Jahresberichte

Datenschutz und IT-Sicherheit im Gesundheitswesen (DIG)

Dr. Bernd Schütze, Düsseldorf (Leiter) 
Thorsten Schütz, Itzehoe (Stellvertreter)

Tätigkeit vom 1. Januar 2021 bis 31. Dezember 2021

1. Aktivitäten der AG
1.1 Wahl der AG-Leitung

Am 17. April 2021 endete die Amtszeit der AG Leitung, sodass Wahlen durchgeführt werden mussten. Aufgrund der Covid-19-Situation konnte kein Treffen der AG durchgeführt werden, sodass Online-Wahlen erfolgten. Nach Rücksprache mit der GMDS Geschäftsstelle wurde eine anonyme Online-Wahl mittels der Software LimeSurvey (gehostet auf dem Server, auf dem auch unsere AG-Webseiten liegen, d. h. in Deutschland) durchgeführt. Da diese Wahl nicht im Rahmen eines Treffens stattfand, wurde ein Wahlzeitraum vom 10. bis 31. Mai 2021 angesetzt, sodass sich trotz Urlaub usw. jedes AG-Mitglied, das wollte, sich an der Wahl beteiligen konnte.

Wahlleiter war Prof. Dr. Ulrich Sax aus Göttingen, gewählt wurden Dr. Bernd Schütze (Leitung) und Thorsten Schütz (stellvertretende Leitung).

1.2 Ausarbeitungen 

  • Es wurde eine Praxishilfe zur Einwilligung („Die datenschutzrechtliche Einwilligung: Freund (nicht nur) des Forschers“) erstellt. (Veröffentlichung April 2021)
  • Es wurden die bundes- und landesrechtlichen datenschutzrelevanten Anforderungen an medizinische Register im Hinblick auf die Erlaubnistatbestände erstellt (Veröffentlichung November 2021):
    • Was zu beachten ist, damit Leistungserbringer wie Krankenhäuser Patientendaten an ein Register melden darf,
    • was muss ein Register leisten, damit Krankenhäuser Patientendaten weitergeben dürfen,
    • was sind die Erlaubnistatbestände, damit ein Register die gemeldeten Daten verarbeiten darf,
    • usw. 

1.3 Zusammenarbeit mit anderen Organisationen

Zu erwähnen sind hier vor allem die gute und enge Zusammenarbeit mit

  • BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.),
  • bvitg (Bundesverband Gesundheits-IT e.V.),
  • DKG (Deutsche Krankenhausgesellschaft e.V.),
  • GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.),
  • IHE-D (Integrating the Healthcare Enterprise Deutschland) und
  • KH-IT (Bundesverband der Krankenhaus-IT-Leiterinnen/Leiter KH-IT e.V.).

1.4 Veranstaltungen

  • Am 6./4. Mai 2021 wurde die Fachtagung „Datenschutz im Gesundheitswesen“ durchgeführt, an der über 500 Personen teilnahmen; aufgrund der Pandemie-Situation fand die Fachtagung wieder virtuell statt.
  • Am 25. November 2021 wurde das Seminar „Klinische Register und Datenschutz“ angeboten, an dem die erstellte Praxishilfe vorgestellt wurde. Von den angemeldeten 300 Personen nahmen über 20 dann auch teil. Das erhaltene Feedback zeigt, wie relevant das Thema einerseits ist, zugleich aber auch, dass dem Thema deutlich mehr Aufmerksamkeit geschenkt werden muss. Daher wird überlegt, zu dem Thema 2022 einen Workshop anzubieten.

2. Vorgesehene Aktivitäten 2022

2.1 Treffen der AG DIG

Aufgrund der Pandemie-SItuation ist nicht absehbar, wann ein Treffen der AG möglich ist. 

2.2 Aktivitäten der AG 

2.2.1 Veranstaltungen

Es sind folgende Veranstaltungen geplant:

  • Eine Fachtagung zum Gesundheitsdatenschutz (voraussichtlich 11. bis 13 Mai 2022)
  • Einen Workshop, wie klinische Register die aus den gesetzlichen Datenschutzvorgaben resultierenden Anforderungen erfüllen können.

2.2.2 Ausarbeitungen 

  • Es ist eine Praxishilfe geplant, was in der Gesundheitsversorgung eingesetzte Informationssysteme protokollieren müssen, damit die in Art. 39 Abs. 1 lit. b DS-GVO enthaltene Prüfpflichten eines Datenschutzbeauftragten von diesen auch erfüllt werden können.

Weitere Ausarbeitungen werden ggf. entsprechend Anfragen von Anwendern erarbeitet.

2.2.3 Zusammenarbeit mit anderen Organisationen

Die erfolgreiche Zusammenarbeit mit den Partner-Organisationen soll fortgeführt werden.

Amtszeit der Leiter*innen und deren Vertretung 

Amtszeit der Arbeitsgruppenleitung und deren Vertretung

17. April 2018 - 17. April 2021
18. April 2021 - 31. Mai 2021 (kommissarisch)
01. Juni 2021 - 01. Juni 2024