Wo bleibt Med-Cloud? Rechtliche Herausforderungen externer (Patienten-) Datenhaltung. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Ähnliche Dokumente
Rechtssicher in die (Geo-) Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht

Rechtssicher in die Cloud so geht s!

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Rechtssicher in die Cloud

Der Schutz von Patientendaten

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

Datenschutzkonforme digitale Patientenakten im Outsourcing. Datenschutzkonforme digitale Patientenakten im Outsourcing

Cloud-Update Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Erfolgreiche Vertragsgestaltung bei M2M-Lösungen

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - niclaw

Cloud Computing. ITA Tech Talk, Oberursel, Nicholas Dille IT-Architekt, sepago GmbH

Workshop. Die Wolken lichten sich. Cloud Computing"-Lösungen rechtssicher realisieren

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin

Die Enterprise Mobility-Strategie Mobile Endgeräte rechts- und datenschutzkonform einsetzen

EINLADUNG. Office 2020: Dokumentenmanagement in der Zukunft Seminar der Rhenus Office Systems am im Sicherheitsarchiv Frankfurt

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

1. bvh-datenschutztag 2013

IT-Compliance, IT-Sicherheit und Datenschutz

ITSM-Lösungen als SaaS

Fragenkatalog zur Bewertung Ihres ERP Geschäftsvorhabens:

Die elektronische Gesundheitskarte

Cloud Computing. Ergebnisse einer repräsentativen Erhebung für das BMELV

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

RHENUS OFFICE SYSTEMS. Partner im Gesundheitswesen

Pressegespräch zum Kongress AUTOMATION Juli Umfrage der GMA Smart Technologies und Industrie 4.0. Dr.

Gesundheits- und Medizin Apps: Stellen sie ein Sicherheitsrisiko dar?

Mehr Effizienz und Wertschöpfung durch Ihre IT. Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher.

ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

Verpasst der Mittelstand den Zug?

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

IT-Recht. GSK. Der Unterschied.

Was macht Layer2 eigentlich? Erfahren Sie hier ein wenig mehr über uns.

BVDW: Trend in Prozent

Klinikinformationssysteme Balance zwischen Datenschutz, Usability und Patientensicherheit

Anwaltsgeheimnis 2.0. Dr. Astrid Auer-Reinsdorff Rechtsanwältin & Fachanwältin IT-Recht. Forum E-Justiz XINNOVATIONS 2010

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

IT-Recht. GSK. Der Unterschied.

Umfrage Automation (in the) Cloud?

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Mit Sicherheit gut behandelt.

Sicherheits-Tipps für Cloud-Worker

Über den Wolken? Ausgewählte rechtliche Fallstricke und Lösungsansätze des Cloud Computing

Wachstumstreiber Kundenkommunikation Sechs kritische Erfolgsfaktoren

OUTSOURCING ADVISOR. Analyse von SW-Anwendungen und IT-Dienstleistungen auf ihre Global Sourcing Eignung. Bewertung von Dienstleistern und Standorten

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Bereich. Thomas Kauer

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Der Schutz von Patientendaten

Risikomanagement IT-vernetzter Medizinprodukte

Der schnelle Weg zu Ihrer eigenen App

Wichtige Themen für die Strategie der Fachverlage (n = 58; Mehrfachnennungen)

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

DFN-AAI Sicherheitsaspekte und rechtliche Fragen

Checkliste zum Datenschutz

Trends & Entwicklungen im Application Management

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

Herausforderungen der IT-Sicherheit aus rechtlicher Sicht

Research Note zum Thema: Laufzeit von Support-Leistungen für Server OS

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Multi-Channel E-Commerce. Mehr Umsatz. durch. Multi-Channel-Vertrieb. Jan Griesel

Anforderungen an kommunale IT-Dienstleister

Cloud Computing und Datenschutz

ecommerce und Datenschutz

Warum das Internet der Dinge auch im Gesundheitswesen unseren Blick auf die Daten verändern muss!

Prävalenz angeborener Herzfehler bei Neugeborenen in Deutschland

Trusted Cloud im Gesundheitswesen mit TRESOR. Torsten Frank Geschäftsführer medisite Systemhaus GmbH

DELFIN. Dienstleistungen für Elektro mobilität Förderung von Innovation und Nutzerorientierung

Mobile BI and the Cloud

Muster. Ort, Datum Unterschrift Patientin / Patient / Betreuungsperson Ort, Datum Stempel / Unterschrift des Klinikmitarbeiters

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Umfrage Bedeutung von Innovationen und gesellschaftliche Relevanz

D i e n s t e D r i t t e r a u f We b s i t e s

- Making HCM a Business Priority

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

Freie Universität Berlin

Cloud Computing Den Wandel gestalten Perspektiven und staatliche Fördermaßnahmen

Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg

ebusiness auf Wolke sieben? Internet-Partner der Wirtschaft

Wie fördert Industrie 4.0 Ihr Business? Was Sie über die Zukunft des Warenflusses vermutlich noch nicht wissen

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutz und Qualitätssicherung

Die aktuellen Top 10 IT Herausforderungen im Mittelstand

SOCIAL MEDIA & RECHT DER LIKE-BUTTON EIN PROBLEM FÜR DIE VERWALTUNG?

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker

SMARTE LÖSUNGEN FÜR DIE VERNETZTE WELT

»d!conomy«die nächste Stufe der Digitalisierung

Datenschutz-Management

Mobile Business Initiative SW/App-Entwicklungen aus der rechtlichen Perspektive

Rechtssichere Nutzung von Cloud Services nach Prism Kann man der Cloud noch vertrauen?

TEUTODATA. Managed IT-Services. Beratung Lösungen Technologien Dienstleistungen. Ein IT- Systemhaus. stellt sich vor!

2010 FUJITSU TECHNOLOGY SOLUTIONS

Transkript:

Wo bleibt Med-Cloud? Rechtliche Herausforderungen externer (Patienten-) Datenhaltung RA Jan Schneider Fachanwalt für Informationstechnologierecht nrw.units trifft Medizin, Düsseldorf, 22.09.2015

Die (Public) Cloud heute SaaS - Software Public / Private Flexible Nutzung von IT- Ressourcen über das Internet PaaS - Entwicklungsumgebung IaaS - Rechenleistung

Etabliert: Die rechtliche Gestaltung der Cloud Regelfall: Übermittlung von Personendaten in die Cloud Konsequenz: Datenübermittlung nur mit gesetzlicher Legitimierung

Etabliert: Die rechtliche Gestaltung der Cloud Auftragsdatenverarbeitung

Etabliert: Die rechtliche Gestaltung der Cloud Auftragsdatenverarbeitung Rechtliche Gestaltung in ADV-Vereinbarung technische und organisatorische Maßnahmen Umsetzung Prüfungspflichten z. B. durch ISO 27001-Audits EU-Standardvertragsklauseln ISO/IEC 27018 (weitere ) Zusätzliche Anforderungen bei außereuropäischen Clouds

Die Med-Cloud Elektronische Patientenakte Telemedizin Med-Cloud Archivierung von Patientenunterlagen Smart-Data- Auswertung von Medizindaten

Bedeutung der Med-Cloud weltweit Marktvolumen für Cloud-Anwendungen im Bereich Healthcare: 1,82 Mrd. US-Dollar weltweit in 2011 bis 2018: rund 6,79 Mrd. US-Dollar (Quelle: Transparency Market Research)

die Med-Cloud in Deutschland?

die Med-Cloud in Deutschland? Im deutschen Gesundheitssystem ist die Vernetzung der elektronischen Systeme zur besseren Patientenversorgung bisher nicht gelungen. (Quelle: BITKOM)

Der Bedarf ist da! Krankenhäuser und Arztpraxen haben deutlichen technologischen Nachholbedarf. Mit einer funktionierenden IT könnten signifikante Effizienz- und Qualitätsgewinne erzielt werden. (Quelle: Deloitte) zeichnet sich ab, dass Krankenhäuser ihre IT organisatorisch zusammenlegen. Dies könnte auch in innovativen Lösungen geschehen, wie sie heute im Umfeld des Cloud Computing angepriesen werden. 40 Prozent aller Deutschen haben Interesse an internetbasierten Dienstleistungen wie einer elektronischen Patientenakte (Quelle: FTD-Dossiers, Der digitale Doktor) (Studie der Deutsche Bank Research)

Die rechtlichen Herausforderungen bei der Med-Cloud Sensibilität der Patientendaten Hohe datenschutzrechtliche Anforderungen Zusätzliche Herausforderungen für internationale Med-Cloud-Dienste Landesdatenschutz und Krankenhausgesetze Spezialgesetze (z. B. Sozialgesetzbuch)

Die rechtlichen Herausforderungen bei der Med-Cloud Verletzung von Privatgeheimnissen ( 203 StGB) OLG Düsseldorf, Urt. v. 20.08.1996 (Az. 20 U 139/95): Wenn ein Krankenhaus die Archivierung von Patientendaten dergestalt einem externen Dienstleister überlässt, dass dieser Kenntnis von den Namen der Patienten erlangt, verletzen die verantwortlichen Ärzte 203 StGB, sofern die betroffenen Patienten zuvor nicht ausdrücklich ihre Zustimmung erklärt haben.

Lösungsansätze Entfall des Straftatbestandes? Datenschutzrechtliche Einwilligung? Zustimmung

Lösungsansätze Einwilligung der Patienten als gesamtheitliche Lösung? Hohe Anforderungen an die Informationserteilung Was tun mit Verweigerern? Was tun bei Widerruf der Einwilligung? Einwilligung ist nicht immer praktikabel

Lösungsansätze Verschlüsselung der Patientendaten? Tauglich für Archivierungen Lösungsansatz: Sealed Cloud - Technologie Zerstört den Personenbezug der Patientendaten Erschlägt 203 StGB Aber: Verarbeitung verschlüsselter Daten ist technisch problematisch

Lösungsansätze Anonymisierung bzw. Pseudonymisierung der Patientendaten? Tauglich für anonyme Smart-Data- Auswertungen cloud4health - Architektur Umsetzung je nach Anwendungsbereich mehr oder weniger anspruchsvoll bzw. praktikabel

und die Lösung als Ganzes? Anonymisierung bzw. Pseudonymisierung Verschlüsselung Einwilligung

und die Lösung als Ganzes? Patientendaten eines Krankenhauses Vorauswahl Public Cloud Private Cloud wie bisher Anonymisierung bzw. Pseudonymisierung Verschlüsselung Einwilligung

und die Lösung als Ganzes? Patientendaten eines Krankenhauses Vorauswahl Public Cloud Private Cloud wie bisher Archivierung Verarbeitung Anonymisierung bzw. Pseudonymisierung Verschlüsselung Einwilligung

und die Lösung als Ganzes? Patientendaten eines Krankenhauses Vorauswahl Public Cloud Private Cloud wie bisher Archivierung Verarbeitung Verschlüsselung Anonymisierung bzw. Pseudonymisierung Einwilligung

und die Lösung als Ganzes? Patientendaten eines Krankenhauses Vorauswahl Public Cloud Private Cloud wie bisher Archivierung Verarbeitung Verschlüsselung Anonymisierung / Sealed Cloud? Einwilligung

und die Lösung als Ganzes? Patientendaten eines Krankenhauses Vorauswahl Public Cloud Private Cloud wie bisher Archivierung Verarbeitung Verschlüsselung Anonymisierung / Sealed Cloud? Einwilligungskonzept(e) Zugriff durch Dritte (z. B. Arzt, andere Klinik)?

und die Lösung als Ganzes? Patientendaten eines Krankenhauses Vorauswahl Public Cloud Private Cloud wie bisher Archivierung Verarbeitung Verschlüsselung Anonymisierung / Sealed Cloud? Einwilligungskonzept(e) Zugriff durch Dritte (z. B. Arzt, andere Klinik)?

Fazit und Ausblick Die rechtlichen Anforderungen an Med- Cloud-Dienste sind nach wie vor hoch. Erste verfügbare Technologien und Produkte bieten Potenzial. Nationaler bzw. europäischer Med-Cloud- Ansatz dürfte vorzugswürdig sein. Kombinierter Lösungsansatz als Schlüssel zum Erfolg?

Fragen? Jan Schneider Rechtsanwalt Fachanwalt für IT-Recht SKW Schwarz Rechtsanwälte 40212 Düsseldorf Steinstraße 1 / KÖ T +49 (0)211 82 89 59 0 j.schneider@skwschwarz.de www.skwschwarz.de @JanMSchneider Jan Schneider berät in allen Teilbereichen des IT-Rechts, von der rechtlichen Strukturierung und Betreuung klassischer IT-Projekte wie Systemintegrationen und Outsourcing bis hin zu Gestaltung, Vertrieb, Erbringung und Nutzung von Cloud Services und anderer IT- und TK-Dienste. Im Internetrecht berät er u. a. Anbieter bei der Entwicklung und Umsetzung von Geschäftsmodellen, Produkten und Diensten des E- und M-Business. Die Prüfung, Gestaltung und Verhandlung von Vertragswerken sind in allen Teilbereichen des IT-Rechts ein wichtiger Bestandteil der Arbeit von Jan Schneider. Ein weiterer Schwerpunkt sind Datenschutz und IT-Compliance. Hier unterstützt Jan Schneider u.a. Cloud Provider und andere IT-Dienstleister bei der Entwicklung von Datenschutzkonzepten und bei der Herstellung eines ausreichenden Datenschutzniveaus. Jan Schneider veröffentlicht regelmäßig zu aktuellen Themen des IT-Rechts und ist häufig angefragter Referent und Keynote Speaker. Abbildungen (außer S. 9 u. diese Seite): istockphoto.com

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback