Verilerin Gizliliği

Kişisel bilgileri gereken özenle işleriz

Gizlilik hakkı, temel insan haklarından biridir.

Kişisel verilerin korunması ve sorumlu kullanımı, günlük faaliyetlerimizin bir parçasıdır. Roche, verileri hastalar için yenilikçi tedavilerin ve diagnostik çözümlerin geliştirilmesinde değerli bir unsur, iş mükemmeliyeti için de bir gereklilik olarak görür. Bu nedenle bu tür veriler sağlayacak herkes için saygı duyulan ve tercih edilen bir ortak olmak için çaba gösteririz. Yasal, adil, meşru ve etik bir şekilde veri elde etmeye ve kullanmaya kararlıyız; bireylerin gizliliğine her zaman saygı duyarak onların güvenini kazanırız.

Roche, kişisel verilerin kendi kaynaklarınca veya güvenilir hizmet ve iş birliği ortaklarında uygun olarak işlenmesinden sorumludur.

Kimliği bilinen veya saptanabilen kişiler hakkındaki tüm bilgiler, geçerli veri gizliliği yasalarına (ör. İsviçre Veri Koruma Kanunu, AB Genel Veri Koruma Yönetmeliği ve ABD Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası) uygun biçimde toplanmalı ve işlenmelidir. Bu tür kişisel verilere erişimi olan Roche çalışanlarının yasal, adil ve şeffaf veri işleme ilkelerini uygulamaları, amaç sınırlamalarına uymaları; veri azaltma, verilerin doğruluğu, verilerin saklanmasına ilişkin sınırlamalar, dürüstlük ve gizlilik ile ilgili ilkeleri uygulamaları beklenir.

Roche bireylerin gizlilik haklarını korumak için anonimleştirme, takma isim verme ya da kimliği gizleme gibi eşdeğer önlemleri alır. Anonim verilere erişimi olan Roche çalışanları, anonim verilerin elde edildiği bireylerin kimliğini saptamaya çalışmamalı ya da saptanmasına neden olmamalıdır. Ayrıca takma isim altında olan verilere erişime sahip Roche çalışanları, geçerli yasa gerekliliklerine uyma amacıyla olmadığı sürece, bu verilerin elde edildiği bireylerin kimliğini saptamaya çalışmamalıdır. Aynı şey hizmet sağlayıcılarımız ve iş birliği yaptığımız ortaklarımızdan da beklenir.

Roche bireylerin gizlilik haklarını korumak için uygun olduğunda ek yönetim ve güvenlik tedbirleri alır. Veri Gizliliği Direktörü, konu uzmanları ile global bir ağın koordinasyonundan sorumludur.

Hepimizden beklenenler:
  • Verileri geçerli yasalar, gizlilik ilkeleri ve Roche’un taahhütlerine uygun olarak toplamalı, kullanmalı ve saklamalıyız.
  • Bireylerin gizliliğine saygı duymalıyız.
  • Anonimleştirilen verilerin kimliğini asla saptamamalı veya saptamaya çalışmamalıyız.
  • Sorumlu olduğumuz kişisel verileri işleyen veya bu verilere erişen üçüncü tarafları ­özenle seçmeliyiz ve doğru sözleşmeyi yapmalıyız.
Soru-Cevap

Veri gizliliği ile ilgili bir sorum olduğunda, konu uzmanı olarak kiminle iletişim kurmalıyım?

Veri Gizliliği Direktörü ya da yerel veri gizliliği koordinatörü ile [email protected] adresinden iletişim kurabilirsiniz.

Bir kimsenin yetkili olmadığı halde kişisel verilere eriştiğini fark edersem ne yapmalıyım?

Yetkisi olmayan bireylerin kişisel verilere erişmesi, gizlilik ihlaline neden olmuş olabilir. Bunu hemen uygun kanallardan bildirin.

Verilerin işlenmesinde dış hizmet sağlayıcıları kullanıyorsam yine de endişelenmeli miyim?

Evet; üçüncü taraflara veri sağladığımızda gizlilik kanunları altında sorumlu hala biziz. Yasal yükümlülüklerimizi yerine getirmemiz için dış tedarikçilerin değerlendirilmesi ve yazılı bir anlaşma yapılması gerekir. Veri işlemenin amacını ve yöntemini belirlediğimizde, üçüncü tarafların gizlilik yasalarına uyması da bizim sorumluluğumuzda olur.

Yardım ve Öneriler