Schnellstart für Fortgeschrittene

Im zweiten Schritt werden die aktuellen rechtlichen Rahmenbedingungen für die Praxis analysiert. Zu prüfen sind z.B. die IT-Sicherheitsrichtlinie nach § 75b SGB V, die Datenschutzgrundverordnung (DSGVO) und die aktuelle QM-Richtlinie. Dazu steht u.a. die Leitlinie innerhalb des MC-PRAXIS zur Verfügung (Schwerpunkt Cyberschutz und IT-Sicherheit).

Die MCSS AG hat zur Umsetzung der gesetzlichen Verpflichtungen der ärztlichen Praxen einen Leitfaden zur Umsetzung der Sicherheitsrichtlinie der KBV nach § 75b SGB V entwickelt. Der Leitfaden führt die Beauftragten und das Team durch die unterschiedlichen Vorgaben zur Informationssicherheit. Die Leitlinie sollte unbedingt in die eigene individuelle Umsetzung der technischen, organisatorischen und rechtlichen Maßnahmen einbezogen werden.

Die Umsetzung der Informationssicherheit (IS), des Datenschutzes (DS) und des Qualitätsmanagements (QM) ist ein Projekt, das klare Zuständigkeiten intern und extern erforderlich macht. Es ist festzustellen, welche Rollen besetzt sind und welche Verfahrensanweisungen und Prozessbeschreibungen bestehen. Außerdem sind die rechtlichen Grundlagen der Ernennung der Beauftragten zu prüfen.

Verfahrensanweisung:

• Orientierung von Verantwortlichen, Beauftragten und Mitarbeitenden zur IT-Sicherheit und zum Cyberschutz nach§ 75b SGB V
• Verantwortlichkeiten und Zuständigkeiten

Wenn feststeht, welche Kapazität für den Relaunch oder die Aktualisierung in der Umsetzung der Sicherheitsrichtlinie zur Verfügung steht, wird konkret geplant, ob 12, 18 oder 24 Monate benötigt werden. Praxen, die bereits QM (z.B. nach ISO oder QEP) anwenden, haben es erfahrungsgemäß einfacher, die Anforderungen in 12 oder 18 Monaten zu erfüllen. Analog zu der Planung kann die Curriculum Vorlage ausgewählt werden (wann stehen welche Aufgaben an?).

Für ärztliche und zahnärztliche Praxen gilt nach § 136 ff. SGB V die Verpflichtung zur Umsetzung eines QM-Systems. Viele Praxen setzen bereits ein QM-System nach ISO oder QEP ein und nutzen entsprechende digitale Dokumente.
Innerhalb des MC-PRAXIS Systems stehen QM-Vorlagen für beide QM-Systeme zur Verfügung. Die ISO und QEP Word Dokumente können in das lokale IT-System heruntergeladen werden.

Für das zeitsparende und bequeme Training der Mitarbeitenden stehen kompakte Schulungsmodule für Smartphones, Tabletcomputer und PCs zur Verfügung. Die jeweils 12 Module für Cyber-Sicherheit und Datenschutz stellen die Grundlagen für die Rechtskonformität (z.B. nach § 75b SGB V) dar.

Die Wissensinhalte der SMARTLEARN Module können digital mit Multiple-Choice Abfragen geprüft werden.
Dazu stehen für alle Wissensinhalte zur IT- und Cyber-Sicherheit sowie zu Grundlagen des Datenschutzes nach DSGVO abgestimmte Wissenstests zur Selbstkontrolle zur Verfügung.

In den verschiedenen Schulungsbereichen nach den SMARTLEARN Inhalten steht ein Service für digitale Teilnahmebestätigungen zur Verfügung. Dazu werden per E-Mail persönliche Anfragen an die MCSS Serviceabteilung geschickt. Nach Plausibilitätsprüfung erhalten die Mitarbeitenden ihre persönlichen Teilnahmebestätigungen ebenfalls per gesicherter E-Mail.

Im Rahmen des Qualitätsmanagements wird einmal jährlich eine PDCA-Analyse durchgeführt (Plan-Do-Check-Act). Werden Ziele nicht erreicht oder ergeben sich Defizite in den Managementsystemen (ISMS, DSMS und QMS), werden im Team neue Lösungen definiert und die entsprechenden Arbeits- und Verfahrensanweisungen angepasst.

Für die verschiedenen Arbeitsbereiche (Cyberschutz/IT-Sicherheit und Datenschutz) werden regelmäßige Statusprüfungen mit Berichten erwartet. Mit den entsprechenden Vorlagen und Musterberichten können mit geringem Aufwand die Berichte vorbereitet werden.