DPA-Checkliste bei der Beauftragung von SaaS für Haltungs- und Bildgebungs-Workflows
Eine unterschriebene DPA, die niemand liest, ist Theater. Verwenden Sie diese Liste während der eigentlichen Verhandlung.
Auf einen Blick
- Für neue Unterauftragsverarbeiter ist eine vorherige Genehmigung oder Benachrichtigung erforderlich.
- Definieren Sie messbare Sicherheitsanhänge und keine vagen „Industriestandards“.
- Fristen für die Löschung von Zaubersprüchen nach Vertragsende.
Umfang und Anleitung müssen der Realität entsprechen
Wenn Mitarbeiter Funktionen nutzen, die Sie nicht aufgeführt haben, entsteht eine Lücke. Aktualisieren Sie die DPAs, wenn Sie Exporte in neue Länder oder Tools aktivieren.
Internationale Überweisungen erfordern explizite Mechanismen
Karte, wo Daten verarbeitet und gespeichert werden. Fügen Sie geeignete Übertragungstools bei, die Ihr Anwalt genehmigt. Gehen Sie nicht davon aus, dass „Cloud“ Ihrem Land entspricht.
Wie viele Credits verbraucht jeder Analysetyp?
Für die Analysen „Fast“, „Standard“, „Advanced“ und „Dynamic“ werden unterschiedliche Guthabenbeträge verwendet. In diesem Hub finden Sie eine entsprechende Anleitung. Die Preise enthalten auch Pläne und FAQs zur monatlichen Verlängerung.
Entdecken Sie die PreiseAuftragsverarbeiterunterstützung für betroffene Personen
Fordern Sie angemessene Supportfristen für Zugriffs-, Berichtigungs- und Löschanfragen. Testen Sie den Vorgang einmal, bevor eine dringende Patienten-E-Mail eintrifft.
Aufnahme von PosturalCheck in Ihr Lieferantenregister
Zeichnen Sie Zwecke und Kategorien auf und verknüpfen Sie sie mit der Sicherheitsdokumentation. Richten Sie interne ROPA-Einträge an den Funktionen aus, die Sie tatsächlich aktiviert haben.
Verwandte Leitfäden
- Due-Diligence-Prüfung von Anbietern für Gesundheits- und Haltungssoftware: Fragen, die Kliniken stellen sollten
Ein strukturierter Fragebogen für Datenverantwortliche, die SaaS bewerten: Unterauftragsverarbeiter, Verschlüsselung, Zugriffsprotokolle und wie Plattformen wie PosturalCheck zur Beschaffung passen.
Artikel lesen - Gesundheitsdaten und Cloud-Software: Was Klinikbesitzer überprüfen müssen (DSGVO-fähige Denkweise)
Eine praktische Checkliste für Physiotherapiekliniken vor der Einführung von SaaS für Haltungsfotos, PDF-Berichte und Patientenakten – Fragen, die Sie Anbietern wie PosturalCheck stellen sollten.
Artikel lesen - DSGVO-Datenminimierung in der Praxis für Haltungskliniken
Konkrete Schritte, die über Schlagworte hinausgehen: Von Ihnen gesammelte Felder, Aufbewahrung und Konfiguration von PosturalCheck, um Horten zu vermeiden.
Artikel lesen
Von der Lektüre bis zum Produkt: Pläne und Credits auf einen Blick
Unter „Preise“ können Sie Abonnements, enthaltene monatliche Credits, Betreiberplätze und Funktionen (PDF-Berichte, Vergleiche, Statistiken, Rollen) vergleichen.
Gehen Sie zu den Preisen