Datenschutzerklärung für Pharmakovigilanzdaten

Bayer nimmt die Produktsicherheit und den Datenschutz ernst.

Die Bayer AG, 51368 Leverkusen, Deutschland (nachstehend “Bayer”, “uns”, “unsere” oder “wir”) entwickelt und vertreibt rezeptpflichtige und frei verkäufliche Arzneimittel, Medizinprodukte und Kosmetika für die Anwendung bei Mensch und Tier („Bayer Health-Produkte“). Als pharmazeutisches Unternehmen hat Bayer eine rechtliche Verantwortung und Pflicht, die Sicherheit aller Bayer Health-Produkte, die wir entwickeln oder in den Verkehr bringen, weltweit zu überwachen.

Mensch und Tier zeigen unterschiedliche biologische Reaktionen auf Arzneimittel oder Medizinprodukte, und nicht alle unerwünschten Reaktionen oder Ereignisse (Nebenwirkungen) in Verbindung mit der Anwendung von Arzneimitteln und Medizinprodukten können während der klinischen Entwicklung festgestellt werden – auch nicht durch die umfangreichsten klinischen Studien. Die Erfassung unerwünschter Ereignisse aus weltweiten Quellen, so selten sie in absoluten Zahlen auch auftreten mögen, ist sowohl in der Entwicklungs- als auch der Vertriebsphase von höchster Bedeutung.

Die Überwachung unerwünschter Ereignisse wird Pharmakovigilanz („PV“) genannt. PV-Vorgaben gestatten uns und den zuständigen Aufsichtsbehörden (beispielsweise der Europäischen Arzneimittel-Agentur und anderen Behörden), unerwünschte Ereignisse zu verwalten und so die öffentliche Gesundheit zu schützen und einen hohen Qualitäts- und Sicherheitsstandard der Bayer Health-Produkte zu gewährleisten.

Unsere Pharmakovigilanz-Verpflichtungen sehen vor, dass wir bestimmte Informationen, die eine direkte oder indirekte Identifizierung einer natürlichen Person ermöglichen („personenbezogene Daten“), von einem Patienten und/oder dem Meldenden eines unerwünschten Ereignisses, das uns angezeigt wird, verarbeiten, um strenge Vorschriften zur laufenden Durchführung von Nutzen-Risiko-Bewertungen der Bayer Health-Produkte und zur Meldung vermuteter unerwünschter Reaktionen oder Ereignisse an die zuständigen Aufsichtsbehörden zu erfüllen.

Diese Pharmakovigilanz-Datenschutzerklärung („Erklärung“) enthält wichtige Informationen hinsichtlich der Verarbeitung Ihrer personenbezogene Daten für PV-Zwecke gemäß unseren Verpflichtungen nach geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung ((EU) 2016/679) („DSGVO“).

Alle personenbezogenen Daten werden ausschließlich für PV-Zwecke und nur dann verarbeitet, wenn sie relevant und geeignet sind, um Ihr unerwünschtes Ereignis ordnungsgemäß und im Einklang mit unseren Pharmakovigilanz-Verpflichtungen zu dokumentieren, zu beurteilen und zu melden.

Sollten Sie Fragen zu dieser Erklärung oder zu der Verarbeitung Ihrer personenbezogenen Daten haben, setzen Sie sich bitte über unsere Kontaktangaben am Ende dieser Erklärung mit uns in Verbindung.

  1. Kategorien personenbezogener Daten

    Wir müssen ggf. die folgenden personenbezogenen Daten verarbeiten (einschließlich der Erhebung, Speicherung und weiteren Verwendung):

    1. Über den Patienten

      • Name und/oder Initialen des Patienten,
      • Geburtsdatum/Altersgruppe, Geschlecht, Gewicht, Größe
      • Informationen über die Gesundheit, rassische oder ethnische Herkunft, Sexualleben
      • Krankengeschichte und Gesundheitszustand, z.B.:
        • Einzelheiten zum Bayer Health-Produkt, das im Verdacht steht, das unerwünschte Ereignis verursacht zu haben, einschließlich der Dosis, die Sie eingenommen haben oder die Ihnen verordnet wurde, des Grundes für die Einnahme oder Verschreibung des Bayer Health-Produkts sowie aller nachfolgenden Änderungen an Ihrer gewohnten Therapie,
        • Einzelheiten zu anderen Arzneimitteln oder Mitteln, die Sie einnehmen oder zum Zeitpunkt des unerwünschten Ereignisses eingenommen haben, einschließlich der Dosis, die Sie eingenommen haben oder die Ihnen verordnet wurde, der Dauer der Einnahme des Arzneimittels, des Grunds für die Einnahme des Arzneimittels sowie aller nachfolgenden Änderungen Ihrer Therapie,
        • Einzelheiten zu dem unerwünschten Ereignis, von dem Sie betroffen waren, zu der Behandlung, die Sie wegen dieses Ereignisses erhalten haben, sowie zu potenziellen langfristigen Auswirkungen, die das unerwünschte Ereignis auf Ihre Gesundheit hat, und sonstige Informationen zu Ihrer Krankengeschichte , die vom Meldenden als relevant betrachtet werden, einschließlich Unterlagen wie Laborberichte, Medikationsverlauf und Patientenanamnese.
    2. Über den Meldenden:

      • Name,
      • Kontaktdaten (z.B. Ihre Anschrift, E-Mail-Adresse, Telefonnummer oder Faxnummer),
      • Beruf (diese Angabe kann Einfluss auf die Fragen haben, die Ihnen in Abhängigkeit des angenommenen medizinischen Kenntnisstandes über das unerwünschte Ereignis gestellt werden), und
      • Beziehung zu der von der Meldung betroffenen Person.
  2. Zwecke der Verarbeitung („PV-Zwecke“)

    Im Rahmen der Erfüllung unserer Pharmakovigilanz-Verpflichtungen können wir Ihre personenbezogenen Daten verarbeiten, um:

    • das unerwünschte Ereignis zu untersuchen,
    • uns mit Ihnen in Verbindung zu setzen, um weitere Informationen über das von Ihnen gemeldete unerwünschte Ereignis einzuholen,
    • die Informationen über das unerwünschte Ereignis mit Informationen über andere unerwünschte Ereignisse, die Bayer gemeldet wurden, abzugleichen und auf dieser Grundlage die Sicherheit einer Produktionscharge, des Bayer Health-Produkts oder des Wirkstoffs insgesamt zu analysieren, und
    • den nationalen und/oder regionalen zuständigen Aufsichtsbehörden vorgeschriebene Berichte vorzulegen, damit diese die Sicherheit einer Produktionscharge, des Bayer Health-Produkts, des generischen Bestandteils oder des Wirkstoffs insgesamt zusammen mit Meldungen aus anderen Quellen analysieren können.
  3. Weitergabe personenbezogener Daten

    Im Rahmen der Erfüllung unserer Pharmakovigilanz-Verpflichtungen können wir personenbezogene Daten wie folgt weitergeben und/oder offenlegen:

    • innerhalb des Bayer-Konzerns, um ein gemeldetes unerwünschtes Ereignis zu analysieren und zu verarbeiten.
    • an die zuständigen Aufsichtsbehörden, im Hinblick auf ein vermutetes unerwünschtes Ereignis.
    • an Drittdienstleister des Bayer-Konzerns. Bei diesen Drittdienstleistern kann es sich u. a. um Dienstleister für Sicherheitsdatenbanken, Callcenter-Betreiber und, sofern Sie Einzelheiten zu Ihrer vermuteten unerwünschten Reaktion an unsere Marktforscher weitergeben, um diesen speziellen Marktforschungsdienstleister handeln. Bei unseren Dienstleistern, an die der Bayer-Konzern personenbezogene Daten weitergibt und die in unserem Auftrag Dienstleistungen erbringen, sind geeignete Datenschutz-Sicherheitsvorkehrungen implementiert.
    • an andere pharmazeutische Unternehmen, die als Mitinverkehrbringer, Mitvertreiber oder sonstige Lizenzpartner des Bayer-Konzerns tätig sind, sofern die Pharmakovigilanz-Verpflichtungen für ein Bayer Health-Produkt einen solchen Austausch von Sicherheitsinformationen erforderlich machen. Bei diesen Geschäftspartnern, an die der Bayer-Konzern personenbezogene Daten weitergibt und die in unserem Auftrag Dienstleistungen erbringen, sind geeignete Datenschutz-Sicherheitsvorkehrungen implementiert.
    • an einen Rechtsnachfolger für das Geschäft im Fall einer Veräußerung, Abtretung, Übertragung oder Übernahme des Unternehmens oder eines speziellen Bayer Produktes oder therapeutischen Bereichs, wobei wir vom Käufer, Abtretungsempfänger oder Übertragungsempfänger verlangen werden, personenbezogene Daten nur im Einklang mit den geltenden Datenschutzgesetzen zu verarbeiten.
    • wenn Informationen über unerwünschte Ereignisse veröffentlicht werden (beispielsweise in Form von Fallstudien und Zusammenfassungen); in diesen Fällen werden alle Kennungen aus Publikationen entfernt, um Ihre Identität geheim zu halten.
    1. Drittländer

      Unsere Pharmakovigilanz-Datenbanken werden in Deutschland von Bayer gehostet.

      Dennoch müssen wir Ihre personenbezogenen Daten eventuell an andere Mitglieder des Bayer-Konzerns oder an externe Geschäftspartner und Aufsichtsbehörden übermitteln. Diese können ihren Sitz außerhalb des Europäischen Wirtschaftsraums („EWR“) in einem Land haben, für das die Europäische Kommission nicht entschieden hat, dass ein angemessenes Datenschutzniveau gewährleistet ist („Drittland“).

      Wenn Ihre personenbezogenen Daten für PV-Zwecke an einen externen Geschäftspartner mit Sitz in einem Drittland übermittelt werden müssen, verwenden wir als geeignete Garantie für ein angemessenes Datenschutzniveau die von der Europäischen Kommission verabschiedeten datenschutzrechtlichen Standard-Vertragsklauseln. Sie können eine Kopie dieser Standard-Vertragsklauseln erhalten, indem Sie über unsere Kontaktangaben am Ende dieser Erklärung unseren Konzerndatenschutzbeauftragten kontaktieren.

  4. Sicherheit Ihrer personenbezogenen Daten

    Wir haben angemessene und dem aktuellen Stand der Technik entsprechende technische und organisatorische Maßnahmen implementiert, um personenbezogene Daten, die für PV-Zwecke verarbeitet werden, zu schützen, einschließlich Sicherheitsvorkehrungen und Verfahren, die den Zugang zu personenbezogenen Daten auf jene Mitarbeiter beschränken, die diese Daten zur Durchführung ihrer Arbeitsaufgaben benötigen.

    Wir setzen physische, elektronische und verfahrensrelevante Maßnahmen zum Schutz personenbezogener Daten vor unbeabsichtigtem Verlust, Vernichtung, Beschädigung und unbefugtem Zugriff sowie nicht genehmigter Verwendung und Offenlegung um.

    Sofern es angemessen und zumutbar ist, verarbeiten wir personenbezogene Daten verschlüsselt/in pseudonymisierter Form.

  5. Aufbewahrungsfristen

    Wir werden Ihre personenbezogenen Daten gemäß den verpflichtenden rechtlichen Vorgaben zur Speicherung und Meldung von Informationen zur Pharmakovigilanz verwenden und speichern. Solche verbindlichen Vorgaben verpflichten uns, PV-Informationen, die personenbezogene Daten enthalten können, mindestens für die Dauer des Produktlebenszyklus und für weitere zehn Jahre, nachdem das betroffene Arzneimittel oder Medizinprodukt vom Markt genommen wurde, zu archivieren.

  6. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten

    Bayer verarbeitet PV-relevante personenbezogene Daten, einschließlich besonderer Kategorien personenbezogener Daten, in Übereinstimmung mit der DSGVO

    • um die geltenden rechtlichen Vorgaben gemäß der anwendbaren Gesetze und Verordnungen zur Pharmakovigilanz und das berechtigte Interesse an der Sicherstellung der PV-Zwecke zu erfüllen (Art. 6 DSGVO),

    unter Berücksichtigung, dass

    • PV EU- oder Mitgliedsstaatenrecht aufgrund eines erheblichen öffentlichen Interesses im Bereich des Gesundheitswesens und der Sicherheit von Arzneimitteln oder Medizinprodukten erlassen wurde (Art. 9 DSGVO).
  7. Informationen zu Ihren Rechten

    Sie haben das Recht:

    • Informationen über Ihre von Bayer verarbeiteten personenbezogenen Daten anzufordern,
    • die Berichtigung Ihrer personenbezogenen Daten zu verlangen, falls diese nicht korrekt oder unvollständig sind. Während der Prüfung Ihrer Anfrage haben Sie das Recht, die Beschränkung der Verarbeitung der Daten zu verlangen,
    • die Übermittlung Ihrer personenbezogenen Daten an Sie oder eine andere Person in einem gängigen Format anzufordern,
    • eine Beschwerde bei einer Datenschutz -Aufsichtsbehörde einzureichen,
    • der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern die Verarbeitung ausschließlich auf einem berechtigten Interesse von Bayer beruht,
    • die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn die Verarbeitung für den zugrundeliegenden Zweck der Verarbeitung nicht mehr erforderlich ist oder keine Rechtsgrundlage für eine weitere Verarbeitung gegeben ist.

    Bitte beachten Sie jedoch, dass diese Rechte zur Erfüllung unserer gesetzlichen Pharmakovigilanz-Verpflichtungen eingeschränkt sein können. Ihre Rechte sind nicht uneingeschränkt anwendbar, wenn es eine Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten gibt. Z.B. können wir Informationen, die im Rahmen der Meldung eines unerwünschten Ereignisses erfasst wurden, nicht löschen, sofern sie nicht falsch sind. Wir können Sie auffordern, Ihre Identität angemessen nachzuweisen, bevor wir einer Anfrage auf Zugang zu Ihren personenbezogenen Daten oder Berichtigung dieser Daten entsprechen.

  8. Kontakt

    Für Ihre Anliegen zum Datenschutz im Zusammenhang mit der Pharmakovigilanz oder zum Datenschutz allgemein, verwenden Sie bitte das bereitgestellte Kontaktformular oder kontaktieren Sie unseren Konzerndatenschutzbeauftragten unter folgender Adresse:

    Konzerndatenschutzbeauftragter
    Bayer AG
    51368 Leverkusen


    Weitere, allgemeine Informationen zum Schutz personenbezogener Daten finden Sie in unserer Datenschutzerklärung.


Letzte Änderung: October 4, 2018