Arbeitsgruppe

Datenschutz und IT-Sicherheit im Gesundheitswesen (DIG)

Jahresbericht 2015

Leitung

Zeitraum 01.01. bis 31.12.2015

  • B. Schütze, Düsseldorf (Leiter)
  • J. Schwanke, Erdmannhausen (Stellvertreter)

Amtszeit der Arbeitsgruppenleitung und deren Vertretung

04. September 2013 – 04. September 2016

Tätigkeit vom 1. Januar bis 31. Dezember 2015

Die Aktivitäten der AG-Mitglieder im Themenbereich Datenschutz und IT-Sicherheit sind unvermindert weitergegangen.

1. Treffen der AG

Die AG traf sich zu einer gemeinsamen Sitzung mit der AG Datenschutz des TMF am 11. November 2015.

2. Aktivitäten der AG
2.1 Ausarbeitungen

Der Muster-ADV-Vertrag für das Gesundheitswesen der gemeinsamen Arbeitsgruppe von bvitg, GDD, BvD und GMDS wurde finalisiert und veröffentlicht.
Die AG erarbeitete eine Stellungnahme zum Referentenentwurf „Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ („IT-Sicherheitsgesetz“, ITSiG), welche auf Grund der langen Bearbeitungszeit (> 20 Wochen) seitens des Präsidiums leider nicht veröffentlicht werden konnte.
Zusammen mit bvitg, GDD und IHE-Deutschland erarbeitet die AG eine Empfehlung bzgl. der datenschutzgerechten Gestaltung von internetbasierten Datenaustauschplattformen.
In Zusammenarbeit mit bvitg und GDD erarbeitete die Arbeitsgruppe eine Handlungsempfehlung bzgl. der Datenverarbeitung von Patientendaten in einem Drittland in Bezugnahme auf das Safe Habor Urteil des EuGH (Urteil vom 6. Oktober 2015, AZ C‑362/14
Für die Arbeitsgruppe IT der Deutschen Röntgengesellschaft (@GIT) wurde ein Gutachten bzgl. des DICOM-E-Mail-Standards erstellt.

2.2 Zusammenarbeit mit anderen Organisationen

Zu erwähnen sind hier vor allem die Zusammenarbeit mit dem BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.), der GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.), der TMF (Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V.) und dem bvitg (Bundesverband Gesundheits-IT e.V.).
In Kooperation mit der Arbeitsgemeinschaft IT der Deutschen Röntgengesellschaft (@GIT) wird das Thema Big Data aus datenschutzrechtlicher Sicht betrachtet und eine Handlungsempfehlung erstellt; ein Workshop zum Thema „Big Data“ ist für 2016 geplant.

2.3 Veranstaltungen

Die AG wurde auf diversen Veranstaltungen repräsentiert, z.B.:

  • conhIT
  • Deutscher Röntgenkongress
  • BvD Verbandstag
  • KIS-RIS-PACS und DICOM-Treffen
  • EUROForum
  • GMDS-Jahrestagung.
2.4 Publikationen
  • Krüger-Brand, HE. (2015) Auftragsdatenverarbeitung: Mustervertrag für das Gesundheitswesen. Dtsch Arztebl 2015; 112(10): A-422 / B-366 / C-358
    Online verfügbar unter Deutsche Ärzteblatt
  • Kassner A, Schwanke J (2015) Musterhafte Hilfe. EHEALTHCOM 1: 38-40
    Online verfügbar unter EHEALTHCOM 01/2015
  • Schütze B, Schrenk N, Koeppe D, Kassner A. (2015) Outsourcing und Fernwartung: Datenschutzrechtliche Anforderungen. Dtsch Arztebl 2015; 112(16): A-718 / B-608 / C-588
    Online verfügbar unter Deutsches Ärzteblatt bzw. pdf-Datei des Artikels
  • Schütze B, Schwanke J, Stöferle B, Schrenk N, Koeppe D, Isele C, Jäschke T, Kassner A. (2015) Outsourcing im Gesundheitswesen datenschutzrechtlich nur als Auftragsverarbeitung. mdi 17(4): 139-140
    Online verfügbar unter mdi 2015
  • Stöferle B, Schrenk N, Schütze B. (2015) Mustervertrag für das Gesundheitswesen Verbandsübergreifendes Dokument zur Auftragsdatenverarbeitung. BvD-News 1: 58-61
    Online verfügbar unter BvD News 1/2015
Vorgesehene Aktivitäten 2016
3.1. Treffen der AG DGI

Es sind zwei Treffen der AG geplant:

  • Eines im Rahmen der conhIT 2016,
  • Ein weiteres im Rahmen der GMDS-Jahrestagung 2016 in München
3.2. Aktivitäten der AG
3.2.1. Veranstaltungen
  • Für das Sommer 2016 ist ein Workshop bzgl. Pseudonymisierung/Anonymisierung in Zusammenarbeit mit bvitg, GDD und TMF geplant.
  • Für Ende Sommer/ Anfang Herbst 2016 ist ein Workshop zum Thema „Big Data“ geplant.
  • Die AG wird sich an der GMDS-Jahrestagung mit einem Seminar/Workshop/Tutorial beteiligen.
3.2.2 Ausarbeitungen
  • Die Ausarbeitung bzgl. der internetbasierten Datenaustauschplattformen wird finalisiert.
  • Es ist geplant, in Zusammenarbeit mit dem ZTG eine Vorlage für Datenschutzkonzept zu erarbeiten (Zielgruppe: Datenschutzbeauftragte im Krankenhaus)
3.2.3 Zusammenarbeit mit anderen Organisationen

Die erfolgreiche Zusammenarbeit mit @GIT, BvD, bvitg, GDD, TMF und ZTG soll fortgeführt werden.

3.2.4 Wahl der AG-Leitung

Auf dem conhIT-Treffen der AG wird die AG-Leitung gewählt.