Gegevensprivacy
Volledige inzet voor privacy en bescherming
Roche hanteert de hoogste ethische normen en staat in voor integriteit, transparantie en respect bij alles wat wij doen.
Gegevensprivacy
Bij Roche is het beschermen van de privacy essentieel om het vertrouwen te bevorderen en de rechten van patiënten en zorgverleners te waarborgen. Onze totaalaanpak garandeert dat persoonlijke gezondheidsgegevens met de grootst mogelijke zorgvuldigheid, transparantie en respect voor de persoonlijke levenssfeer worden verwerkt.
Wij houden ons aan strikte wereldwijde normen en integreren privacymaatregelen in de gehele levenscyclus van het product. Door middel van het vinden van een evenwicht tussen de kracht van gegevens en respect voor privacy, streeft Roche verantwoord datagebruik na, gebaseerd op toestemming en met naleving van de regelgeving. Patiënten en zorgverleners kunnen erop vertrouwen dat hun gegevens in elk stadium van het zorgtraject worden beschermd.
Privacy by design: ons gestructureerd bestuursmodel zorgt voor verantwoorde datamanagementpraktijken die aansluiten bij internationale regelgeving. Deze aanpak beschermt gevoelige gegevens wereldwijd, terwijl consistente en vertrouwde privacynormen worden gehandhaafd.
Privacyverklaring
Roche zet zich in voor transparantie en neemt verantwoordelijkheid voor de privacy van gegevens. Onze Privacyverklaring beschrijft hoe wij persoonsgegevens verwerken, beschermen en respecteren, om te zorgen voor naleving van wereldwijde normen zoals de AVG en HIPAA. Roche hanteert de hoogste ethische normen en staat in voor integriteit, transparantie en respect bij alles wat wij doen. Onze toewijding aan ethische beginselen is de leidraad bij elke beslissing die we nemen en bevordert vertrouwen en verantwoordelijkheid.
Privacy als fundamenteel recht
Bij Roche geloven we dat privacy een fundamenteel mensenrecht is. We houden de kracht en reikwijdte van gegevens in balans met een diep respect voor de individuele privacy, en zorgen ervoor dat patiëntgegevens ethisch, eerlijk en transparant worden gebruikt.
Ethisch gegevensgebruik voor innovatie
Hoewel gegevens van essentieel belang zijn om innovatie in de gezondheidszorg te stimuleren, zorgt Roche ervoor dat alle gegevensverwerking op verantwoorde wijze wordt uitgevoerd. Door ons te houden aan strikte principes voor gegevensbescherming, bouwen we duurzaam aan het vertrouwen dat patiënten, partners en belanghebbenden hebben in onze toewijding aan privacy.
Overeenkomsten inzake gegevensverwerking
Roche hanteert een proactieve benadering van cyberbeveiliging, gebaseerd op zero-trust- en dreigingsgebaseerde methodologieën:
Door deze praktijken vroeg in de ontwikkelingsfase te integreren, verbetert Roche de beveiliging en weerbaarheid van onze producten en wordt ervoor gezorgd dat ze voorbereid zijn op opkomende cyberdreigingen.
Verplichting tot naleving van regelgeving
Roche hanteert hoge normen voor verantwoording bij gegevensverwerking en houdt zich aan strikte privacyregelgeving, zoals de AVG, HIPAA en de Zwitserse federale wet op gegevensbescherming. Onze gegevensverwerkingsovereenkomsten beschermen niet alleen de privacy van patiënten en gebruikers van onze producten, maar stellen Roche ook in staat medische en klinische waarde te leveren die onze klanten, patiënten en maatschappij ten goede komt.
Om een consistente privacybescherming te waarborgen, vereist Roche dat alle externe leveranciers van diensten en producten robuuste gegevensverwerkingsovereenkomsten ondertekenen, zodat ook zij gebonden zijn aan onze doelstelling om gevoelige gegevens te beschermen.
Veilige en verantwoorde gegevensverwerking
Alle gegevensverwerking bij Roche gebeurt op integere en vertrouwelijke wijze en met respect voor individuele rechten. Wij houden ons aan de principes van wettelijk en doelmatig datagebruik op basis van toestemming, zodat gegevens alleen worden verwerkt wanneer dat nodig is. Onze richtlijnen omvatten gegevensminimalisatie, opslagbeperkingen en robuuste waarborgen om gevoelige gegevens te beschermen en het vertrouwen te behouden.
Naleving van wereldwijde normen
Onze naleving van de wereldwijde wetgeving inzake gegevensbescherming is een verder bewijs van de inzet van Roche om het vertrouwen van de patiënt te verdienen en de integriteit hoog te houden. Dit zorgt ervoor dat persoonsgegevens worden behandeld met de hoogste normen van veiligheid en verantwoordelijkheid in elke regio waarin we actief zijn.
Privacybeschermende technologieën
Roche beschermt gevoelige persoonlijke gezondheidsgegevens met behulp van geavanceerde privacybeschermende technologieën zoals anonimisering, pseudonimisering en vertrouwelijk computergebruik. Deze maatregelen beschermen gegevens gedurende de hele levenscyclus, verminderen de risico's tijdens verwerking, onderzoek en delen, terwijl de privacy wordt beschermd en innovatie mogelijk wordt gemaakt.
Het belang van de bescherming van persoonlijke gezondheidsgegevens
Roche is zich bewust van de gevoeligheid van persoonlijke gezondheidsgegevens die gedurende het patiënttraject worden verzameld. We beschermen deze gegevens door middel van zowel cyberbeveiligings- als privacybeschermende technologieën, waardoor de risico's bij legitieme verwerking, onderzoek en het delen van gegevens worden verminderd.
Kernbeginselen van gegevensbescherming
Onze principes voor gegevensbescherming zijn erop gericht openbaarmaking tot een minimum te beperken, de toegang te beperken en de duur van gegevensverwerking onder controle te houden. Deze maatregelen, ondersteund door geavanceerde technologieën, beschermen patiëntengegevens gedurende hun hele levenscyclus, zelfs tijdens onderzoek of gecontroleerd delen.
Anonimisering en pseudonimisering
Roche gebruikt anonimiserings- en pseudonimiseringstechnieken om de privacy van personen te beschermen. Deze methoden beschermen persoonsgegevens, zorgen ervoor dat deze veilig blijven en bieden waardevolle inzichten voor onderzoek, met behoud van de privacy.
Vertrouwelijk computergebruik
Vertrouwelijk computergebruik verbetert de veiligheid door gegevens tijdens actieve verwerking te beschermen. Deze technologie zorgt ervoor dat gevoelige gegevens privé blijven, zelfs tijdens complexe data-analyse en bewerkingen voor machinelearning.
Inzet voor onderzoek en innovatie
Roche zet zich in voor de bevordering van privacybeschermende technologieën via voortdurend onderzoek en samenwerking met de academische gemeenschap. Uit onze inzet voor baanbrekende tools voor gegevensbescherming blijkt onze toewijding om hoge privacynormen in de gezondheidszorg te handhaven.
Patiëntgerichte ontwikkeling en privacy
Roche stelt patiënten centraal in elke innovatie door privacyprincipes in producten en partnerschappen te integreren en zodoende veilige, betrouwbare zorgoplossingen te bieden. Door innovatie in evenwicht te brengen met respect voor de rechten van de patiënt, zorgt Roche ervoor dat gegevens ethisch en transparant worden verwerkt.
Innovatie met vertrouwen
Roche zet zich in om te innoveren met integriteit. Door privacyprincipes of -normen in elk product en elke partnerschap te integreren, bieden we patiënten veilige, betrouwbare zorgoplossingen. Deze inzet voor privacy en ethisch gegevensgebruik vormt de basis van het digitale vertrouwen van Roche en ondersteunt betere zorgresultaten door verantwoorde innovatie.
Patiënten op de eerste plaats
Bij Roche worden onze producten bij elke stap ontworpen met het oog op de behoeften van patiënten. Van diagnose tot ondersteuning van behandelingen en controle op afstand, onze oplossingen zijn ontwikkeld om de patiëntenzorg te verbeteren en de privacy te beschermen. Wij beschouwen gegevens als een essentieel hulpmiddel om innovatie in de gezondheidszorg te stimuleren, maar houden het gebruik ervan altijd in balans met een diep respect voor de rechten van patiënten.
Evenwicht tussen innovatie en privacy
Wij geloven dat de kracht van gegevens gepaard hoort te gaan met verantwoordelijkheid. Roche beschermt patiëntengegevens als een fundamenteel recht en zorgt ervoor dat de gegevens op ethische en transparante wijze worden gebruikt. Onze praktijken houden strikte normen aan voor wettige, billijke en vertrouwelijke gegevensverwerking en we bouwen vertrouwen op door in elke interactie de privacy te respecteren.
Verantwoordingsplicht in de gegevensverwerking
Roche verplicht zich tot naleving van strikte normen op het gebied van gegevensverwerking. Wij houden ons aan wereldwijde privacyregelgeving zoals de AVG en HIPAA en zorgen ervoor dat onze werknemers en partners strikte richtlijnen volgen om persoonsgegevens te beschermen. Maatregelen als gegevensminimalisering en vertrouwelijkheidswaarborgen zorgen ervoor dat het gebruik van gegevens veilig en doelmatig blijft.
Wereldwijde privacybeleid
Ons wereldwijde netwerk van privacydeskundigen werkt aan gegevensbescherming in alle regio's, in overeenstemming met lokale wetten en wereldwijde normen. Dit team werkt nauw samen met juridische en cyberbeveiligingsfuncties om ervoor te zorgen dat de oplossingen van Roche worden ontwikkeld met privacy als grondslag, waarbij de rechten van de patiënt in elke markt waar wij actief zijn, worden gerespecteerd.
Certificeringen en standaarden
Certificeringen en normen
Overzicht van certificeringen en normen
We houden ons aan de strikte industrienormen op het gebied van gegevensbeheer en cyberbeveiliging voor onze digitale oplossingen, behalen certificeringen en houden ons aan normen zoals:
ISO 27001/27017/27018: Internationale norm voor informatiebeveiliging, inclusief cloudomgevingen
ISO 27701: Internationale norm voor privacybeheer
IEC 81001-5-1:2022: Internationale norm voor de veiligheid, beveiliging en effectiviteit van gezondheidssoftware
HITRUST: Erkend gecertificeerd raamwerk om te zorgen voor naleving van belangrijke regelgeving en door de sector gedefinieerde vereisten voor het veilig stellen van gevoelige gegevens en het effectief beheren van risico's
Waarom wij investeren in certificeringen
Bescherming van patiëntgegevens: deze certificeringen bevestigen dat Roche strikte maatregelen implementeert om gevoelige patiëntgegevens te beschermen tegen inbreuken en cyberdreigingen
Naleving van regelgeving: certificeringen helpen te garanderen dat Roche voldoet aan wereldwijde wettelijke normen en zorgt voor consistentie en betrouwbaarheid in onze praktijken op het gebied van gegevensbeheer
Risicobeperking: gecertificeerde praktijken verminderen de risico's van inbreuken op gegevens, financiële verliezen en wettelijke aansprakelijkheid en helpen de reputatie en activa van Roche te beschermen
Operationele efficiëntie: naleving van de certificeringsnormen stroomlijnt de beveiligingspraktijken, vermindert de downtime en verhoogt de operationele betrouwbaarheid
Naleving van wereldwijde regelgeving en juridische aanpak
Roche zet zich in om de hoogste normen voor naleving en gegevensbescherming wereldwijd te handhaven. Door middel van juridische ondersteuning, toezicht op leveranciers en doorlopende nalevingsinspanningen zorgen we voor veilige, verantwoorde gegevenspraktijken die vertrouwen wekken en waarde bieden voor patiënten en zorgverleners.
Wereldwijde nalevingsinspanningen
We hanteren een wereldwijde benadering voor naleving, waarbij speciale teams zich op de hoogte houden van internationale privacy- en beveiligingsregelgeving en officiële richtlijnen om ervoor te zorgen dat onze producten over ter wereld voldoen aan strenge beveiligings- en privacynormen, zoals, onder andere:
HIPAA: Amerikaanse regelgeving ter bescherming van de gezondheidsgegevens van patiënten
AVG: Europese verordening voor gegevensbescherming en privacy
NIS2 en de lokale versies daarvan in de EU voor kritieke infrastructuur
Richtlijnen van de Amerikaanse FDA voor aanmeldingen op de markt en beheer van cyberbeveiliging in medische apparatuur na de marktintroductie
Juridische benadering
Speciale juridische ondersteuning
Roche heeft juridische teams in al haar bedrijfs- en gelieerde vestigingen over de hele wereld, die de naleving van de regels ondersteunen op het gebied van onderzoek, productontwikkeling en commerciële beschikbaarheid, zodat gegevensbescherming wordt geïntegreerd in elke fase van productcreatie en -implementatie
Op de hoogte blijven van wereldwijde privacywetgeving
De juridische teams van Roche houden voortdurend zicht op veranderingen in de privacywetgeving over de hele wereld en informeren productteams daarover om ervoor te zorgen dat de principes van 'privacy by design' worden geïntegreerd in de productontwikkeling. Onze medewerkers krijgen regelmatig een privacytraining om onze inzet voor het beschermen van gegevens door middel van fysieke, administratieve en technische maatregelen kracht bij te zetten. Regelmatig worden bepaalde interne en externe audits uitgevoerd om na te gaan of deze praktijken inderdaad worden toegepast
Contractuele en nalevingsverplichtingen
De producten van Roche worden ondersteund door gedetailleerde contracten met klanten, waaronder overeenkomsten voor gegevensbescherming onder de AVG en overeenkomsten met zakelijke partners onder HIPAA. Roche vereist ook dat externe leveranciers van diensten en producten zich houden aan deze normen voor gegevensbescherming, door een kwaliteitsproces toe te passen dat risicobeoordelingen voor cyberbeveiliging en gegevensbescherming omvat
Zorgen voor voortdurende naleving
Onze juridische en nalevingsteams werken er hard aan om op de hoogte te blijven van zich verder ontwikkelende privacywetten overal ter wereld. Ze bieden richtlijnen om ervoor te zorgen dat producten worden ontwikkeld met inachtneming van principes van beveiliging en 'privacy by design'. Regelmatige training en bepaalde interne audits zetten onze toewijding aan gegevensbescherming kracht bij, zodat privacy in de dagelijkse activiteiten in de hele organisatie wordt geïntegreerd.
- Niet elk digitale product is beschikbaar in elke markt. Het gebruik van apps van derden is onderworpen aan een afzonderlijke licentieovereenkomst met de betreffende externe ontwikkelaar van de apps. Roche geeft geen garanties (expliciet of impliciet) voor apps van derden. Apps van derden zijn mogelijk niet beschikbaar in uw land. Deze website en de inhoud ervan kunnen wereldwijd toegankelijk zijn. Roche aanvaardt geen aansprakelijkheid met betrekking tot de toegang tot de informatie, die mogelijk niet verenigbaar is met de wetgeving of voorschriften die van kracht zijn in uw land.
- MC--1674