Aktuelles & Termine

Seminar zur Datenschutz-Grundverordnung

GMDS Logo klein

Veranstaltungsort: Berlin
mehr Informationen

Zur Anmeldung

 

Zeitraum: Donnerstag, 5. April bis Freitag, 6. April 2018

Veranstaltungsort:
MERCURE HOTEL MOA BERLIN, Stephanstraße 41, D-10559 Berlin


Seminar

Die EU Datenschutz-Grundverordnung (DS-GVO) und ihre Bedeutung für das deutsche Gesundheitswesen - Chancen und Risiken bei der Umsetzung der DS-GVO

Angesichts der ab dem 25.5.2018 geltenden Datenschutz-Grundverordnung (DS-GVO) stellt sich vielen die Frage, was die DS-GVO für die eigenen Prozesse bedeutet: Zu welchen Zwecken ürfen küftig Patientendaten verarbeitet werden? Was muss dabei beachtet werden? Welche (neuen?) Pflichten gilt es einzuhalten?
Aber auch abseits der eigenen Prozesse ergeben sich Fragen: Wie ist künftig die Auftragsverarbeitung vertraglich zu regeln, damit an externe Firmen ausgelagerte Aufgaben gesetzeskonform beauftragt werden können? Wie ist die Zusammenarbeit mit externen Leistungserbringern zu regeln? Welche Daten darf der Hausarzt bekommen, was darf ich der nachbehandelnden Klinik/Reha-Einrichtung übermitteln?
Zudem bestehen neben der DS-GVO ja weiterhin deutsche Gesetze, welche den Datenschutz adressieren. Wann gelten die Vorgaben aus Landes- oder Bundesrecht, wann die Anforderungen der DS-GVO? Was ist vorrangig, was gilt ggf. als "lex specialis"

 All diese Fragen und ein wenig mehr adressiert das Seminar "Die EU Datenschutz-Grundverordnung und ihre Bedeutung für das deutsche Gesundheitswesen", welches am 05. und 06. April 2018 in Berlin angeboten wird.



Programm, Donnerstag, 5. April 2018

09:30 – 10:00 Uhr Warm-Up: Einführung ins Thema, Bernd Schütze
10:00 - 11:00 Uhr Grundlagen
− EU-Recht, Bundesrecht, Landesrecht, Kirchenrecht: Wann gilt was?
− Was sind personenbezogene Daten? (Besondere Kategorien Gesundheitsdaten und Genomdaten)
− Unterschied anonym/pseudonym
− Wer ist Verarbeiter? Wer Betroffener? Dritter?
− Grundlage Datenschutz (Verbot mit Erlaubnisvorbehalt)
Holger Koch
11:00 - 11:30 Uhr Erlaubnistatbestände
− Welche Bedingungen müssen erfüllt sein, damit Gesundheitsdaten verarbeitet werden dürfen?
− Rolle des Berufsgeheimnisses und des Sozialrechts in der DS-GVO
David Koeppe
11:30 - 11:45 Uhr  Pause
11:45 - 12:30 Uhr  Betroffenenrechte
− Welche Betroffenenrechte gibt es?
− Wie werden diese gewährleistet?
Bernd Schütze
12:30 - 13:00 Uhr  Die neuen Anforderungen an eine Einwilligung nach der DSVGO
− Welche Anforderungen müssen in Zukunft beachtet werden?
− Welche Sanktionen sind ab Mai 2018 möglich?
− Muss jede Einwilligung erneuert werden?
Michael Letter
13:00 - 14:00 Uhr Mittagspause
14:00 - 14:45 Uhr Die neuen Anforderungen an eine Einwilligung nach der DSVGO, 2. Teil
Michael Letter
14:45 - 15:30 Uhr Verzeichnis von Verarbeitungstätigkeiten /Datenschutz-Folgeabschätzung
"Unterschiede Verarbeitungstätigkeitsverzeichnis und Verfahrensverzeichnis"
"Was muss in diesem Verzeichnis stehen"?
Holger Koch
15:30 - 15:45 Uhr Pause
15:45 - 16:15 Uhr Datenschutz-Folgeabschätzung
"Was ist eine Datenschutz-Folgeabschätzung"?
"Wann muss eine Datenschutz-Folgeabschätzung durchgeführt werden"?
"Wie wird eine Datenschutz-Folgeabschätzung durchgeführt"?
Holger Koch
16:15 – 17:45 Uhr Sicherheit der Verarbeitung
− Anforderungen der DS-GVO
− Privacy by Design/by Default
− Technisch organisatorische Maßnahmen
− Stand der Technik
Bernd Schütze
17:45 – 18:00 Uhr Zusammenfassung 1. Tag, Diskussion
David Koeppe
19:30 – 21:00 Uhr Optional: gemeinsames Abendessen
(exkl. Getränke)
   
Programm, Freitag, 6. April 2018
09:00 – 10:45 Uhr Auftragsdatenverarbeitung
− Rechtlicher Rahmen durch die DS-GVO
    - Merkmale, was ist anders?
− Einfluss nationalen Rechts auf die Auftragsverarbeitung
     - Krankenhausgesetze
     - SGB X
− Abgrenzung Funktionsübertragung /Auftragsdatenverarbeitung
     - ADV-Vertrag
     - Vertragsbestandteile
− Vorstellung Muster-ADV-Vertrag
David Koeppe
10:45 – 11:00 Uhr Pause
11:00 – 12:00 Uhr Übermittlung an Drittländer
− Allgemeine Voraussetzungen
− Besondere Voraussetzungen
   - Angemessenheitsbeschuss EU-Kommission
   - Geeignete Garantien
   - Ausnahmen in Sonderfällen
− Fazit
Sebastian Wypior
12:00 – 12:30 Uhr Der Datenschutzbeauftragte
− Wann muss ein Datenschutzbeauftragter benannt werden?
− Welche Rechte und Pflichten resultieren aus der DS-GVO für einen Daten-schutzbeauftragten?
− Wie sieht künftig die Hafung des Datenschutzbeauftragten aus?
Michael Letter
12:30 – 13:30 Uhr Mittagspause
13:30 – 15:00 Uhr Forschung unter der DS-GVO
− Privelegierung
− Erlaubnistatbestände
− Datenschutzrechtliche Rahmenbedingungen
Bernd Schütze
15:00 – 15:15 Uhr Pause
15:15 – 16:30 Uhr "Und sonst noch...?"
− Umgang mit Datenpannen und ungewolltem Datenverlust
− Sanktionen
− Umsetzungsbestrebungen der deutschen Gesetzgeber (DSAnpUG, SGB, etc.)
David Koeppe
16:30 – 17:00 Uhr Zusammenfassung/ Abschlussdiskussion
Bernd Schütze
   
Ihre Referenten

Holger Koch
bietet seit 1990 als externer Datenschutzberater Unternehmen und insbesondere auch Krankenhäusern professionelle Datenschutzberatung und Seminare zum Datenschutz an.

David Koeppe
kommt als Konzerndatenschutzbeauftragter der Vivantes Netzwerk für Gesundheit GmbH mit allen Facetten des Gesundheitsdatenschutzes in Berührung. Er ist Leiter des Arbeitskreises "Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen" der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD).

Michael Letter
ist zertifizierter Datenschutzexperte (GDD) und arbeitet als externer Datenschutzbeauftragter für verschiedene Unternehmen, speziell auch im niedergelassenen Bereich.

Dr. Bernd Schütze
studierte Informatik, Medizin und Jura. Seine Tätigkeitsschwerpunkte sind Datenschutz und IT-Sicherheit im Gesundheitswesen. Er leitet die Arbeitsgruppe "Datenschutz und IT-Sicherheit im Gesundheitswesen" (DIG) der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie

Sebastian Wypior
ist Rechtsanwalt und Associate bei Buse Heberer Fromm am Standort Düsseldorf. Seine Tätigkeitsschwerpunkte sind das IT-Recht und das Datenschutzrecht. Er berät und vertritt große und mittelständische Unternehmen bei IT-Projekten und in Fragen des Datenschutzes und der IT-Sicherheit.

Weitere Informationen finden Sie auf der Webseite: http://ds-gvo.gesundheitsdatenschutz.org/

Allgemeine Veranstaltungshinweise
Die Teilnehmerzahl ist auf 45 Personen begrenzt, damit im Seminar hinreichend Zeit verbleibt, um auf Fragen eingehen zu können; die Mindestteilnehmerzahl, damit das Seminar stattfindet, liegt bei 20 Personen. Optional wird ein gemeinsames Abendessen angeboten, damit im Kreis der Referenten und Teilnehmer die eine oder andere Frage im geselligem Gespräch vertieft werden kann. Die Teilnahme ist sowohl für Mitglieder wie auch für Nichtmitgliederder GMDS offen.

Teilnehmerbeiträge:

Teilnahme ohne Abendveranstaltung:
Mitglieder GMDS: 280,00 Euro
Nichtmitglieder: 300,00 Euro

Teilnahme mit Abendveranstaltung:
Mitglieder GMDS: 308,00 Euro
Nichtmitglieder: 328,00 Euro

Nur Abendveranstaltung:
Mitglieder GMDS: 28,00 Euro
Nichtmitglieder: 28,00 Euro

Bei der Abendveranstaltung sind Getränke nicht im Preis enthalten.

Mitglied werden

Der im Rechnungsbetrag enthaltene Tagungsanteil ist gemäß § 4 Nr. 22a UStG steuerfrei. Im Beitrag für die Abendveranstaltung in Höhe von 28,00 Euro sind 7% Umsatzsteuer enthalten.

Anmeldung:
Die Anmeldung zu dem Workshop nimmt jeder Teilnehmer online über diese GMDS-Webseite vor. Die Rechnungsstellung erfolgt über die GMDS, die nach der Anmeldung eine Rechnung per E-Mail an den Rechnungsempfänger versendet. Dieser trägt anfallende Bankgebühren, Kosten für Auslandsüberweisungen etc.

Stornierungsbedingungen:
Bis zu vier Wochen vor Beginn des Workshops (5. März 2018) ist eine Stornierung kostenfrei. Bei späteren Absagen ist die volle Workshop-Gebühr zu zahlen, wenn nicht ein Ersatzteilnehmer benannt wird. Im Falle einer Stornierung durch die GMDS werden bereits gezahlte Gebühren in voller Höhe zurückerstattet.

Weitere Informationen:
Für weitere Informationen steht Ihnen gerne die GMDS-Geschäftsstelle (E-Mail: info@gmds.de; Tel.: 02236/33 19 958) zur Verfügung.