Abschlusskeynote: Schrems II und co.: Reisesperre für Health-Daten?

Im ersten Jahr der Pandemie fällte der Europäische Gerichtshof ein wegweisendes Urteil (Az.: C-311/18, „Schrems II“), welches das bis dahin geltende EU-US Privacy Shield mit sofortiger Wirkung für unwirksam erklärte. Ein Sieg für den Datenschutz – doch noch immer ringen Datenschützer, Unternehmen und staatliche Stellen um Details der Umsetzung. Klar ist: Für viele Akteure insbesondere im Gesundheitswesen besteht akuter Handlungsbedarf, längst ist die Schonfrist abgelaufen.



Dabei ist es nur selten mit der Überarbeitung von Datenschutzhinweisen und Standardvertragsklauseln getan: Die Übermittlung personenbezogener Daten in Drittländer außerhalb der EU steht insgesamt auf dem Prüfstand und muss in vielen Fällen eingestellt oder durch zusätzliche, teils aufwändige Maßnahmen begleitet werden. Dies betrifft auch den noch immer häufig praktizierten Einsatz von US-Cloudanbietern einschließlich derer europäischer Tochterfirmen. Erfasst sind darüber hinaus auch Hosting, Datenverarbeitung, Devops-Services und Analytics-Tools, aber auch alltägliche Office-Anwendungen und Kollaborationstools.

Bereits die Einbindung einer Google-Schriftart auf einer Webseite kann heute zum Problem werden.

Die Handlungsempfehlungen unterschiedlicher Stellen wie Datenschutzaufsichtsbehörden und Verbände zur Umsetzung des Schrems II-Urteils konkurrieren miteinander und haben oft einen gemeinsamen Nenner: Bei Gesundheitsdaten hört der Spaß auf. 

Akteure im Gesundheitswesen stehen damit vor der Herausforderung, dass Gesundheitsdaten einerseits besonders schutzbedürftig sind, andererseits aber die Digitalisierung und Globalisierung im Gesundheitswesen immer weiter voranschreitet. Auch Hersteller von Medizinprodukten und besonders von digitalen Gesundheitsanwendungen stehen dabei im Fokus: Das Bundesamt für Arzneimittel und Medizinprodukte (BfArM) wendet sich mit konkreten Umsetzungsrichtlinien an die Hersteller, auch im DiGA-Anforderungskatalog hat Schrems II deutliche Spuren hinterlassen.

Wie groß ist das Risiko für internationale Datentransfers wirklich und was sollten Akteure im Gesundheitswesen tun, um die Anforderungen des Schrems II-Urteils in den unterschiedlichen Sektoren des Gesundheitswesens umsetzen zu können?

 

Was lernen die Zuhörer in dem Vortrag:

Praktische Konsequenzen des Schrems II-Urteils, damit verbundene Risiken und Handlungsempfehlungen für Medizinprodukte-Hersteller und andere Akteure im Gesundheitswesen, mit Schwerpunkt auf Software und Health-Daten.

 

Referenten: Hannes Mühlenberg, adesso AG und LL.M. Christian Kuss, Luther Rechtsanwaltsgesellschaft mbH

Hannes Mühlenberg ist Senior Consultant LifeScience bei der adesso SE. Er ist als Projektleiter, Software-Architekt und Qualitätsbeauftragter für Software in vielen kleineren und größeren Medizinsoftware-Projekten für verschiedenste Kunden tätig gewesen und fungiert als Grenzgänger und Vermittler zwischen Technik, Qualitätsmanagement und Regulatory Affairs. Hannes Mühlenberg ist Mitglied im VDI Fachausschuss "Software in der Medizintechnik“. 


Christian Kuß berät internationale und nationale Mandanten zu Rechtsfragen des Informationstechnologie, Urheber- und Datenschutzrechts. Ein Schwerpunkt seiner Tätigkeit liegt auf der Erstellung und Verhandlung von IT-Verträgen, einschließlich Lizenz-, IT-Outsourcing- und IT-Projektverträgen sowie Service Level Agreements. Einen weiteren Tätigkeitsschwerpunkt bildet die Beratung im Datenschutzrecht, insbesondere die Prüfung der Zulässigkeit zukünftiger Datenverarbeitungen sowie die Prüfung und Bewertung der internen Datenschutzorganisation.

Key Facts Abschlusskeynote der MedConf 2022

Themengebiet: Digitalisierung in der Medizintechnik

Zielgruppe: Qualitätsmanager, Projektmanager, Prozessverantwortliche und Product Owner für Medizinprodukte und Health Software

Anspruch: Einsteiger

Schlüsselwörter: Schrems II, Datenschutz, Digitalisierung, Globalisierung

Datum und Uhrzeit: 12. Mai 2022, 16 Uhr 00 bis 16 Uhr 45

Raum: Plenum

Copyright © 2022 HLMC Events GmbH