Aktuelles & Termine

Seminar zur Datenschutz-Grundverordnung

GMDS Logo klein

Veranstaltungsort: Berlin
mehr Informationen

Zur Anmeldung

 

Das Seminar ist bereits ausgebucht. Eine Anmeldung ist nur noch auf Warteliste möglich!

 

Zeitraum: Donnerstag, 26. Oktober bis Freitag, 27. Oktober 2017

Veranstaltungsort  (Achtung, dieser hat sich geändert!):
MERCURE HOTEL MOA BERLIN, Stephanstraße 41, D-10559 Berlin


Seminar
Die EU Datenschutz-Grundverordnung (DS-GVO) und ihre Bedeutung für das deutsche Gesundheitswesen - Chancen und Risiken bei der Umsetzung der DS-GVO

Angesichts der am 25.5.2016 in Kraft getretenen, aber erst ab 25.5.2018 geltenden Datenschutz-Grundverordnung (DS-GVO) stellt sich vielen die Frage, was die DS-GVO für die eigenen Prozesse bedeutet: Zu welchen Zwecken dürfen küftig Patientendaten verarbeitet werden? Was muss dabei beachtet werden? Welche (neuen?) Pflichten gilt es einzuhalten?

Aber auch abseits der eigenen Prozesse ergeben sich Fragen: Wie ist künftig die Auftragsverarbeitung vertraglich zu regeln, damit an externe Firmen ausgelagerte Aufgaben gesetzeskonform beauftragt werden können? Wie ist die Zusammenarbeit mit externen Leistungserbringern zu regeln? Welche Daten darf der Hausarzt bekommen, was darf ich der nachbehandelnden Klinik/Reha-Einrichtung übermitteln?
Zudem bestehen neben der DS-GVO ja weiterhin deutsche Gesetze, welche den Datenschutz adressieren. Wann gelten die Vorgaben aus Landes- oder Bundesrecht, wann die Anforderungen der DS-GVO? Was ist vorrangig, was gilt ggf. als "lex specialis" ?

All diese Fragen und ein wenig mehr adressiert das Seminar "Die EU Datenschutz-Grundverordnung und ihre Bedeutung für das deutsche Gesundheitswesen", welches am 26. und 27. Oktober 2017 in Berlin angeboten wird.

Programm, Donnerstag, 26. Oktober 2017

09:30 – 10:00 Uhr Registrierung / Come Together / Begrüßung
David Koeppe, Bernd Schütze
10:00 - 11:00 Uhr Grundlagen
− EU-Recht, Bundesrecht, Landesrecht, Kirchenrecht: Wann gilt was?
− Was sind personenbezogene Daten? (Besondere Kategorien Gesundheitsdaten und Genomdaten)
− Unterschied anonym/pseudonym
− Wer ist Verarbeiter? Wer Betroffener? Dritter?
− Grundlage Datenschutz (Verbot mit Erlaubnisvorbehalt)
Holger Koch, Bernd Schütze
11:00 - 11:30 Uhr Erlaubnistatbestände
− Welche Bedingungen müssen erfüllt sein, damit Gesundheitsdaten verarbeitet werden dürfen?
− Rolle des Berufsgeheimnisses und des Sozialrechts in der DS-GVO
David Koeppe, Bernd Schütze
11:30 - 11:45 Uhr  Pause
11:45 - 12:30 Uhr  Betroffenenrechte
− Welche Betroffenenrechte gibt es?
− Wie werden diese gewährleistet?
Bernd Schütze, David Koeppe
12:30 - 13:00 Uhr  Die neuen Anforderungen an eine Einwilligung nach der DSVGO
− Welche Anforderungen müssen in Zukunft beachtet werden?
− Welche Sanktionen sind ab Mai 2018 möglich?
− Muss jede Einwilligung erneuert werden?
Michael Letter, Holger Koch
13:00 - 14:00 Uhr Mittagspause
14:00 - 14:30 Uhr Die neuen Anforderungen an eine Einwilligung nach der DSVGO, 2. Teil
Michael Letter, Holger Koch
14:30 - 15:30 Uhr Verzeichnis von Verarbeitungstätigkeiten
Holger Koch, David Koeppe
15:30 - 15:45 Uhr Pause
15:45 - 16:15 Uhr Verzeichnis von Verarbeitungstätigkeiten
Holger Koch, David Koeppe
16:15 – 17:45 Uhr Sicherheit der Verarbeitung
− Anforderungen der DS-GVO
− Technisch organisatorische Maßnahmen
− Stand der Technik
− Nutzung von Normen (ISO, DIN)
Bernd Schütze, Michael Letter
17:45 – 18:00 Uhr Zusammenfassung 1. Tag, Diskussion
David Koeppe, Bernd Schütze
19:30 – 21:00 Uhr Optional: gemeinsames Abendessen
(exkl. Getränke)
   
Programm, Freitag, 27. Oktober 2017
09:00 – 10:45 Uhr Auftragsdatenverarbeitung
− Rechtlicher Rahmen durch die DS-GVO
− Merkmale, was ist anders?
− Einfluss nationalen Rechts auf die Auftragsverarbeitung
− Krankenhausgesetze
− SGB X
− Abgrenzung Funktionsübertragung/Auftragsdatenverarbeitung
− ADV-Vertrag
− Vertragsbestandteile
− Vorstellung Muster-ADV-Vertrag
David Koeppe, Holger Koch
10:45 – 11:00 Uhr Pause
11:00 – 11:45 Uhr Übermittlung an Drittländer
− Allgemeine Voraussetzungen
− Besondere Voraussetzungen
− Angemessenheitsbeschuss EU-Kommission
− Geeignete Garantien
− Ausnahmen in Sonderfällen
− Fazit
Sebastian Wypior
11:45 – 12:30 Uhr Forschung unter der DS-GVO
− Privilegierung
− Erlaubnistatbestände
− Datenschutzrechtliche Rahmenbedingungen
Bernd Schütze
12:30 – 13:30 Uhr Mittagspause
13:30 – 15:00 Uhr Grundlagen eines Audits
− DIN EN ISO 19011: Leitfaden zur Auditierung von Managementsystemen
− Begriff Audit
− Auditarten
− Vorgehen im Audit
− Praktische Umsetzung
− Konformitätsaudit: Prüfung auf Grundlage eines Katalogs, Prüfung Einhaltung Vorgabe der Datenschutzgesetze
− Insbesondere Auditierung Dienstleister in der Auftragsverarbeitung
Bernd Schütze, Sebastian Wypior
15:00 – 15:15 Uhr Pause
15:15 – 16:30 Uhr "Und sonst noch...?"
− Umgang mit der Datenschutz-Folgenabschätzung
− Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Privacy by Design / by Default)
− Umgang mit Datenpannen bzw. ungewolltem Datenverlust
− Sanktionen
− Umsetzungsbestrebungen der deutschen Gesetzgeber (DSAnpUG, SGB, etc.)
David Koeppe, Bernd Schütze
16:30 – 17:00 Uhr Zusammenfassung/ Abschlussdiskussion
David Koeppe, Bernd Schütze
   
Ihre Referenten

Holger Koch
bietet seit 1990 als externer Datenschutzberater Unternehmen und insbesondere auch Krankenhäusern professionelle Datenschutzberatung und Seminare zum Datenschutz an.

David Koeppe
kommt als Konzerndatenschutzbeauftragter der Vivantes Netzwerk für Gesundheit GmbH mit allen Facetten des Gesundheitsdatenschutzes in Berührung. Er ist Leiter des Arbeitskreises "Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen" der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD).

Michael Letter
ist zertifizierter Datenschutzexperte (GDD) und arbeitet als externer Datenschutzbeauftragter für verschiedene Unternehmen, speziell auch im niedergelassenen Bereich.

Dr. Bernd Schütze
studierte Informatik, Medizin und Jura. Seine Tätigkeitsschwerpunkte sind Datenschutz und IT-Sicherheit im Gesundheitswesen. Er leitet die Arbeitsgruppe "Datenschutz und IT-Sicherheit im Gesundheitswesen" (DIG) der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie

Sebastian Wypior
ist Rechtsanwalt und Associate bei Buse Heberer Fromm am Standort Düsseldorf. Seine Tätigkeitsschwerpunkte sind das IT-Recht und das Datenschutzrecht. Er berät und vertritt große und mittelständische Unternehmen bei IT-Projekten und in Fragen des Datenschutzes und der IT-Sicherheit.

Weitere Informationen finden Sie auf der Webseite: http://ds-gvo.gesundheitsdatenschutz.org/

Allgemeine Veranstaltungshinweise
Die Teilnehmerzahl ist auf 40 Personen begrenzt, damit im Seminar hinreichend Zeit verbleibt, um auf Fragen eingehen zu können; die Mindestteilnehmerzahl, damit das Seminar stattfindet, liegt bei 20 Personen. Optional wird ein gemeinsames Abendessen angeboten, damit im Kreis der Referenten und Teilnehmer die eine oder andere Frage im geselligem Gespräch vertieft werden kann. Die Teilnahme ist offen für Mitglieder und Nichtmitglieder.  

Teilnehmerbeiträge:
Teilnahme ohne Abendveranstaltung: 265,00 Euro
Teilnahme mit Abendveranstaltung: 293,00 Euro

Bei der Abendveranstaltung sind Getränke nicht im Preis enthalten.

Der im Rechnungsbetrag enthaltene Tagungsanteil ist gemäß § 4 Nr. 22a UStG steuerfrei. Im Beitrag für die Abendveranstaltung in Höhe von 28,00 Euro sind 7% Umsatzsteuer enthalten.

Anmeldung:
Die Anmeldung zu dem Workshop nimmt jeder Teilnehmer online über diese GMDS-Webseite vor. Die Rechnungsstellung erfolgt über die GMDS, die nach der Anmeldung eine Rechnung per E-Mail an den Rechnungsempfänger versendet. Dieser trägt anfallende Bankgebühren, Kosten für Auslandsüberweisungen etc.

Stornierungsbedingungen:
Bis zu vier Wochen vor Beginn des Workshops (25. September 2017) ist eine Stornierung kostenfrei. Bei späteren Absagen ist die volle Workshop-Gebühr zu zahlen, wenn nicht ein Ersatzteilnehmer benannt wird. Im Falle einer Stornierung durch die GMDS werden bereits gezahlte Gebühren in voller Höhe zurückerstattet.

Weitere Informationen:
Für weitere Informationen steht Ihnen gerne die GMDS-Geschäftsstelle (E-Mail: info@gmds.de; Tel.: 02236/33 19 958) zur Verfügung.