Informationsveranstaltung: Datenschutz im Krankenhaus

Am kommenden Dienstag wird auf Initiative des Thüringer Landesbeauftragten für den Datenschutz (TLfD) eine gemeinsame Informationsveranstaltung des TLfD und der Landeskrankenhausgesellschaft Thüringen e. V. (LKHG) zur Umsetzung der „Orientierungshilfe zur datenschutzkonformen Gestaltung und Nutzung von Krankenhausinformationssystemen (KIS)“ stattfinden. Im Rahmen dieser Veranstaltung wird der TLfD den Vertretern von voraussichtlich 27 Thüringer Krankenhäusern am Vormittag sowohl den Inhalt der „Orientierungshilfe KIS“ vorstellen als auch Informationen über die Ergebnisse der im Jahr 2011 durchgeführten Prüfungen der Krankenhausinformationssysteme geben. Am Nachmittag des 22.05.2012 werden Vertreter der LKHG zu den Anforderungen der „Orientierungshilfe KIS“ und deren Umsetzung- aus Krankenhausträgersicht- referieren. Die Tagung soll insbesondere auch Gelegenheit bieten, Streitpunkte zu erörtern.

Zeit: Dienstag, 22. Mai 2012, 10.00 Uhr bis 16:00 Uhr
Ort: Thüringer Landtag, Jürgen-Fuchs-Straße 1, 99096 Erfurt, Raum F 125 a

 
“In Thüringer Krankenhäusern wird flächendeckend Informationstechnologie zur Verarbeitung von Patientendaten und die Dokumentation ärztlichen Handelns genutzt. Menschen, die medizinische Hilfe in Krankenhäusern in Anspruch nehmen wollen, möchten dies aber mit der Gewissheit tun, dass mit ihren personenbezogenen- zumeist sensiblen- Gesundheitsdaten, die für eine umfassende Behandlung erhoben und verarbeitet werden, datenschutzkonform umgegangen wird”, heißt es in der Pressemitteilung des Thüringer Landesdatenschutzbeauftragten.

Die Arbeitskreise „Gesundheit und Soziales“ und „Technik“ der Konferenz der Datenschutzbeauftragten des Bundes und der Länder haben unter Mitarbeit von Datenschutzbeauftragten der Evangelischen und Katholischen Kirche in Deutschland sowie Vertretern der Krankenhäuser und der Softwarebranche eine „Orientierungshilfe zur datenschutzkonformen Gestaltung und Nutzung von Krankenhausinformationssystemen“ mit sowohl rechtlichen als auch technischen Hinweisen erarbeitet, die auf der 81. Konferenz am 16./17. März 2011 Zustimmung erfahren hat. Die Orientierungshilfe benennt die sich aus den geltenden datenschutzrechtlichen Regelungen sowie den Vorgaben zur ärztlichen Schweigepflicht für den Krankenhausbetrieb und den Einsatz von Informationssystemen in Krankenhäusern ergebenden Anforderungen und beschreibt die Maßnahmen für die technische Umsetzung.
 

Der Thüringer Landesbeauftragte für den Datenschutz hat die Verabschiedung der Orientierungshilfe zum Anlass genommen, im Jahr 2011 eine Überprüfung einer repräsentativen Auswahl von Krankenhäusern nach diesem neuen Maßstab vorzunehmen.

“Optimale Patientenversorgung muss immer auch mit optimalem Schutz der Patientendaten einhergehen“, fordert der seit 1. März 2012 amtierende Datenschutzbeauftragte Dr. Lutz Hasse. Nach seiner Meinung steht der Datenschutz einem Einsatz von Informationstechnologie in Krankenhäusern nicht entgegen; vielmehr ist gemeinsam mit den Krankenhäusern ein Weg zu finden und zu gehen, der gerade in diesem sensiblen Bereich zu einem rechtskonformen Schutz der Patientendaten führt. Darüber zu wachen, dass die Nutzung von Krankenhausinformationssystemen datenschutzkonform erfolgt, versteht er als eine seiner wichtigsten Aufgaben. „Ich verbinde die Informationsveranstaltung mit dem Angebot an die Vertreter der Krankenhäuser, im Dialog zu praktikablen Lösungen zu gelangen“, betont er im Vorfeld.

http://www.thueringen.de/imperia/md/content/datenschutz/veroeffentlichungen/pressemitteilung_workshop_18_05_2012.pdf

Veranstaltung: Datenschutz trifft 8MAN

Am 7. Juni 2012 findet in Hamburg ein sog. Business Breakfast statt, bei dem unter anderem eine Software Lösung vorgestellt wird, die das vereinfachte Management von Berechtigungen in Netzwerken ermöglicht. Diese hört auf den schönen Namen 8MAN.

“Mit der Lösung 8MAN lassen sich beispielsweise Berechtigungen auf Fileservern und SharePoint administrieren und auditieren. Diese unterstützt Sie bei der Vergabe von temporären Berechtigungen, ermöglicht das “4-Augen”-Prinzip zur Kontrolle der angeforderten Rechte und bietet zeitgesteuerte Reports an, mit denen auch Fachverantwortliche in den Berechtigungsprozess eingebunden werden”- heißt es in der Einladung.

Weitere Informationen und die Einladung im Detail finden sich u.a. auf den Seiten der PrivCom Datenschutz GmbH, die einer der einladenden Firmen ist:

http://www.privcom.de/component/content/article/94

Veranstaltung in Neumünster: Security Day Nord 2012

Die Systemhäuser Nord-Ostsee IT Service GmbH und die antares GmbH & Co. KG Neumünster laden in Kooperation mit der PrivCom Datenschutz GmbH aus Hamburg zu einer Veranstaltung am 30. Oktober 2012 in das KIN nach Neumünster ein.

Zusammen mit den Herstellern Sophos / Astaro, Spezialist für IT Sicherheit und der Lancom Systems, Spezialist für den Bereich Standortvernetzung, VPN und WLAN zeigen die Veranstalter auf, was es auf dem Markt der IT Sicherheit Neues gibt und was Sie tun müssen, um rechtlich nicht in eine Falle zu geraten.

Die Veranstaltung richtet sich an interessierte Administratoren von Unternehmen sowie deren Geschäftsführer. Der Schwerpunkt liegt auf Neuem und Wissenswertem zu IT-Recht und IT-Sicherheit.

Einzelheiten und Anmeldung unter diesem Links:

http://security-day-nord.de/

Hamburger Hausbesuche

Zwischen dem 13. und 17. Februar 2012 ist Hamburg erstmals deutscher Austragungsort der Social Media Week, einer Konferenz für Profis und Laien. Im Rahmen der Woche stehen auch die sogenannten Hamburger Hausbesuche auf dem Programm, bei denen die großen Anbieter Sozialer Netzwerke besucht werden können. Google und Facebook sind jeweils mit einer Niederlassung in Hamburg vertreten, außerdem ist das Empfehlungsportal Qype in Hamburg ansässig. Prima Idee – auf diese Weise kann  ein direkter Kontakt zu denen hergestellt werden, die uns sonst nur als anonyme Großkonzerne gegenüber stehen. Das Programm der Social Media Week in Hamburg findet sich hier:

http://socialmediaweek.org/schedule/?locale_id=29

Soziale Bewegungen im digitalen Tsunami

“Soziale Bewegungen im digitalen Tsunami” – unter diesem Titel lädt der Republikanische Anwältinnen- und Anwälteverein zu einer Tagung am 4. Februar 2012 in Berlin ein.

 PROGRAMM

11.00 – 13.00 Uhr

Podium 1: Das Handy als polizeiliches Werkzeug zur Strafverfolgung und „Crowd Control“

* Funkzellenauswertung zur Strafverfolgung in Dresden (Peer Stolle, Rechtsanwalt)

* Aufspüren von DemonstrantInnen in Echtzeit im Iran (Erich Moechel, Internetreporter)

* Die Verwaltung des digitalen Tsunami: Die Rolle der EU-Sicherheitsforschung (Eric Töpfer,

Statewatch/ CILIP)

Moderation: N.N.

14.00 – 16.00 Uhr

Podium 2: Mathematik gegen Dissens – Computergestützte Repression

* Deep packet inspection und Vorratsdaten (Ralf Bendrath, Wissenschaftlicher Mitarbeiter von Jan Philipp Albrecht, MdEP/ Grüne)

* Ermittlungssoftware, Data Mining, voraussagende Analyse (Matthias Monroy, Journalist, Gipfelsoli)

* Polizeiliche Ermittlungen in Sozialen Netzwerken (Rena Tangens, Foebud)

Moderation: Arbeitskreis Vorratsdatenspeicherung Münster

16.30 – 19.00 Uhr

Was tun: Digitaler Selbstschutz, Rechtsschutz, Online-Petition? Gegenstrategien in den Wogen des „digitalen Tsunami“

* Alternative Provider und digitaler Selbstschutz (NADIR, angefragt)

* Die Kampagne gegen Vorratsdatenspeicherung: Ein Modell für zukünftige Initiativen? (Katharina Nocun, Arbeitskreis Vorratsdatenspeicherung)

* Wer macht eigentlich Netzpolitik? (Sandra Mamitzsch, Digitale Gesellschaft e.V.)

* Mit Recht und Gesetz gegen ausufernde digitale Kriminaltechnik? (Thilo Weichert, Landesbeauftragter für den Datenschutz Schleswig-Holstein)

* Aus dem Arsenal der polizeilichen Beschaffungsabteilung: Was da ist, wird auch benutzt  (Josephine Fischer, Initiativgruppe „Sachsens Demokratie“, Dresden)

Moderation: N.N.

Die Tagung beginnt um 11.00 Uhr im Südblock, Admiralstraße 1, 10999 Berlin

(U-Bahn 8, Kottbusser Tor)

Die Teilnahme ist kostenfrei.

Auf Twitter: #RAV42

Veranstalter: Republikanischer Anwältinnen- und Anwälteverein e.V., Zeitschrift Bürgerrechte & Polizei/ CILIP, Arbeitskreis Vorratsdatenspeicherung, Komitee für Grundrechte und Demokratie e.V., data:recollective, Kritische Jurist_innen der FU.

Mit freundlicher Unterstützung der Holtfort-Stiftung.

 

 

 

PrivCom lädt ein zur 2. Informationsveranstaltung “Datenschutz im Krankenhaus” am 20.09.2011 von 09:00 – 13:30 Uhr in Hamburg.

Quelle: http://www.privcom.de

 

Aktuelle Befragungen und Untersuchungen zeigen erhebliche Informations- und Handlungsdefizite bei vielen Verantwortlichen im Gesundheitswesen, wenn es um die Anforderungen von Datenschutz und Datensicherheit geht.

Die Experten der Hamburger Datenschutzberatung PrivCom haben modulare Informations- und Dienstleistungsangebote entwickelt, die diese Defizite beheben und Ärzte ebenso wie Verwaltungen bei der Entwicklung von effizientem, maßgeschneidertem Datenschutzmanagement unterstützen.

 

Nach einer ersten Informationsveranstaltung zum Thema “Orientierungshilfe Krankenhausinformationssysteme” und sehr positivem Feedback lädt PrivCm zu einer 2. Veranstaltung am 20.09.2011 in Hamburg ein.

 

“Nicht ohne meinen Datenschutzbeauftragten?” titelte das Hamburger Ärzteblatt in der April-Ausgabe. Anlass für den Artikel, in dem Hamburgs stellvertretender Datenschutzbeauftragter Dr. Hans-Joachim Menzel der Frage nachgeht, wann Arztpraxen Datenschutzbeauftragte brauchen, war eine aktuelle Befragung von Arztpraxen in Hamburg zu ihrem Datenschutzmanagement, die sehr bedenkliche Ergebnisse aufgezeigt hat.

 

Ebenfalls erhebliche Datenschutzdefizite in Krankenhäusern waren Grund für eine Arbeitsgruppe der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, sich sehr differenziert mit den Anforderungen in der Praxis des Gesundheitswesens auseinanderzusetzen. Die Ergebnisse wurden in einer “Orientierungshilfe Krankenhausinformationssysteme” zusammengefasst und vor wenigen Wochen der Öffentlichkeit vorgestellt:

Die Orientierungshilfe beantwortet Fragen wie: “Darf die Verwaltungskraft bei der Patientenaufnahme die medizinischen Befunde des Patienten aus allen früheren Behandlungen erfahren?”, “Darf fach- und stationsübergreifenden Fachleuten wie Anästhesisten und Physiotherapeuten ein Zugriff auf die Daten aller Patienten eingeräumt werden?” oder “Wie lässt sich technisch einem Missbrauch vorbeugen oder im Nachhinein auf die Spur kommen?” und wird zukünftig der Maßstab sein, an dem die Aufsichtsbehörden die Datenschutzpraxis von Krankenhäusern, aber auch Herstellern von Krankenhausinformationssystemen messen.

 

Die Beraterinnen der PrivCom Datenschutz GmbH, Hamburg, kennen die diffizilen Herausforderungen, die zeitgemäßer Datenschutz an die Verantwortlichen in der Medizin stellt: PrivCom berät und betreut im Gesundheitswesen seit Jahren erfolgreich Auftraggeber unterschiedlicher Größen und Leistungsbereiche.

 

“Die Erleichterungen, die moderne Datenverarbeitung in medizinischen Protessen bietet, sind aus der Praxis nicht mehr wegzudenken. Moderne Prozesse in der Gesundheitsversorgung und die notwendige technische Unterstützung setzen aber auch auf Datenmengen, die verändertes Daten- und Berechtigungsmanagement erfordern.” beschreibt Dr. Bettina Kähler, Rechtsanwältin und Geschäftsführerin von PrivCom, eine der zentralen Herausforderungen des Themas.

 

Datenschutzberatung für Verantwortliche im Gesundheitswesen

 

PrivCom wird in den kommenden Monaten verstärkt Information und Beratung zu Datenschutz und Datensicherheit im Gesundheitswesen anbieten. Auftakt einer Reihe von Informations- und Schulungsveranstaltungen wird eine halbtägige Veranstaltung am 20.09.2011 in Hamburg sein.

 

Datenschutz im Krankenhaus

Termin: Dienstag, 20.09.2011, 09:00 – 13:30 Uhr

Ort: Netzlink Informationstechnik GmbH

Große Elbstraße 145b

D-22767 Hamburg

 

Die Veranstaltung fokussiert die “Orientierungshilfe Krankenhausinformationssysteme”. Sie richtet sich besonders an Verantwortliche für Datenschutz in den Geschäftsführungen und Verwaltungen von Kliniken, an Datenschutzbeauftragte sowie an Ärzte und andere Interessierte.

 

Inhalte werden u. a. sein:

 

- Ärztliche Schweigepflicht im Wandel der technischen Entwicklung

- Rechtliche Anforderungen an eine datenschutzkonforme Gestaltung von Krankenhausinformationssystemen (KIS)

- Übersicht über die technischen Anforderungen an ein datenschutzkonformes KIS

- Organisatorische Umsetzung

 

Die Teilnahme an der Informationsveranstaltung ist kostenlos.

Um den individuellen Fragen gerecht werden zu können, beschränken wir die Zahl der Teilnehmer.

Wir bitten Sie deshalb, Ihre Teilnahme frühzeitig bei PrivCom per E-Mail, per Fax oder telefonisch anzumelden:

 

E-Mail: gesundheitswesen[at]privcom.de

 

Tel. +49 (0)40 / 484 090-10

Fax +49 (0)40 / 484 090-11

 

Die schwierigen Aufgabenstellungen von Datenschutz im Gesundheitswesen sind häufig mithilfe der Kompetenz und Erfahrung externer Beratungsunternehmen deutlich effizienter, kostengünstiger und zufriedenstellender zu lösen, als durch die Ausbildung und den Einsatz eigener Mitarbeiter: Besonders der sich weiter verändernde rechtliche Rahmen und das erforderliche hohe Maß an rechtlicher, technischer und organisatorischer Kompetenz setzt einen hohen Grad an Spezialisierung und kontinuierliche Fortbildung voraus.

 

Individuelle, modulare Lösungen aus einem umfassenden Beratungs- und Betreuungsansatz

 

Der Schutz personenbezogener Daten von Patienten ist eine Notwendigkeit, die weit über die ärztliche Schweigepflicht hinaus gesetzlich festgeschrieben ist. Die zu erfüllenden Bedingungen sind aber immer individuell einzuschätzen und zu bewerten – und damit auch das zu entwickelnde Datenschutzmanagement.

“Wir bieten unseren Auftraggebern alle Leistungen modular an und unterstützen unsere Kunden in allen Phasen und Aufgaben des Datenschutzes und der Datensicherheit.”, erläutert Dr. Kähler die Konzeption des Leistungsportfolio von PrivCom. “Basis der Entscheidung, welche Leistungen von uns eingesetzt werden sollen, ist häufig eine erste Analyse bzw. ein Audit des jeweiligen Datenschutz- und Datensicherheitsstatus bei unserem Auftraggeber.”

 

Von der Analyse des Status Quo über die Entwicklung und Umsetzung regelkonformer Maßnahmen und Prozesse bis zur Schulung der Mitarbeiter.

 

Zu den Leistungen von PrivCom für Auftraggeber zählen Rechtsgutachten ebenso wie Audits, Risikoanalysen und technische Sicherheitskonzepte. PrivCom übernimmt für Kunden die Funktion des externen betrieblichen Datenschutzbeauftragten oder berät Datenschutzbeauftragte. Das PrivCom-Team erarbeitet auf die jeweiligen Notwendigkeiten maßgeschneiderte Schulungen und führt diese vor Ort durch.

 

CeBit 2011 – Datenschutz

Heute am Heise-Stand: OpenID, Datenschutz und Sicherheit

Quelle: heise-online, 01.03.2011

Auch auf der CeBIT 2011 präsentiert sich der Heise Zeitschriften Verlag am traditionellen Platz in Halle 5, Stand E38 mit dem Computermagazin c’t, dem IT-Profimagazin iX, dem Wissenschaftsmagazin Technology Review und heise online. Das Rahmenprogramm besteht wieder aus Vorträgen und Vorführungen an der Rückseite des Standes.

Die Vortragsreihen beginnen täglich um 10 Uhr mit Veranstaltungen zu verschiedenen Rechtsthemen, heute zum Thema “OpenID trifft elektronischen Personalausweis – Sichere Authentisierung im Internet” mit Sebastian Feld von der FH Gelsenkirchen. Zusammen mit dem unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) stehen täglich ab 11 Uhr Vorträge zu Datenschutz und Privatsphäre auf dem Programm. Am heutigen Dienstag sprechen Henry Krasemann und Martin Rost vom ULD “Technikunterstütztes Alt-werden – Würdegewinn oder Datenschutzgau?”

Täglich ab 13 Uhr halten Forscher der Universität Hannover Vorträge, heute über den rechtlichen Schutz grafischer Benutzeroberflächen. Sebastian Schreiber betreibt täglich um 14 das traditionelle Live-Hacking und zeigt dabei, wie schnell und einfach sich Lücken ausnutzen lassen. Über “Sicherheit in virtuellen Umgebungen” spricht um 15 Uhr Nils Kaczenski von der WITstor GmbH. Es folgen noch zwei Veranstaltungen um 16 Uhr zum Thema “Bürgerbewegung in der Kommunikationsgesellschaft” und um 17 Uhr über “Rechtssichere Datenschutzhinweise für Websites und Newsletter”.

Schulungen für Datenschutzbeauftragte

Die Hamburger Datenschutzberatung PrivCom wird auch im zweiten Halbjahr 2010 in Kooperation mit der New Horizons GmbH, Hamburg, Schulungen für Datenschutzbeauftragte, Geschäftsführer, IT-Leiter oder interessierte Mitarbeiter von Unternehmen durchführen.

Beratung, Schulung und Kontrollen zur Gewährleistung des Datenschutzes gehören zu den Aufgaben der betrieblichen Datenschutzbeauftragten, die über ein entsprechendes Fachwissen verfügen müssen. Dieser dreitägige Lehrgang führt neue und zukünftige Datenschutzbeauftragte in die komplexe Materie des Datenschutzes ein. Er ist aber auch geeignet für Geschäftsführer, IT-Leiter oder interessierte Mitarbeiter aus Unternehmen aller Branchen.

1. Tag: Rechtliche Grundlagen

2. Tag: IT-Sicherheit

3. Tag: Datenschutz im Unternehmensalltag

Termine:

5. – 6. – 7. Juli, jeweils 9 bis 16 Uhr

6. – 7. – 8. September, jeweils 9 bis 16 Uhr

22. – 23. – 24. November, jeweils 9 bis 16 Uhr

Ort: New Horizons, Wandsbeker Königstr. 19-21, 22041 Hamburg

Wir stehen Ihnen für Ihre Anmeldung und Ihre Fragen sehr gerne zur Verfügung:

PrivCom Datenschutz GmbH

Behringstr. 28a

22765 Hamburg

Telefon: +49.40.48.40.90.10

Telefax: +49.40.48.40.90.11

E-Mail: info(at)privcom.de

http://www.privcom.de

oder

Rechtsanwaltskanzlei Anna Cardillo

Rothenbaumchaussee 71

20148 Hamburg

Telefon: +49 (0) 40 – 413 56 190

Fax: +49 (0) 40 – 413 56 192

Mobile: +49 (0) 175 11 84 663

E-Mail: info@ra-cardillo.de

http://www.ra-cardillo.de

Workshop zu IT-Sicherheit und Datenschutz am 1.7.2010 in Münster

01.07.2010, Workshop, Münster / Westfalen

IT-Sicherheit und Datenschutz – rechtliche Anforderungen an Geschäftsführung und IT-Leiter

Rechtsanwältin Anna Cardillo referiert über die rechtlichen Anforderungen aus den gesetzlichen Vorgaben von Datenschutz und Datensicherheit an Geschäftsführungen und IT-Verantwortliche.

Nähere Informationen und anmeldung über

Rechtsanwaltskanzlei Anna Cardillo

Rothenbaumchaussee 71

20148 Hamburg

Telefon: +49 (0) 40 – 413 56 190

Fax: +49 (0) 40 – 413 56 192

Mobile: +49 (0) 175 11 84 663

E-Mail : info@ra-cardillo.de

http://www.ra-cardillo.de

Business Lunch zu Datensicherheit und Cloud IT am 3.6.2010 in Hamburg

Datensicherheit und Cloud IT: wie passt das zusammen?

Dr. Bettina Kähler informiert am 3. Juni 2010 über die Vereinbarkeit von Datenschutz und Cloud Computing

In der jüngeren Vergangenheit wurde viel über Cloud Computing diskutiert und geschrieben. Die Chancen und Vorteile vom “Rechnen-Lassen in der digitalen Wolke” haben besonders bei sehr kostenorientierten IT-Verantwortlichen großen Eindruck hinterlassen.

Datenverarbeitung in der Wolke hat aber durchaus Merkmale, die besonders aus Datensicherheitserwägungen und aus datenschutzrechtlicher Sicht bedacht und berücksichtigt werden sollten.

Dr. Bettina Kähler, Rechtsanwältin und Geschäftsführerin der PrivCom Datenschutz GmbH, Hamburg, informiert am 3. Juni 2010 im Rahmen der Veranstaltung “4 Schritte zur Datensicherheit” über die rechtlichen Aspekte, die im Thema Cloud Computing zu beachten sind. Erfahren Sie, welche gesetzlichen Pflichten beachtet werden müssen und welche Rechte Sie als Nutzer der Cloud haben.

Wir laden Sie herzlich ein, an dieser Veranstaltung teilzunehmen:

Business Lunch

4 Schritte zur Datensicherheit

Donnerstag, 3. Juni 2010, 09:00 – ca. 13:00 Uhr

25HOURS Hotel Hamburg, Paul-Dessau-Strasse 2,

22761 Hamburg

Die Teilnahme an der Veranstaltung und dem sich anschließenden 2-Gang-Mittgessen ist bei vorheriger Anmeldung kostenlos.

Weitere Informationen und Anmeldung:

PrivCom Datenschutz GmbH

http://www.privcom.de