Privacy dei dati
Un impegno per la privacy e la protezione
Roche sostiene i più elevati standard etici, garantendo integrità, trasparenza e rispetto in tutte le pratiche.
Protezione dei dati
Per Roche la protezione della privacy è fondamentale per la promozione della fiducia e la salvaguardia dei diritti di pazienti e operatori sanitari. Il nostro approccio omnicomprensivo garantisce il trattamento dei dati personali sanitari con la massima cura, trasparenza e nel rispetto della privacy degli individui.
Aderiamo a rigorosi standard globali, includendo misure in materia di privacy durante l’intero ciclo di vita del prodotto. Bilanciando il potere dei dati con il rispetto della privacy, Roche si impegna a un uso dei dati conforme, responsabile e basato su autorizzazioni. I pazienti e gli operatori sanitari possono avere la certezza che i loro dati saranno protetti in ogni fase del percorso dell’assistenza sanitaria.
Privacy fin dalla progettazione: il nostro modello di governance strutturata garantisce la responsabilità e la conformità delle pratiche di gestione dei dati alle normative internazionali. Questo approccio protegge le informazioni sensibili a livello globale, sostenendo al contempo standard di privacy coerenti e affidabili.
Informativa sulla privacy dei dati
Roche si impegna per la trasparenza e la responsabilità in materia di privacy dei dati. Nella nostra Informativa sulla privacy dei dati vengono descritte le pratiche per il trattamento, la protezione e il rispetto dei dati personali, garantendo la conformità agli standard globali come GDPR e HIPAA. Roche sostiene i più elevati standard etici, garantendo integrità, trasparenza e rispetto in tutte le nostre pratiche. Il nostro impegno verso i principi etici è alla base di ogni decisione che prendiamo, promuovendo in tal modo fiducia e responsabilità.
Privacy: un diritto fondamentale
Per Roche la privacy rappresenta un diritto umano fondamentale. Bilanciamo il potere e la portata dei dati con un profondo rispetto per la privacy degli individui, garantendo l’utilizzo etico, equo e trasparente dei dati dei pazienti.
Utilizzo etico dei dati per l’innovazione
Riconoscendo il valore dei dati nell’innovazione dell’assistenza sanitaria, Roche assicura che il loro trattamento avvenga sempre in modo responsabile. Attraverso l’adesione a rigorosi principi di protezione dei dati, coltiviamo e rafforziamo la fiducia di pazienti, partner e stakeholder nel nostro impegno concreto per la privacy.
Accordi sul trattamento dei dati
Con un approccio Zero Trust e l'adozione di misure di sicurezza integrate sin dalle prime fasi di sviluppo, Roche assicura che i suoi prodotti siano intrinsecamente sicuri e capaci di resistere a potenziali attacchi informatici
Impegno per la conformità
Roche sostiene elevati standard di responsabilità nel trattamento dei dati, aderendo a rigorose normative sulla privacy come GDPR, HIPAA e la legge federale svizzera sulla protezione dei dati. I nostri accordi sul trattamento dei dati non solo proteggono la privacy di pazienti e utilizzatori dei nostri prodotti, ma consentono anche a Roche di garantire il valore medico e clinico a beneficio di clienti, pazienti e società.
Per garantire una protezione coerente della privacy, Roche richiede a tutti i fornitori e ai fornitori di terze parti di firmare solidi accordi in materia di trattamento dei dati, allineandoli con il nostro impegno per la protezione dei dati sensibili.
Trattamento sicuro e responsabile dei dati
Roche garantisce che tutta la procedura di trattamento dei dati venga condotta con integrità, riservatezza e rispetto dei diritti dei singoli. Aderiamo ai principi di utilizzo dei dati basati sull’autorizzazione, assicurandoci che il trattamento dei dati avvenga solo quando realmente necessario. Nelle nostre linee guida sono comprese la minimizzazione dei dati, le limitazioni di archiviazione e solide misure di salvaguardia per proteggere le informazioni sensibili e mantenere l’affidabilità.
Rispetto degli standard globali
Il rigoroso rispetto delle leggi globali sulla protezione dei dati da parte nostra consolida la fiducia che i pazienti ripongono in Roche e ribadisce il nostro impegno verso l'integrità. In tal modo, è possibile garantire che i dati personali vengano trattati con i più elevati standard di sicurezza e responsabilità in ogni area geografica in cui operiamo.
Tecnologie per il miglioramento della privacy
Roche protegge i dati sanitari personali sensibili avvalendosi di tecnologie avanzate per il miglioramento della privacy come l’anonimizzazione, la pseudonimizzazione e l’elaborazione riservata. Queste misure proteggono i dati durante tutto il loro ciclo di vita, riducendo i rischi durante il trattamento, la ricerca e la condivisione, preservando al contempo la privacy e consentendo l’innovazione.
Importanza della protezione dei dati sanitari personali
Roche riconosce la sensibilità dei dati personali sanitari raccolti durante tutto il percorso del paziente. Proteggiamo tali dati attraverso tecnologie che migliorano la privacy e la sicurezza informatica, riducendo i rischi nelle operazioni di trattamento legittime, nella ricerca e nella condivisione dei dati.
Principi fondamentali della protezione dei dati
L’obiettivo dei nostri principi di protezione dei dati consiste nel ridurre al minimo l’esposizione, limitare l’accesso e controllare la durata del trattamento dei dati. Tali misure, supportate da tecnologie avanzate, proteggono i dati dei pazienti durante tutto il loro ciclo di vita, anche durante la ricerca o la condivisione controllata.
Anonimizzazione e pseudonimizzazione
Roche si avvale di tecniche di anonimizzazione e pseudonimizzazione per proteggere la privacy degli individui. Questi metodi proteggono i dati personali, garantendo che rimangano al sicuro e consentendo di poter attingere a informazioni preziose per la ricerca, preservando al contempo la privacy.
Elaborazione riservata
L’elaborazione riservata (il cosiddetto “confidential computing”) migliora la sicurezza proteggendo i dati durante il trattamento attivo. Questa tecnologia garantisce la riservatezza delle informazioni sensibili anche durante complesse operazioni di analisi dei dati e apprendimento automatico.
Impegno per la ricerca e l’innovazione
Investendo in ricerca continua e collaborando con la comunità accademica, Roche promuove attivamente lo sviluppo di tecnologie innovative per la privacy. La nostra determinazione nell'offrire strumenti di protezione dei dati all'avanguardia dimostra il nostro profondo impegno verso elevati standard di privacy nell'ambito sanitario.
Sviluppo e privacy orientati al paziente
Centrare l'innovazione sui bisogni dei pazienti è un principio cardine per Roche, che integra la privacy in ogni fase di sviluppo di prodotti e collaborazioni. Questo impegno si traduce in soluzioni sanitarie sicure e affidabili, fondate su un trattamento etico e trasparente dei dati che tutela i diritti dei pazienti.
Innovazione con fiducia
Roche si impegna a innovare con integrità. Integrando i principi o gli standard in materia di privacy in ogni prodotto e collaborazione, offriamo ai pazienti soluzioni per l’assistenza sanitaria sicure e affidabili. Questo impegno per la privacy e l’utilizzo etico dei dati costituisce la base della fiducia digitale di Roche, supportando risultati migliori in termini di assistenza sanitaria attraverso un’innovazione responsabile.
Centralità dei pazienti
In Roche, i nostri prodotti vengono progettati pensando alle esigenze dei pazienti in ogni fase. Dalla diagnosi al supporto fino al trattamento e al monitoraggio a distanza, le nostre soluzioni vengono sviluppate per migliorare l’assistenza ai pazienti proteggendo al contempo la privacy. Per Roche i dati rappresentano una risorsa fondamentale per promuovere l’innovazione sanitaria, ma il loro utilizzo è sempre bilanciato con un profondo rispetto per i diritti dei pazienti.
Bilanciamento di innovazione e privacy
Riteniamo che il potere offerto dai dati determini delle responsabilità. Roche protegge le informazioni dei pazienti come un diritto fondamentale, garantendo che vengano utilizzate in modo etico e trasparente. Le nostre pratiche rispettano standard rigorosi per un trattamento dei dati legittimo, equo e riservato, creando fiducia tramite il rispetto della privacy in ogni interazione.
Responsabilità a livello di trattamento dei dati
Roche si impegna a garantire elevati standard di conformità al trattamento dei dati. Aderiamo alle normative globali in materia di privacy come GDPR e HIPAA e ci assicuriamo che i nostri dipendenti e partner rispettino rigorose linee guida in merito alla protezione dei dati personali. Misure come la minimizzazione dei dati e di protezione della riservatezza garantiscono che l’utilizzo dei dati rimanga sicuro e orientato allo scopo.
Governance globale per la privacy
La nostra rete globale di esperti in materia di privacy opera per garantire la protezione dei dati in tutte le aree geografiche, in linea con le leggi locali e gli standard globali. Questo team collabora a stretto contatto con gli uffici legali e responsabili della sicurezza informatica per garantire che le soluzioni di Roche siano sviluppate mantenendo la centralità della privacy, rispettando i diritti dei pazienti in ogni mercato in cui operiamo.
Certificazioni e standard
Certificazioni e standard
Panoramica delle certificazioni e degli standard
Per le nostre soluzioni digitali, aderiamo agli elevati standard di settore in materia di gestione dei dati e sicurezza informatica, ottenendo certificazioni e rispettando standard quali:
ISO 27001/27017/27018: norma internazionale per la gestione della sicurezza delle informazioni, compresi gli ambienti cloud
ISO 27701: norma internazionale per la gestione della privacy
IEC 81001-5-1:2022: norma internazionale per la sicurezza e l’efficacia dei prodotti software sanitari
HITRUST: framework certificato riconosciuto per garantire il rispetto delle normative chiave e dei requisiti definiti dal settore per la protezione delle informazioni sensibili e la gestione efficace dei rischi
Perché investiamo nelle certificazioni
Protezione dei dati dei pazienti: queste certificazioni confermano che Roche implementa misure rigorose per proteggere le informazioni sensibili dei pazienti da violazioni e minacce informatiche.
Conformità normativa: le certificazioni aiutano Roche a soddisfare gli standard legali globali, garantendo coerenza e affidabilità nelle nostre pratiche di gestione dei dati.
Mitigazione dei rischi: le pratiche certificate riducono i rischi di violazioni dei dati, perdite finanziarie e responsabilità legali, aiutando a proteggere la reputazione e le risorse di Roche.
Efficienza operativa: la conformità agli standard di certificazione semplifica le pratiche di sicurezza, riducendo i tempi di inattività e migliorando l’affidabilità operativa.
Conformità globale e approccio legale
Roche si impegna a sostenere i più elevati standard di conformità e protezione dei dati a livello globale. Attraverso il supporto legale, la supervisione dei fornitori e l’impegno continuo per la conformità, garantiamo pratiche di dati sicure e responsabili che costruiscano fiducia e forniscano valore ai pazienti e agli operatori sanitari.
Impegno per la conformità globale
Adottiamo un approccio globale alla conformità, con team dedicati che rimangono informati sulle normative internazionali in materia di privacy e sicurezza e sulle linee guida ufficiali per garantire che i nostri prodotti soddisfino i rigorosi standard di sicurezza e privacy in tutto il mondo, tra cui, a titolo esemplificativo ma non esaustivo:
HIPAA: normativa statunitense per proteggere le informazioni sanitarie dei pazienti
GDPR: regolamento europeo sulla protezione dei dati e la privacy
NIS2 e sue trasposizioni locali nell’UE per le infrastrutture critiche
Linee guida dell’FDA statunitense per le presentazioni pre-commercializzazione e la gestione post-commercializzazione della sicurezza informatica nei dispositivi medici
Approccio legale
Supporto legale dedicato
Roche dispone di team legali in tutte le sue sedi aziendali e affiliate a livello globale, che supportano la conformità in tutte le fasi di ricerca, sviluppo del prodotto e disponibilità commerciale, garantendo che la protezione dei dati sia integrata in ogni fase della creazione e dell’implementazione del prodotto.
Aggiornamento costante sulle leggi globali in materia di privacy
I team legali di Roche monitorano frequentemente le modifiche alle leggi sulla privacy in tutto il mondo, istruendo i team responsabili dei prodotti per garantire che i principi della “privacy-by-design” siano integrati nello sviluppo del prodotto. I nostri dipendenti seguono formazioni periodiche sulla privacy per rafforzare il nostro impegno volto alla protezione dei dati attraverso misure fisiche, amministrative e tecniche. Vengono condotti regolarmente audit interni ed esterni per verificare il rispetto di queste pratiche.
Contratti e obblighi di conformità
I prodotti Roche sono supportati da contratti dettagliati con i clienti, inclusi gli Accordi sulla protezione dei dati ai sensi del GDPR e gli Accordi di collaborazione aziendale ai sensi dell’HIPAA. Inoltre, Roche richiede a venditori e fornitori di terze parti di rispettare questi standard di protezione dei dati, applicando un processo di qualità che includa valutazioni del rischio per la sicurezza informatica e la privacy dei dati.
Garanzia di conformità continua
I nostri team legali e responsabili della conformità lavorano diligentemente per rimanere aggiornati sull’evoluzione delle leggi sulla privacy in tutto il mondo. Forniscono indicazioni per garantire che i prodotti siano sviluppati con principi di sicurezza e “privacy-by-design”. La formazione costante e audit interni rafforzano il nostro impegno per la protezione dei dati, integrando la privacy nelle operazioni quotidiane in tutta l’organizzazione.
- Non tutti i prodotti digitali sono disponibili in tutti i mercati. L’uso di app di terze parti è soggetto a un contratto di licenza separato con lo sviluppatore delle rispettive app. Roche non offre garanzie (esplicite o implicite) in merito a qualsiasi app di terzi. Le app di terzi potrebbero non essere disponibili nei singoli Paesi. Questo sito web e i suoi contenuti potrebbero essere accessibili in tutto il mondo. Roche non si assume alcuna responsabilità in relazione all’accesso alle informazioni, che potrebbe non essere compatibile con le leggi o i regolamenti in vigore nei singoli Paesi.
- MC--1674