Health & Law

Dialog, Diskussion, Wissenstransfer: Treffen Sie Branchenkolleg:innen und Rechtsexpert:innen im Health & Law Netzwerk und tauschen Sie sich zu den Themen Gesundheit & Recht aus! Die Teilnahme am Health & Law ist für Sie komplett kostenlos.


Die nächsten Termine werden zeitnah bekannt gegeben

Jetzt anmelden!

Treffen Sie Expertinnen und Experten:
Profilierte Vertreterinnen und Vertreter wichtiger Unternehmen, Verbände, Behörden sowie weitere Institutionen aus dem Gesundheitsbereich, insbesondere einige der größten Krankenhauskonzerne Berlins.

Anmeldung:
Ihre Zusage nehmen wir gerne entgegen per:
E-Mail: event@srd-rechtsanwaelte.de
Telefon: +49 (0)30 213 002 80

Wir freuen uns über Ihre Anmeldung und Teilnahme!


Schürmann Rosenthal Dreyer Rechtsanwälte für ThankU – Ihr Dankeschön für unser Know-How!

Wir teilen mit Ihnen unser Wissen, darum freuen wir uns über Ihr Dankeschön! Alle gespendeten ThankU’s helfen dabei, die Ozeane von Plastik zu befreien, Wildtiere in ihrer natürlichen Umgebung zu schützen oder neue Bäume zu pflanzen! Helfen Sie uns, die Welt ein Stückchen besser zu machen!

Werden Sie mit uns aktiv und unterstützen Sie unsere ThankU-Challenge: Jetzt spenden


Ihr Gastgeber


Anmeldung Health & Law Netzwerk

Sie können sich jederzeit von unserem Newsletter abmelden und somit Ihre Einwilligung für den Erhalt des Newsletters für die Zukunft widerrufen. Mehr in der Datenschutzerklärung.

Datenschutz-Hinweis: Zur Durchführung der digitalen Health & Law Netzwerke verwenden wir „Microsoft Teams“. Nähere Informationen zur Verwendung und der damit verbundenen Verarbeitung finden Sie in unserer Datenschutzerklärung.


Vergangene Health & Law Netzwerktermine

27. Juni 2024: IT-Sicherheit im Gesundheitswesen – Aktuelle Bedrohung, rechtliche Neuerungen

Das Gesundheitswesen steht vor großen Herausforderungen. Immer mehr Prozesse werden digitalisiert. Immer öfter geraten Brancheneinrichtungen wie z. B. Krankenhäuser in den Fokus von Cyberkriminellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor diesem Hintergrund bereits vor einer dramatischen Verschärfung der Bedrohungslage. Ransomware-Angriffe bedrohen die medizinische Versorgung und gefährden die Sicherheit sensibler Daten.

Der Gesetzgeber hat auf die angespannte Bedrohungslage reagiert und einschlägige Gesetze reformiert. Mit dem Digitalgesetz hat er die Vorgaben für Krankenhäuser und Krankenkassen weiter verschärft. Das Gesetz zur Umsetzung der NIS-2-Richtlinie macht Cybersicherheit zur Chefsache und schreibt Billigungs-, Überwachungs- und Schulungspflichten für die Geschäftsleitung vor, die weiter nicht delegiert werden können.

Vor diesem Hintergrund laden wir Sie herzlich ein, an unserer Veranstaltung „IT-Sicherheit im Gesundheitswesen – Aktuelle Bedrohung, rechtliche Neuerungen“ teilzunehmen und sich mit Experten und Fachkollegen über aktuelle Entwicklungen und Best Practices auszutauschen. Die Veranstaltung findet am 27. Juni 2024 im Restaurant Reinhard Bär statt. Hochkarätige Referenten werden ihnen einen Überblick über die aktuelle Bedrohungslage und rechtliche Neuerungen bieten: Wer ist von Cyberangriffen besonders betroffen? Wie bereitet man sich auf den Worst Case sinnvoll vor? Welche Best Practices haben sich in der Incidence Response beispielsweise auf Ransomware-Angriffe bewährt? Die Veranstaltung richtet sich vor allem an Entscheider und Multiplikatoren aus dem Gesundheitsbereich.

25. April 2024: Künstliche Intelligenz (KI) im Gesundheitswesen – praktische Nutzung, rechtliche Hürden

Im März 2024 hat das EU-Parlament die Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (KI) angenommen. Zweck der Verordnung ist es, auf den Menschen ausgerichtete KI zu fördern und ein hohes Schutzniveau in Bezug auf Sicherheit und Gesundheit zu gewährleisten. Die KI-Verordnung (engl. AI Act) betrifft die Gesundheitsbranche daher in besonderer Weise. Sie qualifiziert Sicherheitskomponenten, die bei Medizinprodukten oder in der Kritischen Infrastruktur verwendet werden, pauschal als Hochrisiko-KI-Systeme; zudem sollen KI-Systeme in Zukunft als hochriskant eingestuft werden können, wenn sie ein hohes Risiko bergen, die Gesundheit von Personen zu schädigen. Damit stehen insbesondere die Betreiber von Krankenhäusern und Medizinischen Versorgungszentren, Unternehmen, die Medizinprodukte herstellen, oder öffentliche Forschungseinrichtung vor beträchtlichen Herausforderungen. Einerseits führt in Zukunft kein Weg mehr an Künstlicher Intelligenz vorbei – KI-Systeme können die personalisierte Vorsorge unterstützen, bei der Erkennung oder Behandlung von (seltenen) Erkrankungen helfen oder große Mengen von Gesundheitsdaten auswerten – andererseits stellen sich beim Einsatz derartiger Technologien in der Praxis zahlreiche und oft noch ungeklärte Rechtsfragen beispielsweise zu dem komplexen Zusammenspiel zwischen DSGVO, Medizinprodukt-Verordnung und AI Act.

Am 25. April 2024 laden wir Sie herzlich ein, diese und ähnliche Fragen gemeinsam mit uns zu diskutieren. Unsere Präsenzveranstaltung „Künstliche Intelligenz im Gesundheitswesen – praktische Nutzung, rechtliche Hürden“ soll die Herausforderungen beleuchten, die sich beim praktischen Einsatz von KI-Systemen in der Gesundheitsbranche, ergeben und im Anschluss reichlich Gelegenheit zum Austausch bieten.

Wir freuen uns mit Ihnen auf folgende Referierende:

  • Małgorzata Steiner (CompuGroup Medical SE & Co. KGaA)
  • Univ.-Prof. Dr. med. Felix Nensa (Universitätsklinikum Essen)
  • Philipp Müller-Peltzer (Partner bei Schürmann Rosenthal Dreyer Rechtsanwälte)
09. November 2023: Datenschutz und IT-Sicherheit in der Telematikinfrastruktur | Berlin

Die Telematikinfrastruktur (TI) bildet das digitale Rückgrat des deutschen Gesundheitswesens. Ihr Hauptziel besteht darin, Leistungserbringer und Patient:innen unter- und miteinander zu vernetzen. Um einen sicheren Austausch sensibler Gesundheitsdaten zu ermöglichen, hat der Gesetzgeber hohe Standards an den Datenschutz und die Informationssicherheit formuliert. Diese spezifischen Vorgaben und die Umsetzung angemessener technischer und organisatorischer Maßnahmen stellen die (technischen) Dienstleister, Anbieter und Hersteller von Diensten, Anwendungen und Komponenten in der TI vor besondere Herausforderungen. Das kommende Digitalgesetz verschärft zusätzlich die rechtlichen Anforderungen für cloudbasierte digitale Gesundheitssysteme im Bereich IT-Sicherheit.

Am 09. November begrüßen wir hochkarätige Referenten bei uns. Sebastian Labinski von der gematik ist Leiter des Cyber Defense Center und wird uns spannende Einblicke zu „TI Security Governance – Dienstleistersteuerung innerhalb der Telematikinfrastruktur“ liefern. Ein weiteres Highlight erwartet uns mit Reza Mazhari, Fachbereichsleiter eHealth & Digitalisierung in der Versorgung bei der Kassenärztlichen Vereinigung Niedersachsen. Sein Vortragsthema lautet: „Digitale Transformation in der ambulanten Versorgung – Status Quo und Ausblick“. Last but not least wird Partner Philipp Müller-Peltzer über „Datenschutz und IT-Sicherheit in der TI: Herausforderungen für Dienste, Anwendungen und Komponenten“ sprechen.

12. Juni 2023 | Künstliche Intelligenz im Gesundheitswesen | Berlin

Zu unserem Health & Law Netzwerk mit dem Themenschwerpunkt Künstliche Intelligenz im Gesundheitswesen begrüßen wir hochkarätige Referenten, u.a. Prof. Dr. Kugelmann, Landesdatenschutzbeauftragter von Rheinland-Pfalz und Nicole Büttner von Merantix.

Das etablierte Health & Law Netzwerk besteht aus profilierten Vertretern wichtiger Unternehmen, Verbänden, Behörden und weiteren Institutionen aus dem Gesundheitsbereich, die sich regelmäßig treffen, um sich zu aktuellen rechtlichen Themen und Fragen aus dem Gesundheitssektor auszutauschen. Hierbei werden üblicherweise neue Entwicklungen aus der Gesetzgebung und Rechtsprechung, aber auch aus der Umsetzungspraxis besprochen.

Am 12.06.2023 wird das Health & Law Netzwerk mit dem Health-IT Talk zusammenkommen. Der Health-IT Talk besteht aus 4 Organisationen – BVMI, KH-IT, SIBB, TMF. Wir freuen uns auf das Zusammentreffen unserer Netzwerke und sind gespannt auf einen lebendigen und ergiebigen Austausch.

Künstliche Intelligenz beschäftigt uns nicht erst, seit ChatGPT es in nahezu alle Medien geschafft hat. Vor allem im Gesundheitswesen und in der Medizin spielt KI eine besondere Rolle. Von KI-gestützten Assistenzsystemen im OP bis hin zur personalisierten Therapie kann KI auch bei der OP-Planung, der medikamentösen Versorgung sowie der medizinischen Bildgebung und Diagnostik eingesetzt werden. Menschen mit eingeschränkter Mobilität könnten in Zukunft von intelligenten Assistenzsystemen – zum Beispiel bei der Bewegungstherapie – unterstützt werden. Ebenso lässt sich die Arzneimittelentwicklung durch KI beschleunigen. Die Liste der Chancen ist endlos – KI hat das Potenzial, das Gesundheitswesen nachhaltig zu revolutionieren.

Allerdings wirft der Einsatz von KI auch viele – oftmals ungeklärte – rechtliche Fragen auf. Neben datenschutzrechtlichen – schließlich verarbeiten KI- Systeme hier üblicherweise eine große Masse an sensiblen Gesundheitsdaten – stellen sich vor allem regulatorische Fragen. Außerdem werden die neue KI-Verordnung auf EU-Ebene und Haftungsfragen in Zukunft eine wichtige Rolle spielen.

Wir freuen uns, diese und weitere Fragen zusammen mit Ihnen zu diskutieren. Dazu begrüßen wir den Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, der sich in seinem Beitrag dem Thema „Verwundbare KI – kann Datenschutz heilen?“ widmen wird. Im weiteren Verlauf liefert Ihnen Philipp Müller-Peltzer, Partner bei der Kanzlei Schürmann Rosenthal Dreyer, eine spannende Diskussionsgrundlage unter dem Titel „KI-Systeme im Gesundheitswesen – High risk, no fun?“. Außerdem haben wir Nicole Büttner zu Gast. Als Founder & CEO von Merantix Momentum bringt sie wertvolle Erfahrungen aus der Industrie mit und wird diese im Rahmen Ihres Vortrag „Schrebergärtner vs. Landschaftsarchitekten – Künstliche Intelligenz und Data Sharing“ gerne mit uns teilen.

09. Mai 2023 | DiGA und Datenschutz – Risiken und Nebenwirkungen aus anwaltlicher Sicht | Online

Digitale Gesundheitsanwendungen (DiGA) eröffnen neue Möglichkeiten der medizinischen Versorgung. Die „Apps auf Rezept“ unterscheiden sich von anderen Medizinprodukten dadurch, dass sie auf digitalen Technologien beruhen, und von herkömmlichen Apps dadurch, dass sie als Medizinprodukte zugelassen und zertifiziert sind. Ärzt:innen und Psychotherapeut:innen können DiGA verschreiben, die Kosten übernehmen die gesetzlichen Krankenkassen. Allerdings stehen den Chancen, die sich damit für Patient:innen und Hersteller:innen gleichermaßen bieten, unternehmerische und rechtliche Risiken gegenüber: Vor welchen Herausforderungen stehen Unternehmen, die sich dem Bewertungsverfahren nach § 139e SGB V unterziehen wollen? Welche datenschutz- und informationssicherheitsrechtlichen Vorgaben ergeben sich aus BDSG, DSGVO, SGB V, dem Digitale-Versorgung-Gesetz (DVG) und der Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) speziell für DiGA? Welche weitergehenden Prüfkritierien hat das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) mittlerweile spezifiziert und wie lassen sich diese Anforderungen, die ab dem 1. April 2023 zu erfüllen sind, in der Praxis umsetzen?

Wir freuen uns auf einen Impulsvortrag von Bernhard Harle und Dr. Maximilian Wagner, Rechtsanwälte der Technologiekanzlei Schürmann Rosenthal Dreyer. Außerdem freuen wir uns auf Monika Rimmele und Gregor Jelen (DiGA Factory GmbH), welche eine informative Keynote zum Thema: „Drei Jahre DiGA – Status Quo, Erfahrungen & Ausblick“ halten werden.

14. März 2023 | European Health Data Space (EHDS) / Forschungsinitiative des BMBF – Anonymisierung und Pseudonymisierung von Gesundheitsdaten für Forschungszwecke | Berlin

Das Potenzial von Gesundheitsdaten für die medizinische Forschung ist enorm. Das hat auch die EU-Kommission erkannt und als Eckpfeiler des sogenannten „Europäischen Raums für Gesundheitsdaten“ im Verordnungsentwurf zum „European Health Data Space (EHDS)“ den verbesserten Zugang zu Gesundheitsdaten und deren Nutzung für Forschung, Innovation, Gesundheitswesen, Politikgestaltung und Regulierungszwecke (sog. „Sekundärnutzung“) geregelt. Bevor die Gesundheitsdaten allerdings bereitgestellt werden dürfen, sind diese grundsätzlich zu anonymisieren. Im Ausnahmefall sollen auch pseudonymisierte Datensätze bereitgestellt werden können.

Ziel von Anonymisierungs- und Pseudonymisierungstechniken ist es, den Personenbezug von Gesundheitsdaten zu entfernen, eine (einfache) Re-Identifizierung zu verhindern und Risiken ihrer Nutzung zu verringern. Datenschutzrechtlich stellt der – aus wissenschaftlicher Sicht – so interessante, große Informationswert der Gesundheitsdaten die größte Herausforderung dar. Kaum ein Datensatz erlaubt so weitreichende Rückschlüsse auf eine Person wie Daten über Behandlungen, Operationen, Medikationspläne, Diagnosen und/oder Laborwerte. Auf nationaler Ebene fördert das Bundesministerium für Bildung und Forschung (BMBF) in den kommenden Jahren deshalb die Erforschung und Entwicklung von Verfahren zur Anonymisierung mit 70 Millionen Euro (Förderrichtlinie für die Gründung eines „Forschungsnetzwerks Anonymisierung für eine sichere Datennutzung“).

Wie müssen verantwortliche Akteure bei Anonymisierung und Pseudonymisierung vorgehen? Wie zuverlässig sind die Techniken und wo stoßen sie an ihre Grenzen?

Im Rahmen unseres Netzwerks stellen wir Ihnen u.a. zwei Kompetenzcluster der Forschungsinitiative des BMBF vor: „AnoMed“, welches von der Universität Lübeck geleitet wird und „ANONY-MED“, welches vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) geleitet wird. Wir begrüßen auch die Statice GmbH, die kürzlich von dem Unternehmen Anonos übernommen wurde und eine Softwarelösung anbietet, die Privacy-Enhancing-Technologien wie synthetische Daten und Statutory Pseudonymization kombiniert. Unsere Gäste berichten aus erster Hand welche Anonymisierungs- und Pseudonymisierungstechniken derzeit entwickelt werden und welche Use-Cases daraus für die Praxis abgeleitet werden können.

14. Dezember 2022 | Forschung mit Gesundheitsdaten / European Health Data Space (EHDS) und Honic Medhive® | Online

Das Thema Digitalisierung im Gesundheitssektor und in der Gesundheitsforschung war insbesondere während der Pandemie von großer Bedeutung, fehlte es doch vielerorts an einem unkomplizierten Zugang zu Gesundheitsdaten. Um das Potenzial im Bereich digitale Gesundheit und Gesundheitsdaten voll auszuschöpfen und Hindernisse für Forschende zu verringern, hat die EU-Kommission im Mai 2022 einen Vorschlag für eine Verordnung zur Schaffung eines europäischen Raums für Gesundheitsdaten – den European Health Data Space (EHDS) – veröffentlicht. Der EHDS soll digitale Gesundheitsdienste und -produkte fördern und einen vertrauenswürdigen und effizienten Rahmen für die Nutzung von Gesundheitsdaten für Forschung, Innovation und Gesundheitsversorgung schaffen, wobei er gleichzeitig die uneingeschränkte Einhaltung der hohen Datenschutzstandards der EU sicherstellt.

In unserem Netzwerk erfahren Sie, welche Anforderungen sich aus der DSGVO und nationalen Vorgaben für die Verarbeitung von Gesundheitsdaten zu Forschungszwecken ergeben und wie der EU-Vorschlag zum European Health Data Space (EHDS) hier neue Möglichkeiten schafft!

Außerdem stellen wir Ihnen Honic vor. Honic entwickelt eine Plattform für medizinische Gesundheitsdaten, die Forschung und Entwicklung auf Basis von Versorgungsdaten ermöglicht: der Honic Medhive®, ein einzigartiger, sicherer Datenraum made in Germany.

13. Oktober 2022 | KI in der Medizin – Datennutzung und Compliance | Berlin

Die Entwicklung von Künstlicher Intelligenz hat in letzter Zeit enorme Fortschritte gemacht und ihr Einsatz – gerade im Bereich der Medizin – eröffnet vielfältige neue Möglichkeiten im Hinblick auf die Diagnose, Vorsorge und Behandlung von Krankheiten. Entsprechend groß ist der Bedarf und die Dringlichkeit an der weiteren Fortentwicklung und der Möglichkeit des Einsatzes dieser Technologien.
Allerdings gibt es auch sowohl technische als auch rechtliche Herausforderungen, die es hierbei zu überwinden gilt. Dies gilt insbesondere auch im Hinblick auf die datenschutzrechtliche Compliance. Doch worin liegen diese Herausforderungen genau? Was konkret sind die (datenschutz-)rechtlichen Compliance-Anforderungen an die Entwicklung und den Einsatz von KI im Medizinbereich? Welche Arten von Daten werden für die Entwicklung von KI in der Medizin überhaupt benötigt? Wie lässt sich KI für den Gesundheitsbereich in datenschutzkonformer Weise entwickeln? Gerade angesichts der rasanten Entwicklung und den vielfältigen Einsatzmöglichkeiten von Künstlicher Intelligenz in der Medizin sind diese Fragen von entscheidender Bedeutung – und das sowohl für die Anwender als auch für Entwickler und Anbieter von KI-Lösungen im Gesundheitsbereich.
Hierzu wollen wir gemeinsam mit Ihnen auf unserer nächsten „Health & Law“-Veranstaltung am 13.10.2022 diskutieren.

Über neugewonnene Erkenntnisse durch unser Veranstaltungsprogramm und Ihre Praxiserfahrungen und Eindrücke wollen wir uns austauschen, diskutieren und den Abend gemeinsam ausklingen lassen.

06. Juli 2022 | Die Zukunft der Auftragsverarbeitung für Berliner Krankenhäuser – schiebt der Berliner Datenschutz der Umsetzung von KHZG-Projekten einen Riegel vor? | Berlin

Einsatz von Patientenportalen, Tools zur digitalen Krankenhausdokumentation und für das Medikationsmanagement – bei einigen der am stärksten nachgefragten Fördertatbeständen des Krankenhauszukunftsgesetzes („KHZG“) handelt es sich um digitale Lösungen in Form von Software as a Service. Deren Nutzung erscheint für Berliner Krankenhäuser nach der voraussichtlich ab dem 25.10.2022 geltenden landesrechtlichen Gesetzeslage schwierig bis unmöglich. So soll die Verarbeitung etwa von Gesundheitsdaten im Auftrag nur dann zulässig sein, wenn der Auftragsverarbeiter ein anderes Krankenhaus im Anwendungsbereich der DSGVO ist, die Verarbeitenden einer gesetzlichen Geheimhaltungspflicht unterliegen und der Auftragsverarbeiter keine Möglichkeit hat, beim Zugriff auf die Daten den Personenbezug herzustellen. Dies wirft die Frage auf, inwieweit vor diesem Hintergrund die Umsetzung der u.a. nach dem KHZG geförderten Digitalisierungsprojekten in Berliner Krankenhäusern in Zukunft möglich sein wird und welche Handlungsoptionen bestehen.

Hierzu freuen wir uns auf die Keynote von Marc Schreiner, Geschäftsführer der Berliner Krankenhausgesellschaft, zum Thema „Digitalisierung und Auftragsverarbeitung“. Dr. Philipp Siedenburg, Rechtsanwalt bei Schürmann Rosenthal Dreyer Rechtsanwälte, spricht in seinem Co-Referat zum Thema „Rechtliches Risiko und Möglichkeiten im Hinblick auf die Beauftragung von Dienstleistern“.
Im Rahmen eines Hintergrundberichts werden wir mit Dr. André Byrla, Beisitzer im Bundesvorstand der FDP, über den aktuellen Stand der gesetzgeberischen Entwicklungen sowie den politischen Diskurs rund um den Fortbestand der beschriebenen Regelungen des Landeskrankenhausgesetzes Berlin sprechen und diskutieren.

05. Juli 2022 | Patientenportale und Software-Lösungen zur digitalen Dokumentation im Gesundheitsbereich – Was muss aus datenschutzrechtlicher Sicht beachtet werden? | Online

Krankenhäuser und andere behandelnde Einrichtungen im Gesundheitsbereich setzen zunehmend auf Softwarelösungen, wenn es darum geht, den Kontakt mit Patient:innen und die interne Dokumentation (gerade auch im Hinblick auf das Medikationsmanagement) effizient und sicher zu gestalten. Dieser Trend ist durch die Umwälzungen im Zusammenhang mit der Corona-Pandemie noch einmal verstärkt worden. Zugleich steigen die Anforderungen an die technische Sicherheit der Verarbeitung von Patient:innendaten, wie die diesbezüglichen Neuerungen durch das Patientendatenschutzgesetz und das Krankenhauszukunftsgesetz deutlich gemacht haben. Nicht überraschend ist, dass Projekte zur Einführung von digitalen Patientenportalen und Softwarelösungen zum Medikationsmanagement und der digitalen Dokumentation nur dann nach dem Krankenhauszukunftsgesetz förderfähig sind, wenn alle geltenden datenschutzrechtlichen Anforderungen eingehalten werden.

Aber worin genau bestehen diese Anforderungen? Was ist insofern in technisch-organisatorischer Hinsicht zu beachten? Welche Voraussetzungen müssen diese Software-Lösungen erfüllen, damit die Datenschutzrechte der betroffenen Patient:innen erfüllt werden können? Was muss im Hinblick auf die Gestaltung der Verträge über die Nutzung solcher Lösungen beachtet werden?

In der nächsten Veranstaltung unseres Health & Law Netzwerktreffens wollen wir Ihnen hierzu einen kurzen Überblick geben und diese Themen mit Ihnen zusammen besprechen.

04. Mai 2022 | Datenschutzmanagement im Gesundheitswesen | Online

Die hohen gesetzlichen Anforderungen an die Datenverarbeitung im Gesundheitswesen erfordern ein funktionierendes Datenschutzmanagement. Gefordert ist ein strukturierter Prozess der Dokumentation von Datenverarbeitungen und Maßnahmen zur Risikoreduktion. Gemeinsam mit unseren Kolleg:innen von caralegal stellen wir im Rahmen einer Info-Veranstaltung die Best-Practices des Datenschutzmanagements im Gesundheitswesen vor. Dabei zeigen wir auf, wie die strikten Vorgaben im Gesundheitsdatenschutz mithilfe einer Software-Lösung effizient und rechtssicher umgesetzt werden können.

29. März 2022 | Neue IT-Sicherheitsanforderungen im Gesundheitswesen | Online

Mit Einführung des sogenannten Patientendatenschutzgesetzes bestehen seit Beginn dieses Jahres neue gesetzliche Anforderungen an die Informationssicherheit in Krankenhäusern, MVZ und Arztpraxen. Für Krankenhäuser besteht nach § 75c SGB V ungeachtet ihrer Größe die Pflicht zur Umsetzung eines „branchenspezifischen Sicherheitsstandards“ (B3S), soweit sie nicht ohnehin als Betreiber Kritischer Infrastrukturen angemessene technische Vorkehrungen zu treffen haben. MVZ und Arztpraxen müssen nach § 75b SGB V die Vorgaben aus der „Richtlinie über die Anforderungen zur Gewährleistung der IT-Sicherheit“ der Kassenärztlichen Bundesvereinigung beachten. Auch IT-Dienstleister werden mit diesen Anforderungen an die IT-Sicherheit konfrontiert, wenn sie im Rahmen ihrer Tätigkeit mit der IT-Infrastruktur der genannten Einrichtungen in Berührung kommen. Die zur Umsetzung erforderlichen Maßnahmen können nach dem Krankenhauszukunftsgesetz gefördert werden. In unserem Health & Law Netzwerktreff geben wir einen Überblick über die neuen Anforderungen der IT-Sicherheit und die Möglichkeiten zur Förderung entsprechender Maßnahmen.

16. November 2021 | Elektronische Patientenakte & Datenschutz: Anforderungen für Anwendende | Online

Die elektronische Patientenakte – ePA – ist eine grundlegende Neuerung im Gesundheitswesen. Die ePA vernetzt erstmals Versicherte mit Ärzten, Apotheken und Krankenhäusern in der Telematikinfrastruktur. Viele bisher analog oder in Papierform ablaufende Arbeitsschritte werden durch die ePA digitalisiert und vereinfacht. Als Anwender haben Krankenhäuser, Apotheken und Ärzte bei der Einführung und dem Betrieb der ePA aber auch eine Vielzahl datenschutzrechtlicher Anforderungen zu erfüllen. In unserem digitalen Health & Law Netzwerktreff geben wir Ihnen einen Überblick zum Thema ePA und Datenschutz.

08. Juli 2021 | Betroffenenrechte bei der Verarbeitung von Gesundheitsdaten richtig umsetzen | Online

Der Umgang mit Betroffenenanfragen von Patient:innen und Proband:innen sowie die Erfüllung der Betroffenenrechte stellen Krankenhäuser und weitere Unternehmen im Gesundheitswesen vor besondere Herausforderungen. Denn die DSGVO und nationale Gesetze geben erhöhte Anforderungen zur Verarbeitung von Gesundheitsdaten vor. Auf welche Weise müssen Patient:innen identifiziert werden, damit ihnen Auskunft erteilt werden kann – ist ein Personalausweis nötig? Wie umfangreich und über welche Gesundheitsdaten muss Auskunft erteilt werden? Müssen Proben im Rahmen des Auskunftsrechts herausgegeben werden? Wie und wann muss über die Verarbeitung von Gesundheitsdaten informiert werden? Diese und weitere Fragen beantworten wir in unserem nächsten Health & Law Netzwerktreff.

25. März 2021 | Joint Controller Agreement – Mehrwert, Chancen und Nutzen im Gesundheitswesen | Online

Wenn mehrere Unternehmen personenbezogene Daten gemeinsam nutzen und teilen – ob in klinischen Studien, beim Einsatz von Marktforschungsunternehmen oder grundsätzlich in der Co-Nutzung von Gesundheitsdaten – handelt es sich um eine gemeinsame Verantwortlichkeit im Sinne der DSGVO. Welche Regelungen müssen die Beteiligten dann in einem Joint Controller Agreement festhalten? Wo liegen die Chancen und Vorteile eines Joint Controller Agreements? Diese und weitere Fragen beantworten wir in unserem nächsten Health & Law Netzwerktreff am 23. März.

14. Oktober 2020 | Datenschutz-Folgenabschätzung – Herausforderungen im Gesundheitswesen | Online

Hinter dem sperrigen Begriff der Datenschutz-Folgenabschätzung („DSFA“) verbirgt sich ein Verfahren, das gerade für Akteure aus dem Bereich Health in vielen Fällen gesetzlich verpflichtend sein wird. Bei der Erstellung der sogenannten DSFA werden Verarbeitungsverfahren auf ihre Zwecke und Risiken für die betroffene Person hin überprüft und geeignete Maßnahmen aufgestellt, um die datenschutzrechtlichen Vorgaben zu erfüllen. In der Praxis wird es vor allem Krankenhäuser, Pharma-Unternehmen und weitere Stakeholder des Gesundheitsbereichs betreffen, da hier in den meisten Verfahren Gesundheitsdaten verarbeitet werden.

Zur genauen Ausgestaltung der DSFA und der dazugehörigen Risikoanalyse gibt das Gesetz wenig Anhaltspunkte. In der Praxis wird man als Akteur in diesem Bereich allerdings häufig mit äußerst konkreten und strengen Anforderungen von Seiten der Datenschutzbehörden konfrontiert. Für Unternehmen aus dem Health-Bereich ist es daher von großem Vorteil, frühzeitig über diese Anforderungen Bescheid zu wissen. So lassen sich erhebliche Zeit- und Kostenaufwendungen und gegebenenfalls sogar Bußgelder vermeiden, die sich andernfalls im Nachhinein im Fall einer behördlichen Prüfung ergeben könnten.

Vor diesem Hintergrund möchten wir Ihnen einen Einblick in die gesetzlichen und behördlichen Vorgaben und unsere spezifischen Erfahrungen aus der Beratungspraxis geben – und uns im Anschluss an den Vortrag mit Ihnen dazu austauschen.

18. Juni 2020 | Videosprechstunden und Datenschutz: Anforderungen die die telemedizinische Patientenbetreuung | Online

Die Zahl der Videosprechstunden und digitalen Behandlungen im Gesundheitswesen hat in den Zeiten von Corona deutlich zugenommen. Videosprechstunden bringen aber zusätzliche technische und juristische Risiken mit, indem sie die Zugriffsmöglichkeiten Dritter auf Patientendaten deutlich erhöhen. Ein effizienter Datenschutz gehört für die Zukunftsfähigkeit digitaler Sprechstunden daher dazu – worauf es dabei ankommt, erfahren Sie in unserem digitalen Netzwerktreff, bei dem wir mit Ihnen anschließend in die Diskussion kommen wollen.

29. April 2020 | Mitarbeiterdatenschutz in Zeiten von Corona | Online

Das Coronavirus SARS-CoV-2 hat zu umfangreichen Konsequenzen seitens der Regierungen geführt. Auch wenn der Kampf gegen die Pandemie im Vordergrund steht, sollten insbesondere Unternehmen und Einrichtungen, die im Gesundheitssektor ansässig sind oder mit besonders geschützten Gesundheitsdaten arbeiten, bedacht und rechtskonform vorgehen. Daher stehen nun die Besonderheiten des Mitarbeiterdatenschutzes gerade auch bei diesen Unternehmen im Fokus dieser Veranstaltung.

20. November 2019 | Gemeinsame Verantwortlichkeit – zwischen Bußgeldrisiken und Gestaltungsmöglichkeiten | Berlin

Klinische Studien, der Einsatz von Marktforschungsunternehmen oder allgemein die gemeinsame Nutzung von Patientendaten: Diese und noch viele weitere Konstellationen der Zusammenarbeit können zu einer gemeinsamen Verantwortlichkeit führen.
Durch die sog. Joint Controllership als Regelung des Datenaustauschs hat die DSGVO Unternehmen einem neuen Bußgeldrisiko ausgesetzt. Denn die gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO kann auch vorliegen, ohne dass Unternehmen dies beabsichtigen. Sind dann keine entsprechenden Vereinbarungen getroffen, liegt ein Verstoß gegen die Datenschutzgesetze vor.
Abgesehen von diesen Risiken bietet die neue Kooperationsform auch Chancen. Gerade Pflichten gegenüber den Betroffenen einer Datenverarbeitung können hier klar geregelt und Zuständigkeiten abgegrenzt werden. Dadurch können Prozesse verschlankt und Aufwand verringert werden.

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf "Abonnieren" stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.