Auf dem 3. Datenschutz-Forum der GWQ erfuhren die Teilnehmer, welche neuen Anforderungen die Europäische Datenschutz-Grundverordnung ab dem kommenden Mai auch an Krankenkassen stellt. Außerdem konnten sie miterleben, warum es tatsächlich so wichtig ist, beim Datenschutz immer auf dem aktuell höchsten Stand zu bleiben: Eine Live-Hacking-Session führte den Kassenvertretern vor Augen, wie leicht Hacker Einfallstore für EDV-Systeme finden und öffnen können. Weiteres Thema der Veranstaltung war die Frage, ob und inwieweit Krankenkassen Versorgungsdaten für Versorgungsanalysen oder Forschungsprojekte nutzen dürfen.
Die Europäische Datenschutz-Grundverordnung (DS-GVO) tritt am 25. Mai 2018 in Kraft und stand daher im Mittelpunkt des Forums. Andreas Jaspers, Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit e. V., brachte die Forumsteilnehmer auf den neusten Stand zu den Inhalten des Regelungswerks. Zugleich gab er praxisnahe Handlungsempfehlungen für die Umsetzung in den Krankenkassen.
Die Verbindung von theoretischen Grundlagen mit praktischen Fragen kennzeichnete auch die Behandlung der weiteren Themen. So zeigte Rechtsanwalt Stephan Krämer von Kinast & Partner einerseits auf, mit welchen rechtlichen Fallstricken und Hürden Krankenkassen bei der Nutzung von Versorgungsdaten rechnen müssen. Zugleich stellte er aber auch vor, welche Lösungsansätze er für die verschiedenen Anlässe sieht.
Dass für den Schutz der Versorgungsdaten kein Aufwand zu hoch ist, be-wies anschließend Martin Wundram, Geschäftsführer der DigiTrace GmbH, während der eingangs erwähnten Live-Hacking-Session. Durch seinen Vortrag lernten die Forumsteilnehmer auch die Perspektive eines Hackers kennen. Das muss man verstehen, um sich besser schützen zu können. Bertram Raum, Referatsleiter Sozial- und Gesundheitswesen bei „Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit“, ließ abschließend keine Zweifel, dass die Aufsichtsbehörden die Umsetzung des neuen Datenschutzrechts konsequent überprüfen werden. Er verwies auf den Bußgeldrahmen, der für Verstöße gegen die Datenschutzgesetze empfindliche Strafen umfasst.