Rückblick auf die Fachtagung 2022
Vom 11. bis 13. Mai 2022 fand die diesjährige Fachtagung „Datenschutz im Gesundheitswesen“ statt, ausgerichtet von den fünf Verbänden Bitkom, BvD, bvitg, GDD und GMDS. Kernthema der diesjährigen Fachtagung war die heterogene Datenschutzgesetzgebung in Deutschland. Gerade in der stationären Patientenversorgung stellen die doch sehr unterschiedlichen Regelungen in den jeweiligen landesspezifischen Bundesländern einer bundeslandübergreifenden Forschung regelmäßig unnötige Hindernisse in den Weg – Hindernisse, die natürlich überwunden werden können, die aber auch Ressourcen kosten, die man auch anders einsetzen könnte.Die Planung für die Fachtagung 2022 begann 2021 und im September/Oktober 2021 war für jeden Mediziner bereits absehbar, dass im Mai 2022 das Pandemiegeschehen voraussichtlich deutlich geringer ausfallen wird. Aber mit der anstehenden Bundestagswahl und der Unklarheit, wann sich welche Regierung bildet und wie diese sich bzgl. Pandemieregelungen entscheiden wird, wurde wiederum eine virtuelle Veranstaltung durchgeführt.
An dieser Stelle muss dem Bitkom noch einmal ausdrücklich gedankt werden: Wie schon im Vorjahr stellte der Bitkom die Software „Zoom“ kostenlos zur Verfügung. Ebenso wurde die Arbeitszeit der Bitkom-Beschäftigen, welche für die Konfiguration der virtuellen Räume der wieder zeitgleich stattfindenden Seminare, Zusendung der Einwahldaten usw. erforderlich war, kostenlos bereitgestellt. Da für die Veranstalter daher keine Kosten anfielen und auch alle Vortragenden ohne Honorar referierten, konnte auch dieses Jahr die Online-Fachtagung kostenlos angeboten werden.
Der politische Abend wurde durch ein Grußwort des bayerischen Ministers eröffnet, anschließend folgte eine Podiumsdiskussion, in welcher die Heterogenität der Datenschutzregelungen in Deutschland thematisiert wurde.
Am nachfolgenden Morgen des 12. Mai 2022 startete der erste Vortragsblock. Herr Koeppe referierte über die datenschutzrechtlichen Herausforderungen, mit denen sich medizinische Register in Deutschland auseinandersetzen müssen. Danach erfolgte ein Vortrag über die relativ neue Norm ISO 27701, mittels derer ein Datenschutzmanagementsystem aufgebaut und auch zertifiziert werden kann.
Nach den beiden Vorträgen startete der erste Seminarblock, d. h. es wurden – wie in den anderen Seminarblöcken - drei Seminare parallel angeboten. Herr Heusel-Weiss von der Aufsichtsbehörde RP traf mit der Schwerpunktsetzung „medizinische Forschung“ in seinem Vortrag sicherlich genau „ins Schwarze“ bei seinen Zuhörern. Perfekt ergänzend zu diesem Thema stellte sein Kollege Herr Eiermann das Thema „Pseudonymisierung und Anonymisierung“ vor. Herr Letter betrachtete das Thema „Datenschutz-Folgenabschätzung“ aus praxisnaher Sichtweise: Wie führt man eine DSFA durch? Das Thema „Künstliche Intelligenz“ wurde von Dr. Schütze aus unterschiedlichen Gesichtspunkten betrachtet. Er stellte heraus, dass datenschutzrechtliche Fragen nur ein Aspekt von vielen darstellt, wenn man sich mit dem Thema KI beschäftigt.
Nach der Mittagspause folgte der zweite Seminarblock. Dr. Schütze beleuchtete das Thema „Cloud und Datenschutz“, Herr Gossen und Herr Stamm stellten das Thema „Drittlandverarbeitung“ vor, insbesondere wurde der Lösungsansatz des Bitkom präsentiert. Herr Koeppe betrachtete die datenschutzrechtlichen Anforderungen bei Kooperationen mit einem Schwerpunkt hinsichtlich Auftragsverarbeitung und gemeinsamer Verarbeitung.
Der zweite Tag startete mit dem dritten Seminarblock. Herr Isele präsentierte das Thema „Identität im digitalen Gesundheitswesen“; ein Thema, welches gerade bei der steigenden Digitalisierung immer virulenter wird, beispielsweise wenn man an die Identifizierung des Patienten bei telemedizinischen Dienstleistungen denkt. Herr Kauntz und Dr. Mayr referierten über das Thema „Informationssicherheit - Krankenhäuser im Spannungsfeld zwischen biologischen und technischen Viren“ mit dem thematischen Schwerpunkt der Einführung eines Managementsystems für Informationssicherheit (ISMS). Das Thema „Forschung und Datenschutz“ wurde von Dr. Schütze aus datenschutzrechtlicher Sicht betrachtet.
Nach der Mittagspause folgten drei Vorträge. Herr Mempel betrachte das Thema „Löschen“, welches immer noch viele Herausforderungen beinhaltet. Herr Spyra warf einen kritischen Blick auf das Thema „medizinische Apps“ und Frau Backer-Heuveldop stellte datenschutzrechtliche Aspekte bei „Home-Office, Mobile Office, Telearbeit“ vor, ein Thema, welches im Rahmen der Corona-Pandemie auch in Gesundheitseinrichtungen immer präsenter wurde und wird.
Insgesamt nahmen über 600 Menschen an der Fachtagung teil. Nicht alle Teilnehmer nutzen alle Angebote. Gerade bei Online-Veranstaltungen besteht die Möglichkeit, gezielt herauszusuchen, was interessiert und für die tägliche Arbeit relevant ist. Trotzdem besuchten 160 Menschen die gesamte Fachtagung, d.h., hörten alle Vorträge und nahmen an drei Seminaren teil. Das Konzept der parallelen Seminare fand wieder großen Anklang: An den drei Seminarblöcken nahmen zeitgleich etwa 360 Personen teil.
Als wissenschaftliche Fachgesellschaft erfolgte seitens GMDS natürlich eine Evaluierung der Tagung durch die Teilnehmer. An der Online-Umfrage beteiligten sich 147 Teilnehmer, was angesichts der Teilnehmerzahl als großer Erfolg gewertet werden muss. Die Teilnehmer waren überwiegend älter als 36 Jahre (siehe Abbildung 1), d. h. wiesen auch eine entsprechende Berufserfahrung auf.
Wie es bei einer Datenschutz-Fachtagung zu erwarten war, arbeiten ein Großteil der Teilnehmer im Datenschutzumfeld, aber auch Kolleginnen/Kollegen aus der Forschung waren mit gut 10 % der Teilnehmer prominent vertreten (siehe Abbildung 2).
Insgesamt bekam die Veranstaltung ein sehr positives Feedback. Die Organisation wurde von über 95 % der Feedback-Geber mit „gut“ oder „sehr gut“ bewertet. Die Möglichkeit zur Vernetzung bzw. Erfahrungsaustausch wurde nur von ca. 50 % der Teilnehmer mit „gut“ bzw. „sehr gut“ bewertet, was bei einer Online-Veranstaltung ein sehr gutes Ergebnis darstellt. Dass über 80 % der Teilnehmer die Möglichkeiten zur Diskussion während der Vorträge bzw. Seminare mit „gut“ bzw. „sehr gut“ bewerteten, ist zu einem hohen Anteil den Mitarbeiterinnen des Bitkom zu verdanken: Bei jedem Seminar und während beider Vortrags-Sessions beobachtete eine Mitarbeiterin bzw. Mitarbeiter den Chat, nahm Fragen auf und gab diese an den jeweiligen Referenten/Referentin weiter, und organisierte zudem noch die Freischaltung der Mikrofone durch die Teilnehmer, sodass eine Diskussion während dieser Veranstaltungsteile nahezu ebenso gut möglich war, wie bei einer Präsenzveranstaltung.
Auch die Vorträge und Seminare wurden durchweg gut bewertet: Die Dozenten hatten alle sehr gute Bewertungen und die Relevanz für die eigene berufliche Tätigkeit wurde i. d. R. bei allen Seminaren von über 85 % und mehr der Teilnehmer als „sehr gut“ oder „gut“ bewertet; die zeigt, dass die Veranstalter bei der Themenauswahl nicht ganz falsch lagen. Dementsprechend urteilten auch gut 95 % der Teilnehmer: Der Besuch der Veranstaltung hat sich gelohnt.
Alle Präsentationen wurden von den Referenten zur Verfügung gestellt und stehen auf der Webseite der Fachtagung zum Download zur Verfügung, jeweils beim Programm des ersten bzw. des zweiten Tages.
Die nächste Fachtagung „Datenschutz im Gesundheitswesen“ wird voraussichtlich im Mai 2023 stattfinden. Ob wieder virtuell oder als Präsenzveranstaltung wird seitens der Veranstalter noch entschieden. In der Evaluation der Veranstaltung wurde auch hier das Interesse der Teilnehmer angefragt: Gerade das kostenlose Angebot der Fachtagung stellt einen großen Anreiz dar. Aber sehr viele Teilnehmer vermissen – ebenso wie viele der Referentinnen und Referenten – den direkten Austausch und die Möglichkeiten eines Networking bei einer Präsenzveranstaltung.
Aber auf die eine oder andere Weise wird die Fachtagung „Datenschutz im Gesundheitswesen“ auch 2023 stattfinden.