Policy för personuppgiftsbehandling i samband med hantering av misstänkta biverkningar (farmakovigilans), medicinska frågor och produktklagomål

Denna personuppgiftspolicy (”policy”) innehåller viktig information om hur Bayer AG, Kaiser-Wilhelm-Allee 1, 51373 Leverkusen, Tyskland, och dess dotterbolag (tillsammans benämnda ”Bayer”) behandlar personuppgifter (dvs. all information som rör en identifierad eller identifierbar fysisk person) för att övervaka läkemedelssäkerhet (farmakovigilans), besvara medicinska frågor och hantera produktklagomål, i enlighet med sina skyldigheter under gällande dataskyddslagar, såsom (men inte begränsat till) allmänna dataskyddsförordningen, EU/2016/679 (”GDPR”).

För information om personuppgiftsbehandling i andra syften, vänligen besök  bayer.com/dppa.

Ytterligare landsspecifik information om personuppgiftsbehandling kan finnas på landsspecifika Bayer-webbplatser.

Om du har frågor om denna policy eller om hur vi använder personuppgifter kan du kontakta oss via kontaktuppgifterna i slutet av detta dokument.
 

Bayer utvecklar och marknadsför receptbelagda läkemedel, medicintekniska produkter och receptfria produkter såsom läkemedel, kosttillskott och kosmetika för mänskligt bruk (”hälso- och sjukvårdsprodukter från Bayer”). Säkerheten för alla hälso- och sjukvårdsprodukter från Bayer i hela världen, som är under utveckling eller marknadsförs i något land, måste övervakas.

Vi behandlar personuppgifter i säkerhetssyfte (farmakovigilans). Farmakovigilans är aktiviteter som syftar till att upptäcka, utvärdera, förstå och förebygga biverkningar av läkemedelsprodukter, såsom receptbelagda läkemedel, receptfria läkemedel och medicintekniska produkter. Bayer har en skyldighet att övervaka och rapportera misstänkta biverkningar relaterade till hälso- och sjukvårdsprodukter från Bayer för att skydda folkhälsan och säkerställa en hög kvalitets- och säkerhetsstandard.

Våra skyldigheter att arbeta med farmakovigilans kräver att vi behandlar säkerhetsrelaterad information. Sådan information kan eventuellt användas för att identifiera en person direkt eller indirekt, och definieras i sådana fall som personuppgifter, vilka skyddas av dataskyddslagstiftning.

Som en del av vårt arbete med farmakovigilans kan vi komma att behandla personuppgifter för att:

• undersöka den misstänkta biverkningen;
• kontakta dig för att få mer information om den misstänkta biverkning du rapporterat;
• sammanställa informationen om den misstänkta biverkningen med information om andra misstänkta biverkningar som kommit in till Bayer för att analysera säkerheten hos en tillverkningssats, hälso- och sjukvårdsprodukt från Bayer, eller aktiv substans i dess helhet; och
• skicka obligatoriska rapporter till nationella och/eller regionala tillsynsmyndigheter så att dessa kan analysera säkerheten hos en tillverkningssats, hälso- och sjukvårdsprodukt från Bayer, generika, eller aktiv substans.  

När vi publicerar information om misstänkta biverkningar (till exempel fallstudier och sammanfattningar) tar vi bort all information som kan identifiera dig, så att din identitet skyddas.

Vi behandlar personuppgifter för att besvara medicinska frågor. Om du kontaktar oss med en fråga som rör hälso- och sjukvårdsprodukter från Bayer kan vi komma att behandla dina personuppgifter för att:

• hantera din fråga;
• föra in din förfrågan i vår medicinska informationsdatabas;
• kontakta dig för följdfrågor och förtydliganden;
• analysera frågan;
• säkerställa våra tjänsters kvalitet;
• ge respons.
  

Beroende på lokala bestämmelser och myndighetskrav kan vi i vårt svar också behöva ta hänsyn till om du är hälso- och sjukvårdspersonal eller ej.

Vi behandlar personuppgifter för att hantera produktklagomål. Bayer tillämpar starka kontrollmekanismer för att säkerställa kvaliteten hos hälso- och sjukvårdsprodukter från Bayer. Trots detta kan det hända att en hälso- och sjukvårdsprodukt från Bayer uppvisar en viss defekt eller inte uppfyller dina förväntningar på kvalitet.

Din feedback eller dina frågor om kvaliteten på hälso- och sjukvårdsprodukter från Bayer hjälper oss att förbättra våra kvalitets- och kontrollmetoder samt våra tillverkningsprocesser. För att hantera din feedback eller dina förfrågningar kan vi komma att behandla personuppgifter för att:

• hantera ditt klagomål;
• föra in uppgifterna i vår databas för klagomålshantering;
• kontakta dig för följdfrågor och förtydliganden;
• analysera produktklagomålet;
• säkerställa våra tjänsters kvalitet;
• ge respons.

Skydd för dina personuppgifter. Vi tillämpar tekniska och organisatoriska åtgärder för att skydda alla personuppgifter vi behandlar. Detta omfattar säkerhetsåtgärder och -procedurer som är utformade för att begränsa åtkomsten till personuppgifter så att endast personal som behöver tillgång till personuppgifterna för att utföra sitt arbete ges åtkomst till dem.

Vi använder fysiska, elektroniska och procedurmässiga rutiner för att skydda personuppgifter från oavsiktlig förlust, destruktion eller skada och otillåten åtkomst, otillåten användning och otillåtet offentliggörande. Där det inom rimliga gränser är möjligt behandlar vi personuppgifter i kodad/pseudonymiserad form.

Vi kan, beroende på syfte, behöva behandla personuppgifter. Behandling omfattar aktiviteter som insamling, hantering, analys, överföring, lagring och radering.

I säkerhetssyften (farmakovigilans) kan vi komma att behandla följande personuppgifter:

Uppgifter som rör den person som rapporterar in en misstänkt biverkning kan omfatta:

• Kontaktuppgifter som namn, adress, telefon/fax/mobilnummer/e-post eller annan kontaktinformation;
• Yrke (detta gör det möjligt att bestämma vilka följdfrågor du får, utifrån hur stor medicinsk kunskap du antas ha);
• Relation till den person som är föremål för rapporten.

Uppgifter som rör den person som drabbats av en misstänkt biverkning kan omfatta:

• Uppgifter som gör det möjligt att identifiera fallet och förhindra dubbelrapportering, såsom namn och/eller initialer (om dessa angivits);
• Demografiska uppgifter som födelsedatum, åldersgrupp, kön, vikt eller längd;
• Medicinsk information avseende den misstänkta biverkningen, såsom:
  • uppgifter om den hälso- och sjukvårdsprodukt från Bayer som misstänks ha orsakat den eventuella biverkningen, inklusive dosering, skäl för användningen, eller ändringar av den normala användningsrutinen/behandlingsregimen
  • uppgifter om samtidig medicinering, inklusive dosering, hur länge behandlingen använts, skäl för användningen, och ändringar av den normala användningsrutinen/behandlingsregimen
  • uppgifter om den misstänkta biverkningen, eventuell behandling av den misstänkta biverkningen, potentiella långsiktiga effekter som den misstänkta biverkningen orsakat, eller annan medicinsk information som anses relevant, inklusive dokument såsom laboratorierapporter, läkemedelshistorik och anamnes;
• Uppgifter om hälsa, etniskt ursprung, religiös övertygelse och sexualliv

För att hantera medicinska frågor kan vi komma att behandla följande personuppgifter:

Uppgifter som rör den person som sänder in den medicinska frågan eller produktklagomålet kan omfatta:

• Kontaktuppgifter som namn, adress, telefon/fax/mobilnummer/e-post eller annan kontaktinformation;
• Yrke, såsom hälso- och sjukvårdspersonal;
• Demografiska data som födelsedatum, åldersgrupp, kön, vikt eller längd;
• Uppgifter som anges som en del av frågan eller klagomålet;
• Uppgifter om hälsa, etniskt ursprung och sexualliv.

För att hantera produktklagomål kan vi komma att behandla följande personuppgifter:

Data som rör personen som inlämnar den medicinska frågan eller produktklagomålet kan omfatta:

• Kontaktuppgifter som namn, adress, telefon/fax/mobilnummer/e-post eller annan kontaktinformation;
• Demografiska data såsom födelsedatum;
• Uppgifter som anges som en del av frågan eller klagomålet;
• Information om inköp/produktens ursprung, såsom från apotek, sjukhus, internet;
• Information om vårdgivare som kan ha hanterat produkten.

All behandling av personuppgifter kräver en specifik rättslig grund. I följande avsnitt förklarar vi vilka rättsliga grunder som vi typiskt bygger vår behandling av personuppgifter på. Hänvisning till lagar görs i illustrationssyfte; utifrån eventuell landsspecifik lagstiftning kan ytterligare och/eller andra hänvisningar gälla.

Behandling i säkerhetssyften (farmakovigilans). Bayer behandlar information om misstänkta biverkningar som rör hälso- och sjukvårdsprodukter från Bayer i enlighet med krav i gällande lagstiftning om biverkningsövervakning (farmakovigilans). Där sådan information omfattar personuppgifter, äger personuppgiftsbehandlingen rum därför att den är nödvändig av skäl av allmänt intresse på folkhälsoområdet, till exempel för att säkerställa höga kvalitets- och säkerhetsnormer för vård och läkemedel eller medicintekniska produkter (artikel 6 (1) (c, e) och artikel 9 (2) (i) i GDPR, tillsammans med lagstiftning om farmakovigilans och lokala dataskyddslagar). Behandlingen kan också ligga i Bayers berättigade intresse att förbättra hälso- och sjukvårdsprodukter från Bayer ytterligare (artikel 6 (1) (f) i GDPR).

När personuppgifter relaterade till misstänkta biverkningar behöver överföras från Europeiska ekonomiska samarbetsområdet (EES) till länder med en lägre dataskyddsnivå än i EES, till exempel vid rapportering till hälso- och sjukvårdsmyndigheter i dessa länder, kan sådana överföringar baseras på artikel 49 (1) (d) i GDPR. 

Behandling för hantering av medicinska frågor. Bayer behandlar dina personuppgifter för att besvara din medicinska fråga. Där det är möjligt och där det krävs enligt lag, ber vi om ditt samtycke när du kontaktar oss (artikel 6 (1) (a) och 9 (2) (a) i GDPR). Utöver detta ligger det i vårt berättigade intresse att behandla dina personuppgifter för att besvara din fråga och för att följa krav avseende dokumentation och registrering (artikel 6 (1) (f) i GDPR). 

Medicinska frågor som innehåller information om misstänkta biverkningar hanteras i enlighet med kraven för farmakovigilans.

Behandling för hantering av produktklagomål. Bayer behandlar dina personuppgifter för att besvara ditt produktklagomål. Detta baseras på det underförstådda samtycke du ger när du aktivt kontaktar oss med förväntningen att få svar (Art. 6 (1) (a) i GDPR). Vi har därefter en juridisk skyldighet att behandla dina personuppgifter för att svara på ditt klagomål, för att hantera inhämtning av produktexemplar, och för att uppfylla krav på dokumentation och registrering av information, inklusive att delge den legalt ansvariga tillverkaren den information som tillhandahållits (Art. 6 (1) (c) i GDPR).

Produktklagomål som innehåller information om misstänkta biverkningar hanteras i enlighet med kraven för farmakovigilans.
 

Bayer lagrar personuppgifter så länge som krävs för det syfte de samlats in i och för att uppfylla lagstadgade lagringsperioder eller andra lagstadgade krav på uppgiftsbehandling.

Säkerhet (farmakovigilans). Vi använder och lagrar personuppgifter i enlighet med lagstadgade krav som styr lagring och rapportering av farmakovigilansrelaterad information. Vi kan därför vara skyldiga att lagra sådan information under hela produktens livscykel och, beroende på lokala bestämmelser, ytterligare en tid efter det att det relevanta läkemedelet eller den medicintekniska produkten har tagits bort från marknaden. 

Medicinska frågor. När vi har besvarat din fråga sparar vi information om frågan så länge som krävs för att uppfylla lokala dokumentationssyften och regulatoriska krav. Informationen kommer därefter att avidentifieras om detta följer de lokala dataskyddsbestämmelserna. 

Medicinska frågor som omfattar information om misstänkta biverkningar hanteras enligt kraven för farmakovigilans.

Produktklagomål. När vi har svarat på ditt klagomål sparar vi information om det, i dokumentationssyfte och för att uppfylla regulatoriska krav, under så lång tid som krävs enligt lokal lagstiftning.

Produktklagomål som innehåller information om misstänkta biverkningar hanteras i enligt med kraven för farmakovigilans.
 

Som en del av vår behandling av personuppgifter vid hantering av säkerhetsfrågor, medicinska frågor eller produktklagomål kan vi komma att överföra personuppgifter till följande mottagarkategorier:

• Dotterbolag i Bayer-koncernen, för att behandla säkerhetsinformationen, den medicinska frågan eller klagomålet
• Tjänsteleverantörer som, å Bayers vägnar, biträder i hanteringen av misstänkta biverkningar, medicinska frågor eller klagomål, såsom kundtjänstpersonal, leverantörer av IT-värdtjänster och företag som bistår i bedömningen av individuella fall. Bland dessa används tjänster från följande leverantörer ofta:
  • Accenture Services GmbH och internationella dotterbolag: Bedömning av misstänkta biverkningar, IT-värdtjänster.
  • Capgemini Deutschland GmbH och internationella dotterbolag: IT-tjänster.
  • Conduent Commercial Solutions, LLC. och internationella dotterbolag: Call-centers (telefoncentraler) för medicinska frågor.
  • TATA Consultancy Services Deutschland GmbH och internationella dotterbolag: Bedömning av misstänkta biverkningar.
  • TransPerfect Remote Interpreting, Inc.: Översättningstjänster.
• Läkemedelsföretag som är Bayers marknadsförings-, distributions- eller licensieringspartners, där farmakovigilanskraven avseende en hälso- och sjukvårdsprodukt från Bayer kräver utbyte av säkerhetsinformation. 

• Bayer har ingått personuppgiftsavtal med sådana läkemedelsföretag.

• Tillsynsmyndigheter där sådan överföring krävs enligt lag, till exempel i samband med en misstänkt biverkning.
• Tredjepartsbolag som övertar verksamhet från Bayer i samband med försäljning, tilldelning eller överföring av en specifik hälso- och sjukvårdsprodukt från Bayer, eller av ett relaterat projekt.
• Utomstående jurister om så krävs för att understödja rättsliga beslut och driva eller bemöta rättsanspråk. 

Bayer har ingått personuppgiftsavtal med alla tjänsteleverantörer som behandlar personuppgifter å Bayers vägnar. Tjänsteleverantörerna kontrolleras regelbundet för att säkerställa att de hanterar personuppgifter i enligt med personuppgiftsavtalen och de säkerhetsåtgärder som anges i dessa.

Internationell överföring av personuppgifter. Som en del av behandlingen av personuppgifter vid hantering av säkerhetsfrågor, medicinska frågor eller produktklagomål kan Bayer överföra personuppgifter till länder utanför de som personuppgifterna samlats in i. Sådana andra länder kan ha en annan (lägre) dataskyddsnivå än ursprungslandet. 

Personuppgifter som samlats in i Europeiska ekonomiska samarbetsområdet (EES) kan komma att överföras till länder som enligt Europeiska kommissionen inte kan garantera en adekvat nivå av dataskydd (”osäkra tredjeländer”).

När data överförs internationellt, vidtar Bayer noggranna åtgärder för att uteslutande göra detta i enlighet med gällande lagstiftning. Detta görs till exempel genom att ingå specifika personuppgiftsavtal med mottagaren, eller genom att basera hanteringen på samtycke (dessa exempel är ej uttömmande).

För personuppgifter som samlats in i EES tillämpar Bayer i allmänhet så kallade standardavtalsklausuler som Europeiska kommissionen anser som tillräckliga säkerhetsåtgärder enligt artikel 46 (2) (c) i GDPR. En kopia av standardavtalsklausulerna kan tillhandahållas på begäran. Överföring av personuppgifter som samlats in i EES till osäkra tredjeländer kan också baseras på andra juridiska grunder, till exempel om detta krävs av viktiga skäl som ligger i allmänhetens intresse (artikel 49 (1) i GDPR).

Gällande dataskyddslagstiftning tillförsäkrar personer vars personuppgifter vi behandlar vissa rättigheter gällande sina personuppgifter. Dessa rättigheter kan i allmänhet omfatta:

• Att begära information om personuppgifter som behandlas av Bayer;
• Att begära att personuppgifter rättas om de är felaktiga eller ofullständiga;
• Att begära att personuppgifter raderas, till exempel om de inte längre är nödvändiga för de syften för vilka de samlades in eller behandlades i, eller om det inte finns någon rättslig grund för att behandla dem vidare;
• Att begära att behandlingen begränsas, till exempel om personuppgifternas korrekthet ifrågasätts eller om behandlingen är olaglig;
• Att, om behandlingen baseras på (till exempel) samtycke, begära att personuppgifter överförs i ett allmänt använt och maskinläsbart format till personen som begär uppgifterna eller till en annan personuppgiftsansvarig;
• Att invända mot behandlingen av personuppgifter i den utsträckning som behandlingen baseras på Bayers berättigade intresse;
• Att återkalla varje eventuellt samtycke till behandling av personuppgifter som personen kan ha lämnat. Att återkalla ett samtycke påverkar inte lagligheten av den behandling som skett före återkallandet.
• Att lämna in ett klagomål till en dataskyddsmyndighet.

Beroende på tillämplig lagstiftning kan ytterligare rättigheter gälla. Information kan finnas på respektive länders landsspecifika Bayer-webbplatser.

Om du har frågor angående personuppgiftshantering i samband med Bayers hantering av misstänkta biverkningar, medicinska frågor eller produktklagomål, ber vi dig använda det länkade kontaktformuläret eller kontakta vårt dataskyddsombud på följande adress:

Group Data Protection Officer
Bayer AG
51368 Leverkusen, Tyskland

Bayer AG är utsedd som representant inom den Europeiska unionen för våra utomeuropeiska juridiska enheter i enlighet med artikel 27 i GDPR. Du kan kontakta representanten på följande adress:

Data Privacy Representative
Bayer AG
51368 Leverkusen, Tyskland
E-post: dp-representative@bayer.com

Lokala policies för personuppgiftshantering finns tillgängliga på respektive länders landsspecifika Bayer-webbplatser.
 

Från tid till annan kan vi uppdatera vår policy för personuppgiftshantering i samband med hantering av misstänkta biverkningar (farmakovigilans), medicinska frågor och produktklagomål. Uppdateringar av policyn kommer att publiceras på vår webbplats. Eventuella ändringar träder i kraft vid tidpunkten för publiceringen på vår webbplats. Vi rekommenderar därför att du regelbundet besöker webbplatsen för att hålla dig informerad om eventuella uppdateringar.