Logo bitkom   Logo BvD   Logo bvitg   Logo GDD   Logo GMDS

Fachtagung Datenschutz im Gesundheitswesen

Evaluierung der DS-GVO: Das kann doch weg, oder?


Programmtag 1 - Donnerstag, 28. Mai 2020

Ab 08:30 Empfang und Registrierung

09:00 Begrüßung
Ariane Schenk /Chris Berger
09:10 Politische Rahmenbedingungen
Moderation: Rebekka Weiß
09:10 Keynote „Evaluation der Datenschutz-Grundverordnung“
Dr. Andrea Jelinek (Vorsitzende des Europäischen Datenschutzausschusses, angefragt)
9:30 Podiumsdiskussion: „Evaluation der Datenschutz-Grundverordnung: Gute und schlechte Erfahrungen aus zwei Jahren“
  • Dr. Andrea Jelinek (Europäischer Datenschutzausschuss, angefragt)
  • Nick Schneider (Bundesministerium für Gesundheit, angefragt)
  • Christoph Isele (Bundesverband Gesundheits-IT e.V.)
  • Thomas Spaeing (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.)
10:45 Kaffeepause – Networking – Fachgespräche
11:00 Programm Tag 1, Teil 2
Moderation: Dr. Bernd Schütze
11:00 Europäische Gesellschaft der Datenschutzbeauftragten
Referentin: Thomas Spaeing
  • Gründung und aktuelle Mitglieder
  • Ziele und Aufgaben
  • Aktivitäten in den Mitgliedsländern und in Brüssel
11:30 Verhaltensregeln zur Fernwartung: Der Code of Conduct des bvitg
Referent: Christoph Isele
  • Vor- und Nachteile von DS-GVO-Verhaltensregeln
  • Was regelt der bvitg-Code of Conduct?
  • Wer kann/sollte die Verhaltensregeln zeichnen?
12:00 Mittagspause
13:00 Parallele Sessions
Veranstaltung 1: Datenschutz als konstruktiver Wegbegleiter einer digitalen Gesundheitsversorgung
Referenten: Prof. Dr. Dieter Kugelmann, Helmut Eiermann, Michael Heusel-Weiss
  • Datenschutz als verfassungsrechtliches Gebot in der Gesundheitsversorgung
  • Es ist möglich: die Digitalisierung des Gesundheitswesens datenschutzgerecht gestalten
  • Rolle der Aufsichtsbehörden
  • Arbeitsstrukturen der Datenschutzkonferenz im Gesundheitsbereich einschließlich aktueller DSK-Entschließungen
  • Diskussion über aktuelle Themen aus Recht und Technik
Veranstaltung 2: Privacy by Design/Default
Referent: Dr. Bernd Schütze
  • Privacy by Design: Was ist das eigentlich?
  • Vorgaben aus der DS-GVO
  • Vorschlag bzgl. Umsetzung in Projekten
Veranstaltung 3: Vertragsgestaltung bei Datenschutz-, IT-Sicherheitsaudits
Referent: Dr. Jens Eckhardt
  • Verdeutlichen Sie sich die Konstellation - An was ist zu denken!
  • Anforderungen an den Vertrag und Fallstricke
Veranstaltung 4: Auftragsverarbeitung
Referent: David Koeppe
  • Prüfung von beispielhaften Verträgen hinsichtlich Rechtskonformität
  • Vor- und Nachteile für Verantwortlichen und Auftragsverarbeiter herausarbeiten
  • Abgrenzung AV / gemeinsame Verarbeitung
15:30 Kaffeepause – Networking – Fachgespräche
16:00 Parallele Sessions
Veranstaltung 5: Datenschutz-Folgenabschätzung: Umsetzung am Beispiel eines KIS
Referent: Michael Letter
  • Kurze Einführung in das Thema
  • Verschiedene Tools zur DSFA
  • Vorstellung des Tools der GMDS und des bvitg
  • Anhand des Tools (PIA) der französischen Aufsicht wird eine DSFA beispielhaft durchgespielt
Veranstaltung 6: Interessensabwägung und Broad Consent
Referent: Dr. Bernd Schütze
  • Zweckänderung bei Zweckkompatibilität: Nutzung von Routinedaten für Forschung
  • Vorgehen bei der Interessenabwägung
  • Voraussetzungen für den „Broad Copnsent“
Veranstaltung 7: KRITIS – Sektor Gesundheit: eine praktische Bestandsaufnahme – inkl. Live Hacking
Referenten: Christian De Win, Thomas Haase
  • Zusammenfassung der Ergebnisse einer praktischen Sicherheitsuntersuchung im Bereich Gesundheit
  • Gegenüberstellung ähnlicher Sicherheitsprobleme / spezifischer Sicherheitsprobleme (an praktischen Beispielen erklärt)
  • Bewertung der Ergebnisse von unabhängigen Forschungseinrichtungen
  • Hilfsmittel zur Standortbestimmung und Selbsthilfe
Veranstaltung 8: Die Kontrollaufgaben des Datenschutzbeauftragten
Referent: Nikolaus Schrenk
  • Auditplanung
  • Durchführung
  • Berichtswesen
Ab 19:00 Gemeinsames Abendessen
(optional)