Declaración de Privacidad de Datos para el Tratamiento de Acontecimientos Adversos (Farmacovigilancia), Consultas Médicas y Reclamaciones sobre Producto

La Declaración de Privacidad de Datos (“Declaración”) proporciona información importante sobre cómo BAYER AG, Kaiser-Wilhelm-Allee 1, 51373 Leverkusen, Alemania, y sus filiales (conjuntamente “Bayer”) tratan Datos Personales (es decir, toda información relativa a una persona física identificada o identificable) para supervisar la seguridad de los medicamentos (farmacovigilancia), atender consultas médicas y gestionar reclamaciones sobre producto, en consonancia con nuestras obligaciones en virtud de las leyes de protección de datos aplicables, como, entre otras, el Reglamento General de Protección de Datos de la UE (UE) 2016/679 (“GDPR”).


Para obtener información sobre privacidad de datos relacionada con otros fines, visite bayer.com/dppa.
 

En los sitios web de Bayer específicos de cada país puede encontrarse información adicional sobre la privacidad de los datos.


Si tiene alguna pregunta sobre esta Declaración o sobre cómo utilizamos los Datos Personales, póngase en contacto con nosotros a través de los datos de contacto que aparecen al final de esta Declaración.

1. Finalidad del Tratamiento de Datos.

Bayer desarrolla y comercializa medicamentos de prescripción, productos sanitarios y productos de venta libre como medicamentos sin receta, complementos alimenticios y cosméticos para uso humano (“Productos de Salud de Bayer”). La seguridad de todos los Productos de Salud de Bayer en todo el mundo que están en desarrollo o se comercializan en cualquier país tiene que ser supervisada.


Tratamos los Datos Personales por razones de seguridad (Farmacovigilancia). Por farmacovigilancia se entienden las actividades destinadas a detectar, evaluar, comprender y prevenir los acontecimientos adversos de los productos farmacéuticos, incluidos los medicamentos sujetos a prescripción, los medicamentos no sujetos a prescripción y los productos sanitarios. Bayer está obligada a supervisar y notificar los acontecimientos adversos relacionados con los Productos de Salud de Bayer para proteger la salud pública y garantizar altos niveles de calidad y seguridad.


Nuestras obligaciones de farmacovigilancia nos obligan a tratar información relacionada con la seguridad. Dicha información puede permitir identificar a una persona directa o indirectamente y, en este caso, son Datos Personales que están protegidos por las leyes de privacidad de datos.


Como parte de nuestras actividades de farmacovigilancia, podemos tratar Datos Personales para:

  • investigar el acontecimiento adverso;
  • ponernos en contacto con usted para obtener más información sobre el acontecimiento adverso que nos ha comunicado;
  • cotejar la información sobre el acontecimiento adverso con la información sobre otros acontecimientos adversos recibidos por Bayer para analizar la seguridad de un lote de producción, un Producto de Salud de Bayer o un principio activo en su conjunto; y
  • proporcionar informes obligatorios a las autoridades reguladoras competentes nacionales y/o regionales para que puedan analizar la seguridad de un lote de producción, Producto de Salud de Bayer, genérico o principio activo. 

Cuando publiquemos información sobre acontecimientos adversos (como estudios de casos y resúmenes), eliminaremos cualquier dato identificativo para mantener la privacidad de su identidad.


Tratamos Datos Personales para responder a consultas médicas. En caso de que se ponga en contacto con nosotros con una pregunta relacionada con los Productos de Salud de Bayer, podemos tratar sus Datos Personales para:

  • atender su consulta;
  • introducir la consulta en nuestra base de datos de información médica;
  • ponernos en contacto con usted para realizar preguntas de seguimiento y aclaraciones;
  • analizar la consulta;
  • garantizar la calidad de nuestros servicios;
  • dar la respuesta correspondiente.

Dependiendo de la regulación local y de los requisitos gubernamentales, nuestra respuesta deberá considerar si es un profesional sanitario. 


Tratamos los Datos Personales para gestionar las reclamaciones sobre producto. Bayer ha implementado fuertes controles para garantizar la calidad de los Productos de Salud de Bayer. No obstante, puede ocurrir que un Producto de Salud de Bayer presente algún defecto o no cumpla sus expectativas de calidad.


Sus comentarios o preguntas sobre la calidad de los Productos de Salud de Bayer nos ayudan a mejorar nuestros métodos de calidad y control y nuestros procesos de fabricación. Para gestionar sus comentarios o solicitudes, podemos tratar sus datos personales para:

  • atender su reclamación;
  • introducir los datos en la base de datos de gestión de reclamaciones;
  • ponernos en contacto con usted para realizar preguntas de seguimiento y aclaraciones;
  • analizar la reclamación sobre el producto;
  • garantizar la calidad de nuestros servicios;
  • dar la respuesta correspondiente.

Protección de sus Datos Personales. Hemos implementado medidas técnicas y organizativas para salvaguardar todos los Datos Personales que tratamos, incluyendo salvaguardas y procedimientos diseñados para restringir el acceso a los Datos Personales a aquellos empleados que los necesitan para llevar a cabo sus responsabilidades laborales.


Mantenemos medidas físicas, electrónicas y de procedimiento para salvaguardar los Datos Personales de pérdidas accidentales, destrucción o daños accidentales y del acceso, uso y divulgación no autorizados. Siempre que sea razonablemente posible, tratamos los datos personales de forma codificada o pseudonimizada.

2. Categorías de Datos Personales.

Dependiendo de la finalidad, puede que necesitemos tratar Datos Personales. El tratamiento incluye actividades como la recogida, el manejo, el análisis, la transferencia, el almacenamiento y la eliminación.


Con fines de seguridad (farmacovigilancia), podemos tratar los siguientes Datos Personales:


Los datos relativos al notificador de acontecimientos adversos pueden incluir:

  • Información de contacto, como nombre, dirección, teléfono/fax/teléfono móvil/correo electrónico/u otra información de contacto;
  • Profesión (esto permite determinar las preguntas de seguimiento que se le hacen en función de su supuesto nivel de conocimientos médicos);
  • Relación con el sujeto del informe.

Los datos relativos a la persona que sufre un acontecimiento adverso pueden incluir:

  • Información que permita identificar el caso y evitar la doble notificación, como el nombre y/o las iniciales (si se facilitan);
  • Datos demográficos, como fecha de nacimiento, grupo de edad, sexo, peso o estatura;
  • Información médica relativa al acontecimiento adverso, como:
    • Detalles del Producto de Salud de Bayer sospechoso de causar el acontecimiento adverso, incluyendo dosis, motivos de aplicación o cambios en la pauta habitual;
    • Detalles de la medicación concomitante, incluyendo dosis, duración de la aplicación, razones de la aplicación o cambios en el régimen habitual;
    • Detalles del acontecimiento adverso, el tratamiento al respecto, los posibles efectos a largo plazo que haya causado el acontecimiento adverso, u otra información médica que se considere pertinente, incluidos documentos como informes de laboratorio, historiales de medicación e historiales de pacientes;
  • Información sobre salud, origen racial o étnico, creencias religiosas y vida sexual.

Para gestionar las consultas médicas, podemos tratar los siguientes Datos Personales:


Los datos relativos a la persona que presenta la consulta médica o la reclamación sobre el producto pueden incluir:

  • Información de contacto como nombre, dirección, teléfono/fax/teléfono móvil/correo electrónico/u otra información de contacto);
  • Profesión, como profesional sanitario;
  • Datos demográficos como datos de nacimiento, grupo de edad, sexo, peso o altura;
  • Información como la facilitada en el marco de la consulta o reclamación;
  • Información sobre salud, origen racial o étnico y vida sexual.

Para gestionar las reclamaciones sobre productos, podemos tratar los siguientes Datos Personales:


Los datos relativos a la persona que presenta la consulta médica o la reclamación sobre el producto pueden incluir:

  • Datos de contacto como nombre, dirección, teléfono/fax/teléfono móvil/correo electrónico/u otra información de contacto);
  • Datos demográficos como los datos de nacimiento;
  • Información facilitada como parte de la consulta o reclamación;
  • Información sobre la compra/origen del producto, como farmacia, hospital, Internet;
  • Información sobre los cuidadores que pueden haber manipulado el producto.

3. Bases jurídicas para el tratamiento de Datos Personales.

Todo tratamiento de Datos Personales requiere una base jurídica específica. A continuación, explicamos las bases jurídicas típicas en las que basamos nuestro tratamiento de Datos Personales. Las referencias a la ley tienen carácter ilustrativo; dependiendo de la legislación específica de cada país, pueden aplicarse referencias adicionales y/o alternativas.


Tratamiento con fines de seguridad (farmacovigilancia). Bayer trata información sobre acontecimientos adversos relacionados con los Productos de Salud de Bayer tal y como exige la legislación aplicable en materia de Farmacovigilancia. Cuando dicha información incluye Datos Personales, este tratamiento se realiza por razones de interés público en el ámbito de la salud pública, como garantizar altos niveles de calidad y seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios (Art. 6 (1) (c, e) y Art. 9 (2) (i) GDPR junto con la legislación sobre farmacovigilancia y las leyes locales sobre privacidad de datos). El tratamiento también puede obedecer al interés legítimo de Bayer de seguir mejorando los Productos de Salud de Bayer (Art. 6 (1) (f) GDPR). 


Cuando sea necesario transferir Datos Personales relacionados con acontecimientos adversos desde el Espacio Económico Europeo (EEE) a países con un nivel de protección de datos inferior al del EEE, por ejemplo, para informar a las autoridades sanitarias de dichos países, dichas transferencias podrán basarse en el Art. 49 (1) (d) GDPR.


Tratamiento con fines de consulta médica. Bayer trata sus Datos Personales para responder a su consulta médica. Siempre que sea posible y lo exija la ley, le pediremos su consentimiento cuando nos pongamos en contacto con usted (art. 6 (1) (a) y 9 (2) (a) GDPR). Además, es nuestro interés legítimo tratar sus Datos Personales para responder a su solicitud y cumplir con los requisitos de documentación y registro (Art. 6 (1) (f) GDPR). 


Las consultas médicas que incluyen información sobre acontecimientos adversos se tratan de acuerdo con los requisitos de farmacovigilancia.


Tratamiento con fines de reclamación sobre productos. Bayer trata sus Datos Personales para responder a su reclamación sobre el producto. Esto se basa en el consentimiento implícito que usted proporciona al ponerse en contacto con nosotros con la expectativa de recibir una respuesta (Art. 6 (1) (a) GDPR). A continuación, es nuestra obligación legal tratar sus datos personales para responder a su reclamación, gestionar la solicitud de muestras de reclamaciones y cumplir con los requisitos de documentación y mantenimiento de registros, incluido el compartirla información proporcionada con el Fabricante Legal responsable (Art. 6 (1) (c) GDPR).


Las reclamaciones sobre productos que incluyen información sobre acontecimientos adversos se gestionan de acuerdo con los requisitos de farmacovigilancia.

4. Periodo de conservación.

Bayer conserva los Datos Personales durante el periodo necesario para cumplir los fines para los que han sido recogidos y para cumplir los periodos legales de conservación u otros requisitos legales de tratamiento.


Seguridad (farmacovigilancia). Utilizamos y almacenamos Datos Personales de conformidad con los requisitos legales que rigen el almacenamiento y la notificación de información relacionada con la Farmacovigilancia. Por lo tanto, es posible que debamos conservar dicha información durante todo el ciclo de vida del producto y durante un período adicional, que depende de la normativa local, después de que el medicamento o producto sanitario correspondiente haya sido retirado del mercado. 


Consultas médicas. Después de haber respondido a su consulta, conservamos la información sobre la misma durante el tiempo necesario a efectos de mantenimiento de registros locales y cumplimiento de la normativa. A continuación, se anonimizará si se ajusta a los requisitos locales de privacidad de datos. 


Las consultas médicas que incluyen información sobre acontecimientos adversos se tratan de acuerdo con los requisitos de farmacovigilancia.


Reclamaciones sobre productos. Después de haber respondido a su reclamación, conservamos la información sobre la misma con fines de mantenimiento de registros y cumplimiento normativo durante el tiempo que sea necesario de acuerdo con la legislación local. 


Las reclamaciones sobre productos que incluyen información sobre acontecimientos adversos se gestionan de acuerdo con los requisitos de farmacovigilancia.

5. Transferencia de Datos Personales.

Como parte de nuestro tratamiento de Datos Personales con fines de seguridad, investigación médica o gestión de reclamaciones, podemos transferir Datos Personales a las siguientes categorías de destinatarios:

  • Filiales del Grupo Bayer con el fin de tratar la información de seguridad, la consulta médica o la reclamación.
  • Proveedores de servicios que apoyan el tratamiento de acontecimientos adversos, consultas médicas o reclamaciones en nombre de Bayer, como operadores de centros de llamadas, proveedores de alojamiento de TI o agencias que apoyan la evaluación de casos individuales. Entre ellos, se utilizan con frecuencia los servicios de los siguientes proveedores de servicios:
    • Accenture Services GmbH y filiales internacionales: Evaluación de acontecimientos adversos, alojamiento informático.
    • Capgemini Deutschland GmbH y filiales internacionales: Servicios informáticos.
    • Conduent Commercial Solutions, LLC. y filiales internacionales: Centros de llamadas para consultas médicas.
    • TATA Consultancy Services Deutschland GmbH y filiales internacionales: Evaluación de acontecimientos adversos.
    • TransPerfect Remote Interpreting, Inc: Servicios de traducción.
  • Compañías farmacéuticas que son socios de comercialización, distribución o licencia de Bayer, donde las obligaciones de farmacovigilancia para un Producto de Salud de Bayer requieren el intercambio de información de seguridad. Bayer ha acordado contratos de protección de datos con dichas compañías farmacéuticas.
  • Autoridades reguladoras cuando dicha transferencia sea legalmente requerida, por ejemplo, con respecto a un (presunto) acontecimiento adverso.
  • Terceros sucesores en el negocio en caso de venta, cesión o transferencia de un Producto de Salud de Bayer específico o proyecto relacionado.
  • Abogado externo si es necesario para apoyar decisiones legales y para presentar o defenderse contra reclamaciones legales.

Bayer ha acordado contratos de protección de datos con todos los proveedores de servicios que tratan Datos Personales en nombre de Bayer. Los proveedores de servicios son supervisados regularmente para garantizar que manejan los Datos Personales de acuerdo con los contratos de protección de datos y las salvaguardias especificadas en los mismos.


Transferencia internacional de Datos Personales. Como parte del tratamiento de Datos Personales con fines de seguridad, investigación médica o reclamación de productos, Bayer puede transferir Datos Personales a países distintos de aquellos en los que se han recogido los Datos Personales. Estos otros países pueden tener un régimen de protección de datos diferente (inferior) al del país de origen. 


Los Datos Personales recogidos en el Espacio Económico Europeo (EEE) pueden transferirse a un país para el que la Comisión Europea no haya decidido que garantiza un nivel adecuado de protección de datos (“terceros países inseguros”).


Al transferir datos internacionalmente, Bayer tiene mucho cuidado de hacerlo sólo en cumplimiento de la legislación aplicable. Esto se hace, por ejemplo, mediante la celebración de contratos específicos de protección de datos con el destinatario, o sobre la base de un consentimiento (ejemplos no exhaustivos).


Para los Datos Personales recogidos en el EEE, Bayer aplica generalmente las denominadas cláusulas contractuales tipo adoptadas por la Comisión Europea como salvaguardias apropiadas de conformidad con el Art. 46 (2) (c) GDPR. Puede solicitarse una copia de las cláusulas contractuales tipo. La transferencia de datos personales recogidos en la UE a terceros países no seguros también puede basarse en diferentes fundamentos jurídicos, por ejemplo, en caso de que sea necesario por razones importantes de interés público (art. 49 (1) GDPR).

6. Derechos de privacidad.

La legislación aplicable en materia de protección de datos garantiza que las personas de las que tratamos Datos Personales tienen determinados derechos de privacidad en relación con sus Datos Personales. En general, estos derechos pueden incluir los siguientes:

  • Solicitar información sobre los Datos Personales tratados por Bayer;
  • Solicitar la corrección de Datos Personales si éstos son incorrectos o incompletos;
  • Solicitar la supresión de los Datos Personales, por ejemplo, si ya no son necesarios para los fines para los que han sido recogidos o tratados, o si no existe base jurídica para su tratamiento posterior;
  • Solicitar la restricción del tratamiento, por ejemplo, si se impugna la exactitud de los Datos Personales, o si el tratamiento es ilícito;
  • Solicitar la transferencia de Datos Personales en un formato comúnmente utilizable al solicitante o a otro responsable del tratamiento, por ejemplo, si el tratamiento se basa en el consentimiento;
  • Oponerse al tratamiento de Datos Personales en la medida en que dicho tratamiento se base en el interés legítimo de Bayer;
  • Retirar cualquier consentimiento para el tratamiento de Datos Personales que el solicitante pueda haber dado. La retirada de un consentimiento no afecta a la legalidad del tratamiento anterior a la retirada del consentimiento;
  • Presentar una reclamación ante una autoridad de protección de datos.
  • En función de la legislación aplicable, pueden aplicarse otros derechos. La información puede estar disponible en los sitios web de Bayer específicos de cada país.

7. Contacto.

Para cualquier pregunta que pueda tener con respecto a la privacidad de los datos relacionados con la gestión de eventos adversos, consultas médicas o reclamaciones sobre productos por parte de Bayer, utilice el formulario de contacto proporcionado o póngase en contacto con el responsable de protección de datos de nuestra empresa en la siguiente dirección:


Responsable de Protección de Datos del Grupo
Bayer AG
51368 Leverkusen, Alemania


Bayer AG está designada como representante en la Unión Europea para nuestras entidades legales no europeas de acuerdo con el Art. 27 GDPR. Puede ponerse en contacto con el representante en la siguiente dirección:


Representante de Privacidad de Datos
Bayer AG
51368 Leverkusen, Alemania
Correo electrónico: dp-representative@bayer.com


Los contratos locales de protección de datos están disponibles en los sitios web de Bayer específicos de cada país.

8. Modificación de la declaración de privacidad de datos.

Es posible que actualicemos de vez en cuando nuestra Declaración de Privacidad para la Gestión de Acontecimientos Adversos (Farmacovigilancia), Consultas Médicas y Reclamaciones sobre Productos. Las actualizaciones de nuestra Declaración de Privacidad se publicarán en nuestro sitio web. Las modificaciones entrarán en vigor en el momento de su publicación en nuestro sitio web. Por lo tanto, le recomendamos que visite periódicamente el sitio web para mantenerse informado sobre posibles actualizaciones.