Datenschutz, Informationssicherheit und IT-Sicherheit


Datenschutz

Pflichtbasisschulung für alle Beschäftigten

Beim Umgang mit personenbezogenen Daten (z. B. Patienten- und Beschäftigtendaten) sind die rechtlichen Regelungen zum Datenschutz (Datenschutz-Grundverordnung (DGSVO)) zu berücksichtigen. Der Kurs vermittelt die grundlegenden Anforderungen, die für eine rechtskonforme Verarbeitung personenbezogener Daten erforderlich sind.

  

Zielgruppe:

         

alle Beschäftigten der UME

Es werden auch zielgruppenspezifische Schulungen angeboten.

Dauer:

30 Minuten

Teilnahmerhythmus:

alle 3 Jahre

Dozent*innen:

Beschäftigte aus dem Datenschutz

 

Ort:

Lehr- und Lernzentrum (LLZ) der Medizinischen Fakultät, Deichmann Hörsaal, Virchowstraße 163 a

 

Inhalte:

  • Gesetzliche Grundlagen
  • Grundsätze im Datenschutz
  • Ärztliche Schweigepflicht
  • Auskunftsbegehren und -erteilung
  • Relevanz von Aufnahmedokumenten
  • Technische und organisatorische Maßnahmen
  • Praktische Umsetzung

 

Terminübersicht:

Die Terminplanung für CPR, Brandschutz, Massenanfall von Verletzten, Gefahrstoffe und Arbeitsschutz, Hygiene sowie Datenschutz, Informationssicherheit und IT-Sicherheit finden Sie hier:

 

Anmeldung:

Für eine Teilnahme ist eine vorherige Anmeldung nicht notwendig.

Ansprechpersonen:

organisatorisch: Petra Klein, Tel. (0201) 723-2817, E-Mail: petra.klein@uk-essen.de

inhaltlich: Christian Hecke, Datenschutzbeauftragter, Tel. (0201) 723-6315, E-Mail: christian.hecke@uk-essen.de

  

Informationssicherheit

Pflichtbasisschulung für alle Beschäftigten

Mit Beschluss des IT-Sicherheitsgesetzes und der KRITIS-Verordnung werden erhebliche Anforderungen an Unternehmen mit sogenannten kritischen Infrastrukturen gestellt. Das Bundesamt für Sicherheit in der Informationstechnologie hat bestätigt, dass die UME ein solches Unternehmen ist. Nicht nur diese gesetzlichen Anforderungen, sondern explizit auch das Thema Smart Hospital als strategisches Unternehmensziel verlangen ein hohes Schutzniveau unserer Informationen hier an der UME.

Um dies zu gewährleisten, betreiben wir hier ein sogenanntes Informationssicherheits-Managementsystem (ISMS), um alle kritischen Prozesse mit ihren sensiblen Informationen und der zugehörigen Infrastruktur im Hinblick auf Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität angemessen zu schützen.

  

Zielgruppe:

         

alle Beschäftigten der UME

Dauer:

30 Minuten

Teilnahmerhythmus:

alle 2 Jahre

Dozent:

Frank Lorenz (Informationssicherheitsbeauftragter)

 

Ort:

Lehr- und Lernzentrum (LLZ) der Medizinischen Fakultät, Deichmann Hörsaal, Virchowstraße 163 a

 

Inhalte:

  • Gesetzliche Vorgaben und rechtliche Anforderungen (BSI-Gesetz, KRITIS-V, IT-Sicherheitsgesetz, B3S Gesundheit)
  • Schutzziele der Informationssicherheit
  • Awareness und praktische Umsetzung am Arbeitsplatz (Beispiele)
  • UME-spezifische Richtlinien zur Informationssicherheit
  • Informationssicherheitsmanagement-System (ISMS)
  • Verhalten im Notfall

 

Terminübersicht:

Die Terminplanung für CPR, Brandschutz, Massenanfall von Verletzten, Gefahrstoffe und Arbeitsschutz, Hygiene sowie Datenschutz, Informationssicherheit und IT-Sicherheit finden Sie hier:

 

Anmeldung:

Für eine Teilnahme ist eine vorherige Anmeldung nicht notwendig.

Ansprechpersonen:

organisatorisch: Petra Klein, Tel. (0201) 723-2817, E-Mail: petra.klein@uk-essen.de

inhaltlich: Frank Lorenz, Tel. (0201) 723-6309, E-Mail: frank.lorenz@uk-essen.de

 

IT-Sicherheit

Pflichtbasisschulung für alle Beschäftigten

Wesentlicher Bestandteil der Informationssicherheit ist die IT-Sicherheit, die somit im IT-Sicherheitsgesetz und der KRITIS-Verordnung verankert ist. Sie dient dem Schutz der IT-Infrastruktur der Universitätsmedizin Essen. IT-Sicherheit erfordert Maßnahmen zur Absicherung der gesamten IT-Infrastruktur (Rechner, Netzwerk, vernetzte technische Geräte), die leider auch einen gewissen Aufwand bedeuten. Dies umfasst rein technische Absicherung, aber auch persönliches Verhalten und eine hohe Aufmerksamkeit bei der Nutzung der IT-Infrastruktur.

 

Zielgruppe:

         

alle Beschäftigten der UME

Dauer:

30 Minuten

Teilnahmerhythmus:

alle 2 Jahre

Dozent:

Christian Lenz (Informatiker)

 

Ort:

Lehr- und Lernzentrum (LLZ) der Medizinischen Fakultät, Deichmann Hörsaal, Virchowstraße 163 a

 

Inhalte:

  • Überblick rein technische Sicherheit
  • Steuerung von Software im Betrieb: Softwarestandards, Wildwuchs, gefährliche Helferlein
  • Die Benutzerkennungen, Passwörter und Systemanmeldedaten gehören NUR mir
  • Was mache ich bei SPAM, Phishing und Kontaktversuchen
  • Folgen
  • Beispiele

 

Terminübersicht:

Die Terminplanung für CPR, Brandschutz, Massenanfall von Verletzten, Gefahrstoffe und Arbeitsschutz, Hygiene sowie Datenschutz, Informationssicherheit und IT-Sicherheit finden Sie hier:

 

Anmeldung:

Für eine Teilnahme ist eine vorherige Anmeldung nicht notwendig.

Ansprechpersonen:

organisatorisch: Petra Klein, Tel. (0201) 723-2817, E-Mail: petra.klein@uk-essen.de

inhaltlich: Christian Lenz, Tel. (0201) 723-4785, E-Mail: christian.lenz@uk-essen.de