Конфиденциальность данных

Мы обрабатываем персональные данные с должной осторожностью

Право на неприкосновенность частной жизни — одно из фундаментальных прав человека.

Принципы защиты и добросовестного использования ПД находят отражение в наших ежедневных операциях. Мы рассматриваем данные в качестве ценного элемента для разработки инновационных методов лечения и решений в области диагностики для пациентов, а также в качестве движущей силы в достижении совершенства в бизнесе. В связи с этим мы стремимся быть уважаемым и предпочтительным партнером для всех, кто может предоставить такие данные. Мы возлагаем на себя обязательство собирать и использовать данные в соответствии с требованиями законодательства, честно, легитимно и с соблюдением норм этики. Мы всегда будем уважать право на неприкосновенность личной жизни отдельных людей, чтобы приобрести и заслужить их доверие.

«Рош» принимает на себя ответственность за соответствующую требованиям обработку ПД как самой компанией, так и ее доверенными сервисными и деловыми партнерами. Любая информация, имеющая отношение к идентифицированному лицу или лицу, которое возможно идентифицировать, должна собираться и обрабатываться в соответствии с применимым законодательством о защите ПД (например, Федеральный закон об охране информации Швейцарии, Общий регламент по защите данных ЕС и Закон США об охране и ответственности за информацию, полученную в результате медицинского страхования). Ожидается, что сотрудники «Рош», имеющие доступ к такого рода ПД, будут применять принципы неприкосновенности частной жизни, а также принципы законной, честной и прозрачной обработки данных, уважая ограничения, независимо от целей таких ограничений, а также принципы минимизации данных, точности, ограничения хранения, целостности и конфиденциальности.

Анонимизация, псевдонимизация или эквивалентные концепции, например, деидентифи- кация, являются мерами, используемыми «Рош» для защиты прав отдельных людей на неприкосновенность частной жизни. Все сотрудники «Рош», имеющие доступ к анони- мизированным данным, не должны пытаться (повторно) идентифицировать или служить источником идентификации отдельных людей, от которых были получены такие аноними- зированные данные. Кроме этого, любому сотруднику «Рош», имеющему доступ к псевдо- нимизированным данным, запрещается пытаться установить личность отдельных людей, к которым имеют отношение эти псевдонимизированные данные, если только это не тре- буется применимым законодательством. Мы ожидаем такого же отношения от предостав- ляющих нам услуги организаций и сотрудничающих с нами партнеров.

«Рош» применяет дополнительные соответствующие меры по управлению и обеспечению защиты прав людей на неприкосновенность частной жизни. Старший уполномоченный по защите ПД данных координирует работу международной сети специалистов в этой области.

Каждому из нас следует:
  • собирать, использовать и хранить данные в соответствии с применимым ­законодательством, принципами соблюдения неприкосновенности частной жизни и обязательствами «Рош».
  • всегда уважать неприкосновенность частной жизни отдельных людей.
  • никогда не идентифицировать повторно или не пытаться повторно идентифицировать анонимизированные данные.
  • тщательно выбирать сторонние организации, которым мы доверяем обрабатывать персональные данные или даем доступ к ним, поскольку мы несем ответственность за эти организации, и заключать с ними соответствующий договор.
Вопросы и ответы

Если у меня возникнет вопрос по поводу конфиденциальности данных, к кому я могу обратиться для получения экспертного ответа?

Вы может связаться со старшим уполномоченным по защите персональных данных ([email protected]) или координатором по защите данных в Вашей стране.

Что мне делать, если я узнаю, что к персональным данным получило доступ неуполномоченное лицо?

Случаи получения неуполномоченными лицами доступа к персональным данным являются нарушением конфиденциальности. Немедленно сообщите об этом по соответствующим каналам.

Если я пользуюсь услугами внешнего поставщика услуг для обработки данных, я всю еще несу ответственность за соблюдение конфиденциальности?

Да, если мы передаем данные третьей стороне, мы все еще несем ответственность в соответствии с законодательством о неприкосновенности данных. Внешние поставщики, а также заключенные с ними контракты, должны оцениваться на соответствие правовым обязательствам. Если мы определяем цель и средства обработки данных, мы остаемся ответственными за соответствие третьих сторон требованиям законодательства о защите данных.

Помощь и рекомендации