Arbeitsgruppe

Datenschutz und IT-Sicherheit im Gesundheitswesen (DIG)

Leitung

Zeitraum 01.01. bis 19.04.2018:

  • B. Schütze, Düsseldorf (Leiter)

Zeitraum 19.04. bis 31.12.2018:

  • B. Schütze, Düsseldorf (Leiter)
  • T. Schütz, Itzehoe (Stellvertreter)

Amtszeit der Arbeitsgruppenleitung und deren Vertretung

  • 19. April 2016 – 17. April 2018
    17. April 2018 - 17. April 2021

Tätigkeit vom 1. Januar bis 31. Dezember 2018

Die Aktivitäten der AG-Mitglieder im Themenbereich Datenschutz und IT-Sicherheit sind unvermindert weitergegangen.

1. Treffen der AG

Die AG traf sich im Rahmen der conhIT am 25. April 2017 in Berlin, wo die Wahl der AG-Leitung durchgeführt wurde. Das zweite Treffen sollte am 08.Oktober 2018 in Berlin stattfinden.

2. Aktivitäten der AG

 2.1 Ausarbeitungen

  • Die Ausarbeitung bzgl. der von der DS-GVO geforderten Sicherheit der Verarbeitung wurde fertiggestellt (Veröffentlichung Februar 2018)
  • Es wurde auf den Umgang mit Checklisten unter der DS-GVO eingegangen und beispielhaft eine Checkliste zur Dokumentation der Sicherheit der Verarbeitung erstellt (Veröffentlichung Februar 2018).
  • Die Ausarbeitung bzgl. der Datenschutz-Folgenabschätzung entsprechend der DS-GVO wurde finalisiert (Veröffentlichung April 2018).
  • Eine Ausarbeitung bzgl. der aus der EU DS-GVO resultierenden datenschutzrechtlichen Anforderungen hinsichtlich Privacy by Design / Privacy by Default wurde erarbeitet (Veröffentlichung April 2018).
  • Die Ausarbeitung bezüglich Anforderung von Datenschutz und IT-Sicherheit bei der Fernwartung wurde abgeschlossen (Veröffentlichung Mai 2018).
  • Der Umgang mit dem Thema „Gemeinsame Verarbeitung“ wurde in einer eigenen Ausarbeitung beleuchtet (Veröffentlichung Juni 2018).
  • Die Ausarbeitung zu Datenaustauschplattformen wurde hinsichtlich der Anforderungen der DS-GVO aktualisiert (Veröffentlichung Oktober 2018).
  • Der Mustervertrag zur Auftragsverarbeitung wurde bzgl. der geänderten Regelungen in § 203 StGB überarbeitet, desgleichen wurde auf die DS-GVO-Anpassungen im SGB X eingegangen (Veröffentlichung September 2018).
  • Die Stellungnahme „IHE perspective on the European Union GDPR“ von IHE Europe wurde beratend begleitet.

2.2 Zusammenarbeit mit anderen Organisationen

Zu erwähnen sind hier vor allem die gute und enge Zusammenarbeit mit

  • BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.),
  • bvitg (Bundesverband Gesundheits-IT e.V.),
  • DKG (Deutsche Krankenhausgesellschaft e.V.),
  • GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.),
  • IHE-D (Integrating the Healthcare Enterprise Deutschland),
  • KH-IT (Bundesverband der Krankenhaus-IT-Leiterinnen/Leiter KH-IT e. V.) und
  • ZTG (Zentrum für Telematik und Telemedizin GmbH).

2.3 Veranstaltungen

Am 05./06. April 2017 wurde ein zweitägiges Seminar zur Umsetzung der Datenschutz-Grundverordnung in der Medizin durchgeführt. Weiterhin wurde die AG auf diversen Veranstaltungen repräsentiert, z. B.:

  • conhIT
  • GMDS-Jahrestagung
  • Auf Fachtagungen der Krankenhausgesellschaft NRW.

2.4 Wahlen

Auf der Sitzung am 17. April 2018 fanden auch die Wahlen zur AG-Leitung statt. Wahlleiter war Prof. Dr. Ulrich Sax aus Göttingen, gewählt wurden Dr. Bernd Schütze (Leitung) und Thorsten Schütz (stellvertretende Leitung).
 

Vorgesehene Aktivitäten 2019


 1. Treffen der AG DGI

Es sind zwei Treffen der AG geplant:

  • Eines im Rahmen der conhIT bzw. jetzt DMEA 2019,
  • ein weiteres Treffen soll im Rahmen der GMDS Jahrestagung stattfinden.

2. Aktivitäten der AG

 2.1. Veranstaltungen

Es sind folgende Veranstaltungen geplant:

  • Ein Seminar zum Thema Forschung unter der DS-GVO (Januar 2019)
  • Eine Tagung zum Gesundheitsdatenschutz (voraussichtlich April 2019)

2.2 Ausarbeitungen

 Noch in Planung 

2.3 Zusammenarbeit mit anderen Organisationen

Die erfolgreiche Zusammenarbeit mit den Partner-Organisationen soll fortgeführt werden.