Declaración sobre protección de datos en el ámbito de la Farmacovigilancia

Bayer se toma en serio la seguridad de sus productos y la protección de datos

Bayer AG, 51368 Leverkusen, Alemania (a la que en adelante se hará referencia como «Bayer» o utilizando formas de primera persona plural como «nosotros», «nuestro», etc. o las correspondientes formas verbales), desarrolla y comercializa medicamentos sujetos a prescripción médica, medicamentos de venta libre, productos sanitarios y cosméticos destinados a su uso en seres humanos y animales (en lo sucesivo, «productos de salud de Bayer»). Como compañía farmacéutica, Bayer está legalmente obligada a llevar a cabo un seguimiento en todo el mundo de la seguridad de todos los productos de salud de Bayer que desarrollemos o comercialicemos en cualquier país.

Los seres humanos y los animales presentan variaciones en sus reacciones biológicas a los medicamentos y productos sanitarios, y ni siquiera con los estudios clínicos más completos es posible detectar todas las reacciones o acontecimientos adversos (efectos secundarios) que pueden asociarse al uso de un medicamento o productos sanitarios. Por muy infrecuentes que resulten en términos absolutos, es enormemente importante registrar los acontecimientos adversos notificados por fuentes de todo el mundo, tanto en la etapa de desarrollo como en la de comercialización.

Este seguimiento de los acontecimientos adversos se conoce como Farmacovigilancia (“FV”). Se han establecido una serie de obligaciones en materia de FV para que Bayer y los correspondientes organismos reguladores (como la Agencia Europea de Medicamentos y otras autoridades) puedan actuar ante los acontecimientos adversos protegiendo la salud pública y garantizando unos elevados niveles de calidad y seguridad de los productos de salud de Bayer.

Nuestras obligaciones de Farmacovigilancia nos exigen tratar ciertos datos que permiten identificar directa o indirectamente a la persona (en adelante, «datos personales») en relación con los pacientes afectados por los acontecimientos adversos que recibimos y con las personas que los notifican. Esto nos permite cumplir las estrictas exigencias que nos obligan a evaluar de forma continua los beneficios y riesgos de los productos de salud de Bayer y notificar a los organismos reguladores competentes sospechas de  reacciones o acontecimientos adversos.

La presente Declaración sobre Protección de datos en el ámbito de la Farmacovigilancia (en adelante, la «Declaración») contiene información importante para usted sobre el modo en que tratamos los datos personales para fines de FV en el marco de nuestras obligaciones derivadas de la legislación de protección de datos aplicable, y en particular del Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679, en adelante, «RGPD»).

Todos los datos personales se tratan exclusivamente para fines de FV y únicamente cuando resulte pertinente y adecuado para documentar, evaluar y notificar adecuadamente el acontecimiento adverso que ha presentado de conformidad con nuestras obligaciones de Farmacovigilancia.

Si tiene alguna pregunta sobre la presente declaración o sobre el modo en que utilizamos sus datos personales, póngase en contacto con nosotros utilizando los datos de contacto que figuran al final de esta Declaración.

1.   Categorías de datos

Es posible que necesitemos tratar (lo cual incluye recopilar, almacenar o utilizar de cualquier otro modo) los siguientes datos personales:

 

1. Relativos al paciente

  • nombre y apellidos / iniciales
  • fecha de nacimiento / grupo de edad, sexo, peso, estatura;
  • información sobre la salud, el origen racial o étnico y la actividad sexual;
  • antecedentes médicos y estado de salud, lo que, por ejemplo, puede incluir:
    • detalles del producto de salud de Bayer que se sospecha ha causado el acontecimiento adverso, tales como la dosis administrada o prescrita, el motivo de la administración o prescripción del producto de salud de Bayer y cualquier modificación respecto a su pauta de administración habitual;
    • datos de otros medicamentos o remedios que esté tomando actualmente o estuviera tomando en el momento del acontecimiento adverso, incluidas las dosis administradas o prescritas, el tiempo que llevaba tomando el medicamento, el motivo por el que lo hacía y cualquier modificación respecto a su pauta de administración habitual;
    • detalles del acontecimiento adverso sufrido, del tratamiento recibido en relación con él y de posibles efectos a largo plazo para su salud debidos a dicho acontecimiento; así como otros antecedentes médicos considerados relevantes por el notificador, incluidos documentos como informes de análisis, historial de medicación e historia clínica del paciente.

 

2. Relativos al notificador

  • nombre y apellidos;
  • datos de contacto (p.ej. nombre, dirección electrónica, número de teléfono, fax);
  • profesión (este dato puede determinar las preguntas que se le harán en relación con un acontecimiento adverso, en función del grado de conocimientos médicos que se le presupongan);
  • relación con el sujeto del informe.

 

2.   Finalidad del tratamiento de los datos («fines de Farmacovigilancia»)

En el marco del cumplimiento de nuestras obligaciones de Farmacovigilancia, podremos tratar los datos personales para:

  • investigar el acontecimiento adverso;
  • ponernos en contacto con usted para obtener más información sobre el acontecimiento adverso notificado;
  • cotejar la información sobre el acontecimiento adverso con información sobre otros acontecimientos adversos recibida por Bayer para analizar en su conjunto la seguridad de un lote de producción, un producto de salud de Bayer o un principio activo; y
  • remitir los informes obligatorios a los organismos reguladores nacionales o regionales para que estos puedan analizar en su conjunto la seguridad de un lote de producción, un producto de salud de Bayer, un producto genérico o un principio activo;

 

3.   Transferencia de datos personales

En el marco del cumplimiento de nuestras obligaciones de Farmacovigilancia, podremos compartir o revelar los datos personales:

  • en el seno del grupo Bayer, para analizar y procesar un acontecimiento adverso notificado;
  • con los organismos reguladores competentes, en relación con sospechas de acontecimientos adversos;
  • con proveedores externos de servicios del grupo Bayer, tales como proveedores de bases de datos de seguridad, operadores de centros de atención telefónica y, en el caso de que haya comunicado usted los datos de su sospecha de reacción adversa a nuestros investigadores de mercado, la empresa de investigación de mercado en cuestión. Mantenemos salvaguardas adecuadas de protección de datos con aquellos proveedores de servicios con los que el grupo Bayer comparte datos personales y que realizan servicios o tareas en nuestro nombre;
  • con otras compañías farmacéuticas que mantengan con el grupo Bayer acuerdos de comercialización o distribución conjunta u otros acuerdos de licencia, en caso de que las obligaciones de Farmacovigilancia relativas a un producto de salud de Bayer requieran dicho intercambio de información de seguridad. Por favor tenga en cuenta que mantenemos salvaguardas adecuadas de protección de datos con aquellos socios comerciales con los que el grupo Bayer comparte datos personales y que realizan servicios o tareas en nuestro nombre;
  • con un sucesor externo en caso de venta, cesión o transferencia de un determinado producto de salud de Bayer o proyecto o área terapéutica relacionados, en cuyo caso exigiríamos al comprador, cesionario o beneficiario de la transferencia que maneje los datos personales en cuestión de acuerdo con la legislación de protección de datos vigente;
  • cuando se publique información sobre acontecimientos adversos (por ejemplo, estudios de casos clínicos o resúmenes). En esos casos eliminaremos de la publicación cualquier identificador a fin de mantener la confidencialidad sobre su identidad.

 

Países terceros

Bayer aloja nuestras bases de datos de Farmacovigilancia en Alemania. Sin embargo, es posible que necesitemos transferir sus datos personales a otros miembros del grupo Bayer o a socios comerciales externos y organismos reguladores. Estos pueden estar radicados en países para los que la Comisión Europea no ha decidido que garantice un nivel adecuado de protección de datos (en adelante, «países terceros»).

Siempre que necesitemos transferir sus datos personales para fines de Farmacovigilancia a un socio comercial externo ubicado en un país tercero aplicaremos cláusulas estándar de protección de datos adoptadas por la Comisión Europea como salvaguardas adecuadas. Puede solicitar una copia de dichas cláusulas al responsable de Protección de Datos (Data Protection Officer) de Bayer, cuyos datos de contacto figuran más abajo.

 

4.   Seguridad de sus datos personales

Hemos puesto en práctica medidas técnicas y organizativas avanzadas adecuadas para proteger la seguridad de los datos personales objeto de tratamiento para fines de FV. Estas medidas incluyen salvaguardas y procedimientos destinados a restringir el acceso a los datos personales a aquellos empleados que necesiten acceder a ellos en el ejercicio de sus responsabilidades.

Contamos con medidas físicas, electrónicas y de procedimiento para proteger los datos personales frente a pérdida accidental, destrucción o daños y frente al acceso, uso o revelación no autorizados.

Siempre que sea razonablemente posible trataremos los datos personales de forma codificada o de forma seudonimizada.

 

5.   Periodos de retención

Utilizaremos y almacenaremos sus datos personales de conformidad con los requisitos legalmente exigidos para la conservación y notificación de la información de Farmacovigilancia. Dichos requisitos nos obligan a archivar la información de FV, que puede incluir datos personales, al menos durante todo el ciclo de vida del producto y hasta que hayan transcurrido 10 años desde que se deje de comercializar el medicamento o producto sanitario en cuestión.

 

6.   Base jurídica para tratar sus datos personales

Bayer procesa los datos personales relevantes a efectos de FV, que incluyen categorías especiales de datos personales, de conformidad con el RGPD y con el fin de:

  • investigar el acontecimiento adverso;
  • cumplir las obligaciones legales derivadas de las leyes y reglamentos aplicables sobre Farmacovigilancia y sus intereses legítimos para los fines de FV (artículo 6 del RGPD), considerando que
  • la legislación de la UE o sus Estados miembros en materia de FV se ha promulgado por motivos de interés público sustancial en el ámbito de la salud pública y la seguridad de los medicamentos o productos sanitarios (artículo 9 del RGPD).

 

7.   Información sobre sus derechos

Tiene usted derecho a:

  • solicitar información sobre sus datos personales tratados por Bayer;
  • solicitar la corrección de sus datos personales en caso de que sean incorrectos o incompletos. Durante la evaluación de dicha solicitud, tendrá derecho a restringir el tratamiento de sus datos personales;
  • solicitar la transferencia de sus datos personales a usted o a otra persona en un formato de uso habitual;
  • presentar una reclamación ante una autoridad de protección de datos;
  • oponerse al tratamiento de sus datos personales siempre y cuando dicho procesamiento se base únicamente en el interés legítimo de Bayer;
  • solicitar la eliminación de sus datos personales si ya no son necesarios a efectos de tratamiento o no existe fundamento jurídico para su tratamiento posterior.

No obstante, dichos derechos pueden verse limitados en cumplimiento de las obligaciones de Farmacovigilancia. Sus derechos se hallan limitados cuando exista una base jurídica para tratar sus datos personales; por ejemplo, no podemos eliminar la información recogida en el marco de un informe sobre un acontecimiento adverso salvo que dicha información sea incorrecta. Le solicitaremos que se identifique oportunamente antes de acceder a cualquier solicitud de acceso a sus datos personales o de rectificación de estos.

 

8.   Contacto

Para cualquier pregunta que desee plantear en relación con la protección de datos de Farmacovigilancia o la protección de datos en general, utilice el formulario de contacto facilitado o diríjase al responsable de protección de datos de nuestra empresa en la dirección siguiente:

 

Group Data Protection Officer
Bayer AG
51368 Leverkusen (Alemania)

 

Encontrará información general adicional sobre la protección de datos en Bayer en la declaración sobre protección de datos.

 

Última actualización: 28 de agosto de 2018