Datenschutz

GRI-Report

Als Gesundheitsdienstleisterin steht der Schutz der Patientendaten für Galenica an oberster Stelle. Galenica stellt sicher, dass diese Informationen vor unberechtigten Zugriffen und unerlaubten Änderungen oder Verlusten geschützt sind.

Management des wesentlichen Themas (GRI 3-3)

Mit fortschreitender Digitalisierung des Schweizer Gesundheitswesens wachsen die Bedeutung des Datenschutzes und die rechtlichen Anforderungen an die Datenbearbeitung. Datenschutz umfasst den Umgang mit Patienten- und Kundendaten und verfolgt das Ziel, die Privatsphäre der Patienten bei der Verarbeitung ihrer Daten zu schützen. Bei Gesundheitsdaten handelt es sich um sensible Informationen, die per Gesetz besonders vor Missbrauch geschützt werden müssen. Insbesondere in der Service Unit Pharmacies und bei HCI Solutions spielt das Thema Datenschutz eine zentrale Rolle. Galenica stellt sicher, dass die Patientendaten vor unberechtigten Zugriffen und unerlaubten Änderungen oder Verlusten geschützt sind. Datenschutz bildet auch eine wichtige Grundlage für eine friedliche und inklusive Gesellschaft sowie starke Institutionen.

Datenschutz-Policy und Schulungen der Mitarbeitenden

Galenica wird bei diesem wichtigen Thema von einem externen, unabhängigen Datenschutzbeauftragten begleitet. Die Datenschutz-Policy bildet den übergeordneten Rahmen und wird durch spezifische Reglemente und Weisungen für die Gruppengesellschaften ergänzt. Alle Arbeitsverträge von Mitarbeitenden, die Einsicht in Personendaten haben, enthalten zudem eine Datenschutzklausel. Alle Mitarbeitenden werden regelmässig bezüglich Datenschutzes geschult und sensibilisiert. Im Berichtsjahr hat der Rechtsdienst ein neues E-Learning zum Thema Datenschutz erarbeitet. Die Kampagne lief 2023 von Oktober bis Dezember und hatte zum Ziel, allen Mitarbeitenden einen Überblick über das Schweizer Datenschutzrecht und das Berufsgeheimnis zu geben. Zudem hilft das E-Learning allen Mitarbeitenden, sich im Alltag gesetzeskonform zu verhalten, vermittelt Kenntnisse über die Data Governance Organisation der Galenica Gruppe und das richtige Verhalten bei Erkennung von Datenschutzverletzungen.

Datenschutzrevision im Fokus

Das Parlament hat Ende September 2020 die Totalrevision des Bundesgesetzes über den Datenschutz (nDSG) verabschiedet. Das nDSG und die neue Verordnung zum Bundesgesetz über den Datenschutz (VDSG) traten am 1. September 2023 in Kraft. Mit der Revision wird das Datenschutzgesetz den veränderten technologischen und gesellschaftlichen Verhältnissen angepasst. Dabei werden insbesondere die Transparenz von Datenbearbeitungen verbessert und die Selbstbestimmung der betroffenen Personen über ihre Daten gestärkt. Das revidierte Datenschutzgesetz führt zu zahlreichen Angleichungen an die EU-Datenschutz-Grundverordnung (DSGVO) und bringt neue Pflichten für Unternehmen mit sich. Galenica arbeitet an der Umsetzung dieser neuen Anforderungen. Die Informationspflicht ist eine dieser neuen Anforderungen. Vor diesem Hintergrund hat Galenica 2022 eine Datenschutzerklärung für Mitarbeitende publiziert und einen neuen Prozess zur Ausübung des Auskunftsrechts erarbeitet, welcher betroffenen Personen ermöglicht die Kontrolle über die eigenen Personendaten zu haben. Galenica arbeitete 2023 intensiv an der Umsetzung von Massnahmen, um die Einhaltung des neuen Datenschutzgesetzes sicherzustellen. So wurden in allen Service Units und Business Units Datenschutzkoordinatoren ernannt, die alle Mitarbeitenden als erste Ansprechstelle bei Fragen zur Verwendung von Daten unterstützen. Zudem erhielten alle Mitarbeitenden eine Schulung zum Datenschutz und Berufsgeheimnis. Alle Kundinnen und Patienten werden in neuen Datenschutzerklärungen über die Verwendung ihrer Daten informiert. Zudem verfolgt der Rechtsdienst der Gruppe weiterhin die Praxis der EU-DSGVO.

Datenschutz-Circle

Der Datenschutz-Circle bietet Mitarbeitenden des Rechtsdiensts, der IT und aus dem operativen Bereich eine Plattform, um datenschutzrechtliche Themen und Fragen gruppenweit anzugehen, zu koordinieren und präventive Massnahmen frühzeitig umzusetzen. Das Gremium leistet damit einen wesentlichen Beitrag zur Einhaltung des Datenschutzrechts. Geleitet wird der Datenschutz-Circle von der Generalsekretärin. Angesiedelt ist das Gremium beim Rechtsdienst.

Zielsetzung Datenschutz

Ziel	Status	Zieljahr	Messparameter		2023		2022
Wir führen zwei Mal pro Jahr Sensibilisierungsmassnahmen für unsere Mitarbeitenden im Bereich Datenschutz durch.	↗	Jährlich	Anzahl Massnahmen		>2 Sensibilisierungsmassnahmen		>2 Sensibilisierungsmassnahmen

↗ Realistisch
→ Teilweise verzögert/kritisch
↘ Kritisch
= Erreicht
× Nicht erreicht

2023 wurden alle Datenschutzkoordinatoren der Galenica Gruppe einen Tag auf das neue Datenschutzgesetz geschult. Zusätzlich wurde das Team People & Culture, die Mitarbeitenden in den Apotheken und die Geschäftsleitung von Verfora auf den spezifischen Umgang mit sensiblen Personen- und Gesundheitsdaten geschult. Auf dem Intranet wurde eine separate Seite zum Thema Data Governance eingerichtet, auf der sich alle Mitarbeitenden über das Thema informieren können.

Beurteilung des Managementansatzes und der Massnahmen

Überprüfungen: Um die Einhaltung der gesetzlichen Bestimmungen und einen hohen Standard beim Umgang mit Personendaten zu gewährleisten, verfolgt Galenica die laufenden datenschutzrechtlichen Gesetzesänderungen und führt regelmässig Überprüfungen durch.

Begründete Beschwerden in Bezug auf die Verletzung des Schutzes von Kundendaten und den Verlust von Kundendaten (GRI 418-1)

Im Berichtsjahr liegen keine begründeten Beschwerden in Bezug auf die Verletzung des Schutzes der Kundendaten vor und es gibt keine gesetzliche Ermittlung von Fällen von Datendiebstahl und Datenverlusten.