MENÜ

Arbeitsgruppe

Datenschutz und IT-Sicherheit im Gesundheitswesen (DIG)

Tätigkeit vom 1. Januar 2017 bis 31. Dezember 2017

Die Aktivitäten der AG-Mitglieder im Themenbereich Datenschutz und IT-Sicherheit sind unvermindert weitergegangen.

1. Treffen der AG

Die AG traf sich im Rahmen der conhIT am 25. April 2017 sowie auf einer AG-Sitzung am 09. Oktober 2017, beide Treffen fanden in Berlin statt.

2. Aktivitäten der AG

2.1 Ausarbeitungen

  • Eine Ausarbeitung bzgl. der aus der EU DS-GVO resultierenden datenschutzrechtlichen Anforderungen bei Forschungsvorhaben wurde erarbeitet und im Mai 2017 veröffentlicht.
  • In Zusammenarbeit mit dem ZTG wurde ein Leitfaden zur Erstellung eines Sicherheitskonzeptes erstellt und im September 2017 veröffentlicht.
  • Zur Verarbeitung personenbezogener Daten wurden verschiedene Hilfsmittel bereitgestellt:
    • Ein „F.A.Q.“ zur Auftragsverarbeitung (Veröffentlichung Mai 2017)
    • Ein Mustervertrag zur Auftragsverarbeitung (Veröffentlichung Juni 2017)
    • Eine Hilfestellung bzgl. des Umgangs mit Altverträgen bzgl. Auftragsverarbeitung (Veröffentlichung Juni 2017)
  • Die Erstellung einer Hilfestellung zum Umgang mit der Datenschutz-Folgenabschätzung (PIA) wurde begonnen und voraussichtlich im Frühjahr 2018 fertiggestellt.

2.2 Zusammenarbeit mit anderen Organisationen

Zu erwähnen sind hier vor allem die gute und enge Zusammenarbeit mit

  • BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.),
  • bvitg (Bundesverband Gesundheits-IT e.V.),
  • DKG (Deutsche Krankenhausgesellschaft e.V.),
  • GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.),
  • IHE-D (Integrating the Healthcare Enterprise Deutschland) und
  • ZTG (Zentrum für Telematik und Telemedizin GmbH).

2.3 Veranstaltungen

Am 26./27. Oktober 2017 wurde ein zweitägiges Seminar zur Umsetzung der Datenschutz-Grundverordnung in der Medizin durchgeführt.

Im Rahmen der conhIT-Satellitenveranstaltung wurde der Workshop „Social Media im Gesundheitswesen: Aber sicher!“ ausgerichtet.

Weiterhin wurde die AG auf diversen Veranstaltungen repräsentiert, z. B.:

  •  conhIT
  • KIS-RIS-PACS und DICOM-Treffen
  • Auf Fachtagungen der Krankenhausgesellschaft NRW.

2.4 Begleitung/Kommentierung von Gesetzen

Da die GMDS leider nicht als Interessensvertretung bzgl. datenschutzrechtlicher Fragen im Sinne der Geschäftsordnung des Bundestages registriert ist, konnte die AG sich leider nicht direkt an den gesetzgeberischen Aktivitäten beteiligen. Aus dem Umfeld der AG wurde die Aktivitäten des Bundesgesetzgebers dementsprechend über eine Zusammenarbeit mit anderen Verbänden begleitet. Hier sind insbesondere die folgenden Aktivitäten zu benennen:

  • Anpassung des Bundesdatenschutzgesetzes an die DS-GVO
  • Anpassung des Sozialdatenschutzes (SGB X) an die DS-GVO
  • Anpassung der rechtlichen Rahmenbedingungen der Berufsgeheimnisträger (§ 203 StGB).

3. Vorgesehene Aktivitäten 2018

3.1. Treffen der AG DGI

Es sind zwei Treffen der AG geplant:

  • Eines im Rahmen der conhIT 2018, wo auch ein neuer Stellvertreter gewählt werden wird,
  • ein weiteres Treffen findet im Herbst/Winter 2018 statt, der genaue Termin wird auf der conhIT-Sitzung der AG angestimmt.

3.2. Aktivitäten der AG

3.2.1. Veranstaltungen

Im Frühjahr wird ein weiteres zweitägiges Seminar zum Umgang mit der Datenschutz-Grundverordnung im Gesundheitswesen durchgeführt.

3.2.2 Ausarbeitungen

  • Die Ausarbeitung bzgl. der Datenschutz-Folgenabschätzung entsprechend der DS-GVO wird finalisiert.
  • Die Ausarbeitung bezüglich Anforderung von Datenschutz und IT-Sicherheit bei der Fernwartung wird abgeschlossen.
  • Die Ausarbeitung bzgl. der von der DS-GVO geforderten Sicherheit der Verarbeitung wird fertiggestellt.
  • Es soll auf den Umgang mit Checklisten unter der DS-GVO eingegangen werden und am Beispiel bzgl. der Dokumentation der Sicherheit der Verarbeitung gezeigt werden, wie Checklisten künftig sinnvoll eingesetzt werden können.
  • Eine Ausarbeitung bzgl. der aus der EU DS-GVO resultierenden datenschutzrechtlichen Anforderungen hinsichtlich Privacy by Design / Privacy by Default soll erarbeitet werden.
  • Um auf IHE XDS basierende Systeme zu unterstützen, soll ein Muster-Datenschutzkonzept hierzu entwickelt werden.
  • Der Muster-Vertrag für Auftragsverarbeitungen wird an die geänderte Gesetzeslage bei der Schweigepflicht (§ 203 StGB) angepasst.

3.2.3 Zusammenarbeit mit anderen Organisationen

Die erfolgreiche Zusammenarbeit mit BvD, bvitg, DKG, GDD, IHE und ZTG soll fortgeführt werden.

Amtszeit der Arbeitsgruppenleitung und deren Vertretung

  • Leitung: 19. April 2016 - 17. April 2018
  • Vertretung: 19. April 2016 - 31. August 2017