通过投资于信息安全、产品安全、和数据隐私,我们遵守法规,建立投资者的信心,保持客户信任,并尊重病人。

我们在一段时间的快速采用连接数据设备和强大的数据分析,从而加剧了创新产品,治疗,和交付模式,以及更快的研究。并行,我们看到了空前的规模和数量ransomware攻击和漏洞公告在许多行业在过去的12个月。因此,至关重要的是,我们维护信息,资产,系统不断变化的数据和网络安全格局。我们的计划旨在保护数据和系统,符合全球监管和维护的安全性和隐私的人使用我们的产品。

隐私和安全的方法

我们的全球网络安全程序运行在强有力的治理下,风险和合规流程符合国家标准与技术研究所(NIST)网络安全框架,ISO / IEC 27001标准,和其他有关国际安全标准。美敦力公司董事会的审计委员会的监督网络安全风险在我们的组织和我们全公司安全政策、标准和程序确保一致性在我们的组织。我们不断扫描操作环境网络风险和漏洞,我们也评估第三方合作伙伴的风险项目,和计划。我们安全信息,包括知识产权和个人数据,一套物理、技术、和管理控制。

推进数据安全实践,我们与第三方合作组织如卫生信息中心(H-ISAC) AdvaMed,欧盟机构网络安全。我们也导致全球产品安全与网络安全标准与美国FDA和其他合作监管游说团体。

我们的数据隐私政策、标准和程序定义我们的个人资料管理的原则和方法。他们是一致的共同和演进的隐私原则来源于隐私法如HIPAA和欧盟数据保护监管(GDPR)。这种方法为我们提供了一个高水平的数据保护病人,参与者在临床试验中,客户、员工、供应商和合作伙伴。我们也满足本地数据隐私要求那些比我们Medtronic-wide标准更严格。

与任何公司一样,美敦力公司员工和工人队伍发挥着至关重要的作用在维护数据。我们培训所有员工和临时工人安全和隐私,以便他们了解如何识别、保护、和保护敏感数据和防止网络攻击。FY21,我们扩大和改善我们的全球培训提高员工意识的隐私和安全的义务。我们的年度培训包括:

• 隐私和安全培训全球雇员和工人队伍
• 美国隐私法对美国员工进行培训,包括补充加州消费者隐私法训练,在FY21开始
• 隐私设计培训员工在关键的全局函数,如法律和它,以及绝大多数的欧盟雇员
• 一般选择全球企业数据保护监管培训员工,以及非企业欧盟员工根本

此外,我们期望我们的供应商遵守数据隐私和安全标准,我们评估这些风险我们供应商评估过程的一部分。当我们获得一个公司,我们进行隐私和安全尽职调查和实施集成计划,包括培训以及政策和程序标准化。美敦力公司坚持国家、联邦,在适用情况下,国际数据违反通知要求。作为一个例子,按照HIPAA-related数据违反要求,美敦力公司自我报告事故的损失,或不适当的访问,患者信息的民权办公室美国卫生和人类服务部(HHS)。188bet上不了

展望未来,我们的重点是减少风险相关的数据安全,产品安全,和隐私通过提高员工的“数据和安全智能”,不断提高:

• 威胁检测和响应过程和技术
• 隐私风险评估和数据流程和技术要求执行
• 指导和培训数据安全,产品安全,隐私

阅读报告。