Oświadczenie dotyczące prywatności danych gromadzonych w ramach nadzoru nad bezpieczeństwem stosowania produktów firmy Bayer
Bayer podchodzi bardzo poważnie do bezpieczeństwa swoich produktów i Państwa prywatności.
Bayer Sp. z o.o., z siedzibą pod adresem Aleje Jerozolimskie 158, 02-326 Warszawa, Polska wraz ze spółkami powiązanymi (w dalszej części niniejszego dokumentu określana mianem „Bayer” i wyrazami takimi, jak „my”, „nasz”, „nam” itp.), opracowuje i wprowadza do sprzedaży przeznaczone do stosowania u ludzi leki na receptę, leki dostępne bez recepty, wyroby medyczne, kosmetyki i suplementy diety (w dalszej części niniejszego dokumentu zwane zbiorczo „Produktami Bayer”). Należy monitorować bezpieczeństwo wszystkich produktów firmy Bayer na całym świecie, które są w trakcie opracowywania lub które są wprowadzane do obrotu w jakimkolwiek kraju ”.
Organizmy ludzkie różnią się między sobą w reakcjach biologicznych na Produkty Bayer, przy czym nie wszystkie działania lub zdarzenia niepożądane (efekty uboczne) związane ze stosowaniem Produktów Bayer udaje się wykryć na etapie badań klinicznych, jakkolwiek kompleksowe badania te by nie były. Choć liczbowo zdarzenia niepożądane występują rzadko, to gromadzenie ze wszystkich zakątków świata informacji o ich wystąpieniu — zarówno na etapie prac rozwojowych, jak i w okresie po wprowadzeniu do sprzedaży — ma ogromne znaczenie.
Monitorowanie występowania zdarzeń niepożądanych określane jest mianem nadzoru nad bezpieczeństwem stosowania produktów. Wymogi dotyczące nadzoru nad bezpieczeństwem stosowania produktów firmy Bayer zostały opracowane po to, aby umożliwić nam oraz organom regulacyjnym (takim jak Europejska Agencja Leków czy inne tego rodzaju organy) kompleksowe zajmowanie się napływającymi informacjami dotyczącymi zdarzeń niepożądanych i ochronę zdrowia publicznego, a także stosowanie wysokich standardów jakości w celu zapewnienia bezpieczeństwa stosowania Produktów Bayer.
Ciążące na nas obowiązki związane z nadzorem nad bezpieczeństwem stosowania naszych produktów wymagają od nas przetwarzania pewnych otrzymywanych przez nas informacji pozwalających na bezpośrednie lub pośrednie ustalenie tożsamości pacjenta i/lub osoby zgłaszającej zdarzenie niepożądane („Dane Osobowe”). Przetwarzanie tych informacji umożliwia nam realizację obowiązku przeprowadzenia na bieżąco ocen stosunku korzyści do zagrożeń związanych ze stosowaniem Produktów Bayer i zgłaszanie podejrzewanych działań niepożądanych lub zdarzeń niepożądanych odpowiednim organom regulacyjnym.
W niniejszym oświadczeniu dotyczącym nadzoru nad bezpieczeństwem stosowania produktów firmy Bayer („Oświadczenie”) zawarto istotne informacje na temat sposobu przetwarzania przez nas Danych Osobowych na potrzeby nadzoru nad bezpieczeństwem stosowania produktów firmy Bayer, zgodnie z obowiązkami, jakie nakładają na nas obowiązujące przepisy dotyczące prywatności danych, a w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 zwane skrótowo ogólnym rozporządzeniem o ochronie danych („RODO”).
Wszystkie Dane Osobowe są przetwarzane wyłącznie na potrzeby nadzoru nad bezpieczeństwem stosowania produktów firmy Bayer i tylko wówczas, gdy są to dane istotne i właściwe do udokumentowania, oceny i zgłoszenia zdarzenia niepożądanego, które u Pana/Pani wystąpiło, zgodnie z ciążącymi na nas obowiązkami związanymi z nadzorem nad bezpieczeństwem stosowania Produktów Bayer.
W przypadku jakichkolwiek pytań dotyczących niniejszego oświadczenia oraz sposobu wykorzystywania przez nas Pana/Pani Danych Osobowych prosimy skontaktować się z nami, korzystając w tym celu z danych kontaktowych podanych na końcu niniejszego oświadczenia.
Kategorie Danych Osobowych
Może okazać się konieczne przetwarzanie przez nas (w tym gromadzenie, przechowywanie lub wykorzystywanie w innej postaci) następujących Danych Osobowych:
Danych dotyczących pacjenta:
- imienia i nazwiska i/lub inicjałów;
- daty urodzenia / informacji na temat grupy wiekowej, płci, masy ciała, wzrostu;
- informacji na temat stanu zdrowia, rasy lub pochodzenia etnicznego, a także życia intymnego;
- informacji na temat przeszłości medycznej pacjenta i jego obecnego stanu zdrowia, które mogą między innymi obejmować:
- informacje szczegółowe dotyczące Produktu Prozdrowotnego Firmy Bayer, który podejrzewa się o wywołanie zgłaszanego zdarzenia niepożądanego, w tym informacje na temat stosowanego przez pacjenta lub przepisanego przez lekarza dawkowania, powodu przyjmowania przez pacjenta lub przepisania przez lekarza wspomnianego produktu, a także informacje o ewentualnych zmianach w dotychczasowym stosowaniu tego produktu;
- informacje o innych lekach lub preparatach stosowanych przez pacjenta obecnie lub w momencie wystąpienia zgłaszanego zdarzenia niepożądanego, w tym informacje na temat stosowanego przez pacjenta lub przepisanego przez lekarza dawkowania, długości okresu czasu, przez który pacjent przyjmował ten lek, powodu przyjmowania przez pacjenta lub przepisania przez lekarza tego leku, a także informacje o ewentualnych zmianach w dotychczasowym stosowaniu tego leku;
- informacje o zdarzeniu niepożądanym, które wystąpiło u pacjenta, o leczeniu, któremu pacjent został poddany z powodu tego zdarzenia, oraz o wszelkich długofalowych konsekwencjach tego zdarzenia dla zdrowia pacjenta, a ponadto wszelkie inne dane dotyczące przeszłości medycznej pacjenta uznane za istotne przez osobę zgłaszającą zdarzenie niepożądane, w tym różnego rodzaju dokumenty, np. wyniki badań laboratoryjnych, historia dotychczas stosowanych leków i historia choroby pacjenta.
Danych osoby zgłaszającej zdarzenie niepożądane:
- imienia i nazwiska;
- danych kontaktowych (które mogą obejmować adres pocztowy i e-mailowy, numer telefonu lub numer faksu);
- wykonywanego zawodu (od tej informacji mogą być uzależnione pytania, które będą zadawane osobie zgłaszającej w związku z danym zdarzeniem niepożądanym — zależnie od zakładanego zakresu wiedzy medycznej posiadanej przez osobę zgłaszającą);
- informacji na temat tego, kim dla osoby zgłaszającej zdarzenie jest pacjent.
Cele przetwarzania Danych Osobowych („Cele Związane z Nadzorem nad Bezpieczeństwem Stosowania Produktów Bayer”)
W ramach realizacji ciążących na nas obowiązków związanych z bezpieczeństwem Produktów Bayer możemy przetwarzać Dane Osobowe w celu:
-
badania zgłoszonego nam zdarzenia niepożądanego;
-
kontaktowania się z osobą zgłaszającą zdarzenie w celu uzyskania dalszych informacji dotyczących tego zdarzenia;
-
łączenia informacji o zdarzeniu niepożądanym z informacjami dotyczącymi innych zdarzeń niepożądanych otrzymanych przez firmę Bayer — w celu przeprowadzenia analizy bezpieczeństwa stosowania całej serii produkcyjnej, Produktu Prozdrowotnego Firmy Bayer lub substancji czynnej w ujęciu całościowym;
-
złożenia obowiązkowych sprawozdań odpowiednim krajowym i/lub regionalnym organom regulacyjnym, aby umożliwić im przeprowadzenie analizy bezpieczeństwa stosowania całej serii produkcyjnej, Produktu Prozdrowotnego Firmy Bayer, oryginalnej lub generycznej substancji czynnej w ujęciu całościowym.
Przekazywanie danych osobowych
W ramach realizacji ciążących nas obowiązków związanych z bezpieczeństwem Produktów Bayer możemy Dane Osobowe przekazywać i/lub ujawniać:
-
w obrębie grupy kapitałowej Bayer — w celu analizowania i przetwarzania zgłoszonego zdarzenia niepożądanego;
-
odpowiednim organom regulacyjnym — w odniesieniu do podejrzewanego zdarzenia niepożądanego;
-
podmiotom świadczącym usługi na rzecz grupy kapitałowej Bayer, przy czym podmioty te mogą obejmować: podmioty dostarczające baz danych dotyczących bezpieczeństwa, operatorów infolinii, a w przypadku ujawnienia informacji o podejrzewanym działaniu niepożądanym naszym specjalistom od badania rynku — również tym specjalistom. Pragniemy zaznaczyć, że posiadamy wdrożone odpowiednie środki bezpieczeństwa danych u naszych partnerów biznesowych, którym grupa kapitałowa Bayer przekazuje Dane Osobowe i którzy w naszym imieniu świadczą usługi i pełnią określone funkcje;
-
innym firmom farmaceutycznym, wspólnie z którymi prowadzimy sprzedaż i dystrybucję, a także innym partnerom licencyjnym grupy kapitałowej Bayer, u których związane z nadzorem nad bezpieczeństwem stosowania produktów firmy Bayer obowiązki dotyczące Produktu Prozdrowotnego Firmy Bayer wymagają tego rodzaju wymiany informacji dotyczących bezpieczeństwa. Pragniemy zaznaczyć, że posiadamy wdrożone odpowiednie środki bezpieczeństwa danych u naszych partnerów biznesowych, którym grupa kapitałowa Bayer przekazuje Dane Osobowe i którzy w naszym imieniu świadczą usługi i pełnią określone funkcje;
-
następcy prawnemu w przypadku zbycia, cesji lub przekazania określonego Produktu Prozdrowotnego Firmy Bayer, związanego z tym produktem projektu lub obszaru terapeutycznego — w którym to przypadku nałożymy na kupującego, cesjonariusza lub adresata transferu obowiązek traktowania Danych Osobowych zgodnie z obowiązującymi przepisami o ochronie danych;
-
przy publikowaniu informacji o zdarzeniach niepożądanych (np. w opisach i podsumowaniach przypadków). Wówczas usuniemy ze wszelkich tych publikacji wszystkie identyfikatory, aby utrzymać w tajemnicy Państwa tożsamość.
Państwa trzecie
Bazy danych dotyczących nadzoru nad bezpieczeństwem stosowania produktów firmy Bayer prowadzone są przez firmę Bayer na terytorium Niemiec. Możemy jednak musieć przekazywać Dane Osobowe innym spółkom wchodzącym w skład grupy kapitałowej Bayer bądź naszym partnerom biznesowym spoza grupy i organom regulacyjnym. Podmioty te mogą mieć siedzibę poza granicami Europejskiego Obszaru Gospodarczego („EOG”), w kraju, w którym Komisja Europejska nie ustaliła, czy zapewniany jest odpowiedni poziom ochrony danych („Państwo Trzecie”).
Kiedy tylko będziemy musieli przekazać Dane Osobowe w Celach Związanych z Nadzorem nad Bezpieczeństwem Stosowania Produktów Firmy Bayer partnerowi biznesowemu spoza grupy mającemu siedzibę w Państwie Trzecim, będziemy wówczas stosować standardowe postanowienia dotyczące ochrony danych przyjęte przez Komisję Europejską jako odpowiednie środki zapewniające bezpieczeństwo. W celu uzyskania ich kopii należy skontaktować się z inspektorem ochrony danych w naszej firmie, posługując się danymi kontaktowymi podanymi poniżej.
Zapewnienie bezpieczeństwa Danych Osobowych
Wdrożyliśmy odpowiednie nowoczesne środki techniczne i organizacyjne w celu ochrony Danych Osobowych przetwarzanych na potrzeby nadzoru nad bezpieczeństwem stosowania produktów firmy Bayer, w tym zabezpieczenia i procedury mające na celu ograniczenie dostępu do Danych Osobowych do tych tylko pracowników, którzy potrzebują ich do wykonywania obowiązków służbowych.
Utrzymujemy fizyczne, elektroniczne i proceduralne środki zabezpieczenia Danych Osobowych przed przypadkową utratą, zniszczeniem lub uszkodzeniem oraz nieautoryzowanym dostępem, wykorzystaniem i ujawnieniem.
W miarę możliwości Dane Osobowe przetwarzamy w postaci zakodowanej/pseudonimizowanej.
Okresy przechowywania danych
Będziemy wykorzystywać i przechowywać Dane Osobowe zgodnie z obowiązującymi wymogami prawnymi dotyczącymi przechowywania i raportowania informacji związanych z nadzorem nad bezpieczeństwem stosowania produktów firmy Bayer. Wspomniane obowiązkowe wymogi obligują nas do archiwizowania informacji dotyczących nadzoru nad bezpieczeństwem stosowania produktów firmy Bayer, które mogą obejmować Dane Osobowe, przynajmniej przez cały cykl życia produktu oraz przez dodatkowe dziesięć lat po wycofaniu danego Produktu Bayer z obrotu.
Podstawa prawna przetwarzania danych osobowych
Bayer przetwarza dane osobowe istotne dla nadzoru nad bezpieczeństwem stosowania produktów firmy Bayer, w tym specjalne kategorie danych osobowych, zgodnie z RODO, w celu:
-
badania zgłoszonego nam zdarzenia niepożądanego;
-
wypełnienia obowiązków prawnych wynikających z odpowiednich przepisów i uregulowań w zakresie tego nadzoru oraz ich uzasadnionych interesów w realizacji Celów Związanych z Nadzorem nad Bezpieczeństwem Stosowania Produktów Firmy Bayer (art. 6 RODO, biorąc pod uwagę, że:
-
dotyczące nadzoru nad bezpieczeństwem stosowania produktów przepisy UE lub państwa członkowskiego wydano ze względu na istotny interes publiczny w zakresie zdrowia publicznego i bezpieczeństwa stosowania produktów prozdrowotnych firmy Bayer (art. 9 RODO).
Informacje o przysługujących prawach
Mają Państwo prawo:
-
żądać informacji o swoich Danych Osobowych przetwarzanych przez firmę Bayer;
-
żądać poprawienia nieprawidłowych lub niekompletnych Danych Osobowych. Podczas oceny tego wniosku mają Państwo prawo ograniczyć przetwarzanie swoich Danych Osobowych;
-
żądać przesłania swoich Danych Osobowych do siebie lub innej osoby w powszechnie używanym formacie;
-
złożyć skargę do organu odpowiedzialnego za nadzór nad ochroną danych;
-
sprzeciwić się przetwarzaniu swoich Danych Osobowych, o ile przetwarzanie to opiera się wyłącznie na uzasadnionym interesie firmy Bayer.
-
żądać usunięcia Danych Osobowych, jeśli nie są one już potrzebne do celów przetwarzania lub nie ma podstaw prawnych do ich dalszego przetwarzania.
Należy jednak pamiętać, że prawa te mogą być ograniczone w celu wypełnienia zobowiązań związanych z nadzorem nad bezpieczeństwem stosowania produktów firmy Bayer. Państwa prawa są ograniczone w przypadku istnienia podstawy prawnej do przetwarzania Danych Osobowych, na przykład nie możemy usunąć informacji, które zostały zebrane w ramach zgłoszenia zdarzenia niepożądanego, chyba że będą one nieprecyzyjne. Zanim ustosunkujemy się do złożonego przez Państwo wniosku o dostęp lub poprawienie Danych Osobowych, możemy poprosić Państwa o przedstawienie odpowiedniego dokumentu tożsamości.
Kontakt
W przypadku jakichkolwiek pytań dotyczących prywatności danych dotyczących nadzoru nad bezpieczeństwem stosowania produktów firmy Bayer lub, ogólnie, prywatności danych, należy skorzystać z formularza kontaktowego lub skontaktować się z inspektorem ochrony danych naszej firmy pod następującym adresem:
Inspektor Ochrony Danych
Bayer Sp. z o.o.
Aleje Jerozolimskie 158
02-326 Warszawa
Lub na adres poczty e-mail Privacy.Poland@Bayer.com
Dalsze i ogólne informacje na temat prywatności danych w firmie Bayer można znaleźć w Polityce Prywatności.
Ostatnia aktualizacja: 28 sierpnia 2018 r.