Co powinna zawierać umowa powierzenia danych

Piotr Glen

Autor: Piotr Glen

Dodano: 6 grudnia 2014
umowa powierzenia

Zapisy w umowie głównej o współpracy, opracowane i wdrożone procedury i standardy postępowania udostępnione zleceniodawcom, lub załączniki czy aneksy w postaci umów powierzenia to dopuszczalne formy umowy powierzenia danych, które mogą stosować placówki medyczne.

Administrator danych, czyli każdy szpital, przychodnia oraz lekarz prowadzący prywatną praktykę, jest zobowiązany zastosować odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Powinien przede wszystkim zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Zwłaszcza tam, gdzie w grę wchodzą dane wrażliwe, szczególnie chronione, a są to między innymi informacje o stanie zdrowia, ochrona musi być zapewniona na wysokim poziomie i na każdym etapie przetwarzania. Pamiętajmy, że przetwarzanie danych to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie. Natomiast dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Zlecenie badania laboratoryjnego to jak najbardziej przetwarzanie danych, a jeśli wykonuje je laboratorium zewnętrzne, mamy do czynienia z powierzeniem danych do przetwarzania.

Pozostało jeszcze 83 % treści

Aby zobaczyć cały artykuł, zaloguj się lub zamów dostęp.

Treść artykułu dostępna dla zalogowanych użytkowników.
Aby zobaczyć cały artykuł, zaloguj się lub aktywuj testowy dostęp.

Piotr Glen

Autor: Piotr Glen

Specjalista ds. ochrony danych osobowych. Praktyk z wieloletnim doświadczeniem w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji w różnych instytucjach, w tym w placówkach ochrony zdrowia. Członek Stowarzyszenia Administratorów Bezpieczeństwa Informacji SABI, członek zespołów roboczych analizujących projekty aktów wykonawczych do ustawy o ochronie danych osobowych. Doświadczony Administrator Bezpieczeństwa Informacji. Audytor systemów zarządzania bezpieczeństwem informacji. Uczestnik, jako ABI, postępowań administracyjnych oraz kontroli prowadzonych przez GIODO.
wiper-pixel