Juli

EU – Datenschutzgrundverordnung - Auswirkungen auf die Krankenhäuser
6. Juli 2018

Nürnberg
Arabella Sheraton Hotel Carlton
www.rsmedicalconsult.com

Anforderungen, Auswirkungen und praktische Umsetzung

 

Mit der EU-Datenschutz-Grundverordnung gilt ab dem 25. Mai 2018 ein einheitlicher europäischer Regulierungsrahmen für personenbezogene Daten. Die neuen Vorgaben gelten sowohl im B2C- als auch im B2B-Bereich und betreffen auch den Beschäftigtendatenschutz. Das Datenschutzrecht muss in Zukunft mehr denn je Teil einer jeden Compliance-Strategie für Krankenhäuser/Kliniken sein, da Datenschutzrechtsverletzungen nun mit erheblichen Bußgeldern von bis zu 20 Mio. EUR oder 4% des Jahresumsatzes eines Krankenhauses/Klinik geahndet werden können.

Das Expertenforum vermittelt neben den allgemeinen Auswirkungen der Datenschutz-Grundverordnung auch einen Einblick in konkrete Änderungen und neue Anforderungen für datenverarbeitende Stellen. Zudem werden die Teilnehmer Empfehlungen und Vorschläge zur realen Umsetzung der DGSVO erhalten.

Es erwarten Sie zunächst Impulsvorträge u.a. zur Umsetzung der DSGVO im Unternehmen und den Anforderungen für den Umgang mit Gesundheitsdaten nach der DSGVO. Wir möchten Ihnen daneben praktisch darstellen, welche Anforderungen die neue Datenschutz-Grundverordnung u.a. hinsichtlich geänderter Dokumentations- und Nachweispflichten für Unternehmen stellt und welche Regelungen zu Haftung und Sanktionsmöglichkeiten der Datenschutzaufsichtsbehörden neu hinzugekommen sind.

 

Themen u.a.:

  • Aktualisierungspflicht einführen Art. 5 I d
  • Speicherbegrenzung definieren Art. 5 I e
  • Prozessdokumentation erstellen Art. 5 II
  • Formulare und Einwilligungen überprüfen Art. 7
  • Betroffenenrechte, Informationspflichten Art. 12 ff.
  • Datenschutzerklärung anpassen Art. 13 ff.
  • Umsetzung der Betroffenenrechte - Auskunft, Datenübertragbarkeit Art. 20
  • Joint Controller Regelung Art. 26
  • ADV-Verträge anpassen Art. 28
  • Verfahrensverzeichnis überprüfen Art. 30
  • TOMs dokumentieren und bewerten, Verantwortlichkeiten festlegen Art. 32
  • Wirksamkeit der TOMs prüfen, Penetrationstests und Informationssicherheitsmanagement einführen Art. 32 I d
  • Dokumentations- und Meldepflichten bei Datenpannen definieren Art. 33
  • Datenschutz-Folgenabschätzung erstellen Art. 35
  • Schulungsplanung aufstellen Art. 39 I b

 

Neu ist vor allem, dass schon die unterlassene Dokumentation der Prozesse Bußgelder in Höhe bis zu 20 Millionen € auslösen kann. Natürlich ist nicht ab sofort mit Untersuchungen und Nachfragen der Behörden zu rechnen, aber die DV-Abteilungen der Häuser müssen sich auf die geänderten Rahmenbedingungen einstellen und die Leitung von den notwendigen Änderungen überzeugen. Die schlichte Delegation auf einen externen Dienstleister wird nicht ausreichend sein – die Verantwortlichen müssen sich auch selbst im Thema auskennen. Daran knüpft dieser Expertenworkshop an.

Im Forum berichten unsere Experten zunächst über ihre Erfahrungen mit der DSGVO und deren Umsetzung. Sie erarbeiten dann mit den Teilnehmern intensiv die einzelnen Aufgaben und Prozesse und stehen für Fragen und Antworten den ganzen Tag über zur Verfügung.


Es ergeben sich aufgrund der Komplexität der Neuordnung erhebliche Fragestellungen im Praxisalltag. Im Experten-Workshop werden mögliche Lösungen/Lösungsansätze gemeinsam entwickelt. Auch Haftungsfragen werden berücksichtigt. So werden die Teilnehmer in die Lage versetzt, die DV als Teil einer Compliance-Strategie in die Gesamtabläufe eines Hauses zu integrieren.


Zielgruppe:

Datenschutzverantwortliche und Datenschutzbeauftragte, Vorstände, Geschäftsführer, Verwaltungsleiter, Leiter der Rechtsabteilungen, aber auch Geschäftspartner der Krankenhäuser wie Pharmafirmen und Medizinproduktehersteller usw.

Ziel des Expertenforums:

In unserer interaktiven Veranstaltung werden Problemstellungen thematisiert und Lösungsansätze anhand von praktischen Beispielen umfassend vorgestellt.
Unsere Referenten werden den ganzen Tag anwesend sein, um Ihre Fragen zu beantworten - wir nehmen uns viel Zeit für Ihre Fragen!

Referenten:

    • Prof. Dr. med. Dr. iur. Christian Dierks, Dierks+Company, Rechtsanwaltsgesellschaft mbH, Berlin
    • Lukas Mempel, Rechtsanwalt (Syndikusrechtsanwalt), Konzerndatenschutzbeauftragter des SANA Konzerns, Bereichsleiter Datenschutz und Datensicherheit
    • Dietmar Pawlik, Kaufmännischer Geschäftsführer, Städtisches Klinikum, München
    • Volker Lowitsch, Leiter Geschäftsbereich IT, Universitätsklinikum Aachen


    Weitere Informationen:

    1291_EU-Datenschutzgrundverordnung_Nuernberg_6_Juli_2018.pdf