Versionen im Vergleich

Version Alte Version 2 Neue Version Aktuell
Änderungen wurden vorgenommen von

Lilly Stahl

Lilly Stahl

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Seiteneigenschaften
idDokumentname Anlage 1: TOM | Technische und organisatorische Maßnahmen des Auftragnehmers zum Datenschutz ge... Falls zutreffend: Anlage zu welchem Dokument Auftragsverarbeitungsvertrag (AVV) Ggf. Nr. der Anlage 1 Datum Inkrafttreten 20. Aug. 2024 Ggf. Versionsnummer 2.0Dokumentname Anlage 1: TOM | Technische und organisatorische Maßnahmen des Auftragnehmers zum Datenschutz ge... Falls zutreffend: Anlage zu welchem Dokument Auftragsverarbeitungsvertrag (AVV) Ggf. Nr. der Anlage 1 Datum Inkrafttreten 20. Aug. 2024 Ggf. Versionsnummer 2.0

Dokumentname

https://litixsoft.atlassian.net/wiki/spaces/MED/pages/edit-v2/2147123212?draftShareId=da7b35ef-7ba2-4324-a484-28f196793520#Technische-und-organisatorische-Ma%C3%9Fnahmen-des-Auftragnehmers-zum-Datenschutz-gem%C3%A4%C3%9F-Art.-32-Abs.-1-DSGVO-f%C3%BCr-Verantwortliche-(Art.-30-Abs.-1-lit.-g)-und-Auftragsverarbeiter-(Art.-30-Abs.-2-lit.-d)-zur-Verarbeitung-medizinischer-Daten

Falls zutreffend: Anlage zu welchem Dokument

Auftragsverarbeitungsvertrag (AVV)

Ggf. Nr. der Anlage

1

Datum Inkrafttreten

20082024

Ggf. Versionsnummer

23.0

Änderungshistorie

Änderungshistorie

...

Testroutinen werden regelmäßig angewandt, um sicherzustellen, dass aus den Originaldaten abgeleitete Werte korrekt ermittelt werden.

Insofern Drittsoftware im Auftrag des Auftraggebers zum Einsatz kommt, werden die Maßnahmen zur Weitergabe von der oder an die Drittsoftware in einem Vertrag zwischen dem Auftraggeber und dem Drittsoftwareanbieter und ggf. einer Qualitätssicherungsvereinbarung zwischen dem Drittsoftwareanbieter und dem Auftragnehmer geregelt.

Datenübertragung im Rechenzentrum

Das Rechenzentrum ist über private Hochgeschwindigkeitsverbindungen verbunden, um eine sichere und schnelle Datenübertragung zwischen den Rechenzentren zu gewährleisten. Damit soll verhindert werden, dass Daten während der elektronischen Übertragung, des Transports oder während der Aufzeichnung auf Datenträgern unbefugt gelesen, kopiert, verändert oder entfernt werden. Die Daten werden intern über Internet-Standardprotokolle übertragen.

Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

Die Datenspeicherung und -verarbeitung erfolgt ausschließlich auf den zertifizierten Servern. Die dortigen Maßnahmen werden unten separat aufgeführt.

Verfügbarkeitskontrolle (Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust)

Zur Verfügbarkeit der Hardware wird auf die Maßnahmen des Auftragnehmers verwiesen, siehe hierzu oben.

...

Die vom Auftragnehmer getroffenen Sicherheitsmaßnahmen und deren Dokumentation (z. B. Server) werden vor Beauftragung geprüft. Die Auswahl des Auftragnehmers erfolgt unter Sorgfaltsgesichtspunkten insb. in Bezug auf Datenschutz und Datensicherheit.

Wenn der Auftragnehmer mit anderen Firmen zusammenarbeitet, die Hilfssoftware herstellen und betreiben, erfolgt dies in der Regel, um geeignete Schnittstellen oder Dateiformate für die Interaktion zwischen den Softwares im Auftrag des gemeinsamen Auftraggebers zu definieren. In diesem Fall wird sich der Auftragnehmer um den Abschluss entsprechender Qualitätssicherungsvereinbarungen bemühen. Diese Vereinbarungen regeln die Verantwortlichkeiten, Meldeanlässe und -fristen (z. B. bei unerwünschtem Softwareverhalten bei der Partnerfirma oder geänderten Dateiformaten zur Übertragung) sowie Kommunikationswege. Dadurch wird sichergestellt, dass jeder Partner rechtzeitig über unerwünschte Vorkommnisse oder neue (Datei-/Schnittstellen-)Definitionen informiert wird.

Maßnahmen im Rechenzentrum

...