Logo bitkom   Logo BvD   Logo bvitg   Logo GDD   Logo GMDS

Fachtagung „Datenschutz im Gesundheitswesen“

StartDie KonferenzRückschauVeranstalter

Gesundheitsdaten nutzen: Der Weg in die Zukunft





DS-GVO

Donnerstag, 4. Mai 2023

Ab 08:30 Empfang und Registrierung
09:00 Begrüßung
Rebekka Weiß
09:30 Keynote / Grußwort
Prof. Dr. Geraldine Rauch
10:00 Vorträge
Moderation: Rebekka Weiß
10:00 Datenschutz für KI aus technischer Perspektive
Referent: Joshua Stock
  • Wie sind KI-Systeme aufgebaut?
  • Was bedeuten Datenschutz und Privatsphäre im KI-Kontext?
    Was sind konkrete Risiken?
  • Vorstellung einzelner Techniken für Privatsphäreschutz
    (von Datenvorverarbeitung bis Verschlüsselung)
10:30 Diskriminierungsfreie KI: Nicht nur eine Anforderung aus dem Datenschutz
Referent: Jonas Rebstadt
  • Reproduktion und Verstärkung menschlicher Vorurteile durch KI
  • Ansätze aus dem Einsatz von im Bereich Smart Living
  • Handlungsempfehlungen zur Entwicklung diskriminierungsfreier KI
11:00 Die europäische KI-Verordnung: Bedeutung für die Gesundheitsversorgung
Referent: Merle Uhl
  • Definition eines KI-Systems im KI-Act
  • Die Risikoklassen
  • Anforderungen an Hochrisiko-KI
11:30 KI-Standardisierung auf nationaler und internationaler Ebene
Referent: Dr. Lukas Höhndorf
  • KI Standardisierung in Deutschland
  • CEN/CENELEC JTC 21 und die Verbindung zum AI Act
  • ISO/IEC JTC 1 /SC 42 Artificial intelligence
  • Kurze Übersicht über aktuelle Projekte, die für das Thema Gesundheitsdatenschutz möglicherweise relevant sind
  • Kurze Übersicht zu weiteren Gremien und Liaisons, die für das Thema Gesundheitsdatenschutz möglicherweise relevant sind
12:00 bis 13:00 Mittagspause
13:00 bis 15:30 Seminare: Parallele Sessions
Seminar 1: Datenschutz-Folgenabschätzung
Referent: Michael Letter
  • Kurze Beleuchtung des Art. 35 DS-GVO
  • Wann ist eine DFSA durchzuführen, Beispiele aus dem medizinischen Umfeld
  • Forschung und DSFA
  • Grundsätze bei einer DSFA
Seminar 2: Einführung eines IT-Sicherheit-Management-Systems
Referent: Heiko Gossen
  • Nutzen eines ISMS für das Unternehmen
  • Umsetzung des Managementsystems in der Praxis am Beispiel der ISO 27001
  • Rollen und Verantwortlichkeiten
  • Erfolgreich durch das Audit kommen
Seminar 3: Medical Apps: Anforderungen aus Datenschutz und IT-Sicherheit
Referentin: Andrea Backer-Heuveldop
  • Einstieg in die Prüfung von medizinischen Apps
  • Apps als Medizinprodukt, die nicht als Diga zugelassen sind
  • Apps als Ergänzung einer Standardbehandlung
  • Telemedizin
  • Sekundärnutzung z.B. für Werbung
15:30 bis 16:00 Kaffeepause – Networking – Fachgespräche
16:00 bis 18:30 Seminare: Parallele Sessions
Seminar 4: Auftragsverarbeitung
Referent: David Koeppe
  • Prüfung von beispielhaften Verträgen hinsichtlich Rechtskonformität
  • Vor- und Nachteile für Verantwortlichen und Auftragsverarbeiter herausarbeiten
  • Sekundärnutzung durch Auftragsverarbeiter
Seminar 5: Drittstaatenverarbeitung
Referent: Dr. Bernd Schütze
  • DS-GVO-Vorgaben zum Drittstaatentransfer
  • Zur Erinnerung: Vorgaben aus dem Schrems II Urteil
  • Betrachtung Gesetzgebung Drittstaat: Beispiel USA aus Sicht eines Gesundheitsdienstleisters
Seminar 6: Einwilligung
Referenten: Lukas Mempel, Angelika Luft, Norbert Klawitter
  • Broad Consent
  • Wie konkret muss die Einwilligung sein?
  • Verzicht auf Information bei Zweckänderung durch Einwilligung möglich?
  • EDSA und Einwilligung: Orientierungshilfen näher betrachtet
Ab 19:00 Gemeinsames Abendessen
(optional)