Dichiarazione sulla sicurezza informatica dei prodotti diagnostici

Principi della dichiarazione

 

A. Roche Diagnostics riconosce che un efficace programma di sicurezza informatica deve tenere conto dell’intero ciclo di vita dei prodotti, compresi la progettazione, lo sviluppo, la produzione, la distribuzione, l’attuazione, nonché la manutenzione e lo smaltimento di un prodotto e di tutti i dati ad esso associati.

B. A tal fine, l'approccio alla sicurezza informatica di Roche si fonda su cinque principi fondamentali:

1. La sicurezza è una delle nostre priorità. Roche Diagnostics si impegna a integrare i principi di sicurezza nei propri prodotti. Man mano che sviluppiamo nuovi prodotti, continueremo a valutare la sicurezza fin dallo sviluppo stesso dei prodotti. In questo processo, Roche adotta un approccio basato sul rischio con il quale riconosce che l’uso previsto, l’ambiente d’uso e altri fattori importanti influiscono sul tipo e sul livello di sicurezza informatica richiesti.

2. Approccio basato sul ciclo di vita. Roche Diagnostics monitora le informazioni su vulnerabilità, incidenti e altre minacce alla sicurezza informatica per identificare e mitigare i rischi per la sicurezza durante tutto il ciclo di vita delle proprie soluzioni. A tal fine, cerchiamo di implementare nelle nostre soluzioni aggiornamenti di sicurezza tempestivi in modo da ridurre l’impatto sull’uso previsto, sulla sicurezza e sull’efficacia dei prodotti, o sulla disponibilità e sull’integrità dei dati ad essi associati.

3. Responsabilità condivisa. Roche riconosce che la sicurezza informatica è una responsabilità condivisa tra tutti i membri dell’ecosistema rappresentato dall’assistenza sanitaria. Tenendo presente ciò, lavoriamo a stretto contatto con organizzazioni del settore e regolatorie, clienti, istituzioni, accademici, ricercatori addetti alla sicurezza, fornitori, autorità di regolamentazione e altre parti interessate per rimanere informati sugli standard, le tendenze, le normative ed i rischi e le tecnologie più recenti.

4. Controlli dei partner. Roche esige dai propri partner e fornitori il rispetto degli stessi standard ai quali si attiene scrupolosamente.

5. Comunicazioni e divulgazione aperte. Incoraggiamo i ricercatori addetti alla sicurezza e altri che vengono a conoscenza di potenziali vulnerabilità o incidenti associati a uno qualsiasi dei nostri prodotti a contattarci come descritto nella nostra dichiarazione di trasparenza in merito alla gestione delle vulnerabilità e degli incidenti. Ove applicabile, informiamo i clienti e altre parti interessate in merito alle vulnerabilità e agli incidenti che potrebbero influire sulla sicurezza dei nostri prodotti.