Schnellstart für Einsteiger*innen

Festlegung der verantwortlichen Personen (mit Vertretung)

Der erste Schritt zur erfolgreichen Nutzung eines digitalen Managementsystems (MC-PRAXIS) ist die Festlegung der Zuständigkeiten und Verantwortungsbereiche in der Organisation (Beauftragte). Um auch in Urlaubszeiten oder bei Krankheitsfällen die Koordination zu gewährleisten, wird auch eine Vertretung eingesetzt.

Verfahrensanweisung:

Abruf der Informationen aus MC-PRAXIS

Im zweiten Schritt werden die Informationen für die einzelnen Schritte abgerufen. Damit erhalten die Beauftragten in der Organisation einen Überblick über die anstehenden Aufgaben und die damit verbundenen Prozesse. Die Reihenfolge der Schritte kann je nach individuellen Anforderungen auch verändert werden.

Definition des Einführungszeitraums: 12, 18, 24 oder 36 Monate je nach Kapazität

Die Umsetzung der Informationssicherheit, des Datenschutzes und des Qualitätsmanagements ist ein Projekt, das gut geplant werden sollte. Da die Ausgangssituationen in Praxen sehr unterschiedlich sind, ist die Zeitplanung an die vorhandenen Kapazitäten anzupassen. Grundsatz: Die angemessene Patientenversorgung hat immer Priorität.

Kennenlernen des Leitfadens“ mit Bestandsaufnahme

Die MCSS AG hat zur Umsetzung der gesetzlichen Verpflichtungen der ärztlichen Praxen einen Leitfaden zur Umsetzung der Sicherheitsrichtlinie der KBV nach § 75b SGB V entwickeln. Der Leitfaden führt die Beauftragten und das Team durch die unterschiedlichen Vorgaben zur IT-Bestandsaufnahme und Informationssicherheit. Die Leitlinie sollte unbedingt in die eigene individuelle Umsetzung der technischen, organisatorischen und rechtlichen Maßnahmen einbezogen werden.

Auswahl des Curriculums (siehe Schritt 3)

Wenn feststeht, welche Kapazität für die Umsetzung der Sicherheitsrichtlinie zur Verfügung steht, wird konkret geplant, ob 12, 18, 24 oder 36 Monate benötigt werden. Praxen, die bereits QM (z.B. nach ISO oder QEP) anwenden, haben es erfahrungsgemäß einfacher, die Anforderungen in 18 oder 24 Monaten zu erfüllen. Analog zu der Planung kann die Curriculum Vorlage ausgewählt werden (wann stehen welche Aufgaben an?).

Planung der Coaching Schritte nach Curriculum innerhalb der Regelschulung in der Praxis

Schulungen und Coaching der Teams für Qualitätsmanagement, Hygiene, Patientensicherheit und zur fachlichen Fortbildung gehören zu den allgemeinen Pflichten in den ärztlichen Praxen. Die Schulungen für Cyberschutz, IT-Sicherheit und Datenschutz sind in den bereichsübergreifenden Schulungsplan einzubeziehen.

Verfahrensanweisung:

Die Mitarbeitenden nutzen SMARTLEARN

Für das zeitsparende und bequeme Training der Mitarbeitenden stehen kompakte Schulungsmodule für Smartphones, Tabletcomputer und PCs zur Verfügung. Die jeweils 12 Module für Cyber-Sicherheit und Datenschutz stellen die Grundlagen für die Rechtskonformität dar.

Die Mitarbeitenden prüfen das Gelernte mit Wissenstests

Die Wissensinhalte der SMARTLEARN Module können digital mit Multiple-Choice Abfragen geprüft werden. Dazu stehen für alle Wissensinhalte zur IT- und Cyber-Sicherheit sowie zu Grundlagen des Datenschutzes nach DSGVO abgestimmte Wissenstests zur Selbstkontrolle zur Verfügung.

Nach erfolgreichem Abschluss der SMARTLEARN“ Module erhalten die Mitarbeitenden Teilnahmebestätigungen

Um den Schulungsprozess erfolgreich abzuschließen, wird ein Schulungsthema ausgewählt und die bereitgestellten Videos sowie Lernmaterialien systematisch bearbeitet. Anschließend erfolgt ein Wissenstest, dessen Ergebnis als PDF-Datei, versehen mit Namen oder Personalnummer, gespeichert wird. Das Testergebnis wird an den Abteilungsleiter (Administrator) weitergeleitet, der den Schulungsnachweis ausfüllt, die Dokumente prüft und sie mit seiner Signatur verifiziert. Abschließend werden die Dokumente am vorgesehenen Ablageort archiviert.

QM-Dokumente auswählen und erstellen

Für ärztliche und zahnärztliche Praxen gilt nach §§ 136 ff. SGB V die Verpflichtung zur Umsetzung eines QM-Systems. Viele Praxen setzen bereits ein QM-System nach ISO oder QEP ein und nutzen entsprechende digitale Dokumente.

Innerhalb des MC-PRAXIS Systems stehen QM-Vorlagen für beide QM-Systeme zur Verfügung. Die ISO und QEP Word Dokumente können in das lokale IT-System heruntergeladen werden.

Es wird ein Jahresbericht erstellt mit Informationssicherheit, Datenschutz und QM

Für die verschiedenen Arbeitsbereiche (Cyberschutz/IT-Sicherheit und Datenschutz) werden regelmäßige Statusprüfungen mit Berichten erwartet. Mit den entsprechenden Vorlagen und Musterberichten können mit geringem Aufwand die Berichte vorbereitet werden.

IT-Bestandsaufnahme und Fortschreibung

Der Bestandsaufnahme der IT und der laufenden Aktualisierung kommt eine besondere Bedeutung zu. Die Prozesse werden in separaten Verfahrensanweisungen (ISO 9001) bzw. Internen Regelungen nach QEP behandelt. Zuständig ist der IT-Verantwortliche der Praxis oder der Dienstleister vor Ort (DLO).

Verfahrensanweisung: