Datenschutzinformationen

Datenschutzinformationen für Kundenservice & medizinische Abteilung

Die Jenapharm GmbH & Co. KG (im Folgenden auch „Jenapharm“, „uns“, „unser“ und „wir“) möchte Sie hiermit informieren, wie wir als verantwortliche Stelle Ihre personenbezogenen Daten verarbeiten, wenn Sie medizinische Anfragen an uns richten.

1. Wofür werden welche Daten verarbeitet und auf welcher Rechtsgrundlage?

Sie können uns für unterschiedliche Zwecke kontaktieren, z.B. für medizinische Anfragen. Wenn Sie uns dabei personenbezogene Daten mitteilen, verarbeiten wir diese Daten, einschließlich Ihrer Angaben über Ihre Gesundheit, um Ihre Anfrage zu bearbeiten. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist dabei vom Anlass Ihrer Kontaktaufnahme abhängig.

Wenn Sie uns Nebenwirkungen melden oder über andere arzneimittelsicherheitsrelevante Ereignisse berichten, ist die Verarbeitung dieser Daten zur Gewährleistung eines hohen Sicherheitsstandards bei Arzneimitteln nach § 22(1)(c) Bundesdatenschutzgesetz gesetzlich erlaubt. Zudem sind wir gesetzlich verpflichtet, arzneimittelsicherheitsrelevante Ereignisse jedenfalls in anonymer Form den zuständigen Behörden zu melden.

Wenn Sie Fragen zur Einnahme und Anwendung von Medikamenten oder Handhabungsprobleme haben und wir zur Beantwortung Ihrer Frage gesundheitsbezogene Daten über Sie verarbeiten, benötigen wir dazu Ihre Einwilligung als Rechtsgrundlage für die Datenverarbeitung. Eine Verarbeitung von gesundheitsbezogenen Daten findet in diesem Zusammenhang nur statt, wenn Sie uns Ihre Einwilligung dazu erteilt haben, z.B. ausdrücklich am Telefon oder durch Ihre schriftliche Anfrage.

Wenn Sie allgemeine Anfragen haben (z.B. Zusendung von Informationsmaterial, Fragen zu Lieferzeiten, Serviceleistungen oder Veranstaltungen), folgt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten aus Art. 6(1)(b) Datenschutz-Grundverordnung.

2. Weitergabe personenbezogener Daten

2.1 Auftragsverarbeitung

Für die Verarbeitung Ihrer personenbezogenen Daten setzen wir in gewissem Umfang spezialisierte Dienstleister ein, die Ihre Daten in unserem Auftrag verarbeiten. Unsere Dienstleister werden von uns sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag und nach unseren Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung.

2.2 Weitergabe innerhalb der Jenapharm und Übermittlung an Dritte

Anfragen, für die der Kundenservice oder die medizinische Abteilung nicht zuständig ist, werden an die bei uns fachlich zuständigen Stellen weitergeleitet. Meldungen zu Nebenwirkungen oder andere Informationen zu arzneimittelsicherheitsrelevanten Ereignissen werden an die Abteilung Pharmakovigilanz weitergegeben. Im Rahmen der gesetzlichen Vorgaben können diese Daten den zuständigen Behörden gemeldet und an andere Bayer-Gesellschaften übermittelt werden. Sofern Ihre Daten dabei in ein Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, für das die Europäische Union kein ausreichendes Datenschutzniveau festgestellt hat, sorgen wir für einen ausreichenden Schutz Ihrer personenbezogenen Daten, insbesondere durch den Abschluss spezieller Vereinbarungen mit anderen Bayer-Gesellschaften.

3. Aufbewahrungsfristen für personenbezogene Daten

Ihre personenbezogenen Daten werden für einen Zeitraum von 6 Monaten gespeichert. Wenn Ihre personenbezogenen Daten an die Abteilung Pharmakovigilanz weitergegeben werden, erfolgt dort eine darüber hinaus gehende Speicherung in Übereinstimmung mit den gesetzlichen Bestimmungen zur Speicherung und Meldung von Informationen zur Pharmakovigilanz. Wir sind gesetzlich verpflichtet, Pharmakovigilanz-Informationen mindestens für die Dauer des Produktlebenszyklus und für weitere zehn Jahre nachdem das betroffene Arzneimittel oder Medizinprodukt vom Markt genommen wurde zu archivieren.

4. Hinweise zu Ihren Rechten

In Bezug auf Ihre personenbezogenen Daten stehen Ihnen die folgenden Rechte zu: Das Recht auf Auskunft über und Zugriff auf Ihre personenbezogenen Daten, das Recht, eine Berichtigung oder Löschung Ihrer Daten zu verlangen, das Recht, eine eingeschränkte Verarbeitung Ihrer Daten zu verlangen oder einer Verarbeitung gemäß Art. 6 (1) (f) Datenschutz-Grundverordnung (berechtigtes Interesse) aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen. Weitere Rechte sind das Recht auf Übertragbarkeit Ihrer Daten sowie das Recht, sich bei den Datenschutz-Aufsichtsbehörden zu beschweren. Eine erteilte Einwilligung können Sie jederzeit widerrufen, ohne dass hierdurch die Rechtmäßigkeit der Verarbeitung vor dem erfolgten Widerruf beeinträchtigt wird.

Sollten Sie Fragen in Zusammenhang mit dem Datenschutz oder Ihrer Einwilligung haben oder von Ihren Rechten Gebrauch machen wollen, wenden Sie sich bitte an: Jenapharm GmbH & Co. KG, Datenschutz, Otto-Schott-Straße 15, 07745 Jena oder senden eine E-Mail an Datenschutz@jenapharm.de

Data Protection Information for Customer Service and Medical Division

Jenapharm GmbH & Co. KG (also referred to below as “Jenapharm”, “we”, “us” and “our”) would like to take this opportunity to inform you how we, as the data controller, process your personal information when you send us medical questions or inquiries.

1. What information is processed, why and on what legal basis?

You can contact us for a variety of reasons, such as with medical questions, for example. If you disclose personal information to us, we process this information, including information about you and your health, so that we can respond to your question. The legal basis for the processing of your personal information depends on the reason you contacted us.

If you report side effects or other events relevant to drug safety to us, the processing of this information is permitted by law to guarantee a high standard of drug safety in accordance with § 22(1)(c) Bundesdatenschutzgesetz [German Federal Data Protection Act]. We are also required by law to report events related to drug safety in anonymized form to the responsible authorities.

If you have questions about taking and using drugs or problems handling them and we require health-related information about you to respond to your question, we also need your consent as the legal basis for processing the information. In this context, health-related information can be processed only if you have given us your consent, e.g. expressly over the telephone or by submitting your question in writing.

If you have general questions (e.g. requests for informational material, questions about delivery dates, services or special events), the legal basis for the processing of personal data is Art. 6(1)(b) of the General Data Protection Regulation.

2. Forwarding of personal information

2.1 Commissioned processing

We sometimes commission specialized service providers to process your personal information on our behalf. We carefully select and regularly monitor all our service providers. They process personal information only at our request and in accordance with our instructions on the basis of corresponding contracts governing commissioned processing.

2.2 Forwarding within Jenapharm and transmission to third parties

Inquiries on matters for which Customer Service or the Medical Department are not responsible are forwarded to specialized departments within our company. Reports of side effects or other information on events related to drug safety are forwarded to the Pharmacovigilance Department. As required by law, this information may be reported to the responsible authorities and transmitted to other Bayer companies. If your information is transmitted to a country outside the European Union or the European Economic Area for which the European Union has not certified an adequate level of data protection, we provide adequate protection of your personal information, in particular by entering into special agreements with other Bayer companies.

3. Retention periods for personal information

Your personal information will be retained for a period of 6 months. If your personal information is forwarded to the Pharmacovigilance Department, it may be retained in other locations in compliance with the statutory requirements on the retention and reporting of information for pharmacovigilance purposes. We are required by law to archive pharmacovigilance information at least for the duration of the product life cycle and for an additional ten years after the drug or medical product in question has been withdrawn from the market.

4. Information about your rights

You have the following rights regarding your personal information: The right to disclosure of and access to your personal information, the right to demand the correction or deletion of your information, the right to demand restricted processing of your information or to dispute processing under Art. 6(1) (f) of the General Data Protection Regulations (justified interest) for reasons that are based on your particular situation. Additional rights include the right to have your data transferred and the right to file a complaint with the data protection regulatory authorities. You may at any time retract your consent, although such retraction does not affect the legality of processing before retraction.

If you have any questions in connection with data protection or your consent or would like to exercise your rights, please contact: Jenapharm GmbH & Co. KG, Datenschutz, Otto-Schott-Straße 15, 07745 Jena or send an e-mail to Datenschutz@jenapharm.de

Datenschutzerklärung für Pharmakovigilanz

Die Jenapharm GmbH & Co. KG, als Teil der Bayer AG, nimmt die Produktsicherheit und den Datenschutz ernst.

Die Bayer AG, 51368 Leverkusen, Deutschland (nachstehend “Bayer”, “uns”, “unsere” oder “wir”) entwickelt und vertreibt rezeptpflichtige und frei verkäufliche Arzneimittel, Medizinprodukte und Kosmetika für die Anwendung bei Mensch und Tier („Bayer Health-Produkte“).

Als pharmazeutisches Unternehmen hat Bayer eine rechtliche Verantwortung und Pflicht, die Sicherheit aller Bayer Health-Produkte, die wir entwickeln oder in den Verkehr bringen, weltweit zu überwachen.

Mensch und Tier zeigen unterschiedliche biologische Reaktionen auf Arzneimittel oder Medizinprodukte, und nicht alle unerwünschten Reaktionen oder Ereignisse (Nebenwirkungen) in Verbindung mit der Anwendung von Arzneimitteln und Medizinprodukten können während der klinischen Entwicklung festgestellt werden – auch nicht durch die umfangreichsten klinischen Studien. Die Erfassung unerwünschter Ereignisse aus weltweiten Quellen, so selten sie in absoluten Zahlen auch auftreten mögen, ist sowohl in der Entwicklungs- als auch der Vertriebsphase von höchster Bedeutung.

Die Überwachung unerwünschter Ereignisse wird Pharmakovigilanz („PV“) genannt. PV-Vorgaben gestatten uns und den zuständigen Aufsichtsbehörden (beispielsweise der Europäischen Arzneimittel-Agentur und anderen Behörden), unerwünschte Ereignisse zu verwalten und so die öffentliche Gesundheit zu schützen und einen hohen Qualitäts- und Sicherheitsstandard der Bayer Health-Produkte zu gewährleisten.

Unsere Pharmakovigilanz-Verpflichtungen sehen vor, dass wir bestimmte Informationen, die eine direkte oder indirekte Identifizierung einer natürlichen Person ermöglichen („personenbezogene Daten“), von einem Patienten und/oder dem Meldenden eines unerwünschten Ereignisses, das uns angezeigt wird, verarbeiten, um strenge Vorschriften zur laufenden Durchführung von Nutzen-Risiko-Bewertungen der Bayer Health-Produkte und zur Meldung vermuteter unerwünschter Reaktionen oder Ereignisse an die zuständigen Aufsichtsbehörden zu erfüllen.

Diese Pharmakovigilanz-Datenschutzerklärung („Erklärung“) enthält wichtige Informationen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten für PV-Zwecke gemäß unseren Verpflichtungen nach geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung ((EU) 2016/679) („DSGVO“).

Alle personenbezogenen Daten werden ausschließlich für PV-Zwecke und nur dann verarbeitet, wenn sie relevant und geeignet sind, um Ihr unerwünschtes Ereignis ordnungsgemäß und im Einklang mit unseren Pharmakovigilanz-Verpflichtungen zu dokumentieren, zu beurteilen und zu melden.

Sollten Sie Fragen zu dieser Erklärung oder zu der Verarbeitung Ihrer personenbezogenen Daten haben, setzen Sie sich bitte über unsere Kontaktangabe am Ende dieser Erklärung (siehe 8. Kontakt) mit uns in Verbindung.

1. Kategorien personenbezogener Daten

Wir müssen ggf. die folgenden personenbezogenen Daten verarbeiten (einschließlich der Erhebung, Speicherung und weiteren Verwendung):

I. Über den Patienten:

  • Name und/oder Initialen des Patienten,
  • Geburtsdatum/Altersgruppe, Geschlecht, Gewicht, Größe
  • Informationen über die Gesundheit, rassische oder ethnische Herkunft, Sexualleben
  • Krankengeschichte und Gesundheitszustand, z.B.:
    • Einzelheiten zum Bayer Health-Produkt, das im Verdacht steht, das unerwünschte Ereignis verursacht zu haben, einschließlich der Dosis, die Sie eingenommen haben oder die Ihnen verordnet wurde, des Grundes für die Einnahme oder Verschreibung des Bayer Health-Produkts sowie aller nachfolgenden Änderungen an Ihrer gewohnten Therapie,
    • Einzelheiten zu anderen Arzneimitteln oder Mitteln, die Sie einnehmen oder zum Zeitpunkt des unerwünschten Ereignisses eingenommen haben, einschließlich der Dosis, die Sie eingenommen haben oder die Ihnen verordnet wurde, der Dauer der Einnahme des Arzneimittels, des Grunds für die Einnahme des Arzneimittels sowie aller nachfolgenden Änderungen Ihrer Therapie,
    • Einzelheiten zu dem unerwünschten Ereignis, von dem Sie betroffen waren, zu der Behandlung, die Sie wegen dieses Ereignisses erhalten haben, sowie zu potenziellen langfristigen Auswirkungen, die das unerwünschte Ereignis auf Ihre Gesundheit hat, und
    sonstige Informationen zu Ihrer Krankengeschichte, die vom Meldenden als relevant betrachtet werden, einschließlich Unterlagen wie Laborberichte, Medikationsverlauf und Patientenanamnese.

II. Über den Meldenden:

  • Name,
  • Kontaktdaten (z.B. Ihre Anschrift, E-Mail-Adresse, Telefonnummer oder Faxnummer),
  • Beruf (diese Angabe kann Einfluss auf die Fragen haben, die Ihnen in Abhängigkeit des angenommenen medizinischen Kenntnisstandes über das unerwünschte Ereignis gestellt werden), und
  • Beziehung zu der von der Meldung betroffenen Person.

2. Zwecke der Verarbeitung („PV-Zwecke“)

Im Rahmen der Erfüllung unserer Pharmakovigilanz-Verpflichtungen können wir Ihre personenbezogenen Daten verarbeiten, um:

  • das unerwünschte Ereignis zu untersuchen,
  • uns mit Ihnen in Verbindung zu setzen, um weitere Informationen über das von Ihnen gemeldete unerwünschte Ereignis einzuholen,
  • die Informationen über das unerwünschte Ereignis mit Informationen über andere unerwünschte Ereignisse, die Bayer gemeldet wurden, abzugleichen und auf dieser Grundlage die Sicherheit einer Produktionscharge, des Bayer Health-Produkts oder des Wirkstoffs insgesamt zu analysieren, und
  • den nationalen und/oder regionalen zuständigen Aufsichtsbehörden vorgeschriebene Berichte vorzulegen, damit diese die Sicherheit einer Produktionscharge, des Bayer Health-Produkts, des generischen Bestandteils oder des Wirkstoffs insgesamt zusammen mit Meldungen aus anderen Quellen analysieren können.

3. Weitergabe personenbezogener Daten

Im Rahmen der Erfüllung unserer Pharmakovigilanz-Verpflichtungen können wir personenbezogene Daten wie folgt weitergeben und/oder offenlegen:

  • innerhalb des Bayer-Konzerns, um ein gemeldetes unerwünschtes Ereignis zu analysieren und zu verarbeiten.
  • an die zuständigen Aufsichtsbehörden, im Hinblick auf ein vermutetes unerwünschtes Ereignis.
  • an Drittdienstleister des Bayer-Konzerns. Bei diesen Drittdienstleistern kann es sich u. a. um Dienstleister für Sicherheitsdatenbanken, Callcenter-Betreiber und, sofern Sie Einzelheiten zu Ihrer vermuteten unerwünschten Reaktion an unsere Marktforscher weitergeben, um diesen speziellen Marktforschungsdienstleister handeln. Bei unseren Dienstleistern, an die der Bayer-Konzern personenbezogene Daten weitergibt und die in unserem Auftrag Dienstleistungen erbringen, sind geeignete Datenschutz-Sicherheitsvorkehrungen implementiert.
  • an andere pharmazeutische Unternehmen, die als Mitinverkehrbringer, Mitvertreiber oder sonstige Lizenzpartner des Bayer-Konzerns tätig sind, sofern die Pharmakovigilanz-Verpflichtungen für ein Bayer Health-Produkt einen solchen Austausch von Sicherheitsinformationen erforderlich machen. Bei diesen Geschäftspartnern, an die der Bayer-Konzern personenbezogene Daten weitergibt und die in unserem Auftrag Dienstleistungen erbringen, sind geeignete Datenschutz-Sicherheitsvorkehrungen implementiert.
  • an einen Rechtsnachfolger für das Geschäft im Fall einer Veräußerung, Abtretung, Übertragung oder Übernahme des Unternehmens oder eines speziellen Bayer Produktes oder therapeutischen Bereichs, wobei wir vom Käufer, Abtretungsempfänger oder Übertragungsempfänger verlangen werden, personenbezogene Daten nur im Einklang mit den geltenden Datenschutzgesetzen zu verarbeiten.
  • wenn Informationen über unerwünschte Ereignisse veröffentlicht werden (beispielsweise in Form von Fallstudien und Zusammenfassungen); in diesen Fällen werden alle Kennungen aus Publikationen entfernt, um Ihre Identität geheim zu halten.

I. Drittländer

Unsere Pharmakovigilanz-Datenbanken werden in Deutschland von Bayer gehostet.

Dennoch müssen wir Ihre personenbezogenen Daten eventuell an andere Mitglieder des Bayer-Konzerns oder an externe Geschäftspartner und Aufsichtsbehörden übermitteln. Diese können ihren Sitz außerhalb des Europäischen Wirtschaftsraums („EWR“) in einem Land haben, für das die Europäische Kommission nicht entschieden hat, dass ein angemessenes Datenschutzniveau gewährleistet ist („Drittland“).

Wenn Ihre personenbezogenen Daten für PV-Zwecke an einen externen Geschäftspartner mit Sitz in einem Drittland übermittelt werden müssen, verwenden wir als geeignete Garantie für ein angemessenes Datenschutzniveau die von der Europäischen Kommission verabschiedeten datenschutzrechtlichen Standard-Vertragsklauseln. Sie können eine Kopie dieser Standard-Vertragsklauseln erhalten, indem Sie über unsere Kontaktangabe am Ende dieser Erklärung (siehe 8. Kontakt) unseren Konzerndatenschutzbeauftragten kontaktieren.

4. Sicherheit Ihrer personenbezogenen Daten

Wir haben angemessene und dem aktuellen Stand der Technik entsprechende technische und organisatorische Maßnahmen implementiert, um personenbezogene Daten, die für PV-Zwecke verarbeitet werden, zu schützen, einschließlich Sicherheitsvorkehrungen und Verfahren, die den Zugang zu personenbezogenen Daten auf jene Mitarbeiter beschränken, die diese Daten zur Durchführung ihrer Arbeitsaufgaben benötigen.

Wir setzen physische, elektronische und verfahrensrelevante Maßnahmen zum Schutz personenbezogener Daten vor unbeabsichtigtem Verlust, Vernichtung, Beschädigung und unbefugtem Zugriff sowie nicht genehmigter Verwendung und Offenlegung um.

Sofern es angemessen und zumutbar ist, verarbeiten wir personenbezogene Daten verschlüsselt/in pseudonymisierter Form.

5. Aufbewahrungsfristen

Wir werden Ihre personenbezogenen Daten gemäß den verpflichtenden rechtlichen Vorgaben zur Speicherung und Meldung von Informationen zur Pharmakovigilanz verwenden und speichern. Solche verbindlichen Vorgaben verpflichten uns, PV-Informationen, die personenbezogene Daten enthalten können, mindestens für die Dauer des Produktlebenszyklus und für weitere zehn Jahre, nachdem das betroffene Arzneimittel oder Medizinprodukt vom Markt genommen wurde, zu archivieren.

6. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten

Bayer verarbeitet PV-relevante personenbezogene Daten, einschließlich besonderer Kategorien personenbezogener Daten, in Übereinstimmung mit der DSGVO

  • um die geltenden rechtlichen Vorgaben gemäß der anwendbaren Gesetze und Verordnungen zur Pharmakovigilanz und das berechtigte Interesse an der Sicherstellung der PV-Zwecke zu erfüllen (Art. 6 DSGVO),

unter Berücksichtigung, dass

  • PV EU- oder Mitgliedsstaatenrecht aufgrund eines erheblichen öffentlichen Interesses im Bereich des Gesundheitswesens und der Sicherheit von Arzneimitteln oder Medizinprodukten erlassen wurde (Art. 9 DSGVO).

7. Informationen zu Ihren Rechten

Sie haben das Recht:

  • Informationen über Ihre von Bayer verarbeiteten personenbezogenen Daten anzufordern,
  • die Berichtigung Ihrer personenbezogenen Daten zu verlangen, falls diese nicht korrekt oder unvollständig sind. Während der Prüfung Ihrer Anfrage haben Sie das Recht, die Beschränkung der Verarbeitung der Daten zu verlangen,
  • die Übermittlung Ihrer personenbezogenen Daten an Sie oder eine andere Person in einem gängigen Format anzufordern,
  • eine Beschwerde bei einer Datenschutz -Aufsichtsbehörde einzureichen,
  • der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern die Verarbeitung ausschließlich auf einem berechtigten Interesse von Bayer beruht,
  • die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn die Verarbeitung für den zugrundeliegenden Zweck der Verarbeitung nicht mehr erforderlich ist oder keine Rechtsgrundlage für eine weitere Verarbeitung gegeben ist.

Bitte beachten Sie jedoch, dass diese Rechte zur Erfüllung unserer gesetzlichen Pharmakovigilanz-Verpflichtungen eingeschränkt sein können. Ihre Rechte sind nicht uneingeschränkt anwendbar, wenn es eine Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten gibt. Z.B. können wir Informationen, die im Rahmen der Meldung eines unerwünschten Ereignisses erfasst wurden, nicht löschen, sofern sie nicht falsch sind. Wir können Sie auffordern, Ihre Identität angemessen nachzuweisen, bevor wir einer Anfrage auf Zugang zu Ihren personenbezogenen Daten oder Berichtigung dieser Daten entsprechen.

8. Kontakt

Für Ihre Anliegen zum Datenschutz im Zusammenhang mit der Pharmakovigilanz oder zum Datenschutz allgemein, verwenden Sie bitte das bereitgestellte Kontaktformular oder kontaktieren Sie unseren Konzerndatenschutzbeauftragten unter folgender Adresse:

Konzerndatenschutzbeauftragter
Bayer AG
51368 Leverkusen

Pharmacovigilance data protection policy

Jenapharm GmbH & Co. KG, as part of Bayer AG, takes product safety and data protection very seriously.

Bayer AG, 51368 Leverkusen, Germany (also referred to below as “Bayer”, “us”, “our” or “we”) develops and distributes prescription-only and over-the-counter drugs, medical products and cosmetics for use in humans and animals (“Bayer Health Products”).

As a pharmaceutical company, Bayer has a legal responsibility and obligation to conduct worldwide monitoring of the safety of all Bayer Health Products that we develop or market.

Humans and animals vary in their biological reactions to drugs or medical products and not all adverse reactions or events (side effects) associated with the use of drugs and medical products can be detected during clinical development, not even by the most comprehensive clinical trials. The collection of information on adverse events from sources worldwide, as rare as they may be in absolute terms, is of paramount importance in both the development and distribution phases.

Such monitoring of adverse events is called pharmacovigilance (“PV”). PV requirements enable us and the competent regulatory authorities (such as the European Medicines Agency and other authorities) to manage adverse events and thus protect public health and ensure high standards of quality and the safety of Bayer Health Products.

Our pharmacovigilance obligations require that we process certain information that would directly or indirectly make it possible to identify an individual (“personal information”) and that has been provided to us by a patient and/or the person submitting the report of an adverse event so that we can comply with strict requirements relating to the ongoing conduct of risk-benefit analyses of Bayer Health Products and report suspected adverse reactions or events to the appropriate regulatory authorities.

This Pharmacovigilance Data Protection Policy (“Policy”) contains important information regarding the processing of your personal data for PV purposes in accordance with our obligations under the applicable data protection laws and regulations, in particular the General Data Protection Regulations ((UE) 2016/679) (“GDPR”).

All personal information is processed exclusively for PV Purposes and only when it is relevant and appropriate for the proper documentation, assessment and reporting of your adverse event in accordance with our pharmacovigilance obligations.

If you have questions about his policy or about the processing of your personal information, please contact us at the address indicated at the end of this policy statement (see 8. Contact Information).

1. Categories of personal information

In some cases we are required to process (which includes the collection, retention and continued use of) the following personal information:

I. About the patient:

  • Patient’s name and/or initials,
  • Date of birth/age group, gender, weight, height
  • Information about the patient’s health, racial or ethnic origin, sexual activity
  • History of illness and status of the patient’s health, e.g.:
    • Details about the Bayer Health Product that is suspected of having caused the adverse event, including the dose you took or that was prescribed, the reason for taking or prescribing the Bayer Health Product and all subsequent changes in your customary therapy,
    • Details about other drugs or medications you take or were taking at the time of the adverse event, including the dose you took or that was prescribed, the length of time you took the drug, the reason for taking the drug and all subsequent changes in your therapy,
    • Details about the adverse event you experienced, the treatment you received on account of this event, and potential long-term effects on your health as a result of the adverse event, and
    other information about your medical history that the individual reporting the event considers relevant, including documents such as lab reports, a list of other medications you may be taking and the patient’s account of his or her medical history.

II. About the party reporting the adverse event:

  • Name,
  • Contact information (e.g. your address, e-mail address, telephone or fax number),
  • Profession or occupation (this information can have an influence on the questions you are asked about the adverse event, depending on your assumed level of medical knowledge), and
  • Your relationship to the person who is the subject of the report.

2. Purposes of processing (“PV purposes”)

In the context of complying with our pharmacovigilance obligations we can process your personal information to:

  • investigate the adverse event,
  • contact you for further information about the adverse event you reported,
  • compare the information about the adverse event with information about other adverse events received by Bayer to analyze the safety of a production batch, Bayer Health Product or active ingredient in general, and
  • submit the required reports to the competent national and/or regional regulatory authorities so that they can analyze the safety of a production batch, Bayer product, generic or active ingredient in general together with reports from other sources.

3. Forwarding of personal information

To comply with our pharmacovigilance obligations we may forward and/or disclose personal information as follows:

  • within the Bayer Group, to analyze and process a reported adverse event.
  • to the responsible regulatory authorities with regard to a suspected adverse event.
  • to third-party service providers working for the Bayer Group. These third party service providers may include safety database providers, call center operators, and in the event that you disclose details of your suspected adverse reaction to our market researchers, that particular market research provider. Appropriate data privacy security precautions have been implemented with our service providers to which the Bayer Group forwards personal information and that perform services at our request.
  • to other pharmaceutical companies that are co-marketers, co-distributors or license partners of the Bayer Group, if the pharmacovigilance requirements for a Bayer Health Product require such an exchange of safety information. Appropriate data privacy security precautions have been implemented with business partners with which the Bayer Group shares personal information and that perform services at our request.
  • to any legal successor to the business in the event of a sale, assignment, transfer or takeover of the company or of a special Bayer product or therapeutic area, in which case we will demand that the buyer, assignee or transferee process personal information only in compliance with the applicable data protection laws and regulations.
  • if information on adverse events is to be published (e.g. in the form of case studies and summaries); in these cases all identifying information will be removed from publications to keep your identity secret.

I. Third countries

Our pharmacovigilance databases are hosted in Germany by Bayer.

However, we may be required to transmit your personal information to other companies of the Bayer Group or to outside business partners and regulatory authorities. These companies and authorities may have their registered offices outside the European Economic Area (“EEA”) in a country where the European Commission has not determined the existence of an adequate level of data protection (“Third Country”).

If your personal information must be transmitted for PV purposes to an outside business partner that has its registered office in a Third Country, we shall apply standard contractual data protection clauses approved by the European Commission as an appropriate guarantee of an adequate level of data protection. You can receive a copy of these standard contract clauses by contacting our Group Data Protection Officer at the address indicated at the end of this Policy (See 8. Contact Information).

4. Security of your personal information

We have implemented appropriate state of the art technical and organizational measures to safeguard personal information processed for PV Purposes, including safeguards and procedures designed to restrict access to personal information to those employees who need it to perform their jobs.

We maintain physical, electronic and procedural measures to protect personal information from accidental loss, destruction or damage and unauthorized access, use and disclosure.

Wherever appropriate or possible, we process personal information in encrypted/pseudonymized form.

5. Retention Periods

We will use and retain your personal information in compliance with the applicable statutory requirements on the retention and reporting of information for pharmacovigilance purposes. We are required to archive PV information which may include personal information at least for the duration of the product life cycle and for a further ten years after the respective drug or medical product has been withdrawn from the market.

6. Legal basis for processing your personal data

Bayer processes this PV-relevant personal information, including special categories of personal information, in accordance with the GDPR

  • to comply with the applicable laws and regulations on pharmacovigilance and its justified interest in the pursuit of PV purposes (Art. 6 GDPR),

taking into consideration the fact that

  • under the laws of the EU or its member states, PV has been deemed of substantial public interest in the field of health care and the safety or drugs or medical products (Art. 9 GDPR).

7. Information about your rights

You have the right:

  • to request information about your personal information processed by Bayer,
  • to demand the correction of your personal information if it is incorrect or incomplete. During the examination of your request, you have the right to demand the restriction of processing of the information,
  • to have your personal information transmitted to you or to another person in a conventional format,
  • to file a complaint with the data protection authorities,
  • to object to the processing of your personal information if the processing is based exclusively on Bayer’s justified interest,
  • to demand the deletion of your personal information if the processing is no longer necessary for the basic purpose or if there is no legal basis for further processing.

However, please note that these rights may be restricted so that we can comply with our pharmacovigilance obligations. Your rights are not enforceable without restrictions if there is a legal basis for processing your personal information. For example, we cannot delete information that was collected in the context of the reporting of an adverse event unless it is incorrect. We can also require appropriate verification of your identity before we respond to a request to provide access to or correct your personal information.

8. Contact information:

For your concerns about data protection in connection with pharmacovigilance or data protection in general, please use the contact form provided or contact our Group Data Protection Officer at the following address:

Group Data Protection Officer
Bayer AG
51368 Leverkusen

Letzte Änderung: Februar 2019
Last revised: february 2019