Die KH-IT-Herbsttagung 2023 am 20. und 21.09.2023 in Dresden informiert über „Interoperabel auf dem Weg in die Cloud?" Aus der Praxis für die Praxis werden Experten den Verantwortlichen der Krankenhaus-IT aktuelle Impulse für interdisziplinäre Umsetzungen geben. Dazu referiert Dr. Bernd Schütze, Leiter GMDS AG, über „Cloud: Aktuelle Entwicklungen bei Datenschutz/IT-Sicherheit“.
Im Blick stehen bei der Tagung gewandelte Aufgaben und Anforderungen für IT-Entscheider durch Integration und Interoperabilität. Vor allem geht es um Konzeption und Umsetzung von zukunftsweisenden Lösungen auch bei Outsourcing. Bernd Schütze: „Der Cloud-Einsatz bei Auftragsverarbeitern ist letztlich nichts anderes als Outsourcing und dabei gilt das Prinzip, dass die Verarbeitung mindestens ebenso sicher sein muss wie bei der Verarbeitung im Krankenhaus selbst. Und diese Sicherheit muss seitens des Krankenhauses, welches die Verarbeitung auslagert, nachgewiesen werden.“
Jedes Outsourcing beinhalte neue Gefährdungen, betont Bernd Schütze. Z.B. den Einsatz externer Personen, die arbeitsrechtlich nicht dem Krankenhaus unterstehen. Oder Abhängigkeiten von externen Netzwerkverbindungen, wenn für die tägliche Arbeit benötigte Daten außerhalb des Krankenhauses gespeichert und im Bedarfsfall abgerufen werden müssen.
Bernd Schütze weist bei der KH-IT-Herbsttagung 2023 darauf hin: Diese zusätzlichen Gefährdungen müssen durch entsprechende organisatorische (im Beispiel rechtliche Verpflichtung des Auftragsverarbeiters bzgl. Weisungsgebundenheit des eingesetzten externen Personals, Verschwiegenheitspflichten usw.) und technische (z.B. redundante Internetverbindung beispielsweise via Satellit als Ausfallsicherung) Maßnahmen abgesichert werden, damit die Verarbeitung mindestens ebenso sicher ist, als wenn die ausgelagerte Verarbeitung im Krankenhaus selbst stattfinden würde.
Der Leiter GMDS AG Schütze informiert weiterhin über drei Themen, von denen er hofft, dass diese die Teilnehmer interessant finden:
„EVB-IT Cloud: Hier stelle ich erste Erfahrungen vor, die im vergangenen Jahr gesammelt wurden. Das Positionspapier „Kriterien für Souveräne Clouds“ der Datenschutz-Konferenz: Was versteht die DSK unter „souveräner Cloud“? Und schließlich die Bedeutung des im Mai 2023 geleakten ENISA-Zertifizierungsvorschlag im Hinblick auf den Einsatz von Cloud-Anbietern mit Sitz außerhalb Europas.“
Wichtiger Bestandteil auch der KH-IT-Herbsttagung 2023 ist das Networking und die Gespräche unter den Kollegen. Fördermitglieder sind vor Ort und informieren über ihre Neuerungen. Der praxisbezogene Austausch mit IT-Leiter-Kollegen wird von beiden Seiten geschätzt.
Informationen gibt das Agenda-Team: Thorsten Schütz (schuetz@kh-it.de), Jürgen Flemming (flemming@kh-it.de) und Prof. Dr. Martin Staemmler (staemmler@kh-it.de), Organisation Alexandra Heimel KH-IT e.V. tagung@kh-it.de
Knowhow-Angebot des KH-IT
Der KH-IT bietet als Berufsverband den Führungskräften aus der Krankenhaus-IT und der Medizintechnik eine Plattform zum Austausch von Erfahrungen und Wissen. Seine Mitglieder begleiten und gestalten in verschiedenen Gremien die Entwicklung der Rahmenbedingungen für die Digitalisierung im Gesundheitswesen. Der Verband unterstützt seine Mitglieder im permanenten Wandel vom Techniker hin zum Business Enabler. Dazu bietet der KH-IT neben den Tagungen auch zahlreiche Seminare an, www.kh-it.de/seminare.html.
Bis Ende 2023 sind folgende Seminare geplant:
- IT-Recht aktuell / IT-Vergabe / KHZG Online am 27.09.2023
- Fit für die Cloud Online am 16./17.10.2023
- Projektmanagement im Krankenhaus Online am 24./25.10.2023
- Informationssicherheit im Krankenhaus – Branchenstandard B3S Online am 01.12.2023
KH-IT: Information aus der Praxis für die Praxis
Der Bundesverband veranstaltet jährlich zwei Tagungen für seine Mitglieder, eine Frühjahrstagung in der Regel im Mai und eine Herbsttagung im September. Wegen der bundesweiten Tätigkeit des Verbandes und dabei praktizierten Nähe zu den Mitgliedern finden die Tagungen an wechselnden Orten in allen Regionen Deutschlands und stets in Anbindung an Kliniken statt.
Wichtiger Bestandteil ist das Networking und die Gespräche unter den Kollegen. Fördermitglieder aus der Industrie informieren vor Ort über ihre Neuerungen. Der praxisbezogene Austausch mit IT-Leiter-Kollegen wird von beiden Seiten geschätzt.
Bundesverband der Krankenhaus-IT-Leiterinnen/Leiter KH-IT www.kh-it.de
Agenda 20.09.2023
Cloud rechtssicher einsetzen, praxisnah nutzen
Gastgebervortrag
- David Senf-Mothes, Direktor des Zentrums für Medizinische Informatik, Universitätsklinikum Carl Gustav Carus Dresden
Cloud: Aktuelle Entwicklungen bei Datenschutz/IT-Sicherheit
- Bernd Schütze, Leiter GMDS AG „Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG)
C5-Testat - mehr Sicherheit für die Cloud
- Jeffrey Fleischle, Bundesministerium für Gesundheit, Berlin, Bereich Digitales und Innovation
Amazon Web Services - Nutzen und praktische Implementierung
- Michael Vogt, AWS Senior Specialist Solutions Architect
- Sabine Bauer, AWS Sales Specialist VMware Cloud on AWS – DACH, MEA, Italy and Israel
Komplettmigration eines Klinikums in die Cloud in 12 Monaten
- Florian Wanner, IT-Services Fachklinikum Mainschleife/Kite Consult
- Rolf Grube, Facharzt, MBA Medizininformatik
Agenda 21.09.2023
Plattformen, Dienste, Medizingeräte - sicher und interoperabel vernetzen!
Skalierbare Infrastruktur: Container, Orchestrierung, Microservices
- Jöran Pieper, Wirtschaftsinformatik / Anwendungsentwicklung, Hochschule Wismar
Entwicklungsstufen und Funktionen von Interoperabilitätsplattformen
- Martin Staemmler, Angewandte Informatik / Medizininformatik, Hochschule Stralsund
Auf dem Weg zum TI Messenger: Erfahrungen mit dem Matrix-basierten Messenger von Famedly in der Charité
- Phillipp Kurtz, Geschäftsführer Famedly GmbH
- Antonia Rollwage, Digital Transformation, Charité
MT trifft IT: Wenn Medizintechnik ins Netzwerk will – IEC 80001-1
- Morten Köster, Netze, UKSH IT Services GmbH
- Rilana Pohlmann, Projektmanagement Hospital Solution Business Development, Dräger TGM GmbH
The missing link: Die Zukunft der Gerätevernetzung mit SDC
- Max Rockstroh, Managing Director OR.NET e.V., Herzogenrath
Risikomanagement und IT-Sicherheit betreffen alle. Wie können KH-IT und MT wirkungsvoll zusammenarbeiten?
- Silvia Seeger, M.Sc., IT Security Expertin, VAMED
- Arne Trittelvitz, Director Europe, asimily
Take Home Points
- Thorsten Schütz, Jürgen Flemming, KH-IT
Ausblick auf die Frühjahrstagung 2024
- Alexandra Heimel, Ulrich Wieland, KH-IT
von Wolf-Dietrich Lorenz