Napjaink egyik legnagyobb kihívása magánpraxisok vonatkozásában, hogy EESZT (Elektronikus Egészségügyi Szolgáltatási Tér) kompatibilis medikai szoftverrel rendelkezzenek.

Szoftverváltás esetén betartandó eljárás:

Ha különleges adatok feldolgozása történik a szoftverben, mint például egészségügyi adatok kezelése, magánorvosi praxisok esetében, nagyon fontos, hogy a szoftver váltás előtt kerüljön sor egy GDPR szerint kötelező adtavédelmi hatásvizsgálatra.

Ma már alapkövetelmény a szoftverfejlesztés során a személyes adatok kezelését végző szoftverek esetében, hogy a GDPR szerinti megfelelőségi szempontok is előtérbe kerüljenek, hiszen az adatkezelés teljes folyamatáért az adatkezelő, jelen esetben a magánpraxis felel a GDPR elszámoltathatósági elve alapján.

Mire jó egy előzetes adatvédelmi hatásvizsgálat?

Mindenképpen arra, hogy megbizonyosodjon róla az adatkezelő, pl. egy orvosi rendelő, hogy az a szoftver, amelynek a bevezetését tervezi képes-e a GDPR megfelelőségi kritériumokat teljesíteni és ezáltal az adatkezelő adatvédelmi adatbiztonsági kockázatait csökkenteni.

Hatásvizsgálat elvégzése előtt célszerű egy előzetes kérdőívvel a potenciális szoftverszállítókkal felvenni a kapcsolatot, és meggyőződni arról, hogy a szoftverfejlesztés során beépült-e az eljárásokba a GDPR adatvédelmi adatbiztonsági célú fejlesztés. Ez a kérdőív segíthet kiválasztani a megfelelő szoftvert és szoftverszállítót, adatfeldolgozót, aki hosszútávon partner lesz a szükséges fejlesztésekben. Amennyiben nem, azáltal az adatkezelő magas adatvédelmi adatbiztonsági kockázatot vállal és nagyobb valószínűséggel következhet be adatbiztonsági incidens.

Tapasztalataink alapján előfordulhat, hogy a fejlesztési igény megfogalmazásakor az adatkezelő nem fordít kellő figyelmet az adatbiztonsági előírások definiálására (adattörlés, jogosultság kezelés, stb.) melyet a szoftverfejlesztő később már csak magasabb összegért fog lefejleszteni.

Ha szüksége van a tapasztalataink felhasználására, vagy ha kérdése van, segítségre van szüksége és nem akar incidensbe botlani, vagy szüksége van ilyen jellegű tudásra, amivel megelőzhető az incidens keressen bennünket.