Arbeitsgruppe

Datenschutz und IT-Sicherheit im Gesundheitswesen (DIG)

Seminar zur Datenschutz-Grundverordnung am 05./06. April 2018

Die EU Datenschutz-Grundverordnung (DS-GVO) und ihre Bedeutung für das deutsche Gesundheitswesen - Chancen und Risiken bei der Umsetzung der DS-GVO

Angesichts der ab dem 25.5.2018 geltenden Datenschutz-Grundverordnung (DS-GVO) stellt sich vielen die Frage, was die DS-GVO für die eigenen Prozesse bedeutet: Zu welchen Zwecken ürfen küftig Patientendaten verarbeitet werden? Was muss dabei beachtet werden? Welche (neuen?) Pflichten gilt es einzuhalten?
Aber auch abseits der eigenen Prozesse ergeben sich Fragen: Wie ist künftig die Auftragsverarbeitung vertraglich zu regeln, damit an externe Firmen ausgelagerte Aufgaben gesetzeskonform beauftragt werden können? Wie ist die Zusammenarbeit mit externen Leistungserbringern zu regeln? Welche Daten darf der Hausarzt bekommen, was darf ich der nachbehandelnden Klinik/Reha-Einrichtung übermitteln?
Zudem bestehen neben der DS-GVO ja weiterhin deutsche Gesetze, welche den Datenschutz adressieren. Wann gelten die Vorgaben aus Landes- oder Bundesrecht, wann die Anforderungen der DS-GVO? Was ist vorrangig, was gilt ggf. als "lex specialis"

 

All diese Fragen und ein wenig mehr adressiert das Seminar "Die EU Datenschutz-Grundverordnung und ihre Bedeutung für das deutsche Gesundheitswesen", welches am 05. und 06. April 2018 in Berlin angeboten wird.

Programm am 05.04.

Uhrzeit

Programmpunkt

Referent(en)

09:30 – 10:00

Warm-Up: Einführung ins Thema

Bernd Schütze

10:00 – 11:00

Grundlagen

  • EU-Recht, Bundesrecht, Landesrecht, Kirchenrecht: Wann gilt was?
  • Was sind personenbezogene Daten? (Besondere Kategorien Gesundheitsdaten und Genomdaten)
  • Unterschied anonym/pseudonym
  • Wer ist Verarbeiter? Wer Betroffener? Dritter?
  • Grundlage Datenschutz (Verbot mit Erlaubnisvorbehalt)

 

Holger Koch

11:00 – 11:30

Erlaubnistatbestände

  • Welche Bedingungen müssen erfüllt sein, damit Gesundheitsdaten verarbeitet werden dürfen?
  • Rolle des Berufsgeheimnisses und des Sozialrechts in der DS-GVO

 

David Koeppe

11:30-11:45

Pause

 

11:45 – 12:30

Betroffenenrechte

  • Welche Betroffenenrechte gibt es?
  • Wie werden diese gewährleistet?

 

Bernd Schütze

12:30 – 13:00

Die neuen Anforderungen an eine Einwilligung nach der DSVGO

  • Welche Anforderungen müssen in Zukunft beachtet werden?
  • Welche Sanktionen sind ab Mai 2018 möglich?
  • Muss jede Einwilligung erneuert werden?

 

Michael Letter

13:00 – 14:00

Mittagspause

 

14:00 – 14:45

Die neuen Anforderungen an eine Einwilligung nach der DSVGO, 2. Teil

Michael Letter

14:45 – 15:30

Verzeichnis von Verarbeitungstätigkeiten / Datenschutz-Folgenabschätzung

  • Unterschiede Verarbeitungstätigkeitsverzeichnis und Verfahrensverzeichnis
  • Was muss in diesem Verzeichnis stehen?

 

Holger Koch

15:30 – 15:45

Pause

 

15:45 – 16:15

Datenschutz-Folgenabschätzung

  • Was ist eine Datenschutz-Folgenabschätzung?
  • Wann muß eine Datenschutz-Folgenabschätzung durchgeführt werden?
  • Wie wird eine Datenschutz-Folgenabschätzung durchgeführt?

 

Holger Koch

16:15 – 17:45

Sicherheit der Verarbeitung

  • Anforderungen der DS-GVO
  • Privacy by Design/by Default
  • Technisch organisatorische Maßnahmen
  • Stand der Technik

 

Bernd Schütze

17:45 – 18:00

Zusammenfassung 1. Tag, Diskussion

David Koeppe

19:30 – 21:00

Optional: gemeinsames Abendessen
(exkl. Getränke)

 

Zurück nach oben

 


Programm am 06.04.

Uhrzeit

Programmpunkt

Referent(en)

09:00 – 10:45

Auftragsdatenverarbeitung

  • Rechtlicher Rahmen durch die DS-GVO
        −  Merkmale, was ist anders?
  • Einfluss nationalen Rechts auf die Auftragsverarbeitung
        −  Krankenhausgesetze
        −  SGB X
  • Abgrenzung Funktionsübertragung/Auftragsdatenverarbeitung
        −  ADV-Vertrag
        −  Vertragsbestanteile
  • Vorstellung Muster-ADV-Vertrag

 

David Koeppe

10:45 – 11:00

Pause

 

11:00 – 12:00

Übermittlung an Drittländer

  • Allgemeine Voraussetzungen
  • Besondere Voraussetzungen
        −  Angemessenheitsbeschuss EU-Kommission
        −  Geeignete Garantien
        −  Ausnahmen in Sonderfällen
  • Fazit

 

Sebastian Wypior

12:00 – 12:30

Der Datenschutzbeauftragte

  • Wann muß ein Datenschutzbeauftragter nenannt werden?
  • Welche Rechte, welche Pflichten resultieren aus der DS-GVO für einen Datenschutzbeauftragten?
  • Wie sieht künftig die Haftung des Datenschutzbeauftragten aus?

 

Michel Letter

12:30 – 13:30

Mittagspause

 

13:30 – 15:00

Forschung unter der DS-GVO
pdf-Datei

  • Privilegierung
  • Erlaubnistatbestände
  • Datenschutzrechtliche Rahmenbedingungen

 

Bernd Schütze

15:00 – 15:15

Pause

 

15:15 – 16:30

"Und sonst noch...?"
pdf-Datei

  • Umgang mit Datenpannen bzw. ungewolltem Datenverlust
  • Sanktionen
  • Umsetzungsbestrebungen der deutschen Gesetzgeber (DSAnpUG, SGB, etc.)

 

David Koeppe

16:30 – 17:00

Zusammenfassung/ Abschlussdiskussion

Bernd Schütze

Zurück nach oben

 


Referenten

Ihre Referenten am 05./06. April 2018

Logo

Holger Koch
bietet seit 1990 als externer Datenschutzberater Unternehmen und insbesondere auch Krankenhäusern professionelle Datenschutzberatung und Seminare zum Datenschutz an.
Homepage: https://datenkoch.de/

Logo

David Koeppe
kommt als Konzerndatenschutzbeauftragter der Vivantes Netzwerk für Gesundheit GmbH mit allen Facetten des Gesundheitsdatenschutzes in Berührung. Er ist Leiter des Arbeitskreises "Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen" der Gesellschaft für Datenschutz und Datensicherheit e.V. (Gli).

Logo

Michael Letter
ist zertifizierter Datenschutzexperte (Gli) und arbeitet als externer Datenschutzbeauftragter für verschiedene Unternehmen, speziell auch im niedergelassenen Bereich.
Homepage: https://www.letter-consulting.de

Logo

Dr. Bernd Schütze
studierte Informatik, Medizin und Jura. Seine Tätigkeitsschwerpunkte sind Datenschutz und IT-Sicherheit im Gesundheitswesen. Er leitet die Arbeitsgruppe "Datenschutz und IT-Sicherheit im Gesundheitswesen" (DIG) der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie

Logo

Sebastian Wypior
ist Rechtsanwalt und Associate bei Buse Heberer Fromm am Standort Düsseldorf. Seine Tätigkeitsschwerpunkte sind das IT-Recht und das Datenschutzrecht. Er berät und vertritt große und mittelständische Unternehmen bei IT-Projekten und in Fragen des Datenschutzes und der IT-Sicherheit.
Homepage: http://buse.de/anwaelte/sebastian-wypior/

Zurück nach oben

 


Anmeldung

Der Workshop findet am 05. und 06. April 2017 im MERCURE HOTEL MOA BERLIN, Stephanstraße 41, D-10559 Berlin statt.

 

Allgemeine Veranstaltungshinweise
Die Teilnehmerzahl ist auf 45 Personen begrenzt, damit im Seminar hinreichend Zeit verbleibt, um auf Fragen eingehen zu können; die Mindestteilnehmerzahl, damit das Seminar stattfindet, liegt bei 20 Personen. Optional wird ein gemeinsames Abendessen angeboten, damit im Kreis der Referenten und Teilnehmer die eine oder andere Frage im geselligem Gespräch vertieft werden kann. Die Teilnahme ist sowohl für Mitglieder wie auch für Nichtmitgliederder GMDS offen. Die Anmeldung kann nur online erfolgen unter https://gmds.de/aktuelles-termine/formulare/seminar-zur-datenschutz-grundverordnung/.
Zurück nach oben