09:00 – 12:30
Datenschutz-Grundverordnung und Datenschutzgesetz
- Die Datenschutz-Grundverordnung und das Datenschutzgesetz – was gilt es für Krankenhäuser zu beachten?
- Spezieller Fokus: Datenschutz-Folgenabschätzung
- Patientendaten und Gesundheits-daten im Fokus – Besondere Datenschutzanforderungen und deren Umsetzung
- Die Einwilligung des Patienten in seine Datenverarbeitung – Was ist zu beachten?
- Datenschutzrechtliches Auskunftsbegehren vs. ärztliche Schweigepflicht?
- Schulung und Bewusstseinsbildung zur Vertraulichkeit – was ist gefordert?
- Was zu tun ist, wenn was passiert: Vertraulichkeitsverletzung „Data Breach“ und dessen Folgen
13:30 – 15:00
Wechsel vom „alten“ zum „neuen“ Datenschutzrecht
- Die Datenschutz-Grundverordnung zeigt ihre Wirkung – Erste learnings konkret!
- Was mit bisher eingeholten Zustimmungserklärungen passiert und wie sie unter der Datenschutz-Grundverordnung fortwirken
- Laufende Verfahren vor der Datenschutzbehörde
- Empfehlungen nach den ersten Learnings – Nach der Umsetzung
Dr. Günther Leissler, Rechtsanwalt, Schönherr Rechtsanwälte GmbH
15:00 – 17:00
EU – Datenschutz – Grundverordnung
- Wie kann agiert werden um der Verordnung zu entsprechen?
- Informationspflichten der Verantwortlichen (Auftraggeber)
- Verwendung von Patientendaten in der Praxis
- Umgang mit Löschungsverpflichtungen
- Problemstellung: Datenschutzfolgeabschätzung
Mag. Markus Neumann, Direktion Technologie und Informatik/Rechenzentrum, AKH Wien
09:00 – 17:00
Rechtsgrundlagen des Datenschutzpakets
- Aufgaben und Befugnisse der Datenschutzbehörde
- Verantwortlicher und Auftragsverarbeiter
- Rechtsschutz und Sanktionen
- Empfehlungen aus der bisherigen Prüfungspraxis bei Krankenhäusern und Krankenanstalten
Österreichische nationale Begleitgesetzgebung zur DSGVO
DSGVO Besonderheiten in der praktischen Umsetzung für Krankenhäuser
- Schweigepflicht beim Zugriff auf Patientenakten in Ermittlungsverfahren
- Datenschutzgerechte Ausgestaltung von KIS-Systemen
- Patientendaten zur Verarbeitung von Forschungszwecken
- Was ist bei einer Zustimmung zur Datenverarbeitung zu beachten?
- Welche Verwaltungsstrafen und zivilrechtlichen Konsequenzen drohen bei einem Verstoß?
- Besprechung der aktuellen Judikatur
Datenschutz Organisation richtig umgesetzt
- Rolle des Datenschutzbeauftragten
- Auskunftsverpflichtungen und Informationsverpflichtungen – Check List
- Berufsgruppenspezifische Anforderungen (Pflege, Verwaltung, Ärzte)
- Verfahrensverzeichnis – Welcher administrative Aufwand ist Pflicht?
- Wann muss die Datenschutzbehörde kontaktiert werden?
- Befugnisse der Aufsichtsbehörden
Mag. Andreas Schütz, LL.M., Partner im IP/IT Team der internationalen Anwaltssozietät Taylor Wessing Wien