Arbeitsgruppe

Datenschutz und IT-Sicherheit im Gesundheitswesen (DIG)

Ziele der Arbeitsgruppe

Als Aufgaben und Ziele der AG DIG gelten insbesondere

  • Einbringung und Kommentierung von Fragestellungen bzgl. Datenschutz und IT-Sicherheit im Gesundheitswesen in Politik und Recht, in medizinischer Versorgung und Forschung
  • Systematische Darstellung der Herausforderungen der Umsetzung von Fragen zu Datenschutz und IT-Sicherheit sowie die Unterbreitung von Lösungsvorschlägen
  • Fragen zu technischen Umsetzung bzgl. Datenschutzanforderungen sowie Abbildung der IT-Sicherheit im Gesundheitswesen
  • Hilfestellungen bei Organisation, Strukturierung und Integration von Datenschutz und Datensicherheit in den Arbeitsablauf von Einrichtungen der Gesundheitsversorgung

Diese Aufgaben beinhalten dementsprechend

  • Empfehlungen zur organisatorischen und technischen Umsetzung von Anforderungen von Datenschutz und IT-Sicherheit in Einrichtungen der Gesundheitsversorgung wie
    • Krankenhäusern
    • Arztpraxen
    • Forschungseinrichtungen
    • Laboren
    • ...
  • Empfehlungen zu einem oder mehreren Datenschutzkonzept(en) und IT-Sicherheitskonzept(en)
  • Fachliche Beratung zu Datenschutz-Technologien und organisatorischen Fragen
  • Durchführung von Kursen, z. B. auf der GMDS-Jahrestagung
  • Bereitstellung von Online-Informationen im Internet (siehe Ausarbeitungen auf der AG-Homepage unter gesundheitsdatenschutz.org/doku.php/themen)
  • Mitwirkung bei überregionalen Veranstaltungen zu Fragen des Datenschutzes und der IT-Sicherheit im Gesundheitswesen
  • Mitarbeit in nationalen und internationalen Gremien

Das Vorhaben der Arbeitsgruppe in diesen Gebieten besteht unter anderem in

  1. Empfehlungen bzgl. Fragen zu IT-Sicherheit und Datenschutz in der Gesundheitsversorgung
  2. Förderung und Beratung von Modellprojekten sowie ggfs. Unterstützung bei deren Durchführung
  3. Konzepte für Beratung, Ausbildung, Schulung
  4. Leitlinien für die Anwendung im laufenden Betrieb

Tätigkeiten der Arbeitsgruppe

Tätigkeit vom 1. Januar 2018 bis 31. Dezember 2018

1. Treffen der AG
Die AG traf sich im Rahmen der conhIT am 17. April 2018 in Berlin, wo die Wahl der AG-Leitung durchgeführt wurde. Das zweite Treffen sollte am 08. Oktober 2018 in Berlin stattfinden.

2. Aktivitäten der AG
2.1 Ausarbeitungen
-      Die Ausarbeitung bzgl. der von der DS-GVO geforderten Sicherheit der Verarbeitung wurde fertiggestellt
        (Veröffentlichung Februar 2018)
-      Es wurde auf den Umgang mit Checklisten unter der DS-GVO eingegangen und beispielhaft eine Checkliste zur
        Dokumentation der
        
Sicherheit der Verarbeitung erstellt (Veröffentlichung Februar 2018).
-      
Die Ausarbeitung bzgl. der Datenschutz-Folgenabschätzung entsprechend der DS-GVO wurde finalisiert
        (Veröffentlichung  April 2018).
-      Eine Ausarbeitung bzgl. der aus der EU DS-GVO resultierenden datenschutzrechtlichen Anforderungen hinsichtlich Privacy
        by Design / Privacy by Default wurde erarbeitet (Veröffentlichung April 2018).
-      
Die Ausarbeitung bezüglich Anforderung von Datenschutz und IT-Sicherheit bei der Fernwartung wurde abgeschlossen
        (Veröffentlichung Mai 2018).
-      Der Umgang mit dem Thema „Gemeinsame Verarbeitung“ wurde in einer eigenen Ausarbeitung beleuchtet.
        (Veröffentlichung Juni 2018)
-      Die Ausarbeitung zu Datenaustauschplattformen wurde hinsichtlich der Anforderungen der DS-GVO aktualisiert
        (Veröffentlichung Oktober 2018)
-      Der Mustervertrag zur Auftragsverarbeitung wurde bzgl. der geänderten Regelungen in § 203 StGB überarbeitet,
        desgleichen wurde auf die DS-GVO-Anpassungen im SGB X eingegangen. (Veröffentlichung September 2018)
Die Stellungnahme „IHE perspective on the European Union GDPR“ von IHE Europe wurde beratend begleitet.

2.2 Zusammenarbeit mit anderen Organisationen
Zu erwähnen sind hier vor allem die gute und enge Zusammenarbeit mit
-      BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.),
-      bvitg (Bundesverband Gesundheits-IT e.V.),
-      DKG (Deutsche Krankenhausgesellschaft e.V.),
-      GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.),
-      IHE-D (Integrating the Healthcare Enterprise Deutschland),
-      KH-IT (Bundesverband der Krankenhaus-IT-Leiterinnen/Leiter KH-IT e. V.) und
-      ZTG (Zentrum für Telematik und Telemedizin GmbH).

2.3 Veranstaltungen
Am 05./06. April 2018 wurde ein zweitägiges Seminar zur Umsetzung der Datenschutz-Grundverordnung in der Medizin durchgeführt. Weiterhin wurde die AG auf diversen Veranstaltungen repräsentiert, z. B.:
-      conhIT
-      GMDS-Jahrestagung
-      Auf Fachtagungen der Krankenhausgesellschaft NRW.

2.4 Wahlen
Auf der Sitzung am 17. April 2018 fanden auch die Wahlen zur AG-Leitung statt. Wahlleiter war Prof. Dr. Ulrich Sax aus Göttingen, gewählt wurden Dr. Bernd Schütze (Leitung) und Thorsten Schütz (stellvertretende Leitung).

3. Vorgesehene Aktivitäten 2019
3.1. Treffen der AG DGI
Es sind zwei Treffen der AG geplant:
-      Eines im Rahmen der conhIT bzw. jetzt DMEA 2019,
-      ein weiteres Treffen soll im Rahmen der GMDS Jahrestagung stattfinden.

3.2. Aktivitäten der AG
3.2.1. Veranstaltungen
Es sind folgende Veranstaltungen geplant:
-      Ein Seminar zum Thema Forschung unter der DS-GVO (Januar 2019)
-      Eine Tagung zum Gesundheitsdatenschutz (voraussichtlich April 2019)

3.2.2 Ausarbeitungen
Noch in Planung

3.2.3 Zusammenarbeit mit anderen Organisationen
Die erfolgreiche Zusammenarbeit mit den Partner-Organisationen soll fortgeführt werden.