Pamiętaj o ryzyku korzystania z chmur obliczeniowych. Stwarza to dwa zasadnicze problemy z punktu widzenia ochrony danych osobowych. Po pierwsze, nie wiemy, gdzie fizycznie są przetwarzane dane osobowe. Drugim problem jest okoliczność, że dane mogą być przetwarzane w tzw. kraju trzecim, czyli w takim, gdzie poziom ochrony danych osobowych jest niewystarczający. Jeśli korzystasz z outsourcingu, szczegółowo określ obowiązki obu stron umowy i warunki przetwarzania danych osobowych.
Outsourcing danych i umowa powierzenia, uniknij zagrożeń
Jeśli korzystasz z outsourcingu IT w zakresie przetwarzania danych medycznych, serwisanci sprzętu informatycznego uzyskują dostęp zarówno do sprzętu, jak i oprogramowania do przetwarzania danych pacjentów. Zawrzyj w takim przypadku stosowną umowę powierzenia.
8 kluczowych zapisów, jakie powinny się znaleźć w umowie powierzenia danych
- Zakres i cel przetwarzania danych,
- Warunki dostępu do powierzonych danych i określenie zasad kontroli nad nimi.
- Informacje o tym, jakie dane będą przetwarzane przez firmę zewnętrzną,
- Określenie, czy firma może zlecać powierzone zadania podwykonawcom,
- Zapewnienie dotyczące stosowania środków technicznych i organizacyjnych, które będą zabezpieczać powierzone dane osobowe i nadzoru nad nimi.
- Zobowiązanie, że do przetwarzania danych będą dopuszczone wyłącznie osoby upoważnione.
- Odpowiedzialność za szkody, jakie ewentualnie powstaną w wyniku niezgodnego z umową przetwarzania danych osobowych.
- Zobowiązanie do niezwłocznego usunięcia powierzonych danych po zakończeniu trwania umowy.
Słowa kluczowe:
ochrona danych osobowychUzyskaj nieograniczony dostęp do SerwisZOZ.pl
- Aktualne informacje o zmianach prawnych
- Indywidualne konsultacje e-mail z ekspertem (odpowiedź w 48 h)
- Bazę 3500 porad ekspertów, gotowych wzory dokumentów i procedur