Confidențialitatea datelor
Angajament de respectare a confidențialității și protecției datelor
Roche susține cele mai înalte standarde de etică, asigurând integritatea, transparența și respectul în toate practicile noastre.
Confidențialitatea datelor
La Roche, protejarea confidențialității este fundamentală pentru promovarea încrederii și protejarea drepturilor pacienților și profesioniștilor din domeniul sănătății. Abordarea noastră cuprinzătoare asigură prelucrarea datelor cu caracter personal privind sănătatea cu cea mai mare grijă, transparență și respect pentru confidențialitatea individuală.
Respectăm standarde globale riguroase, încorporând măsuri de confidențialitate pe parcursul întregului ciclu de viață al produsului. Echilibrând amploarea datelor cu respectarea confidențialității, Roche se angajează să utilizeze datele în mod responsabil, bazat pe permisiuni și conformitate. Pacienții și profesioniștii din domeniul sănătății pot avea încredere că datele lor sunt protejate în fiecare etapă a călătoriei în domeniul asistenței medicale.
Confidențialitate prin design: Modelul nostru structurat de guvernanță asigură practici responsabile de gestionare a datelor, care se aliniază reglementărilor internaționale. Această abordare protejează informațiile confidențiale la nivel global, menținând în același timp standarde de confidențialitate consecvente și de încredere.
Notificare privind confidențialitatea datelor
Roche se angajează să asigure transparența și responsabilitatea în ceea ce privește confidențialitatea datelor. Notificarea noastră privind confidențialitatea datelor prezintă practicile noastre de prelucrare, protejare și respectare a datelor cu caracter personal, asigurând conformitatea cu standardele globale precum GDPR și HIPAA. Roche susține cele mai înalte standarde de etică, asigurând integritatea, transparența și respectul în toate practicile noastre. Angajamentul nostru față de principiile etice ghidează fiecare decizie pe care o luăm, cultivând încrederea și responsabilitatea.
Confidențialitatea ca drept fundamental
La Roche, confidențialitatea este considerată un drept fundamental al omului. Punem în balanță importanța și amploarea datelor cu un deosebit respect pentru confidențialitatea individuală, asigurându-ne că datele pacienților sunt utilizate în mod etic, corect și transparent.
Acorduri de prelucrare a datelor
Roche utilizează o abordare proactivă a securității cibernetice bazată pe metodologiile Zero-Trust și Threat-Based:
Prin integrarea acestor practici încă de la primele etape de dezvoltare, Roche îmbunătățește securitatea și rezistența produselor sale, asigurându-se că acestea sunt pregătite pentru noile amenințări cibernetice.
Angajamentul față de conformitate
Roche menține standarde ridicate de responsabilitate în prelucrarea datelor, aderând la reglementări stricte privind confidențialitatea, cum ar fi GDPR, HIPAA și Legea federală elvețiană privind protecția datelor. Acordurile noastre de prelucrare a datelor nu numai că protejează viața privată a pacienților și a utilizatorilor produselor noastre, dar permit, de asemenea, Roche să ofere valoare medicală și clinică în beneficiul clienților, pacienților și societății noastre.
Pentru a asigura o protecție consecventă a confidențialității, Roche solicită tuturor furnizorilor și distribuitorilor terți să semneze acorduri solide de prelucrare a datelor, respectând angajamentul nostru de a proteja datele confidențiale.
Gestionarea sigură și responsabilă a datelor
Toate prelucrările de date de la Roche sunt efectuate cu integritate, confidențialitate și respect pentru drepturile individuale. Aderăm la principiile de utilizare a datelor bazată pe permisiune, legală și orientată către scop, asigurându-ne că datele sunt prelucrate numai atunci când este necesar. Orientările noastre includ minimizarea datelor, limitări ale stocării și garanții solide pentru protejarea informațiilor confidențiale și menținerea încrederii.
Aderarea la standardele globale
Aderarea noastră la legile globale privind protecția datelor consolidează angajamentul Roche față de încrederea și integritatea pacientului. Acest lucru asigură că datele cu caracter personal sunt gestionate cu cele mai înalte standarde de securitate și responsabilitate în fiecare regiune în care ne desfășurăm activitatea.
Tehnologii de îmbunătățire a confidențialității
Roche protejează datele medicale personale confidențiale utilizând tehnologii avansate de îmbunătățire a confidențialității, precum anonimizarea, pseudonimizarea și calculul confidențial. Aceste măsuri protejează datele de-a lungul ciclului lor de viață, reducând riscurile în timpul prelucrării, cercetării și partajării, păstrând în același timp confidențialitatea și facilitând inovarea.
Importanța protejării datelor cu caracter personal privind sănătatea
Roche recunoaște sensibilitatea datelor personale de sănătate colectate pe parcursul călătoriei pacientului. Protejăm aceste date atât prin securitatea cibernetică, cât și prin tehnologii de îmbunătățire a confidențialității, reducând riscurile în prelucrarea, cercetarea și partajarea datelor legitime.
Principiile de bază ale protecției datelor
Principiile noastre de protecție a datelor vizează minimizarea expunerii, restricționarea accesului și controlul duratei de procesare a datelor. Aceste măsuri, susținute de tehnologii avansate, protejează datele pacienților pe tot parcursul ciclului lor de viață, chiar și în timpul cercetării sau al partajării controlate.
Anonimizare și pseudonimizare
Roche utilizează tehnici de anonimizare și pseudonimizare pentru a proteja confidențialitatea individuală. Aceste metode protejează datele cu caracter personal, asigurându-se că acestea rămân în siguranță și permițând obținerea unor informații valoroase pentru cercetare, păstrând în același timp confidențialitatea.
Calcul confidențial
Soluțiile de calcul confidențiale îmbunătățesc securitatea protejând datele în timpul procesării active. Această tehnologie asigură păstrarea confidențialității informațiilor confidențiale chiar și în timpul operațiunilor complexe de analiză a datelor și de învățare automată.
Angajamentul față de cercetare și inovare
Roche este dedicat avansării tehnologiilor de îmbunătățire a vieții private prin cercetare continuă și colaborare cu comunitatea academică. Angajamentul nostru față de instrumentele inovatoare de protecție a datelor reflectă dedicarea noastră pentru menținerea unor standarde ridicate de confidențialitate în domeniul asistenței medicale.
Dezvoltare centrată pe pacient și confidențialitate
Roche plasează pacienții în centrul fiecărei inovări, integrând principiile de confidențialitate în produse și parteneriate pentru a oferi soluții medicale sigure și fiabile. Echilibrând inovarea cu respectarea drepturilor pacienților, Roche se asigură că datele sunt tratate în mod etic și transparent.
Inovație cu încredere
Roche este dedicat inovației cu integritate. Prin încorporarea principiilor sau standardelor de confidențialitate în fiecare produs și parteneriat, oferim pacienților soluții de asistență medicală sigure și fiabile. Acest angajament față de utilizarea datelor cu caracter personal și etic constituie fundamentul încrederii digitale a Roche, sprijinind rezultate mai bune în domeniul sănătății prin inovare responsabilă.
Pacienții pe primul loc
La Roche, produsele noastre sunt concepute ținând cont de nevoile pacienților la fiecare pas. De la diagnosticare la asistență pentru tratament și monitorizare de la distanță, soluțiile noastre sunt dezvoltate pentru a îmbunătăți îngrijirea pacienților în timp ce protejează confidențialitatea. Considerăm datele ca un avantaj esențial pentru stimularea inovării în domeniul sănătății, însă le echilibrăm întotdeauna utilizarea cu un respect deosebit pentru drepturile pacienților.
Echilibrarea inovării cu confidențialitatea
Credem că amploarea datelor vine cu responsabilitate. Roche protejează informațiile despre pacienți ca pe un drept fundamental, asigurându-se că acestea sunt utilizate în mod etic și transparent. Practicile noastre susțin standarde stricte pentru gestionarea legală, corectă și confidențială a datelor, consolidând încrederea prin respectarea confidențialității în fiecare interacțiune.
Responsabilitatea în prelucrarea datelor
Roche se angajează să respecte standarde înalte de prelucrare a datelor. Respectăm reglementările globale privind confidențialitatea, precum GDPR și HIPAA și ne asigurăm că angajații și partenerii noștri respectă orientări riguroase pentru a proteja datele personale. Măsuri precum minimizarea datelor și garanțiile de confidențialitate asigură faptul că utilizarea datelor rămâne sigură și orientată către scop.
Guvernanța globală în materie de confidențialitate
Rețeaua noastră globală de experți în materie de confidențialitate lucrează pentru a asigura protecția datelor în toate regiunile, respectând legile locale și standardele globale. Această echipă colaborează îndeaproape cu funcțiile juridice și de securitate cibernetică pentru a se asigura că soluțiile Roche sunt dezvoltate cu confidențialitatea în centrul lor, onorând drepturile pacienților în fiecare piață pe care o deservim.
Certificări și standarde
Certificări și standarde
Prezentare generală a certificărilor și standardelor
Respectăm standardele înalte din industrie în gestionarea datelor și securitatea cibernetică pentru soluțiile noastre digitale, să obțină certificări și să respecte standarde precum:
ISO 27001/27017/27018: Standard internațional pentru gestionarea securității informațiilor, inclusiv a mediilor cloud
ISO 27701: Standardul internațional pentru gestionarea confidențialității
IEC 81001-5-1:2022: Standardul internațional pentru siguranța, securitatea și eficacitatea produselor software pentru asistența medicală
HITRUST: Cadru certificat recunoscut pentru a asigura respectarea reglementărilor cheie și a cerințelor definite de industrie pentru protejarea informațiilor sensibile și gestionarea eficientă a riscurilor
De ce investim în certificări
Protecția datelor pacienților: Aceste certificări confirmă faptul că Roche implementează măsuri stricte pentru a proteja informațiile confidențiale ale pacienților împotriva breșelor și amenințărilor cibernetice
Conformitatea cu reglementările: Certificările contribuie la asigurarea faptului că Roche respectă standardele legale globale, oferind consecvență și fiabilitate în practicile noastre de gestionare a datelor
Reducerea riscurilor: Practicile certificate reduc riscurile de încălcare a securității datelor, pierderi financiare și răspunderi juridice, contribuind la protejarea reputației și activelor Roche
Eficiență operațională: Conformitatea cu standardele de certificare simplifică practicile de securitate, reduce timpii morți și îmbunătățește fiabilitatea operațională
Respectarea legislației la nivel mondial și abordarea juridică
Roche se angajează să respecte cele mai înalte standarde de conformitate și protecție a datelor la nivel global. Prin asistență juridică, supravegherea furnizorilor și eforturi continue de asigurare a conformității, asigurăm practici de date sigure și responsabile, care creează încredere și oferă valoare pentru pacienți și furnizorii de asistență medicală.
Eforturi globale de asigurare a conformității
Avem o abordare globală a conformității, cu echipe dedicate care sunt informate cu privire la reglementările internaționale privind confidențialitatea și securitatea și la orientările oficiale pentru a ne asigura că produsele noastre respectă standardele stricte de securitate și confidențialitate la nivel mondial, inclusiv, dar fără a se limita la:
HIPAA: Regulamentul SUA de protejare a informațiilor privind sănătatea pacienților
GDPR: Reglementare europeană pentru protecția și confidențialitatea datelor
NIS2 și transpunerile sale locale în UE pentru infrastructurile critice
Ghidul FDA al SUA pentru transmiterea înainte de comercializare și gestionarea după introducerea pe piață a securității cibernetice în dispozitivele medicale
Abordare juridică
Asistență juridică dedicată
Roche are echipe juridice în birourile sale corporative și afiliate la nivel global, care sprijină conformitatea în cercetare, dezvoltarea produselor și disponibilitatea comercială, asigurându-se că protecția datelor este integrată în fiecare etapă de creare și implementare a produselor
Păstrați legătura cu legile globale privind confidențialitatea
Echipele juridice ale Roche monitorizează frecvent modificările în legislația privind confidențialitatea la nivel mondial, educând echipele de produse pentru a se asigura că principiile de confidențialitate prin concepție sunt încorporate în dezvoltarea produsului. Angajații noștri beneficiază de formare periodică privind confidențialitatea pentru a-și consolida angajamentul de a proteja datele prin măsuri fizice, administrative și tehnice. Anumite audituri interne și externe sunt efectuate periodic pentru a verifica respectarea acestor practici
Contracte și obligații de conformitate
Produsele Roche sunt susținute de contracte detaliate cu clienții, inclusiv acorduri de protecție a datelor în temeiul GDPR și acorduri asociate de afaceri în temeiul HIPAA. De asemenea, Roche solicită furnizorilor și furnizorilor terți să adere la aceste standarde de protecție a datelor, aplicând un proces de calitate care include evaluări ale riscurilor în materie de securitate cibernetică și confidențialitate a datelor
Asigurarea conformității continue
Echipele noastre juridice și de conformitate lucrează intens pentru a rămâne la curent cu evoluția legilor privind confidențialitatea din întreaga lume. Acestea oferă îndrumări pentru a se asigura că produsele sunt dezvoltate pe baza unor principii de securitate și confidențialitate prin concepție. Formarea periodică și anumite audituri interne consolidează angajamentul nostru față de protecția datelor, integrând confidențialitatea în operațiunile zilnice din întreaga organizație.
- Anumite produse digitale nu sunt disponibile pe toate piețele. Utilizarea oricărei aplicații terțe face obiectul unui acord de licență separat cu dezvoltatorul terț al aplicației respective. Roche nu oferă nicio garanție (expresă sau implicită) cu privire la nicio aplicație terță. Este posibil ca aplicațiile terțe să nu fie disponibile în țara dumneavoastră. Acest site web și conținutul său pot fi accesibile în întreaga lume, iar Roche nu își asumă nicio răspundere cu privire la accesul la informații, care poate să nu fie compatibil cu legislațiile sau reglementările în vigoare în țara dumneavoastră.
- MC-RO-01654