IE 11 ist ein sehr veralteter Browser und wird auf dieser Webseite nicht mehr unterstützt.
ende

Datenschutz

Nachhaltigkeit

Als Gesundheitsdienstleisterin steht der Datenschutz bei Galenica an oberster Stelle. Galenica stellt sicher, dass die Persönlichkeit und Grundrechte von Kunden, Patientinnen, Mitarbeitenden sowie weiteren Personen durch das Bearbeiten von Daten jederzeit vollumfassend geschützt sind. Dafür werden die entsprechenden Datenschutzmassnahmen umgesetzt. Diese schützen nicht nur Kundendaten, sondern auch interne Unternehmensinformationen vor unbefugtem Zugriff und Cyberangriffen.

graphic

Management der wesentlichen Themen (GRI 3-3)

Mit der fortschreitenden Digitalisierung des Schweizer Gesundheitswesens wachsen die Bedeutung des Datenschutzes und die rechtlichen Anforderungen an die Datenbearbeitung. Datenschutz umfasst den Umgang mit Daten über natürliche Personen. Er verfolgt das Ziel, die Privatsphäre dieser Personen, im Falle von Galenica insbesondere von Kundinnen, Patienten und Mitarbeitenden, bei der Bearbeitung ihrer Daten zu schützen. Bezüglich Gesundheitsdaten, die vom Gesetz als besonders sensibel eingestuft werden, gelten weitergehende Anforderungen, die Galenica speziell berücksichtigt. Galenica stellt sicher, dass die Datenschutzgrundsätze insbesondere betreffend Transparenz und Sicherheit eingehalten werden.

Datenschutz-Policy und Schulungen der Mitarbeitenden

Galenica verfügt zur Begleitung dieses wichtigen Themas eine fachlich qualifizierte, unabhängige und weisungsungebundene interne Datenschutzbeauftragte. Die Datenschutz-Policy bildet den übergeordneten Rahmen und wird durch Reglemente und Weisungen zu spezifischen Themen ergänzt. Alle Mitarbeitenden und weitere Hilfspersonen sind zur Einhaltung der Datenschutz-Policy und damit der Datenschutzgrundsätze verpflichtet. Alle Mitarbeitenden werden regelmässig zum Thema Datenschutz geschult und sensibilisiert. Im Berichtsjahr hat der Bereich Data Governance eine transparent strukturierte Plattform zur Vermittlung von Anforderungen beim Bearbeiten von Personendaten erarbeitet. Mitarbeitende werden sich eigenständig einfach und umfassend informieren können. Künftige e-Learnings werden basierend auf dieser Plattform aufgebaut. Das Bewusstsein für einen verantwortungsvollen Umgang mit Personendaten und das richtige Verhalten bei erkannten Datenschutzverletzungen wird damit stetig und nachhaltig erhöht.

Datenschutzrevision im Fokus

Per 1. September 2023 ist das neue Datenschutzgesetz in Kraft getreten. Um dieses optimal umzusetzen, beobachten wir die sich in der Gesundheitsbranche und darüber hinaus entwickelnde Praxis sowie die von Behörden kommunizierten Leitlinien und Erwartungen. Alle Gesellschaften der Galenica Gruppe haben neue Datenschutzerklärungen publiziert und entsprechen damit den erhöhten Informationspflichten. Unter anderem werden darin Ansprechstellen kommuniziert, an die sich betroffene Personen mit Fragen und Anliegen wenden können, wie zum Beispiel für den Widerspruch gegen bestimmte Datenbearbeitungen, ein Begehren um Auskunft oder das Löschen von Daten. Die interne Transparenz über Datenbearbeitungen wird erhöht, indem wir ein Bearbeitungsverzeichnis führen und die damit zusammenhängenden Applikationslandschaft in LeanIX dokumentieren. Risiken neuer Datenbearbeitungen werden in Abstimmung mit der internen Datenschutzbeauftragten beurteilt und bei Bedarf durch angemessene Massnahmen, wie zum Beispiel die Definition von Policies oder die Regelung von Zugriffsrechten, reduziert. Die Bereiche Data Governance und Security sind hierzu in engem Austausch. Galenica arbeitet weiter daran, Datenschutzrisiken zu prüfen, diese standardisiert anzugehen und direkt in die Prozesse einzubinden. Als erste Ansprechstelle in den Unternehmensbereichen und Gruppengesellschaften stehen die bereits 2023 ernannten Data Governance Manager zur Verfügung. Sie werden regelmässig über Entwicklungen informiert, geschult und vorzu unterstützt.

Data & AI Governance Board

Galenica hat 2024 mit dem Data & AI Governance Board ein neues Gremium etabliert, das zur Schaffung von klaren Rahmenbedingungen für das verantwortungsvolle Verwenden von Daten und KI-Anwendungen beiträgt. Es stellt die Koordination von Unternehmenstätigkeiten in diesem Bereich sowie die Abstimmung mit der Datenstrategie und den Werten von Galenica sicher. Das Data & AI Governance Board wird von der internen Datenschutzbeauftragten geführt und ist mit weiteren Mitgliedern aus den Bereichen Information Security, Enterprise Architecture, Data Strategy, AI und einem Geschäftsleitungsmitglied interdisziplinär und kompetent besetzt.

Zielsetzung Datenschutz

Ziel

Status

Zieljahr

Messparameter

 

2024

 

2023

Wir führen mehrmals jährlich Sensibilisierungsmassnahmen für unsere Mitarbeitenden im Bereich Datenschutz durch.

Jährlich

Anzahl Massnahmen

 

9

 

6

↗  Realistisch
→ Teilweise verzögert/kritisch
↘  Kritisch
=  Erreicht
×  Nicht erreicht

2024 wurden insgesamt neun Sensibilisierungsmassnahmen zum Thema Datenschutz durchgeführt. Die Schwerpunkte der Schulungen waren auf die jeweilige Zielgruppe abgestimmt, wie z.B. eine Schulung über die Strafbarkeit nach Datenschutzgesetz für die Data Governance Manager.

Beurteilung des Managementansatzes und der Massnahmen

  • Überprüfungen: Um die Einhaltung der gesetzlichen Bestimmungen und einen hohen Standard beim Umgang mit Personendaten zu gewährleisten, verfolgt Galenica die laufenden datenschutzrechtlichen Gesetzes- und Praxisentwicklungen und führt regelmässig Überprüfungen durch.

Begründete Beschwerden in Bezug auf die Verletzung des Schutzes von Kundendaten und den Verlust von Kundendaten (GRI 418-1)

Im Berichtsjahr liegen keine begründeten Beschwerden in Bezug auf die Verletzung des Datenschutzes vor, und es gibt keine behördlichen Ermittlungen zu Fällen von Datendiebstahl oder Datenverlusten.

Integrität in der Lieferkette
IT Sicherheit und Cyberkriminalität
Galenica verwendet Cookies, um die Funktionen der Website zu optimieren und Ihnen das bestmögliche Erlebnis zu gewährleisten. Gebrauch von Cookies & Disclaimer
OK