Bibliothek Verfahrensanweisung / Interne Regelungen

Allgemeingültig

Verfahrensanweisung (ISO 9001)

h

VA Curriculum Erstellung

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Praxis mit allen Bereichen der Patientenversorgung und der Verwaltung der Einrichtung.

Link zur VA: Curriculum Erstellung

h

VA Übernahme digitale Objekte

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Praxis mit allen Bereichen der Patientenversorgung und der Verwaltung der Einrichtung.

Link zur VA: Übernahme digitale Objekte

h

VA Umsetzung konsolidiertes Assistenzsystem

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Praxis mit allen Bereichen der Patientenversorgung und der Verwaltung der Einrichtung.

Link zur VA: Umsetzung konsolidiertes Assistenzsystem

Informationssicherheit

Verfahrensanweisung (ISO 9001)

h

VA Orientierung + Einführung zur Informationssicherheit nach § 75b

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für alle Anwendungen in der medizinischen Versorgung, der technischen Infrastruktur (IT und Medizintechnik) und die digitalen Prozesse in der Verwaltung.

Link zur VA: Orientierung + Einführung zur Informationssicherheit nach § 75b

h

VA Team-Meetings Informationssicherheit

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung von Schulungen zur konformen Anwendung der IT-Sicherheitsrichtlinie nach § 75b SGB V und der Datenschutz-Grundverordnung (DSGVO).

Die Schulungen beziehen sich auf Anwendungen der IT-Sicherheit im Bereich der Verwaltung und der Informationstechnologie (z.B. elektronische Patientenakte (ePA).

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist
definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet,
übertragen und gespeichert werden.

Link zur VA: Team-Meetings Informationssicherheit

h

VA Virenschutz-Einsatz

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Virenschutz-Einsatz

h

VA Firewall Einsatz

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Firewall Einsatz

h

VA Internet Anwendungen

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Internet Anwendungen

h

VA GEM-P Einsatz mobiler Apps und Internet-Anwendungen

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: GEM-P Einsatz mobiler Apps und Internet-Anwendungen

h

VA Einsatz von Smartphones und Tablets

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Einsatz von Smartphones und Tablets

h

VA GEM-P Einsatz von Smartphones und Tablets

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: GEM-P Einsatz von Smartphones und Tablets

h

VA Passwörter Anwendung

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für alle Bereiche der Einrichtung.

Link zur VA: Passwörter Anwendung

h

VA Zutrittskontrolle

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Zutrittskontrolle

h

VA Zugangskontrolle

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Zugangskontrolle

h

VA Zugriffs- und Weitergabekontrolle

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Zugriffs- und Weitergabekontrolle

h

VA Datensicherung Durchführung

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die gesamte Einrichtung

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen IT-Systeme eingesetzt und personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Datensicherung Durchführung

h

VA QM Abstimmung ISMS-DSMS

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Einrichtung und Nutzung eines QMS (Qualitätsmanagementsystem), eines ISMS (Informationssicherheitsmanagementsystems) und eines DSMS (Datenschutzmanagementsystem).

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert und IT-Systeme eingesetzt werden.

Link zur VA: QM Abstimmung ISMS-DSMS

h

VA Einsatz dezentraler Komponenten der TI

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Einsatz dezentraler Komponenten der TI

h

VA Regelungen zu Konnektoren und Primärsystemen

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Regelungen zu Konnektoren und Primärsystemen

h

VA Notfallmanagement IT-Sicherheit

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für alle Bereiche der Einrichtung.

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen IT-Systeme eingesetzt und personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Notfallmanagement IT-Sicherheit

h

VA Medizintechnik Zugriff und Wartung

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für den Einsatz von Medizintechnik/medizinischen Großgeräten und deren Aktivierung und Deaktivierung. Diese VA findet insbesondere Anwendung für alle medizintechnischen Systeme, die eine eigene Patientenspeicherung ermöglichen.

Link zur VA: Medizintechnik Zugriff und Wartung

h

VA IS-DS Schulung Teammitglieder

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung von Schulungen zur konformen Anwendung des Digitale Versorgung Gesetz (DVG), der Datenschutz-Grundverordnung (DSGVO).

Die Schulungen beziehen sich auf Anwendungen der IT-Sicherheit und des Datenschutzes im Bereich der Verwaltung und der Informationstechnologie (z.B. Elektronische Patientenakte (EPA)).

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: IS-DS Schulung Teammitglieder

h

VA GEM-P Einsatz von Mobiltelefonen

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken

Link zur VA: GEM-P Einsatz von Mobiltelefonen

h

VA Einsatz von Mobiltelefonen

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken

Link zur VA: Einsatz von Mobiltelefonen

h

VA Einsatz von IT-Endgeräten

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken

Link zur VA: Einsatz von IT-Endgeräten

h

VA Einsatz von Wechseldatenträgern und Speichermedien

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Einsatz von Wechseldatenträgern und Speichermedien

h

VA GEM-P Einsatz von Wechseldatenträgern und Speichermedien

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: GEM-P Einsatz von Wechseldatenträgern und Speichermedien

h

VA Medizintechnik Einsatz und Aktivierungen

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für den Einsatz von Medizintechnik/medizinischen Großgeräten und deren Aktivierung und Deaktivierung. Diese Verfahrensanweisung findet insbesondere Anwendung für alle medizintechnischen Systeme, die eine eigene Patientenspeicherung ermöglichen.

Link zur VA: Medizintechnik Einsatz und Aktivierungen

h

VA Einsatz des Betriebssystem Windows

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Einsatz des Betriebssystem Windows

h

VA Einsatz mobiler Apps

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Einsatz mobiler Apps

h

VA Einsatz von Office Produkten

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: Einsatz von Office Produkten

h

VA GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows

h

VA QM Abstimmung QMS + DMS

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Einrichtung und Nutzung eines QMS (Qualitätsmanagementsystem), eines ISMS (Informationssicherheits-Management Systems) und eines DSMS (Datenschutz Managementsystem).

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert und IT-Systeme eingesetzt werden.

Link zur VA: QM Abstimmung QMS + DMS

h

VA GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.

Link zur VA: GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows

Interne Regelungen (QEP)

IR Orientierung + Einführung zur Informationssicherheit nach § 75b

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur IT-Sicherheit und zum Cyberschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit und der geplanten Ergebnisqualität (hohe IT-Sicherheit).

Link zur IR: Orientierung + Einführung zur Informationssicherheit nach § 75b

IR Team-Meetings Informationssicherheit

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Informationssicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und der Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: Team-Meetings Informationssicherheit

IR Virenschutz-Einsatz

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Virenschutzprogrammen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Virenschutz-Einsatz

IR Firewall Einsatz

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Firewall-Schutzprogrammen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Firewall Einsatz

IR Internet-Anwendungen

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Internet-Anwendungen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Internet-Anwendungen

IR GEM-P Einsatz mobiler Apps und Internet-Anwendungen

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz mobiler Anwendungen (Apps) und Internet-Anwendungen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.
Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: GEM-P Einsatz mobiler Apps und Internet-Anwendungen

IR Einsatz von Smartphones und Tablets

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Mobiltelefonen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Einsatz von Smartphones und Tablets

IR GEM-P Einsatz von Smartphones und Tablets

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Smartphones und Tablets in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: GEM-P Einsatz von Smartphones und Tablets

IR Passwörter Anwendung

Your Subtitle Goes Here
3

Ziel der Regelung

Diese interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Anwendung von Passwörtern in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Passwörter Anwendung

IR Zutrittskontrolle

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Zutrittsschutz transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Sicherheit.

Link zur IR: Zutrittskontrolle

IR Zugangskontrolle

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Zutrittsschutz transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Sicherheit.

Link zur IR: Zugangskontrolle

IR Zugriffs- und Weitergabekontrolle

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Zugriffs- und Weitergabekontrolle transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit und der geplanten Sicherheit.

Link zur IR: Zugriffs- und Weitergabekontrolle

IR Datensicherung Durchführung

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Cyberschutz und zur Informationssicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und der Sicherstellung der Vollständigkeit und Qualität der relevanten Maßnahmen (TOM).

Die Sicherung der Daten durch Erstellung einer Kopie ist die wichtigste technische Maßnahme in der Umsetzung eines professionellen IT-Sicherheitskonzepts. Mit der Kopie der Daten können Datenbestände bei technischen Störungen und nach Cyberangriffen wiederhergestellt werden.

Link zur IR: Datensicherung Durchführung

IR QM Abstimmung ISMS-DSMS

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Informationssicherheit, zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Zentrales Ziel dieser internen Regelung ist es insbesondere die gesetzlich geforderten Einrichtungen von Qualitätsmanagement nach SGB V, Informationssicherheit nach DVG (§ 75b SGB V) und Datenschutz nach DSGVO und BDSG neu zu harmonisieren und zu synchronisieren.

Link zur IR: QM Abstimmung ISMS-DSMS

IR Einsatz dezentraler Komponenten der TI

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz dezentraler Komponenten der IT in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.

Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Einsatz dezentraler Komponenten der TI

IR Regelungen zu Konnektoren und Primärsystem

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen für Konnektoren und Primärsysteme in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.

Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten
Ergebnisqualität.

Link zur IR: Regelungen zu Konnektoren und Primärsystem

IR Notfallmanagement IT-Sicherheit

Your Subtitle Goes Here
3

Ziel der Regelung

Die Verfahrensanweisung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Notfallmanagement in der IT-Sicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.

Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Die Informationstechnologie ist heute wesentlicher Bestandteil einer Praxis und Klinik. Es werden wesentliche sicherheitsrelevante Informationen zu den Patientenfällen gespeichert. Fällt das IT-Netzwerk aus so können beispielsweise die Notfalldaten von Patienten fehlen und zu falschen Diagnose- und Therapieentscheidungen führen.

Ziel dieser VA ist die Regelung für Notfälle in der IT-Sicherheit.

Link zur IR: Notfallmanagement IT-Sicherheit

IR Medizintechnik Zugriff und Wartung

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Medizintechnik und deren Aktivierung und Deaktivierung in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.

Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Medizintechnik Zugriff und Wartung

IR IS+DS-Schulung Teammitglieder

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Informationssicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und der Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: IS+DS-Schulung Teammitglieder

IR GEM-P Einsatz von Mobiltelefonen

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Mobiltelefonen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: GEM-P Einsatz von Mobiltelefonen

IR Einsatz von Mobiltelefonen

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Mobiltelefonen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Einsatz von Mobiltelefonen

IR Einsatz von IT-Endgeräten

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von IT-Endgeräten in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Einsatz von IT-Endgeräten

IR Einsatz von Wechseldatenträgern und anderen Speichermedien

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Wechseldatenträgern und Speichermedien in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Einsatz von Wechseldatenträgern und anderen Speichermedien

IR GEM-P Einsatz von Wechseldatenträgern und Speichermedien

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Wechseldatenträgern, Speichermedien sowie der Netzwerksicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.

Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: GEM-P Einsatz von Wechseldatenträgern und Speichermedien

IR Medizintechnik Einsatz und Aktivierung

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Medizintechnik und deren Aktivierung und Deaktivierung in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Medizintechnik Einsatz und Aktivierung

IR Einsatz des Betriebssystems Windows

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz des Betriebssystem Windows in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Einsatz des Betriebssystems Windows

IR Einsatz mobiler Apps

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz mobiler Anwendungen (Apps) in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Einsatz mobiler Apps

IR Einsatz von Office Produkten

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Office-Produkten in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Einsatz von Office Produkten

IR GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von IT-Endgeräten, mit und ohne das Betriebssystem Windows, in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows

IR Leitlinie IS v10-2020

Your Subtitle Goes Here
3

Ziel der Regelung

 

Link zur IR: Leitlinie IS v10-2020

IR Umsetzung der Netzwerksicherheit

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Umsetzung der Netzwerksicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.

Link zur IR: Umsetzung der Netzwerksicherheit

IR Durchführung Bestandsaufnahme technischen + organisatorischen Infrastruktur Umsetzung DVG BDSG DSGVO

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Durchführung Bestandsaufnahme der technischen und organisatorischen Infrastruktur in geregelten Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und der Sicherstellung der Vollständigkeit und Qualität der Bestandsaufnahme.

Link zur IR: Durchführung Bestandsaufnahme technischen + organisatorischen Infrastruktur Umsetzung DVG BDSG DSGVO

Datenschutz

Verfahrensanweisung (ISO 9001)

h

VA Basis-Schulung Datenschutz

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für alle Anwendungen in der medizinischen Versorgung, der technischen Infrastruktur (IT und Medizintechnik) und die digitalen Prozesse in der Verwaltung.

Link zur VA: Basis-Schulung Datenschutz (PDF)

h

VA Aufnahme Ist-Zustand

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung von Schulungen zur konformen Anwendung der IT-Sicherheitsrichtlinie nach § 75b SGB V und der DatenschutzGrundverordnung (DSGVO).

Die Schulungen beziehen sich auf Anwendungen der IT-Sicherheit im Bereich der Verwaltung und der Informationstechnologie (z.B. elektronische Patientenakte (ePA).

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Aufnahme IST-Zustand

h

VA Verantwortlichkeiten & Zuständigkeiten

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung aller Prozesse im Datenschutz nach den rechtlichen Rahmenbedingungen zur ärztlichen Schweigepflicht und den Regelungen nach DSGVO und BDSG.

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Verantwortlichkeiten & Zuständigkeiten

h

VA Prozessbeschreibung TOM

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung von technischen und organisatorischen Maßnahmen.

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Prozessbeschreibung TOM

h

VA Verfahrensverzeichnis

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Umsetzung der DSGVO im Bereich Verfahrensverzeichnis.

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Verfahrensverzeichnis

h

VA Teambesprechungen

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung von Besprechungen und Schulungen zur konformen Anwendung der Datenschutz-Grundverordnung (DSGVO).

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Teambesprechungen

h

VA Fortbildung & Schulung

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung von Schulungen und Fortbildungen im Bereich Datenschutz.

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Fortbildung & Schulung

h

VA AV-Verträge nach DSGVO

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Behandlung der Auftragsverarbeitungsverträge (AVVerträge) nach der Datenschutz-Grundverordnung (DSGVO).

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: AV-Verträge nach DSGVO

h

VA Risikomanagement im Datenschutz (DSGVO)

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung des Risikomanagements.

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Risikomanagement im Datenschutz (DSGVO)

h

VA Datenschutzleitlinie

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Anwendung der übergeordneten Datenschutzleitlinie.

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Datenschutzleitlinie

h

VA Notfallmanagement im Datenschutz

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt bei Datenschutzvorfällen (Datenpannen) im Kontext der Datenschutz-Grundverordnung (DSGVO).

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Notfallmanagement im Datenschutz

h

VA Einzelregelungen DSGVO

Your Subtitle Goes Here
3

Anwendungsbereich

Diese Anweisung gilt für die Durchführung der zusätzlichen Maßnahmen nach der DSGVO, insbesondere Datenschutz Richtlinien.

Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.

Link zur VA: Einzelregelungen DSGVO

Interne Regelungen (QEP)

QEP IR Basis-Schulung Datenschutz

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur IR: Basis-Schulung Datenschutz

QEP IR Aufnahme Ist-Zustand

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: Aufnahme IST-Zustand (PDF)

QEP IR Verantwortlichkeiten & Zuständigkeiten

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: Verantwortlichkeiten & Zuständigkeiten

QEP IR Prozessbeschreibung TOM

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: Prozessbeschreibungen TOM

QEP IR Verfahrensverzeichnis

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: Verfahrensverzeichnis

QEP IR Teambesprechungen

Your Subtitle Goes Here
3

Ziel der Regelung

Diese interne Regelung dient der internen Unterstützung der Datenschutzkoordinator*in (DSK) in medizinischen Einrichtungen wie Praxen, Kliniken, MVZ, speziell bei der rechtskonformen Umsetzung der Datenschutz-Rahmenbedingungen.

Link zur VA: Teambesprechungen

QEP IR Fortbildung & Schulung

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: Fortbildung & Schulung

QEP IR AV-Verträge nach DSGVO

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: AV-Verträge nach DSGVO

QEP IR Risikomanagement im Datenschutz (DSGVO)

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: Risikomanagement im Datenschutz (DSGVO)

QEP IR Datenschutzleitlinie

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: Datenschutzleitlinie

QEP IR Notfallmanagement im Datenschutz

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: Notfallmanagement im Datenschutz

QEP IR Einzelregelungen DSGVO

Your Subtitle Goes Here
3

Ziel der Regelung

Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.

Link zur VA: Einzelregelungen DSGVO