GMDS Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG)
Jahresbericht 2015
Leitung
Zeitraum 01.01. bis 31.12.2015
B. Schütze, Düsseldorf (Leiter)
J. Schwanke, Erdmannhausen (Stellvertreter)
Amtszeit der Arbeitsgruppenleitung und deren Vertretung
04. September 2013 - 04. September 2016
Tätigkeit vom 1. Januar bis 31. Dezember 2015
Die Aktivitäten der AG-Mitglieder im Themenbereich Datenschutz und IT-Sicherheit sind unvermindert weitergegangen.
1. Treffen der AG
Die AG traf sich zu einer gemeinsamen Sitzung mit der AG Datenschutz des TMF am 11. November 2015.
2. Aktivitäten der AG
2.1 Ausarbeitungen
Der Muster-ADV-Vertrag für das Gesundheitswesen der gemeinsamen Arbeitsgruppe von bvitg, GDD, BvD und GMDS wurde finalisiert und veröffentlicht.
Die AG erarbeitete eine Stellungnahme zum Referentenentwurf „Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ („IT-Sicherheitsgesetz“, ITSiG), welche auf Grund der langen Bearbeitungszeit (> 20 Wochen) seitens des Präsidiums leider nicht veröffentlicht werden konnte.
Zusammen mit bvitg, GDD und IHE-Deutschland erarbeitet die AG eine Empfehlung bzgl. der datenschutzgerechten Gestaltung von internetbasierten Datenaustauschplattformen.
In Zusammenarbeit mit bvitg und GDD erarbeitete die Arbeitsgruppe eine Handlungsempfehlung bzgl. der Datenverarbeitung von Patientendaten in einem Drittland in Bezugnahme auf das Safe Habor Urteil des EuGH (Urteil vom 6. Oktober 2015, AZ C-362/14
Zu erwähnen sind hier vor allem die Zusammenarbeit mit dem BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.), der GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.), der TMF (Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V.) und dem bvitg (Bundesverband Gesundheits-IT e.V.).
In Kooperation mit der Arbeitsgemeinschaft IT der Deutschen Röntgengesellschaft (@GIT) wird das Thema Big Data aus datenschutzrechtlicher Sicht betrachtet und eine Handlungsempfehlung erstellt; ein Workshop zum Thema „Big Data“ ist für 2016 geplant.
2.3 Veranstaltungen
Die AG wurde auf diversen Veranstaltungen repräsentiert, z.B.:
conhIT
Deutscher Röntgenkongress
BvD Verbandstag
KIS-RIS-PACS und DICOM-Treffen
EUROForum
GMDS-Jahrestagung.
2.4 Publikationen
Krüger-Brand, HE. (2015) Auftragsdatenverarbeitung: Mustervertrag für das Gesundheitswesen. Dtsch Arztebl 2015; 112(10): A-422 / B-366 / C-358 Online verfügbar unter Deutsche Ärzteblatt
Kassner A, Schwanke J (2015) Musterhafte Hilfe. EHEALTHCOM 1: 38-40 Online verfügbar unter EHEALTHCOM 01/2015
Schütze B, Schrenk N, Koeppe D, Kassner A. (2015) Outsourcing und Fernwartung: Datenschutzrechtliche Anforderungen. Dtsch Arztebl 2015; 112(16): A-718 / B-608 / C-588 Online verfügbar unter Deutsches Ärzteblatt bzw. pdf-Datei des Artikels
Schütze B, Schwanke J, Stöferle B, Schrenk N, Koeppe D, Isele C, Jäschke T, Kassner A. (2015) Outsourcing im Gesundheitswesen datenschutzrechtlich nur als Auftragsverarbeitung. mdi 17(4): 139-140 Online verfügbar unter mdi 2015
Stöferle B, Schrenk N, Schütze B. (2015) Mustervertrag für das Gesundheitswesen Verbandsübergreifendes Dokument zur Auftragsdatenverarbeitung. BvD-News 1: 58-61 Online verfügbar unter BvD News 1/2015
3. Vorgesehene Aktivitäten 2016
3.1. Treffen der AG DGI
Es sind zwei Treffen der AG geplant:
Eines im Rahmen der conhIT 2016,
Ein weiteres im Rahmen der GMDS-Jahrestagung 2016 in München
3.2. Aktivitäten der AG
3.2.1. Veranstaltungen
Für das Sommer 2016 ist ein Workshop bzgl. Pseudonymisierung/Anonymisierung in Zusammenarbeit mit bvitg, GDD und TMF geplant.
Für Ende Sommer/ Anfang Herbst 2016 ist ein Workshop zum Thema „Big Data“ geplant.
Die AG wird sich an der GMDS-Jahrestagung mit einem Seminar/Workshop/Tutorial beteiligen.
3.2.2 Ausarbeitungen
Die Ausarbeitung bzgl. der internetbasierten Datenaustauschplattformen wird finalisiert.
Es ist geplant, in Zusammenarbeit mit dem ZTG eine Vorlage für Datenschutzkonzept zu erarbeiten (Zielgruppe: Datenschutzbeauftragte im Krankenhaus)
3.2.3 Zusammenarbeit mit anderen Organisationen
Die erfolgreiche Zusammenarbeit mit @GIT, BvD, bvitg, GDD, TMF und ZTG soll fortgeführt werden.
3.2.4 Wahl der AG-Leitung
Auf dem conhIT-Treffen der AG wird die AG-Leitung gewählt.