Na jakiej podstawie dopuszczalne jest udostępnianie danych medycznych z chińskiego urządzenia diagnostycznego w trakcie realizacji usług serwisowych?

Czy dopuszczalne jest przekazywanie danych osobowych pacjentów do "państwa trzeciego" w opisanym poniżej przypadku?

Firma posiada urządzenie diagnostyczne wysokiej klasy produkcji chińskiej, które w swojej pamięci przechowuje dane osobowe pacjentów. Urządzenie posiada trzyletnią gwarancję w ramach której dostawca zapewnia usługi serwisowe realizowane zależnie od poziomu awarii: osobiście przez serwisantów lub zdalnie, z wykorzystaniem łącza VPN. Dostęp zdalny realizowany może być z każdego miejsca na świecie, w tym z kraju producenta, tzn. Chin , które są "państwem trzecim".

Czy dopuszczalne jest takie rozwiązanie na podstawie warunku określonego w RODO jako wyjątek: "Przekazanie jest niezbędne do wykonania umowy między osobą, której dane dotyczą,a administratorem" (art. 49 ust. 1, pkt b)?