Personvernerklæring for håndtering av bivirkninger (bivirkningsovervåking), medisinske forespørsler og produktklager

Denne personvernerklæringen («erklæringen») gir viktig informasjon om hvordan Bayer AG, Kaiser-Wilhelm-Allee 1, 51373 Leverkusen, Tyskland og deres tilknyttede selskaper (sammen «Bayer») behandler personopplysninger (dvs. all informasjon knyttet til en identifisert eller identifiserbar naturlig person) for å overvåke legemiddelsikkerhet (bivirkningsovervåking), behandle medisinske forespørsler og håndtere produktklager, i samsvar med våre forpliktelser iht. gjeldende personvernlovgivning, for eksempel, men ikke begrenset til, EUs personvernforordning (EU) 2016/679 («GDPR»).


For personverninformasjon knyttet til andre formål kan man besøke bayer.com/dppa.


Ytterligere landsspesifikk personverninformasjon kan være tilgjengelig på landsspesifikke Bayer-nettsted.


Hvis du har spørsmål om denne erklæringen eller måten vi bruker personopplysninger på, kan du kontakte oss via våre kontaktopplysninger på slutten av denne erklæringen.

1. Formål med databehandling

Bayer utvikler og markedsfører reseptbelagte legemidler, medisinsk utstyr og reseptfrie produkter som medisiner, kosttilskudd og kosmetikk til menneskelig bruk («Bayer-helseprodukter»). Sikkerheten til alle Bayer-helseprodukter på verdensbasis som er under utvikling eller markedsføres i ethvert land, må overvåkes.


Vi behandler personopplysninger av sikkerhetshensyn (bivirkningsovervåking). Bivirkningsovervåking betyr aktiviteter som har til hensikt å oppdage, evaluere, forstå og forhindre bivirkninger forbundet med legemidler, inkludert reseptbelagte legemidler, reseptfrie legemidler og medisinsk utstyr. Bayer er forpliktet til å overvåke og rapportere bivirkninger forbundet med Bayer-helseprodukter for å beskytte allmennhelsen og ivareta høye standarder innen kvalitet og sikkerhet.


Grunnet våre forpliktelser innen bivirkningsovervåking er vi nødt til å behandle sikkerhetsrelatert informasjon. Slik informasjon kan muliggjøre direkte eller indirekte identifisering av en person, og er i dette tilfellet personopplysninger som er beskyttet av personvernlovgivning. 


Som en del av våre bivirkningsovervåkingaktiviteter kan vi behandle personopplysninger for å

  • undersøke bivirkningen
  • kontakte deg for mer informasjon om bivirkningen du rapporterte
  • sammenstille informasjonen om bivirkningen med informasjon om andre bivirkninger fra Bayer for å analysere sikkerheten til et produksjonsparti, Bayer-helseproduktet eller virkestoffet i sin helhet, og
  • gi obligatoriske rapporter til nasjonale og/eller regionale tilsynsmyndigheter, slik at de kan analysere sikkerheten til et produksjonsparti, et Bayer-helseprodukt, generisk substans  eller virkestoff. 

Når vi publiserer informasjon om bivirkninger (for eksempel kasusstudier og sammendrag), fjerner vi all identifiserende informasjon for å holde identiteten din privat.


Vi behandler personopplysninger for å svare på medisinske forespørsler. Hvis du kontakter oss med et spørsmål om Bayer-helseprodukter, kan det hende at vi behandler personopplysningene dine for å

  • håndtere forespørselen din
  • legge forespørselen inn i vår medisinske database
  • kontakte deg for oppfølgingsspørsmål og tydeliggjøring
  • analysere forespørselen
  • bidra til kvaliteten av våre tjenester
  • gi en korrekt respons.

Avhengig av lokale bestemmelser og myndighetskrav kan svaret vårt måtte ta hensyn til om du er helsepersonell eller ikke.


Vi behandler personopplysninger for å håndtere produktklager. Bayer har innført strenge kontroller for å sikre kvaliteten til Bayer-helseprodukter. Det kan imidlertid hende at Bayer-helseproduktet har en bestemt defekt eller ikke oppfyller dine forventninger til kvalitet.


Dine tilbakemeldinger, eller spørsmål vedrørende kvaliteten til Bayer-helseprodukter, hjelper oss med å forbedre våre kvalitets- og kontrollmetoder, samt våre produksjonsprosesser. Ut fra tilbakemeldingene eller forespørslene dine kan vi behandle personopplysninger for å

  • håndtere klagen din
  • legge opplysningene inn i klagebehandlingsdatabasen
  • kontakte deg for oppfølgingsspørsmål og tydeliggjøring
  • analysere produktklagen
  • bidra til kvaliteten av våre tjenester
  • gi en korrekt respons.

Beskytte dine personopplysninger. Vi har innført tekniske og organisatoriske tiltak for å beskytte alle personopplysningene vi behandler, inkludert sikkerhetstiltak og prosedyrer beregnet på å begrense tilgangen til personopplysninger til personell som trenger dem for å utføre deres oppgaver.


Vi opprettholder fysiske, elektroniske og prosedyremessige tiltak for å beskytte personopplysninger mot utilsiktet tap, destruksjon eller skade og uautorisert tilgang, bruk og offentliggjøring. Når det med rimelighet lar seg gjøre, behandler vi personopplysninger i kryptert/pseudonymisert form.

2. Kategorier av personopplysninger

Avhengig av formålet kan vi være nødt til å behandle personopplysninger. Behandlingen innbefatter aktiviteter som innsamling, håndtering, analysering, overføring, lagring og sletting.


Av sikkerhetshensyn (bivirkningsovervåking) kan vi behandle følgende personopplysninger:


Opplysninger knyttet til med personen som melder inn bivirkningene kan inkludere:

  • Kontaktinformasjon, f.eks. navn, adresse, telefon/faks/mobiltelefon/e-post eller andre kontaktopplysninger.
  • Yrke (gjør det mulig å tilpasse oppfølgingsspørsmålene du får til ditt antatte medisinske kunnskapsnivå).
  • Forholdet til personen som er gjenstand for rapporten.

Opplysninger knyttet til personen som har en bivirkning kan inkludere:

  • Informasjon som gjør det mulig å identifisere tilfellet og forhindre dobbeltrapportering, for eksempel navn og/eller initialer (hvis oppgitt).
  • Demografiske data, for eksempel fødselsdato, aldersgruppe, kjønn, vekt eller høyde.
  • Medisinsk informasjon om bivirkningen, for eksempel:
    • Detaljer om Bayer-helseproduktet som mistenkes å forårsake bivirkningen, inkludert dosering, årsaken til bruken eller endringer av den vanlige behandlingsmåten.
    • Detaljer om samtidig medisinering, inkludert dosering, varigheten av bruken, årsaken til bruken eller endringer av den vanlige behandlingsmåten.
    • Detaljer om bivirkningen, eventuell behandling av denne, mulige langtidseffekter bivirkningen har forårsaket eller annen medisinsk informasjon som anses å være relevant, inkludert dokumenter som labrapporter, anamneser og pasienthistorikk.
  • Informasjon om helse, rase eller etnisk opprinnelse, religion og seksualitet.

For håndtering av medisinske forespørsler kan vi behandle følgende personopplysninger:


Opplysninger knyttet til personen som sender inn den medisinske forespørselen eller produktklagen kan inkludere:

  • Kontaktinformasjon, f.eks. navn, adresse, telefon/faks/mobiltelefon/e-post eller andre kontaktopplysninger.
  • Yrke, for eksempel helsepersonell.
  • Demografiske data, for eksempel fødselsdato, aldersgruppe, kjønn, vekt og høyde.
  • Informasjon som oppgis som en del av forespørselen eller klagen.
  • Informasjon om helse, rase eller etnisk opprinnelse og seksualitet.

For håndtering av produktklager kan vi behandle følgende personopplysninger:


Opplysninger forbundet med personen som sender inn den medisinske forespørselen eller produktklagen kan inkludere:

  • Kontaktinformasjon, f.eks. navn, adresse, telefon/faks/mobiltelefon/e-post eller andre kontaktopplysninger.
  • Demografiske data, for eksempel fødselsdato.
  • Informasjon som oppgis som en del av forespørselen eller klagen.
  • Informasjon om innkjøpet/opprinnelsen av produktet, for eksempel apotek, sykehus, internett.
  • Informasjon om omsorgspersoner som kan ha håndtert produktet.

3. Rettslige grunnlag for behandling av personopplysninger

All behandling av personopplysninger krever et spesifikt rettslig grunnlag. Nedenfor forklarer vi de typiske rettslige grunnlagene som vi følger ved behandling av personopplysninger. Referanser til lovgivning er illustrerende. Avhengig av landsspesifikk lovgivning kan ytterligere og/eller andre referanser være gjeldende.


Behandling av sikkerhetsformål (bivirkningsovervåking). Bayer behandler informasjon om bivirkninger forbundet med Bayer-helseprodukter som påbudt av gjeldende lovgivning innen bivirkningsovervåking. Når slik informasjon inkluderer personopplysninger, utføres denne behandlingen av hensyn til allmennhetens interesse, for eksempel for å sikre høye kvalitets- og sikkerhetsstandarder innen helsetjenester, for legemidler og medisinsk utstyr (art. 6 (1) (c, e) og art. 9 (2) (i) GDPR, lovgivning innen bivirkningsovervåking og lokal personvernlovgivning. Behandlingen kan også ha grunnlag i Bayers legitime interesse for ytterligere å forbedre Bayer-helseprodukter (art. 6 (1) (f) GDPR). 


Hvis bivirkningsrelaterte personopplysninger skal overføres fra Det europeiske økonomiske samarbeidsområde (EØS) til land med et lavere databeskyttelsesnivå enn i EØS, f.eks. for rapportering til helsemyndigheter i slike land, kan slike overføringer være basert på art. 49 (1) (d) GDPR. 


Behandling forbundet med medisinske forespørsler. Bayer behandler personopplysningene dine for å svare på din medisinske forespørsel. Når det er mulig og rettslig påkrevet, ber vi om ditt samtykke når du kontaktes (art. 6 (1) (a) og 9 (2) (a) GDPR). I tillegg har vi en legitim interesse av å behandle personopplysningene dine for å svare på forespørselen din og for å overholde krav til dokumentasjon og registrering (art. 6 (1) (f) GDPR). 


Medisinske forespørsler som inkluderer informasjon om bivirkninger håndteres i samsvar med krav til bivirkningsovervåking.


Behandling forbundet med produktklager. Bayer behandler personopplysningene dine for å svare på din produktklage. Dette er basert på det underforståtte samtykket du gir når du aktivt kontakter oss i den forventning av å motta et svar (art. 6 (1) (a) GDPR). Vi er deretter juridisk forpliktet til å behandle personopplysningene dine for å besvare klagen din, håndtere innhenting av produkteksemplar og oppfylle krav til dokumentasjon og arkivering, inkludert å dele den oppgitte informasjonen med den ansvarlige juridiske produsenten (art. 6 (1) (c) GDPR).


Produktklager som inkluderer informasjon om bivirkninger håndteres i samsvar med krav til bivirkningsovervåking.

4. Lagringsperioder

Bayer lagrer personopplysninger i perioden som kreves for å oppfylle formålene de er innsamlet for, samt for å oppfylle lovfestede krav til lagringstid eller andre lovfestede behandlingskrav.


Sikkerhet (bivirkningsovervåking). Vi bruker og lagrer personopplysninger i samsvar med lovpålagte krav til lagring og rapportering av bivirkningsovervåkingrelatert informasjon. Vi kan derfor være nødt til å lagre slik informasjon gjennom hele produktets livssyklus og i en ytterligere periode, avhengig av lokale bestemmelser, etter at det relevante legemidlet eller medisinske utstyret er fjernet fra markedet. 


Medisinske forespørsler. Etter å ha besvart henvendelsen din, lagrer vi informasjon om forespørselen så lenger det er krevet for lokale arkiveringsformål og overholdelse av regulatoriske krav. Den vil deretter anonymiseres i samsvar med lokale personvernkrav. 


Medisinske forespørsler, som inkluderer informasjon om bivirkninger, håndteres i samsvar med krav til bivirkningsovervåking.


Produktklager. Etter å ha besvart klagen din, lagrer vi informasjon om dette for  arkiveringsformål og overholdelse av regulatoriske krav så lenge det er påkrevd i henhold til lokal lovgivning. 


Produktklager, som inkluderer informasjon om bivirkninger, håndteres i samsvar med krav til bivirkningsovervåking.

5. Overføring av personopplysninger

Som en del av vår behandling av personopplysninger for sikkerhet, medisinske forespørsler og klagehåndtering, kan vi overføre personopplysninger til følgende kategorier av mottakere:

  • Selskaper tilknyttet Bayer-konsernet, for å behandle sikkerhetsinformasjonen, den medisinske forespørselen eller klagen.
  • Tjenesteleverandører som støtter behandlingen av bivirkninger, medisinske forespørsler eller klager på vegne av Bayer, for eksempel operatører ved telefonsentraler, leverandører av IT-vertstjenester eller byråer som støtter vurderingen av enkelttilfeller. Blant disse blir tjenester fra følgende tjenesteleverandører ofte brukt:
    • Accenture Services GmbH og internasjonalt tilknyttede selskaper: Evaluering av bivirkninger, IT-vertstjenester.
    • Capgemini Deutschland GmbH og internasjonalt tilknyttede selskaper: IT-tjenester.
    • Conduent Commercial Solutions, LLC. og internasjonalt tilknyttede selskaper: Telefonsentraler for medisinske forespørsler.
    • TATA Consultancy Services Deutschland GmbH og internasjonalt tilknyttede selskaper: Evaluering av bivirkninger.
    • TransPerfect Remote Interpreting, Inc.: Oversettelsestjenester.
  • Legemiddelselskaper som er Bayers markedsførings-, distribusjons- eller lisenspartnere, der forpliktelser til bivirkningsovervåking for et Bayer-helseprodukt nødvendiggjør utveksling av sikkerhetsinformasjon. 

  • Bayer har inngått personvernkontrakter med slike legemiddelselskaper.

  • Tilsynsmyndigheter der en slik overføring er lovpålagt, f.eks. med hensyn til en (mistenkt) bivirkning.
  • Tredjepartsselskap til Bayer, i tilfeller av salg, overdragelse eller overføring av et spesifikt Bayer-helseprodukt eller relatert produkt til annet selskap.
  • Ekstern advokat ved behov for å støtte rettslige avgjørelser og for å forfølge eller forsvare mot rettslige krav.

Bayer har inngått personvernkontrakter med alle tjenesteleverandører som behandler personopplysninger på vegne av Bayer. Tjenesteleverandører overvåkes jevnlig for å forsikre at de håndterer personopplysninger i samsvar med personvernkontraktene og sikkerhetstiltakene som er angitt her.


Internasjonal overføring av personopplysninger. Som en del av behandlingen av personopplysninger for sikkerhet, medisinske forespørsler eller produktklager kan Bayer overføre personopplysninger til andre land enn de hvor personopplysningene ble samlet inn. Slike andre land kan ha et annet (lavere) databeskyttelsesnivå enn opphavslandet. 


Personopplysninger som samles inn i Det europeiske økonomiske samarbeidsområde (EØS), kan overføres til et land som EU-kommisjonen ikke har besluttet at oppfyller et tilstrekkelig personvernbeskyttelsesnivå («usikre tredjeland»).


Ved internasjonal overføring av opplysninger utviser Bayer stor forsiktighet for å gjøre dette utelukkende i samsvar med gjeldende lovgivning. Dette gjøres f.eks. ved å inngå spesifikke personvernavtaler med mottakeren eller basert på samtykke (eksemplene er ikke uttømmende).


For personopplysninger samlet inn i EØS bruker Bayer som regel såkalte standard kontraktsklausuler som EU-kommisjonen har innført som egnede sikkerhetstiltak i henhold til art. 46 (2) (c) GDPR. En kopi av de standard kontraktsklausulene kan skaffes på anmodning. Overføringen av personopplysninger, samlet inn i EØS, til usikre tredjeland kan også være basert på andre rettslige grunnlag, f.eks. når dette er påkrevd av viktige hensyn til allmennhetens interesse (art. 49 (1) GDPR).

6. Personvernrettigheter

Gjeldende personvernlovgivning sikrer at personene, som vi behandler personopplysninger fra, er gitt særskilte personvernrettigheter knyttet til deres personopplysninger. Generelt kan diette omfatte følgende rettigheter:

  • Be om informasjon om personopplysningene som behandles av Bayer.
  • Be om at feilaktige eller ufullstendige personopplysninger blir korrigert.
  • Be om at personopplysninger slettes, f.eks. når disse ikke lenger er nødvendige for formålet de ble samlet inn eller behandlet for, eller hvis det ikke finnes et rettslig grunnlag for videre behandling.
  • Be om at behandlingen begrenses, f.eks. hvis det er tvil om personopplysningenes nøyaktighet eller hvis behandlingen er ulovlig.
  • Be om at personopplysninger overføres i et vanlig benyttet format til anmoderen eller en annen behandlingsansvarlig, f.eks. hvis behandlingen er basert på et samtykke.
  • Protestere mot behandlingen av personopplysninger i den grad denne behandlingen er basert på Bayers legitime interesse.
  • Trekke ethvert samtykke til behandling av personopplysninger som anmoderen kan ha gitt. Hvis et samtykke trekkes, påvirker det ikke rettmessigheten av behandlingen før samtykket ble trukket.
  • Send inn en klage til en personvernmyndighet.

Avhengig av relevante gjeldende lovgivning kan ytterligere rettigheter komme til anvendelse. Informasjon kan være tilgjengelig på relevante landsspesifikke Bayer-nettsteder.

7. Kontakt

For spørsmål du måtte ha angående personvern i forbindelse med Bayers håndtering av bivirkninger, medisinske forespørsler eller produktklager kan du bruke det vedlagte kontaktskjemaet eller kontakte selskapets personvernombud på følgende adresse:

Group Data Protection Officer
Bayer AG
51368 Leverkusen, Germany

Bayer AG er utpekt som representant i EU for våre ikke-europeiske juridiske enheter i samsvar med art. 27 GDPR. Du kan kontakte representanten på følgende adresse:

Representant for personvern
Bayer AG
51368 Leverkusen, Germany
E-post: dp-representative@bayer.com

Lokale personvernkontrakter er tilgjengelige på relevante landsspesifikke Bayer-nettsteder.

8. Endringer i personvernerklæringen

Vi kan oppdatere vår personvernerklæring for håndtering av bivirkninger (bivirkningsovervåking), medisinske forespørsler og produktklager fra tid til annen. Oppdateringer av vår personvernerklæring vil bli publisert på nettstedet vårt. Eventuelle endringer trer i kraft ved publisering på nettstedet vårt. Vi anbefaler derfor at du regelmessig besøker nettstedet for å holde deg informert om eventuelle oppdateringer.