Arbeitsgruppe

Datenschutz und IT-Sicherheit im Gesundheitswesen (DIG)

Jahresbericht 2016

Leitung

Zeitraum 01.01. bis 31.12.2016

  • B. Schütze, Düsseldorf (Leiter)
  • J. Schwanke, Erdmannhausen (Stellvertreter)

Amtszeit der Arbeitsgruppenleitung und deren Vertretung

04. September 2013 – 19. April 2016
19. April 2016 - 19. April 2019

Tätigkeit vom 1. Januar bis 31. Dezember 2016

Die Aktivitäten der AG-Mitglieder im Themenbereich Datenschutz und IT-Sicherheit sind unvermindert weitergegangen.

1. Treffen der AG

Die AG traf sich im Rahmen der conhIT am 19. April 2015 in Berlin. Hier erfolgte die Wahlen bzgl. der AG-Leitung, die aktuelle Leitung wurde wiedergewählt (Wahlprotokoll). Ein zweites Treffen der AG erfolgte im Rahmen der GMDS-Jahrestagung in München.

2. Aktivitäten der AG
2.1 Ausarbeitungen
  • Zusammen mit dem Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“ der GDD erarbeitete die AG eine Stellungnahme zur europäischen Datenschutz-Grundverordnung.
  • Zusammen mit der Arbeitsgruppe Datenschutz des bvitg entwickelte die AG eine Umsetzungshilfe hinsichtlich des Umgangs mit der europäischen Datenschutz-Grundverordnung im Gesundheitswesen
  • Weiterhin erstellte die AG eine Empfehlung bzgl. der Anforderungen an eine Einwilligung im Rahmen der europäischen Datenschutz-Grundverordnung.
  • Die AG formulierte eine Empfehlung hinsichtlich der aus der europäischen Datenschutz-Grundverordnung resultierenden Dokumentationspflichten bzgl. eines Verzeichnisses der Verarbeitungstätigkeiten.
  • In Zusammenarbeit mit dem ZTG erstellte die AG einen Leitfaden für die Erstellung von Datenschutzkonzepten im Gesundheitswesen.
  • Die AG erarbeitete eine Ausarbeitung bzgl. der Bedeutung des Rechts auf Datenübertragbarkeit (Art. 20 DS-GVO)
  • Die in Zusammenarbeit mit bvitg, GDD und IHE-Deutschland erarbeitete Empfehlung bzgl. der datenschutzgerechten Gestaltung von internetbasierten Datenaustauschplattformen wurde finalisiert.
2.2 Zusammenarbeit mit anderen Organisationen

Zu erwähnen sind hier vor allem die Zusammenarbeit mit dem BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.), der DKG (Deutsche Krankenhausgesellschaft e.V.), der GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) und dem bvitg (Bundesverband Gesundheits-IT e.V.) als auch der TMF (Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V.).

2.3 Veranstaltungen

Es wurden verschiedene Workshops durchgeführt:

  • Im Rahmen der conhIT-Satellitenveranstaltung wurde der Workshop „Europäische Datenschutzgrundverordnung - Konsequenzen für die Informationsverarbeitung im deutschen Gesundheitswesen“ ausgerichtet.
  • Am 23. Mai 2016 wurde gemeinsam mit bvitg, GDD und TMF wurde der Workshop „Anonymisierung und Pseudonymisierung in Patientenversorgung und Forschung“ erfolgreich durchgeführt.
  • Während der GMDS-Jahrestagung wurde am 30. August 2016 in Zusammenarbeit mit dem ZTG der Workshop „Datenschutz in der Telemedizin“ erfolgreich durchgeführt.

Weiterhin wurde die AG auf diversen Veranstaltungen repräsentiert, z. B.:

  • conhIT
  • KIS-RIS-PACS und DICOM-Treffen
  • GMDS-Jahrestagung
2.4 Publikationen
  • GMDS und GDD zum Gesundheitsdatenschutz nach der DS-GVO. GDD-Mitteilungen (2016-05): 2-3
  • Umsetzungshilfe für die DS-GVO. GDD-Mitteilungen 2016-05: 4
  • Schütze B. (2016) Alter Wein in neuen Schläuchen? E-HEALTH-COM: 14-17
  • Schütze B. (2016) Einwilligung nach der europäischen Datenschutz-Grundverordnung. mdi:93
  • Schütze B, Spyra G. (2016) DS-GVO – Was ändert sich im Gesundheitswesen? RDV 32(6): 285-294

Vorgesehene Aktivitäten 2017

3.1. Treffen der AG DGI

Es sind zwei Treffen der AG geplant:

  • Eines im Rahmen der conhIT 2017,
  • ein weiteres Treffen findet im Herbst/Winter 2017 statt, der genaue Termin wird auf der conhIT-Tagung bekannt gegeben.
3.2. Aktivitäten der AG
3.2.1. Veranstaltungen
  • Im Rahmen der conhIT wird ein Workshop „Social Media im Gesundheitswesen“ angeboten.
  • Bedarfsorientiert wird ein Workshop zum Umgang mit der Datenschutz-Grundverordnung angeboten.
3.2.2 Ausarbeitungen
  • Die Ausarbeitung bzgl. Auftragsverarbeitungsverträge entsprechend der DS-GVO wird finalisiert.
  • Eine Ausarbeitung bzgl. der aus der EU DS-GVO resultierenden datenschutzrechtlichen Anforderungen bei Forschungsvorhaben soll erarbeitet werden.
  • Eine Hilfestellung zum Umgang mit der Datenschutz-Folgenabschätzung (PIA) soll erarbeitet werden.
  • In Zusammenarbeit mit dem ZTG soll ein Leitfaden zur Erstellung eines Sicherheitskonzeptes erstellt werden.
  • Abschluss der Ausarbeitung bzgl. des sicheren Umgangs mit Probandenstammdaten in Forschungsprojekten.
3.2.3 Zusammenarbeit mit anderen Organisationen

Die erfolgreiche Zusammenarbeit mit BvD, bvitg, DKG, GDD, TMF, und ZTG soll fortgeführt werden.