EU – Datenschutzgrundverordnung - Auswirkungen auf die Krankenhäuser

Freitag, 06. Juli 2018 , 09:00 - 17:00
Arabella Sheraton Hotel Carlton, Nürnberg

ACHTUNG: TERMINVERSCHIEBUNG vom 29. Juni 2018 auf 6. Juli 2018!

Expertenforum (Workshop) - Interaktiv !

Ab dem 2. Teilnehmer einer Firma/Institution beträgt die Teilnahmegebühr 595,- EUR zzgl. gesetzl. MwSt.

 

Preis pro Teilnehmer: 695,00€ zzgl. gesetzlicher Mehrwertsteuer

Weitere Informationen: 1291_EU-Datenschutzgrundverordnung_Nuernberg_6_Juli_2018.pdf PDF Download



Beschreibung

Handlungsempfehlungen und wichtige Tipps zur praktischen Umsetzung

Einführung:

Anforderungen, Auswirkungen und praktische Umsetzung
Mit der EU-Datenschutz-Grundverordnung gilt ab dem 25. Mai 2018 ein einheitlicher europäischer Regulierungsrahmen für personenbezogene Daten. Die neuen Vorgaben gelten sowohl im B2C- als auch im B2B-Bereich und betreffen auch den Beschäftigtendatenschutz. Das Datenschutzrecht muss in Zukunft mehr denn je Teil einer jeden Compliance-Strategie für Krankenhäuser/Kliniken sein, da Datenschutzrechtsverletzungen nun mit erheblichen Bußgeldern von bis zu 20 Mio. EUR oder 4% des Jahresumsatzes eines Krankenhauses/Klinik geahndet werden können.

Das Expertenforum vermittelt neben den allgemeinen Auswirkungen der Datenschutz-Grundverordnung auch einen Einblick in konkrete Änderungen und neue Anforderungen für datenverarbeitende Stellen. Zudem werden die Teilnehmer Empfehlungen und Vorschläge zur realen Umsetzung der DGSVO erhalten.

Es erwarten Sie zunächst Impulsvorträge u.a. zur Umsetzung der DSGVO im Unternehmen und den Anforderungen für den Umgang mit Gesundheitsdaten nach der DSGVO. Wir möchten Ihnen daneben praktisch darstellen, welche Anforderungen die neue Datenschutz-Grundverordnung u.a. hinsichtlich geänderter Dokumentations- und Nachweispflichten für Unternehmen stellt und welche Regelungen zu Haftung und Sanktionsmöglichkeiten der Datenschutzaufsichtsbehörden neu hinzugekommen sind.

Themen u.a.:

  • Aktualisierungspflicht einführen Art. 5 I d
  • Speicherbegrenzung definieren Art. 5 I e
  • Prozessdokumentation erstellen Art. 5 II
  • Formulare und Einwilligungen überprüfen Art. 7
  • Betroffenenrechte, Informationspflichten Art. 12 ff.
  • Datenschutzerklärung anpassen Art. 13 ff.
  • Umsetzung der Betroffenenrechte - Auskunft, Datenübertragbarkeit Art. 20
  • Ggf. Joint Controller Regelung für Kooperationen Art. 26
  • ADV-Verträge anpassen Art. 28 
  • Verzeichnis von Verarbeitungstätigkeiten erstellen u. ggf. überprüfen
  • TOMs dokumentieren und bewerten, Verantwortlichkeiten festlegen Art. 32
  • Wirksamkeit der TOMs prüfen, Penetrationstests und Informationssicherheitsmanagement einführen Art. 32 I d
  • Dokumentations- und Meldepflichten bei Datenpannen definieren Art. 33
  • Datenschutz-Folgenabschätzung erstellen Art. 35
  • Schulungsplanung aufstellen Art. 39 I b

Neu ist vor allem, dass schon die unterlassene Dokumentation der Prozesse Bußgelder in Höhe bis zu 20 Millionen € auslösen kann. Natürlich ist nicht ab sofort mit Untersuchungen und Nachfragen zu rechnen, aber die DV-Abteilungen der Häuser müssen sich auf die geänderten Rahmenbedingungen einstellen. Die schlichte Delegation auf einen externen Dienstleister wird nicht ausreichend sein – die Verantwortlichen müssen sich auch selbst im Thema auskennen. Daran knüpft dieser Expertenworkshop an.

Es ergeben sich aufgrund der Komplexität der Neuordnung erhebliche Fragestellungen im Praxisalltag. Im Experten-Workshop werden mögliche Lösungen/Lösungsansätze gemeinsam entwickelt. Auch Haftungsfragen werden berücksichtigt. So werden die Teilnehmer in die Lage versetzt, die DV als Teil einer Compliance-Strategie in die Gesamtabläufe eines Hauses zu integrieren.


Zielgruppe:

Datenschutzverantwortliche und Datenschutzbeauftragte, Vorstände, Geschäftsführer, Verwaltungsleiter, IT-Verantwortliche, Leiter der Rechtsabteilungen, aber auch Geschäftspartner der Krankenhäuser wie Pharmafirmen und Medizinproduktehersteller usw.


Ziel des Expertenforums:

In unserer interaktiven Veranstaltung werden Problemstellungen thematisiert und Lösungsansätze anhand von praktischen Beispielen umfassend vorgestellt.
Unsere Referenten werden den ganzen Tag anwesend sein, um Ihre Fragen zu beantworten - wir nehmen uns viel Zeit für Ihre Fragen!


Sonstige Infos:

Die Teilnehmerzahl ist begrenzt!
Selbstverständlich werden die Themenschwerpunkte ständig an den neuesten Sachstand angepasst, so dass etwaige Programmänderungen vorbehalten bleiben.


Leistungen:

Die Teilnahmegebühr beinhaltet die Teilnahme am Expertenforum, Tagungsunterlagen, Internet-Download, flexible Kaffeepausen, Mittagessen sowie Pausen- und Erfrischungsgetränke.


Referenten:

Prof. Dr. med. Dr. iur. Christian Dierks
Dierks+Company, Rechtsanwaltsgesellschaft mbH, Berlin

Lukas Mempel
Rechtsanwalt (Syndikusrechtsanwalt), Konzerndatenschutzbeauftragter des SANA Konzerns, Bereichsleiter Datenschutz und Datensicherheit

Dietmar Pawlik
Kaufmännischer Geschäftsführer, Städtisches Klinikum, München

Volker Lowitsch
Leiter Geschäftsbereich IT, Universitätsklinikum Aachen

 

 

Verlauf

8:30 Uhr Empfang und Begrüßungskaffee

9:00 Uhr Einführung und Moderation:
Dipl.-Kffr. Roswitha Scheidweiler, Geschäftsführerin RS Medical Consult GmbH


9:10 Uhr Vormittagsprogramm
       

Neuer Rechtsrahmen nach der DSGVO – Was ändert sich?
Prof. Dr. med. Dr. iur. Christian Dierks

  • Konzeption und Zusammenspiel der Vorschriften
  • Einwilligung und Zwecktreue
  • Auftragsverarbeitung
  • Risikofolgenabschätzung
  • Neue Dokumentationspflichten


Herausforderungen und Lösungsansätze für Anforderungen der DSGVO im klinischen Bereich
Lukas Mempel

  • Informationspflichten und deren Handhabung
  • Recht auf Übertragbarkeit (Art. 20 DSGVO) Theorie und Praxis
  • Das Recht auf Vergessenwerden und daraus resultierende Löschpflichten

Flexible Kaffeepause am Vormittag

ca. 12:30 Uhr Gemeinsames Mittagessen ( Stehlunch)


ca. 13:30 Uhr Nachmittagsprogramm


Hilfreiche Tipps und Schritte zur praktischen Umsetzung

Die DSGVO aus Sicht der Geschäftsführung
Ditmar Pawlik

Effizienz in der Umsetzung durch Fokussierung auf die richtigen Themen, Berührungspunkte zum aktuellen IT'Sicherheitsgesetz, integriertes Risikomanagement.
Volker Lowitsch

Flexible Kaffeepause am Nachmittag

Diskussion und Fragen der Teilnehmer

ca. 17:00 Uhr Zusammenfassung und Ende der Veranstaltung

 


Veranstaltungsort

Arabella Sheraton Hotel Carlton, Nürnberg

Eilgutstraße 15
90443 Nürnberg
Deutschland

Telefon: +49 (0) 911/2003-0
Fax: +49 (0) 911/2003-111

info@carlton-nuernberg.de
http://www.sheratonnuernberg.com/

Dieser Termin ist nicht mehr buchbar
695,00€ 73

Veranstaltungen durchsuchen

Newsletter

Bleiben Sie stets informiert mit unserem Newsletter.