Tietosuoja
Sitoutuminen yksityisyyden suojaan ja tietosuojaan
Roche noudattaa kaikissa toiminnoissaan tiukimpia eettisiä periaatteita varmistaen lainmukaisuuden, läpinäkyvyyden ja yksityisyyden suojan.
Tietosuoja
Yksityisyyden suojaaminen on Rochella perusedellytys, jolla vaalitaan luottamusta ja turvataan potilaiden ja terveydenhuollon ammattilaisten oikeuksien toteutuminen. Kattava lähestymistapamme varmistaa, että henkilökohtaisia terveystietoja käsitellään äärimmäisen huolellisesti, läpinäkyvästi ja yksilöiden yksityisyyttä kunnioittaen.
Noudatamme tiukkoja globaaleja standardeja ja sisällytämme tietosuojatoimia tuotteiden koko elinkaareen. Varmistamalla oikean tasapainon datan voiman ja yksityisyyden suojan välillä Roche sitoutuu vastuulliseen, suostumukseen perustuvaan ja vaatimustenmukaiseen tietojen käyttöön. Potilaat ja terveydenhuollon ammattilaiset voivat luottaa siihen, että heidän tietonsa suojataan terveydenhuoltopolun kaikissa vaiheissa.
Sisäänrakennettu tietosuoja: Jäsennelty hallintomallimme takaa vastuullisen tiedonhallinnan, joka on kansainvälisten säännösten mukainen. Tämä lähestymistapa suojaa arkaluonteisia tietoja maailmanlaajuisesti ja varmistaa, että tietosuojastandardeja noudatetaan yhdenmukaisella ja luotettavalla tavalla.
Tietosuojailmoitus
Roche on sitoutunut tietosuojan läpinäkyvyyteen ja osoitusvelvollisuuteen. Tietosuojailmoituksessamme kuvataan henkilötietojen käsittelyyn, suojaamiseen ja kunnioittamiseen liittyvät käytäntömme, joilla varmistetaan yleisen tietosuoja-asetuksen ja HIPAA-lain kaltaisten globaalien standardien noudattaminen. Roche noudattaa tiukimpia eettisiä periaatteita varmistaen lainmukaisuuden, läpinäkyvyyden ja yksityisyyden suojan kaikissa toiminnoissamme. Sitoutumisemme eettisiin periaatteisiin ohjaa jokaista tekemäämme päätöstä ja lujittaa luottamusta ja osoitusvelvollisuuden noudattamista.
Yksityisyyden suoja perusoikeutena
Me Rochella uskomme, että yksityisyyden suoja on perusihmisoikeus. Varmistamme oikean tasapainon datan voiman ja saatavuuden välillä yksilön yksityisyyttä kunnioittaen. Näin takaamme, että potilaiden tietoja käytetään eettisesti, oikeudenmukaisesti ja läpinäkyvästi.
Eettinen tietojen käyttö innovaatioiden kehittämiseksi
Data on erittäin tärkeää terveydenhuollon innovaatioiden edistämiseksi. Roche varmistaa, että dataa käsitellään aina vastuullisesti. Tiukkoja tietosuojaperiaatteita noudattamalla rakennamme ja ylläpidämme potilaiden, kumppaneiden ja sidosryhmien luottamusta siihen, että olemme sitoutuneet yksityisyyden suojaamiseen.
Tietojenkäsittelysopimukset
Roche käyttää ennakoivaa kyberturvallisuuden toimintamallia, joka perustuu nollaluottamuksen suojausmalliin (Zero Trust) sekä uhkaan perustuvaan riskiarviointiin.
Roche parantaa näin tuotteidensa turvallisuutta ja nostaa resilienssiä kohtaamaan mahdolliset kyberuhat.
Sitoutuminen vaatimustenmukaisuuteen
Roche noudattaa tietojenkäsittelyä koskevan osoitusvelvollisuuden korkeita vaatimuksia ja tiukkoja tietosuojasäädöksiä, kuten yleistä tietosuoja-asetusta, HIPAA-lakia ja Sveitsin liittovaltion tietosuojalakia. Tietojenkäsittelysopimuksemme suojaavat potilaiden ja tuotteidemme käyttäjien yksityisyyttä ja mahdollistavat lisäksi sen, että Roche voi tuottaa lääketieteellistä ja kliinistä lisäarvoa, joka hyödyttää asiakkaita, potilaita ja yhteiskuntaa.
Yhdenmukaisen tietosuojan varmistamiseksi Roche edellyttää kaikkien ulkopuolisten toimittajien ja myyjien allekirjoittavan tietojenkäsittelysopimukset, jotta arkaluonteiset tiedot suojataan sitoutumistamme vastaavalla tavalla.
Turvallinen ja vastuullinen tietojenkäsittely
Roche käsittelee tietoja aina lainmukaisesti, luottamuksellisesti ja yksilön oikeutta kunnioittaen. Noudatamme suostumukseen perustuvan, lainmukaisen ja tarkoituksellisen tietojen käytön periaatteita ja varmistamme, että tietoja käsitellään vain tarvittaessa. Ohjeisiimme sisältyvät tietojen minimointi, säilytyksen rajoittaminen ja vahvat suojatoimet, joilla suojataan arkaluonteisia tietoja ja ylläpidetään luottamusta.
Globaalien standardien noudattaminen
Globaaleja tietosuojalakeja noudattamalla vahvistamme Rochen sitoutumista rehellisyyteen ja potilaiden luottamukseen. Näin varmistetaan, että henkilötietoja käsitellään tiukimpien turvallisuus- ja vastuullisuusvaatimusten mukaisesti kaikilla toiminta-alueillamme.
Tietosuojaa parantavat tekniikat
Roche suojaa arkaluontoisia henkilökohtaisia terveystietoja käyttämällä kehittyneitä yksityisyyttä parantavia tekniikoita, kuten anonymisointia, pseudonyymisoimista ja luottamuksellista tietojenkäsittelyä. Nämä toimenpiteet suojaavat dataa koko sen elinkaaren ajan vähentäen riskejä käsittelyn, tutkimuksen ja jakamisen aikana säilyttäen samalla yksityisyyden ja mahdollistaen innovoinnin
Henkilökohtaisten terveystietojen suojaamisen tärkeys
Roche tunnustaa potilaan hoitopolun aikana kerättyjen henkilökohtaisten terveystietojen arkaluonteisuuden. Suojaamme näitä tietoja sekä kyberturvallisuutta että tietosuojaa parantavilla tekniikoilla, mikä vähentää lainmukaisessa käsittelyssä, tutkimuksessa ja tietojen jakamisessa esiintyviä riskejä.
Tietosuojan ydinperiaatteet
Tietosuojaperiaatteidemme tavoitteena on tietojen julkitulon minimointi, tietoihin pääsyn rajoittaminen ja tietojenkäsittelyn keston hallinta. Nämä toimenpiteet, joita tuetaan edistyksellisillä tekniikoilla, suojaavat potilaiden tietoja koko niiden elinkaaren ajan, myös tutkimuksen tai jakamisen aikana.
Anonymisointi ja pseudonymisointi
Roche käyttää anonymisointi- ja pseudonymisointitekniikoita yksilöiden yksityisyyden suojaamiseksi. Nämä menetelmät suojaavat henkilötietoja, varmistavat niiden turvassa pysymisen ja mahdollistavat arvokkaiden tietojen hankkimisen tutkimusta varten, yksityisyyden säilyttäen.
Luottamuksellinen tietojenkäsittely
Luottamuksellinen tietojenkäsittely parantaa turvallisuutta suojaamalla dataa sen käsittelyn aikana. Tämä tekniikka varmistaa, että arkaluonteiset tiedot pysyvät yksityisinä myös monimutkaisissa data-analyyseissa tai käytettäessä koneoppimista.
Sitoutuminen tutkimukseen ja innovaatioihin
Roche on sitoutunut edistämään tietosuojaa parantavia tekniikoita tekemällä jatkuvaa tutkimusta ja yhteistyötä asiantuntijoiden kanssa. Sitoutumisemme uraauurtaviin tietosuojatyökaluihin kuvastaa omistautumistamme terveydenhuollon tiukkojen tietosuojavaatimusten noudattamiseen.
Potilaskeskeinen kehitys ja tietosuoja
Rochella potilaat ovat kaikkien innovaatioiden ytimessä. Kun sisällytämme tietosuojaperiaatteet tuotteisiin ja kumppanuuksiin, voimme tarjota turvallisia ja luotettavia terveydenhuollon ratkaisuja. Varmistamalla oikean tasapainon innovaatioiden ja potilaiden oikeuksien välillä Roche takaa, että tietoja käsitellään eettisesti ja läpinäkyvästi.
Innovaatiot ja luottamus
Roche on sitoutunut kehittämään innovaatioita rehellisesti. Kun sisällytämme tietosuojaperiaatteet tai tietosuojastandardit jokaiseen tuotteeseen ja kumppanuuteen, voimme tarjota potilaille turvallisia ja luotettavia terveydenhuollon ratkaisuja. Tämä sitoutuminen tietosuojaan ja eettiseen tietojen käyttöön muodostaa Rochen digitaalisen luottamuksen perustan ja tukee terveydenhuollon tulosten parantamista vastuullisilla innovaatioilla.
Potilaat etusijalla
Rochen tuotteet suunnitellaan huomioiden potilaiden tarpeet jokaisessa vaiheessa. Ratkaisumme on kehitetty parantamaan potilaiden hoitoa ja turvaamaan samalla yksityisyys, aina diagnoosista hoidon tukemiseen ja etäseurantaan asti. Mielestämme data on erittäin tärkeä resurssi terveydenhuollon innovaatioiden edistämisessä, mutta varmistamme aina oikean tasapainon sen käytön ja potilaiden oikeuksien välillä.
Tasapaino innovaatioiden ja tietosuojan välillä
Uskomme, että datan voimaan liittyy vastuu. Roche suojaa potilastietoja perusoikeutena ja varmistaa niiden eettisen ja läpinäkyvän käytön. Käytäntömme noudattavat tiukkoja lainmukaisen, oikeudenmukaisen ja luottamuksellisen tietojenkäsittelyn vaatimuksia ja rakentavat luottamusta kunnioittamalla yksityisyyttä kaikessa vuorovaikutuksessa.
Osoitusvelvollisuus tietojenkäsittelyssä
Roche on sitoutunut noudattamaan tietojenkäsittelyvaatimuksia. Noudatamme yleisen tietosuoja-asetuksen ja HIPAA-lain kaltaisia globaaleja tietosuojasäädöksiä ja varmistamme, että työntekijämme ja kumppanimme toimivat ohjeiden mukaisesti henkilötietojen suojaamiseksi. Esimerkiksi sellaisilla toimenpiteillä kuin tietojen minimointi ja luottamuksellisuuden suojaaminen varmistetaan, että tietojen käyttö pysyy turvallisena ja tarkoituksellisena.
Tietosuojan globaali hallinta
Globaali tietosuoja-asiantuntijoiden verkostomme pyrkii varmistamaan tietosuojan kaikilla alueilla paikallisten lakien ja globaalien standardien mukaisesti. Tämä tiimi tekee tiivistä yhteistyötä laki- ja kyberturvallisuustoimintojen kanssa varmistaakseen, että Rochen ratkaisuja kehitettäessä ytimenä on tietosuoja ja että potilaiden oikeuksia kunnioitetaan kaikilla markkina-alueilla, joissa toimimme.
Sertifikaatit ja standardit
Sertifioinnit ja standardit
Yhteenveto sertifioinneista ja standardeista
Digitaaliset ratkaisumme noudattavat alan tiukkoja tiedonhallinta- ja kyberturvallisuusstandardeja. Alla näet esimerkkejä meille myönnetyistä sertifioinneista ja noudattamistamme standardeista:
ISO 27001/27017/27018: Tietoturvallisuuden hallintaa koskeva kansainvälinen standardi, mukaan lukien pilviympäristöt
ISO 27701: Tietosuojan hallintaa koskeva kansainvälinen standardi
IEC 81001-5-1:2022: Terveydenhuollon ohjelmistotuotteiden turvallisuutta, tietoturvaa ja tehokkuutta koskeva kansainvälinen standardi
HITRUST: Tunnustettu sertifioitu kehys, jolla varmistetaan keskeisten säädösten ja alan määrittelemien vaatimusten noudattaminen arkaluonteisten tietojen suojaamiseksi ja riskien tehokkaaksi hallitsemiseksi
Miksi panostamme sertifiointeihin?
Potilaiden tietosuoja: nämä sertifioinnit vahvistavat, että Roche toteuttaa tiukkoja toimenpiteitä suojatakseen arkaluonteisia potilastietoja tietoturvaloukkauksilta ja kyberuhkilta
Säädösten noudattaminen: sertifioinnit auttavat varmistamaan, että Roche täyttää globaalit lainmukaset standardit, mikä parantaa tiedonhallintakäytäntöjemme yhdenmukaisuutta ja luotettavuutta
Riskien vähentäminen: sertifioidut käytännöt vähentävät tietoturvaloukkausten, taloudellisten tappioiden ja oikeudellisten vastuiden riskiä ja auttavat suojaamaan Rochen mainetta ja omaisuutta
Toiminnan tehokkuus: sertifiointistandardien noudattaminen yksinkertaistaa tietoturvakäytäntöjä, vähentää käyttökatkoksia ja parantaa toiminnan luotettavuutta
Globaali vaatimustenmukaisuus ja oikeudellinen lähestymistapa
Roche on sitoutunut noudattamaan vaatimustenmukaisuuden ja tietosuojan tiukimpia vaatimuksia maailmanlaajuisesti. Oikeudellisen tuen, toimittajien valvonnan ja jatkuvien vaatimustenmukaisuustoimien avulla varmistamme, että tietokäytäntömme ovat turvallisia ja vastuullisia, rakentavat luottamusta ja tuottavat lisäarvoa potilaille ja terveydenhuollon tarjoajille.
Globaalia vaatimustenmukaisuutta koskevat toimet
Noudatamme vaatimustenmukaisuuden osalta globaalia lähestymistapaa: asiantuntijamme tiimit pysyttelevät ajan tasalla kansainvälisistä tietosuoja- ja tietoturvasäädöksistä sekä virallisista ohjeista varmistaakseen, että tuotteemme täyttävät tiukat tietoturva- ja tietosuojastandardit maailmanlaajuisesti. Esimerkkejä näistä standardeista:
HIPAA: Yhdysvaltain säädös potilaiden terveystietojen suojaamiseksi
Yleinen tietosuoja-asetus (GDPR): EU:n tietosuoja- ja yksityisyysasetus
NIS2 ja alueellinen täytäntöönpano EU:ssa kriittisten infrastruktuurien osalta
Yhdysvaltain elintarvike- ja lääkeviraston (FDA) ohjeet markkinoillesaattamisprosessista ja lääkinnällisten laitteiden markkinoille saattamisen jälkeisestä kyberturvallisuuden hallinnasta
Oikeudellinen lähestymistapa
Erityinen oikeudellinen tuki
Rochella on lakiasiantuntijoita eri puolilla maailmaa sijaitsevissa konsernin ja tytäryhtiöiden toimistoissaan. Nämä henkilöt tukevat tutkimuksen, tuotekehityksen ja kaupallisen saatavuuden vaatimustenmukaisuutta ja varmistavat, että tietosuoja integroidaan tuotekehityksen ja tuotteiden käyttöönoton jokaiseen vaiheeseen
Pysymme ajan tasalla globaaleista tietosuojalaeista
Rochen lakiasiantuntijat seuraavat tiheästi tietosuojalakien muutoksia maailmanlaajuisesti ja kouluttavat tuotetiimejä. Näin varmistetaan, että tuotekehityksessä otetaan huomioon sisäänrakennetun tietosuojan periaatteet. Työntekijämme saavat säännöllisesti tietosuojakoulutusta, mikä vahvistaa sitoutumistamme tietojen suojaamiseen konkreettisilla, hallinnollisilla ja teknisillä toimenpiteillä. Tiettyjä sisäisiä ja ulkoisia tarkastuksia tehdään säännöllisesti näiden käytäntöjen noudattamisen varmistamiseksi
Sopimukset ja vaatimustenmukaisuusvelvoitteet
Rochen tuotteita tuetaan asiakkaiden kanssa tehdyillä yksityiskohtaisilla sopimuksilla, mukaan lukien yleisen tietosuoja-asetuksen mukaiset tietosuojasopimukset ja HIPAA-lain mukaiset liikekumppanisopimukset. Roche edellyttää myös ulkopuolisten myyjien ja toimittajien noudattavan näitä tietosuojastandardeja soveltamalla laatuprosessia, joka sisältää kyberturvallisuus- ja tietosuojariskien arvioinnin
Varmistamme säädösten jatkuvan noudattamisen
Vaatimustenmukaisuus- ja lakiasiantuntijamme ovat ajan tasalla tietosuojalakien kehittymisestä ympäri maailmaa. He antavat ohjeita sen varmistamiseksi, että tuotteiden kehityksessä noudatetaan turvallisuutta ja sisäänrakennettua tietosuojaa koskevia periaatteita. Säännöllinen koulutus ja tietyt sisäiset tarkastukset vahvistavat sitoutumistamme tietosuojaan. Näin yksityisyyden suoja sisällytetään päivittäiseen toimintaan koko organisaatiossa.
- Not every digital product is available in all markets. The use of any third-party app is subject to a separate license agreement with the respective third-party app developer. Roche gives no warranties (express or implied) with regard to any third-party app. Third-party apps might not be available in your country. This website and its content may be accessible worldwide, Roche assumes no liability with regard to the access to the information, which may not be compatible with legislations or regulations in force in your country.
- MC-FI-02742