處理不良事件、醫療諮詢和產品品質抱怨之資料隱私權聲明

本資料隱私權聲明(以下簡稱「聲明」)解釋了拜耳股份公司(Bayer AG),位於Kaiser-Wilhelm-Allee 1, 51373 Leverkusen, German及其集團公司(以下合稱「拜耳」)如何處理不良事件資訊、醫療諮詢和產品品質抱怨之個人資料。個人資料是指已識別或可識別自然人相關之任何資訊。個人資料受適用之資料隱私法律之保護,包括但不限於,歐盟一般資料保護規範 (EU) 2016/679(「GDPR」)。


有關其他目的的資料隱私資訊,請參閱bayer.com/dppa


其他特定國家/地區的資料隱私資訊可能會在特定國家之拜耳網站提供。


若您對本聲明或我們如何使用個人資料有任何疑問,請透過本聲明結尾提供之聯絡資訊與我們聯繫。

1. 為什麼我們需要處理個人資料?

拜耳開發和銷售處方藥物、醫療器材和指示藥品,如藥品、營養補充品和化妝品(以下簡稱「拜耳健康產品」)。在開發過程中以及拜耳健康產品上市期間,我們產品的使用者可能會經歷不良事件、對我們的產品有疑問,或是懷疑我們的產品存在品質瑕疵。因此,當我們接獲聯繫來處理此類情況時,便可能需要處理個人資料。


為了不良事件而處理個人資料。


拜耳在法律上有義務監控所有正在開發或在任何國家銷售的拜耳健康產品的安全性。我們所謂的「藥品安全監視」活動旨在檢測、評估、了解和預防產品的不良事件,包括處方藥物、指示藥品和醫療器材(醫療器材不良事件)。這些活動旨在保護公共健康,並確保我們產品的高品質和安全標準。我們可能會主動接獲有關不良事件的資訊,或是在社群媒體等地方發現。


作為我們藥品安全監視義務的一環,我們可能需要處理與安全相關資訊,以便完成下列事項:

  • 調查不良事件;
  • 將不良事件記錄於我們的全球安全資料庫中;
  • 與您聯繫以獲取更多有關不良事件的資訊;
  • 將有關不良事件的資訊與拜耳收到的其他不良事件的資訊進行核對,以分析生產批次、拜耳健康產品或其有效成份之整體安全性;和
  • 向國家和/或地區主管衛生主管機構提供相關報告,以便依據各生產批次、拜耳健康產品、輔助或有效成分分析安全性。

這些活動可能透過IT系統的支援,且該IT系統可能使用AI(人工智慧)。在這種情況下,系統將會刪除可識別之資訊,將匿名不良事件資訊可能用於進一步改善我們的系統和流程。


當發布有關不良事件的資訊(例如案例研究和摘要)時,我們將刪除任何可識別資訊,以保護您的隱私。


為了回答醫療諮詢而處理個人資料。


若您聯繫我們詢問有關拜耳健康產品的問題,我們可能會處理您的個人資料以便達成下列目的:

  • 處理您的詢問並提供相應的回應;
  • 將請求紀錄至我們的醫療資訊資料庫,可能包括透過網路聊天與我們的代理交流的詳細資訊;
  • 為跟進後續問題和澄清目的與您聯繫;
  • 分析諮詢內容,可能包括建立臨時的匿名通話記錄,使後端IT系統使用該記錄在通話期間呼叫代理提供相關資訊;
  • 確保我們的服務品質。為此,我們可能會請求您允許對通話進行錄音。

在某些國家/地區,我們可能透過網路或電話為基礎的AI(人工智慧)機器人提供醫療資訊服務,而與人工智慧機器人的互動將被明確標示。
為了回答您的詢問,我們需要考量您是否為醫療專業人員。


若您是與拜耳有既定聯繫的醫療專業人員,我們可能會利用您的詢問與對我們醫療資訊服務的回饋,來更好地準備未來與您的互動。為此,我們可能會將您的醫療諮詢與其他內部來源的資訊進行結合。


為管理產品品質抱怨而處理個人資料。


拜耳實施了嚴格的控制措施以確保拜耳健康產品的品質。然而,拜耳健康產品可能會出現某些缺陷或不符合您的品質期望。


您對拜耳健康產品品質的回饋或問題,有助於我們改善品質和控制方法以及製造流程。為了管理您的回饋或請求,我們可能會處理個人資料以便完成下列目的:

  • 處理您的抱怨並提供相應的回應;
  • 將資料輸入到抱怨管理資料庫中;
  • 為跟進後續問題和澄清目的與您聯繫;
  • 分析產品抱怨;
  • 確保我們的服務品質。

2. 我們處理哪些個人資料?

根據目的的不同,我們需要處理特定的個人資料。處理包括收集、處理、分析、傳輸、儲存和刪除等活動。


為了處理不良事件,我們可能會處理以下個人資料:


與不良事件通報者相關的資料可能包括:

  • 聯絡訊息,例如姓名、地址、電話、傳真、手機、電子郵件或其他聯絡資訊;
  • 職業(這有助於根據您預設的醫學知識程度來確定您被問及的後續問題);
  • 與報告對象的關係。

與遭受不良事件的人相關資料可能包括:

  • 用於識別案件並防止重複報告的資訊,例如姓名和/或縮寫(若提供);
  • 人口統計資料,例如出生日期、年齡組別、性別、體重或身高;
  • 與不良事件有關的醫療資訊,例如,疑似引起不良事件的拜耳健康產品的詳細資訊,包括劑量、使用原因或常規治療方案的改變;
  • 合併用藥的詳細資訊,包括劑量、使用期間、用藥原因或常規治療方案的改變;
  • 不良事件的詳細資訊、對此的治療、可能造成的潛在長期影響,或其他被認為相關的醫療資訊,包括實驗室報告、用藥史和患者病史等文件;
  • 有關健康、種族或族裔、宗教信仰和性生活的資訊。

為了處理醫療諮詢,我們可能會處理以下個人資料:


與提出醫療諮詢的人有關資料可能包括:

  • 聯絡訊息,例如姓名、地址、電話/傳真/手機/電子郵件/其他聯絡資訊;
  • 職業(若與我們的回應有關);
  • 人口統計資料,例如出生日期、年齡組別、性別、體重或身高;
  • 作為調查的一部分提供的資訊,例如健康、種族或民族血統以及性生活;
  • 我們的通話錄音(基於您的同意);
  • 您對我們的醫療資訊服務的意見。

為了處理產品品質抱怨,我們可能會處理以下個人資料:


與提交產品品質抱怨的人相關的資料可能包括:

  • 聯絡訊息,例如姓名、地址、電話、傳真、手機、電子郵件或其他聯絡資訊;
  • 人口統計資料,例如出生資料;
  • 作為抱怨的一部分所提供之資訊;
  • 有關產品購買/來源之資訊,例如藥局、醫院、網路;
  • 有關可能處理過該產品護理人員之資訊。

3. 為什麼我們被允許處理您的資料?

任何個人資料的處理都需要有特定的法律依據。以下我們將解釋我們在使用個人資訊以處理不良反應事件、醫療詢問或產品品質抱怨時適用的典型法律依據,並對法律的引用僅具有說明性質,根據特定國家的法律,可能適用其他或替代參考。


處理不良事件:處理不良事件是依照「藥品安全監視管理辦法」所要求的,出於公共利益,特別是在公共衛生領域,例如確保醫療保健和醫藥產品或醫療器材的高品質和安全標準(GDPR第6條第1項 (c)、(e) 和第9條第2項 (i) ,與藥品安全監視管理辦法和台灣個人資料保護法相結合)。處理也可能基於拜耳希望進一步改善拜耳健康產品的合法利益(GDPR第6條第1項 (f))。


處理醫療諮詢:拜耳處理您的個人資料是為了回應您的醫療諮詢,並遵守文件和記錄要求是我們的合法權益(GDPR第6條第1項 (f))。在可能且法律要求的情況下,我們會在聯繫時徵求您的同意(GDPR第6第1項 (a) 和第9條第2項 (a))。


處理產品品質抱怨:拜耳處理您的個人資料是為了回應您的產品抱怨。這是基於您主動聯繫我們,並期望收到答覆而提供的默示同意(GDPR第6第1項 (a))。因此,我們有法律上之義務處理您的個人資料以回答您的抱怨,管理抱怨樣本並履行文件和記錄保存要求,包括與負責的合法製造商共享提供之資訊(GDPR第6第1項 (c))。

4. 我們將保存您的資料多久?

拜耳保存個人資料之期限為實現收集目的所需時間,以及符合法定保存期限或其他法律處理要求。


不良事件。我們根據儲存與報告安全(藥品安全監視管理辦法)的法律要求來使用和儲存個人資料。我們可能需要保存這些資訊,直到產品生命週期結束,並在相應藥品或醫療器材從市場退出後,再額外保存一段時間。


醫療諮詢。在回答您的詢問後,我們會保存相關諮詢的資訊,包括筆錄(若適用),用於記錄保存、監管合規性和其他法律原因/義務。若您使用人工智慧機器人服務,這些資訊將包括您互動的完整記錄。保存期限結束後,若為符合當地資料隱私要求,您的個人資料將被刪除或匿名化。


我們對作為醫療諮詢所獲得之個人資料的一般保存期限為 10 年。為了滿足特定的當地法規要求,某些國家/地區適用不同的保存期限,請參閱(連結


若您同意出於品質目的進行通話錄音,此類錄音將被保存最長 1 年。


與拜耳有既定聯繫的醫療專業人員對我們醫療資訊服務的回饋將保存 36 個月。


產品品質抱怨。在回覆您的抱怨後,我們會根據當地法律的要求保存相關資訊,以用於記錄目的與遵守監管規定。

5. 我們會將您的資料傳輸給誰?

出於處理安全、醫療諮詢或抱怨管理目的處理個人資料,我們可能會將個人資料傳輸給以下幾類接收者:

  • 拜耳集團旗下公司,以處理安全資訊、醫療諮詢或產品品質抱怨。
  • 代表拜耳支援處理不良反應事件、醫療諮詢或產品品質抱怨的服務供應商,例如呼叫中心營運商、IT託管供應商或支援單一案例評估的機構。其中,經常使用以下服務供應商之服務:
    • Accenture Services GmbH和其國際附屬公司:不良事件評估、IT託管。
    • Capgemini Deutschland GmbH和其國際附屬公司:IT服務。
    • Conduent Commercial Solutions, LLC.和其國際附屬機構:醫療諮詢呼叫中心。
    • TATA Consultancy Services Deutschland GmbH和其國際附屬公司:不良事件評估、IT服務。
    • TransPerfect Remote Interpreting, Inc.:翻譯服務。
  • 作為拜耳聯合行銷、共同分銷或許可合作夥伴的製藥公司,在拜耳健康產品的藥品安全監視義務需要交換安全資訊時,拜耳已與此類製藥公司簽訂了資料隱私合約。
  • 法律要求的監管機構,例如,針對(疑似)不良事件。
  • 特定拜耳健康產品或相關項目在出售、轉讓或移轉時,第三方業務受讓人。
  • 若有必要,外部律師將為支持法律決定,提出或辯護法律索賠。

拜耳已與代表拜耳處理個人資料的所有服務供應商簽訂了資料隱私合約,並定期監控服務供應商,以確保他們根據資料隱私合約中規定的保護措施處理個人資料。


個人資料的國際傳輸。拜耳可能會將個人資料傳輸至個人資料收集地以外的國家。此類其他國家可能具有不同(較低)的資料保護制度。


在歐洲經濟區(EEA)收集的個人資料可能會轉移到歐盟尚未確定能充分保護資料的國家(「不安全的第三國」)。


在傳輸個人資料時,拜耳非常謹慎地遵守適用法律。例如,透過與接收者簽訂特定的資料隱私合約,或基於同意(範例並不詳盡)來實現。


對於在歐洲經濟區收集的個人資料,拜耳根據GDPR第46條第2項 (c),通常採用歐盟通過的所謂標準合約條款作為適當保護措施。標準合約條款的副本可應要求提供。將歐洲經濟區收集的個人資料傳輸到不安全的第三國也可能基於其他法律依據,例如,出於公共利益的重要原因所需(GDPR 第49條第1項 (d))。

6. 您擁有哪些隱私權?

適用的資料隱私法確保我們處理個人資料的個人,對其個人資料擁有某些隱私權。這些權利可能包括以下內容:

  • 要求拜耳提供有關處理個人資料的資訊;
  • 若個人資料不正確或不完整,則要求更正;
  • 要求刪除個人資料,例如,若這些資料對於收集或處理目的而不再需要,或者若沒有法律依據對其進行進一步處理;
  • 要求限制處理,例如,若個人資料的準確性受到質疑或非法處理;
  • 要求以常用格式將個人資料傳輸給請求者或其他控制者,例如,若處理是基於同意;
  • 對基於拜耳的合法利益進行的個人資料處理提出反對;
  • 撤回請求者可能已經給予的對個人資料處理的任何同意。撤回同意並不影響撤回前處理的合法性;
  • 向資料保護機構提出抱怨。

根據相應適用的法律,可能也適用其他權利。可在特定國家的拜耳網站參閱。

7. 聯繫

若您對拜耳處理不良事件、醫療諮詢或產品品質抱怨的資料隱私有任何疑問,請使用提供的聯絡方式或以下地址聯繫我們公司的資料保護人員:


集團資料保護人員
Bayer AG
51368 Leverkusen, Germany
電子郵件: data.privacy@bayer.com


根據GDPR第27條,Bayer AG被指定為我們的非歐洲法人實體在歐盟的代表。您可以透過以下地址聯繫:


資料隱私代表
Bayer AG
51368 Leverkusen, Germany
電子郵件:dp-representative@bayer.com 


相關特定國家/地區之資料隱私聯絡人於當地拜耳網站中提供。

8. 隱私權聲明的修訂

我們可能會不定期更新處理不良事件(藥品安全監視)、醫療諮詢和產品品質抱怨的隱私權聲明。我們的隱私權聲明更新將發佈在我們的網站上。任何修訂將於我們發布在網站後即生效。因此,我們建議您定期訪問該網站,以隨時了解可能的更新。


目前版本: DP-PVMIPTC-2409