Behöver en SaaS tjänst för sjukvården ta hänsyn till dataskyddsförordningen och GDPR?
Mjukvarutjänster inom MedTech utvecklas snabbt och SKR:s medlemmar köper allt fler tjänster för att förbättra sin sjuk- och åldringsvård.
De flesta tjänster som vänder sig till vårdaktörer innehåller personuppgifter som namn, telefonnummer, hemadresser och i många fall patientjournaler som behöver hanteras med stor försiktighet. Personuppgifter regleras av dataskyddsförordningen i Sverige, GDPR och patientdatalagen. Hanterar ni patient- och journaluppgifter utan att följa GDPR?
Kan patientdata ligga i en utländsk molntjänst?
Om tjänsten som hanterar personuppgifter och ligger i en amerikansk molntjänst bryter vårdinrättningen mot Dataskyddsförordningen (GDPR) enligt EU domstolens utslag i juli 2020.
Därför ställer Sveriges regioner och kommuner tydliga krav att personuppgifterna ligger hos svenska molntjänstleverantörer med samma kapacitet och flexibilitet som de stora internationella alternativen. Svenska molnplattformar som Safespring lagrar data i Sverige och sorterar under svenska lag. Öka din konkurrenskraft inom Europa med rätt molntjänst och öka er försäljning.
Hur ni kan behålla era svenska kunder
På Safesprings plattform bygger många SaaS-bolag idag sina säkra molntjänster för att kunna erbjuda sina kunder säker datahantering. Vår juridiska säkerhet är bara en av fördelarna. Om ni kan utveckla er tjänst i en säker molnplattform kommer ni öka er kundbas inom Sverige.
Våra tjänster gör det möjligt att uppfylla alla lagar och regler och samtidigt få alla fördelarna som moln- och infrastrukturtjänster har: flexibilitet, skapa servrar, skala upp och ner efter behov och betala enbart för det du använder. En kraftfull svensk molnplattform för SaaS tjänster som hanterar personuppgifter
Lägg din patientdata på en säker molnplattform utformad för compliance. Vi är ett svenskt bolag som garanterar att ert data stannar i Sverige utan att tumma på utvecklingstakten. Bli en SaaS tjänst inom MedTech som följer GDPR och därav bredda er SaaS tjänst för vårdsektorn så myndigheter och kommuner kommer kunna köpa från er framöver.
Vad har svenska kommuner för krav?
I fall en svensk kommun överför personuppgifter med stöd av Privacy Shield, är det sedan den 16/7 2020 en olaglig överföring. Om standardklausulerna (SCC) används krävs det att myndigheten göra en analys för varje land där personuppgiftsbehandlingen kommer ske. Analys för USA görs mestadels av EU-domstolen, då Privacy Shield inte uppfyllde kraven i GDPR och EU-stadgan. Detta resulterar i att det är väldigt svårt att anlita amerikanska företag för personuppgiftbehandling oavsett var i världen personuppgiftbehandlingen sker.
eSamverkanprogrammet (28 myndigheter och SKR) hade i september ett webbinarium tillsammans med oss molntjänstleverantörer där de största myndigheterna i Sverige beskrev hur det här utfallet i EU-domstolen kommer påverka dem. eSam jobbar för att etablera en ny plan för molntjänster för sina medlemmar som bygger på att deras data ligger hos svenska eller europeiska företag.
Kontakta oss för att diskutera vidare hur vi kan hjälpa dig att tryggt nyttja en molnlösning och samtidigt uppfylla lagar och regler.
Esams leverantörsmöte
eSam bjöd in fem av sina medlemmars it-chefer för att träffa leverantörer av it-tjänster i ett samtal kring offentlig sektors behov när det gäller möjligheten att använda sig av molntjänster. It-cheferna beskriver sina förutsättningar och utmaningar i vardagen.
Videon är inte tillgänglig längre.