Arbeitsgruppe

Datenschutz und IT-Sicherheit im Gesundheitswesen (DIG)

Seminar zur Datenschutz-Grundverordnung am 05./06. April 2018

Die EU Datenschutz-Grundverordnung (DS-GVO) und ihre Bedeutung für das deutsche Gesundheitswesen - Chancen und Risiken bei der Umsetzung der DS-GVO

Angesichts der ab dem 25.5.2018 geltenden Datenschutz-Grundverordnung (DS-GVO) stellt sich vielen die Frage, was die DS-GVO für die eigenen Prozesse bedeutet: Zu welchen Zwecken ürfen küftig Patientendaten verarbeitet werden? Was muss dabei beachtet werden? Welche (neuen?) Pflichten gilt es einzuhalten?
Aber auch abseits der eigenen Prozesse ergeben sich Fragen: Wie ist künftig die Auftragsverarbeitung vertraglich zu regeln, damit an externe Firmen ausgelagerte Aufgaben gesetzeskonform beauftragt werden können? Wie ist die Zusammenarbeit mit externen Leistungserbringern zu regeln? Welche Daten darf der Hausarzt bekommen, was darf ich der nachbehandelnden Klinik/Reha-Einrichtung übermitteln?
Zudem bestehen neben der DS-GVO ja weiterhin deutsche Gesetze, welche den Datenschutz adressieren. Wann gelten die Vorgaben aus Landes- oder Bundesrecht, wann die Anforderungen der DS-GVO? Was ist vorrangig, was gilt ggf. als "lex specialis"

 

All diese Fragen und ein wenig mehr adressiert das Seminar "Die EU Datenschutz-Grundverordnung und ihre Bedeutung für das deutsche Gesundheitswesen", welches am 05. und 06. April 2018 in Berlin angeboten wird.

Programm am 05.04.

Uhrzeit Programmpunkt Referent(en)
09:30 – 10:00 Warm-Up: Einführung ins Thema Bernd Schütze
10:00 – 11:00 Grundlagen
  • EU-Recht, Bundesrecht, Landesrecht, Kirchenrecht: Wann gilt was?
  • Was sind personenbezogene Daten? (Besondere Kategorien Gesundheitsdaten und Genomdaten)
  • Unterschied anonym/pseudonym
  • Wer ist Verarbeiter? Wer Betroffener? Dritter?
  • Grundlage Datenschutz (Verbot mit Erlaubnisvorbehalt)
 
Holger Koch
11:00 – 11:30 Erlaubnistatbestände
  • Welche Bedingungen müssen erfüllt sein, damit Gesundheitsdaten verarbeitet werden dürfen?
  • Rolle des Berufsgeheimnisses und des Sozialrechts in der DS-GVO
 
David Koeppe
11:30-11:45 Pause  
11:45 – 12:30 Betroffenenrechte
  • Welche Betroffenenrechte gibt es?
  • Wie werden diese gewährleistet?
 
Bernd Schütze
12:30 – 13:00 Die neuen Anforderungen an eine Einwilligung nach der DSVGO
  • Welche Anforderungen müssen in Zukunft beachtet werden?
  • Welche Sanktionen sind ab Mai 2018 möglich?
  • Muss jede Einwilligung erneuert werden?
 
Michael Letter
13:00 – 14:00 Mittagspause  
14:00 – 14:45 Die neuen Anforderungen an eine Einwilligung nach der DSVGO, 2. Teil Michael Letter
14:45 – 15:30 Verzeichnis von Verarbeitungstätigkeiten / Datenschutz-Folgenabschätzung
  • Unterschiede Verarbeitungstätigkeitsverzeichnis und Verfahrensverzeichnis
  • Was muss in diesem Verzeichnis stehen?
 
Holger Koch
15:30 – 15:45 Pause  
15:45 – 16:15 Datenschutz-Folgenabschätzung
  • Was ist eine Datenschutz-Folgenabschätzung?
  • Wann muß eine Datenschutz-Folgenabschätzung durchgeführt werden?
  • Wie wird eine Datenschutz-Folgenabschätzung durchgeführt?
 
Holger Koch
16:15 – 17:45 Sicherheit der Verarbeitung
  • Anforderungen der DS-GVO
  • Privacy by Design/by Default
  • Technisch organisatorische Maßnahmen
  • Stand der Technik
 
Bernd Schütze
17:45 – 18:00 Zusammenfassung 1. Tag, Diskussion David Koeppe
19:30 – 21:00 Optional: gemeinsames Abendessen
(exkl. Getränke)
 

Zurück nach oben

 


Programm am 06.04.

Uhrzeit Programmpunkt Referent(en)
09:00 – 10:45 Auftragsdatenverarbeitung
  • Rechtlicher Rahmen durch die DS-GVO
        −  Merkmale, was ist anders?
  • Einfluss nationalen Rechts auf die Auftragsverarbeitung
        −  Krankenhausgesetze
        −  SGB X
  • Abgrenzung Funktionsübertragung/Auftragsdatenverarbeitung
        −  ADV-Vertrag
        −  Vertragsbestanteile
  • Vorstellung Muster-ADV-Vertrag
 
David Koeppe
10:45 – 11:00 Pause  
11:00 – 12:00 Übermittlung an Drittländer
  • Allgemeine Voraussetzungen
  • Besondere Voraussetzungen
        −  Angemessenheitsbeschuss EU-Kommission
        −  Geeignete Garantien
        −  Ausnahmen in Sonderfällen
  • Fazit
 
Sebastian Wypior
12:00 – 12:30 Der Datenschutzbeauftragte
  • Wann muß ein Datenschutzbeauftragter nenannt werden?
  • Welche Rechte, welche Pflichten resultieren aus der DS-GVO für einen Datenschutzbeauftragten?
  • Wie sieht künftig die Haftung des Datenschutzbeauftragten aus?
 
Michel Letter
12:30 – 13:30 Mittagspause  
13:30 – 15:00 Forschung unter der DS-GVO
pdf-Datei
  • Privilegierung
  • Erlaubnistatbestände
  • Datenschutzrechtliche Rahmenbedingungen
 
Bernd Schütze
15:00 – 15:15 Pause  
15:15 – 16:30 "Und sonst noch...?"
pdf-Datei
  • Umgang mit Datenpannen bzw. ungewolltem Datenverlust
  • Sanktionen
  • Umsetzungsbestrebungen der deutschen Gesetzgeber (DSAnpUG, SGB, etc.)
 
David Koeppe
16:30 – 17:00 Zusammenfassung/ Abschlussdiskussion Bernd Schütze

Zurück nach oben

 


Referenten

Ihre Referenten am 05./06. April 2018

Logo Holger Koch
bietet seit 1990 als externer Datenschutzberater Unternehmen und insbesondere auch Krankenhäusern professionelle Datenschutzberatung und Seminare zum Datenschutz an.
Homepage: https://datenkoch.de/
Logo David Koeppe
kommt als Konzerndatenschutzbeauftragter der Vivantes Netzwerk für Gesundheit GmbH mit allen Facetten des Gesundheitsdatenschutzes in Berührung. Er ist Leiter des Arbeitskreises "Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen" der Gesellschaft für Datenschutz und Datensicherheit e.V. (Gli).
Logo Michael Letter
ist zertifizierter Datenschutzexperte (Gli) und arbeitet als externer Datenschutzbeauftragter für verschiedene Unternehmen, speziell auch im niedergelassenen Bereich.
Homepage: https://www.letter-consulting.de
Logo Dr. Bernd Schütze
studierte Informatik, Medizin und Jura. Seine Tätigkeitsschwerpunkte sind Datenschutz und IT-Sicherheit im Gesundheitswesen. Er leitet die Arbeitsgruppe "Datenschutz und IT-Sicherheit im Gesundheitswesen" (DIG) der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie
Logo Sebastian Wypior
ist Rechtsanwalt und Associate bei Buse Heberer Fromm am Standort Düsseldorf. Seine Tätigkeitsschwerpunkte sind das IT-Recht und das Datenschutzrecht. Er berät und vertritt große und mittelständische Unternehmen bei IT-Projekten und in Fragen des Datenschutzes und der IT-Sicherheit.
Homepage: http://buse.de/anwaelte/sebastian-wypior/

Zurück nach oben

 


Anmeldung

Der Workshop findet am 05. und 06. April 2017 im MERCURE HOTEL MOA BERLIN, Stephanstraße 41, D-10559 Berlin statt.

 

Allgemeine Veranstaltungshinweise
Die Teilnehmerzahl ist auf 45 Personen begrenzt, damit im Seminar hinreichend Zeit verbleibt, um auf Fragen eingehen zu können; die Mindestteilnehmerzahl, damit das Seminar stattfindet, liegt bei 20 Personen. Optional wird ein gemeinsames Abendessen angeboten, damit im Kreis der Referenten und Teilnehmer die eine oder andere Frage im geselligem Gespräch vertieft werden kann. Die Teilnahme ist sowohl für Mitglieder wie auch für Nichtmitgliederder GMDS offen. Die Anmeldung kann nur online erfolgen unter https://gmds.de/aktuelles-termine/formulare/seminar-zur-datenschutz-grundverordnung/.
Zurück nach oben