Rückblick auf die Fachtagung 2023
Am 4. und 5. Mai 2023 fand die diesjährige Fachtagung „Datenschutz im Gesundheitswesen“ statt, ausgerichtet von den fünf Verbänden Bitkom, BvD, bvitg, GDD und GMDS. Die Nutzung von Gesundheitsdaten ist sowohl für die Versorgung von Patienten wie auch für die medizinische Forschung unabdingbar, wie ja nicht erst die Corona-Pandemie aufzeigte. Die Fachtagung stand daher unter dem Motto: „Gesundheitsdaten nutzen: Der Weg in die Zukunft“.Die Planungen fand erstmalig nach der Corona-Pandemie wieder in Präsenz statt. Insgesamt nahmen rund 130 Personen teil. Alle waren begeistert, dass man sich wieder vor Ort trifft; die Möglichkeiten des Erfahrungsaustausches, des Redens miteinander – all dies kann eine virtuelle Tagung in vergleichbarer Form leider nicht bieten. Ebenso bestätigte der Fragebogen, dass die direkte Interaktion mit den Referenten viel, viel besser gelang, als während der virtuellen Tagungen der letzten Jahre.
Die Tagung begann am 4. Mai mit der Keynote von Frau Professor Rauch von der Technischen Universität Berlin. Die frühere Direktorin des Instituts für Biometrie und Klinische Epidemiologie der Charité Universitätsmedizin Berlin stellte mit klaren Worten dar, wie wichtig Daten für die Weiterentwicklung der medizinischen Versorgung sind. In Pausengesprächen konnte man sehen, wie aufrüttelnd die Informationen für viele Datenschützer waren; vielen war in dieser Deutlichkeit nicht bewusst, wie selbst große Universitätskliniken bzgl. medizinischer Forschung von Kooperationen abhängig sind, da die eigene Datenmenge nur sehr begrenzt aussagekräftig ist.
![Keynote 2023](../bilder/2023/rueckblick_abb_01.jpg)
Nach der Mittagspause startete der erste Seminarblock, d. h. es wurden – wie in den anderen Seminarblöcken - drei Seminare parallel angeboten. Herr Letter betrachtete das Thema „Datenschutz-Folgenabschätzung“ aus praxisnaher Sichtweise: Wie führt man eine DSFA durch? Heiko Gossen, Geschäftsführer der migosens, zeigte, wie man auch in KMUs wie Arztpraxen oder Krankenhäusern ein IT-Sicherheit-Management-System einführen kann. Medizinische Apps sind in aller Munde, Frau Backer-Heuveldop von der ds-quadrat Unternehmensberatung GmbH & Co. KG zeigte auf, was man aus Sicht von Datenschutz und IT-Sicherheit bei dem „Medical Apps“ beachten sollte.
Nach einer kurzen Networking-Pause startete der zweite Seminarblock. Herr Koeppe, Datenschutzreferent der Vivantes Netzwerk für Gesundheit GmbH, betrachtete die aktuelle Aspekte des Themas Auftragsverarbeitung. Dr. Schütze, Leiter der GMDS Arbeitsgruppe Datenschutz und IT-Sicherheit und hauptberuflich als „Senior Experte Medical Data Security" bei der Deutschen Telekom Healthcare and Security Solutions GmbH beschäftigt, stellte die Datenschutz-Vorgaben bei einer Verarbeitung in Drittstaaten vor, Schwerpunkt war die Umsetzung eines „Transfer Impact Assessments. Lukas Mempel, Konzerndatenschutzbeauftragter der Sana Kliniken AG, und Norbert Klawitter referierten über das Thema „Einwilligung“, u.a. über „Broad Consent“ und die Empfehlungen des Europäischen Datenschutzausschusses (EDSA).
Bei dem anschließenden gemeinsamen Abendessen wurden einzelne Themen bidirektional sicherlich noch einmal besprochen, denn der abgeschirmte Innenhof des Hotel Aquino ermöglichte trotz der zentralen Lage in Berlin ein vom Verkehrslärm ungestörte Beisammensein im Freien, sodass alle neben dem Miteinander auch schönen Sommerabend genießen konnten.
Am Morgen des 5 Mai startete der dritte Seminarblock. Herr Koeppe wiederholte das Seminar „Auftragsverarbeitung“ und Herr Letter das Seminar zur „Datenschutz-Folgenabschätzung“; beide Seminare waren so stark nachgefragt, dass man nicht alle Teilnehmer in einer Sitzung unterbringen konnte. Frau Köhler, Leiterin der Stabstelle Konzerndatenschutz der Vitos Unternehmensgruppe, stellte die „Kontrollaufgaben des Datenschutzbeauftragten“ vor, ein Thema, dass immer wieder nachgefragt wird.
Nach der Mittagspause begann die zweite Vortragssession mit freien Vorträgen. Herr Letter stellte die Aufgaben eines Datenschutzbeauftragten im niedergelassenen Bereich vor. Frau Steiner, Chief Data Privacy Officer bei CompuGroup Medical, referierte über aktuelle Rechtsprechung zu Bußgeldern; immer wieder sorgen hohe Datenschutz-Bußgelder für die Schlagzeilen und versetzen Organisationen in helle Aufregung, Frau Steiner zeigte auf, was man aus der aktuellen Rechtsprechung lernen konnte. Die Themen Dokumentation und Rechenschaftspflichten sorgen immer wieder für Diskussionen: Frau Backer-Heuveldop stellte in ihrem Vortrag vor, wie die Umsetzung der datenschutzrechtlichen Rechenschaftspflichten gelingen kann. Christoph Isele, Lead Regulatory Affairs Strategist bei Cerner, betrachtete das Thema „Angriffserkennung“, das im Thema Cybersecurity im Gesundheitswesen immer mehr an Bedeutung gewinnt.
Als wissenschaftliche Fachgesellschaft erfolgte seitens GMDS natürlich eine Evaluierung der Tagung durch die Teilnehmer. An der Online-Umfrage beteiligten sich 53 Teilnehmer, d. h. die Rückmeldequote lag bei 50 %, was ein hervorragendes Ergebnis darstellt und eine gute Repräsentation der Umfrageergebnisse verspricht.
Die Teilnehmer waren überwiegend älter als 36 Jahre (siehe Abbildung 1), d. h. wiesen auch eine entsprechende Berufserfahrung auf.
![Keynote 2023](../bilder/2023/rueckblick_abb_02.jpg)
![Keynote 2023](../bilder/2023/rueckblick_abb_02_b.jpg)
![Keynote 2023](../bilder/2023/rueckblick_abb_03.jpg)
![Keynote 2023](../bilder/2023/rueckblick_abb_04.jpg)
Die sehr gute Bewertung der Keynote war schon während der Fachtagung anzusehen, da Teilnehmer immer wieder darüber sprachen: Gut 95 % des Feedbacks lobten das Engagement und den Vortragsstil. Auch die Vorträge und Seminare wurden durchweg gut bewertet: Die Dozenten hatten alle sehr gute Bewertungen und die Relevanz für die eigene berufliche Tätigkeit wurde i. d. R. bei allen Seminaren von über 80 % und mehr der Teilnehmer als „sehr gut“ oder „gut“ bewertet. Dies zeigt, dass die Veranstalter bei der Themenauswahl nicht ganz falsch lagen. Dementsprechend urteilten auch gut 80 % der Teilnehmer: Der Besuch der Veranstaltung hat sich gelohnt, rund 90 % der Teilnehmer sagten im Feedback dementsprechend auch „wir kommen wieder“.
Fast alle Präsentationen wurden von den Referenten zur Verfügung gestellt und stehen auf der Webseite der Fachtagung zum Download zur Verfügung, jeweils beim Programm des ersten bzw. des zweiten Tages.
Die nächste Fachtagung „Datenschutz im Gesundheitswesen“ wird voraussichtlich im Mai 2024 stattfinden, aufgrund des Teilnehmerfeedbacks wieder als Präsenzveranstaltung.