Arbeitsgruppe

Datenschutz und IT-Sicherheit im Gesundheitswesen (DIG)

Jahresbericht 2014

Leitung

Zeitraum 01.01. bis 31.12.2014

  • B. Schütze, Düsseldorf (Leiter)
  • J. Schwanke, Göttingen (Stellvertreter)

Amtszeit der Arbeitsgruppenleitung und deren Vertretung

04. September 2013 – 04. September 2016

Tätigkeit vom 1. Januar bis 31. Dezember 2014

Die Aktivitäten der AG-Mitglieder im Themenbereich Datenschutz und IT-Sicherheit sind unvermindert weitergegangen.

1. Treffen der AG
  • Auf der conhIT 2014 fand ein Treffen der Arbeitsgruppe statt, auf dem sich die AG-Mitglieder hinsichtlich der künftigen Tätigkeitsfelder absprachen. Das zweite Treffen wurde in Zusammenarbeit mit der TMF-Datenschutz-Gruppe im November durchgeführt.
  • Auf Grund der geänderten Konzeption der GMDS-Jahrestagung fand auf dieser kein Treffen der AG-Mitglieder statt.
2. Aktivitäten der AG
2.1 Veranstaltungen
  • Im Rahmenprogramm zur conhIT 2014 wurde ein Vortrag zur Orientierungshilfe der Datenschutzbeauftragten zur Gestaltung und den Betrieb von Krankenhausinformationssystemen und zur IT-Compliance bei der Dokumentation und Archivierung im Gesundheitswesen gehalten.
  • Auf der 59. GMDS-Jahrestagung wurde ein Workshop „Datenschutz beim Einsatz mobiler Geräte im Gesundheitswesen“ organisiert und durchgeführt. Der ebenfalls auf der Jahrestagung stattfindende Workshop der GMDS-AG „AAL und Assistierende Gesundheitstechnologien“ wurde durch einen Beitrag zum Thema „Datenschutz und Big Data“ unterstützt.
2.2 Ausarbeitungen
  • Die Orientierungshilfe Krankenhausinformationssysteme (Version 2 vom März 2014) der Datenschutz-Aufsichtsbehörden des Bundes und der Länder sowie der ev. und kath. Kirche wurde ausführlich kommentiert und eine Stellungnahme erarbeitet und auf der Homepage der AG bereitgestellt. Zudem wurden Hilfsmittel (Synopse zur Version 1 sowie eine Checkliste zur Unterstützung bei der Umsetzung) erarbeitet.
  • Weiterhin beteiligte sich die AG intensiv in einer gemeinsamen Arbeitsgruppe von bvitg, GDD, BvD und GMDS zur Erstellung eines Muster-ADV-Vertrages für das Gesundheitswesen, dessen Veröffentlichung für Anfang 2015 vorgesehen ist.
  • Des Weiteren erarbeitete die AG eine Stellungnahme zum Referentenentwurf „Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ („IT-Sicherheitsgesetz“, ITSiG), welches seit Oktober zur Abstimmung dem Präsidium vorliegt; mit der Veröffentlichung der Stellungnahme zu Anfang 2015 wird gerechnet.
2.3 Zusammenarbeit mit anderen Organisationen

Zu erwähnen sind hier vor allem die Zusammenarbeit mit dem BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.), der GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.), der TMF (Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V.) und dem bvitg (Bundesverband Gesundheits-IT e.V.).

2.4 Publikationen
  • Schütze B. Orientierungshilfe Krankenhausinformationssysteme. Deutsches Ärzteblatt 2014 (27-28): B1088
2.5 Umbenennung der AG

Auf der diesjährigen Jahrestagung der GMDS wurde die AG in „Datenschutz und IT-Sicherheit im Gesundheitswesen“ umbenannt, um dem gestiegenen Anteil des Themas IT-Sicherheit bei der Arbeit der AG gerecht zu werden.

Vorgesehene Aktivitäten 2014

3.1. Treffen der AG DGI

Es sind für 2015 zwei Treffen geplant:

  • Ein Treffen im Rahmen der conhIT am 16. Mai 2014
  • Ein Treffen in Zusammenarbeit mit dem TMF im Winter
3.2. Aktivitäten der AG
3.2.1. Veranstaltungen

Es soll 2015 ein Workshop zum Thema Pseudonymisierung angeboten werden.

3.2.2 Ausarbeitungen
  • Der Muster-ADV-Vertrag wird veröffentlicht.
  • Die Stellungnahme zum ITSiG wird veröffentlicht.
  • Im Rahmen der §203 StGB-Problematik (Schweigepflicht des Arztes vs. unbefugter Offenbarung bei externer Unterstützung wie beispielsweise Wartung von IT-Systemen) soll versucht werden, eine Lösung zu erarbeiten.
  • In Zusammenarbeit mit der GDD sollen die datenschutzrechtlichen Anforderungen an einrichtungsübergreifendenden internetbasierten Patientenakten dargestellt und Möglichkeiten zu deren technischer Umsetzung herausgearbeitet werden.
3.2.3 Zusammenarbeit mit anderen Organisationen

Die erfolgreiche Zusammenarbeit mit BvD, bvitg, GDD und TMF soll fortgeführt werden.