M08 - Informations- und Medizinproduktesicherheit

Niveaustufe: 3. Studienplansemester (= 3. Fachsemester)
Credits: 5
Präsenzzei: 4 Lerneinheiten à 45 min.
Häufigkeit des Angebotes: jährlich (bei entsprechender Nachfrage) zum Wintersemester

Lernziele des Moduls

Die Studierenden kennen die Konzepte und Methoden zur Informationssicherheit in der Patientenversorgung und medizinischen Forschung sowie die gesetzlichen Vorgaben und verstehen es, ihre Kenntnisse speziell für die Anwendungen in diesen Bereichen einzusetzen.

Sie können die allgemeinen Grundsätze zur Erhebung, Speicherung und Übertragung von Patientendaten unter der besonderen Berücksichtigung der Rechte der Patienten und des Datenschutzes wiedergeben. Dabei können sie neben den Anforderungen an den Krankenhausbetrieb auch die Erfordernisse für ärztliche Praxen und telemedizinischen Applikationen aufzeigen.

Die Studierenden sind in der Lage, die rechtlichen Vorschriften aus der Sicht der Übertragungskanäle zu betrachten. Sie besitzen die Fähigkeit, zwischen verschiedenen Daten wie Nutzungsdaten, Abrechnungsdaten und Bestandsdaten zu unterscheiden und deren unterschiedliche Anforderungen zu berücksichtigen.

Die Studierenden sind in der Lage, die Schwachstellen der Kommunikation über einrichtungsinterne und öffentliche Netze einzuschätzen und Maßnahmen sowie Werkzeuge für deren Reduzierung auszuwählen. Sie können häufig angewendete Verschlüsselungsverfahren beschreiben.

Die Studierenden kennen die rechtlichen Voraussetzungen für das Inverkehrbringen von Medizinprodukten und In-vitro-Diagnostika, soweit für Anwender erforderlich (MDR und IVDR).

Sie kennen die Anforderungen zum sicheren Betrieb von Medizinprodukten nach Medizinproduktebetreiberverordnung und ebenso die Meldepflichten bei Vorkommnissen.

Ebenso kennen sie die Kriterien, nach denen Softwareanwendungen als Medizinproduktsoftware, als DIGA, als medizinische Software, oder nicht medizinische Software eingestuft wird, und können diese anwenden.

Inhalte

• Datenschutzrecht, DSGVO, Landesdatenschutz- und bereichsspezifische Gesetze, Datenschutz bei Tele-, Medien- und Telekommunikationsdiensten, Aufgaben und Rechtsstellung der Kontrollinstanzen, Computer- und Datenschutzkriminalität, Datenschutz in Drittländern
• IT-Grundschutz nach BSI-Standard
• Anwendungen wie digitale Signatur, Trust Center (Zertifizierungsinstanzen, Recovery Center)
• Signaturgesetz und Signaturverordnung
• Elektronische Gesundheitskarte (eGK) und elektronischer Heilberufeausweis (HPA)
• Elektronische Patientenakte
• Datenschutzanforderungen an Medizinprodukte im Netz und medizinische Netze, besondere Datenschutzanforderungen an drahtlose Netze und Cloud-Anwendungen
• Rechtliche Rahmenbedingungen für die Inverkehrbringung von Medizinprodukten und in-vitro-Diagnostika, soweit für Anwender erforderlich (MDR und IVDR)
• Anforderungen der Medizinproduktebetreiberverordnung und Meldepflichten
• Kriterien zur Klassifizierung von Softwareanwendungen (Medizinproduktsoftware, DIGA, medizinische Software, nicht medizinische Software)

Belegung einzelner Weiterbildungsmodule

Es besteht die Möglichkeit, dieses Modul bei entsprechenden Vorkenntnissen (Programmieren, Grundlagen der Informatik, Datenbanken) einzeln als Weiterbildung zu belegen. Voraussetzung sind gute Grundkenntnisse in der Informatik sowie gute Programmierkenntnisse. Die Nutzungsgebühr hierfür beträgt 850,- Euro. 

<-Zurück