Remotely Hosted/Software as a Service. De kandidaat-leverancier, wanneer die zijn product of dienst aanbiedt via een “cloud”-gebaseerd systeem (hiermee bedoelen we dat de dataverwerking deels of volledig buiten de infrastructuur van het ziekenhuis gebeurt), bevestigt zich in lijn te stellen met de GDPR richtlijnen (AVG). Het ziekenhuis kan aan de leverancier vragen om een ‘vragenlijst leveranciersbeoordeling informatieveiligheid’ in te vullen, vóór het afsluiten van de overeenkomst. Daarnaast voorziet de leverancier in een exit-strategie (bij einde contract) zodat de applicatiedata in een af te spreken standaard formaat terug ter beschikking gesteld kan worden aan het Xxx Xxxxxxx ziekenhuis.