Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Datenaustauschplattformen Eine Praxishilfe bzgl. datenschutzrechtlicher Anforderungen  Dr. Bernd Schütze ???

Veröffentlicht von:Fanny Lange Geändert vor über 7 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Datenaustauschplattformen Eine Praxishilfe bzgl. datenschutzrechtlicher Anforderungen  Dr. Bernd Schütze ???"—  Präsentation transkript:

1 Datenaustauschplattformen Eine Praxishilfe bzgl. datenschutzrechtlicher Anforderungen  Dr. Bernd Schütze ???

2 Dr. Bernd Schütze Studium > Studium Informatik (FH-Dortmund) > Studium Humanmedizin (Uni Düsseldorf / Uni Witten/Herdecke) > Studium Jura (Fern-Uni Hagen) Zusatz-Ausbildung > Zusatzausbildung Datenschutzbeauftragter (Ulmer Akademie für Datenschutz und IT-Sicherheit) > Zusatzausbildung Datenschutz-Auditor (TüV Süd) > Zusatzausbildung Medizin-Produkte-Integrator (VDE Prüf- und Zertifizierungsinstitut) Berufserfahrung > 10 Jahre klinische Erfahrung > 20 Jahre IT im Krankenhäusern > 20 Jahre Datenschutz im Gesundheitswesen Mitarbeit in wiss. Fachgesellschaften > Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) > Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) > Gesellschaft für Informatik (GI) Mitarbeit in Verbänden > Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD) > Berufsverband Medizinischer Informatiker e.V. (BVMI) > Fachverband Biomedizinische Technik e.V. (fbmt) > HL7 Deutschland e.V. KIS-RIS-PACS und 18. DICOM-Treffen, 18.06.2016

3 Agenda  Motivation  Begriffsbestimmung  Darstellung verschiedener Austauschplattformen: Zweckbestimmung  Datenschutzrechtliche Fragestellungen  Vorgehen bei der Ausarbeitung  Aktueller Stand KIS-RIS-PACS und 18. DICOM-Treffen, 18.06.2016

4 Motivation

5  2013/2014 prüfte die Aufsichtsbehörde Bayern Internetportale (nicht-medizinischer Kontext) Andreas Sachs (Leiter Referat 6, IT-Sicherheit und technischer Datenschutz) auf dem BvD Symposium 2014:  Bei Einstellung von personenbezogenen Daten in ein Internetportal ist eine Risikoeinschätzung entsprechend BSI –Vorgaben erforderlich  Daten der besonderen Art = Einstufung in Gefährdungskategorie hoch/sehr hoch erforderlich  Daraus erwachsen Anforderungen, z.B.  2-Faktor-Authentifizierung erforderlich, Benutzername/Passwort alleine reicht nicht aus. KIS-RIS-PACS und 18. DICOM-Treffen, 18.06.2016

6 Motivation  2013/2014 prüfte die Aufsichtsbehörde Bayern Internetportale (nicht-medizinischer Kontext) Andreas Sachs berichtete darüber auf dem BvD Symposium 2014  Aufsichtsbehörden suchen Mitarbeiter mit Expertise (z.B. Hessen, BW) bzgl. Internet bzw. bilden Mitarbeiter mit Schwerpunkt Internet aus KIS-RIS-PACS und 18. DICOM-Treffen, 18.06.2016

7 Motivation  2013/2014 prüfte die Aufsichtsbehörde Bayern Internetportale (nicht-medizinischer Kontext) Andreas Sachs berichtete darüber auf dem BvD Symposium 2014  Aufsichtsbehörden suchen Mitarbeiter mit Expertise (z.B. Hessen, BW) bzgl. Internet bzw. bilden Mitarbeiter mit Schwerpunkt Internet aus  Es muss mit der Ausarbeitung einer entsprechenden Orientierungshilfe seitens der Datenschutz-Aufsichtsbehörden in Deutschland gerechnet werden (Zeitrahmen: beginn innerhalb von spätestens 2 Jahren)  Daher: pro aktiv werden und Ausarbeitung selbst übernehmen  Eigene Gedanken und Vorstellungen werden der Aufsichtsbehörde zugetragen und können bei der Ausarbeitung der OH berücksichtigt werden  Im Gegensatz zur OH KIS ist man dann direkt an den Diskussionen bei der Erstellung beteiligt (OH KIS begann Diskussion mit der fertigen Ausarbeitung)  Im besten Fall verweisen die Aufsichtsbehörden auf die Ausarbeitung und verzichten auf die Erstellung der OH KIS-RIS-PACS und 18. DICOM-Treffen, 18.06.2016

8 Begriffsbestimmung

9 Begriffsbestimmung Datenaustauschplattform: Versuch einer Begriffsbestimmung Eine Datenaustauschplattform ist eine „Informations- und Telekommunikationstechnik (ITK) Lösung, welche den elektronischen Datenaustausch zwischen  einem oder mehreren Leistungserbringern im Gesundheitswesen ( primärer Datenverarbeiter) sowie  definierten Dritten (z.B. Mit- und Weiterbehandler, Patienten, Forschungseinrichtungen)  unter Nutzung des Internets ermöglicht,  mit der Zielsetzung, eine sichere technische Plattform bzw. Portallösung für den elektronischen Informationsaustausch von Daten der Gesundheitsversorgung (inklusive der medizinischen Forschung) zwischen diesen Stellen zu ermöglichen. KIS-RIS-PACS und 18. DICOM-Treffen, 18.06.2016

10 Darstellung verschiedener Austauschplattformen: Zweckbestimmung

11 Unterscheidung Austauschplattformen: Die Zweckbestimmung  „Klassisches“ Patientenportal wie beispielsweise Patienten-Infoportal (z.B. Bewertungs-Portale, Portale von Selbsthilfegruppen) Krankenhaus-Infoportal (Zugriff aus KIS-Daten über Webseite) Behandlungsportale  Behandlungsportale Tumorboardbesprechungen Schlaganfall Netzwerk usw.  Krankheitsregister Nationales Hospiz- und Palliativregister TraumaRegister …  „Forschungs“-Lösungen Netzwerke zur Unterstützung bei der multizentrisch vernetzten Forschung  Aktensysteme wie z.B. Einrichtungsübergreifende elektronische Patientenakte (eEPA) Persönliche einrichtungsübergreifende elektronische Patientenakte (PEPA) Fallbezogene einrichtungsübergreifende elektronische Patientenakte (eFA) KIS-RIS-PACS und 18. DICOM-Treffen, 18.06.2016

12 Vorgehen bei der Ausarbeitung

13 Vorgehen bzgl. Ausarbeitung „Zweiphasen-Modell“ 1) Ausarbeitung der datenschutzrechtlichen Anforderungen  GDD, GMDS 2) Technische Realisierungsmöglichkeiten basierend auf 1)  bvitg, GMDS, (IHE Deutschland) 3) Gemeinsames Gegenlesen und verabschieden 4) Kommentieren durch Community 5) Verabschieden finale Version Klassisches Vorgehen einer IHE Working Group: 1. Anwender sagt, was benötigt und wie gearbeitet wird 2. Hersteller sagt, wie die Anforderungen umgesetzt werden 3. Anwender überprüft in Kooperation mit dem Hersteller, ob alles passt KIS-RIS-PACS und 18. DICOM-Treffen, 18.06.2016

14 Aktueller Stand

15 Öffentliche Kommentierung  Zeitraum  4 Arbeitswochen  Eingang bei Kommentierenden Organisationen bis 11.12.  Kommentierungsphase:14.12.2015 bis 22.01.2016  Anfragen  Datenschutz-Aufsichtsbehörden (Deutschland)  Arbeitsgemeinschaft Kommunaler Großkrankenhäuser (akg)  Arbeitskreis der Leiter der Klinischen Rechenzentren der Universitätskliniken Deutschland (ALKRZ)  Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V., Arbeitskreis Medizin  Bundesverband der Krankenhaus IT-Leiterinnen / Leiter e. V. (KH-IT)  Bundesverband Gesundheits-IT e.V. (bvitg)  Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM)  Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS), Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG)  Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD), Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“  IHE Deutschland e.V.  Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. (TMF) KIS-RIS-PACS und 18. DICOM-Treffen, 18.06.2016

16 Aktueller Stand Inhaltsverzeichnis Haftungsausschluss, Copyright 1. Abgrenzung 1. Mobile Apps 2. Rahmenbedingungen 3. Schweigepflicht 2. Einführung ins Thema 3. Begriffsbestimmungen 1. Insbesondere: was ist eine „Datenaustauschplattform“ 2. Akteure 3. Beispiele von Datenaustauschplattformen 4. Datenaustauschplattform vs. Cloud Computing 4. Datenschutzrechtliche Anforderungen 5. Technische Umsetzbarkeit 1. Darlegung der Machbarkeit an Hand von Beispielen KIS-RIS-PACS und 18. DICOM-Treffen, 18.06.2016

17  Arbeitsgruppe innerhalb des Arbeitskreises Medizin der GDD gebildet  Erster Vorschlag für Word-Dokument wurde erarbeitet und wird derzeit diskutiert  Zeitplanung/Zielsetzung seitens GDD 1) GDD: Erarbeitung der Version, die an bvitg übergeben wird, bis Ende Juli 2) bvitg: Erarbeitung Beispiel(e) für technische Umsetzung bis Ende November 3) bvitg, GDD, GMDS, IHE: Harmonisierung der Ergebnisse  Gibt es technische Hindernisse bzgl. der Umsetzung einzelner Anforderungen?  Welche Lösungen lassen sich hierzu finden? (Alternative Anforderungen, organisatorische Umsetzungen, …) 4) Öffentliche Kommentierung 5) Verabschiedung in den Verbänden 6) Veröffentlichung Aktueller Stand KIS-RIS-PACS und 18. DICOM-Treffen, 18.06.2016

18 Verfügbarkeit Download möglich unter:  Bvitg http://www.bvitg.de/positionspapiere.html  GMDS http://www.gesundheitsdatenschutz.org/doku.php/gmds- dgi-empfehlungen  GDD http://gddak.eh-cc.de/materialien_und_links/ KIS-RIS-PACS und 18. DICOM-Treffen, 18.06.2016

19 FRagen Ich verstehe dieses Gerede über die Vorratsdatenspeicherung nicht. Keiner interessiert sich für meine Verbindungs- oder Standortdaten… Doch – ich! KIS-RIS-PACS und 18. DICOM-Treffen, 18.06.2016

Herunterladen ppt "Datenaustauschplattformen Eine Praxishilfe bzgl. datenschutzrechtlicher Anforderungen  Dr. Bernd Schütze ???"

Ähnliche Präsentationen

Breitbandgipfel Staatskanzlei Magdeburg 11.März 2009

Breitbandgipfel Staatskanzlei Magdeburg 11.März 2009
Hauptseminar Verteilte Systeme im Gesundheitswesen - Gesundheitstelematik Sommersemester 2007 Telematik im Gesundheitswesen: Überblick und Entwicklungsperspektiven.

Hauptseminar Verteilte Systeme im Gesundheitswesen - Gesundheitstelematik Sommersemester 2007 Telematik im Gesundheitswesen: Überblick und Entwicklungsperspektiven.
1 | GI GS Bonn, 2008(c) Gesellschaft für Informatik e.V. (GI) Netzwerken für junge Informatiker/innen Die Gesellschaft für Informatik stellt sich vor.

1 | GI GS Bonn, 2008(c) Gesellschaft für Informatik e.V. (GI) Netzwerken für junge Informatiker/innen Die Gesellschaft für Informatik stellt sich vor.
Gesellschaft im Wandel: Die Wirtschaftssektoren

Gesellschaft im Wandel: Die Wirtschaftssektoren
Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
Evidenzbasierung – und wann habe ich dafür Zeit?

Evidenzbasierung – und wann habe ich dafür Zeit?
Datenschutz?!?!.

Datenschutz?!?!.
Sicherheit entsprechend den BSI-Standards Planungsunterstützung durch Open Source 54. GMDS- Jahrestagung Essen, 2009-09-09 Dr. Bernd Schütze.

Sicherheit entsprechend den BSI-Standards Planungsunterstützung durch Open Source 54. GMDS- Jahrestagung Essen, Dr. Bernd Schütze.
Sieben handfeste Gründe, warum Sie unbedingt sofort Mitglied im KKC Krankenhaus Kommunikations Centrum werden sollten: 1 Das KKC wirkt als non-profit Plattform.

Sieben handfeste Gründe, warum Sie unbedingt sofort Mitglied im KKC Krankenhaus Kommunikations Centrum werden sollten: 1 Das KKC wirkt als non-profit Plattform.
Internetportal NRW für Pflegeberufe

Internetportal NRW für Pflegeberufe
20.04.2017 Muster-Auftragsdatenverarbeitungsvertrag Eine AG von bvitg, BvD, GDD und GMDS Dr. Bernd Schütze BvD Verbandstag, 12. Mai 2015.

Muster-Auftragsdatenverarbeitungsvertrag Eine AG von bvitg, BvD, GDD und GMDS Dr. Bernd Schütze BvD Verbandstag, 12. Mai 2015.
Eine DICOM-Treffen-Geschichte

Eine DICOM-Treffen-Geschichte
IHE-konformer Datenaustausch und rechtliche Aspekte

IHE-konformer Datenaustausch und rechtliche Aspekte
Auswirkungen des IT-Sicherheitsgesetzes auf Krankenhäuser Dr. Bernd Schütze nrw.uniTS trifft Medizin - IT’S - YOUR RESPONSIBILITY! 22. September 2015.

Auswirkungen des IT-Sicherheitsgesetzes auf Krankenhäuser Dr. Bernd Schütze nrw.uniTS trifft Medizin - IT’S - YOUR RESPONSIBILITY! 22. September 2015.
Externe Wartung von Systemen – datenschutzrechtlich überhaupt erlaubt?

Externe Wartung von Systemen – datenschutzrechtlich überhaupt erlaubt?
Betroffenenrechte entsprechend der EU DS-GVO – Alter Wein in neuen Schläuchen?  Dr. Bernd Schütze conhIT-Satellitenveranstaltung, 18 April 2016 GMDS-Arbeitsgruppe.

Betroffenenrechte entsprechend der EU DS-GVO – Alter Wein in neuen Schläuchen?  Dr. Bernd Schütze conhIT-Satellitenveranstaltung, 18 April 2016 GMDS-Arbeitsgruppe.
Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.

Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.
Verarbeitung von Gesundheitsdaten: Erlaubnistatbestände  Dr. Bernd Schütze conhIT-Satellitenveranstaltung, 18 April 2016 GMDS-Arbeitsgruppe „Datenschutz.

Verarbeitung von Gesundheitsdaten: Erlaubnistatbestände  Dr. Bernd Schütze conhIT-Satellitenveranstaltung, 18 April 2016 GMDS-Arbeitsgruppe „Datenschutz.
Auftragsdatenverarbeitung für den Auftraggeber: Rechte und Pflichten Dr. Bernd Schütze Frühjahrstagung KHiT, Leipzig, 07. April 2016.

Auftragsdatenverarbeitung für den Auftraggeber: Rechte und Pflichten Dr. Bernd Schütze Frühjahrstagung KHiT, Leipzig, 07. April 2016.
Die internetbasierte Datenaustauschplattform: Ein ungeschützter Datenpool?  Dr. Bernd Schütze ???  Datenschutz in der Medizin - Update 2016.

Die internetbasierte Datenaustauschplattform: Ein ungeschützter Datenpool?  Dr. Bernd Schütze ???  Datenschutz in der Medizin - Update 2016.

Ähnliche Präsentationen

Google-Anzeigen