Erfolgreiche Projekte und Compliance in der Krankenhaus IT

Transkript

1 KH-IT Rechtsseminar 2013, Köln Erfolgreiche Projekte und Compliance in der Krankenhaus IT Das moderne Krankenhaus hat mit seinem Bedarf nach durchgehender und dynamischer IT- Unterstützung aller Geschäfts- und Behandlungsprozesse die Aufgabenbereiche des IT Leiters grundlegend verändert: Er ist zum Manager geschäftskritischer Prozesse geworden. Dieser Wandel bringt nicht nur veränderte Aufgaben mit sich sondern bedeutet auch höhere Verantwortung und höheres Risiko. Das erste KH-IT Rechtsseminar widmet sich diesem Veränderungsprozess und analysiert mit Ihnen die rechtliche Basis, auf der ein IT Leiter heute zu arbeiten hat. Das Seminar zeigt Ihnen, welche rechtlichen Regelungen Sie kennen sollten, welchen Gestaltungsspielraum Sie haben, wie Sie Projekte erfolgreich durchführen und in der Krise managen können, und wie Sie sich zu verhalten haben, wenn der Schadensfall eingetreten ist. Ihre Vorteile: Exklusiv für Mitglieder des KH-IT Limitierte Teilnehmerzahl für intensiven Erfahrungsaustausch Umfangreiche Seminarunterlagen mit Checklisten, Gestaltungstipps und Formulierungsvorschlägen Qualifizierte Teilnahmebestätigung im Anschluss an das Seminar Aus der Praxis für die Praxis: Das Seminar berücksichtigt die Aufgabenstellungen Ihrer IT Organisation und erläutert die rechtlichen Regelungen anhand Ihrer Fragestellungen und aktuellen Projekte Ihr Referent: Rechtsanwalt Werner Bachmann, Partner bei Friedrich Graf von Westphalen & Partner, Juristischer Beirat des KH-IT

2 Programm Dienstag, 19. Februar : : 3 0 U h r Check-In, Empfang und Ausgabe der Seminarunterlagen 1 1 : : 0 0 U h r Aufgaben und Verantwortung des IT Leiters in der Unternehmensorganisation Grundlagen der IT Compliance Verantwortung der Geschäftsführung Abgrenzungsfragen: IT Leiter, Datenschutzbeauftragter, MED-IT Risikomanager, etc. Aktives Risikomanagement Organisation und interne Kontrollsysteme zivilrechtliche und strafrechtliche Haftung Budgetverantwortung Versicherungslösungen 1 3 : : 0 0 U h r Gemeinsames Mittagessen 1 4 : : 3 0 U h r Compliance in der Beschaffung Sourcing-Konzepte und Lieferantenauswahl formelle und informelle Ausschreibungsverfahren NDA & Co.: Stufen der Vertragsschlusses Bündelung von Nachfragemacht: Einkaufsgemeinschaften Entwicklungskooperationen, Technologietransfervereinbarungen Korruption: Sponsoring, Spenden und Geschenke Vertragsmanagement 1 5 : : 0 0 U h r Kaffeepause 1 6 : : 3 0 U h r Workshop: Dialog über die Erfahrungen der Teilnehmer Vergabeverfahren Beschaffungsrichtlinien Betriebsphase Kostenkontrolle Vertragsgestaltung Weiteres Vorgehen: Aus der Praxis für die Praxis 1 9 : : 0 0 U h r Abendveranstaltung Mittwoch, 20. Februar : : 0 0 U h r Frühstück, Check-Out 9 : : 3 0 U h r Software und Lizenzmanagement Lizenzmodelle Lizenzierung von Standardsoftware: Microsoft, SAP, Siemens, AGFA & Co. Lizenzierung von Individualsoftware Apps & Co. Gebrauchte Software kaufen/verkaufen? Was bringt ein Software Audit? Für den Wirtschaftsprüfer vorbereitet sein 1 0 : : 0 0 U h r Kaffeepause

3 1 1 : : 3 0 U h r Projektmanagement Projektorganisation Projektstruktur: Spezifikation, Abnahmen, Änderungsverfahren Projektfinanzierung: Zahlungsplan, Risikoübernahmen, Prämienmodelle Projektsteuerung: intern oder extern, Generalunternehmer oder eigene Koordinierung der Lieferanten Projektrisiken: Eskalation und Krisenmanagement Exilstrategie: Können Projekte erfolgreich scheitern? 1 2 : : 0 0 U h r Gemeinsames Mittagessen 1 4 : : 0 0 U h r Erfahrungsaustausch: Projekte erfolgreich planen, durchführen und abschließen! Projektphasen Mitarbeiter mitnehmen Projektzyklen lateral Führen Projektmanagement-Know-How sichern Projekt-Erfolg messen (KPI, RoI) Übergang in die Betriebsphase Lifecycle-Management Weitere Aufgaben: Best Practice gegen 16:00 Uhr Ende des Seminars Veranstaltungs-Informationen Ort Köln, Hotel Mondial Termin 19./20. Februar 2013 Preis (ohne Übernachtungskosten) 350 zzgl. MwSt. Veranstalter Bundesverband der Krankenhaus-IT-Leiterinnen/Leiter KH-IT e.v. An den Thoräckern 11a Landau Vereinsregister: VR 2710 Amtsgericht Vorstand Heiko Ries Horst-Dieter Beha Bernd Behrend Andreas Lockau Klemens Behl Reimar Engelhardt Michael Thoss Helmut Schlegel Thorsten Schütz Kontakt Bundesverband KH-IT e.v. Geschäftsstelle Haldenstr Pfinztal gartner@kh-it.de

4 Vorschau auf das Programm des 2. KH-IT Rechtsseminars (Februar 2014) Risikomanagement in der Krankenhaus IT 1. Tag 1 1 : : 3 0 U h r Check-In, Empfang und Ausgabe der Seminarunterlagen 1 1 : : 0 0 U h r Wie managen Sie Datenschutz und Datensicherheit? Erfassung, Nutzung und Archivierung von Patientendaten Datenschutz im Krankenhauskonzern Cloud Computing, Outsourcing, Datentransfer ins Ausland Auftragsdatenverarbeitung Fernwartung Mitarbeiterdatenschutz Datenschutz im Forschungsbereich/ klinische Studien Ausblick auf die künftige EU Datenschutzverordnung 1 3 : : 0 0 U h r Gemeinsames Mittagessen 1 4 : : 3 0 U h r Wie managen Sie Datenschutz und Datensicherheit? Telemedizin/ Teleradiologie Zuweiserportale Bring Your Own Device Mobile Computing und Management Customer Relationship Management Kameraüberwachung auf dem Klinikgelände Wer schreibt der bleibt: sinnvolle Dokumentation der Aktivitäten 1 5 : : 0 0 U h r Kaffeepause 1 6 : : 0 0 U h r Workshop: Dialog über die Erfahrungen der Teilnehmer Betriebsvereinbarungen Vertragsmanagement Richtlinien Datenschutz und Datensicherheit Protokollierung und Überwachung Audit, Zertifizierung 1 9 : : 0 0 U h r Abendveranstaltung 2. Tag 8 : : 0 0 U h r Frühstück, Check-Out

5 9 : : 3 0 U h r Social Media Das Krankenhaus in Facebook & Co. User Generated Content: Urheberrecht, Links, Recht am eigenen Bild Bewertungsportale, Blogs und Foren Analytics: Webtracking & Co. Mitarbeiterrecherche durch das Personalmanagement Nutzung durch Mitarbeiter: Social Media Richtlinien Alles für den Patienten: WLAN & Co am Krankenbett Privatnutzung von Internet und am Arbeitsplatz Allzeit verfügbar: Mobiltelefonie, Mailzugriff usw. für das KH vom eigenen Phone Krisenmanagement 1 0 : : 0 0 U h r Kaffeepause 1 1 : : 4 5 U h r IT Compliance durchsetzen interne Ermittlungen: zulässige Mitarbeiterkontrolle, Aufdecken von Straftaten. Was bringt die Compliance Hotline? externe Ermittlungen: Zugriff von Strafverfolgungsbehörden und Gerichten Herausgabe von Patientendaten Bereitstellen von Informationen und Daten in Gerichtsverfahren (e- Discovery) technische und organisatorische Maßnahmen im Bereich Datensicherheit Aussageverweigerung und Verwertungsverbote Archivierung und Löschung von Daten Veröffentlichungspflichten und proaktive Öffentlichkeitsarbeit bei Pannen 1 2 : : 0 0 U h r Gemeinsames Mittagessen 1 4 : : 0 0 U h r Workshop: Risikomanagement für Medizinprodukte in IT-Netzen Rollen und Verantwortung bei Integrationsprojekten Medizintechnik-IT Anforderungen an Verträge mit Lieferanten Aufgaben und Verantwortung des Medical-IT-Network-Risk-Managers gegen 16:00 Uhr Ende des Seminars