Bibliothek Verfahrensanweisung / Interne Regelungen
Informationssicherheit
Verfahrensanweisung (ISO 9001)
VA Orientierung + Einführung zur Informationssicherheit nach § 75b
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für alle Anwendungen in der medizinischen Versorgung, der technischen Infrastruktur (IT und Medizintechnik) und die digitalen Prozesse in der Verwaltung.
Link zur VA: Orientierung + Einführung zur Informationssicherheit nach § 75b
VA Team-Meetings Informationssicherheit
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung von Schulungen zur konformen Anwendung der IT-Sicherheitsrichtlinie nach § 75b SGB V und der Datenschutz-Grundverordnung (DSGVO).
Die Schulungen beziehen sich auf Anwendungen der IT-Sicherheit im Bereich der Verwaltung und der Informationstechnologie (z.B. elektronische Patientenakte (ePA).
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist
definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet,
übertragen und gespeichert werden.
Link zur VA: Team-Meetings Informationssicherheit
VA Virenschutz-Einsatz
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Virenschutz-Einsatz
VA Firewall Einsatz
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Firewall Einsatz
VA Internet Anwendungen
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Internet Anwendungen
VA GEM-P Einsatz mobiler Apps und Internet-Anwendungen
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: GEM-P Einsatz mobiler Apps und Internet-Anwendungen
VA Einsatz von Smartphones und Tablets
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Einsatz von Smartphones und Tablets
VA GEM-P Einsatz von Smartphones und Tablets
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: GEM-P Einsatz von Smartphones und Tablets
VA Passwörter Anwendung
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für alle Bereiche der Einrichtung.
Link zur VA: Passwörter Anwendung
VA Zutrittskontrolle
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Zutrittskontrolle
VA Zugangskontrolle
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Zugangskontrolle
VA Zugriffs- und Weitergabekontrolle
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Zugriffs- und Weitergabekontrolle
VA Datensicherung Durchführung
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die gesamte Einrichtung
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen IT-Systeme eingesetzt und personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Datensicherung Durchführung
VA QM Abstimmung ISMS-DSMS
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Einrichtung und Nutzung eines QMS (Qualitätsmanagementsystem), eines ISMS (Informationssicherheitsmanagementsystems) und eines DSMS (Datenschutzmanagementsystem).
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert und IT-Systeme eingesetzt werden.
Link zur VA: QM Abstimmung ISMS-DSMS
VA Einsatz dezentraler Komponenten der TI
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Einsatz dezentraler Komponenten der TI
VA Regelungen zu Konnektoren und Primärsystemen
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Regelungen zu Konnektoren und Primärsystemen
VA Notfallmanagement IT-Sicherheit
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für alle Bereiche der Einrichtung.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen IT-Systeme eingesetzt und personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Notfallmanagement IT-Sicherheit
VA Medizintechnik Zugriff und Wartung
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für den Einsatz von Medizintechnik/medizinischen Großgeräten und deren Aktivierung und Deaktivierung. Diese VA findet insbesondere Anwendung für alle medizintechnischen Systeme, die eine eigene Patientenspeicherung ermöglichen.
Link zur VA: Medizintechnik Zugriff und Wartung
VA IS-DS Schulung Teammitglieder
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung von Schulungen zur konformen Anwendung des Digitale Versorgung Gesetz (DVG), der Datenschutz-Grundverordnung (DSGVO).
Die Schulungen beziehen sich auf Anwendungen der IT-Sicherheit und des Datenschutzes im Bereich der Verwaltung und der Informationstechnologie (z.B. Elektronische Patientenakte (EPA)).
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: IS-DS Schulung Teammitglieder
VA GEM-P Einsatz von Mobiltelefonen
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken
Link zur VA: GEM-P Einsatz von Mobiltelefonen
VA Einsatz von Mobiltelefonen
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken
Link zur VA: Einsatz von Mobiltelefonen
VA Einsatz von IT-Endgeräten
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken
Link zur VA: Einsatz von IT-Endgeräten
VA Einsatz von Wechseldatenträgern und Speichermedien
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Einsatz von Wechseldatenträgern und Speichermedien
VA GEM-P Einsatz von Wechseldatenträgern und Speichermedien
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: GEM-P Einsatz von Wechseldatenträgern und Speichermedien
VA Medizintechnik Einsatz und Aktivierungen
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für den Einsatz von Medizintechnik/medizinischen Großgeräten und deren Aktivierung und Deaktivierung. Diese Verfahrensanweisung findet insbesondere Anwendung für alle medizintechnischen Systeme, die eine eigene Patientenspeicherung ermöglichen.
Link zur VA: Medizintechnik Einsatz und Aktivierungen
VA Einsatz des Betriebssystem Windows
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Einsatz des Betriebssystem Windows
VA Einsatz mobiler Apps
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Einsatz mobiler Apps
VA Einsatz von Office Produkten
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Einsatz von Office Produkten
VA GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows
VA QM Abstimmung QMS + DMS
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Einrichtung und Nutzung eines QMS (Qualitätsmanagementsystem), eines ISMS (Informationssicherheits-Management Systems) und eines DSMS (Datenschutz Managementsystem).
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert und IT-Systeme eingesetzt werden.
Link zur VA: QM Abstimmung QMS + DMS
VA GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows
Interne Regelungen (QEP)
IR Orientierung + Einführung zur Informationssicherheit nach § 75b
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur IT-Sicherheit und zum Cyberschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit und der geplanten Ergebnisqualität (hohe IT-Sicherheit).
Link zur IR: Orientierung + Einführung zur Informationssicherheit nach § 75b
IR Team-Meetings Informationssicherheit
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Informationssicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und der Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: Team-Meetings Informationssicherheit
IR Virenschutz-Einsatz
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Virenschutzprogrammen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Virenschutz-Einsatz
IR Firewall Einsatz
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Firewall-Schutzprogrammen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Firewall Einsatz
IR Internet-Anwendungen
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Internet-Anwendungen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Internet-Anwendungen
IR GEM-P Einsatz mobiler Apps und Internet-Anwendungen
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz mobiler Anwendungen (Apps) und Internet-Anwendungen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.
Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: GEM-P Einsatz mobiler Apps und Internet-Anwendungen
IR Einsatz von Smartphones und Tablets
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Mobiltelefonen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Einsatz von Smartphones und Tablets
IR GEM-P Einsatz von Smartphones und Tablets
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Smartphones und Tablets in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: GEM-P Einsatz von Smartphones und Tablets
IR Passwörter Anwendung
Your Subtitle Goes Here
Ziel der Regelung
Diese interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Anwendung von Passwörtern in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Passwörter Anwendung
IR Zutrittskontrolle
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Zutrittsschutz transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Sicherheit.
Link zur IR: Zutrittskontrolle
IR Zugangskontrolle
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Zutrittsschutz transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Sicherheit.
Link zur IR: Zugangskontrolle
IR Zugriffs- und Weitergabekontrolle
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Zugriffs- und Weitergabekontrolle transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit und der geplanten Sicherheit.
Link zur IR: Zugriffs- und Weitergabekontrolle
IR Datensicherung Durchführung
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Cyberschutz und zur Informationssicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und der Sicherstellung der Vollständigkeit und Qualität der relevanten Maßnahmen (TOM).
Die Sicherung der Daten durch Erstellung einer Kopie ist die wichtigste technische Maßnahme in der Umsetzung eines professionellen IT-Sicherheitskonzepts. Mit der Kopie der Daten können Datenbestände bei technischen Störungen und nach Cyberangriffen wiederhergestellt werden.
Link zur IR: Datensicherung Durchführung
IR QM Abstimmung ISMS-DSMS
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Informationssicherheit, zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Zentrales Ziel dieser internen Regelung ist es insbesondere die gesetzlich geforderten Einrichtungen von Qualitätsmanagement nach SGB V, Informationssicherheit nach DVG (§ 75b SGB V) und Datenschutz nach DSGVO und BDSG neu zu harmonisieren und zu synchronisieren.
Link zur IR: QM Abstimmung ISMS-DSMS
IR Einsatz dezentraler Komponenten der TI
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz dezentraler Komponenten der IT in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.
Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Einsatz dezentraler Komponenten der TI
IR Regelungen zu Konnektoren und Primärsystem
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen für Konnektoren und Primärsysteme in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.
Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten
Ergebnisqualität.
Link zur IR: Regelungen zu Konnektoren und Primärsystem
IR Notfallmanagement IT-Sicherheit
Your Subtitle Goes Here
Ziel der Regelung
Die Verfahrensanweisung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Notfallmanagement in der IT-Sicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.
Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Die Informationstechnologie ist heute wesentlicher Bestandteil einer Praxis und Klinik. Es werden wesentliche sicherheitsrelevante Informationen zu den Patientenfällen gespeichert. Fällt das IT-Netzwerk aus so können beispielsweise die Notfalldaten von Patienten fehlen und zu falschen Diagnose- und Therapieentscheidungen führen.
Ziel dieser VA ist die Regelung für Notfälle in der IT-Sicherheit.
Link zur IR: Notfallmanagement IT-Sicherheit
IR Medizintechnik Zugriff und Wartung
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Medizintechnik und deren Aktivierung und Deaktivierung in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.
Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Medizintechnik Zugriff und Wartung
IR IS+DS-Schulung Teammitglieder
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Informationssicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und der Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: IS+DS-Schulung Teammitglieder
IR GEM-P Einsatz von Mobiltelefonen
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Mobiltelefonen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: GEM-P Einsatz von Mobiltelefonen
IR Einsatz von Mobiltelefonen
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Mobiltelefonen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Einsatz von Mobiltelefonen
IR Einsatz von IT-Endgeräten
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von IT-Endgeräten in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Einsatz von IT-Endgeräten
IR Einsatz von Wechseldatenträgern und anderen Speichermedien
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Wechseldatenträgern und Speichermedien in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Einsatz von Wechseldatenträgern und anderen Speichermedien
IR GEM-P Einsatz von Wechseldatenträgern und Speichermedien
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Wechseldatenträgern, Speichermedien sowie der Netzwerksicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.
Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: GEM-P Einsatz von Wechseldatenträgern und Speichermedien
IR Medizintechnik Einsatz und Aktivierung
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Medizintechnik und deren Aktivierung und Deaktivierung in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Medizintechnik Einsatz und Aktivierung
IR Einsatz des Betriebssystems Windows
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz des Betriebssystem Windows in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Einsatz des Betriebssystems Windows
IR Einsatz mobiler Apps
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz mobiler Anwendungen (Apps) in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Einsatz mobiler Apps
IR Einsatz von Office Produkten
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Office-Produkten in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Einsatz von Office Produkten
IR GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von IT-Endgeräten, mit und ohne das Betriebssystem Windows, in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows
IR Leitlinie IS v10-2020
Your Subtitle Goes Here
IR Umsetzung der Netzwerksicherheit
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Umsetzung der Netzwerksicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Umsetzung der Netzwerksicherheit
IR Durchführung Bestandsaufnahme technischen + organisatorischen Infrastruktur Umsetzung DVG BDSG DSGVO
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Durchführung Bestandsaufnahme der technischen und organisatorischen Infrastruktur in geregelten Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und der Sicherstellung der Vollständigkeit und Qualität der Bestandsaufnahme.
Link zur IR: Durchführung Bestandsaufnahme technischen + organisatorischen Infrastruktur Umsetzung DVG BDSG DSGVO
Informationssicherheit CDQM
Verfahrensanweisung (ISO 9001)
VA IT-Doku Hardware A2
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für alle Bereiche und Abteilungen der Einrichtung an allen Standorten.
Link zur VA: IT-Doku Hardware A2
VA IT-Doku Medizintechnik-A2-A3
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für alle Bereiche und Abteilungen der Einrichtung an allen Standorten.
Link zur VA: IT-Doku Medizintechnik-A2-A3
VA IT-Doku Software A2-A3
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für alle Bereiche und Abteilungen der Einrichtung an allen Standorten.
Link zur VA: IT-Doku Software A2-A3
Interne Regelungen (QEP)
IR IT-Doku Hardware A2
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur IT-Dokumentation der Hardware in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: IT-Doku Hardware A2
IR IT-Doku Medizintechnik-A2-A3
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur IT-Dokumentation der digitalen Medizintechnik in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: IT-Doku Medizintechnik-A2-A3
IR IT-Doku Software A2-A3
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur IT-Dokumentation der digitalen Medizintechnik in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: IT-Doku Software A2-A3
Datenschutz
Verfahrensanweisung (ISO 9001)
VA Basis-Schulung Datenschutz
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für alle Anwendungen in der medizinischen Versorgung, der technischen Infrastruktur (IT und Medizintechnik) und die digitalen Prozesse in der Verwaltung.
Link zur VA: Basis-Schulung Datenschutz (PDF)
VA Aufnahme Ist-Zustand
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung von Schulungen zur konformen Anwendung der IT-Sicherheitsrichtlinie nach § 75b SGB V und der DatenschutzGrundverordnung (DSGVO).
Die Schulungen beziehen sich auf Anwendungen der IT-Sicherheit im Bereich der Verwaltung und der Informationstechnologie (z.B. elektronische Patientenakte (ePA).
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Aufnahme IST-Zustand
VA Verantwortlichkeiten & Zuständigkeiten
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung aller Prozesse im Datenschutz nach den rechtlichen Rahmenbedingungen zur ärztlichen Schweigepflicht und den Regelungen nach DSGVO und BDSG.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Verantwortlichkeiten & Zuständigkeiten
VA Prozessbeschreibung TOM
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung von technischen und organisatorischen Maßnahmen.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Prozessbeschreibung TOM
VA Verfahrensverzeichnis
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Umsetzung der DSGVO im Bereich Verfahrensverzeichnis.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Verfahrensverzeichnis
VA Teambesprechungen
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung von Besprechungen und Schulungen zur konformen Anwendung der Datenschutz-Grundverordnung (DSGVO).
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Teambesprechungen
VA Fortbildung & Schulung
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung von Schulungen und Fortbildungen im Bereich Datenschutz.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Fortbildung & Schulung
VA AV-Verträge nach DSGVO
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Behandlung der Auftragsverarbeitungsverträge (AVVerträge) nach der Datenschutz-Grundverordnung (DSGVO).
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: AV-Verträge nach DSGVO
VA Risikomanagement im Datenschutz (DSGVO)
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung des Risikomanagements.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Risikomanagement im Datenschutz (DSGVO)
VA Datenschutzleitlinie
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung der übergeordneten Datenschutzleitlinie.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Datenschutzleitlinie
VA Notfallmanagement im Datenschutz
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt bei Datenschutzvorfällen (Datenpannen) im Kontext der Datenschutz-Grundverordnung (DSGVO).
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Notfallmanagement im Datenschutz
VA Einzelregelungen DSGVO
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung der zusätzlichen Maßnahmen nach der DSGVO, insbesondere Datenschutz Richtlinien.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Einzelregelungen DSGVO
Interne Regelungen (QEP)
QEP IR Basis-Schulung Datenschutz
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: Basis-Schulung Datenschutz
QEP IR Aufnahme Ist-Zustand
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: Aufnahme IST-Zustand (PDF)
QEP IR Verantwortlichkeiten & Zuständigkeiten
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: Verantwortlichkeiten & Zuständigkeiten
QEP IR Prozessbeschreibung TOM
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: Prozessbeschreibungen TOM
QEP IR Verfahrensverzeichnis
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: Verfahrensverzeichnis
QEP IR Teambesprechungen
Your Subtitle Goes Here
Ziel der Regelung
Diese interne Regelung dient der internen Unterstützung der Datenschutzkoordinator*in (DSK) in medizinischen Einrichtungen wie Praxen, Kliniken, MVZ, speziell bei der rechtskonformen Umsetzung der Datenschutz-Rahmenbedingungen.
Link zur VA: Teambesprechungen
QEP IR Fortbildung & Schulung
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: Fortbildung & Schulung
QEP IR AV-Verträge nach DSGVO
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: AV-Verträge nach DSGVO
QEP IR Risikomanagement im Datenschutz (DSGVO)
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: Risikomanagement im Datenschutz (DSGVO)
QEP IR Datenschutzleitlinie
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: Datenschutzleitlinie
QEP IR Notfallmanagement im Datenschutz
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: Notfallmanagement im Datenschutz
QEP IR Einzelregelungen DSGVO
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: Einzelregelungen DSGVO
Datenschutz CDQM
Verfahrensanweisung (ISO 9001)
VA Durchführung Risikoanalyse und DSFA
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung von Risikoanalysen im Rahmen des
Qualitätsmanagements (QM) nach § 136 ff. SGB V/GBA QM RL und der Datenschutz Rahmenbedingungen nach DSGVO/BDSG.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen Patienten versorgt und personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Durchführung Risikoanalyse und DSFA
VA Erstellung eines Verfahrensverzeichnisses nach DSGVO
Your Subtitle Goes Here
Anwendungsbereich
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Erstellung eines Verfahrensverzeichnisses nach DSGVO
VA Prozesse der Datenverarbeitung mit ePA nach DSGVO
Your Subtitle Goes Here
Anwendungsbereich
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Prozesse der Datenverarbeitung mit ePA nach DSGVO
VA Einwilligungsmanagements Datenschutz
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung von Patienten-Einwilligungen im Zusammenhang mit Datenschutz-Anforderungen.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Einwilligungsmanagements Datenschutz
VA Datenschutzbeauftragte
Your Subtitle Goes Here
Anwendungsbereich
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Datenschutzbeauftragte
VA Löschung personenbezogene Daten
Your Subtitle Goes Here
Anwendungsbereich
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Löschung personenbezogene Daten
Interne Regelungen (QEP)
IR Berufung Datenschutzbeauftragte
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Benennung von Datenschutzbeauftragten in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: Berufung Datenschutzbeauftragte
IR Einwilligungserklärungen
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: Einwilligungserklärungen
IR Erstellung Datenschutzfolgenabschätzung
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum QM und Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: Erstellung Datenschutzfolgenabschätzung
IR Erstellung eines Verfahrensverzeichnisses nach DSGVO
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: Erstellung eines Verfahrensverzeichnisses nach DSGVO
IR Löschung persönlicher Daten
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: Löschung persönlicher Daten
IR Prozesse der Datenverarbeitung mit ePA nach DSGVO
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: Prozesse der Datenverarbeitung mit ePA nach DSGVO
Qualitätsmanagement
Verfahrensanweisung (ISO 9001)
VA Optimierungsmanagement mit PDCA
Your Subtitle Goes Here
VA QM Abstimmung Qualitätsmanagement QMS und Datenschutz DMS
Your Subtitle Goes Here
Anwendungsbereich
Link zur VA: QM Abstimmung Qualitätsmanagement QMS und Datenschutz DMS
VA QM Durchführung Risikoanalyse nach QM u DSGVO incl. DSFA
Your Subtitle Goes Here
Anwendungsbereich
Link zur VA: QM Durchführung Risikoanalyse nach QM u DSGVO incl. DSFA
VA Bestandsaufnahme IT- Infrastruktur
Your Subtitle Goes Here
Anwendungsbereich
Link zur VA: Bestandsaufnahme IT- Infrastruktur
VA Umsetzung der Netzwerksicherheit
Your Subtitle Goes Here
Anwendungsbereich
Link zur VA: Umsetzung der Netzwerksicherheit
VA ORG Umstieg von Papierkartei auf EPA
Your Subtitle Goes Here
Anwendungsbereich
Link zur VA: ORG Umstieg von Papierkartei auf EPA
Interne Regelungen (QEP)
IR DS-IS Projekte mit Zugriff auf digitale Patientendaten
Your Subtitle Goes Here
Ziel der Regelung
Link zur IR: DS-IS Projekte mit Zugriff auf digitale Patientendaten
IR Durchführung Datenschutz-Folgeabschätzung
Your Subtitle Goes Here
Ziel der Regelung
Link zur IR: Durchführung Datenschutz-Folgeabschätzung
IR Durchführung eines DSGVO konformen Audits-Übersicht
Your Subtitle Goes Here
Ziel der Regelung
Link zur IR: Durchführung eines DSGVO konformen Audits-Übersicht
IR Durchführung Risikoanalyse nach QM u DSGVO incl. DSFA
Your Subtitle Goes Here
Ziel der Regelung
Link zur IR: Durchführung Risikoanalyse nach QM u DSGVO incl. DSFA
IR IT Löschung personenbezogene Daten Austausch u Entsorgung IT Hardware
Your Subtitle Goes Here
Ziel der Regelung
Link zur IR: IT Löschung personenbezogene Daten Austausch u Entsorgung IT Hardware
Qualitätsmanagement CDQM
Verfahrensanweisung (ISO 9001)
VA Arbeitssicherheit
Your Subtitle Goes Here
Anwendungsbereich
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen Personen (Ärzte und Mitarbeitende) tätig sind.
Link zur VA: Arbeitssicherheit
VA Durchführung Risikoanalyse nach QM und DSGVO inkl. DSFA
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung von Risikoanalysen im Rahmen des Qualitätsmanagements (QM) nach § 136 ff. SGB V/GBA QM RL und Der Datenschutz Rahmenbedingungen nach DSGVO/BDSG.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen Patienten versorgt und personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Durchführung Risikoanalyse nach QM und DSGVO inkl. DSFA
VA Hygienemanagement
Your Subtitle Goes Here
Anwendungsbereich
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen Personen (Patienten, Ärzte und Mitarbeitende) tätig sind.
Link zur VA: Hygienemanagement
VA Notfallmanagement
Your Subtitle Goes Here
Anwendungsbereich
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen Personen (Patienten, Ärzte und Mitarbeitende) tätig sind.
Link zur VA: Notfallmanagement
VA Patientenaufklärung
Your Subtitle Goes Here
Anwendungsbereich
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen mit Patienten kommuniziert wird.
Link zur VA: Patientenaufklärung
VA Patientensicherheit
Your Subtitle Goes Here
Anwendungsbereich
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen Personen (Patienten, Ärzte und Mitarbeitende) tätig sind.
Link zur VA: Patientensicherheit
VA Praxisführung
Your Subtitle Goes Here
Anwendungsbereich
Der Anwendungsbereich ist unabhängig von den räumlichen und strukturellen Gegebenheiten und ist definiert für alle Bereiche, in denen Führungsverantwortung der Leitung relevant ist.
Link zur VA: Praxisführung
VA Schulung
Your Subtitle Goes Here
Anwendungsbereich
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen Leistungen direkt und indirekt in der (ambulanten) medizinischen Versorgung von Patienten erbracht werden.
Link zur VA: Schulung
Interne Regelungen (QEP)
IR Arbeitssicherheit
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Arbeitssicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: Arbeitssicherheit
IR Durchführung Risikoanalyse nach QM und DSGVO inkl. DSFA
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum QM und Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: Durchführung Risikoanalyse nach QM und DSGVO inkl. DSFA
IR Hygienemanagement
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Hygienemanagement in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: Hygienemanagement
IR Notfallmanagement
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Notfallmanagement in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: Notfallmanagement
IR Patientenaufklärung
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Patientenaufklärung in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: Patientenaufklärung
IR Patientensicherheit
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Patientensicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: Patientensicherheit
IR Praxisführung
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Praxisführung in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: Praxisführung
IR Schulungen
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zu Schulungen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: Schulungen
Praxis-Digitalisierung
Verfahrensanweisung (ISO 9001)
VA-MUSTER-Vorbereitung Digitalisierung CDQM
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Praxis mit allen Bereichen inkl. der Verwaltung.
Link zur VA: VA-MUSTER-Vorbereitung Digitalisierung CDQM
VA Vorbereitung ePA Einführung
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Praxis mit allen Bereichen inkl. der Verwaltung.
Link zur VA: Vorbereitung ePA Einführung