Initiative für Informationssicherheit im Gesundheitswesen

1. Treffen der Initiative für Informationssicherheit 2020 - Dienstleister-Audits

Vorbereitung, Umsetzung, Audits wirtschaftlich angehen

28. Februar 2020, Märkische Straße 212-218, Dortmund, 10.00 -15.00 Uhr

Ein zentrales Problemfeld von Datenschutz und Informationssicherheit ist die Auslagerung von Tätigkeiten an externe Dienstleister. Wer aus gutem Grund Dienstleistungen beansprucht, kann allerdings nicht die Anforderungen an den Datenschutz gleich mit outsourcen. Als Auftraggeber sind Sie auch für die Tätigkeit der Dienstleister verantwortlich und somit in der Prüfpflicht – und das nicht nur als KRITIS-Einrichtung.

Unabhängig davon ob Sie als Krankenhaus, Krankenkasse oder Labor agieren, die Prüfung Ihrer bis zu 300 Dienstleister, die in Ihrem Auftrag agieren (AV-Dienstleister) ist ein zentraler Bestandteil verschiedenster gesetzlicher oder normativer Anforderungen. Die Datenschutzgrundverordnung, das Sozialgesetzbuch oder auch die Norm ISO 27001 fordern zwingend die Prüfung von AV-Dienstleistern.

Die sich hieraus ergebende Anforderungen und benötigten Ressourcen können schnell zur organisatorisch kaum händelbaren Herausforderung werden. 

Die Initiative für Informationssicherheit im Gesundheitswesen entwickelt gemeinsam mit ihren Mitgliedern praxisnahe Lösungen im Umgang mit ebendiesen Herausforderungen. Neben langjähriger Fachexpertise aus Praxis und unabhängiger Unternehmensberatung, steht der offene und vertrauliche Austausch ihrer Mitglieder an oberster Stelle.

Die Ziele der Initiative für Informationssicherheit im Gesundheitswesen

Bedarfe erkennen:

Probleme werden vertraulich identifiziert, diskutiert und unter Begleitung von Branchen-Experten eingeordnet.

Werkzeuge entwickeln:

Auf Basis der Bedarfe unserer Mitglieder entwickelt die Initiative Lösungskonzepte, Software und Dokumente. Exklusiv für die Netzwerkteilnehmer.

 

Agenda:

10.00 – 11.00 Uhr Begrüßung + Keynote
Warum wir nur gemeinsam den Herausforderungen Herr werden können - Prof. Dr. Thomas Jäschke, Vorstand DATATREE AG

11.15 – 12.15 Uhr
Es prüfe, wer sich ewig bindet – Aufbau, Vorbereitung und Prüfgrundlage von Dienstleister-Audits, Horst Wenning, Berater für Informationssicherheit

12.15 – 13.00 Uhr - Pause

13.00 – 13.45
Workshop: IT Sicherheitsrisikomanagement nach ISO27001, Sascha Czech, CISO Asklepios Kliniken

14.00 – 14.30 
Vorstellung der Audit-Community, Nina Richard, Leiterin Kommunikation

14.30 – 15.00
Expertenaustausch, Diskussion

 

Teilnahmegebühr:

  • Kostenlos (für Mitglieder)
  • 380,00 zzgl. MwSt. für externe Teilnehmer

 

ANMELDUNG

Für Fragen steht Ihnen Nina Richard gerne zur Verfügung.

Werden Sie bereits jetzt Mitglied der Audit-Community. Weitere Informationen unter nina.richard@datatree.eu.

 

Über die Initiative für Informationssicherheit im Gesundheitswesen

Immer wieder zeigen Informationssicherheits-Vorfälle, dass niemand von uns sicher vor Hackerangriffen oder Datenpannen ist.

Die Auslegung innerhalb der Medien ist dabei nicht immer ganz korrekt. Dies führt zu Zweifeln an Deutschlands Krankenhäusern und der Sicherheit von hoch sensiblen Gesundheitsdaten. Diesem Bild soll mit der Initiative für Informationssicherheit im Gesundheitswesen öffentlichkeitswirksam entgegengewirkt werden. Das ISDSG – Institut für Sicherheit und Datenschutz im Gesundheitswesen möchte deshalb einen Zusammenschluss von IT-Verantwortlichen, Geschäftsführern und Datenschutzbeauftragten herbeiführen, um Transparenz und Aufklärungsarbeit im Bereich der IT-Sicherheit zu schaffen. Es sollen so praxisnahe Handlungsempfehlungen für die Krankenhauslandschaft entwickelt werden. 

Mitglieder der Initiative sind u.a.

•    Asklepios Kliniken GmbH & Co. KGaA

•    Diakonisches Werk Bethanien e.V.

•    Institut für Sicherheit und Datenschutz im Gesundheitswesen

•    KIT Services GmbH - Knappschaft Bahn See

•    Klinikum Chemnitz gGmbH

•    Kliniken Essen – Mitte - Evang. Huyssens-Stiftung/ Knappschaft GmbH

•    Krankenhaus-Kommunikations-Centrum

•    radprax Gesellschaft für Medizinische Versorgungszentren mbH

•    Serapion

•    St. Marien-Krankenhaus Siegen gem. GmbH