PROTECCION DE DATOS Y CLOUD COMPUTING

La protección de datos y el Cloud Computing en las Clínicas

Los cuatro aspectos básicos que habría que tener en cuenta a la hora de realizar la contratación de los servicios de datos de nivel alto en Cloud Computing para cumplir con la normativa de Protección de datos y evitar tener problemas futuros.

Tenemos que tener en cuenta que el cliente que contrata los servicios de cloud computing sigue siendo responsable del Tratamiento de los datos por lo que la normativa aplicable al cliente y al prestador del servicio es la legislación española sobre protección de datos (Ley Orgánica 15/1999, de 13 de diciembre y Reglamento de desarrollo RLOPD aprobado por R.D. 1720/2007).

Por lo que deberíamos asegurarnos antes de contratar de:

1) ¿Los servicios de alojamiento se encuentran subcontratados o la empresa posee infraestructura propia?

2) ¿País en el que se encuentran localizados y alojados los sistemas? Si estos no estuvieran alojados en el Espacio Económico Europeo o de los países con los cuales existe convenio, será considerado Transferencias Internacionales.

3) ¿Se pueden realizar migraciones de datos en caso de restringir los servicios o en el caso de cambios en su política comercial o del marco regulatorio?

4) Nos tendrían que garantizar y certificar que los datos de salud que se encuentren en la plataforma cumple con el artículo 101.2 del reglamento de Protección de datos 1720/2007 en el cual nos indica que los datos deben estar cifrados.

Adjunto les dejo enlace a la guía del Cloud Computing de la Agencia Española de Protección de Datos: http://goo.gl/Mk22D 


Para más información contacte con nosotros AQUI