Logo bitkom   Logo BvD   Logo bvitg   Logo GDD   Logo GMDS

Fachtagung „Datenschutz im Gesundheitswesen“

StartDie KonferenzRückschauVeranstalterMailingliste

Gesundheitsdaten nutzen: Der Weg in die Zukunft





Rückblick auf die Fachtagung 2023

Am 4. und 5. Mai 2023 fand die diesjährige Fachtagung „Datenschutz im Gesundheitswesen“ statt, ausgerichtet von den fünf Verbänden Bitkom, BvD, bvitg, GDD und GMDS. Die Nutzung von Gesundheitsdaten ist sowohl für die Versorgung von Patienten wie auch für die medizinische Forschung unabdingbar, wie ja nicht erst die Corona-Pandemie aufzeigte. Die Fachtagung stand daher unter dem Motto: „Gesundheitsdaten nutzen: Der Weg in die Zukunft“.
Die Planungen fand erstmalig nach der Corona-Pandemie wieder in Präsenz statt. Insgesamt nahmen rund 130 Personen teil. Alle waren begeistert, dass man sich wieder vor Ort trifft; die Möglichkeiten des Erfahrungsaustausches, des Redens miteinander – all dies kann eine virtuelle Tagung in vergleichbarer Form leider nicht bieten. Ebenso bestätigte der Fragebogen, dass die direkte Interaktion mit den Referenten viel, viel besser gelang, als während der virtuellen Tagungen der letzten Jahre.

Die Tagung begann am 4. Mai mit der Keynote von Frau Professor Rauch von der Technischen Universität Berlin. Die frühere Direktorin des Instituts für Biometrie und Klinische Epidemiologie der Charité Universitätsmedizin Berlin stellte mit klaren Worten dar, wie wichtig Daten für die Weiterentwicklung der medizinischen Versorgung sind. In Pausengesprächen konnte man sehen, wie aufrüttelnd die Informationen für viele Datenschützer waren; vielen war in dieser Deutlichkeit nicht bewusst, wie selbst große Universitätskliniken bzgl. medizinischer Forschung von Kooperationen abhängig sind, da die eigene Datenmenge nur sehr begrenzt aussagekräftig ist.
Keynote 2023
Abb. 1: Gebannt lauschen die Zuhörer der Keynote von Frau Professor Rauch
Nach der Keynote begann die Vortragssession rund um das Thema „Künstliche Intelligenz“, wobei alle Vorträge das Thema natürlich auch immer ein bisschen mit der „Datenschutzbrille“ betrachteten. Joshua Stock beschäftigt sich an der Universität Hamburg mit Privatsphäreaspekten maschineller Lernalgorithmen und referierte über „Datenschutz für KI aus technischer Perspektive“. Jonas Rebstadt ist Researcher am Deutschen Forschungszentrum für Künstliche Intelligenz und stellte in seinem Vortrag „Diskriminierungsfreie KI: Nicht nur eine Anforderung aus dem Datenschutz“ Möglichkeiten vor, mit diesem Thema umzugehen. Merle Uhl, Referentin für künstliche Intelligenz & Digitalisierung im Bitkom, stellte in ihrem Vortrag „Die europäische KI-Verordnung: Bedeutung für die Gesundheitsversorgung“ die aktuelle Aktivitäten des europäischen Gesetzgebers vor. Dr. Höhndorf, Programm-Manager für KI-Konformitätsbewertungen bei der IABG mbH, stellte in seinem Vortrag „KI-Standardisierung auf nationaler und internationaler Ebene“ die aktuellen Entwicklungen der Normungsgremien ISO und CEN vor.

Nach der Mittagspause startete der erste Seminarblock, d. h. es wurden – wie in den anderen Seminarblöcken - drei Seminare parallel angeboten. Herr Letter betrachtete das Thema „Datenschutz-Folgenabschätzung“ aus praxisnaher Sichtweise: Wie führt man eine DSFA durch? Heiko Gossen, Geschäftsführer der migosens, zeigte, wie man auch in KMUs wie Arztpraxen oder Krankenhäusern ein IT-Sicherheit-Management-System einführen kann. Medizinische Apps sind in aller Munde, Frau Backer-Heuveldop von der ds-quadrat Unternehmensberatung GmbH & Co. KG zeigte auf, was man aus Sicht von Datenschutz und IT-Sicherheit bei dem „Medical Apps“ beachten sollte.

Nach einer kurzen Networking-Pause startete der zweite Seminarblock. Herr Koeppe, Datenschutzreferent der Vivantes Netzwerk für Gesundheit GmbH, betrachtete die aktuelle Aspekte des Themas Auftragsverarbeitung. Dr. Schütze, Leiter der GMDS Arbeitsgruppe Datenschutz und IT-Sicherheit und hauptberuflich als „Senior Experte Medical Data Security" bei der Deutschen Telekom Healthcare and Security Solutions GmbH beschäftigt, stellte die Datenschutz-Vorgaben bei einer Verarbeitung in Drittstaaten vor, Schwerpunkt war die Umsetzung eines „Transfer Impact Assessments. Lukas Mempel, Konzerndatenschutzbeauftragter der Sana Kliniken AG, und Norbert Klawitter referierten über das Thema „Einwilligung“, u.a. über „Broad Consent“ und die Empfehlungen des Europäischen Datenschutzausschusses (EDSA).

Bei dem anschließenden gemeinsamen Abendessen wurden einzelne Themen bidirektional sicherlich noch einmal besprochen, denn der abgeschirmte Innenhof des Hotel Aquino ermöglichte trotz der zentralen Lage in Berlin ein vom Verkehrslärm ungestörte Beisammensein im Freien, sodass alle neben dem Miteinander auch schönen Sommerabend genießen konnten.

Am Morgen des 5 Mai startete der dritte Seminarblock. Herr Koeppe wiederholte das Seminar „Auftragsverarbeitung“ und Herr Letter das Seminar zur „Datenschutz-Folgenabschätzung“; beide Seminare waren so stark nachgefragt, dass man nicht alle Teilnehmer in einer Sitzung unterbringen konnte. Frau Köhler, Leiterin der Stabstelle Konzerndatenschutz der Vitos Unternehmensgruppe, stellte die „Kontrollaufgaben des Datenschutzbeauftragten“ vor, ein Thema, dass immer wieder nachgefragt wird.

Nach der Mittagspause begann die zweite Vortragssession mit freien Vorträgen. Herr Letter stellte die Aufgaben eines Datenschutzbeauftragten im niedergelassenen Bereich vor. Frau Steiner, Chief Data Privacy Officer bei CompuGroup Medical, referierte über aktuelle Rechtsprechung zu Bußgeldern; immer wieder sorgen hohe Datenschutz-Bußgelder für die Schlagzeilen und versetzen Organisationen in helle Aufregung, Frau Steiner zeigte auf, was man aus der aktuellen Rechtsprechung lernen konnte. Die Themen Dokumentation und Rechenschaftspflichten sorgen immer wieder für Diskussionen: Frau Backer-Heuveldop stellte in ihrem Vortrag vor, wie die Umsetzung der datenschutzrechtlichen Rechenschaftspflichten gelingen kann. Christoph Isele, Lead Regulatory Affairs Strategist bei Cerner, betrachtete das Thema „Angriffserkennung“, das im Thema Cybersecurity im Gesundheitswesen immer mehr an Bedeutung gewinnt.

Als wissenschaftliche Fachgesellschaft erfolgte seitens GMDS natürlich eine Evaluierung der Tagung durch die Teilnehmer. An der Online-Umfrage beteiligten sich 53 Teilnehmer, d. h. die Rückmeldequote lag bei 50 %, was ein hervorragendes Ergebnis darstellt und eine gute Repräsentation der Umfrageergebnisse verspricht.
Die Teilnehmer waren überwiegend älter als 36 Jahre (siehe Abbildung 1), d. h. wiesen auch eine entsprechende Berufserfahrung auf.
Keynote 2023
Abb. 2a: Altersverteilung der Teilnehmer der Fachtagung Gesundheitsdatenschutz
Keynote 2023
Abb. 2b: Berufserfahrung der Teilnehmer der Fachtagung Gesundheitsdatenschutz
Wie es bei einer Datenschutz-Fachtagung zu erwarten war, arbeiten ein Großteil der Teilnehmer im Datenschutzumfeld, aber auch Kolleginnen/Kollegen aus der Forschung waren mit gut 10 % der Teilnehmer prominent vertreten (siehe Abbildung 2).
Keynote 2023
Abb. 3: Beruflicher Schwerpunkt, in welchem die Tagungsteilnehmer überwiegend tätig sind
Der überwiegende Teil der Teilnehmer arbeitet im Krankenhaus/Universitätsklinikum oder arbeitet als „Consultant“ (sonstiges in Abbildung 4).
Keynote 2023
Abb. 4: Arbeitsumfeld der Fachtagungs-Teilnehmer
Insgesamt bekam die Veranstaltung ein sehr positives Feedback. Die Organisation wurde von über 90 % der Feedback-Geber mit „gut“ oder „sehr gut“ bewertet. Die Möglichkeit zur Vernetzung bzw. Erfahrungsaustausch wurde nur von rund 90 % der Teilnehmer mit „gut“ bzw. „sehr gut“ bewertet. Dass über 90 % der Teilnehmer die Möglichkeiten zur Diskussion während der Vorträge bzw. Seminare mit „gut“ bzw. „sehr gut“ bewerteten, zeigt, wie wichtig Präsenzveranstaltungen für den gemeinsamen Austausch sind.
Die sehr gute Bewertung der Keynote war schon während der Fachtagung anzusehen, da Teilnehmer immer wieder darüber sprachen: Gut 95 % des Feedbacks lobten das Engagement und den Vortragsstil. Auch die Vorträge und Seminare wurden durchweg gut bewertet: Die Dozenten hatten alle sehr gute Bewertungen und die Relevanz für die eigene berufliche Tätigkeit wurde i. d. R. bei allen Seminaren von über 80 % und mehr der Teilnehmer als „sehr gut“ oder „gut“ bewertet. Dies zeigt, dass die Veranstalter bei der Themenauswahl nicht ganz falsch lagen. Dementsprechend urteilten auch gut 80 % der Teilnehmer: Der Besuch der Veranstaltung hat sich gelohnt, rund 90 % der Teilnehmer sagten im Feedback dementsprechend auch „wir kommen wieder“.

Fast alle Präsentationen wurden von den Referenten zur Verfügung gestellt und stehen auf der Webseite der Fachtagung zum Download zur Verfügung, jeweils beim Programm des ersten bzw. des zweiten Tages.

Die nächste Fachtagung „Datenschutz im Gesundheitswesen“ wird voraussichtlich im Mai 2024 stattfinden, aufgrund des Teilnehmerfeedbacks wieder als Präsenzveranstaltung.