Outsourcing danych i umowa powierzenia, uniknij zagrożeń

/appFiles/site_102/images/autor/JHBOqYt0y9DAgvI.jpeg

Autor: Piotr Janiszewski

Dodano: 15 czerwca 2016
  • AAA

Outsourcing danych i umowa powierzenia, uniknij zagrożeń

Jeśli korzystasz z outsourcingu IT w zakresie przetwarzania danych medycznych, serwisanci sprzętu informatycznego uzyskują dostęp zarówno do sprzętu, jak i oprogramowania do przetwarzania danych pacjentów. Zawrzyj w takim przypadku stosowną umowę powierzenia.

Pamiętaj o ryzyku korzystania z chmur obliczeniowych. Stwarza to dwa zasadnicze problemy z punktu widzenia ochrony danych osobowych. Po pierwsze, nie wiemy, gdzie fizycznie są przetwarzane dane osobowe. Drugim problem jest okoliczność, że dane mogą być przetwarzane w tzw. kraju trzecim, czyli w takim, gdzie poziom ochrony danych osobowych jest niewystarczający. Jeśli korzystasz z outsourcingu, szczegółowo określ obowiązki obu stron umowy i warunki przetwarzania danych osobowych.

Zyskaj darmowy dostęp do portalu serwiszoz.pl. Gwarantujemy, że znajdziesz na nim odpowiedzi na nurtujące Cię pytania! Nic za to nie zapłacisz. Zarejestruj się. To zajmie tylko 15 sekund!>>

8 kluczowych zapisów, jakie powinny się znaleźć w umowie powierzenia danych

  1. Zakres i cel przetwarzania danych,
  2. Warunki dostępu do powierzonych danych i określenie zasad kontroli nad nimi.
  3. Informacje o tym, jakie dane będą przetwarzane przez firmę zewnętrzną,
  4. Określenie, czy firma może zlecać powierzone zadania podwykonawcom,
  5. Zapewnienie dotyczące stosowania środków technicznych i organizacyjnych, które będą zabezpieczać powierzone dane osobowe i nadzoru nad nimi.
  6. Zobowiązanie, że do przetwarzania danych będą dopuszczone wyłącznie osoby upoważnione.
  7. Odpowiedzialność za szkody, jakie ewentualnie powstaną w wyniku niezgodnego z umową przetwarzania danych osobowych.
  8. Zobowiązanie do niezwłocznego usunięcia powierzonych danych po zakończeniu trwania umowy.
Autor: Piotr Janiszewski ochrona danych w placówce medycznej
Słowa kluczowe:
ochrona danych osobowych

Nie masz jeszcze konta?

Zamów pełny dostęp do portalu

SPRAWDŹ OFERTĘ

Chcesz przetestować nasze usługi?

Załóż konto testowe na 24 godziny

ZAŁÓŻ KONTO TESTOWE NA 24 GODZINY

Pełny dostęp do portalu to:

  • Aktualność tematów
  • Szeroki zasób informacji eksperckich
  • Porady ekspertów za pośrednictwem e-maila
  • Gotowe rozwiązania najistotniejszych problemów
Sprawdź »

Konferencje i szkolenia

Zarządzanie Placówką Medyczną  09/2019 

Spis treści Czytaj e-wydanie