Privacy

 

Global Privacy Program: นโยบายความเป็นส่วนตัวทั่วโลก

Data about people—whether our employees, patients, physicians, veterinarians and other health professionals, customers, business partners, or other stakeholders—is essential to fulfilling our corporate mission and to operating our global research-intensive biopharmaceutical and animal-health businesses.

Over the past 16 years, we have developed and continually improved a comprehensive global privacy program that promotes organizational accountability for privacy, data governance and data protection across our business, and with our collaborative partners and suppliers. On March 1, 2016, we became the first company in the world to obtain regulatory approval in the European Union (EU) for Binding Corporate Rules (BCR) based in part on our existing Asia Pacific Economic Cooperation (APEC) Cross-Border Privacy Rules (CBPR) certified program.

This achievement demonstrates that organizations can rely on common internal standards and processes to govern international data transfers across both the EU and APEC regions to simplify their ability to address the growing regulatory challenges in this area.

In November 2016, we self-certified to the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks. These frameworks were designed by the U.S. Department of Commerce, and the European Commission and Swiss Administration, respectively, following the invalidation of the EU-U.S. and Swiss-U.S. Safe Harbor programs.

Throughout 2017, we further improved organizational accountability and governance by expanding our cross-organizational/functional governance body to guide the overall privacy program and establish a set of privacy standards and specifications tied directly to the company privacy policy and based upon new external requirements.

Our holistic approach to privacy has its origins in biomedical research ethics and the protection of participants in the research studies that we sponsor and conduct. We have adapted human subject research ethics standards for risk-benefit analysis, transparency, anonymization, coding and prior review to other activities and processes involving data about people. We also have established a set of privacy values to guide all of our privacy, data stewardship and data protection decisions. These core tenets serve as the foundational ethical framework for our comprehensive global privacy program and our compliance with the continually evolving legal and regulatory standards for privacy and data protection.

ในทุกสิ่งที่เราทำเรามุ่งมั่นที่จะเป็นบริการจัดการข้อมูลที่ดี
เพื่อให้สมดุลกับความต้องการข้อมูลของเราด้วยความรับผิดชอบต่อประชาชนและชุมชนที่เราให้บริการข้อมูลเกี่ยวกับคนไม่ว่าจะเป็นพนักงานผู้ป่วยแพทย์สัตวแพทย์และผู้เชี่ยวชาญด้านสุขภาพลูกค้าคู่ค้าทางธุรกิจหรือผู้มีส่วนได้ส่วนเสียอื่น ๆ มีความสำคัญต่อการปฏิบัติภารกิจขององค์กรและการดำเนินธุรกิจด้านชีวเภสัชกรรมและสุขภาพสัตว์ที่มีการวิจัยทั่วโลกของเรา

ในช่วง 16
ปีที่ผ่านมาเราได้พัฒนาและปรับปรุงโปรแกรมข้อมูลส่วนบุคคลทั่วโลกที่ครบถ้วนซึ่งส่งเสริมความรับผิดชอบขององค์กรเพื่อความเป็นส่วนตัวการควบคุมข้อมูลและการปกป้องข้อมูลในธุรกิจของเราตลอดจนคู่ค้าและซัพพลายเออร์ที่ทำงานร่วมกันของเรา เมื่อวันที่ 1 มีนาคม พ.ศ. 2559 บริษัท
ได้กลายเป็น บริษัท แรกในโลกที่ได้รับการอนุมัติตามกฎระเบียบในสหภาพยุโรปสำหรับกฎกติกาขององค์กร (BCR)
ซึ่งอิงกับกฎระเบียบความลับด้านความร่วมมือข้ามพรมแดนของเอเชีย - แปซิฟิก (APEC) (CBPR) ได้รับการรับรอง

ความสำเร็จนี้แสดงให้เห็นว่าองค์กรต่างๆสามารถพึ่งพามาตรฐานและกระบวนการที่ใช้กันทั่วไปในการควบคุมการถ่ายโอนข้อมูลระหว่างประเทศทั้งในสหภาพยุโรปและภูมิภาคเอเปกเพื่อลดความซับซ้อนของความสามารถในการจัดการกับปัญหาด้านกฎระเบียบที่เพิ่มขึ้นในพื้นที่นี้

ในเดือนพฤศจิกายน 2016
เราได้รับการรับรองด้วยตนเองจากปฏิบัติตามกรอบโครงสร้างการให้ความคุ้มครองในสหรัฐอเมริกาและสหภาพยุโรป และกรอบโครงสร้างการให้ความคุ้มครองในสหรัฐอเมริกาและสวิตเซอร์แลนด์ กรอบการทำงานเหล่านี้ได้รับการออกแบบโดยกระทรวงพาณิชย์สหรัฐฯและคณะกรรมาธิการ
• ปฏิบัติตามกรอบโครงสร้างการให้ความคุ้มครองในสหรัฐอเมริกาและสหภาพยุโรป
• กรอบโครงสร้างการให้ความคุ้มครองในสหรัฐอเมริกาและสวิตเซอร์แลนด์
• กฎระเบียบความเป็นส่วนตัวข้ามพรมแดนของเอเปค (2013)

ยุโรปและคณะบริหารสวิสตามลำดับหลังจากยกเลิกการใช้งาน โปรแกรมกรอบโครงสร้างการให้ความคุ้มครองในสหรัฐอเมริกาและสหภาพยุโรป และโปรแกรมกรอบโครงสร้างการให้ความคุ้มครองในสหรัฐอเมริกาและสวิตเซอร์แลนด์

ตลอดปี 2017 เราได้ปรับปรุงความรับผิดชอบและการกำกับดูแลขององค์กรโดยการขยายโครงร่างการกำกับดูแลข้ามองค์กร / หน้าที่เพื่อเป็นแนวทางในโปรแกรมความเป็นส่วนตัวโดยรวมและกำหนดมาตรฐานและข้อกำหนดด้านข้อมูลส่วนบุคคลที่เชื่อมโยงกับนโยบายความเป็นส่วนตัวของ บริษัท และตามข้อกำหนดภายนอกใหม่

วิธีการแบบองค์รวมเพื่อความเป็นส่วนตัวมีต้นกำเนิดมาจากจริยธรรมในการวิจัยทางชีวการแพทย์และการคุ้มครองผู้เข้าร่วมการวิจัยที่เราสนับสนุนและดำเนินการ

เราได้ปรับมาตรฐานจริยธรรมในการวิจัยเรื่องมนุษย์เพื่อการวิเคราะห์ความเสี่ยงผลประโยชน์ความโปร่งใสการไม่ระบุตัวตนการเขียนโค้ดและการทบทวนก่อนกิจกรรมอื่น ๆ และกระบวนการที่เกี่ยวข้องกับข้อมูลเกี่ยวกับผู้คน นอกจากนี้เรายังได้กำหนดค่าความเป็นส่วนตัวไว้เพื่อเป็นแนวทางในการปกป้องข้อมูลส่วนบุคคลการดูแลข้อมูลและการปกป้องข้อมูลทั้งหมดของเรา

หลักการพื้นฐานเหล่านี้ใช้เป็นกรอบด้านจริยธรรมพื้นฐานสำหรับโปรแกรมความเป็นส่วนตัวระดับโลกที่ครอบคลุมของเราและการปฏิบัติตามมาตรฐานด้านกฎหมายและกฎระเบียบที่มีการพัฒนาอย่างต่อเนื่องเพื่อความเป็นส่วนตัวและการปกป้องข้อมูล

2012 2013 2014 2015 2016
จำนวนประเทศที่เราได้ทำการตรวจสอบการปฏิบัติตามนโยบายส่วนบุคคลและการประเมินความเสี่ยง 137 137 137 137 137
จำนวนข้อกังวลเกี่ยวกับแนวทางปฏิบัติด้านข้อมูลส่วนบุคคลการละเมิดความเป็นส่วนตัวและการสูญเสียข้อมูลส่วนบุคคลที่ได้รับการพิสูจน์แล้ว 1 68 212 151 143 227
เปอร์เซ็นต์ความกังวลที่รายงานเกี่ยวกับแนวทางปฏิบัติด้านข้อมูลส่วนบุคคลการละเมิดความเป็นส่วนตัวและการสูญเสียข้อมูลส่วนบุคคลที่ได้รับการพิสูจน์แล้ว 2 23% 26% 18% 96% 98%
จำนวนการละเมิดข้อมูลส่วนบุคคลที่ต้องแจ้งโดย บริษัท ของเราต่อบุคคลหรือหน่วยงานรัฐบาล 0 0 1 0 1
จำนวนการละเมิดข้อมูลส่วนบุคคลที่ต้องแจ้งโดยบุคคลที่สามที่ทำงานให้กับ บริษัท 2 1 1 3 0
ของเราต่อบุคคลหรือหน่วยงานรัฐบาล

1ข้อกังวลเรื่องความเป็นส่วนตัวรวมถึงข้อกังวลทั้งหมดเกี่ยวกับหลักปฏิบัติเกี่ยวกับความเป็นส่วนตัวของเราที่เพิ่มขึ้นไปยังสำนักงานคุ้มครองข้อมูลส่วนบุคคลของ บริษัท ของเรา

ความวิตกกังวลที่มีสาระสำคัญคือข้อกังวลที่ได้รับการพิจารณาว่าไม่สอดคล้องกับมาตรฐานความเป็นส่วนตัวของเราหรือเกี่ยวกับการสูญหายการโจรกรรมหรือการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต

2.ในปี 2015 เนื่องจากขอบเขตของอุปกรณ์ที่สูญหายหรือถูกขโมยที่รู้จักกันในชื่อว่าเข้ารหัสเราได้หยุดการรวมอุปกรณ์ MSD ที่สูญหายหรือถูกขโมยไปแล้วในเมตริกเหตุการณ์ของเรา