Declaração de Privacidade de Dados relativamente ao tratamento de eventos adversos, pedidos de informação científica e reclamações técnicas de produtos

Esta Declaração de Privacidade de Dados ("Declaração") explica como a Bayer AG, Kaiser- Wilhelm-Allee 1, 51373 Leverkusen, Alemanha, e as suas afiliadas (em conjunto, "Bayer") procedem ao tratamento de Dados Pessoais para gerir informações sobre eventos adversos, pedidos de informação científica e reclamações técnicas de produtos. Dados Pessoais são quaisquer informações relativas a uma pessoa singular identificada ou identificável. Os Dados Pessoais são protegidos pela legislação de privacidade de dados aplicável, nomeadamente, mas sem limitar, o Regulamento Geral de Proteção de Dados (UE) 2016/679 da UE (“RGPD”).

Para mais informações sobre a privacidade de dados relacionadas com outros objetivos, visite bayer.com/dppa.

Informação adicional sobre privacidade de dados específicas de cada país podem estar disponíveis nos sites da Bayer específicos de cada país.

Se tiver alguma dúvida sobre esta Declaração ou sobre como usamos os Dados Pessoais, entre em contato connosco através dos nossos dados de contato no final desta Declaração.

A Bayer desenvolve e comercializa medicamentos sujeitos a receita médica, dispositivos médicos e produtos de venda livre, tais como medicamentos, suplementos alimentares e cosméticos para uso humano (“Produtos de Saúde Bayer”). Durante o processo de desenvolvimento e enquanto os Produtos de Saúde Bayer estiverem no mercado, as pessoas que utilizam os nossos produtos poderão ter eventos adversos (efeitos indesejáveis), dúvidas relacionadas com os nossos produtos ou suspeitar que os nossos produtos apresentam um defeito técnico. Quando somos contactados sobre estas situações, poderemos precisar de proceder ao tratamento de Dados Pessoais.

Procedemos ao tratamento de Dados Pessoais para lidar com eventos adversos.

A Bayer é legalmente obrigada a monitorizar a segurança de todos os Produtos de Saúde Bayer que estejam em desenvolvimento ou comercializados em qualquer país. As nossas atividades de "Farmacovigilância" visam detetar, avaliar, compreender e prevenir eventos adversos com produtos farmacêuticos, incluindo medicamentos sujeitos a receita médica, medicamentos de venda livre e dispositivos médicos (incidentes com dispositivos). Estas atividades são realizadas para proteger a saúde pública e garantir elevados padrões de qualidade e segurança dos nossos produtos. Poderemos obter informações sobre eventos adversos porque nos são comunicados ou porque os identificamos caso sejam publicados, por exemplo, em canais nas redes sociais.

Como parte das nossas obrigações de Farmacovigilância, poderemos precisar de proceder ao tratamento de informações relacionadas com a segurança para:

• Investigar o evento adverso;
• Inserir o evento adverso na nossa base de dados de segurança global;
• Entrar em contacto consigo para obter mais informação sobre o evento adverso;
• Comparar a informação sobre o evento adverso com informação sobre outros eventos adversos recebidos pela Bayer, para analisar a segurança de um lote de produção, uma substância ativa ou um produto Bayer como um todo;
• Fornecer relatórios obrigatórios às autoridades reguladoras competentes nacionais e/ou regionais para que possam analisar a segurança de um lote de produção, substância ativa ou um produto Bayer.

Estas atividades podem ser apoiadas por sistemas de TI que utilizam inteligência artificial. Sempre que possível, as informações de identificação serão ocultadas nestes casos. Informações anonimizadas sobre eventos adversos podem ser usadas para melhorar ainda mais os nossos sistemas e processos.

Ao publicar informações sobre eventos adversos (como estudos de caso e resumos), removeremos qualquer informação de identificação para manter a sua identidade privada.

Processamos Dados Pessoais para responder a pedidos de informação científica

Caso entre em contato connosco com alguma questão relacionada com os Produtos de Saúde da Bayer, poderemos proceder ao tratamento dos seus Dados Pessoais para:

• Fornecer a resposta adequada ao pedido de informação científica feito;
• Inserir o pedido na nossa base de dados de informação científica. Isto pode incluir a troca de informação partilhada com os nossos agentes via chat na web;
• Entrar em contacto consigo para perguntas de acompanhamento para fins de esclarecimento;
• Analisar o pedido. Isto pode incluir a criação de uma transcrição de uma chamada temporária anónima em que um sistema de TI back-end utiliza informação relevante ao agente durante a chamada;
• Garantir a qualidade dos nossos serviços. Para isso, também poderemos pedir a sua permissão para gravar a chamada.

Em alguns países, podemos oferecer serviços de informação científica através de bots de IA (inteligência artificial) baseados na web ou no telefone. As interações com bots de IA serão identificadas como tal.

Para responder à sua solicitação, precisamos ter em consideração se é profissional de saúde ou não.

Se for um profissional de saúde com contacto estabelecido com a Bayer, poderemos utilizar a sua solicitação e o seu feedback sobre os nossos serviços de informação científica para melhor preparar futuras interações. Para isso, podemos agrupar o seu pedido de informação científica com informação de outras fontes internas.

Processamos Dados Pessoais para gerir Reclamações Técnicas de produtos.

A Bayer implementou controlos rígidos para garantir a qualidade dos produtos. No entanto, pode ocorrer que um produto apresente alguma alteração ou não corresponda às suas expectativas de qualidade.

Os seus comentários ou questões sobre a qualidade dos produtos Bayer ajudam-nos a melhorar os nossos métodos de controlo e qualidade dos procedimentos de fabrico. Para gerir as suas questões ou solicitações, podemos processar dados pessoais para

• Fornecer a resposta adequada à reclamação feita;
• Inserir os dados na base de dados de gestão de reclamações;
• Entrar em contacto consigo para questões de acompanhamento para fins de esclarecimento;
• Analisar a reclamação do produto;
• Garantir a qualidade dos nossos serviços.

Dependendo da finalidade, necessitamos de proceder ao tratamento de Dados Pessoais específicos. O tratamento inclui atividades como recolha, processamento, análise, transferência, armazenamento e eliminação.

Para gerir eventos adversos, poderemos proceder ao tratamento dos seguintes Dados Pessoais:

Os dados relativos ao notificador do evento adverso podem incluir:

• Dados    de    contacto    como    nome,    morada,    endereço    de    e-mail,    número    de telefone/telemóvel ou número de fax;
• Profissão (esta informação pode determinar as perguntas que lhe são colocadas sobre um evento adverso, dependendo do seu nível de conhecimentos médicos presumidos);
• Relação com o indivíduo da notificação.

Os dados relativos à pessoa que sofre o evento adverso podem incluir:

• Informação que permita identificar o caso e evitar que exista uma duplicação do reporte, tais como nome e/ou iniciais (se fornecidas);
• Dados demográficos, como data de nascimento/faixa etária, sexo, peso, altura;
• Informação clínica relativa ao evento adverso, como:
  • Detalhes sobre o Produto de Saúde da Bayer suspeito de ter causado o evento adverso, incluindo a dosagem, o motivo pelo qual toma o Produto de Saúde da Bayer ou qualquer alteração posterior ao regime habitual;
  • Detalhes sobre outros medicamentos ou outros produtos de saúde que toma, incluindo a dosagem, o período de tempo durante o qual tomou, o motivo pelo qual tomou esse produto ou qualquer alteração posterior ao regime;
  • Detalhes sobre o evento adverso, o tratamento que recebeu para esse evento e quaisquer potenciais efeitos a longo prazo que o evento adverso tenha causado ou outras informações consideradas relevantes, incluindo documentos tais como resultados laboratoriais, história da sua medicação e história do doente;
• Informação sobre saúde, etnia ou raça, crenças religiosas e atividade sexual.

Para pedidos de informação científica poderemos proceder ao tratamento dos seguintes Dados Pessoais:

Os Dados relativos à pessoa que solicita o pedido de informação científica podem incluir:

• Dados    de    contacto    como    nome,    morada,    endereço    de    e-mail,    número    de telefone/telemóvel, número de fax ou outra informação de contacto;
• Profissão, se relevante para a resposta;
• Dados demográficos como data de nascimento/faixa etária, sexo, peso, altura;
• Informação a ser fornecida como parte da solicitação, tal como, saúde, raça ou origem étnica e atividade sexual;
• Gravação do áudio das nossas chamadas (com base no seu consentimento);
• A sua opinião sobre o nosso serviço de informação científica.

Para Reclamações Técnicas de produtos, poderemos proceder ao tratamento dos seguintes Dados Pessoais:

Os dados relativos à pessoa que apresenta a reclamação do produto podem incluir:

• Dados    de    contacto    como    nome,    morada,    endereço    de    e-mail,    número    de telefone/telemóvel, número de fax (ou outra informação de contacto);
• Dados demográficos, como data de nascimento;
• Informações fornecidas como parte da reclamação;
• Informação sobre aquisição/origem do produto como: farmácia, hospital, internet;
• Informações sobre cuidadores que possam ter manuseado o produto.

Qualquer tratamento de Dados Pessoais requer uma base jurídica específica. Seguidamente, explicamos a base legal habitual que é aplicável quando tratamos Dados Pessoais para a gestão de eventos adversos, pedidos de informação científica ou reclamações técnicas de produtos. As referências à lei têm caráter exemplificativo; dependendo da legislação específica do país, podem ser aplicadas referências adicionais ou alternativas.

Tratamento para a gestão de eventos adversos. O tratamento de eventos adversos é um requisito da legislação de Farmacovigilância e é feito por razões de interesse público na área da saúde pública, tais como garantir elevados padrões de qualidade e segurança dos cuidados de saúde, dos medicamentos ou dispositivos médicos (Art. 6º, nº 1, al. c e e) e Art. 9º, nº 2, al. i) do RGPD em conjunto com a legislação de Farmacovigilância e leis locais de privacidade de dados). O tratamento também pode ser do interesse legítimo da Bayer para melhorar ainda mais os Produtos de Saúde Bayer (Art. 6º, nº 1, al. f) do RGPD).

Tratamento para a gestão de pedidos de informação científica. A Bayer procede ao tratamento dos seus Dados Pessoais para responder ao seu pedido de informação científica. É do nosso interesse legítimo processar os seus Dados Pessoais para responder ao seu pedido e cumprir os requisitos de documentação e registo (Art. 6º, nº 1, al. f) do RGPD). Sempre que possível e legalmente exigido, solicitamos o seu consentimento quando somos contactados (Art. 6º, nº 1, al. a) e Art. 9º, nº 2,al. a) do RGPD).

Tratamento para a gestão de reclamações técnicas de produtos. A Bayer procede ao tratamento dos seus Dados Pessoais para responder à sua reclamação sobre o produto. Isto baseia-se no consentimento implícito que fornece ao entrar em contato conosco ativamente com a expectativa de receber uma resposta (Art. 6º, nº 1, al. a) do RGPD). É, então, nossa obrigação legal proceder ao tratamento dos seus dados pessoais para responder à sua reclamação, para gerir o pedido de amostra da reclamação e cumprir os requisitos de documentação e manutenção de registos, incluindo a partilha das informações fornecidas com o Fabricante Legal responsável (Art. 6º, nº 1, al. c) do RGPD).

A Bayer conserva os Dados Pessoais pelo período necessário para cumprir as finalidades para as quais foram recolhidos e para cumprir os períodos de retenção legais ou outros requisitos legais de tratamento.

Eventos adversos. Utilizamos e armazenamos Dados Pessoais de acordo com os requisitos legais que regem o armazenamento e a comunicação de informações relacionadas com segurança (farmacovigilância). Poderemos ser obrigados a conservar essas informações durante o ciclo de vida do produto e por um período adicional após o respectivo medicamento ou dispositivo médico ter sido retirado do mercado.

Pedidos de Informação científica. Depois de responder ao seu pedido, retemos informações sobre o mesmo, incluindo uma transcrição, se aplicável, para manutenção de registo, conformidade regulamentar e outros motivos legais, como responsabilidade. Caso use serviços de um bot de IA, essas informações incluem uma transcrição completa da sua solicitação. Após o período de conservação, os seus Dados Pessoais serão apagados ou anonimizados se estiverem de acordo com os requisitos locais de privacidade de dados.

O nosso período geral de conservação de Dados Pessoais obtidos como parte de pedidos de informação científica é de 10 (dez) anos. Para atender a requisitos locais específicos, em alguns países aplicam-se diferentes cronogramas de retenção, consulte no seguinte endereço (link).

Caso concorde com a gravação da chamada para fins de qualidade, tal gravação será conservada até 1 ano.

O feedback sobre o nosso serviço de informação científica proveniente de profissionais de saúde com contacto estabelecido com a Bayer será armazenado durante 36 meses.

Reclamações técnicas do produto. Depois de responder à sua reclamação, conservamos informação sobre a mesma para fins de manutenção de registo e conformidade regulamentar, pelo tempo que for necessário de acordo com a legislação local.

Para proceder ao tratamento de Dados Pessoais para fins de segurança, pedido de informação médica ou gestão de reclamações, poderemos transferir Dados Pessoais para as seguintes categorias de destinatários:

• Empresas do Grupo Bayer para processar informações de segurança, pedidos de informação científica ou reclamações técnicas.
• Empresas que prestam serviços que apoiam o processamento de eventos adversos, pedidos de informação científica ou reclamações técnicas em nome da Bayer, como operadores de call center, fornecedores de hospedagem de TI ou agências que apoiam a avaliação de casos únicos. Entre eles, os serviços dos seguintes prestadores de serviços são frequentemente utilizados:
  • Accenture Services GmbH e empresas afiliadas a nível internacional: Avaliação de eventos adversos, armazenamento de TI.
  • Capgemini Deutschland GmbH e empresas afiliadas a nível internacional: serviços de TI.
  • Conduent Soluções Comerciais, LLC. e empresas afiliadas a nível internacional: Call centers para pedidos de informação científica.
  • TATA Consultancy Services Deutschland GmbH e empresas afiliadas a nível internacional: Avaliação de eventos adversos, serviços de TI.
  • TransPerfect Remote Interpreting, Inc.: Serviços de tradução.
• Empresas farmacêuticas que são parceiras de co-marketing, co-distribuição ou licença da Bayer, onde as obrigações de farmacovigilância de um Produto de Saúde da Bayer exigem a partilha de informação de segurança. A Bayer celebrou contratos de proteção de dados pessoais com essas empresas farmacêuticas.
• Autoridades reguladoras onde a transferência de Dados é legalmente exigida, por exemplo, em relação a um evento adverso (suspeito).
• Empresas subcontratadas para o negócio em caso de venda, cessão ou transferência de um produto específico de Saúde da Bayer ou projeto relacionado.
• Advogados externos, se necessário, para apoiar decisões legais e para prosseguir ou defesa contra ações judiciais.

A Bayer celebrou contratos de proteção de dados pessoais com todos os prestadores de serviços que procedem ao tratamento de Dados Pessoais em nome da Bayer. Os prestadores de serviços são regularmente controlados para garantir que tratam os Dados Pessoais de acordo com os contratos e salvaguardas de privacidade de dados especificados.

Transferência internacional de Dados Pessoais. A Bayer poderá transferir Dados Pessoais para países diferentes daqueles onde os Dados Pessoais foram recolhidos. Esses outros países podem ter um regime de proteção de dados diferente (inferior) do país de origem.

Os Dados Pessoais recolhidos no Espaço Económico Europeu (EEE) podem ser transferidos para um país para o qual a Comissão Europeia não tenha decidido que garante um nível adequado de proteção de dados (“países terceiros inseguros”).

Ao transferir Dados Pessoais, a Bayer toma muito cuidado para fazê-lo em conformidade com a legislação aplicável. Isto é feito, por exemplo, através da celebração de contratos específicos de proteção de dados pessoais com o destinatário, ou com base num consentimento (os exemplos não são exaustivos).

Para Dados Pessoais recolhidos no EEE, a Bayer geralmente aplica as denominadas cláusulas- tipo adotadas pela Comissão Europeia como garantias adequadas de acordo com o Art. 46º, nº 2 al. c) do RGPD. Uma cópia das cláusulas-tipo pode ser disponibilizada mediante solicitação. A transferência de Dados Pessoais recolhidos no EEE para países terceiros inseguros pode também fundamentar-se noutras bases legais, como por exemplo, se for necessário por importantes razões de interesse público (Art. 49º, nº 1, al. d) do RGPD).

As leis de proteção de dados pessoais aplicáveis garantem que as pessoas de quem tratamos os Dados Pessoais tenham determinados direitos de proteção em relação aos seus Dados Pessoais. Esses direitos podem incluir o seguinte:

• Solicitar informação sobre os Dados Pessoais tratados pela Bayer;
• Solicitar a retificação dos Dados Pessoais caso estes estejam incorretos ou incompletos;
• Solicitar o apagamento dos Dados Pessoais, por exemplo, se estes já não forem necessários para as finalidades para as quais foram recolhidos ou tratados, ou se não existir base legal para o seu posterior tratamento;
• Solicitar a limitação do tratamento, por exemplo, se a exatidão dos Dados Pessoais for contestada ou se o tratamento for ilícito;
• Solicitar a transferência de Dados Pessoais num formato de uso corrente para o requerente ou outro responsável pelo tratamento, por exemplo, se o tratamento for baseado em consentimento;
• Opor-se ao tratamento de Dados Pessoais, na medida em que tal tratamento se baseie no interesse legítimo da Bayer;
• Retirar qualquer consentimento para o tratamento de Dados Pessoais que o requrente possa ter dado. A retirada de um consentimento não afeta a legalidade do tratamento anterior à retirada do consentimento;
• Apresentar uma reclamação junto de uma autoridade de proteção de dados.

Dependendo da respetiva lei aplicável, poderão ser aplicados direitos adicionais. As informações podem estar disponíveis nos sites da Bayer específicos de cada país.

Para qualquer dúvida que possa ter em relação à privacidade de dados relacionada ao tratamento de eventos adversos, pedidos de informação médica ou reclamações técnicas de produtos pela Bayer, use o formulário de contato fornecido ou entre em contato com o responsável pela proteção de dados da empresa no seguinte endereço:

Encarregado de Proteção de Dados do Grupo Bayer AG  
51368 Leverkusen, Alemanha
E-mail: data.privacy@bayer.com 

A Bayer AG é designada como representante na União Europeia das nossas entidades jurídicas não europeias, de acordo com o Art. 27º do RGPD. Pode entrar em contato com o representante no seguinte endereço:

Representante de Proteção de Dados 
Bayer AG
51368 Leverkusen, Alemanha
E-mail: dp-representative@bayer.com 

Poderemos atualizar periodicamente a nossa Declaração de Privacidade relativamente ao Tratamento de eventos adversos (Farmacovigilância), pedidos de informação científica e Reclamações técnicas de Produtos. As atualizações da nossa Declaração de Privacidade serão publicadas no nosso website. Quaisquer alterações entrarão em vigor após publicação no nosso website. Recomendamos, portanto, que visite regularmente o website para se manter informado sobre possíveis atualizações.

Última Atualização: Novembro 2024