データプライバシー
個人データの慎重な処理
プライバシー権は基本的な人権です。
個人データの保護と責任ある使用は、私たちの日常業務に反映されます。データは、患者さんのための革新的な治療と診断のソリューションを開発するための貴重な要素であり、優れたビジネスを推進するものであるとロシュは考えています。したがって、データを提供してくれる人々を尊重し、これらの人々にとって好ましいパートナーになることを目指しています。ロシュは、データを合法で公正で、そして倫理的な方法で収集し使用することに責任をもって取り組んでいます。また人々の信頼を獲得し、維持するために個人のプライバシーを常に尊重します。
ロシュは、ロシュおよびロシュが信頼を置くサービスおよび協力パートナーが個人データに関連する法令を遵守して個人データを取り扱うことに説明責任を負っています。
特定された、または特定可能な個人に関連する情報はすべて、適用されるデータプライバシー法(スイス連邦データ保護法、EU一般データ保護規則(GDPR)、米国医療保険の携行性と責任に関する法律(HIPAA)など)に従って収集および処理される必要があります。このような個人データにアクセスできるロシュの社員には、プライバシーの原則(合法で公正で透明性のあるデータ処理、目的の制限の尊重、データ最小化の原則、正確性、保管の制限、完全性、および機密性など)を適用することが求められています。
ロシュが個人のプライバシー権を保護するために利用する手段には、匿名化、仮名化、または非特定化などと同様の概念があります。匿名化されたデータにアクセスできるロシュの社員は、匿名データの元となる個人の身元を(再)特定したりするような行動を取ったりしてはなりません。また、仮名化されたデータにアクセスできるロシュの社員は、適用法を遵守するために必要な場合を除き、仮名化されたデータに関連する個人の身元を特定してはなりません。ロシュにサービスを提供する業者や提携パートナーにも同じことが求められます。
ロシュは、個人のプライバシー権を保護するために、更なる適切なガバナンスと保護手段を採用します。チーフデータプライバシーオフィサーが専門家とともにグローバルネットワークを調整します。