Privacidad de datos
Un compromiso con la privacidad y la protección
Roche mantiene los más altos estándares de ética, para garantizar integridad, transparencia y respeto en todas nuestras prácticas.
Privacidad de datos
En Roche, la protección de la privacidad es esencial para fomentar la confianza y salvaguardar los derechos de los pacientes y los profesionales de la salud. Nuestro enfoque integral garantiza que el tratamiento de los datos personales de salud se lleve a cabo con el máximo cuidado, transparencia y respeto por la privacidad individual.
Nos adherimos a rigurosas normas globales e incorporamos medidas de privacidad en todo el ciclo de vida del producto. Al equilibrar la importancia de los datos con el respeto por la privacidad, Roche se compromete a hacer un uso responsable de estos, basado en permisos y conforme a la normativa. Los pacientes y los profesionales de la salud pueden confiar en que sus datos estarán protegidos en cada etapa del proceso asistencial.
Privacidad por diseño: nuestro modelo estructurado de gobernanza asegura prácticas responsables de gestión de datos que se ajustan a las normativas internacionales. Este enfoque protege la información sensible en todo el mundo al tiempo que mantiene normas de privacidad uniformes y de confianza.
Aviso de privacidad de datos
Roche se compromete con la transparencia y la privacidad de los datos. Nuestro Aviso de privacidad de datos describe nuestras prácticas para el tratamiento, la protección y el respeto de los datos personales, para garantizar el cumplimiento de normas globales como el RGPD y la HIPAA. Roche mantiene los más altos estándares de ética, para garantizar integridad, transparencia y respeto en todas nuestras prácticas. Nuestro compromiso con los principios éticos guía cada decisión que tomamos, lo que fomenta la confianza y la responsabilidad.
La privacidad como derecho fundamental
En Roche, creemos que la privacidad es un derecho humano fundamental. Equilibramos el poder y el alcance de los datos con un profundo respeto por la privacidad individual, lo que garantiza que los datos de los pacientes se utilicen de forma ética, justa y transparente.
Uso ético de datos para la innovación
Si bien los datos son esenciales para impulsar la innovación sanitaria, Roche garantiza que todo el manejo de los datos se lleve a cabo de forma responsable. Al cumplir con los estrictos principios de protección de datos, generamos y mantenemos la confianza de los pacientes, socios y partes interesadas en nuestro compromiso con la privacidad.
Acuerdos de tratamiento de datos
Roche emplea un enfoque proactivo de ciberseguridad que se basa en metodologías de confianza cero y basadas en amenazas:
Al incorporar estas prácticas al principio del desarrollo, Roche mejora la seguridad y la adaptabilidad de nuestros productos, lo que garantiza que estén preparados para las ciberamenazas emergentes.
Compromiso con el cumplimiento
Roche mantiene altos estándares de responsabilidad en el tratamiento de datos mediante la adhesión a estrictas normativas de privacidad, como el RGPD, la HIPAA y la Ley Federal Suiza de Protección de Datos. Nuestros acuerdos de tratamiento de datos no solo protegen la privacidad de los pacientes y usuarios de nuestros productos, sino que también permiten a Roche ofrecer un valor médico y clínico que beneficia a nuestros clientes, los pacientes y la sociedad.
Para garantizar una protección uniforme de la privacidad, Roche exige a todos los proveedores externos la firma de acuerdos sólidos de tratamiento de datos, lo cual los alinea con nuestro compromiso de proteger los datos sensibles.
Manejo seguro y responsable de los datos
Todo el tratamiento de datos en Roche se lleva a cabo con integridad, confidencialidad y respeto por los derechos individuales. Nos adherimos a los principios de uso de datos basado en permisos, legítimo y orientado a la finalidad, lo que garantiza que los datos se traten únicamente cuando sea necesario. Nuestras directrices incluyen la minimización de datos, las limitaciones de almacenamiento y sólidas garantías para proteger la información confidencial y mantener la confianza.
Cumplimiento de normas mundiales
Nuestro cumplimiento de la legislación mundial en materia de protección de datos refuerza el compromiso de Roche con la confianza y la integridad de los pacientes. Esto garantiza que los datos personales se manejen con los más altos estándares de seguridad y responsabilidad en todas las regiones en las que operamos.
Tecnologías para mejorar la privacidad
Roche protege los datos personales de salud sensibles mediante tecnologías avanzadas de mejora de la privacidad, como la anonimización, la seudonimización y la informática confidencial. Estas medidas protegen los datos a lo largo de todo su ciclo de vida, lo que reduce los riesgos durante el tratamiento, la investigación y el intercambio, al tiempo que conservan la privacidad y permiten la innovación.
Importancia de proteger los datos personales de salud
Roche reconoce la sensibilidad de los datos personales de salud recogidos durante todo el proceso asistencial del paciente. Protegemos estos datos a través de tecnologías de ciberseguridad y de mejora de la privacidad, lo que reduce los riesgos en el tratamiento legítimo, la investigación y el intercambio de datos.
Principios básicos de la protección de datos
Nuestros principios de protección de datos tienen como objetivo minimizar la exposición, restringir el acceso y controlar la duración del tratamiento de datos. Estas medidas, respaldadas por tecnologías avanzadas, protegen los datos de los pacientes durante todo su ciclo de vida, incluso durante la investigación o el intercambio controlado.
Anonimización y seudonimización
Roche utiliza técnicas de anonimización y seudonimización para proteger la privacidad individual. Estos métodos protegen los datos personales, garantizan su seguridad y permiten obtener información valiosa para la investigación, al tiempo que preservan la privacidad.
Informática confidencial
La informática confidencial mejora la seguridad al proteger los datos durante el tratamiento activo. Esta tecnología garantiza que se mantenga la privacidad de la información confidencial incluso durante operaciones complejas de análisis de datos y aprendizaje automático.
Compromiso con la investigación y la innovación
Roche tiene el objetivo de avanzar en las tecnologías de mejora de la privacidad a través de la investigación continua y la colaboración con la comunidad académica. Nuestro compromiso con las herramientas de protección de datos pioneras refleja nuestro objetivo de mantener altos estándares de privacidad en la atención sanitaria.
Desarrollo y privacidad centrados en el paciente
Roche sitúa a los pacientes en el centro de cada innovación e integra los principios de privacidad en los productos y las asociaciones para ofrecer soluciones de atención sanitaria seguras y fiables. Al equilibrar la innovación y el respeto por los derechos de los pacientes, Roche garantiza que los datos se traten de manera ética y transparente.
Innovación con confianza
Roche se esfuerza por innovar con integridad. Al incorporar principios o normas de privacidad en cada producto y asociación, ofrecemos a los pacientes soluciones de atención sanitaria seguras y fiables. Este compromiso con la privacidad y el uso ético de los datos constituye la base de la confianza digital de Roche y respalda mejores resultados en la atención sanitaria a través de la innovación responsable.
Prioridad para los pacientes
En Roche, nuestros productos están diseñados teniendo en cuenta las necesidades de los pacientes en cada paso. Desde el diagnóstico hasta el apoyo al tratamiento y la supervisión remota, nuestras soluciones se han desarrollado para mejorar la atención al paciente y, al mismo tiempo, salvaguardar la privacidad. Consideramos que los datos son un activo vital para impulsar la innovación sanitaria, pero siempre equilibramos su uso con un profundo respeto por los derechos de los pacientes.
El equilibrio entre innovación y privacidad
Creemos que el poder de los datos conlleva responsabilidad. Roche protege la información de los pacientes como un derecho fundamental, y se asegura de que se utilice de forma ética y transparente. Nuestras prácticas mantienen normas estrictas para el manejo acorde a la ley, justo y confidencial de los datos, lo que fomenta la confianza mediante el respeto de la privacidad en cada interacción.
Responsabilidad en el tratamiento de datos
Roche se compromete a cumplir normas estrictas en materia de tratamiento de datos. Nos adherimos a normativas de privacidad globales como el RGPD y la HIPAA, y nos aseguramos de que nuestros empleados y socios sigan directrices rigurosas para proteger los datos personales. Medidas como la minimización de los datos y las garantías de confidencialidad aseguran que el uso de los datos siga siendo seguro y orientado a la finalidad.
Gobernanza de la privacidad en todo el mundo
Nuestra red mundial de expertos en privacidad trabaja para garantizar la protección de datos en todas las regiones, en consonancia con las leyes locales y las normas globales. Este equipo colabora estrechamente con las funciones jurídica y de ciberseguridad para garantizar que las soluciones de Roche se desarrollen con la privacidad como elemento central y respetando los derechos de los pacientes en todos los mercados en los que operamos.
Certificaciones y normas
Certificaciones y normas
Descripción general de las certificaciones y normas
Nos adherimos a los altos estándares de la industria en gestión de datos y ciberseguridad para nuestras soluciones digitales, por lo que obtenemos certificaciones y nos adherimos a normas como:
ISO 27001/27017/27018: norma internacional para la gestión de la seguridad de la información, incluidos los entornos en la nube.
ISO 27701: norma internacional para la gestión de la privacidad.
IEC 81001-5-1:2022: norma internacional para la seguridad y la eficacia de los productos de software sanitario.
HITRUST: marco certificado reconocido para garantizar el cumplimiento de la normativa clave y los requisitos definidos por la industria para salvaguardar la información sensible y gestionar el riesgo de manera eficaz.
Por qué invertimos en certificaciones
Protección de datos de los pacientes: estas certificaciones confirman que Roche implementa medidas estrictas para proteger la información sensible de los pacientes frente a filtraciones y ciberamenazas.
Cumplimiento normativo: las certificaciones ayudan a garantizar que Roche cumple con las normas jurídicas globales, lo que aporta uniformidad y fiabilidad a nuestras prácticas de gestión de datos.
Mitigación de riesgos: las prácticas certificadas reducen los riesgos de filtración de datos, pérdidas financieras y responsabilidades jurídicas, lo que ayuda a proteger la reputación y los activos de Roche.
Eficiencia operativa: el cumplimiento de las normas de certificación agiliza las prácticas de seguridad, reduce el tiempo de inactividad y mejora la fiabilidad operativa.
Cumplimiento global y enfoque jurídico
Roche tiene el compromiso de mantener los más altos estándares de cumplimiento y protección de datos a nivel mundial. A través del apoyo jurídico, la supervisión de proveedores y los continuos esfuerzos de cumplimiento, garantizamos prácticas de datos seguras y responsables que generan confianza y aportan valor a los pacientes y los proveedores de atención sanitaria.
Esfuerzos globales de cumplimiento
Adoptamos un enfoque global para el cumplimiento, con equipos dedicados que se mantienen al día sobre las normativas internacionales de privacidad y seguridad y las directrices oficiales para garantizar que nuestros productos cumplan con las estrictas normas de seguridad y privacidad en todo el mundo, incluidas, entre otras, las siguientes:
HIPAA: normativa estadounidense para proteger la información de salud de los pacientes
RGPD: reglamento europeo para la protección de datos y la privacidad
NIS2 y sus transposiciones locales en la UE para infraestructuras críticas
Guía de la FDA de EE. UU. para presentaciones previas a la comercialización y gestión posterior a la comercialización de la ciberseguridad en dispositivos médicos
Enfoque jurídico
Asistencia jurídica específica
Roche cuenta con equipos jurídicos en sus oficinas corporativas y filiales de todo el mundo, que respaldan el cumplimiento en la investigación, el desarrollo de productos y la disponibilidad comercial, y garantizan que la protección de datos se integre en cada etapa de creación y la implementación de productos.
Actualización continua sobre la legislación de privacidad mundial
Los equipos jurídicos de Roche supervisan con frecuencia los cambios en la legislación de privacidad en todo el mundo y forman a los equipos de producto para garantizar que los principios de privacidad por diseño estén integrados en el desarrollo de los productos. Nuestros empleados reciben periódicamente formación sobre privacidad para reforzar nuestro compromiso de salvaguardar los datos a través de medidas físicas, administrativas y técnicas. Se realizan periódicamente determinadas auditorías internas y externas con el fin de verificar el cumplimiento de estas prácticas.
Contratos y obligaciones de cumplimiento
Los productos de Roche están respaldados por contratos detallados con clientes, incluidos los acuerdos de protección de datos en virtud del RGPD y los acuerdos de socios comerciales en virtud de la HIPAA. Roche también exige que los proveedores externos cumplan estas normas de protección de datos mediante la aplicación de un proceso de calidad que incluya evaluaciones de riesgos de ciberseguridad y privacidad de los datos.
Garantía del cumplimiento continuo
Nuestros equipos jurídicos y de cumplimiento trabajan con diligencia para mantenerse al día sobre la evolución de la legislación sobre privacidad en todo el mundo. Proporcionan orientación para garantizar que los productos se desarrollen con principios de seguridad y privacidad por diseño. La formación periódica y determinadas auditorías internas refuerzan nuestro compromiso con la protección de datos, lo que incorpora la privacidad en las operaciones diarias de toda la orgaresnización.
- No todos los productos digitales están disponibles en todos los mercados. El uso de cualquier aplicación de terceros está sujeto a un acuerdo de licencia independiente con el desarrollador de aplicaciones correspondiente. Roche no ofrece garantías (expresas ni implícitas) con respecto a ninguna aplicación de terceros. Es posible que las aplicaciones de terceros no estén disponibles en su país. Este sitio web y su contenido pueden ser accesibles en todo el mundo, Roche no asume ninguna responsabilidad con respecto al acceso a la información, que puede no ser compatible con las legislaciones o reglamentos vigentes en su país.
- MC--1674