Informationspflichten Pharmakovigilanz

Informationen zum Datenschutz gemäß Art. 13 DS-GVO

Mit den nachfolgenden Hinweisen informieren wir Sie gerne darüber, welche personenbezogenen Daten wir im Rahmen der Pharmakovigilanz verarbeiten und zu welchen Zwecken wir diese Daten verwenden.

Die Überwachung unerwünschter Reaktionen oder Ereignisse (Nebenwirkungen) im Zusammenhang mit der Anwendung von Arzneimitteln wird als Pharmakovigilanz bezeichnet. Die gesetzlich festgelegten Pharmakovigilanzverpflichtungen beziehen sich auf unsere Arzneimittel für die Anwendung bei Mensch und Tier. Vergleichbare Vorschriften bestehen für unsere Medizinprodukte und Kosmetika. Im Folgenden verwenden wir den Begriff Pharmakovigilanz daher übergreifend für die o.g. Produkte (Heel-Produkte).

Vor diesem Hintergrund müssen wir Informationen, die eine direkte oder indirekte Identifizierung einer natürlichen Person ermöglichen („personenbezogene Daten“), von einem Patienten und/oder dem Meldenden eines unerwünschten Ereignisses, das uns zur Kenntnis gebracht wird, verarbeiten.

Unter bestimmten Voraussetzungen müssen wir diese unerwünschten Ereignisse an die zuständigen Aufsichtsbehörden melden.


I. Name und Kontaktdaten des Verantwortlichen sowie seines Vertreters

Biologische Heilmittel Heel GmbH („Heel“)

Dr.-Reckeweg-Str. 2-4

76532 Baden-Baden

Ralph Schmidt (Vorsitz)

Marc Deschler

Telefon: 07221/ 501- 00

Telefax: 07221/ 501- 210

E-Mail: info@heel.de


II. Kontaktdaten des Datenschutzbeauftragten

Biologische Heilmittel Heel GmbH

Datenschutzbeauftragter

Dr.-Reckeweg-Str. 2-4

76532 Baden-Baden

E-Mail: datenschutz@heel.de


III. Bearbeitung unerwünschter Ereignisse im Zusammenhang mit Heel Produkten im Rahmen des Pharmakovigilanz-Managements

Wir sind gesetzlich dazu verpflichtet, unerwünschte Ereignisse und andere Pharmakovigilanz-relevante Informationen zu erfassen, zu evaluieren und ggf. an die entsprechenden Behörden zu melden.

Wir nutzen die Daten für folgende Zwecke:

• Untersuchung des unerwünschten Ereignisses

• Zur Kontaktaufnahme mit Ihnen, um Sie ggf. zur Klärung von Fragen kontaktieren zu können.

• Abgleich der von Ihnen gemeldeten Informationen mit anderen uns gemeldeten unerwünschten Ereignissen.

• Vorlage der vorgeschriebenen Informationen bei den zuständigen Aufsichtsbehörden.

Für diese Zwecke verarbeiten wir folgende personenbezogene Daten:


1. Über den Patienten:

• Name (In Bezug auf die Identität des Patienten wird die Meldung an die Behörden lediglich die Initialen desselben enthalten, jedoch niemals den Namen des Patienten.)

• Geschlecht

• Geburtsdatum/Alter

• Gesundheitszustand/Krankengeschichte

• Details über das unerwünschte Ereignis

• Informationen über die verwendeten Produkte (Heel-Produkte und andere)


2. Über den Meldenden:

• Name

• Kontaktdaten (Telefonnummer, Adresse, E-Mail, etc.)

• Berufsbezogene Daten (z.B. Facharztangaben)

• Beziehung zum betroffenen Patienten

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung unserer gesetzlichen Pflichten bzw. die Wahrung unserer berechtigten Interessen, die insbesondere darin bestehen, hohe Sicherheits- und Qualitätstandards unserer Produkte zu gewährleisten (Art. 9 Abs. 2 lit. i DS-GVO, Art. 6 Abs. 1 lit. c DS-GVO / Art. 6 Abs. 1 lit. f DS-GVO i.V.m. § 22 Abs. 1 lit. c BDSG).

Die von uns erhobenen personenbezogenen Daten werden nur solange gespeichert, wie dies zur Erreichung des Zwecks, für den die Daten erhoben wurden, erforderlich ist. Pharmakovigilanz-Daten und -Unterlagen für die betroffenen Arzneimittel oder Medizinprodukte werden aufgrund gesetzlicher Verpflichtungen so lange aufbewahrt, wie das Produkt zugelassen ist, sowie mindestens 10 Jahre nach Ablauf der Zulassung/Registrierung/Notifizierung.


IV. Weitergabe von personenbezogenen Daten

Eine Weitergabe Ihrer personenbezogenen Daten findet grundsätzlich nur statt, wenn die Weitergabe auf Basis einer Interessenabwägung zulässig ist oder wir rechtlich zu der Weitergabe verpflichtet sind.

Zur Erfüllung unserer gesetzlichen Pharmakovigilanz-Verpflichtungen können wir personenbezogene Daten an folgende Empfänger bzw. Kategorien von Empfängern weitergeben:

  • EU-Tochtergesellschaften von Heel und innerbetriebliche Stellen (z.B. Bereich Medizin).
  • Auftragsverarbeiter Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer IT-Dienstleister im Rahmen der Auftragsverarbeitung nach Art. 28 DS-GVO, die IT Plattformen zur Bearbeitung von unerwünschten Ereignissen zur Verfügung stellen. Diese Dienstleister wurden von uns sorgfältig ausgewählt und sind an unsere Weisungen gebunden.
  • Vertriebspartner und ggf. andere Unternehmen (innerhalb EU/EWR), die als Mitinverkehrbringer, Mitvertreiber oder sonstige Lizenzpartner von Heel tätig sind, sofern die Pharmakovigilanz-Verpflichtungen für ein Heel-Produkt einen solchen Austausch von Sicherheitsinformationen erforderlich machen.
  • Rechtsnachfolger für den Fall dass das Unternehmen, ein therapeutischer Bereich oder ein bestimmtes Produkt an einen Dritten veräußert, abgetreten, übertragen oder übernommen wird. In diesem Fall werden wir diesen Dritten verpflichten, personenbezogene Daten nur im Einklang mit dem geltenden Datenschutzrecht zu verarbeiten.
  • Zuständige Behörden.


Gegebenenfalls veröffentlichen wir Informationen über unerwünschte Ereignisse (z.B. in Fallstudien und Zusammenfassungen). Um die Identifizierung einzelner Personen zu verhindern, werden in diesem Falle zur Identifizierung geeignete Merkmale vor jeder Publikation entfernt.


Eine Übermittlung in Drittländer (außerhalb der EU/des EWR) kann aufgrund Erfüllung der gesetzlichen Meldepflichten an folgende Empfänger bzw. Kategorien von Empfängern stattfinden:

  • Tochtergesellschaften von Heel, die ihren Sitz in einem Drittland haben
  • Vertriebspartner und ggf. andere Unternehmen (mit Sitz in einem Drittland) die als Mitinverkehrbringer, Mitvertreiber oder sonstige Lizenzpartner von Heel tätig sind, sofern die Pharmakovigilanz-Verpflichtungen für ein Heel-Produkt einen solchen Austausch von Sicherheitsinformationen erforderlich machen.
  • Zuständige Behörden.


V. Betroffenenrechte

Sofern wir personenbezogene Daten verarbeiten, stehen den Betroffenen die folgenden Rechte zu:

• Art. 15 DS-GVO Recht auf Auskunft

Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten.

• Art. 16 DS-GVO Recht auf Berichtigung

Recht auf Berichtigung Sie betreffender unrichtiger personenbezogener Daten.

• Art. 17 DS-GVO Recht auf Löschung

Löschung Ihrer personenbezogenen Daten sofern keine

gesetzliche Aufbewahrungspflichten bestehen.

• Art. 18 DS-GVO Recht auf Einschränkung der Verarbeitung

Beim Vorliegen bestimmter Voraussetzungen haben Sie das Recht, dass Ihre personenbezogenen Daten gesperrt und nicht weiterverarbeitet werden.

• Art. 20 DS-GVO Recht auf Datenübertragbarkeit

Recht auf Datenübertragbarkeit der Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben.

Bitte beachten Sie jedoch, dass diese Rechte zur Erfüllung unserer

gesetzlichen Verpflichtungen eingeschränkt sein können. Ihre Rechte sind nicht uneingeschränkt anwendbar, wenn es eine Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten gibt (z.B. können Informationen, die im Rahmen der Meldung eines unerwünschten Ereignisses erfasst wurden, nicht gelöscht werden, es sei denn, sie sind unrichtig.).

Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 DS-GVO.

Betroffene Personen haben ferner das Recht der Beschwerde bei einer Aufsichtsbehörde.