skip to Main Content
DAL GARANTE DEI PAESI BASSI: AP Non Esamina La Memorizzazione Di Dati Medici Nel Cloud Della MRDM

DAL GARANTE DEI PAESI BASSI: AP non esamina la memorizzazione di dati medici nel cloud della MRDM

L’autorità olandese per la protezione dei dati (AP) non vede alcun motivo per avviare un’indagine più dettagliata sulle possibili violazioni del GDPR da parte di MRDM durante la memorizzazione di dati medici su una piattaforma cloud. Ciò riguarda i dati personali provenienti dagli ospedali olandesi. Sono state poste domande pubbliche sul funzionamento dell’organizzazione. Il regolatore della privacy ha ottenuto informazioni al riguardo da MRDM.

Gli ospedali olandesi (responsabili del trattamento) fanno uso di processori per elaborare i dati personali dei pazienti. In questo caso, MRDM funziona come processore per numerosi ospedali olandesi. MRDM a sua volta utilizza un sub-processore per l’archiviazione di tali dati personali. Questo sub-processore è una piattaforma cloud che si trova al di fuori dell’UE. La memorizzazione dei dati avviene tramite il cloud. L ‘”indagine esplorativa” dell’AP riguardava quest’ultima fase: l’elaborazione dei dati dei pazienti nel cloud.

responsabilità

Il responsabile della protezione dei dati di MRDM, in una conversazione con l’AP e in vari documenti, ha spiegato il metodo di lavoro per quanto riguarda l’archiviazione dei dati nel cloud. Nelle informazioni fornite, l’AP non vede alcun motivo per avviare un’ulteriore indagine investigativa. I dati personali sono archiviati nei Paesi Bassi, i contratti con la piattaforma cloud assicurano che non vi sia alcun trasferimento internazionale di dati personali verso paesi terzi al di fuori del SEE. Inoltre, MRDM ha informato l’AP sul modo in cui i dati sono protetti.

Esplorando AP

AVG stabilisce standard elevati per la protezione e la sicurezza dei dati personali medici. Questi dati sono per loro natura speciali e molto sensibili. L’AP ha chiesto a MRDM di esplorare se esiste una possibile violazione della legge sulla privacy. Inoltre, l’AP ha richiesto vari documenti di responsabilità. Ogni organizzazione ha l’obbligo di rendere conto ai sensi della legge sulla privacy per dimostrare che è conforme al GDPR. Ad esempio, le organizzazioni devono essere in grado di dimostrare come elaborano i dati personali, quali sono i rischi possibili e come vengono affrontati.

 

FONTE: AUTORITA’ GARANTE DEI PAESI BASSI – autoriteitpersoonsgegevens.nl

Back To Top