Bibliothek Verfahrensanweisung / Interne Regelungen

Informationssicherheit

Verfahrensanweisung (ISO 9001)

h

VA Orientierung + Einführung zur Informationssicherheit nach § 75b

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für alle Anwendungen in der medizinischen Versorgung, der technischen Infrastruktur (IT und Medizintechnik) und die digitalen Prozesse in der Verwaltung.

Link zur VA: Orientierung + Einführung zur Informationssicherheit nach § 75b

h

VA Team-Meetings Informationssicherheit

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung von Schulungen zur konformen Anwendung der IT-Sicherheitsrichtlinie nach § 75b SGB V und der Datenschutz-Grundverordnung (DSGVO).

Die Schulungen beziehen sich auf Anwendungen der IT-Sicherheit im Bereich der Verwaltung und der Informationstechnologie (z.B. elektronische Patientenakte (ePA).

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist
definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet,
übertragen und gespeichert werden.

Link zur VA: Team-Meetings Informationssicherheit

h

VA Virenschutz-Einsatz

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Virenschutz-Einsatz

h

VA Firewall Einsatz

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Firewall Einsatz

h

VA Internet Anwendungen

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Internet Anwendungen

h

VA GEM-P Einsatz mobiler Apps und Internet-Anwendungen

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: GEM-P Einsatz mobiler Apps und Internet-Anwendungen

h

VA Einsatz von Smartphones und Tablets

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Einsatz von Smartphones und Tablets

h

VA GEM-P Einsatz von Smartphones und Tablets

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: GEM-P Einsatz von Smartphones und Tablets

h

VA Passwörter Anwendung

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für alle Bereiche der Einrichtung.

Link zur VA: Passwörter Anwendung

h

VA Zutrittskontrolle

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Zutrittskontrolle

h

VA Zugangskontrolle

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Zugangskontrolle

h

VA Zugriffs- und Weitergabekontrolle

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Zugriffs- und Weitergabekontrolle

h

VA Datensicherung Durchführung

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die gesamte Einrichtung

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen IT-Systeme eingesetzt und personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Datensicherung Durchführung

h

VA QM Abstimmung ISMS-DSMS

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Einrichtung und Nutzung eines QMS (Qualitätsmanagementsystem), eines ISMS (Informationssicherheitsmanagementsystems) und eines DSMS (Datenschutzmanagementsystem).

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert und IT-Systeme eingesetzt werden.

Link zur VA: QM Abstimmung ISMS-DSMS

h

VA Einsatz dezentraler Komponenten der TI

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Einsatz dezentraler Komponenten der TI

h

VA Regelungen zu Konnektoren und Primärsystemen

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Regelungen zu Konnektoren und Primärsystemen

h

VA Notfallmanagement IT-Sicherheit

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für alle Bereiche der Einrichtung.

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen IT-Systeme eingesetzt und personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Notfallmanagement IT-Sicherheit

h

VA Medizintechnik Zugriff und Wartung

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für den Einsatz von Medizintechnik/medizinischen Großgeräten und deren Aktivierung und Deaktivierung. Diese VA findet insbesondere Anwendung für alle medizintechnischen Systeme, die eine eigene Patientenspeicherung ermöglichen.

Link zur VA: Medizintechnik Zugriff und Wartung

h

VA IS-DS Schulung Teammitglieder

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung von Schulungen zur konformen Anwendung des Digitale Versorgung Gesetz (DVG), der Datenschutz-Grundverordnung (DSGVO).

Die Schulungen beziehen sich auf Anwendungen der IT-Sicherheit und des Datenschutzes im Bereich der Verwaltung und der Informationstechnologie (z.B. Elektronische Patientenakte (EPA)).

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: IS-DS Schulung Teammitglieder

h

VA GEM-P Einsatz von Mobiltelefonen

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken

Link zur VA: GEM-P Einsatz von Mobiltelefonen

h

VA Einsatz von Mobiltelefonen

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken

Link zur VA: Einsatz von Mobiltelefonen

h

VA Einsatz von IT-Endgeräten

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken

Link zur VA: Einsatz von IT-Endgeräten

h

VA Einsatz von Wechseldatenträgern und Speichermedien

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Einsatz von Wechseldatenträgern und Speichermedien

h

VA GEM-P Einsatz von Wechseldatenträgern und Speichermedien

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: GEM-P Einsatz von Wechseldatenträgern und Speichermedien

h

VA Medizintechnik Einsatz und Aktivierungen

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für den Einsatz von Medizintechnik/medizinischen Großgeräten und deren Aktivierung und Deaktivierung. Diese Verfahrensanweisung findet insbesondere Anwendung für alle medizintechnischen Systeme, die eine eigene Patientenspeicherung ermöglichen.

Link zur VA: Medizintechnik Einsatz und Aktivierungen

h

VA Einsatz des Betriebssystem Windows

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Einsatz des Betriebssystem Windows

h

VA Einsatz mobiler Apps

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Einsatz mobiler Apps

h

VA Einsatz von Office Produkten

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Einsatz von Office Produkten

h

VA GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows

h

VA QM Abstimmung QMS + DMS

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Einrichtung und Nutzung eines QMS (Qualitätsmanagementsystem), eines ISMS (Informationssicherheits-Management Systems) und eines DSMS (Datenschutz Managementsystem).

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert und IT-Systeme eingesetzt werden.

Link zur VA: QM Abstimmung QMS + DMS

h

VA GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows

Interne Regelungen (QEP)

IR Orientierung + Einführung zur Informationssicherheit nach § 75b

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur IT-Sicherheit und zum Cyberschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit und der geplanten Ergebnisqualität (hohe IT-Sicherheit).

Link zur IR: Orientierung + Einführung zur Informationssicherheit nach § 75b

IR Team-Meetings Informationssicherheit

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Informationssicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und der Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: Team-Meetings Informationssicherheit

IR Virenschutz-Einsatz

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Virenschutzprogrammen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Virenschutz-Einsatz

IR Firewall Einsatz

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Firewall-Schutzprogrammen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Firewall Einsatz

IR Internet-Anwendungen

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Internet-Anwendungen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Internet-Anwendungen

IR GEM-P Einsatz mobiler Apps und Internet-Anwendungen

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz mobiler Anwendungen (Apps) und Internet-Anwendungen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.
Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: GEM-P Einsatz mobiler Apps und Internet-Anwendungen

IR Einsatz von Smartphones und Tablets

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Mobiltelefonen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Einsatz von Smartphones und Tablets

IR GEM-P Einsatz von Smartphones und Tablets

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Smartphones und Tablets in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: GEM-P Einsatz von Smartphones und Tablets

IR Passwörter Anwendung

Your Subtitle Goes Here
3

Ziel der Regelung

Diese interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Anwendung von Passwörtern in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Passwörter Anwendung

IR Zutrittskontrolle

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Zutrittsschutz transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Sicherheit.

Link zur IR: Zutrittskontrolle

IR Zugangskontrolle

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Zutrittsschutz transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Sicherheit.

Link zur IR: Zugangskontrolle

IR Zugriffs- und Weitergabekontrolle

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Zugriffs- und Weitergabekontrolle transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit und der geplanten Sicherheit.

Link zur IR: Zugriffs- und Weitergabekontrolle

IR Datensicherung Durchführung

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Cyberschutz und zur Informationssicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und der Sicherstellung der Vollständigkeit und Qualität der relevanten Maßnahmen (TOM).

Die Sicherung der Daten durch Erstellung einer Kopie ist die wichtigste technische Maßnahme in der Umsetzung eines professionellen IT-Sicherheitskonzepts. Mit der Kopie der Daten können Datenbestände bei technischen Störungen und nach Cyberangriffen wiederhergestellt werden.

Link zur IR: Datensicherung Durchführung

IR QM Abstimmung ISMS-DSMS

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Informationssicherheit, zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Zentrales Ziel dieser internen Regelung ist es insbesondere die gesetzlich geforderten Einrichtungen von Qualitätsmanagement nach SGB V, Informationssicherheit nach DVG (§ 75b SGB V) und Datenschutz nach DSGVO und BDSG neu zu harmonisieren und zu synchronisieren.

Link zur IR: QM Abstimmung ISMS-DSMS

IR Einsatz dezentraler Komponenten der TI

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz dezentraler Komponenten der IT in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.

Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Einsatz dezentraler Komponenten der TI

IR Regelungen zu Konnektoren und Primärsystem

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen für Konnektoren und Primärsysteme in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.

Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten
Ergebnisqualität.

Link zur IR: Regelungen zu Konnektoren und Primärsystem

IR Notfallmanagement IT-Sicherheit

Your Subtitle Goes Here
3

Ziel der Regelung

Die Verfahrensanweisung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Notfallmanagement in der IT-Sicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.

Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Die Informationstechnologie ist heute wesentlicher Bestandteil einer Praxis und Klinik. Es werden wesentliche sicherheitsrelevante Informationen zu den Patientenfällen gespeichert. Fällt das IT-Netzwerk aus so können beispielsweise die Notfalldaten von Patienten fehlen und zu falschen Diagnose- und Therapieentscheidungen führen.

Ziel dieser VA ist die Regelung für Notfälle in der IT-Sicherheit.

Link zur IR: Notfallmanagement IT-Sicherheit

IR Medizintechnik Zugriff und Wartung

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Medizintechnik und deren Aktivierung und Deaktivierung in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.

Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Medizintechnik Zugriff und Wartung

IR IS+DS-Schulung Teammitglieder

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Informationssicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und der Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: IS+DS-Schulung Teammitglieder

IR GEM-P Einsatz von Mobiltelefonen

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Mobiltelefonen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: GEM-P Einsatz von Mobiltelefonen

IR Einsatz von Mobiltelefonen

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Mobiltelefonen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Einsatz von Mobiltelefonen

IR Einsatz von IT-Endgeräten

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von IT-Endgeräten in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Einsatz von IT-Endgeräten

IR Einsatz von Wechseldatenträgern und anderen Speichermedien

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Wechseldatenträgern und Speichermedien in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Einsatz von Wechseldatenträgern und anderen Speichermedien

IR GEM-P Einsatz von Wechseldatenträgern und Speichermedien

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Wechseldatenträgern, Speichermedien sowie der Netzwerksicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.

Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: GEM-P Einsatz von Wechseldatenträgern und Speichermedien

IR Medizintechnik Einsatz und Aktivierung

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Medizintechnik und deren Aktivierung und Deaktivierung in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Medizintechnik Einsatz und Aktivierung

IR Einsatz des Betriebssystems Windows

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz des Betriebssystem Windows in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Einsatz des Betriebssystems Windows

IR Einsatz mobiler Apps

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz mobiler Anwendungen (Apps) in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Einsatz mobiler Apps

IR Einsatz von Office Produkten

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Office-Produkten in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Einsatz von Office Produkten

IR GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von IT-Endgeräten, mit und ohne das Betriebssystem Windows, in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows

IR Leitlinie IS v10-2020

Your Subtitle Goes Here
3

Ziel der Regelung

 

Link zur IR: Leitlinie IS v10-2020

IR Umsetzung der Netzwerksicherheit

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Umsetzung der Netzwerksicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Umsetzung der Netzwerksicherheit

IR Durchführung Bestandsaufnahme technischen + organisatorischen Infrastruktur Umsetzung DVG BDSG DSGVO

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Durchführung Bestandsaufnahme der technischen und organisatorischen Infrastruktur in geregelten Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und der Sicherstellung der Vollständigkeit und Qualität der Bestandsaufnahme.

Link zur IR: Durchführung Bestandsaufnahme technischen + organisatorischen Infrastruktur Umsetzung DVG BDSG DSGVO

Informationssicherheit CDQM

Verfahrensanweisung (ISO 9001)

h

VA IT-Doku Hardware A2

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für alle Bereiche und Abteilungen der Einrichtung an allen Standorten.

Link zur VA: IT-Doku Hardware A2

h

VA IT-Doku Medizintechnik-A2-A3

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für alle Bereiche und Abteilungen der Einrichtung an allen Standorten.

Link zur VA: IT-Doku Medizintechnik-A2-A3

h

VA IT-Doku Software A2-A3

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für alle Bereiche und Abteilungen der Einrichtung an allen Standorten.

Link zur VA: IT-Doku Software A2-A3

Interne Regelungen (QEP)

IR IT-Doku Hardware A2

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur IT-Dokumentation der Hardware in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: IT-Doku Hardware A2

IR IT-Doku Medizintechnik-A2-A3

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur IT-Dokumentation der digitalen Medizintechnik in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: IT-Doku Medizintechnik-A2-A3

IR IT-Doku Software A2-A3

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur IT-Dokumentation der digitalen Medizintechnik in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: IT-Doku Software A2-A3

Datenschutz

Verfahrensanweisung (ISO 9001)

h

VA Basis-Schulung Datenschutz

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für alle Anwendungen in der medizinischen Versorgung, der technischen Infrastruktur (IT und Medizintechnik) und die digitalen Prozesse in der Verwaltung.

Link zur VA: Basis-Schulung Datenschutz (PDF)

h

VA Aufnahme Ist-Zustand

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung von Schulungen zur konformen Anwendung der IT-Sicherheitsrichtlinie nach § 75b SGB V und der DatenschutzGrundverordnung (DSGVO).

Die Schulungen beziehen sich auf Anwendungen der IT-Sicherheit im Bereich der Verwaltung und der Informationstechnologie (z.B. elektronische Patientenakte (ePA).

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Aufnahme IST-Zustand

h

VA Verantwortlichkeiten & Zuständigkeiten

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung aller Prozesse im Datenschutz nach den rechtlichen Rahmenbedingungen zur ärztlichen Schweigepflicht und den Regelungen nach DSGVO und BDSG.

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Verantwortlichkeiten & Zuständigkeiten

h

VA Prozessbeschreibung TOM

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung von technischen und organisatorischen Maßnahmen.

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Prozessbeschreibung TOM

h

VA Verfahrensverzeichnis

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Umsetzung der DSGVO im Bereich Verfahrensverzeichnis.

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Verfahrensverzeichnis

h

VA Teambesprechungen

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung von Besprechungen und Schulungen zur konformen Anwendung der Datenschutz-Grundverordnung (DSGVO).

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Teambesprechungen

h

VA Fortbildung & Schulung

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung von Schulungen und Fortbildungen im Bereich Datenschutz.

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Fortbildung & Schulung

h

VA AV-Verträge nach DSGVO

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Behandlung der Auftragsverarbeitungsverträge (AVVerträge) nach der Datenschutz-Grundverordnung (DSGVO).

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: AV-Verträge nach DSGVO

h

VA Risikomanagement im Datenschutz (DSGVO)

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung des Risikomanagements.

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Risikomanagement im Datenschutz (DSGVO)

h

VA Datenschutzleitlinie

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung der übergeordneten Datenschutzleitlinie.

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Datenschutzleitlinie

h

VA Notfallmanagement im Datenschutz

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt bei Datenschutzvorfällen (Datenpannen) im Kontext der Datenschutz-Grundverordnung (DSGVO).

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Notfallmanagement im Datenschutz

h

VA Einzelregelungen DSGVO

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung der zusätzlichen Maßnahmen nach der DSGVO, insbesondere Datenschutz Richtlinien.

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Einzelregelungen DSGVO

Interne Regelungen (QEP)

QEP IR Basis-Schulung Datenschutz

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: Basis-Schulung Datenschutz

QEP IR Aufnahme Ist-Zustand

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: Aufnahme IST-Zustand (PDF)

QEP IR Verantwortlichkeiten & Zuständigkeiten

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: Verantwortlichkeiten & Zuständigkeiten

QEP IR Prozessbeschreibung TOM

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: Prozessbeschreibungen TOM

QEP IR Verfahrensverzeichnis

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: Verfahrensverzeichnis

QEP IR Teambesprechungen

Your Subtitle Goes Here
3

Ziel der Regelung

Diese interne Regelung dient der internen Unterstützung der Datenschutzkoordinator*in (DSK) in medizinischen Einrichtungen wie Praxen, Kliniken, MVZ, speziell bei der rechtskonformen Umsetzung der Datenschutz-Rahmenbedingungen.

Link zur VA: Teambesprechungen

QEP IR Fortbildung & Schulung

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: Fortbildung & Schulung

QEP IR AV-Verträge nach DSGVO

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: AV-Verträge nach DSGVO

QEP IR Risikomanagement im Datenschutz (DSGVO)

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: Risikomanagement im Datenschutz (DSGVO)

QEP IR Datenschutzleitlinie

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: Datenschutzleitlinie

QEP IR Notfallmanagement im Datenschutz

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: Notfallmanagement im Datenschutz

QEP IR Einzelregelungen DSGVO

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: Einzelregelungen DSGVO

Datenschutz CDQM

Verfahrensanweisung (ISO 9001)

h

VA Durchführung Risikoanalyse und DSFA

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung von Risikoanalysen im Rahmen des
Qualitätsmanagements (QM) nach § 136 ff. SGB V/GBA QM RL und der Datenschutz Rahmenbedingungen nach DSGVO/BDSG.

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen Patienten versorgt und personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Durchführung Risikoanalyse und DSFA

h

VA Erstellung eines Verfahrensverzeichnisses nach DSGVO

Your Subtitle Goes Here
3

Anwendungsbereich

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Erstellung eines Verfahrensverzeichnisses nach DSGVO

h

VA Prozesse der Datenverarbeitung mit ePA nach DSGVO

Your Subtitle Goes Here
3

Anwendungsbereich

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Prozesse der Datenverarbeitung mit ePA nach DSGVO

h

VA Einwilligungsmanagements Datenschutz

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung von Patienten-Einwilligungen im Zusammenhang mit Datenschutz-Anforderungen.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Einwilligungsmanagements Datenschutz

h

VA Datenschutzbeauftragte

Your Subtitle Goes Here
3

Anwendungsbereich

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Datenschutzbeauftragte

h

VA Löschung personenbezogene Daten

Your Subtitle Goes Here
3

Anwendungsbereich

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Löschung personenbezogene Daten

Interne Regelungen (QEP)

IR Berufung Datenschutzbeauftragte

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Benennung von Datenschutzbeauftragten in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: Berufung Datenschutzbeauftragte

IR Einwilligungserklärungen

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: Einwilligungserklärungen

IR Erstellung Datenschutzfolgenabschätzung

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum QM und Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: Erstellung Datenschutzfolgenabschätzung

IR Erstellung eines Verfahrensverzeichnisses nach DSGVO

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: Erstellung eines Verfahrensverzeichnisses nach DSGVO

IR Löschung persönlicher Daten

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: Löschung persönlicher Daten

IR Prozesse der Datenverarbeitung mit ePA nach DSGVO

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: Prozesse der Datenverarbeitung mit ePA nach DSGVO

Qualitätsmanagement

Verfahrensanweisung (ISO 9001)

h

VA Optimierungsmanagement mit PDCA

Your Subtitle Goes Here
3

Anwendungsbereich

 

Link zur VA: Optimierungsmanagement mit PDCA

h

VA QM Abstimmung Qualitätsmanagement QMS und Datenschutz DMS

Your Subtitle Goes Here
3

Anwendungsbereich

 

Link zur VA: QM Abstimmung Qualitätsmanagement QMS und Datenschutz DMS

h

VA QM Durchführung Risikoanalyse nach QM u DSGVO incl. DSFA

Your Subtitle Goes Here
3

Anwendungsbereich

 

Link zur VA: QM Durchführung Risikoanalyse nach QM u DSGVO incl. DSFA

h

VA Bestandsaufnahme IT- Infrastruktur

Your Subtitle Goes Here
3

Anwendungsbereich

 

Link zur VA: Bestandsaufnahme IT- Infrastruktur

h

VA Umsetzung der Netzwerksicherheit

Your Subtitle Goes Here
3

Anwendungsbereich

 

Link zur VA: Umsetzung der Netzwerksicherheit

h

VA ORG Umstieg von Papierkartei auf EPA

Your Subtitle Goes Here
3

Anwendungsbereich

 

Link zur VA: ORG Umstieg von Papierkartei auf EPA

Interne Regelungen (QEP)

IR DS-IS Projekte mit Zugriff auf digitale Patientendaten

Your Subtitle Goes Here
3

Ziel der Regelung

 

Link zur IR: DS-IS Projekte mit Zugriff auf digitale Patientendaten

IR Durchführung Datenschutz-Folgeabschätzung

Your Subtitle Goes Here
3

Ziel der Regelung

 

Link zur IR: Durchführung Datenschutz-Folgeabschätzung

IR Durchführung eines DSGVO konformen Audits-Übersicht

Your Subtitle Goes Here
3

Ziel der Regelung

 

Link zur IR: Durchführung eines DSGVO konformen Audits-Übersicht

IR Durchführung Risikoanalyse nach QM u DSGVO incl. DSFA

Your Subtitle Goes Here
3

Ziel der Regelung

 

Link zur IR: Durchführung Risikoanalyse nach QM u DSGVO incl. DSFA

IR IT Löschung personenbezogene Daten Austausch u Entsorgung IT Hardware

Your Subtitle Goes Here
3

Ziel der Regelung

 

Link zur IR: IT Löschung personenbezogene Daten Austausch u Entsorgung IT Hardware

Qualitätsmanagement CDQM

Verfahrensanweisung (ISO 9001)

h

VA Arbeitssicherheit

Your Subtitle Goes Here
3

Anwendungsbereich

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen Personen (Ärzte und Mitarbeitende) tätig sind.

Link zur VA: Arbeitssicherheit

h

VA Durchführung Risikoanalyse nach QM und DSGVO inkl. DSFA

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung von Risikoanalysen im Rahmen des Qualitätsmanagements (QM) nach § 136 ff. SGB V/GBA QM RL und Der Datenschutz Rahmenbedingungen nach DSGVO/BDSG.

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen Patienten versorgt und personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Durchführung Risikoanalyse nach QM und DSGVO inkl. DSFA

h

VA Hygienemanagement

Your Subtitle Goes Here
3

Anwendungsbereich

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen Personen (Patienten, Ärzte und Mitarbeitende) tätig sind.

Link zur VA: Hygienemanagement

h

VA Notfallmanagement

Your Subtitle Goes Here
3

Anwendungsbereich

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen Personen (Patienten, Ärzte und Mitarbeitende) tätig sind.

Link zur VA: Notfallmanagement

h

VA Patientenaufklärung

Your Subtitle Goes Here
3

Anwendungsbereich

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen mit Patienten kommuniziert wird.

Link zur VA: Patientenaufklärung

h

VA Patientensicherheit

Your Subtitle Goes Here
3

Anwendungsbereich

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen Personen (Patienten, Ärzte und Mitarbeitende) tätig sind.

Link zur VA: Patientensicherheit

h

VA Praxisführung

Your Subtitle Goes Here
3

Anwendungsbereich

Der Anwendungsbereich ist unabhängig von den räumlichen und strukturellen Gegebenheiten und ist definiert für alle Bereiche, in denen Führungsverantwortung der Leitung relevant ist.

Link zur VA: Praxisführung

h

VA Schulung

Your Subtitle Goes Here
3

Anwendungsbereich

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen Leistungen direkt und indirekt in der (ambulanten) medizinischen Versorgung von Patienten erbracht werden.

Link zur VA: Schulung

Interne Regelungen (QEP)

IR Arbeitssicherheit

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Arbeitssicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: Arbeitssicherheit

IR Durchführung Risikoanalyse nach QM und DSGVO inkl. DSFA

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum QM und Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: Durchführung Risikoanalyse nach QM und DSGVO inkl. DSFA

IR Hygienemanagement

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Hygienemanagement in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: Hygienemanagement

IR Notfallmanagement

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Notfallmanagement in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: Notfallmanagement

IR Patientenaufklärung

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Patientenaufklärung in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: Patientenaufklärung

IR Patientensicherheit

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Patientensicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: Patientensicherheit

IR Praxisführung

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Praxisführung in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: Praxisführung

IR Schulungen

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zu Schulungen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: Schulungen

Praxis-Digitalisierung

Verfahrensanweisung (ISO 9001)

h

VA-MUSTER-Vorbereitung Digitalisierung CDQM

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Praxis mit allen Bereichen inkl. der Verwaltung.

Link zur VA: VA-MUSTER-Vorbereitung Digitalisierung CDQM

h

VA Vorbereitung ePA Einführung

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Praxis mit allen Bereichen inkl. der Verwaltung.

Link zur VA: Vorbereitung ePA Einführung

Interne Regelungen (QEP)