Oświadczenie o ochronie danych dla postępowania w przypadku zdarzeń niepożądanych (nadzór nad bezpieczeństwem farmakoterapii), zapytań medycznych i reklamacji produktów

Niniejsze Oświadczenie o ochronie prywatności („Oświadczenie”) zawiera ważne informacje o tym, w jaki sposób spółka Bayer Sp. z o.o. z siedzibą w Warszawie [02-326] przy Al. Jerozolimskich 158, KRS: 0000035338 i jej podmioty powiązane (łącznie zwane „Bayer”) przetwarzają dane osobowe (tj. wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej – zwane dalej: „Dane Osobowe”) w celu monitorowania bezpieczeństwa leków (nadzór nad bezpieczeństwem farmakoterapii), obsługi zapytań medycznych i zarządzania reklamacjami produktów, zgodnie z naszymi obowiązkami wynikającymi z obowiązujących przepisów o ochronie danych, takich jak między innymi Ogólne rozporządzenie o ochronie danych (UE) 2016/ 679 („RODO”).


Aby uzyskać informacje o ochronie danych przetwarzanych w innych celach, należy odwiedzić  stronę bayer.com/dppa.


Dodatkowe informacje dotyczące prywatności danych w poszczególnych krajach mogą być dostępne na stronach internetowych Bayer dla poszczególnych krajów.


W przypadku jakichkolwiek pytań dotyczących niniejszego Oświadczenia lub sposobu, w jaki wykorzystujemy Dane Osobowe, należy skontaktować się z nami, korzystając z danych kontaktowych podanych na końcu tego Oświadczenia.

 

1.    Cele przetwarzania danych


Firma Bayer opracowuje i sprzedaje leki na receptę, wyroby medyczne oraz produkty dostępne bez recepty, takie jak leki, suplementy diety i kosmetyki do stosowania u ludzi („Produkty Zdrowotne Bayer”). Należy monitorować bezpieczeństwo wszystkich Produktów Zdrowotnych Bayer na całym świecie, które są w trakcie opracowywania lub są wprowadzone do obrotu w jakimkolwiek kraju.


Przetwarzamy Dane Osobowe ze względów bezpieczeństwa (Nadzór nad bezpieczeństwem farmakoterapii). Nadzór nad bezpieczeństwem farmakoterapii oznacza działania mające na celu wykrywanie, ocenę, zrozumienie i zapobieganie działaniom niepożądanym produktów farmaceutycznych, w tym leków na receptę, leków dostępnych bez recepty i wyrobów medycznych. Bayer jest zobowiązany do monitorowania i zgłaszania działań niepożądanych związanych z Produktami Zdrowotnymi Bayer w celu ochrony zdrowia publicznego oraz zapewnienia wysokich standardów jakości i bezpieczeństwa.


Nasze obowiązki w zakresie nadzoru nad bezpieczeństwem farmakoterapii wymagają od nas przetwarzania informacji związanych z bezpieczeństwem. Takie informacje mogą pozwolić na bezpośrednią lub pośrednią identyfikację osoby i w takim przypadku są to Dane Osobowe, które są chronione przepisami o ochronie danych. 


W ramach naszych działań w zakresie nadzoru nad bezpieczeństwem farmakoterapii możemy przetwarzać Dane Osobowe w celu:


•    zbadania zdarzeń niepożądanych;
•    skontaktowania się z Tobą w celu uzyskania dalszych informacji na temat zgłoszonego przez Ciebie zdarzenia niepożądanego;
•    zestawienia informacji o zdarzeniu niepożądanym z informacjami o innych zdarzeniach niepożądanych otrzymanymi przez firmę Bayer w celu przeanalizowania bezpieczeństwa serii produkcyjnej, Produktu Zdrowotnego Bayer lub składnika aktywnego jako całości; 
•    dostarczania obowiązkowych raportów właściwym krajowym i/lub regionalnym organom regulacyjnym, aby mogły one przeanalizować bezpieczeństwo partii produkcyjnej, Produktu Zdrowotnego Bayer, leku generycznego lub składnika aktywnego.

 

Podczas publikowania informacji o zdarzeniach niepożądanych (takich jak pisy przypadków i podsumowania) usuniemy wszelkie dane identyfikujące, aby zachować prywatność Twojej tożsamości.

 

Przetwarzamy Dane Osobowe w celu udzielenia odpowiedzi na zapytania medyczne. W przypadku, gdy skontaktujesz się z nami z pytaniem odnoszących się do Produktów Zdrowotnych Bayer, możemy przetwarzać Twoje Dane Osobowe w celu:


•    procedowania Twojego zapytania;
•    wpisania zapytania do naszej bazy danych informacji medycznej;
•    kontaktowania się z Tobą w celu uzyskania dodatkowych pytań i wyjaśnień;
•    przeanalizowania zapytania;
•    zapewnienia jakości naszych usług;
•    udzielenia stosownej odpowiedzi.


W zależności od lokalnych przepisów i wymagań prawnych nasza odpowiedź może wymagać uwzględnienia tego, czy jesteś pracownikiem służby zdrowia czy pacjentem, konsumentem lub osobą występującą w jego imieniu.


Przetwarzamy Dane Osobowe w celu zarządzania reklamacjami produktów. Bayer wdrożył ścisłe kontrole w celu zapewnienia jakości Produktów Zdrowotnych Bayer. Niemniej może się zdarzyć, że Produkt Zdrowotny Bayer wykazuje pewną wadę lub nie spełnia Twoich oczekiwań co do jakości.


Twoja opinia lub pytania dotyczące jakości Produktów Zdrowotnych Bayer pomagają nam ulepszać nasze metody jakości i kontroli oraz procesy produkcyjne. Aby zarządzać Twoimi opiniami lub prośbami, możemy przetwarzać dane osobowe w celu:


•    procedowania Twojej reklamacji;
•    wprowadzenia danych do zarządzania reklamacjami;
•    kontaktowania się z Tobą w celu uzyskania dodatkowych informacji i wyjaśnień;
•    przeanalizowania reklamacji produktu;
•    zapewnienia jakości naszych usług;
•    udzielenia stosownej odpowiedzi.


Zapewnienie bezpieczeństwa danych osobowych. Wdrożyliśmy środki techniczne i organizacyjne w celu ochrony wszystkich przetwarzanych przez nas Danych Osobowych, w tym zabezpieczenia i procedury mające na celu ograniczenie dostępu do Danych Osobowych tylko do tych pracowników, którzy potrzebują ich do wykonywania swoich obowiązków służbowych.


Utrzymujemy środki fizyczne, elektroniczne i proceduralne w celu ochrony Danych Osobowych przed przypadkową utratą, zniszczeniem lub uszkodzeniem oraz nieautoryzowanym dostępem, wykorzystaniem i ujawnieniem. Tam, gdzie jest to racjonalnie możliwe, przetwarzamy Dane Osobowe w formie zakodowanej kluczem/pseudonimizowanej.
 

2.    Kategorie danych osobowych


W zależności od celu może być konieczne przetwarzanie określonych Danych Osobowych. Przetwarzanie obejmuje czynności takie jak gromadzenie, przetwarzanie, analizowanie, przekazywanie, przechowywanie i usuwanie.


W celu zapewnienia bezpieczeństwa stosowania produktów( nadzór nad bezpieczeństwem farmakoterapii) możemy przetwarzać następujące Dane Osobowe:


Dane dotyczące osoby zgłaszającej zdarzenia niepożądane mogą obejmować:


•    Informacje kontaktowe, takie jak imię i nazwisko, adres, telefon/faks/telefon komórkowy/e-mail lub inne dane kontaktowe;
•    Zawód (pozwala określić dalsze pytania, które zostaną Ci zadane w zależności od posiadanego przez Ciebie poziomu wiedzy medycznej);
•    Związek z tematem raportu.

 

Dane dotyczące osoby, u której wystąpiło zdarzenie niepożądane, mogą obejmować:


•    Informacje pozwalające zidentyfikować przypadek i zapobiec podwójnemu zgłoszeniu, takie jak imię i nazwisko lub inicjały (jeśli zostały podane);
•    Dane demograficzne, takie jak data urodzenia, grupa wiekowa, płeć, waga lub wzrost;
•    Informacje medyczne dotyczące zdarzenia niepożądanego, takie jak:


o    Szczegółowe informacje na temat Produktu Zdrowotnego Bayer, który prawdopodobnie spowodował zdarzenie niepożądane, w tym dawkowanie, powody stosowania lub zmiany zwykłego schematu leczenia;
o    Szczegóły dotyczące jednocześnie stosowanych leków, w tym dawkowanie, czas trwania stosowania, przyczyny stosowania lub zmiany zwykłego schematu leczenia;
o    Szczegóły dotyczące zdarzenia niepożądanego, leczenia w tym zakresie, potencjalnych długoterminowych skutków zdarzenia niepożądanego lub inne informacje medyczne uznane za istotne, w tym dokumenty, takie jak raporty laboratoryjne, historie leczenia i historie pacjentów;
•    Informacje o stanie zdrowia, pochodzeniu rasowym lub etnicznym, wierzeniach religijnych i życiu seksualnym.

 

W celu obsługi zapytań medycznych możemy przetwarzać następujące Dane Osobowe:

 

Dane dotyczące osoby składającej zapytanie medyczne lub reklamację produktu mogą obejmować:


•    Informacje kontaktowe, takie jak imię i nazwisko, adres, telefon/faks/telefon komórkowy/e-mail lub inne dane kontaktowe);
•    Zawód taki jak pracownik służby zdrowia;
•    Dane demograficzne, takie jak dane dotyczące urodzenia, grupy wiekowej, płci, wagi lub wzrostu;
•    Informacje jakie przekazano w ramach zapytania lub reklamacji;
•    Informacje o stanie zdrowia, pochodzeniu rasowym lub etnicznym oraz życiu seksualnym.


W celu obsługi reklamacji produktów możemy przetwarzać następujące Dane Osobowe:


Dane dotyczące osoby składającej zapytanie medyczne lub reklamację produktu mogą obejmować:


•    Informacje kontaktowe, takie jak imię i nazwisko, adres, telefon/faks/telefon komórkowy/e-mail lub inne dane kontaktowe);
•    Dane demograficzne, takie jak dane dotyczące urodzenia;
•    Informacje przekazane w ramach zapytania lub reklamacji;
•    Informacje o zakupie/pochodzeniu produktu np. apteka, szpital, internet;
•    Informacje o osobach, które mogły mieć kontakt z produktem.

 

3.    Podstawy prawne przetwarzania danych osobowych


Przetwarzanie Danych Osobowych wymaga określonej podstawy prawnej. Poniżej wyjaśniamy typowe podstawy prawne, na których opieramy przetwarzanie danych osobowych. Odwołania do prawa mają charakter ilustracyjny; w zależności od ustawodawstwa danego kraju, mogą obowiązywać dodatkowe lub alternatywne odniesienia.


Przetwarzanie w celach związanych z bezpieczeństwem (nadzór nad bezpieczeństwem farmakoterapii). Bayer przetwarza informacje o zdarzeniach niepożądanych związanych z Produktami Zdrowotnymi Bayer zgodnie z obowiązującymi przepisami dotyczącymi nadzoru nad bezpieczeństwem farmakoterapii. Jeżeli takie informacje obejmują Dane Osobowe, przetwarzanie to odbywa się ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych (art. 6 ust. 1 lit.c i e i Art. 9 ust. 2. lit. i RODO) w połączeniu z przepisami dotyczącymi nadzoru nad bezpieczeństwem farmakoterapii i lokalnymi przepisami dotyczącymi ochrony danych). Przetwarzanie może również leżeć w uzasadnionym interesie firmy Bayer polegającym na dalszym ulepszaniu Produktów Zdrowotnych Bayer (art. 6 ust. 1 lit. f RODO). 


W przypadku konieczności przekazania Danych Osobowych związanych ze zdarzeniem niepożądanym z Europejskiego Obszaru Gospodarczego (EOG) do krajów o niższym poziomie ochrony danych niż w EOG, np. w celu zgłoszenia organom ds. zdrowia takich krajów, takie przekazywanie może opierać się na art. 49 ust. 1 lit. d RODO. 


Przetwarzanie w celach obsługi zapytań medycznych. Bayer przetwarza Twoje Dane Osobowe, aby odpowiedzieć na Twoje zapytanie medyczne. Jeśli jest to możliwe i wymagane przez prawo, prosimy o Twoją zgodę podczas kontaktu (art. 6 ust. 1 lit. a i art. 9 ust. 2 lit. a RODO). Poza tym mamy prawnie uzasadniony interes w przetwarzaniu Twoich Danych Osobowych polegający na udzieleniu odpowiedzi na Twoje zapytanie oraz spełnienia wymogów dotyczących dokumentacji i rejestracji (art. 6 ust. 1 lit. f RODO). 


Zapytania medyczne zawierające informacje o zdarzeniach niepożądanych są obsługiwane zgodnie z wymogami nadzoru nad bezpieczeństwem farmakoterapii.


Przetwarzanie w celu reklamacji produktu. Bayer przetwarza Twoje Dane Osobowe, aby odpowiedzieć na Twoją reklamację dotyczącą produktu. Opiera się to na dorozumianej zgodzie, której udzielasz, aktywnie kontaktując się z nami w oczekiwaniu na odpowiedź (art. 6 ust. 1 lit. a RODO). W takim przypadku naszym prawnym obowiązkiem jest przetwarzanie Twoich Danych Osobowych w celu udzielenia odpowiedzi na Twoją skargę, zarządzania przyjętymi reklamacjami oraz spełnienia wymogów dotyczących dokumentacji i prowadzenia rejestrów, w tym udostępniania dostarczonych informacji odpowiedzialnemu Wytwórcy (art. 6 ust. 1 lit. c RODO).


Reklamacje produktów zawierające informacje o zdarzeniach niepożądanych są rozpatrywane zgodnie z wymogami nadzoru nad bezpieczeństwem farmakoterapii.

 

4.    Okresy przechowywania


Firma Bayer przechowuje Dane osobowe przez okres wymagany do realizacji celów, dla których zostały zgromadzone, oraz do spełnienia wymaganych prawem okresów przechowywania lub innych wymogów prawnych dotyczących przetwarzania.


Bezpieczeństwo (nadzór nad bezpieczeństwem farmakoterapii). Używamy i przechowujemy dane osobowe zgodnie z wymogami prawnymi regulującymi przechowywanie i zgłaszanie informacji związanych z nadzorem nad bezpieczeństwem farmakoterapii. W związku z tym możemy być zobowiązani do przechowywania takich informacji przez cały cykl życia produktu oraz przez dodatkowy okres, który zależy od lokalnych przepisów, po wycofaniu danego produktu leczniczego lub urządzenia medycznego z rynku. 


Zapytania medyczne. Po udzieleniu odpowiedzi na Twoje zapytanie przechowujemy informacje o zapytaniu tak długo, jak jest to wymagane do celów prowadzenia lokalnej dokumentacji i zgodności z przepisami. Następnie zostaną one zanonimizowane, jeśli będzie to zgodne z lokalnymi wymogami dotyczącymi prywatności danych. 

Zapytania medyczne zawierające informacje o zdarzeniach niepożądanych są obsługiwane zgodnie z wymogami nadzoru nad bezpieczeństwem farmakoterapii.

 

Reklamacje Produktów. Po udzieleniu odpowiedzi na Twoją skargę przechowujemy informacje na jej temat w celu prowadzenia dokumentacji i zachowania zgodności z przepisami tak długo, jak wymagają tego lokalne przepisy. 


Reklamacje produktów zawierające informacje o zdarzeniach niepożądanych są rozpatrywane zgodnie z wymogami nadzoru nad bezpieczeństwem farmakoterapii.

 

5.    Przekazywanie danych osobowych


W ramach przetwarzania przez nas Danych Osobowych w celach związanych z bezpieczeństwem, zapytaniem medycznym lub zarządzaniem reklamacjami możemy przekazywać Dane Osobowe następującym kategoriom odbiorców:


•    Podmiotom powiązanym z Grupy Bayer w celu przetwarzania informacji dotyczących bezpieczeństwa, zapytania medycznego lub skargi.
•    Dostawcom usług, którzy wspierają przetwarzanie zdarzeń niepożądanych, zapytań medycznych lub skarg w imieniu firmy Bayer, tacy jak operatorzy call center, dostawcy hostingu IT lub agencje wspierające ocenę pojedynczych przypadków. 

 

Wśród nich często wykorzystywane są usługi następujących usługodawców:


o    Accenture Services GmbH i międzynarodowe filie: ocena zdarzeń niepożądanych, hosting IT,
o    Capgemini Deutschland GmbH i międzynarodowe filie: usługi IT,
o    Conduent Commercial Solutions, LLC. i filie międzynarodowe: centra obsługi telefonicznej do spraw medycznych,
o    TATA Consultancy Services Deutschland GmbH i międzynarodowe filie: ocena zdarzeń niepożądanych,
o    TransPerfect Remote Interpreting, Inc.: usługi tłumaczeniowe.

 

Bayer zawarł umowy o ochronie danych ze wszystkimi usługodawcami przetwarzającymi Dane osobowe w imieniu firmy Bayer. Dostawcy usług są regularnie monitorowani, aby upewnić się, że postępują z Danymi Osobowymi zgodnie z umowami o ochronie danych i określonymi w nich zabezpieczeniami.


•    Firmom farmaceutycznym, które są partnerami Bayer w zakresie marketingu, dystrybucji lub licencji, w przypadku których obowiązki w zakresie nadzoru nad bezpieczeństwem farmakoterapii dotyczące Produktów Zdrowotnych Bayer wymagają wymiany informacji dotyczących bezpieczeństwa. 
Bayer zawarł umowy o ochronie danych z takimi firmami farmaceutycznymi.
•    Organom regulacyjnym, w przypadku gdy takie przekazanie jest prawnie wymagane, np. w związku z (podejrzewanym) zdarzeniem niepożądanym.
•    Następcom będącym osobą trzecią w biznesie w przypadku sprzedaży, cesji lub przeniesienia określonego Produktu Zdrowotnego Bayer lub powiązanego projektu.
•    Zewnętrznym prawnikom, jeśli jest to konieczne do podejmowania decyzji prawnych oraz dochodzenia lub obrony przed roszczeniami prawnymi.

 

Międzynarodowy transfer danych osobowych. W ramach przetwarzania Danych Osobowych w celach związanych z bezpieczeństwem, zapytaniem medycznym lub reklamacją produktów Bayer może przekazywać Dane Osobowe do krajów innych niż te, z których Dane Osobowe zostały zebrane. Takie inne kraje mogą mieć inny (niższy) system ochrony danych niż kraj pochodzenia. 


Dane Osobowe gromadzone na terenie Europejskiego Obszaru Gospodarczego (EOG) mogą być przekazywane do kraju, co do którego Komisja Europejska nie uznała, że zapewnia odpowiedni poziom ochrony danych („Niebezpieczne Państwa Trzecie”).


Przesyłając dane za granicę, firma Bayer dokłada wszelkich starań, aby robić to wyłącznie zgodnie z obowiązującym prawem. Odbywa się to np. poprzez zawarcie określonych umów o ochronie danych z odbiorcą lub na podstawie zgody (przykłady nie są wyczerpujące).


W przypadku danych osobowych gromadzonych w EOG firma Bayer zasadniczo stosuje tak zwane standardowe klauzule umowne przyjęte przez Komisję Europejską jako odpowiednie zabezpieczenia zgodnie z art. 46 ust. 2 lit. c RODO. Na żądanie Bayer może dostarczyć kopię standardowych klauzul umownych. Przekazywanie Danych Osobowych zebranych w UE do Niebezpiecznych Krajów Trzecich może również opierać się na innych podstawach prawnych, np. w przypadku, gdy jest to wymagane z uwagi na ważny interes publiczny (art. 49 ust. 1 RODO).

 

6.    Prawa osoby, której dane dotyczą


Obowiązujące przepisy dotyczące prywatności danych zapewniają, że osoby, których dane dotyczą, mają określone prawa dotyczące ich Danych Osobowych. Zasadniczo prawa te mogą obejmować:


•    Żądanie podania informacji na temat danych osobowych przetwarzanych przez firmę Bayer;
•    Żądanie sprostowania Danych Osobowych, jeśli są one nieprawidłowe lub niekompletne;
•    Żądanie usunięcia Danych Osobowych, np. gdy nie są już potrzebne do celów, w których zostały zebrane lub przetwarzane, lub gdy nie ma podstawy prawnej do ich dalszego przetwarzania;
•    Żądanie ograniczenia przetwarzania, np. w przypadku kwestionowania dokładności Danych Osobowych lub gdy przetwarzanie jest niezgodne z prawem;
•    Żądanie przeniesienia Danych Osobowych w powszechnie używanym formacie do wnioskodawcy lub innego administratora, np. jeśli przetwarzanie odbywa się na podstawie zgody;
•    Sprzeciwienie się przetwarzaniu danych osobowych, o ile takie przetwarzanie opiera się na uzasadnionym interesie firmy Bayer;
•    Wycofanie wszelkich zgód na przetwarzanie Danych Osobowych, których mógł udzielić wnioskodawca. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed cofnięciem zgody;
•    Złóżenie skargi do organu ochrony danych.

 

7.    Kontakt


W przypadku jakichkolwiek pytań dotyczących ochrony danych związanych z postępowaniem firmy Bayer w przypadku zdarzeń niepożądanych, zapytań medycznych lub reklamacji produktów, skorzystaj z niniejszego Formularza kontaktowego lub skontaktuj się z nami pod następującym adresem:


Bayer Sp. z o.o.
Al. Jerozolimskie 158
02-326 Warszawa

 

8.    Zmiana Oświadczenia o ochronie danych


Od czasu do czasu możemy aktualizować nasze Oświadczenie o ochronie danych dotyczące postępowania w przypadku zdarzeń niepożądanych (nadzór nad bezpieczeństwem farmakoterapii), zapytań medycznych i reklamacji produktów. Aktualizacje naszego Oświadczenia o ochronie prywatności będą publikowane na naszej stronie internetowej. Wszelkie zmiany wchodzą w życie po opublikowaniu ich na naszej stronie internetowej. W związku z tym zalecamy regularne odwiedzanie witryny w celu uzyskania informacji o ewentualnych aktualizacjach.