Czy inspektor ochrony danych w podmiocie leczniczym prowadzonym przez sp. z o.o. mającą kontrakt z NFZ na finansowanie świadczeń publicznych zdrowotnych ma obowiązek przeprowadzenia audytu bezpieczeństwa informacji, o jakim mowa w rozporządzeniu w sprawie Krajowych Ram Interoperacyjności?
Pytania i odpowiedzi
Status: Aktualne
Odpowiedzi udzielono: 9 listopada 2020 r., stan prawny dotychczas nie uległ zmianie
PYTANIE
Czy inspektor ochrony danych wyznaczony przez ADO będącego podmiotem leczniczym prowadzonym przez sp. z o.o. mającą kontrakt z NFZ na finansowanie świadczeń publicznych zdrowotnych ma obowiązek przeprowadzenia audytu bezpieczeństwa informacji, o jakim mowa w par. 20 ust. 2 pkt 14 rozporządzenia w sprawie Krajowych Ram Interoperacyjności? Czy jest to jego obowiązek czy też taki audyt ADO może zlecić innemu podmiotowi?
ODPOWIEDŹ
Pełna treść dostępna po zalogowaniu do LEX