Kompetenzpool Zulassung: Software-Cybersecurity und DSGVO

1. Thema: Software-Cybersecurity für netzwerkverbundene Medizin- oder Wellnessprodukte – Marco Deuschler, Life & Health Sciences DACH, Underwriters Laboratories

Beschreibung:

Cyberangriffe im Gesundheitswesen nehmen ständig zu, was möglicherweise zu erhöhten Risiken für Privatsphäre und Sicherheit führt. Die Gesundheitsbranche ist eine kritische Infrastruktur, die besondere Aufmerksamkeit hinsichtlich der Cybersicherheit erfordert. Daher haben die Aufsichtsbehörden auf der ganzen Welt damit begonnen, neue regulatorische Anforderungen in Bezug auf Cybersicherheit zu formulieren und durchzusetzen, um mit den immer größer werdenden Cyber-Bedrohungen fertig zu werden. Um den Bedürfnissen verschiedener Interessengruppen gerecht zu werden, hat UL ein Cyber Assurance Program (UL CAP) unter Mitwirkung wichtiger Interessenvertreter der US-Bundesregierung (z. B. der FDA), der Hochschulen und der Industrie entwickelt, um die Sicherheitsmaßnahmen in diesem kritischen Bereich zu erhöhen. UL CAP ist ein auf Standards basierendes Programm zur Bewertung der Cybersicherheit von Software in Produkten, die mit dem Netzwerk verbunden werden können. Ziel ist es, ein angemessenes Maß an Vertrauen in das Fehlen von Schwachstellen und Softwareschwächen sowie das Vorhandensein angemessener Risikokontrollen zu bieten. Das Programm basiert auf den UL 2900 Standards.

Der Referent bietet einen Überblick über die sich verändernde Bedrohungs- und Regulierungslandschaft in der EU und den USA, eine Einführung in die Cybersicherheit für Medizinprodukte und eine detailliertere Überprüfung des Cybersicherheits-Sicherheitsprogramms und der damit verbundenen UL 2900-Anforderungen.

2. Thema: DSGVO - Dr. Matthias Müller, Dr. Matthias Müller ist zugelassener Rechtsanwalt und TÜV-zertifizierter Datenschutzbeauftragter. Er berät deutschlandweit Ärzte und Apotheker zum Thema Datenschutz und ist als externer Datenschutzbeauftragter bestellt.

Hintergrund: Ärzten und Apothekern wird von ihren Patienten bzw. Kunden ein besonders großes Vertrauen entgegengebracht. Diesem Vertrauen wird zum einen durch die berufsrechtliche Schweigepflicht aber zunehmend auch durch das Datenschutzrecht Rechnung getragen.  Der Arzt erhält im Zuge der Behandlung äußerst sensible personenbezogene Patientendaten, für die ein besonders hohes Schutzniveau gilt. Die rechtlichen Anforderungen an den Datenschutz sind ebenso wie die Erwartungen der Patienten in den letzten Jahren stetig gewachsen. Für Heilberufe gibt es - aus datenschutzrechtlicher Sicht - daher einige Besonderheiten zu beachten. Seit dem 25.05.2018 gilt die Europäische Datenschutzgrundverordnung (DSGVO), wodurch sich für Ärzte und Apotheker zusätzlicher Handlungsbedarf und Haftungsrisiken ergeben haben.

Die Veranstaltung ist kostenfrei.

Bitte melden Sie sich verbindlich zur Veranstaltung an: