Datenschutz

Bei der Verarbeitung von personenbezogenen Daten gehen wir sorgfältig vor

Das Recht auf Privatsphäre ist ein fundamentales Menschenrecht.

Schutz und verantwortungsvoller Umgang mit Personendaten sind Grundlage unseres Tagesgeschäfts. Daten sind für uns wertvolle Elemente bei der Entwicklung innovativer Ansätze zur medizinischen Versorgung und Diagnose von Patienten und helfen uns bei der Optimierung von Geschäftsabläufen. Daher sind wir bestrebt, jedem, der uns Daten zur Verfügung stellt, ein angesehener und bevorzugter Partner zu sein. Wir verpflichten uns, Daten auf rechtmäßige, faire, legitime und ethische Weise zu sammeln und zu verwenden und stets die Privatsphäre des Einzelnen zu respektieren, um so die nötige Vertrauenswürdigkeit zu verdienen.

Roche übernimmt die Verantwortung für die ordnungsgemäße Bearbeitung von Personendaten unabhängig, ob wir selbst oder unsere Dienstleister oder Kooperationspartner dies tun.

Alle Angaben mit Bezug auf eine identifizierte oder identifizierbare Person müssen im Einklang mit geltenden Datenschutzgesetzen (z. B. Schweizer Bundesgesetz über den Datenschutz, EU Datenschutz-Grundverordnung, US Health Insurance Portability and Accountability Act) bearbeitet werden. Von Mitarbeitenden mit Zugang zu Personendaten wird erwartet, dass sie die Grundprinzipien des Datenschutzes beachten: Datenbearbeitung muss rechtmäßig, fair und für den Betroffenen transparent sein, Zweck und Dauer der Bearbeitung müssen definiert und beschränkt sein und die Grundsätze der Datenminimierung, Richtigkeit, Integrität und Vertraulichkeit werden eingehalten.

Anonymisierung, Pseudonymisierung oder gleichwertige Konzepte wie De-Identifizierung sind Maßnahmen, die Roche zum Schutz der Persönlichkeitsrechte Einzelner anwendet. Mitarbeitende, die Zugang zu anonymisierten Daten haben, dürfen nichts unternehmen, was eine (Wieder-)Identifizierung von Personen bewirken könnte. Ebenso dürfen Mitarbeitende, die Zugriff auf pseudonymisierte Daten haben, nichts unternehmen, was eine (Wieder-)Identifizierung von Personen bewirken könnte, es sei denn, dies ist zur Einhaltung geltender Gesetze erforderlich. Gleiche Erwartungen gelten für unsere Dienstleister und Kooperationspartner.

Roche wendet zusätzlich geeignete Sicherheitsvorkehrungen zum Datenschutz an. Der Data Privacy Officer koordiniert ein globales Netzwerk aus Fachexperten.

Von uns allen wird erwartet, dass wir:
  • Daten im Einklang mit den massgeblichen Gesetzen, Datenschutzgrundsätzen und ­Ver­pflichtungen von Roche erheben, nutzen und aufbewahren;
  • die Privatsphäre der einzelnen Personen jederzeit respektieren;
  • keinesfalls anonymisierte Daten identifizieren oder entsprechende Versuche unternehmen;
  • eine sorgfältige Auswahl derjenigen externen Anbieter vornehmen, denen wir die Bearbeitung von oder den Zugang zu personenbezogenen Daten anvertrauen und zweckdienliche Verträge abschliessen.
Fragen & Antworten

Wen kann ich bei Fragen zum Datenschutz als Fachexperten beiziehen?

Sie können den Data Privacy Officer ([email protected]) oder den Datenschutzkoordinator beiziehen.

Was muss ich tun, wenn ich realisiere, dass eine nicht autorisierte Person auf personenbezogene Daten zugegriffen hat?

Vorfälle, in deren Rahmen nicht autorisierte Personen auf personenbezogene Daten zugreifen, stellen möglicherweise eine Verletzung der Privatsphäre dar. Melden Sie solche Vorgänge umgehend über die angemessenen Kanäle.

Gehen mich Datenschutzfragen auch dann etwas an, wenn ich die Daten durch einen externen Dienstleister verarbeiten lasse?

Ja, wenn wir Dritten Daten zur Verfügung stellen, sind wir nach Datenschutzrecht nach wie vor haftbar. Externe Anbieter müssen überprüft werden und es sind Verträge abzuschliessen, damit wir unsere gesetzlichen Pflichten erfüllen. Wenn wir den Zweck und die Mittel der Datenverarbeitung festlegen, haften wir nach wie vor für die Einhaltung der Gesetze zum Schutz der Privatsphäre durch die betreffenden Dritten.

Rat und Hilfe einholen?