データプライバシー

個人データの慎重な処理

プライバシー権は基本的な人権です。

個人データの保護と責任ある使用は、私たちの日常業務に反映されます。データは、患者さんのための革新的な治療と診断のソリューションを開発するための貴重な要素であり、優れたビジネスを推進するものであるとロシュは考えています。したがって、データを提供してくれる人々を尊重し、これらの人々にとって好ましいパートナーになることを目指しています。ロシュは、データを合法で公正で、そして倫理的な方法で収集し使用することに責任をもって取り組んでいます。また人々の信頼を獲得し、維持するために個人のプライバシーを常に尊重します。

ロシュは、ロシュおよびロシュが信頼を置くサービスおよび協力パートナーが個人データに関連する法令を遵守して個人データを取り扱うことに説明責任を負っています。

特定された、または特定可能な個人に関連する情報はすべて、適用されるデータプライバシー法（スイス連邦データ保護法、EU一般データ保護規則（GDPR）、米国医療保険の携行性と責任に関する法律（HIPAA）など）に従って収集および処理される必要があります。このような個人データにアクセスできるロシュの社員には、プライバシーの原則（合法で公正で透明性のあるデータ処理、目的の制限の尊重、データ最小化の原則、正確性、保管の制限、完全性、および機密性など）を適用することが求められています。

ロシュが個人のプライバシー権を保護するために利用する手段には、匿名化、仮名化、または非特定化などと同様の概念があります。匿名化されたデータにアクセスできるロシュの社員は、匿名データの元となる個人の身元を（再）特定したりするような行動を取ったりしてはなりません。また、仮名化されたデータにアクセスできるロシュの社員は、適用法を遵守するために必要な場合を除き、仮名化されたデータに関連する個人の身元を特定してはなりません。ロシュにサービスを提供する業者や提携パートナーにも同じことが求められます。

ロシュは、個人のプライバシー権を保護するために、更なる適切なガバナンスと保護手段を採用します。チーフデータプライバシーオフィサーが専門家とともにグローバルネットワークを調整します。

私たち全員に、次のことが求められています:

適用される法令、プライバシーの原則、およびロシュのコミットメントに従ってデータを収集、使用、および保存すること。
いついかなる時も常に個人のプライバシーを尊重すること。
匿名化されたデータを再特定可能にしたり、再特定可能にする試みを行ったりしないこと。
ロシュが責任を負う個人データの処理またはアクセスには信頼のおける第三者を慎重に選択し、適切な契約を結ぶこと。

Q&A

データプライバシーに関する質問がある場合、どの専門家に問い合わせたらよいですか？

チーフデータプライバシーオフィサー（[email protected]）またはローカルのデータプライバシーコーディネーターに問い合わせてください。

許可を持たない者が個人データにアクセスしたことに気づいた場合、どうしたらよいでしょうか？

許可を持たない者が個人データにアクセスするインシデントは、プライバシー侵害になる可能性があります。適切なチャンネルを通じてすぐに報告してください。

データの処理に社外の業者を利用する場合、心配する必要がありますか？

はい。ロシュが第三者にデータを提供する場合、プライバシー法に基づきロシュが責任を負います。法的義務を果たすために、外部のベンダーを査定し、契約を結ぶことが必要です。データ処理の目的と方法をロシュが決定する場合、第三者によるプライバシー法の遵守に責任を負うのはロシュです

詳しい情報とガイダンス

ロシュのインターネットおよびイントラネットから入手できます。

ヘルプとアドバイスが必要