Datenschutz
Verpflichtung zu Datenschutz und Datensicherheit
Roche hält sich an die höchsten ethischen Standards und gewährleistet Integrität, Transparenz und Respekt in all unseren Geschäftspraktiken.
Datenschutz
Bei Roche ist der Schutz der Privatsphäre von grundlegender Bedeutung, um Vertrauen zu schaffen und die Rechte von Patienten und medizinischem Fachpersonal zu wahren. Unser umfassender Ansatz gewährleistet, dass personenbezogene Gesundheitsdaten mit größter Sorgfalt, Transparenz und unter Wahrung der Privatsphäre verarbeitet werden.
Wir halten uns an strenge globale Standards und integrieren Datenschutzmaßnahmen in den gesamten Produktlebenszyklus. Im Spannungsfeld zwischen der Macht der Daten und dem Schutz der Privatsphäre verpflichtet sich Roche zu einem verantwortungsvollen, autorisierten und regelkonformen Umgang mit Daten. Patienten und Angehörige der Gesundheitsberufe können sich darauf verlassen, dass ihre Daten in jeder Phase der Gesundheitsversorgung geschützt sind.
Datenschutz durch Technikgestaltung: Unser strukturiertes Governance-Modell gewährleistet ein verantwortungsvolles Datenmanagement, das internationalen Standards entspricht. Dieser Ansatz schützt sensible Daten weltweit und gewährleistet gleichzeitig einheitliche und verlässliche Datenschutzstandards.
Datenschutzerklärung
Roche verpflichtet sich zu Transparenz und Verantwortlichkeit im Datenschutz. Unsere Datenschutzerklärung beschreibt unsere Verfahren zur Verarbeitung, zum Schutz und zur Achtung personenbezogener Daten, um die Einhaltung globaler Standards wie der DSGVO und des HIPAA zu gewährleisten. Roche hält sich an die höchsten ethischen Standards und gewährleistet Integrität, Transparenz und Respekt in all unseren Geschäftspraktiken. Unser Bekenntnis zu ethischen Grundsätzen leitet jede unserer Entscheidungen und fördert Vertrauen und Verantwortlichkeit.
Privatsphäre als Grundrecht
Wir bei Roche sind davon überzeugt, dass der Schutz der Privatsphäre ein grundlegendes Menschenrecht ist. Wir bringen die Macht und die Reichweite von Daten mit einem tiefen Respekt für die Privatsphäre des Einzelnen in Einklang und stellen sicher, dass Patientendaten ethisch, nach Treu und Glauben und transparent verwendet werden.
Ethische Datennutzung für Innovation
Daten sind entscheidend, um Innovationen im Gesundheitswesen voranzutreiben. Roche stellt sicher, dass mit allen Daten verantwortungsvoll umgegangen wird. Durch die Einhaltung strenger Datenschutzgrundsätze schaffen und erhalten wir das Vertrauen von Patienten, Partnern und Interessengruppen in unser Engagement für den Datenschutz.
Datenverarbeitungsvereinbarungen
Roche verfolgt einen proaktiven Ansatz in der Cybersicherheit, der auf Zero-Trust- und bedrohungsbasierter Methodik basiert:
Durch die frühzeitige Integration dieser Praktiken in die Entwicklung verbessert Roche die Sicherheit und Widerstandsfähigkeit unserer Produkte und stellt sicher, dass sie auf neu aufkommende Cyber-Bedrohungen vorbereitet sind.
Verpflichtung zur Compliance
Roche hält sich an hohe Standards der Rechenschaftspflicht im Umgang mit Daten und befolgt strenge Datenschutzbestimmungen wie die DSGVO, HIPAA und das Schweizer Bundesgesetz über den Datenschutz. Unsere Datenverarbeitungsvereinbarungen schützen nicht nur die Privatsphäre von Patienten und Anwendern unserer Produkte, sondern ermöglichen es Roche auch, medizinischen und klinischen Mehrwert zum Nutzen unserer Kunden, Patienten und der Gesellschaft zu schaffen.
Um einen einheitlichen Datenschutz zu gewährleisten, verlangt Roche von allen Drittanbietern und Zulieferern, dass sie solide Datenverarbeitungsvereinbarungen unterzeichnen, die unserer Verpflichtung zum Schutz sensibler Daten entsprechen.
Sichere und verantwortungsvolle Datenverarbeitung
Alle Datenverarbeitungen bei Roche erfolgen mit Integrität, Vertraulichkeit und unter Wahrung der Rechte des Einzelnen. Wir halten uns an die Grundsätze der rechtmäßigen und zweckgebundenen Datenverwendung und stellen sicher, dass Daten nur dann verarbeitet werden, wenn dies erforderlich ist. Unsere Richtlinien umfassen Datenminimierung, Speicherbegrenzung und robuste Sicherheitsmaßnahmen zum Schutz sensibler Informationen und zur Wahrung des Vertrauens.
Einhaltung globaler Standards
Die Einhaltung der weltweiten Datenschutzgesetze unterstreicht das Engagement von Roche für das Vertrauen und die Integrität der Patienten. Dadurch wird sichergestellt, dass personenbezogene Daten in allen Regionen, in denen wir tätig sind, nach den höchsten Sicherheits- und Verantwortungsstandards behandelt werden.
Technologien zur Verbesserung des Datenschutzes
Roche schützt sensible personenbezogene Gesundheitsdaten durch fortschrittliche Technologien zur Verbesserung des Datenschutzes wie Anonymisierung, Pseudonymisierung und vertrauliche Datenverarbeitung. Diese Maßnahmen schützen Daten während ihres gesamten Lebenszyklus, reduzieren Risiken bei der Verarbeitung, Forschung und Weitergabe und wahren gleichzeitig die Privatsphäre und ermöglichen Innovation.
Die Bedeutung des Schutzes personenbezogener Gesundheitsdaten
Roche erkennt die Sensibilität von personenbezogenen Gesundheitsdaten an, die während des gesamten Patientenwegs erhoben werden. Wir schützen diese Daten sowohl durch Cybersicherheit als auch durch Technologien zur Verbesserung des Datenschutzes, um die Risiken bei der rechtmäßigen Verarbeitung, Forschung und Weitergabe von Daten zu verringern.
Grundprinzipien des Datenschutzes
Unsere Datenschutzgrundsätze zielen darauf ab, die Exposition zu minimieren, den Zugang zu beschränken und die Dauer der Datenverarbeitung zu kontrollieren. Diese Maßnahmen, die durch fortschrittliche Technologien unterstützt werden, schützen Patientendaten während ihres gesamten Lebenszyklus, auch während der Forschung oder des kontrollierten Austauschs.
Anonymisierung und Pseudonymisierung
Roche verwendet Anonymisierungs- und Pseudonymisierungstechniken, um die Privatsphäre des Einzelnen zu schützen. Diese Methoden schützen personenbezogene Daten, sorgen dafür, dass sie sicher bleiben, und ermöglichen es, wertvolle Forschungsergebnisse zu gewinnen, ohne die Privatsphäre zu verletzen.
Vertrauliche Datenverarbeitung
Vertrauliche Datenverarbeitung erhöht die Sicherheit durch den Schutz der Daten während der aktiven Verarbeitung. Diese Technologie stellt sicher, dass sensible Daten auch bei komplexen Datenanalysen und maschinellen Lernverfahren vertraulich bleiben.
Engagement für Forschung und Innovation
Roche hat es sich zur Aufgabe gemacht, Technologien zur Verbesserung des Datenschutzes durch kontinuierliche Forschung und Zusammenarbeit mit der akademischen Gemeinschaft voranzutreiben. Unser Engagement für die Entwicklung bahnbrechender Datenschutzinstrumente spiegelt unser Bestreben wider, hohe Datenschutzstandards im Gesundheitswesen aufrechtzuerhalten.
Patientenorientierte Entwicklung und Datenschutz
Roche stellt den Patienten in den Mittelpunkt aller Innovationen und integriert Datenschutzprinzipien in Produkte und Partnerschaften, um sichere und zuverlässige Gesundheitslösungen bereitzustellen. Durch die Balance zwischen Innovation und dem Respekt vor den Rechten der Patienten stellt Roche sicher, dass die Daten ethisch und transparent behandelt werden.
Innovation mit Vertrauen
Roche hat sich der Innovation mit Integrität verschrieben. Durch die Integration von Datenschutzgrundsätzen oder -standards in jedes Produkt und jede Partnerschaft bieten wir Patienten sichere und zuverlässige Gesundheitslösungen. Dieses Engagement für den Datenschutz und die ethische Nutzung von Daten bildet die Grundlage für das digitale Vertrauen von Roche und unterstützt bessere Ergebnisse im Gesundheitswesen durch verantwortungsvolle Innovation.
Patienten an erster Stelle
Bei Roche orientieren wir uns bei der Entwicklung unserer Produkte in jeder Phase an den Bedürfnissen der Patienten. Von der Diagnose über die Behandlungsunterstützung bis hin zur Fernüberwachung – unsere Lösungen wurden entwickelt, um die Patientenversorgung zu verbessern und gleichzeitig die Privatsphäre zu schützen. Wir betrachten Daten als wichtige Ressource, um Innovationen im Gesundheitswesen voranzutreiben, achten jedoch stets darauf, dass ihre Nutzung mit einem hohen Maß an Respekt für die Rechte der Patienten einhergeht.
Innovation und Datenschutz in Einklang bringen
Wir glauben, dass Datenmacht mit Verantwortung einhergeht. Roche schützt Patientendaten als Grundrecht und stellt sicher, dass sie ethisch und transparent verwendet werden. Wir halten uns an strenge Standards für eine rechtmäßige, faire und vertrauliche Datenverarbeitung und schaffen Vertrauen, indem wir bei jeder Interaktion die Privatsphäre respektieren.
Rechenschaftspflicht bei der Datenverarbeitung
Roche setzt sich für hohe Standards bei der Einhaltung von Datenschutzbestimmungen ein. Wir halten uns an globale Datenschutzbestimmungen wie die DSGVO und HIPAA und stellen sicher, dass unsere Mitarbeiter und Partner strenge Richtlinien zum Schutz personenbezogener Daten einhalten. Maßnahmen wie Datenminimierung und Schutz der Vertraulichkeit gewährleisten, dass die Nutzung der Daten sicher und zweckgebunden bleibt.
Globale Governance für den Datenschutz
Unser globales Netzwerk von Datenschutzexperten arbeitet daran, den Datenschutz in allen Regionen zu gewährleisten und dabei lokale Gesetze und globale Standards einzuhalten. Dieses Team arbeitet eng mit den Rechts- und Cybersicherheitsabteilungen zusammen, um sicherzustellen, dass die Lösungen von Roche mit Blick auf den Datenschutz entwickelt werden und die Patientenrechte in allen Märkten, in denen wir tätig sind, gewahrt bleiben.
Zertifizierungen und Standards
Zertifizierungen und Standards
Übersicht über Zertifizierungen und Standards
Wir halten uns bei unseren digitalen Lösungen an die hohen Branchenstandards für Datenmanagement und Cybersicherheit, erwerben Zertifizierungen und erfüllen Standards wie z. B:
ISO 27001/27017/27018: Internationale Norm für das Management der Informationssicherheit, einschließlich Cloud-Umgebungen
ISO 27701: Internationale Norm für Datenschutzmanagement
IEC 81001-5-1:2022: Internationale Norm für die Sicherheit, den Schutz und die Wirksamkeit von Softwareprodukten für das Gesundheitswesen
HITRUST: Anerkanntes, zertifiziertes Rahmenwerk, das die Einhaltung wichtiger Vorschriften und branchenweit definierter Anforderungen zum Schutz sensibler Informationen und für ein effektives Risikomanagement sicherstellt
Warum wir in Zertifizierungen investieren
Schutz von Patientendaten: Diese Zertifizierungen bestätigen, dass Roche strenge Maßnahmen zum Schutz sensibler Patientendaten vor Verstößen und Cyber-Bedrohungen umsetzt
Einhaltung von Vorschriften: Zertifizierungen tragen dazu bei, dass Roche globale gesetzliche Standards einhält und die Konsistenz und Zuverlässigkeit unserer Datenmanagementpraktiken sicherstellt
Risikominderung: Zertifizierte Verfahren reduzieren das Risiko von Datenschutzverletzungen, finanziellen Verlusten und rechtlichen Verpflichtungen und tragen so zum Schutz des Rufs und der Vermögenswerte von Roche bei
Betriebliche Effizienz: Die Einhaltung von Zertifizierungsstandards optimiert Sicherheitsverfahren, reduziert Ausfallzeiten und erhöht die betriebliche Zuverlässigkeit
Globaler Ansatz für Compliance und Recht
Roche hat sich verpflichtet, weltweit die höchsten Standards in den Bereichen Compliance und Datenschutz einzuhalten. Durch rechtliche Unterstützung, Überwachung der Anbieter und kontinuierliche Compliance-Bemühungen sorgen wir für sichere und verantwortungsvolle Datenpraktiken, die Vertrauen schaffen und einen Mehrwert für Patienten und Gesundheitsdienstleister bieten.
Weltweite Compliance-Bemühungen
Wir verfolgen einen globalen Compliance-Ansatz mit spezialisierten Teams, die sich über internationale Datenschutz- und Sicherheitsvorschriften sowie behördliche Richtlinien auf dem Laufenden halten, um sicherzustellen, dass unsere Produkte weltweit den strengsten Sicherheits- und Datenschutzstandards entsprechen, darunter:
HIPAA: US-Gesetz zum Schutz von Patientendaten
DSGVO: Europäische Verordnung zum Datenschutz und zum Schutz der Privatsphäre
NIS2 und seine lokalen Umsetzungen in der EU für kritische Infrastrukturen
Leitfaden der US-amerikanischen Arzneimittelbehörde FDA für die Einreichung vor dem Inverkehrbringen und das Management der Cybersicherheit nach dem Inverkehrbringen von Medizinprodukten
Rechtlicher Ansatz
Engagierte Rechtsberatung
Roche verfügt weltweit über juristische Teams in allen Konzerngesellschaften und Niederlassungen, die die Einhaltung von Vorschriften in den Bereichen Forschung, Produktentwicklung und Vermarktung unterstützen und sicherstellen, dass der Datenschutz in jeder Phase der Produktentwicklung und -vermarktung berücksichtigt wird.
Auf dem Laufenden bleiben über globale Datenschutzgesetze
Die juristischen Teams von Roche überwachen regelmäßig die Änderungen der Datenschutzgesetze weltweit und schulen die Produktteams, um sicherzustellen, dass die Grundsätze des Datenschutzes durch Technikgestaltung in die Produktentwicklung einfließen. Unsere Mitarbeiterinnen und Mitarbeiter erhalten regelmäßig Datenschutzschulungen, um unser Engagement für den Datenschutz durch physische, administrative und technische Maßnahmen zu bekräftigen. Die Einhaltung dieser Verfahren wird regelmäßig durch interne und externe Audits überprüft.
Verträge und Compliance-Verpflichtungen
Die Produkte von Roche werden durch detaillierte Verträge mit den Kunden unterstützt, darunter Datenschutzvereinbarungen gemäß der DSGVO und Geschäftspartnerverträge gemäß HIPAA. Roche verlangt auch von Drittanbietern und Lieferanten die Einhaltung dieser Datenschutzstandards und wendet einen Qualitätsprozess an, der Risikobewertungen in den Bereichen Cybersicherheit und Datenschutz umfasst.
Gewährleistung der fortlaufenden Compliance
Unsere Rechts- und Compliance-Teams sind bestrebt, über die sich weltweit entwickelnden Datenschutzgesetze auf dem Laufenden zu bleiben. Sie bieten Orientierungshilfen, um sicherzustellen, dass Produkte unter Berücksichtigung der Grundsätze der Sicherheit und des Datenschutzes durch Technikgestaltung entwickelt werden. Regelmäßige Schulungen und gezielte interne Audits bekräftigen unser Engagement für den Datenschutz und verankern den Schutz der Privatsphäre in den täglichen Abläufen im gesamten Unternehmen.
- Nicht jedes digitale Produkt ist in allen Ländern erhältlich. Die Nutzung von Drittanbieter-Apps unterliegt einer separaten Lizenzvereinbarung mit dem jeweiligen Entwickler der Drittanbieter-App. Roche übernimmt keine Garantie (weder ausdrücklich noch stillschweigend) in Bezug auf Apps von Drittanbietern. Drittanbieter-Apps sind möglicherweise in Ihrem Land nicht verfügbar. Da diese Website und ihr Inhalt weltweit zugänglich sein können, übernimmt Roche keine Gewähr für den Zugriff auf diese Informationen, der möglicherweise nicht mit den in Ihrem Land geltenden Gesetzen oder Vorschriften vereinbar ist.
- MC--1674