数据隐私

我们会小心谨慎地处理个人数据

隐私权是一项基本人权。

负责任地使用个人数据并对其进行保护已体现在我们的日常运营中。我们认为，数据是为患者开发创新治疗和诊断解决方案的宝贵元素，也是卓越经营的驱动力。因此，对于所有可能提供此类数据的人，我们会努力成为其值得尊重和首选的合作伙伴。我们致力于以合法、公平合理以及符合道德的方式收集和使用数据，并始终尊重个人的隐私，以赢得且不辜负他们的信任。

对于罗氏自行处理或由其信任的服务提供商和合作伙伴处理的个人数据，罗氏负有确保合规地进行处理的责任。

与已识别或可识别的个人有关的任何信息都必须根据适用的数据隐私法律进行收集和处理（例如，瑞士联邦数据保护法、欧盟《通用数据保护条例》和美国《健康保险流通与责任法案》）。有权访问此类个人数据的罗氏员工应遵守隐私原则，采用合法、公平和透明的方式处理数据，并遵守所有用途限制规定，以及数据的最小化、准确性、存储限制、完整性和机密性原则。

罗氏用来保护个人隐私权的措施包括匿名化、假名化或同等概念（例如，去识别化）。任何有权访问匿名数据的罗氏员工都不得试图（重新）识别这些匿名数据的任何来源个人，或造成来源个人被识别。此外，任何有权访问假名化数据的罗氏员工都不得试图识别与假名化数据相关的任何个人，除非为了遵守适用法律而有必要这样做。我们对于服务提供商和合作伙伴也有相同的期望。

罗氏会额外采取适当的管理和保护措施来保护个人的隐私权。首席数据隐私官负责协调主题事务专家，以形成一张全球性的隐私保护网络。

我们所有人都应该

根据适用的法律、隐私原则和罗氏的承诺收集、使用和存储数据。
始终尊重个人隐私。
绝不重新识别或尝试重新识别匿名化数据。
谨慎选择值得信赖的第三方来处理或访问我们负有责任的个人数据，并签订适当的合同。

问答

如果我有关于数据隐私的问题，谁是我可以联系的主题事务专家？

您可以联系首席数据隐私官([email protected]) 或当地的数据隐私协调员。

如果我发现有人在未获授权的情况下访问了个人数据，我该怎么办？

个人数据被未获授权的个人访问可能是隐私泄露事故。请通过适当的渠道立即报告。

如果我是使用外部服务提供商来处理数据，我还需要担心吗？

需要，如果我们向第三方提供数据，则根据隐私法律，我们仍然负有责任。必须对外部供应商进行评估并签订合同以履行法律义务。如果数据处理的用途和方式由我们确定，则我们仍有责任确保第三方遵守隐私法。

更多信息和指南

更多信息和指南可以在罗氏网站和内联网上找到。

需要帮助和建议