Logo bitkom   Logo BvD   Logo bvitg   Logo GDD   Logo GMDS

Fachtagung „Datenschutz im Gesundheitswesen“

StartDie KonferenzRückschauVeranstalterMailingliste

NIS, NIS2, Cyber Act: Regulieren wir die IT-Sicherheit zu Tode?





Fachtagung Gesundheitsdatenschutz

Donnerstag, 26. September 2024

Ab 08:30 Empfang und Registrierung
09:00 Begrüßung
Dr. Bernd Schütze
09:15 Vortragssession „Post-Quanten-Kryptographie“ (PQC)
Moderation: Dr. Bernd Schütze
09:15 Kryptographie: Wofür nutzen wir das im Gesundheitswesen?
Referent: Dr. Bernd Schütze
09:30 Bedrohung „Quantenrechner“: Womit ist wann zu rechnen?
Referent: Samed Düzlü
09:45 Anpassung aktueller Verfahren: Machen wir es "quantensicher"
Referent: Dr. Stavros Kousidis
10:00 Wann ist die TI „quanten-ready“?
Referent: Andreas Hallof
10:30 bis 10:45 Kaffeepause – Networking – Fachgespräche
10:45 Post-Quanten-Kryptographie
Gemeinsame Diskussion
Moderation: Dr. Bernd Schütze
12:00 bis 13:00 Mittagspause
13:00 bis 15:30 Seminare: Parallele Sessions
Seminar 1: Microsoft 365: Das geht ja gar nicht! – Oder doch?
Referent: Jörg Schanko
  • Die Meinung der Datenschutzkonferenz zu Microsoft 365…
  • … und was Unternehmen daraus machen.
  • Drittstaatentransfer – oder: Wie geht es nach „Schrems III“ weiter?
  • Risikomanagement: Wie mache ich eine DSFA zu Microsoft 365? Moment! Braucht man überhaupt eine?
  • Und dann war da noch… der Betriebs- oder Personalrat!
    Kollektivvereinbarung zu Microsoft 365
Seminar 2: Aktuelles zur IT-Sicherheit
Referent: Dr. Bernd Schütze
  • Motivation EU Cyber Resilience Act ?
  • Zero Trust
  • Mit Confidential Computing in die Cloud?
  • Software-Stücklisten (SBOM)
Seminar 3: Datenschutzbeauftragter im Gesundheitswesen
Referentin: Nadja Köhler
  • Rahmenbedingungen (bereitgestellte Ressourcen, Einbindung, …)
  • Motivation, DS-Vorgaben in Systeme zu integrieren
  • Datenschutzaudits
15:30 bis 16:00 Kaffeepause – Networking – Fachgespräche
16:00 bis 18:30 Seminare: Parallele Sessions
Seminar 4: Kooperationen
Referent: David Koeppe
  • Auftragsverarbeitung
  • Gemeinsame Verantwortlichkeit
  • Zusammenarbeit in der Medizin im Sinne der DSGVO → Praxisnahe Beispiele
  • Datenschutz im Klinikverbund mit diversen Gesellschaften
    (Klinik, MvZ, Akademie)
Seminar 5: Datenpannen
Referenten: Lukas Mempel, Norbert Klawitter
  • Organisation der Erfassung relevanter Meldungen
  • Umgang mit Meldungen
  • Vorgaben der Aufsichtsbehörden
  • Übersicht Bußgeldpraxis
  • Datenpannenmanagement
Seminar 6: Cloud-Einsatz im Gesundheitswesen
Referent: Dr. Bernd Schütze
  • Sicherheit in der Cloud
  • Vorgaben aus dem SGB V
  • Einsatz von Cloud-Providern aus den USA in deutschen Gesundheitseinrichtungen
  • Zertifizierungen: welches Zertifikat garantiert was?
Ab 19:00 Gemeinsames Abendessen
(optional)