DVMD-Fokus Tutorial
Dokumentationspflichten unter der DS-GVO
Die Datenschutz-Grundverordnung (DS-GVO) enthält zahlreiche Anforderungen hinsichtlich Nachweispflichten, welchen in der Regel nur durch eine entsprechende Dokumentation der Verarbeitung bzw. Verarbeitungstätigkeiten genügt werden kann. Dieses Seminar zeigt die wichtigsten Pflichten auf und gibt Hinweise zur Einhaltung der Dokumentationspflichten.
Zunächst werden einige Grundlagen des europäischen Rechts in Abgrenzung vom nationalen deutschen Recht vorgestellt, z.B. welches Recht vorrangig anzuwenden ist. Darauf aufbauend werden die grundlegenden Anforderungen der DS-GVO an eine Verarbeitung vorgestellt und auf die Betroffenenrechte eingegangen. Ein wesentlicher Aspekt jeder Verarbeitung personenbezogener Daten – insbesondere bei Daten aus der Gesundheitsversorgung – stellt die Sicherheit der Verarbeitung dar: Privacy by Design und Datenschutz-Folgenabschätzung sind Aspekte, die mit Einführung der DS-GVO zumindest in Deutschland »Neuland« darstellen. Alle Themen beinhalten die Umsetzung der Anforderungen und die Dokumentation dieser Umsetzung als Grundlage zur Erfüllung der Nachweispflicht.
Das Tutorial richtet sich an alle Personen, die sich mit der Dokumentation im Datenschutzumfeld beschäftigen müssen, sei es in der medizinischen Versorgung oder Forschung. Da die DS-GVO nicht zwischen niedergelassener oder stationärer Versorgung/Forschung unterscheidet, gelten die Anforderungen der DS-GVO gleichermaßen für beide Bereiche.
Zum Veranstaltungs-Video
Termin
16. April 2021, 09:00 – 12:00 Uhr
Referent
Dr. Bernd Schütze
Leiter GMDS AG »Datenschutz und IT-Sicherheit im Gesundheitswesen« (DIG)
Herr Dr. Schütze studierte Informatik, Medizin und Jura. Zusätzlich absolvierte er eine Ausbildung als Medizin-Produkte-Integrator. Seit 1995 beschäftigt er sich mit den datenschutzrechtlichen Aspekten innerhalb der Gesundheitsversorgung. An der Ulmer Akademie für Datenschutz und IT-Sicherheit bildete er sich zum Datenschutzbeauftragten fort, beim TÜV Süd schloss er die Ausbildung zum Datenschutz-Auditor ab.
Herr Dr. Schütze besitzt mehr als 10 Jahre klinische Erfahrung, ist seit über 20 Jahren mit Fragen zum IT-Einsatz in Krankenhäusern vertraut und weist mehr als 20 Jahre Erfahrung im Umgang mit Datenschutzfragen im Gesundheitswesen auf. Er ist Mitglied in verschiedenen Gesellschaften und Berufsverbänden, in denen er aktiv in verschiedenen Arbeitsgruppen mitarbeitet. So leitet Dr. Schütze z.B. seit mehreren Jahren die Arbeitsgruppe »Datenschutz und IT-Sicherheit im Gesundheitswesen« der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V.
Als Lehrbeauftragter war er an verschiedenen Hochschulen tätig. Zu den verschiedensten Aspekten der medizinischen Informatik wie auch des Datenschutzes veröffentlichte Dr. Schütze Beiträge in Büchern wie auch Fachzeitschriften.
Nach gut dreißigjähriger beruflicher Tätigkeit in verschiedenen Krankenhäusern arbeitet Dr. Schütze seit 2014 als »Senior Experte Medical Data Security« bei der Deutschen Telekom Healthcare and Security Solutions GmbH.