Outsourcing danych i umowa powierzenia, uniknij zagrożeń

Jeśli korzystasz z outsourcingu IT w zakresie przetwarzania danych medycznych, serwisanci sprzętu informatycznego uzyskują dostęp zarówno do sprzętu, jak i oprogramowania do przetwarzania danych pacjentów. Zawrzyj w takim przypadku stosowną umowę powierzenia.

Pamiętaj o ryzyku korzystania z chmur obliczeniowych. Stwarza to dwa zasadnicze problemy z punktu widzenia ochrony danych osobowych. Po pierwsze, nie wiemy, gdzie fizycznie są przetwarzane dane osobowe. Drugim problem jest okoliczność, że dane mogą być przetwarzane w tzw. kraju trzecim, czyli w takim, gdzie poziom ochrony danych osobowych jest niewystarczający. Jeśli korzystasz z outsourcingu, szczegółowo określ obowiązki obu stron umowy i warunki przetwarzania danych osobowych.

Zyskaj darmowy dostęp do portalu serwiszoz.pl. Gwarantujemy, że znajdziesz na nim odpowiedzi na nurtujące Cię pytania! Nic za to nie zapłacisz. Zarejestruj się. To zajmie tylko 15 sekund!>>

8 kluczowych zapisów, jakie powinny się znaleźć w umowie powierzenia danych

Zakres i cel przetwarzania danych,
Warunki dostępu do powierzonych danych i określenie zasad kontroli nad nimi.
Informacje o tym, jakie dane będą przetwarzane przez firmę zewnętrzną,
Określenie, czy firma może zlecać powierzone zadania podwykonawcom,
Zapewnienie dotyczące stosowania środków technicznych i organizacyjnych, które będą zabezpieczać powierzone dane osobowe i nadzoru nad nimi.
Zobowiązanie, że do przetwarzania danych będą dopuszczone wyłącznie osoby upoważnione.
Odpowiedzialność za szkody, jakie ewentualnie powstaną w wyniku niezgodnego z umową przetwarzania danych osobowych.
Zobowiązanie do niezwłocznego usunięcia powierzonych danych po zakończeniu trwania umowy.

Autor: Piotr Janiszewski

Outsourcing danych i umowa powierzenia, uniknij zagrożeń

Autor: Piotr Janiszewski

Outsourcing danych i umowa powierzenia, uniknij zagrożeń

Słowa kluczowe:

Nie masz jeszcze konta?

Zamów pełny dostęp do portalu

Chcesz przetestować nasze usługi?

Załóż konto testowe na 24 godziny

Pełny dostęp do portalu to:

Podobne artykuły

Jak bezpiecznie przetwarzać dane medyczne

Outsourcing w jednostkach ochrony zdrowia

Czy dokumentacja medyczna stanowi zbiór danych podlegający zgłoszeniu GIODO

Zobacz również

4 najczęstsze błędy w ewidencji osób upoważnionych do przetwarzania danych

System Monitorowania Kształcenia Pracowników Medycznych - jak będzie działać

Konferencje i szkolenia

Nowe zasady prowadzenia kontroli przez Narodowy Fundusz Zdrowia

Nowe zasady prowadzenia kontroli przez Narodowy Fundusz Zdrowia

Zapisz się na bezpłatny newsletter

Odbierz e-book w prezencie!

Kategorie

Bezpłatne raporty Zobacz wszystkie raporty »

Najnowsze blogi Pokaż więcej »

Amerykańsko-chińska wojna celna a sprzęt medyczny

Nie mamy pańskiej dokumentacji. I co pan nam zrobi?

Nowelizacja Kodeksu pracy w związku z RODO zmieniła zasady przetwarzania danych kandydatów do pracy

Zarządzanie Placówką Medyczną Sierpień 2019

Informacje

Partnerzy

Szpitale.org

Medicalonline.pl

knmp.pl

agm-konsulting.pl

mbamed.humanum.pl

Nasi eksperci

Anna Welsyng

Janusz Atłachowicz

Krzysztof Macha

Kontakt

Zobacz nas