Schnellstart für Einsteiger*innen
Festlegung der verantwortlichen Personen (mit Vertretung)
Der erste Schritt zur erfolgreichen Nutzung eines digitalen Managementsystems (MC-PRAXIS) ist die Festlegung der Zuständigkeiten und Verantwortungsbereiche in der Organisation (Beauftragte). Um auch in Urlaubszeiten oder bei Krankheitsfällen die Koordination zu gewährleisten, wird auch eine Vertretung eingesetzt.
Verfahrensanweisung:
Aufruf Erklärvideos 1+2
Im zweiten Schritt werden die Informationen für die einzelnen Schritte abgerufen. Damit erhalten die Beauftragten in der Organisation einen Überblick über die anstehenden Aufgaben und die damit verbundenen Prozesse. Die Reihenfolge der Schritte kann je nach individuellen Anforderungen auch verändert werden.
Definition des Einführungszeitraums: 12, 18, 24 oder 36 Monate je nach Kapazität
Die Umsetzung der Informationssicherheit, des Datenschutzes und des Qualitätsmanagements ist ein Projekt, das gut geplant werden sollte. Da die Ausgangssituationen in Praxen sehr unterschiedlich sind, ist die Zeitplanung an die vorhandenen Kapazitäten anzupassen. Grundsatz: Die angemessene Patientenversorgung hat immer Priorität.
Kennenlernen des „Leitfadens“ mit Bestandsaufnahme
Die MCSS AG hat zur Umsetzung der gesetzlichen Verpflichtungen der ärztlichen Praxen einen Leitfaden zur Umsetzung der Sicherheitsrichtlinie der KBV nach § 75b SGB V entwickeln. Der Leitfaden führt die Beauftragten und das Team durch die unterschiedlichen Vorgaben zur IT-Bestandsaufnahme und Informationssicherheit. Die Leitlinie sollte unbedingt in die eigene individuelle Umsetzung der technischen, organisatorischen und rechtlichen Maßnahmen einbezogen werden.
Auswahl des Curriculums (siehe Schritt 3)
Wenn feststeht, welche Kapazität für die Umsetzung der Sicherheitsrichtlinie zur Verfügung steht, wird konkret geplant, ob 12, 18, 24 oder 36 Monate benötigt werden. Praxen, die bereits QM (z.B. nach ISO oder QEP) anwenden, haben es erfahrungsgemäß einfacher, die Anforderungen in 18 oder 24 Monaten zu erfüllen. Analog zu der Planung kann die Curriculum Vorlage ausgewählt werden (wann stehen welche Aufgaben an?).
Planung der Coaching Schritte nach Curriculum innerhalb der Regelschulung in der Praxis
Schulungen und Coaching der Teams für Qualitätsmanagement, Hygiene, Patientensicherheit und zur fachlichen Fortbildung gehören zu den allgemeinen Pflichten in den ärztlichen Praxen. Die Schulungen für Cyberschutz, IT-Sicherheit und Datenschutz sind in den bereichsübergreifenden Schulungsplan einzubeziehen.
Verfahrensanweisung:
Die Mitarbeitenden nutzen „SMARTLEARN“
Für das zeitsparende und bequeme Training der Mitarbeitenden stehen kompakte Schulungsmodule für Smartphones, Tabletcomputer und PCs zur Verfügung. Die jeweils 12 Module für Cyber-Sicherheit und Datenschutz stellen die Grundlagen für die Rechtskonformität dar.
Die Mitarbeitenden prüfen das Gelernte mit Wissenstests
Die Wissensinhalte der SMARTLEARN Module können digital mit Multiple-Choice Abfragen geprüft werden. Dazu stehen für alle Wissensinhalte zur IT- und Cyber-Sicherheit sowie zu Grundlagen des Datenschutzes nach DSGVO abgestimmte Wissenstests zur Selbstkontrolle zur Verfügung.
Nach erfolgreichem Abschluss der „SMARTLEARN“ Module erhalten die Mitarbeitenden Teilnahmebestätigungen
In den verschiedenen Schulungsbereichen nach den SMARTLEARN Inhalten steht ein Service für digitale Teilnahmebestätigungen zur Verfügung. Dazu werden per E-Mail persönliche Anfragen an die MCSS Service Abteilung geschickt. Nach Plausibiltätsprüfung erhalten die Mitarbeitenden ihre persönlichen Teilnahmebestätigungen ebenfalls per gesicherter E-Mail.
QM-Dokumente auswählen und erstellen
Für ärztliche und zahnärztliche Praxen gilt nach §§ 136 ff. SGB V die Verpflichtung zur Umsetzung eines QM-Systems. Viele Praxen setzen bereits ein QM-System nach ISO oder QEP ein und nutzen entsprechende digitale Dokumente.
Innerhalb des MC-PRAXIS Systems stehen QM-Vorlagen für beide QM-Systeme zur Verfügung. Die ISO und QEP Word Dokumente können in das lokale IT-System heruntergeladen werden.
Es wird ein Jahresbericht erstellt mit Informationssicherheit, Datenschutz und QM
Für die verschiedenen Arbeitsbereiche (Cyberschutz/IT-Sicherheit und Datenschutz) werden regelmäßige Statusprüfungen mit Berichten erwartet. Mit den entsprechenden Vorlagen und Musterberichten können mit geringem Aufwand die Berichte vorbereitet werden.
IT-Bestandsaufnahme und Fortschreibung
Der Bestandsaufnahme der IT und der laufenden Aktualisierung kommt eine besondere Bedeutung zu. Die Prozesse werden in separaten Verfahrensanweisungen (ISO 9001) bzw. Internen Regelungen nach QEP behandelt. Zuständig ist der IT-Verantwortliche der Praxis oder der Dienstleister vor Ort (DLO).
Verfahrensanweisung:
