Declaração de privacidade de dados para a gestão de eventos adversos, consultas médicas e reclamações técnicas de produtos

Esta Declaração de Privacidade de Dados ("Declaração") explica como a Bayer AG, Kaiser-Wilhelm-Allee 1, 51373 Leverkusen, Alemanha, e as empresas do seu grupo (em conjunto, "Bayer") tratam os Dados Pessoais para gerir informações sobre eventos adversos, consultas médicas e sinistros técnicos. Dados Pessoais são quaisquer informações relacionadas com uma pessoa singular identificada ou identificável. Os dados pessoais estão protegidos pelas leis de privacidade de dados aplicáveis, como o Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 da UE ("RGPD"). 


Para obter informações sobre proteção de dados relacionados com outras finalidades, visite bayer.com/dppa


Pode haver informações adicionais sobre proteção recolha de dados específicos do país nos sites Site da Bayer para cada país


Se tiver alguma dúvida sobre esta Declaração ou sobre a forma como utilizamos os Dados Pessoais, por favor contacte-nos através dos nossos dados de contacto no final desta Declaração. 

1. Porque precisamos de tratar dados pessoais?

A Bayer desenvolve e comercializa medicamentos sujeitos a receita médica, dispositivos médicos e produtos de venda livre, tais como medicamentos, suplementos alimentares e cosméticos para uso humano ("Bayer Health Products"). Durante o processo de desenvolvimento e enquanto os produtos da Bayer Health estiverem no mercado, os utilizadores dos nossos produtos poderão deparar-se com eventos adversos, ter dúvidas relacionadas com os nossos produtos ou suspeitar que os nossos produtos apresentam algum defeito técnico. Quando somos contactados para resolver este tipo de situações, poderemos necessitar de tratar Dados Pessoais. 


Tratamos Dados Pessoais para gerir eventos adversos.


A Bayer está legalmente obrigada a monitorar a segurança de todos os Produtos Bayer Health em desenvolvimento ou comercializados em qualquer país. As nossas atividades de Farmacovigilância visam detetar, avaliar, compreender e prevenir efeitos adversos de produtos farmacêuticos, incluindo medicamentos sujeitos a receita médica, medicamentos de venda livre e dispositivos médicos (incidentes com dispositivos). Estas atividades são realizadas para proteger a saúde pública e garantir elevados padrões de qualidade e segurança dos nossos produtos. Podemos obter informações sobre eventos adversos porque nos são comunicados ou porque os identificamos se forem publicados, por exemplo, nos canais de redes sociais. 


Como parte das nossas obrigações de farmacovigilância, poderemos ter de tratar informações relacionadas com a segurança para:

  • investigar o evento adverso;
  • inserir o evento adverso na nossa base de dados de segurança global;
  • contactá-lo para obter mais informações sobre o evento adverso;
  • comparar a informação sobre o evento adverso com a informação sobre outros eventos adversos recebida pela Bayer para analisar a segurança de um lote de produção, de um produto da Bayer Health ou de um ingrediente ativo no seu todo; e
  • fornecer relatórios obrigatórios às autoridades reguladoras nacionais e/ou regionais competentes para que possam analisar a segurança de um lote de produção, produto Bayer Health, princípio ativo ou genérico. 

Estas atividades podem ser apoiadas por sistemas informáticos que utilizam inteligência artificial. Sempre que possível, as informações de identificação serão removidas nestes casos. Informações anónimas sobre eventos adversos podem ser utilizadas para melhorar ainda mais os nossos sistemas e processos. 


Ao publicar informações sobre eventos adversos (como estudos de caso e resumos), removeremos quaisquer informações de identificação para manter a privacidade da sua identidade. 


Tratamos dados pessoais para responder a consultas médicas.


Se nos contactar com uma questão relacionada com os produtos da Bayer Health, poderemos tratar os seus dados pessoais para:

  • responder à sua questão e dar a respetiva resposta;
  • insira o pedido na nossa base de dados de informações médicas. Isto pode incluir a captura de detalhes trocados com os nossos agentes através do chat na web;
  • contactá-lo para questões de acompanhamento e fins de esclarecimento;
  • analisar a consulta; Isto pode incluir a criação de uma transcrição de chamada anónima e temporária que um sistema de TI de back-end utiliza para fornecer informações relevantes ao agente da chamada durante a chamada;
  • Garantir a qualidade dos nossos serviços. Para tal, também poderíamos pedir autorização para gravar a chamada. 

Em alguns países, podemos oferecer serviços de informação de saúde através de bots de IA (inteligência artificial) baseados na web ou no telefone. As interações com os bots de IA serão marcadas como tal. 


Para responder à sua questão, devemos ter em conta se é profissional de saúde ou não. 


Se for um profissional de saúde com contacto estabelecido com a Bayer, poderemos utilizar a sua consulta e feedback sobre os nossos serviços de informação de saúde para preparar melhor futuras interações consigo. Para tal, podemos combinar a sua consulta médica com informações de outras fontes internas. 


Tratamos dados pessoais para gerir reclamações técnicas de produtos.


A Bayer implementou controlos rigorosos para garantir a qualidade dos produtos Bayer Health. No entanto, pode acontecer que um produto da Bayer Health apresente um determinado defeito ou não corresponda às suas expectativas de qualidade. 


Os seus comentários ou perguntas sobre a qualidade dos produtos da Bayer Health ajudam-nos a melhorar os nossos métodos de controlo e qualidade e processos de fabrico. Para gerir os seus comentários ou pedidos, poderemos tratar dados pessoais para:

  • abordar a sua reclamação e dar a respetiva resposta;
  • inserir os dados na base de dados de gestão de sinistros;
  • contactá-lo para questões de acompanhamento e fins de esclarecimento;
  • analisar a reclamação do produto;
  • garantir a qualidade dos nossos serviços. 

2. Que dados pessoais tratamos?

Dependendo da finalidade, necessitamos de tratar Dados Pessoais específicos. O tratamento inclui atividades como a recolha, manuseamento, análise, transferência, armazenamento e eliminação. 


Para gerir eventos adversos, poderemos tratar os seguintes Dados Pessoais:


Os dados relacionados com o relator do evento adverso podem incluir:

  • Informação de contacto como nome, morada, telefone/fax/telemóvel/e-mail/ou outras informações de contacto;
  • Profissão (isto permite determinar as perguntas de acompanhamento que serão colocadas com base no seu nível assumido de conhecimento médico);
  • Relação com o sujeito da memória. 

Os dados relativos à pessoa que sofre um evento adverso podem incluir: 

  • Informação que permita identificar o caso e evitar a duplicação de denúncias, como o nome e/ou as iniciais (se fornecidas);
  • Dados demográficos como data de nascimento, faixa etária, sexo, peso ou altura; 
  • Informações médicas relacionadas com o evento adverso, tais como:
    • Detalhes do produto da Bayer Health suspeito de causar o evento adverso, incluindo posologia, motivos de utilização ou alterações ao regime habitual;
    • Detalhes da medicação concomitante, incluindo dose, duração da aplicação, motivos da aplicação ou alterações ao regime habitual;
    • Detalhes do evento adverso, o tratamento para o mesmo, possíveis efeitos a longo prazo causados pelo evento adverso e outras informações médicas consideradas relevantes, incluindo documentos como relatórios laboratoriais, históricos de medicação e registos de doentes;
  • Informação sobre saúde, origem racial ou étnica, crenças religiosas e vida sexual. 

Para tratar consultas médicas, poderemos tratar os seguintes Dados Pessoais:


Os dados relativos à pessoa que realiza a consulta médica podem incluir:

  • Informação de contacto como nome, morada, telefone/fax/telemóvel/e-mail/ou outras informações de contacto;
  • Profissão se for relevante para a nossa resposta;
  • Dados demográficos como data de nascimento, faixa etária, sexo, peso ou altura;
  • Informação fornecida como parte da pesquisa, como saúde, origem racial ou étnica e vida sexual;
  • Gravação áudio das nossas chamadas (com base no seu consentimento);
  • A sua opinião sobre os nossos serviços de informação médica. 

Para lidar com reclamações técnicas de produtos, poderemos tratar os seguintes Dados Pessoais:


Os dados relacionados com a pessoa que envia a reclamação do produto podem incluir:

  • Informação de contacto como nome, morada, telefone/fax/telemóvel/e-mail/ou outras informações de contacto;
  • Dados demográficos, como dados de nascimento;
  • Informações fornecidas como parte da reclamação;
  • Informação sobre a compra/origem do produto como farmácia, hospital, internet;
  • Informação sobre os cuidadores que possam ter manuseado o produto. 

3. Porque estamos autorizados a tratar os seus dados?

Qualquer tratamento de Dados Pessoais requer uma base jurídica específica. Abaixo explicamos as bases jurídicas típicas que se aplicam quando tratamos Dados Pessoais para lidar com eventos adversos, consultas médicas ou reclamações técnicas de produtos. As referências à lei são ilustrativas; Dependendo da legislação específica do país, poderão ser aplicadas referências adicionais ou alternativas. 


Tratamento para gerir eventos adversos. A gestão de eventos adversos é uma exigência da legislação de farmacovigilância e é realizada por razões de interesse público na área da saúde pública, como a garantia de elevados padrões de qualidade e segurança de cuidados médicos e de medicamentos ou dispositivos médicos (art. 6 (1) (c, e) e Art. 9 (2) (i) do RGPD em relação à legislação de farmacovigilância e às leis locais de privacidade de dados). O tratamento pode também basear-se no interesse legítimo da Bayer em melhorar ainda mais os produtos da Bayer Health (Art. 6 (1) (f) do RGPD). 


Tratamento para atendimento em consultas médicas. A Bayer trata os seus Dados Pessoais para responder à sua consulta médica. É nosso interesse legítimo tratar os seus Dados Pessoais para responder ao seu pedido e cumprir os requisitos de documentação e registo (Art. 6 (1) (f) do RGPD). Sempre que possível e exigido por lei, solicitaremos o seu consentimento quando entrarmos em contacto consigo (art. 6 (1) (a) e 9 (2) (a) do RGPD). 


Tratamento para resolver reclamações técnicas de produtos. A Bayer trata os seus Dados Pessoais para responder à sua reclamação sobre o produto. Isto baseia-se no consentimento implícito que fornece ao contactar-nos ativamente com a expectativa de receber uma resposta (art. 6 (1) (a) do RGPD). É então nossa obrigação legal tratar os seus dados pessoais para responder à sua reclamação, gerir o pedido de reclamação de amostra e cumprir os requisitos de documentação e manutenção de registos, incluindo a troca das informações fornecidas com o Fabricante legalmente responsável (Art. 6 (1) (c) RGPD). 

4. Por quanto tempo conservaremos os seus dados?

A Bayer conserva os Dados Pessoais durante o período necessário para cumprir as finalidades para as quais foram recolhidos e para cumprir os períodos de conservação legais ou outros requisitos legais de tratamento. 


Eventos adversos. Utilizamos e armazenamos Dados Pessoais de acordo com os requisitos legais que regem o armazenamento e a comunicação de informações relacionadas com a segurança (farmacovigilância). Poderemos ser obrigados a conservar tais informações durante o ciclo de vida do produto e durante um período adicional após o medicamento ou dispositivo médico aplicável ter sido retirado do mercado. 


Consultas médicas. Depois de respondermos à sua consulta, retemos informações sobre a consulta, incluindo uma transcrição, se aplicável, para manutenção de registos, conformidade regulamentar e outros motivos legais, tais como responsabilidade. Se utilizar os serviços de um bot de IA, estas informações incluirão uma transcrição completa da sua interação. Após o período de conservação, os seus Dados Pessoais serão eliminados ou anonimizados se cumprirem os requisitos locais de privacidade de dados. 


O nosso período geral de conservação de Dados Pessoais obtidos no âmbito de consultas médicas é de 10 anos. Para cumprir requisitos locais específicos, aplicam-se diferentes calendários de retenção em alguns países, consulte o link


Se aceitar uma gravação de chamada por motivos de qualidade, a gravação será conservada até 1 ano. 


O feedback sobre os nossos serviços de informação de saúde prestados por profissionais de saúde com contacto estabelecido com a Bayer será armazenado durante 36 meses. 


Reivindicações técnicas do produto. Depois de respondermos à sua reclamação, retemos informações sobre a mesma para efeitos de manutenção de registos e conformidade regulamentar durante o tempo exigido pelas leis locais. 

5. Para quem iremos transferir os seus dados?

Para tratar Dados Pessoais para fins de segurança, consultas médicas ou gestão de sinistros, poderemos transferir Dados Pessoais para as seguintes categorias de destinatários:

  • Empresas do Grupo Bayer para tratar informações de segurança, consultas médicas ou reclamações técnicas.
  • Prestadores de serviços que apoiam o processamento de eventos adversos, consultas médicas ou reclamações técnicas em nome da Bayer, tais como operadores de call center, fornecedores de alojamento de TI ou agências que apoiam a avaliação de casos individuais. Entre eles, são frequentemente utilizados os serviços dos seguintes prestadores de serviços: 
    • Accenture Services GmbH e subsidiárias internacionais: avaliação de eventos adversos, alojamento de TI. 
    • Capgemini Deutschland GmbH e subsidiárias internacionais: serviços de TI. 
    • Conduent Commercial Solutions, LLC. e subsidiárias internacionais: call centers para consultas médicas. 
    • TATA Consultancy Services Deutschland GmbH e subsidiárias internacionais: Avaliação de eventos adversos, serviços de TI. 
    • TransPerfect Remote Interpreting, Inc.: Serviços de tradução. 
  • Empresas farmacêuticas que são parceiras de comercialização, distribuição conjunta ou licenciamento da Bayer, em que as obrigações de farmacovigilância de um produto da Bayer Health exigem a troca de informações de segurança. A Bayer celebrou contratos de privacidade de dados com estas empresas farmacêuticas.
  • Autoridades reguladoras em que tal transferência seja legalmente exigida, por exemplo, em relação a um (suposto) evento adverso.
  • Sucessores terceiros nos negócios no caso de venda, cessão ou transferência de um produto específico da Bayer Health ou projeto relacionado.
  • Advogado externo, se necessário, para apoiar decisões jurídicas e para prosseguir ou defender-se contra ações judiciais. 

A Bayer celebrou contratos de privacidade de dados com todos os prestadores de serviços que tratam Dados Pessoais em nome da Bayer. Os prestadores de serviços são monitorados regularmente para garantir que tratam os Dados Pessoais de acordo com os contratos de privacidade de dados e as salvaguardas neles especificadas.


Transferência internacional de dados pessoais. A Bayer poderá transferir Dados Pessoais para países diferentes daqueles em que foram recolhidos. Estes outros países podem ter um regime de proteção de dados diferente (inferior) do país de origem. 


Os dados pessoais recolhidos no Espaço Económico Europeu (EEE) podem ser transferidos para um país para o qual a Comissão Europeia não tenha decidido que garante um nível adequado de proteção de dados ("países terceiros inseguros"). 


Ao transferir dados pessoais, a Bayer esforça-se por fazê-lo de acordo com a legislação aplicável. Isto é feito, por exemplo, através da celebração de contratos específicos de privacidade de dados com o destinatário, ou com base no consentimento (os exemplos não são exaustivos). 


Para os Dados Pessoais recolhidos no EEE, a Bayer aplica geralmente as chamadas cláusulas contratuais-tipo adotadas pela Comissão Europeia como salvaguardas adequadas, de acordo com o Art. 46(2)(c) do RGPD. Uma cópia das cláusulas contratuais-tipo pode ser fornecida mediante pedido. A transferência de Dados Pessoais recolhidos no EEE para países terceiros inseguros pode também basear-se noutras bases jurídicas, por exemplo, no caso de ser necessária por razões importantes de interesse público (Art. 49 (1) (d) RGPD). 

6. Que direitos de privacidade tem?

As leis de privacidade de dados aplicáveis garantem que as pessoas cujos Dados Pessoais tratamos têm determinados direitos de privacidade em relação aos seus Dados Pessoais. Estes direitos podem incluir o seguinte:

  • Solicitar informação sobre os Dados Pessoais tratados pela Bayer;
  • Solicitar a correção dos Dados Pessoais caso os mesmos estejam incorretos ou incompletos;
  • Solicitar a eliminação dos Dados Pessoais, por exemplo, se estes já não forem necessários para as finalidades para as quais foram recolhidos ou tratados, ou se não existir fundamento legal para o seu posterior tratamento;
  • Solicitar restrição de tratamento, por exemplo, se a exatidão dos Dados Pessoais for contestada ou se o tratamento for ilegal;
  • Solicitar a transferência de Dados Pessoais num formato comummente utilizável ao requerente ou outro responsável pelo tratamento, por exemplo, se o tratamento for baseado no consentimento;
  • Opor-se ao tratamento de Dados Pessoais na medida em que tal tratamento se baseie no interesse legítimo da Bayer;
  • Retirar qualquer consentimento para o tratamento de Dados Pessoais que o requerente possa ter dado. A retirada do consentimento não afeta a legalidade do tratamento antes da retirada do consentimento;
  • Apresente uma queixa junto de uma autoridade de proteção de dados. 

Dependendo da respectiva lei aplicável, poderão ser aplicados direitos adicionais. As informações podem estar disponíveis nos sites Site da Bayer específico do país.

7. Contato

Para qualquer dúvida que possa ter sobre a privacidade de dados relacionada com o tratamento de eventos adversos, dúvidas médicas ou reclamações técnicas de produtos pela Bayer, utilize o formulário de contacto fornecido ou contacte o responsável pela proteção de dados da Bayer, a nossa empresa, no seguinte endereço:


Responsável pela proteção dos dados do grupo 
Bayer AG 
51368 Leverkusen, Alemanha 
E-mail: dados.privacy@bayer.com 


A Bayer AG é designada como representante na União Europeia das nossas entidades jurídicas não europeias, de acordo com o art. 27.º do RGPD. Pode entrar em contacto com o representante no seguinte endereço: 


Representante de privacidade de dados 
Bayer AG 
51368 Leverkusen, Alemanha 
E-mail: dp-representative@bayer.com 


Os contactos locais de privacidade de dados estão disponíveis nos sites Site da Bayer específico do país

8. Alteração da Declaração de Privacidade

Poderemos atualizar periodicamente a nossa Declaração de Privacidade para Gestão de Eventos Adversos (Farmacovigilância), Consultas Médicas e Reclamações de Produtos. As atualizações da nossa Declaração de Privacidade serão publicadas no nosso website. Qualquer modificação entrará em vigor após publicação no nosso site. Por conseguinte, recomendamos que visite o site regularmente para se manter informado sobre possíveis atualizações. 


Versão atual: DP-PVMIPTC-2409