| Beginn: | 15.02.2023 |
| Ende: | 15.02.2023 |
Online
Beschreibung:
Der europäische Markt gilt in Sachen Datenschutz als besonders streng reguliert. Für die Medizintechnik ist zudem zu beachten, dass Gesundheitsdaten gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) zu einer „besonderen Kategorie personenbezogener Daten“ zählen, die nur in bestimmten Ausnahmen oder unter bestimmten Bedingungen erhoben werden dürfen. Generell gilt das Prinzip der Datensparsamkeit, also dass nur so wenig Daten wie überhaupt nötig erfasst werden. Der besondere Schutz gesundheitsbezogener Daten spiegelt sich auch in den Anforderungen an Medizinprodukte und insbesondere an die Digitalen Gesundheitsanwendungen (DIGAs) wider. Die Anforderungen an den Datenschutz stellen einerseits einige Hersteller vor Herausforderungen, sind andererseits vor dem Hintergrund einer steigenden Anzahl an Cyberangriffen aber auch berechtigt. Effektiver Datenschutz ist somit nur möglich, wenn der Hersteller von medizinischen Apps eine größtmögliche Cybersecurity sicherstellen. Die Europäische Medizinprodukteverordnung (MDR) sowie die einschlägige MDCG Guidance, der Fragenkatalog der deutschen Benannten Stellen und die kürzlich veröffentlichten Normen setzen hohe Standards für die Cybersecurity bei Medical Apps.
In dieser Veranstaltung erhalten Sie einen Überblick zu den Cybersecurity- und Datenschutz-Anforderungen für Medizinprodukte und Einblicke in die Umsetzung der Anforderungen in Unternehmensprozesse.
Agenda
12:50 Begrüßung und Registrierung
Hans Wenner, VDE
13:00 Cybersecurity-Praxis bei Medical Apps
Hans Wenner, VDE
- Umsetzung von MDCG Guidance, Fragenkatalog der deutschen Benannten Stellen und einschlägigen Normen
- Cybersecurity Risikomanagement
13:45 Rechtliche Anforderungen an den Datenschutz bei Medical Apps
Gerald Spyra, Kanzlei Ratajczak & Partner
- Anforderungen aus der europäischen Datenschutzgrundverordnung
- Besondere Anforderungen zum Datenschutz bei DiGA
- Erfahrung aus der Tätigkeit als externer Datenschutzbeauftragter
14:30 Kaffeepause
14:45 Lessons Learned: Umsetzung von Cybersecurity und Datenschutz am Beispiel einer Medical App
Nico Leschnik, Hello Better
- Herausforderungen bei der Umsetzung der derzeitigen Rechtslage in Bezug auf Cybersecurity und Datenschutz bei der „HelloBetter“ App
- Organisations-Cybersecurity gemäß ISO 27001
- Verantwortlichkeiten in verschiedenen Qualitätsmanagement-Prozesse
15:30 Zusammenfassung und Diskussion
16:00 Ende der Veranstaltung
Digitale Transformation und Plattformen
Teilnahmegebühr
VDE Mitglied*: 225 EUR
Nichtmitglied: 250 EUR
*Ermäßigung nur unter Angabe einer aktuellen VDE-Mitgliedsnummer.
