Privacidade de dados
Um compromisso com a privacidade e a proteção
A Roche mantém os mais altos padrões de ética, garantindo integridade, transparência e respeito em todas as suas práticas.
Privacidade de dados
Na Roche, proteger a privacidade é fundamental para promover a confiança e proteger os direitos dos pacientes e profissionais de saúde. Nossa abordagem abrangente garante que os dados pessoais de saúde sejam processados com o máximo de cuidado, transparência e respeito pela privacidade individual.
Seguimos padrões globais rigorosos, incorporando medidas de privacidade durante todo o ciclo de vida do produto. Equilibrando o poder dos dados com o respeito à privacidade, a Roche se compromete com um uso de dados responsável, baseado em permissão e em conformidade. Os pacientes e os profissionais de saúde podem confiar que seus dados estão protegidos em todas as etapas da jornada da saúde.
Privacidade desde a concepção: nosso modelo de governança estruturado garante práticas responsáveis de gestão de dados que se alinham com regulamentos internacionais. Essa abordagem protege informações confidenciais globalmente, enquanto mantém padrões de privacidade consistentes e confiáveis.
Aviso de privacidade de dados
A Roche está comprometida com a transparência e a responsabilidade na privacidade de dados. Nosso “Aviso de privacidade de dados” descreve nossas práticas de processamento, proteção e respeito a dados pessoais, garantindo a conformidade com padrões globais como o Regulamento Geral de Proteção de Dados (GDPR) e a Lei de Portabilidade e Responsabilidade de Convênios Médicos (HIPAA). A Roche mantém os mais altos padrões de ética, garantindo integridade, transparência e respeito em todas as suas práticas. Nosso compromisso com os princípios éticos orienta todas as decisões que tomamos, promovendo a confiança e a responsabilidade.
A privacidade como direito fundamental
Na Roche, acreditamos que a privacidade é um direito humano fundamental. Equilibramos o poder e o alcance dos dados com um profundo respeito pela privacidade individual, garantindo que os dados dos pacientes sejam usados de forma ética, justa e transparente.
Uso ético de dados para inovação
Embora os dados sejam vitais para impulsionar a inovação na área de saúde, a Roche garante que todo o manuseio de dados seja conduzido de forma responsável. Aderindo aos rigorosos princípios de proteção de dados, criamos e mantemos a confiança dos pacientes, parceiros e partes interessadas em nosso compromisso com a privacidade.
Contratos de processamento de dados
A Roche emprega uma abordagem proativa de segurança cibernética baseada em metodologias baseadas em ameaças e Zero Trust:
Incorporando essas práticas no início do desenvolvimento, a Roche melhora a segurança e a resiliência dos seus produtos, garantindo que eles estejam preparados para ameaças cibernéticas emergentes.
Compromisso com a conformidade
A Roche mantém altos padrões de responsabilidade no processamento de dados, aderindo a rigorosos regulamentos de privacidade, como a LGPD. Nossos contratos de processamento de dados não apenas protegem a privacidade dos pacientes e usuários de nossos produtos, mas também permitem que a Roche ofereça valor médico e clínico que beneficia nossos clientes, pacientes e a sociedade.
Para garantir uma proteção de privacidade consistente, a Roche exige que todos os fornecedores e fornecedores terceirizados assinem contratos robustos de processamento de dados, alinhando-os com nosso compromisso de proteger dados confidenciais.
Tratamento de dados seguro e responsável
Todo o processamento de dados na Roche é conduzido com integridade, confidencialidade e respeito aos direitos individuais. Seguimos os princípios de uso de dados legal, baseado em permissão e orientado a finalidades, garantindo que os dados sejam processados apenas quando necessário. Nossas diretrizes incluem minimização de dados, limitações de armazenamento e proteções robustas para proteger informações confidenciais e manter a confiança.
Seguir normas globais
Nosso cumprimento das leis globais de proteção de dados reforça o compromisso da Roche com a confiança e a integridade dos pacientes. Isso garante que os dados pessoais sejam tratados com os mais altos padrões de segurança e responsabilidade em todas as regiões em que atuamos.
Tecnologias que aprimoram a privacidade
A Roche protege dados confidenciais de saúde pessoal usando tecnologias avançadas de aprimoramento da privacidade, como anonimização, pseudonimização e computação confidencial. Essas medidas protegem os dados durante todo o seu ciclo de vida, reduzindo os riscos durante o processamento, a pesquisa e o compartilhamento, preservando a privacidade e permitindo a inovação.
Importância da proteção dos dados pessoais de saúde
A Roche reconhece a confidencialidade dos dados pessoais de saúde coletados durante toda a jornada do paciente. Protegemos esses dados por meio de tecnologias de segurança cibernética e de aprimoramento da privacidade, reduzindo os riscos de processamento legítimo, pesquisa e compartilhamento de dados.
Princípios fundamentais de proteção de dados
Nossos princípios de proteção de dados visam minimizar a exposição, restringir o acesso e controlar a duração do processamento de dados. Essas medidas, embasadas por tecnologias avançadas, protegem os dados dos pacientes durante todo o seu ciclo de vida, mesmo durante a pesquisa ou o compartilhamento controlado.
Anonimização e pseudonimização
A Roche emprega técnicas de anonimização e pseudonimização para proteger a privacidade individual. Esses métodos protegem os dados pessoais, garantindo que eles permaneçam seguros e permitindo insights valiosos para pesquisa, preservando a privacidade.
Computação confidencial
A computação confidencial aumenta a segurança ao proteger os dados durante o processamento ativo. Essa tecnologia garante que informações confidenciais sejam mantidas em sigilo, mesmo durante operações complexas de análise de dados e aprendizado de máquina.
Compromisso com a pesquisa e a inovação
A Roche dedica-se ao avanço de tecnologias que aprimoram a privacidade por meio de pesquisa contínua e colaboração com a comunidade acadêmica. Nosso compromisso com ferramentas pioneiras de proteção de dados reflete nossa dedicação em manter altos padrões de privacidade na área de saúde.
Desenvolvimento e privacidade centrados no paciente
A Roche coloca os pacientes no centro de toda inovação, incorporando princípios de privacidade em produtos e parcerias para fornecer soluções de saúde seguras e confiáveis. Equilibrando inovação e respeito pelos direitos dos pacientes, a Roche garante que os dados sejam tratados de forma ética e transparente.
Inovação com confiança
A Roche dedica-se a inovar com integridade. Incorporando princípios ou padrões de privacidade em cada produto e parceria, oferecemos aos pacientes soluções de saúde seguras e confiáveis. Esse compromisso com a privacidade e o uso ético dos dados forma a base da confiança digital da Roche, apoiando melhores resultados de saúde por meio de inovação responsável.
Colocando os pacientes em primeiro lugar
Na Roche, nossos produtos são projetados pensando nas necessidades dos pacientes em cada etapa. Do diagnóstico à viabilização do tratamento e ao monitoramento remoto, nossas soluções são desenvolvidas para aprimorar o atendimento ao paciente e, ao mesmo tempo, proteger a privacidade. Vemos os dados como um ativo vital para impulsionar a inovação na saúde, mas sempre equilibrar seu uso com um profundo respeito pelos direitos dos pacientes.
Equilibrando inovação com privacidade
Acreditamos que o poder dos dados tem responsabilidade. A Roche protege as informações dos pacientes como um direito fundamental, garantindo que sejam usadas de forma ética e transparente. Nossas práticas defendem normas rigorosas para o tratamento de dados lícito, justo e confidencial, construindo confiança ao respeitar a privacidade em cada interação.
Responsabilidade no processamento de dados
A Roche está comprometida com altos padrões de conformidade de processamento de dados. Cumprimos os regulamentos globais de privacidade, como GDPR e HIPAA, e garantimos que nossos funcionários e parceiros sigam diretrizes rigorosas para proteger os dados pessoais. Medidas como a minimização de dados e as salvaguardas de confidencialidade garantem que a utilização de dados permaneça segura e orientada a uma finalidade específica.
Governança global para privacidade
Nossa rede global de especialistas em privacidade trabalha para garantir a proteção de dados em todas as regiões, alinhando-se às leis locais e aos padrões globais. Essa equipe colabora estreitamente com as funções jurídicas e de segurança cibernética para garantir que as soluções da Roche sejam desenvolvidas com a privacidade em seu núcleo, honrando os direitos dos pacientes em todos os mercados que atendemos.
Certificações e normas
Certificações e padrões
Visão geral das certificações e padrões
Seguimos os altos padrões do setor em gerenciamento de dados e segurança cibernética para nossas soluções digitais, o que nos proporcionou certificações e a adesão a normas como:
ISO 27001/27017/27018: Norma internacional para gerenciar a segurança da informação, inclusive ambientes em nuvem.
ISO 27701: Norma internacional para gerenciamento de privacidade.
IEC 81001-5-1:2022: Norma internacional que rege a segurança, a proteção e a eficácia dos produtos de software usamos na saúde.
HITRUST: Framework certificado e reconhecido que visa garantir a adesão às principais normas do setor para proteger informações confidenciais e gerenciar riscos de forma eficaz.
Por que investimos em certificações?
Proteção de dados do paciente: essas certificações confirmam que a Roche implementa medidas rigorosas para proteger informações confidenciais do paciente contra violações e ameaças cibernéticas.
Conformidade regulatória: as certificações ajudam a garantir que a Roche atenda aos padrões legais globais, fornecendo consistência e confiabilidade nas nossas práticas de gerenciamento de dados.
Mitigação de riscos: práticas certificadas reduzem os riscos de violações de dados, perdas financeiras e responsabilidades legais, ajudando a proteger a reputação e os ativos da Roche.
Eficiência operacional: a conformidade com os padrões de certificação simplifica as práticas de segurança, reduzindo o tempo de inatividade e aumentando a confiabilidade operacional.
Conformidade global e abordagem legal
A Roche está comprometida em defender os mais altos padrões de conformidade e proteção de dados globalmente. Por meio de suporte jurídico, supervisão de fornecedores e esforços contínuos de conformidade, garantimos práticas de dados seguras e responsáveis que criam confiança e fornecem valor para pacientes e provedores de assistência médica.
Iniciativas de conformidade global
Adotamos uma abordagem global de conformidade. Nossas equipes dedicadas se mantêm informadas sobre os regulamentos internacionais de privacidade e segurança e sobre as diretrizes oficiais para garantir que nossos produtos atendam aos rigorosos padrões de segurança e privacidade em todo o mundo, inclusive, entre outros:
HIPAA: Lei dos EUA para proteger informações de saúde do paciente.
GDPR: Lei da Europa para proteger dados e privacidade.
NIS2 e suas transposições locais na UE para infraestrutura crítica.
Orientação da FDA dos EUA para envios pré-comercialização e gerenciamento pós-comercialização de segurança cibernética em dispositivos médicos.
Abordagem jurídica
Apoio jurídico dedicado
A Roche tem equipes jurídicas em seus escritórios corporativos e afiliados globalmente, apoiando a conformidade em pesquisa, o desenvolvimento de produtos e a disponibilidade comercial, garantindo que a proteção de dados seja integrada em todos os estágios de criação e implantação de produtos.
Sempre acompanhando as leis de privacidade globais
As equipes jurídicas da Roche monitoram frequentemente as mudanças nas leis de privacidade em todo o mundo, educando as equipes de produtos para garantir que os princípios de privacidade sejam incorporados ao desenvolvimento de produtos desde o projeto. Nossos funcionários recebem treinamento regular sobre privacidade para reforçar nosso compromisso com a proteção de dados por meio de medidas físicas, administrativas e técnicas. Algumas auditorias internas e externas são conduzidas regularmente para verificar a adesão a essas práticas.
Contratos e obrigações de conformidade
Os produtos da Roche são embasados por contratos detalhados com clientes, inclusive Contratos de Proteção de Dados nos termos da GDPR e contratos de associados de negócios nos termos da HIPAA. A Roche também exige que fornecedores e fornecedores terceirizados cumpram esses padrões de proteção de dados, aplicando um processo de qualidade que inclui avaliações de risco de segurança cibernética e privacidade de dados.
Garantindo a conformidade contínua
Nossas equipes jurídicas e de conformidade trabalham diligentemente para manter-se atualizadas sobre a evolução das leis de privacidade em todo o mundo. Elas fornecem orientações para garantir que os produtos sejam desenvolvidos com princípios de segurança e privacidade desde o projeto. Treinamento regular e certas auditorias internas reforçam nosso compromisso com a proteção de dados, incorporando a privacidade nas operações diárias em toda a organização.
- Nem todos os produtos digitais estão disponíveis em todos os mercados. O uso de qualquer aplicativo de terceiros está sujeito a um acordo de licença próprio, a celebrar com o respectivo criador do aplicativo de terceiros. A Roche não fornece garantias (expressas ou implícitas) relativamente a qualquer aplicação de terceiros. As aplicações de terceiros podem não estar disponíveis no seu país. Este site e o seu conteúdo podem estar acessíveis no mundo inteiro. A Roche não assume nenhuma responsabilidade no que diz respeito ao acesso à informação, que pode não ser compatível com as legislações ou os regulamentos em vigor no seu país.
- MC--1674