Logo bitkom    Logo bvitg    Logo GDD    Logo GMDS

Fachtagung Datenschutz im Gesundheitswesen:
Ein Jahr gelebte (erlebte?) DS-GVO

Programmtag 1 - Donnerstag, 25. April 2019

Ab 08:30 Empfang und Registrierung
09:00 Politische Rahmenbedingungen
Moderation: Julia Hagen
09:00 Begrüßung
Julia Hagen/Chris Berger
09:10 Keynote Harmonisierung der Gesundheitsdatenschutzgesetze in Deutschland – notwendig oder entbehrlich?
Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
9:30 Datenschutz im Gesundheitswesen: Ein Jahr gelebte (erlebte?) DS-GVO (Podiumsdiskussion)
  • Prof. Dr. Dieter Kugelmann, Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
  • Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
  • BMBF (angefragt)
  • Christoph Isele, Bundesverband Gesundheits-IT
  • Thomas Spaeing, Vorstandsvorsitzender des Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
10:45 Kaffeepause – Networking – Fachgespräche
11:00 Programm Tag 1, Teil 2
Moderation: Bernd Schütze
11:00 ePrivacy-Verordnung und DS-GVO
Referent: Rebekka Weiß
11:30 Big Data, Machine Learning & Co – ist die DS-GVO die richtige Datenschutz-Regelung, um moderne Verarbeitungen konstruktiv zu umrahmen?
Referent: Dr. Hüseyin Cavga
  • Darstellung des Nutzens der modernen Verarbeitungsformen für die Patientenversorgung
  • Zweckbindung
  • Broad consent
  • "Datenspende"
12:00 Mittagspause
13:00 Parallele Sessions
Veranstaltung 1: Workshop Einwilligung
Referent: Holger Koch
  • Gemeinsam in kleiner Gruppe Einwilligung zu einem Thema entwerfen oder vorhandene anpassen
Veranstaltung 2: Workshop Betroffenenrechte
Referent: Dr. Bernd Schütze
  • Gemeinsam eine Auskunftsanfrage bearbeiten oder ein Informationsschreiben nach Artt 13/14 entwerfen
Veranstaltung 3: Workshop Datenschutz-Folgenabschätzung
Referent: Michael Letter
  • Kurze Einführung in das Thema
  • Anhand des Tools (PIA) der französischen Aufsicht wird eine DSFA beispielhaft durchgespielt
Veranstaltung 4: Workshop Sicherheit der Verarbeitung im Krankenhaus
Referent: Christoph Isele
  • Pseudonymisierung Mitarbeiterdaten
  • Verschlüsselung
15:30 Kaffeepause – Networking – Fachgespräche
16:00 Parallele Sessions
Veranstaltung 5: Seminar Drittstaaten-Übermittlung
Referent: Sebastian Wypior
  • Einleitung (Geltungsbereich DS-GVO, 2-Stufen-Prinzip, Angemessenheitsbeschluss, Übersicht geeigneter Garantien, Ausnahmen in Sonderfällen
  • Darstellung verschiedener Szenarien (z.B. Fernwartung in Drittstaaten, Verarbeitung von med. Daten wie CR-/MRT-Bildern in Drittstaaten für die Behandlung in Deutschland, gemeinsame Forschungsvorhaben)
  • Beispielhafte Nutzung von Standardvertragsklauseln
  • Mit Teilnehmern erarbeiten, was Verantwortlicher und Auftragsverarbeiter bei Standardvertragsklauseln zu beachten haben
Veranstaltung 6: Workshop Verzeichnis der Verarbeitungstätigkeiten
Referent: Holger Koch
  • Verarbeitungstätigkeiten in einem System identifizieren (z.B. KIS mit Abrechnung, Patientenversorgung, …)
  • 1-2 Verarbeitungen beispielhaft dokumentieren
Veranstaltung 7: Workshop Auftragsverarbeitung
Referent: David Koeppe
  • Prüfung von beispielhaften Verträgen hinsichtlich Rechtskonformität
  • Vor- und Nachteile für Verantwortlichen und Auftragsverarbeiter mit Teilnehmern herausarbeiten
  • Abgrenzung AV / gemeinsame Verarbeitung
Veranstaltung 8: Workshop Dokumentationspflichten unter der DS-GVO
Referent: Dr. Bernd Schütze
  • Darstellung der in der DS-GVO enthaltenen Dokumentationspflichten
  • Vorstellung und Diskussion ausgewählter Vorlagen
  • Anforderungen an eine Softwarelösung
  • Vorstellung des Projektes der Krankenhausgesellschaft NRW und der GMDS
Ab 19:00 Gemeinsames Abendessen
(optional)