Privacidad de los datos
Un compromiso con la privacidad y la protección
Roche mantiene los más altos estándares de ética, garantizando integridad, transparencia y respeto en todas nuestras prácticas.
Privacidad de los datos
En Roche, la protección de la privacidad es fundamental para fomentar la confianza y proteger los derechos de los pacientes y los profesionales de la salud. Nuestro enfoque integral asegura que los datos de salud personales se procesen con el máximo cuidado, transparencia y respeto por la privacidad individual.
Nos adherimos a rigurosas normas globales, que incorporan medidas de privacidad en todo el ciclo de vida del producto. Roche equilibra la potencia de los datos con el respeto por la privacidad a fin de comprometerse a hacer uso de los datos de forma responsable, con base en la autorización y en cumplimiento de las normas. Los pacientes y los profesionales de la salud pueden confiar en que sus datos están protegidos en todas las etapas del proceso de atención médica.
Privacidad por diseño: nuestro modelo estructurado de gobernanza asegura unas prácticas responsables de gestión de datos que se ajustan a las normativas internacionales. Este enfoque protege la información confidencial a nivel mundial, a la vez que mantiene normas de privacidad coherentes y confiables.
Aviso de privacidad de los datos
Roche se compromete con la transparencia y la responsabilidad en materia de privacidad de los datos. En nuestro Aviso de privacidad de los datos, se describen nuestras prácticas para el tratamiento, la protección y el respeto de los datos personales, lo que garantiza el cumplimiento de normas globales como el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) y la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA, por sus siglas en inglés). Roche mantiene los más altos estándares de ética, garantizando integridad, transparencia y respeto en todas nuestras prácticas. Nuestro compromiso con los principios éticos orienta cada decisión que tomamos, lo que fomenta la confianza y la responsabilidad.
La privacidad como derecho fundamental
En Roche, creemos que la privacidad es un derecho humano fundamental. Equilibramos el poder y el alcance de los datos con un gran respeto por la privacidad individual, lo que garantiza que los datos de los pacientes se utilicen de manera ética, justa y transparente.
Uso ético de los datos para la innovación
Aunque los datos son fundamentales para impulsar la innovación en la atención médica, Roche se asegura de que todo el manejo de datos se realice de manera responsable. Gracias al cumplimiento de estrictos principios de protección de datos, generamos y mantenemos la confianza de los pacientes, socios y partes interesadas en nuestro compromiso con la privacidad.
Acuerdos de procesamiento de datos
Roche emplea un enfoque proactivo de ciberseguridad que se basa en las metodologías de confianza cero y basadas en amenazas:
La incorporación de estas prácticas en una fase temprana del desarrollo le permite a Roche mejorar la seguridad y la resistencia de nuestros productos, lo que garantiza que estén preparados para las ciberamenazas emergentes.
Compromiso con el cumplimiento
Roche mantiene altos estándares de responsabilidad en el tratamiento de datos mediante el cumplimiento de estrictas normas de privacidad como el GDPR, la HIPAA y la Ley Federal Suiza de Protección de Datos. Nuestros acuerdos de tratamiento de datos no solo protegen la privacidad de los pacientes y usuarios de nuestros productos, sino que también le permiten a Roche ofrecer un valor médico y clínico que beneficia a nuestros clientes, los pacientes y la sociedad.
A fin de garantizar una protección coherente de la privacidad, Roche les exige a todos los proveedores y distribuidores externos que firmen sólidos acuerdos de tratamiento de datos, lo cual los alinea con nuestro compromiso de proteger los datos confidenciales.
Manejo seguro y responsable de los datos
Todo el tratamiento de datos en Roche se lleva a cabo con integridad, confidencialidad y respeto por los derechos individuales. Nos adherimos a los principios de uso de datos basado en permisos, legal y orientado a la finalidad, lo que garantiza que los datos se procesen únicamente cuando sea necesario. Nuestras directrices incluyen la minimización de datos, limitaciones de almacenamiento y sólidas garantías para proteger la información confidencial y mantener la confianza.
Cumplimiento de normas globales
Nuestro cumplimiento de las leyes globales de protección de datos refuerza el compromiso de Roche con la confianza y la integridad de los pacientes. Esto garantiza que los datos personales se manejen con los más altos estándares de seguridad y responsabilidad en todas las regiones en las que operamos.
Tecnologías de mejora de la privacidad
Roche protege los datos de salud personales confidenciales mediante el uso de tecnologías avanzadas de mejora de la privacidad, como la anonimización, la seudonimización y la informática confidencial. Estas medidas protegen los datos durante todo su ciclo de vida, lo que reduce los riesgos durante el tratamiento, la investigación y el intercambio, a la vez que se preserva la privacidad y se permite la innovación.
La importancia de proteger los datos de salud personales
Roche reconoce la confidencialidad de los datos de salud personales recopilados durante todo el proceso del paciente. Protegemos estos datos mediante tecnologías tanto de ciberseguridad como de mejora de la privacidad, lo que reduce los riesgos en el procesamiento legítimo, la investigación y el intercambio de datos.
Principios básicos de la protección de datos
Nuestros principios de protección de datos tienen como objetivo minimizar la exposición, restringir el acceso y controlar la duración del tratamiento de datos. Estas medidas, que cuentan con el respaldo de tecnologías avanzadas, protegen los datos de los pacientes durante todo su ciclo de vida, incluso durante la investigación o el intercambio controlado.
Anonimización y seudonimización
Roche emplea técnicas de anonimización y seudonimización para proteger la privacidad individual. Estos métodos protegen los datos personales, ya que garantizan que se mantengan seguros y permiten obtener información valiosa para la investigación, a la vez que preservan la privacidad.
Informática confidencial
La informática confidencial mejora la seguridad mediante la protección de los datos durante el tratamiento activo. Esta tecnología garantiza que la información confidencial se mantenga privada, incluso durante el análisis de datos complejos y las operaciones de aprendizaje automático.
Compromiso con la investigación y la innovación
Roche se dedica a avanzar en las tecnologías de mejora de la privacidad mediante la investigación continua y la colaboración con la comunidad académica. Nuestro compromiso con herramientas pioneras de protección de datos refleja nuestra dedicación para mantener altos estándares de privacidad en la atención médica.
Desarrollo y privacidad centrados en el paciente
Roche sitúa a los pacientes en el centro de cada innovación e integra los principios de privacidad en los productos y las asociaciones para ofrecer soluciones de atención médica seguras y confiables. Roche garantiza un manejo ético y transparente de los datos mediante el equilibrio entre la innovación y el respeto por los derechos de los pacientes.
Innovación con confianza
Roche se dedica a innovar con integridad. Ofrecemos a los pacientes soluciones de atención médica seguras y confiables mediante la incorporación de principios o normas de privacidad en todos nuestros productos y asociaciones. Este compromiso con la privacidad y el uso ético de los datos constituye la base de la confianza digital de Roche, lo que respalda mejores resultados de atención médica a través de la innovación responsable.
Los pacientes primero
En Roche, nuestros productos se diseñan teniendo en cuenta las necesidades de los pacientes en cada paso. Desde el diagnóstico hasta el apoyo al tratamiento y la supervisión a distancia, nuestras soluciones se desarrollan para mejorar la atención al paciente, a la vez que se garantiza su privacidad. Consideramos que los datos son un activo fundamental para impulsar la innovación en la atención médica, pero siempre equilibramos su uso con un gran respeto por los derechos de los pacientes.
El equilibrio entre la innovación y la privacidad
Creemos que el poder de los datos conlleva responsabilidad. Roche protege la información de los pacientes como un derecho fundamental, lo que garantiza que se utilice de manera ética y transparente. Nuestras prácticas mantienen normas estrictas para el manejo legal, justo y confidencial de los datos, lo que fomenta la confianza mediante el respeto de la privacidad en cada interacción.
Responsabilidad en el tratamiento de datos
Roche se compromete a cumplir normas estrictas en materia de tratamiento de datos. Nos adherimos a normas globales de privacidad como el GDPR y la HIPAA, y nos aseguramos de que nuestros empleados y socios sigan directrices rigurosas a fin de proteger los datos personales. Medidas como la minimización de datos y las garantías de confidencialidad aseguran que el uso de los datos siga siendo seguro y orientado a una finalidad.
Gobernanza de la privacidad en todo el mundo
Nuestra red global de expertos en privacidad trabaja para garantizar la protección de los datos en todas las regiones de acuerdo con las leyes locales y las normas globales. Este equipo trabaja en estrecha colaboración con las funciones legales y de ciberseguridad a fin de garantizar que las soluciones de Roche se desarrollen con la privacidad como elemento central y respetando los derechos de los pacientes en todos los mercados en los que operamos.
Certificaciones y estándares
Certificaciones y normas
Descripción general de certificaciones y normas
Nos adherimos a los altos estándares de la industria en gestión de datos y ciberseguridad para nuestras soluciones digitales, por lo que obtenemos certificaciones y nos adherimos a las siguientes normas::
ISO 27001/27017/27018: norma internacional para la gestión de la seguridad de la información, incluidos los entornos en la nube
ISO 27701: norma internacional para la gestión de la privacidad
IEC 81001-5-1:2022: norma internacional para la seguridad y la eficacia de los productos de software de atención médica
HITRUST: marco certificado y reconocido para garantizar el cumplimiento de la normativa clave y los requisitos definidos por la industria a fin de proteger la información confidencial y gestionar los riesgos de manera eficaz
Por qué invertimos en certificaciones
Protección de los datos de los pacientes: estas certificaciones confirman que Roche aplica medidas estrictas para proteger la información confidencial de los pacientes frente a filtraciones y ciberamenazas
Cumplimiento normativo: las certificaciones ayudan a garantizar que Roche cumple las normas legales globales, lo que aporta coherencia y confiabilidad a nuestras prácticas de gestión de datos
Mitigación de riesgos: las prácticas certificadas reducen los riesgos de filtración de datos, pérdidas financieras y responsabilidades legales, lo que ayuda a proteger la reputación y los activos de Roche
Eficacia operativa: el cumplimiento de las normas de certificación agiliza las prácticas de seguridad, lo que reduce el tiempo de inactividad y mejora la confiabilidad operativa
Cumplimiento global y enfoque legal
Roche se compromete a mantener los más altos estándares de cumplimiento y protección de datos a nivel mundial. A través del respaldo legal, la supervisión de los proveedores y los continuos esfuerzos de cumplimiento, garantizamos prácticas de datos seguras y responsables que generan confianza y aportan valor a los pacientes y los proveedores de atención médica.
Esfuerzos globales de cumplimiento
Adoptamos un enfoque global de cumplimiento, con equipos dedicados que se mantienen informados sobre las normas internacionales de privacidad y seguridad y las directrices oficiales para garantizar que nuestros productos cumplan las estrictas normas de seguridad y privacidad en todo el mundo, incluidas, entre otras, las siguientes:
HIPAA: norma estadounidense para proteger la información de salud de los pacientes
GDPR: norma europea para la protección de datos y la privacidad
NIS2 y sus transposiciones locales en la Unión Europea (UE) para infraestructuras fundamentales
Guía de la Administración de Alimentos y Medicamentos de Estados Unidos (FDA, por sus siglas en inglés) para la presentación previa a la comercialización y la gestión posterior a la comercialización de la ciberseguridad en dispositivos médicos
Enfoque legal
Apoyo legal específico
Roche cuenta con equipos legales en todas sus oficinas corporativas y filiales en todo el mundo, que apoyan el cumplimiento en la investigación, el desarrollo de productos y la disponibilidad comercial, lo cual garantiza que la protección de datos se integre en cada etapa de la creación y la implementación de productos.
Actualización continua sobre la legislación de privacidad global
Los equipos legales de Roche supervisan con frecuencia los cambios en las leyes de privacidad en todo el mundo e instruyen a los equipos de productos para asegurarse de que los principios de privacidad por diseño se integren en el desarrollo de productos. Nuestros empleados reciben periódicamente capacitación sobre la privacidad para reforzar nuestro compromiso a fin de proteger los datos a través de medidas físicas, administrativas y técnicas. Se realizan determinadas auditorías internas y externas periódicamente con el fin de verificar el cumplimiento de estas prácticas.
Contratos y obligaciones de cumplimiento
Los productos de Roche están respaldados por contratos detallados con los clientes, que incluyen Acuerdos de protección de datos conforme al GDPR y Acuerdos de asociación empresarial conforme a la HIPAA. Roche también exige que los distribuidores y proveedores externos cumplan estas normas de protección de datos mediante la implementación de un proceso de calidad que incluya evaluaciones de los riesgos para la ciberseguridad y la privacidad de los datos.
Garantía del cumplimiento continuo
Nuestros equipos legales y de cumplimiento trabajan arduamente para estar actualizados sobre la evolución de las leyes de privacidad en todo el mundo. Proporcionan orientación para garantizar que los productos se desarrollen con principios de seguridad y privacidad por diseño. La capacitación periódica y ciertas auditorías internas refuerzan nuestro compromiso con la protección de datos, lo que integra la privacidad en las operaciones diarias de toda la organización.
- No todos los productos digitales están disponibles en todos los mercados. El uso de cualquier aplicación de terceros está sujeto a un acuerdo de licencia independiente con el desarrollador de aplicaciones de terceros correspondiente. Roche no ofrece garantías (expresas ni implícitas) con respecto a ninguna aplicación de terceros. Es posible que las aplicaciones de terceros no estén disponibles en su país. Este sitio web y su contenido pueden ser accesibles en todo el mundo y Roche no asume ninguna responsabilidad con respecto al acceso a la información, que puede no ser compatible con las legislaciones o los reglamentos vigentes en su país.
- MC-EC-01160