Health & Law Netzwerk
Das interdisziplinäre Health & Law Netzwerk setzt sich aus Vertreterinnen und Vertretern führender Unternehmen, Verbände, Behörden und anderer wichtiger Institutionen des Gesundheitswesens zusammen. Das Netzwerk trifft sich regelmäßig, um eine umfassende Diskussion aktueller rechtlicher Themen und Fragestellungen im Gesundheitswesen zu ermöglichen. Die Treffen dienen dem Wissens- und Erfahrungsaustausch, um eine fundierte Einschätzung der Auswirkungen neuer Entwicklungen in Gesetzgebung, Rechtsprechung und Umsetzungspraxis auf das Gesundheitswesen zu ermöglichen.
Austausch von Expertinnen und Experten: Lösungen für komplexe rechtliche Herausforderungen im Gesundheitswesen
Das Health & Law Netzwerk bietet eine einzigartige Plattform für den Austausch von Fachwissen und die Entwicklung gemeinsamer Lösungen für komplexe rechtliche Herausforderungen im Gesundheitswesen. Die Teilnehmenden bringen unterschiedliche Erfahrungen und Fachkenntnisse aus verschiedenen Bereichen des Gesundheitswesens ein. Zu ihnen gehören Klinikkonzerne, Pharma- und Biotech-Unternehmen, Betreibende von Pflege- und Reha-Einrichtungen, Anbietende von IT-Lösungen im Gesundheitsbereich, Herstellerinnen und Hersteller von Medizinprodukten, Life Science Startups, DiGA-Herstellerinnen und -Hersteller, Vertreter und Vertreterinnen der Gesetzlichen Krankenversicherung (GKV), Berufsverbände, Behörden, private und öffentliche Forschungsinstitute, Angehörige der universitären Lehre und akademische Einrichtungen.
Praxisbeispiele und Erfahrungsaustausch: Die Brücke zwischen juristischer Expertise und praktischen Herausforderungen
Alle Teilnehmenden haben die Möglichkeit, aktuelle Themen aus ihrer beruflichen Praxis einzubringen und von den Perspektiven und Erkenntnissen anderer Expertinnen und Experten zu profitieren. Damit leistet das Health & Law Netzwerk einen wichtigen Beitrag zur Weiterentwicklung des Gesundheitswesens, indem es eine Brücke zwischen juristischer Expertise und den praktischen Herausforderungen des Gesundheitssektors schlägt.
Das erwartet Sie in unserem Health & Law Netzwerk
- Namhafte Vertreterinnen und Vertreter aus Unternehmen, Verbänden, Behörden und Institutionen des Gesundheitswesens
- Langjährige Tätigkeit und etabliertes Netzwerk
- Regelmäßige Treffen zum Austausch über aktuelle Rechtsthemen im Gesundheitswesen
- Spannende Diskussionen zu Gesetzgebung, Rechtsprechung und Umsetzungspraxis
- Breites Spektrum an Fachwissen und Expertise
- Förderung des interdisziplinären Dialogs im Gesundheitswesen
- Austausch von Best Practices und gegenseitiges Lernen
- Vernetzung und Pflege von Geschäftsbeziehungen
- Bündelung von Ressourcen und Know-how zur Stärkung des Gesundheitswesens
- Unterstützung bei der Vorbereitung auf regulatorische Herausforderungen im Gesundheitswesen
Aktuelle Health & Law Veranstaltungen
Schürmann Rosenthal Dreyer Rechtsanwälte für ThankU – Ihr Dankeschön für unser Know-How!
Wir teilen mit Ihnen unser Wissen, darum freuen wir uns über Ihr Dankeschön! Alle gespendeten ThankU’s helfen dabei, die Ozeane von Plastik zu befreien, Wildtiere in ihrer natürlichen Umgebung zu schützen oder neue Bäume zu pflanzen! Helfen Sie uns, die Welt ein Stückchen besser zu machen!
Werden Sie mit uns aktiv und unterstützen Sie unsere ThankU-Challenge:
Ihre Ansprechpartner:innen
Vergangene Health & Law
Die Veranstaltung widmet sich im Schwerpunkt dem neuen Gesundheitsdatennutzungsgesetz (GDNG). Das GDNG gilt seit dem 31. März 2024 und verspricht Apotheken, Krankenhäuser, Rehabilitationseinrichtungen und anderen Anbietern von Gesundheitsleistungen eine bessere und sicherere Nutzung von Gesundheitsdaten. Sie dürfen Daten, die sie beispielsweise für die Prävention, die Diagnose oder Behandlung von Krankheiten erhoben haben, auch zur Qualitätssicherung, zur Forschung oder für statistische Zwecken weiterverarbeiten. Allerdings knüpft das GDNG die neuen Möglichkeiten an bekannte Anforderungen: Die datenverarbeitende Einrichtung hat ein Rechte- und Rollenkonzept zu entwickeln, ein Löschkonzept zu erstellen, Betroffene zu informieren und – jedenfalls in aller Regel – eine Datenschutz-Folgenabschätzung (DSFA) nach Artikel 35 der Datenschutz-Grundverordnung durchzuführen.
Ganz besonders freuen wir uns, dass wir für unsere Veranstaltung Christoph Wagenblast, den für das GDNG zuständigen Referenten am Bundesgesundheitsministerium (BMG) gewinnen konnten. Herr Wagenblast wird die Möglichkeiten und Chancen erläutern, die sich aus Sicht des Gesetzgebers für datenverarbeitende Gesundheitseinrichtungen ergeben. Ergänzend wird Herrn Dr. Maximilian Wagner (Schürmann Rosenthal Dreyer Rechtsanwälte) ein Schlaglicht auf die Herausforderungen und Risiken in der Praxis werfen.
Das Gesundheitswesen steht vor großen Herausforderungen. Immer mehr Prozesse werden digitalisiert. Immer öfter geraten Brancheneinrichtungen wie z. B. Krankenhäuser in den Fokus von Cyberkriminellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor diesem Hintergrund bereits vor einer dramatischen Verschärfung der Bedrohungslage. Ransomware-Angriffe bedrohen die medizinische Versorgung und gefährden die Sicherheit sensibler Daten.
Der Gesetzgeber hat auf die angespannte Bedrohungslage reagiert und einschlägige Gesetze reformiert. Mit dem Digitalgesetz hat er die Vorgaben für Krankenhäuser und Krankenkassen weiter verschärft. Das Gesetz zur Umsetzung der NIS-2-Richtlinie macht Cybersicherheit zur Chefsache und schreibt Billigungs-, Überwachungs- und Schulungspflichten für die Geschäftsleitung vor, die weiter nicht delegiert werden können.
Vor diesem Hintergrund laden wir Sie herzlich ein, an unserer Veranstaltung „IT-Sicherheit im Gesundheitswesen – Aktuelle Bedrohung, rechtliche Neuerungen“ teilzunehmen und sich mit Experten und Fachkollegen über aktuelle Entwicklungen und Best Practices auszutauschen. Die Veranstaltung findet am 27. Juni 2024 im Restaurant Reinhard Bär statt. Hochkarätige Referenten werden ihnen einen Überblick über die aktuelle Bedrohungslage und rechtliche Neuerungen bieten: Wer ist von Cyberangriffen besonders betroffen? Wie bereitet man sich auf den Worst Case sinnvoll vor? Welche Best Practices haben sich in der Incidence Response beispielsweise auf Ransomware-Angriffe bewährt? Die Veranstaltung richtet sich vor allem an Entscheider und Multiplikatoren aus dem Gesundheitsbereich.
Im März 2024 hat das EU-Parlament die Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (KI) angenommen. Zweck der Verordnung ist es, auf den Menschen ausgerichtete KI zu fördern und ein hohes Schutzniveau in Bezug auf Sicherheit und Gesundheit zu gewährleisten. Die KI-Verordnung (engl. AI Act) betrifft die Gesundheitsbranche daher in besonderer Weise. Sie qualifiziert Sicherheitskomponenten, die bei Medizinprodukten oder in der Kritischen Infrastruktur verwendet werden, pauschal als Hochrisiko-KI-Systeme; zudem sollen KI-Systeme in Zukunft als hochriskant eingestuft werden können, wenn sie ein hohes Risiko bergen, die Gesundheit von Personen zu schädigen. Damit stehen insbesondere die Betreiber von Krankenhäusern und Medizinischen Versorgungszentren, Unternehmen, die Medizinprodukte herstellen, oder öffentliche Forschungseinrichtung vor beträchtlichen Herausforderungen. Einerseits führt in Zukunft kein Weg mehr an Künstlicher Intelligenz vorbei – KI-Systeme können die personalisierte Vorsorge unterstützen, bei der Erkennung oder Behandlung von (seltenen) Erkrankungen helfen oder große Mengen von Gesundheitsdaten auswerten – andererseits stellen sich beim Einsatz derartiger Technologien in der Praxis zahlreiche und oft noch ungeklärte Rechtsfragen beispielsweise zu dem komplexen Zusammenspiel zwischen DSGVO, Medizinprodukt-Verordnung und AI Act.
Am 25. April 2024 laden wir Sie herzlich ein, diese und ähnliche Fragen gemeinsam mit uns zu diskutieren. Unsere Präsenzveranstaltung „Künstliche Intelligenz im Gesundheitswesen – praktische Nutzung, rechtliche Hürden“ soll die Herausforderungen beleuchten, die sich beim praktischen Einsatz von KI-Systemen in der Gesundheitsbranche, ergeben und im Anschluss reichlich Gelegenheit zum Austausch bieten.
Wir freuen uns mit Ihnen auf folgende Referierende:
- Małgorzata Steiner (CompuGroup Medical SE & Co. KGaA)
- Univ.-Prof. Dr. med. Felix Nensa (Universitätsklinikum Essen)
- Philipp Müller-Peltzer (Partner bei Schürmann Rosenthal Dreyer Rechtsanwälte)
Im Jahr 2024 beginnt die Zukunft der Gesundheitsdatennutzung. Mit dem Digital-Gesetz (DigiG) und dem Gesundheitsdatennutzungsgesetz (GDNG) sowie der geplanten Schaffung eines Europäischen Gesundheitsdatenraums (EHDS) wird die Primär- und Sekundärnutzung von Gesundheitsdaten in Deutschland und Europa erheblich erleichtert. Allerdings regt sich an den geplanten Vorhaben – der Bundesrat wird im Februar 2024 über beide Gesetze abstimmen, die EHDS-Verordnung wird derzeit zwischen EU-Kommission, Rat und Parlament ausgehandelt – auch Kritik: Datenschützer kritisieren vertane Chancen; Leistungserbringer und Krankenkassen sehen sich vor bürokratischen Hürden; private Unternehmen und öffentliche Forschungseinrichtungen wissen vielleicht noch gar nicht genau, welche Regelungen sie wie betreffen. Hier setzt unsere Veranstaltung an: Gemeinsam mit Ihnen möchten wir erörtern, wie digitale Innovationen den Versorgungsalltag vereinfachen und die medizinische Forschung voranbringen können und welche Rolle der Gesundheitsdatenschutz dabei spielt. Wir stellen Ihnen ausgewählte Aspekte der neuen Digitalgesetze vor und diskutieren gemeinsam mit Ihnen die Herausforderungen und Chancen, die sich daraus insbesondere für Krankenhäuser, Unternehmen aus der Gesundheitsbranche und Forschungseinrichtungen ergeben. Beginnen Sie das Jahr gemeinsam mit uns – und einem konzisen Überblick über die regulatorischen Neuerungen, die 2024 für das Gesundheitswesen bringt.
Wir freuen uns auf einen Impulsvortrag von Johannes Gilch, LL.M. und Dr. Maximilian Wagner, Rechtsanwälte der Technologiekanzlei Schürmann Rosenthal Dreyer, und laden Sie herzlich ein, mit uns zu diskutieren.
Die Telematikinfrastruktur (TI) bildet das digitale Rückgrat des deutschen Gesundheitswesens. Ihr Hauptziel besteht darin, Leistungserbringer und Patient:innen unter- und miteinander zu vernetzen. Um einen sicheren Austausch sensibler Gesundheitsdaten zu ermöglichen, hat der Gesetzgeber hohe Standards an den Datenschutz und die Informationssicherheit formuliert. Diese spezifischen Vorgaben und die Umsetzung angemessener technischer und organisatorischer Maßnahmen stellen die (technischen) Dienstleister, Anbieter und Hersteller von Diensten, Anwendungen und Komponenten in der TI vor besondere Herausforderungen. Das kommende Digitalgesetz verschärft zusätzlich die rechtlichen Anforderungen für cloudbasierte digitale Gesundheitssysteme im Bereich IT-Sicherheit.
Am 09. November begrüßen wir hochkarätige Referenten bei uns. Sebastian Labinski von der gematik ist Leiter des Cyber Defense Center und wird uns spannende Einblicke zu „TI Security Governance – Dienstleistersteuerung innerhalb der Telematikinfrastruktur“ liefern. Ein weiteres Highlight erwartet uns mit Reza Mazhari, Fachbereichsleiter eHealth & Digitalisierung in der Versorgung bei der Kassenärztlichen Vereinigung Niedersachsen. Sein Vortragsthema lautet: „Digitale Transformation in der ambulanten Versorgung – Status Quo und Ausblick“. Last but not least wird Partner Philipp Müller-Peltzer über „Datenschutz und IT-Sicherheit in der TI: Herausforderungen für Dienste, Anwendungen und Komponenten“ sprechen.
Zu unserem Health & Law Netzwerk mit dem Themenschwerpunkt Künstliche Intelligenz im Gesundheitswesen begrüßen wir hochkarätige Referenten, u.a. Prof. Dr. Kugelmann, Landesdatenschutzbeauftragter von Rheinland-Pfalz und Nicole Büttner von Merantix. Am 12.06.2023 wird das Health & Law Netzwerk mit dem Health-IT Talk zusammenkommen. Der Health-IT Talk besteht aus 4 Organisationen – BVMI, KH-IT, SIBB, TMF. Wir freuen uns auf das Zusammentreffen unserer Netzwerke und sind gespannt auf einen lebendigen und ergiebigen Austausch.
Künstliche Intelligenz beschäftigt uns nicht erst, seit ChatGPT es in nahezu alle Medien geschafft hat. Vor allem im Gesundheitswesen und in der Medizin spielt KI eine besondere Rolle. Von KI-gestützten Assistenzsystemen im OP bis hin zur personalisierten Therapie kann KI auch bei der OP-Planung, der medikamentösen Versorgung sowie der medizinischen Bildgebung und Diagnostik eingesetzt werden. Menschen mit eingeschränkter Mobilität könnten in Zukunft von intelligenten Assistenzsystemen – zum Beispiel bei der Bewegungstherapie – unterstützt werden. Ebenso lässt sich die Arzneimittelentwicklung durch KI beschleunigen. Die Liste der Chancen ist endlos – KI hat das Potenzial, das Gesundheitswesen nachhaltig zu revolutionieren.
Allerdings wirft der Einsatz von KI auch viele – oftmals ungeklärte – rechtliche Fragen auf. Neben datenschutzrechtlichen – schließlich verarbeiten KI- Systeme hier üblicherweise eine große Masse an sensiblen Gesundheitsdaten – stellen sich vor allem regulatorische Fragen. Außerdem werden die neue KI-Verordnung auf EU-Ebene und Haftungsfragen in Zukunft eine wichtige Rolle spielen.
Wir freuen uns, diese und weitere Fragen zusammen mit Ihnen zu diskutieren. Dazu begrüßen wir den Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, der sich in seinem Beitrag dem Thema „Verwundbare KI – kann Datenschutz heilen?“ widmen wird. Im weiteren Verlauf liefert Ihnen Philipp Müller-Peltzer, Partner bei der Kanzlei Schürmann Rosenthal Dreyer, eine spannende Diskussionsgrundlage unter dem Titel „KI-Systeme im Gesundheitswesen – High risk, no fun?“. Außerdem haben wir Nicole Büttner zu Gast. Als Founder & CEO von Merantix Momentum bringt sie wertvolle Erfahrungen aus der Industrie mit und wird diese im Rahmen Ihres Vortrag „Schrebergärtner vs. Landschaftsarchitekten – Künstliche Intelligenz und Data Sharing“ gerne mit uns teilen.
Die Digitalisierung im Gesundheitswesen schreitet voran und eröffnet neue Möglichkeiten in der medizinischen Versorgung. Doch mit den Chancen gehen auch unternehmerische und rechtliche Risiken einher. Erfahren Sie aus erster Hand alles über DiGA und Datenschutz - Risiken und Nebenwirkungen aus anwaltlicher Sicht – auf unserer Online-Veranstaltung am 09. Mai 2023 von 09:00 - 10:30 Uhr.
Welche Herausforderungen erwarten DiGA-Hersteller im Rahmen des Erprobungsverfahrens nach § 139e SGB V? Und welche datenschutz- und informationssicherheitsrechtlichen Anforderungen ergeben sich speziell für DiGA aus BDSG, DSGVO, SGB V, DVG und DiGAV? Das erfahren Sie in dem Vortrag unserer Experten Bernhard Harle und Dr. Maximilian Wagner, Rechtsanwälte bei Schürmann Rosenthal Dreyer.
Darüber hinaus haben wir mit Monika Rimmele und Gregor Jelen (DiGA Factory GmbH) zwei weitere namhafte Referent:innen eingeladen, die in einer informativen Keynote die letzten drei Jahre der DiGA-Entwicklung Revue passieren lassen und einen spannenden Ausblick in die Zukunft geben.
Die Veranstaltung richtet sich an Hersteller von DiGA, Ärztinnen und Ärzte, Psychotherapeut:innen und andere Leistungserbringer, aber auch an alle, die sich für das Thema interessieren und einen tieferen Einblick in die Chancen und Risiken von DiGA gewinnen möchten.
Das Potenzial von Gesundheitsdaten für die medizinische Forschung ist enorm. Das hat auch die EU-Kommission erkannt und als Eckpfeiler des sogenannten „Europäischen Raums für Gesundheitsdaten“ im Verordnungsentwurf zum „European Health Data Space (EHDS)“ den verbesserten Zugang zu Gesundheitsdaten und deren Nutzung für Forschung, Innovation, Gesundheitswesen, Politikgestaltung und Regulierungszwecke (sog. „Sekundärnutzung") geregelt. Bevor die Gesundheitsdaten allerdings bereitgestellt werden dürfen, sind diese grundsätzlich zu anonymisieren. Im Ausnahmefall sollen auch pseudonymisierte Datensätze bereitgestellt werden können.
Ziel von Anonymisierungs- und Pseudonymisierungstechniken ist es, den Personenbezug von Gesundheitsdaten zu entfernen, eine (einfache) Re-Identifizierung zu verhindern und Risiken ihrer Nutzung zu verringern. Datenschutzrechtlich stellt der - aus wissenschaftlicher Sicht - so interessante, große Informationswert der Gesundheitsdaten die größte Herausforderung dar. Kaum ein Datensatz erlaubt so weitreichende Rückschlüsse auf eine Person wie Daten über Behandlungen, Operationen, Medikationspläne, Diagnosen und/oder Laborwerte. Auf nationaler Ebene fördert das Bundesministerium für Bildung und Forschung (BMBF) in den kommenden Jahren deshalb die Erforschung und Entwicklung von Verfahren zur Anonymisierung mit 70 Millionen Euro (Förderrichtlinie für die Gründung eines „Forschungsnetzwerks Anonymisierung für eine sichere Datennutzung“).
Wie müssen verantwortliche Akteure bei Anonymisierung und Pseudonymisierung vorgehen? Wie zuverlässig sind die Techniken und wo stoßen sie an ihre Grenzen?
Im Rahmen unseres Netzwerks stellen wir Ihnen u.a. zwei Kompetenzcluster der Forschungsinitiative des BMBF vor: „AnoMed“, welches von der Universität Lübeck geleitet wird und „ANONY-MED“, welches vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) geleitet wird. Wir begrüßen auch die Statice GmbH, die kürzlich von dem Unternehmen Anonos übernommen wurde und eine Softwarelösung anbietet, die Privacy-Enhancing-Technologien wie synthetische Daten und Statutory Pseudonymization kombiniert. Unsere Gäste berichten aus erster Hand welche Anonymisierungs- und Pseudonymisierungstechniken derzeit entwickelt werden und welche Use-Cases daraus für die Praxis abgeleitet werden können.
Das Thema Digitalisierung im Gesundheitssektor und in der Gesundheitsforschung war insbesondere während der Pandemie von großer Bedeutung, fehlte es doch vielerorts an einem unkomplizierten Zugang zu Gesundheitsdaten. Um das Potenzial im Bereich digitale Gesundheit und Gesundheitsdaten voll auszuschöpfen und Hindernisse für Forschende zu verringern, hat die EU-Kommission im Mai 2022 einen Vorschlag für eine Verordnung zur Schaffung eines europäischen Raums für Gesundheitsdaten - den European Health Data Space (EHDS) – veröffentlicht. Der EHDS soll digitale Gesundheitsdienste und -produkte fördern und einen vertrauenswürdigen und effizienten Rahmen für die Nutzung von Gesundheitsdaten für Forschung, Innovation und Gesundheitsversorgung schaffen, wobei er gleichzeitig die uneingeschränkte Einhaltung der hohen Datenschutzstandards der EU sicherstellt.
In unserem Netzwerk erfahren Sie, welche Anforderungen sich aus der DSGVO und nationalen Vorgaben für die Verarbeitung von Gesundheitsdaten zu Forschungszwecken ergeben und wie der EU-Vorschlag zum European Health Data Space (EHDS) hier neue Möglichkeiten schafft!
Außerdem stellen wir Ihnen Honic vor. Honic entwickelt eine Plattform für medizinische Gesundheitsdaten, die Forschung und Entwicklung auf Basis von Versorgungsdaten ermöglicht: der Honic Medhive®, ein einzigartiger, sicherer Datenraum made in Germany.
Die Entwicklung von Künstlicher Intelligenz hat in letzter Zeit enorme Fortschritte gemacht und ihr Einsatz – gerade im Bereich der Medizin – eröffnet vielfältige neue Möglichkeiten im Hinblick auf die Diagnose, Vorsorge und Behandlung von Krankheiten. Entsprechend groß ist der Bedarf und die Dringlichkeit an der weiteren Fortentwicklung und der Möglichkeit des Einsatzes dieser Technologien.
Allerdings gibt es auch sowohl technische als auch rechtliche Herausforderungen, die es hierbei zu überwinden gilt. Dies gilt insbesondere auch im Hinblick auf die datenschutzrechtliche Compliance. Doch worin liegen diese Herausforderungen genau? Was konkret sind die (datenschutz-)rechtlichen Compliance-Anforderungen an die Entwicklung und den Einsatz von KI im Medizinbereich? Welche Arten von Daten werden für die Entwicklung von KI in der Medizin überhaupt benötigt? Wie lässt sich KI für den Gesundheitsbereich in datenschutzkonformer Weise entwickeln? Gerade angesichts der rasanten Entwicklung und den vielfältigen Einsatzmöglichkeiten von Künstlicher Intelligenz in der Medizin sind diese Fragen von entscheidender Bedeutung – und das sowohl für die Anwender als auch für Entwickler und Anbieter von KI-Lösungen im Gesundheitsbereich.
Hierzu wollen wir gemeinsam mit Ihnen auf unserer nächsten „Health & Law“-Veranstaltung am 13.10.2022 diskutieren.
Über neu gewonnene Erkenntnisse durch unser Veranstaltungsprogramm und Ihre Praxiserfahrungen und Eindrücke wollen wir uns austauschen, diskutieren und den Abend gemeinsam ausklingen lassen.
Einsatz von Patientenportalen, Tools zur digitalen Krankenhausdokumentation und für das Medikationsmanagement – bei einigen der am stärksten nachgefragten Fördertatbeständen des Krankenhauszukunftsgesetzes („KHZG“) handelt es sich um digitale Lösungen in Form von Software as a Service. Deren Nutzung erscheint für Berliner Krankenhäuser nach der voraussichtlich ab dem 25.10.2022 geltenden landesrechtlichen Gesetzeslage schwierig bis unmöglich. So soll die Verarbeitung etwa von Gesundheitsdaten im Auftrag nur dann zulässig sein, wenn der Auftragsverarbeiter ein anderes Krankenhaus im Anwendungsbereich der DSGVO ist, die Verarbeitenden einer gesetzlichen Geheimhaltungspflicht unterliegen und der Auftragsverarbeiter keine Möglichkeit hat, beim Zugriff auf die Daten den Personenbezug herzustellen. Dies wirft die Frage auf, inwieweit vor diesem Hintergrund die Umsetzung der u.a. nach dem KHZG geförderten Digitalisierungsprojekten in Berliner Krankenhäusern in Zukunft möglich sein wird und welche Handlungsoptionen bestehen.
Hierzu freuen wir uns auf die Keynote von Marc Schreiner, Geschäftsführer der Berliner Krankenhausgesellschaft, zum Thema „Digitalisierung und Auftragsverarbeitung“. Dr. Philipp Siedenburg, Rechtsanwalt bei Schürmann Rosenthal Dreyer Rechtsanwälte, spricht in seinem Co-Referat zum Thema „Rechtliches Risiko und Möglichkeiten im Hinblick auf die Beauftragung von Dienstleistern“.
Im Rahmen eines Hintergrundberichts werden wir mit Dr. André Byrla, Beisitzer im Bundesvorstand der FDP, über den aktuellen Stand der gesetzgeberischen Entwicklungen sowie den politischen Diskurs rund um den Fortbestand der beschriebenen Regelungen des Landeskrankenhausgesetzes Berlin sprechen und diskutieren.
Krankenhäuser und andere behandelnde Einrichtungen im Gesundheitsbereich setzen zunehmend auf Softwarelösungen, wenn es darum geht, den Kontakt mit Patient:innen und die interne Dokumentation (gerade auch im Hinblick auf das Medikationsmanagement) effizient und sicher zu gestalten. Dieser Trend ist durch die Umwälzungen im Zusammenhang mit der Corona-Pandemie noch einmal verstärkt worden. Zugleich steigen die Anforderungen an die technische Sicherheit der Verarbeitung von Patient:innendaten, wie die diesbezüglichen Neuerungen durch das Patientendatenschutzgesetz und das Krankenhauszukunftsgesetz deutlich gemacht haben. Nicht überraschend ist, dass Projekte zur Einführung von digitalen Patientenportalen und Softwarelösungen zum Medikationsmanagement und der digitalen Dokumentation nur dann nach dem Krankenhauszukunftsgesetz förderfähig sind, wenn alle geltenden datenschutzrechtlichen Anforderungen eingehalten werden.
Aber worin genau bestehen diese Anforderungen? Was ist insofern in technisch-organisatorischer Hinsicht zu beachten? Welche Voraussetzungen müssen diese Software-Lösungen erfüllen, damit die Datenschutzrechte der betroffenen Patient:innen erfüllt werden können? Was muss im Hinblick auf die Gestaltung der Verträge über die Nutzung solcher Lösungen beachtet werden?
In der nächsten Veranstaltung unseres Health & Law Netzwerktreffens wollen wir Ihnen hierzu einen kurzen Überblick geben und diese Themen mit Ihnen zusammen besprechen.
Die hohen gesetzlichen Anforderungen an die Datenverarbeitung im Gesundheitswesen erfordern ein funktionierendes Datenschutzmanagement. Gefordert ist ein strukturierter Prozess der Dokumentation von Datenverarbeitungen und Maßnahmen zur Risikoreduktion. Gemeinsam mit unseren Kolleg:innen von caralegal stellen wir im Rahmen einer Info-Veranstaltung die Best-Practices des Datenschutzmanagements im Gesundheitswesen vor. Dabei zeigen wir auf, wie die strikten Vorgaben im Gesundheitsdatenschutz mithilfe einer Software-Lösung effizient und rechtssicher umgesetzt werden können.
Mit Einführung des sogenannten Patientendatenschutzgesetzes bestehen seit Beginn dieses Jahres neue gesetzliche Anforderungen an die Informationssicherheit in Krankenhäusern, MVZ und Arztpraxen. Für Krankenhäuser besteht nach § 75c SGB V ungeachtet ihrer Größe die Pflicht zur Umsetzung eines „branchenspezifischen Sicherheitsstandards“ (B3S), soweit sie nicht ohnehin als Betreiber Kritischer Infrastrukturen angemessene technische Vorkehrungen zu treffen haben. MVZ und Arztpraxen müssen nach § 75b SGB V die Vorgaben aus der „Richtlinie über die Anforderungen zur Gewährleistung der IT-Sicherheit“ der Kassenärztlichen Bundesvereinigung beachten. Auch IT-Dienstleister werden mit diesen Anforderungen an die IT-Sicherheit konfrontiert, wenn sie im Rahmen ihrer Tätigkeit mit der IT-Infrastruktur der genannten Einrichtungen in Berührung kommen. Die zur Umsetzung erforderlichen Maßnahmen können nach dem Krankenhauszukunftsgesetz gefördert werden. In unserem Health & Law Netzwerktreff geben wir einen Überblick über die neuen Anforderungen der IT-Sicherheit und die Möglichkeiten zur Förderung entsprechender Maßnahmen.