Schnellstart für Fortgeschrittene

Bestandsaufnahme der Strukturen für QM, Cybersicherheit und Datenschutz nach Leitfaden

Das MC-PRAXIS 75b Managementsystem unterstützt die Praxis bei der Umsetzung von IT-Sicherheit, Datenschutz und mit einer erweiterten Version (Lizenz anzufordern) auch im Qualitätsmanagement. Am Anfang der Einführung steht deshalb eine Bestandsaufnahme der Managementsysteme wie ISMS, DSMS und QMS. Es erfolgt eine Evaluierung nach Aktualität und Vollständigkeit.

Verfahrensanweisung:

Analyse der aktuellen rechtlichen Rahmenbedingungen

Im zweiten Schritt werden die aktuellen rechtlichen Rahmenbedingungen für die Praxis analysiert. Zu prüfen sind z.B. die IT-Sicherheitsrichtlinie nach § 75b SGB V, die Datenschutzgrundverordnung (DSGVO) und die aktuelle QM-Richtlinie. Dazu steht u.a. die Leitlinie innerhalb des MC-PRAXIS 75b zur Verfügung (Schwerpunkt Cyberschutz und IT-Sicherheit).

Kennenlernen des „Leitfadens

Die MCSS AG hat zur Umsetzung der gesetzlichen Verpflichtungen der ärztlichen Praxen einen Leitfaden zur Umsetzung der Sicherheitsrichtlinie der KBV nach § 75b SGB V entwickelt. Der Leitfaden führt die Beauftragten und das Team durch die unterschiedlichen Vorgaben zur Informationssicherheit. Die Leitlinie sollte unbedingt in die eigene individuelle Umsetzung der technischen, organisatorischen und rechtlichen Maßnahmen einbezogen werden.

Identifikation Zuständigkeiten und Verantwortungsbereiche

Die Umsetzung der Informationssicherheit (IS), des Datenschutzes (DS) und des Qualitätsmanagements (QM) ist ein Projekt, das klare Zuständigkeiten intern und extern erforderlich macht. Es ist festzustellen, welche Rollen besetzt sind und welche Verfahrensanweisungen und Prozessbeschreibungen bestehen. Außerdem sind die rechtlichen Grundlagen der Ernennung der Beauftragten zu prüfen.

Verfahrensanweisung:

Abstimmung des Curriculums zur Aktualisierung

Wenn feststeht, welche Kapazität für den Relaunch oder die Aktualisierung in der Umsetzung der Sicherheitsrichtlinie zur Verfügung steht, wird konkret geplant, ob 12, 18 oder 24 Monate benötigt werden. Praxen, die bereits QM (z.B. nach ISO oder QEP) anwenden, haben es erfahrungsgemäß einfacher, die Anforderungen in 12 oder 18 Monaten zu erfüllen. Analog zu der Planung kann die Curriculum Vorlage ausgewählt werden (wann stehen welche Aufgaben an?).

Synchronisierung von Qualitätsmanagement und Cyberschutz/IT-Sicherheit

Für ärztliche und zahnärztliche Praxen gilt nach § 136 ff. SGB V die Verpflichtung zur Umsetzung eines QM-Systems. Viele Praxen setzen bereits ein QM-System nach ISO oder QEP ein und nutzen entsprechende digitale Dokumente.
Innerhalb des MC-PRAXIS Systems stehen QM-Vorlagen für beide QM-Systeme zur Verfügung. Die ISO und QEP Word Dokumente können in das lokale IT-System heruntergeladen werden.

Anwendung von SMARTLEARN durch die Mitarbeitenden

Für das zeitsparende und bequeme Training der Mitarbeitenden stehen kompakte Schulungsmodule für Smartphones, Tabletcomputer und PCs zur Verfügung. Die jeweils 12 Module für Cyber-Sicherheit und Datenschutz stellen die Grundlagen für die Rechtskonformität (z.B. nach § 75b SGB V) dar.

Prüfung des Gelernten mit Wissenstests

Die Wissensinhalte der SMARTLEARN Module können digital mit Multiple-Choice Abfragen geprüft werden.
Dazu stehen für alle Wissensinhalte zur IT- und Cyber-Sicherheit sowie zu Grundlagen des Datenschutzes nach DSGVO abgestimmte Wissenstests zur Selbstkontrolle zur Verfügung.

Teilnahmebestätigungen für SMARTLEARN Module

In den verschiedenen Schulungsbereichen nach den SMARTLEARN Inhalten steht ein Service für digitale Teilnahmebestätigungen zur Verfügung. Dazu werden per E-Mail persönliche Anfragen an die MCSS Serviceabteilung geschickt. Nach Plausibilitätsprüfung erhalten die Mitarbeitenden ihre persönlichen Teilnahmebestätigungen ebenfalls per gesicherter E-Mail.

Durchführung eines PDCA-Prozesses zur Ausschöpfung von Optimierungspotenzialen

Im Rahmen des Qualitätsmanagements wird einmal jährlich eine PDCA-Analyse durchgeführt (Plan-Do-Check-Act). Werden Ziele nicht erreicht oder ergeben sich Defizite in den Managementsystemen (ISMS, DSMS und QMS), werden im Team neue Lösungen definiert und die entsprechenden Arbeits- und Verfahrensanweisungen angepasst.

Erstellung eines Jahresberichts zu Informationssicherheit, Datenschutz und QM

Für die verschiedenen Arbeitsbereiche (Cyberschutz/IT-Sicherheit und Datenschutz) werden regelmäßige Statusprüfungen mit Berichten erwartet. Mit den entsprechenden Vorlagen und Musterberichten können mit geringem Aufwand die Berichte vorbereitet werden.