Datenschutz und Informationssicherheit für Medizinproduktehersteller.
- Seminar
- Präsenz / Virtual Classroom
- 2 Termine verfügbar
- 8 Unterrichtseinheiten
- Teilnahmebescheinigung
- Online durchführbar
Vorsprung durch die richtige Strategie bei der Umsetzung der Vorgaben für Datenschutz und Informationssicherheit.
Die wachsende Digitalisierung in der Medizin im Rahmen von Behandlung, Dokumentation, Archivierung, Telemedizin oder Datenübermittlung, stellt Hersteller von Medizinprodukten vor die Herausforderung, nicht nur innovative, sondern auch sichere und datenschutzkonforme Produkte zu entwickeln.
Die Bedeutung des Datenschutzes und der Informationssicherheit kann in der Medizintechnikbranche kaum überschätzt werden. Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) und der Medical Device Regulation (MDR) hat sich das regulatorische Umfeld signifikant verändert. Diese Vorschriften stellen sicher, dass die Privatsphäre der Patienten geschützt und die von Medizinprodukten gesammelten Daten sicher verarbeitet werden. Als Hersteller sind Sie verpflichtet, diese Vorgaben nicht nur zu kennen, sondern sie auch in die Praxis umzusetzen.
Deshalb sollten Hersteller von Medizinprodukten datenschutzrelevante Vorgaben und Aspekte der Informationssicherheit bereits in die Entwicklung ihrer Produkte einfließen lassen. Durch die Erfüllung dieser Anforderungen stärken Hersteller das Vertrauen der Betreiber, da sich der Umgang in den nutzenden medizinischen Einrichtungen vereinfacht und so eine breitere Akzeptanz ihrer Medizinprodukte im Markt fördert.
Nutzen
- Verschaffen Sie sich aktuelles Grundlagenwissen über die datenschutzrechtlichen Vorschriften, die auf Medizinprodukte Einfluss nehmen.
- Lernen Sie die wesentlichen Aspekte der Informationssicherheit kennen, die Ihre Kunden (Kliniken, Ärzte, MVZ) bei sich umsetzen müssen und wie ein Informationssicherheitsmanagementsystem (ISMS) Sicherheitsvorfälle vermeiden hilft und so den Schutz von Patientendaten gewährleisten kann.
- Leiten Sie to do´s und USP´s für Ihre Produktentwicklung ab, um Datenschutz und Informationssicherheit von Anfang an in die Produktentwicklung zu integrieren und Vertrauen der Nutzer in ihre Produkte stärken.
Zielgruppe
Mitarbeitende aus Unternehmen, die Medizinprodukte herstellen und deren Produkte Software enthalten oder ein eigenständiges Software-Produkt sind, die personenbezogene Patientendaten und/oder medizinisch sensible Daten verarbeiten, aus folgenden Bereichen:
- Regulatory Affairs, Qualitätsmanagement
- System- und Software-Engineering
- Usability-Technik
- Produkt-Management / Software-Entwicklung
- Requirements-Engineering
- Projektleitung
- Risikomanagement
- IT-Betrieb
- Geschäftsführung
- Dienstleister/Zulieferer in der Medizintechnik
- Berater für medizinische Software
Inhalte
- Überblick über die relevanten gesetzlichen Rahmenbedingungen für den Datenschutz (DSGVO, BDSG, LDSG)
- Spezifische Vorschriften für Medizinprodukte (MDR)
- Überblick über die Anforderungen an die Informationssicherheit (ISO 27001, BSI-Grundschutz, IT-Sicherheitsrichtlinie)
- Wichtige Begriffe und Definitionen Datenschutz und Informationssicherheit
Datenschutz
- Datenschutz Anforderungen - Aufbau und wesentliche Inhalte für Medizinproduktehersteller
- Rollen und Verantwortlichkeiten (Verantwortlicher, Auftragsverarbeiter, DSB)
- Regeln zur Datenverarbeitung
- Rechte der betroffenen Personen (Patienten, medizinisches Personal)
- Daten in der Cloud
- KI in Medizinprodukten (Umgang mit Trainingsdaten)
- Datenschutzkonformität – Privacy by Default und Privacy by Design
Informationssicherheit
- Zweck und Nutzen eines Informationssicherheitsmanagementsystems (ISMS) für Medizinproduktehersteller (Schutz von (Unternehmens-)Informationen mit Ziel Datensicherheit vs. IT-Sicherheit/Cybersecurity (technische Systeme = Medizinprodukte)
- Informationssicherheit der med. Einrichtungen vs. IT-Sicherheit der Medizinprodukte
- ISO 27001
- Aufbau, wesentliche Inhalte für Medizinprodukteindustrie/-hersteller
- Rollen und Verantwortlichkeiten (Abgrenzung ISO 27001 zum Datenschutzbeauftragten (DSB))
- Vorgehen beim Aufbau eines ISMS
Hinweise
- Die Inhalte des Seminars berücksichtigen den aktuellen Stand der Regularien / Harmonisierung.
-
Vorkenntnisse im Bereich Datenschutz und Informationssicherheit sind wünschenswert.
-
Kenntnisse in den Bereichen MDR/IVDR, MDCG-Guidance, ISO 13485 werden vorausgesetzt.
- Als Teilnehmer dieses Seminars erhalten Sie den Bonus eines achtwöchigen kostenfreien Vollzugriffs auf die Online-Produkte „Der CE-Routenplaner“ und „Praxis Medizinprodukterecht" von TÜV Media.