Bibliothek Verfahrensanweisung / Interne Regelungen
Allgemeingültig
Verfahrensanweisung (ISO 9001)
VA Curriculum Erstellung
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Praxis mit allen Bereichen der Patientenversorgung und der Verwaltung der Einrichtung.
Link zur VA: Curriculum Erstellung
VA Übernahme digitale Objekte
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Praxis mit allen Bereichen der Patientenversorgung und der Verwaltung der Einrichtung.
Link zur VA: Übernahme digitale Objekte
VA Umsetzung konsolidiertes Assistenzsystem
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Praxis mit allen Bereichen der Patientenversorgung und der Verwaltung der Einrichtung.
Link zur VA: Umsetzung konsolidiertes Assistenzsystem
Informationssicherheit
Verfahrensanweisung (ISO 9001)
VA Orientierung + Einführung zur Informationssicherheit nach § 75b
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für alle Anwendungen in der medizinischen Versorgung, der technischen Infrastruktur (IT und Medizintechnik) und die digitalen Prozesse in der Verwaltung.
Link zur VA: Orientierung + Einführung zur Informationssicherheit nach § 75b
VA Team-Meetings Informationssicherheit
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung von Schulungen zur konformen Anwendung der IT-Sicherheitsrichtlinie nach § 75b SGB V und der Datenschutz-Grundverordnung (DSGVO).
Die Schulungen beziehen sich auf Anwendungen der IT-Sicherheit im Bereich der Verwaltung und der Informationstechnologie (z.B. elektronische Patientenakte (ePA).
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist
definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet,
übertragen und gespeichert werden.
Link zur VA: Team-Meetings Informationssicherheit
VA Virenschutz-Einsatz
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Virenschutz-Einsatz
VA Firewall Einsatz
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Firewall Einsatz
VA Internet Anwendungen
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Internet Anwendungen
VA GEM-P Einsatz mobiler Apps und Internet-Anwendungen
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: GEM-P Einsatz mobiler Apps und Internet-Anwendungen
VA Einsatz von Smartphones und Tablets
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Einsatz von Smartphones und Tablets
VA GEM-P Einsatz von Smartphones und Tablets
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: GEM-P Einsatz von Smartphones und Tablets
VA Passwörter Anwendung
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für alle Bereiche der Einrichtung.
Link zur VA: Passwörter Anwendung
VA Zutrittskontrolle
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Zutrittskontrolle
VA Zugangskontrolle
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Zugangskontrolle
VA Zugriffs- und Weitergabekontrolle
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Zugriffs- und Weitergabekontrolle
VA Datensicherung Durchführung
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die gesamte Einrichtung
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen IT-Systeme eingesetzt und personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Datensicherung Durchführung
VA QM Abstimmung ISMS-DSMS
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Einrichtung und Nutzung eines QMS (Qualitätsmanagementsystem), eines ISMS (Informationssicherheitsmanagementsystems) und eines DSMS (Datenschutzmanagementsystem).
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert und IT-Systeme eingesetzt werden.
Link zur VA: QM Abstimmung ISMS-DSMS
VA Einsatz dezentraler Komponenten der TI
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Einsatz dezentraler Komponenten der TI
VA Regelungen zu Konnektoren und Primärsystemen
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Regelungen zu Konnektoren und Primärsystemen
VA Notfallmanagement IT-Sicherheit
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für alle Bereiche der Einrichtung.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen IT-Systeme eingesetzt und personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Notfallmanagement IT-Sicherheit
VA Medizintechnik Zugriff und Wartung
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für den Einsatz von Medizintechnik/medizinischen Großgeräten und deren Aktivierung und Deaktivierung. Diese VA findet insbesondere Anwendung für alle medizintechnischen Systeme, die eine eigene Patientenspeicherung ermöglichen.
Link zur VA: Medizintechnik Zugriff und Wartung
VA IS-DS Schulung Teammitglieder
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung von Schulungen zur konformen Anwendung des Digitale Versorgung Gesetz (DVG), der Datenschutz-Grundverordnung (DSGVO).
Die Schulungen beziehen sich auf Anwendungen der IT-Sicherheit und des Datenschutzes im Bereich der Verwaltung und der Informationstechnologie (z.B. Elektronische Patientenakte (EPA)).
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: IS-DS Schulung Teammitglieder
VA GEM-P Einsatz von Mobiltelefonen
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken
Link zur VA: GEM-P Einsatz von Mobiltelefonen
VA Einsatz von Mobiltelefonen
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken
Link zur VA: Einsatz von Mobiltelefonen
VA Einsatz von IT-Endgeräten
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken
Link zur VA: Einsatz von IT-Endgeräten
VA Einsatz von Wechseldatenträgern und Speichermedien
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Einsatz von Wechseldatenträgern und Speichermedien
VA GEM-P Einsatz von Wechseldatenträgern und Speichermedien
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: GEM-P Einsatz von Wechseldatenträgern und Speichermedien
VA Medizintechnik Einsatz und Aktivierungen
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für den Einsatz von Medizintechnik/medizinischen Großgeräten und deren Aktivierung und Deaktivierung. Diese Verfahrensanweisung findet insbesondere Anwendung für alle medizintechnischen Systeme, die eine eigene Patientenspeicherung ermöglichen.
Link zur VA: Medizintechnik Einsatz und Aktivierungen
VA Einsatz des Betriebssystem Windows
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Einsatz des Betriebssystem Windows
VA Einsatz mobiler Apps
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Einsatz mobiler Apps
VA Einsatz von Office Produkten
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: Einsatz von Office Produkten
VA GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows
VA QM Abstimmung QMS + DMS
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Einrichtung und Nutzung eines QMS (Qualitätsmanagementsystem), eines ISMS (Informationssicherheits-Management Systems) und eines DSMS (Datenschutz Managementsystem).
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert und IT-Systeme eingesetzt werden.
Link zur VA: QM Abstimmung QMS + DMS
VA GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung in der medizinischen Versorgung in Praxen und Kliniken.
Link zur VA: GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows
Interne Regelungen (QEP)
IR Orientierung + Einführung zur Informationssicherheit nach § 75b
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur IT-Sicherheit und zum Cyberschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit und der geplanten Ergebnisqualität (hohe IT-Sicherheit).
Link zur IR: Orientierung + Einführung zur Informationssicherheit nach § 75b
IR Team-Meetings Informationssicherheit
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Informationssicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und der Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: Team-Meetings Informationssicherheit
IR Virenschutz-Einsatz
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Virenschutzprogrammen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Virenschutz-Einsatz
IR Firewall Einsatz
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Firewall-Schutzprogrammen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Firewall Einsatz
IR Internet-Anwendungen
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Internet-Anwendungen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Internet-Anwendungen
IR GEM-P Einsatz mobiler Apps und Internet-Anwendungen
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz mobiler Anwendungen (Apps) und Internet-Anwendungen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.
Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: GEM-P Einsatz mobiler Apps und Internet-Anwendungen
IR Einsatz von Smartphones und Tablets
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Mobiltelefonen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Einsatz von Smartphones und Tablets
IR GEM-P Einsatz von Smartphones und Tablets
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Smartphones und Tablets in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: GEM-P Einsatz von Smartphones und Tablets
IR Passwörter Anwendung
Your Subtitle Goes Here
Ziel der Regelung
Diese interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Anwendung von Passwörtern in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Passwörter Anwendung
IR Zutrittskontrolle
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Zutrittsschutz transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Sicherheit.
Link zur IR: Zutrittskontrolle
IR Zugangskontrolle
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Zutrittsschutz transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Sicherheit.
Link zur IR: Zugangskontrolle
IR Zugriffs- und Weitergabekontrolle
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Zugriffs- und Weitergabekontrolle transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit und der geplanten Sicherheit.
Link zur IR: Zugriffs- und Weitergabekontrolle
IR Datensicherung Durchführung
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Cyberschutz und zur Informationssicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und der Sicherstellung der Vollständigkeit und Qualität der relevanten Maßnahmen (TOM).
Die Sicherung der Daten durch Erstellung einer Kopie ist die wichtigste technische Maßnahme in der Umsetzung eines professionellen IT-Sicherheitskonzepts. Mit der Kopie der Daten können Datenbestände bei technischen Störungen und nach Cyberangriffen wiederhergestellt werden.
Link zur IR: Datensicherung Durchführung
IR QM Abstimmung ISMS-DSMS
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Informationssicherheit, zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Zentrales Ziel dieser internen Regelung ist es insbesondere die gesetzlich geforderten Einrichtungen von Qualitätsmanagement nach SGB V, Informationssicherheit nach DVG (§ 75b SGB V) und Datenschutz nach DSGVO und BDSG neu zu harmonisieren und zu synchronisieren.
Link zur IR: QM Abstimmung ISMS-DSMS
IR Einsatz dezentraler Komponenten der TI
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz dezentraler Komponenten der IT in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.
Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Einsatz dezentraler Komponenten der TI
IR Regelungen zu Konnektoren und Primärsystem
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen für Konnektoren und Primärsysteme in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.
Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten
Ergebnisqualität.
Link zur IR: Regelungen zu Konnektoren und Primärsystem
IR Notfallmanagement IT-Sicherheit
Your Subtitle Goes Here
Ziel der Regelung
Die Verfahrensanweisung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Notfallmanagement in der IT-Sicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.
Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Die Informationstechnologie ist heute wesentlicher Bestandteil einer Praxis und Klinik. Es werden wesentliche sicherheitsrelevante Informationen zu den Patientenfällen gespeichert. Fällt das IT-Netzwerk aus so können beispielsweise die Notfalldaten von Patienten fehlen und zu falschen Diagnose- und Therapieentscheidungen führen.
Ziel dieser VA ist die Regelung für Notfälle in der IT-Sicherheit.
Link zur IR: Notfallmanagement IT-Sicherheit
IR Medizintechnik Zugriff und Wartung
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Medizintechnik und deren Aktivierung und Deaktivierung in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.
Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Medizintechnik Zugriff und Wartung
IR IS+DS-Schulung Teammitglieder
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Informationssicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und der Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: IS+DS-Schulung Teammitglieder
IR GEM-P Einsatz von Mobiltelefonen
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Mobiltelefonen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: GEM-P Einsatz von Mobiltelefonen
IR Einsatz von Mobiltelefonen
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Mobiltelefonen in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Einsatz von Mobiltelefonen
IR Einsatz von IT-Endgeräten
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von IT-Endgeräten in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Einsatz von IT-Endgeräten
IR Einsatz von Wechseldatenträgern und anderen Speichermedien
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Wechseldatenträgern und Speichermedien in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Einsatz von Wechseldatenträgern und anderen Speichermedien
IR GEM-P Einsatz von Wechseldatenträgern und Speichermedien
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Wechseldatenträgern, Speichermedien sowie der Netzwerksicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen.
Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: GEM-P Einsatz von Wechseldatenträgern und Speichermedien
IR Medizintechnik Einsatz und Aktivierung
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Medizintechnik und deren Aktivierung und Deaktivierung in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Medizintechnik Einsatz und Aktivierung
IR Einsatz des Betriebssystems Windows
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz des Betriebssystem Windows in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Einsatz des Betriebssystems Windows
IR Einsatz mobiler Apps
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz mobiler Anwendungen (Apps) in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Einsatz mobiler Apps
IR Einsatz von Office Produkten
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von Office-Produkten in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Einsatz von Office Produkten
IR GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Einsatz von IT-Endgeräten, mit und ohne das Betriebssystem Windows, in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: GEM-P Einsatz von Endgeräten mit und ohne Betriebssystem Windows
IR Leitlinie IS v10-2020
Your Subtitle Goes Here
IR Umsetzung der Netzwerksicherheit
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Umsetzung der Netzwerksicherheit in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung, ist die Vereinheitlichung der Abläufe und die Sicherstellung des Prozesses, der geregelt wird und die Gewährleistung der Vollständigkeit sowie der geplanten Ergebnisqualität.
Link zur IR: Umsetzung der Netzwerksicherheit
IR Durchführung Bestandsaufnahme technischen + organisatorischen Infrastruktur Umsetzung DVG BDSG DSGVO
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zur Durchführung Bestandsaufnahme der technischen und organisatorischen Infrastruktur in geregelten Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und der Sicherstellung der Vollständigkeit und Qualität der Bestandsaufnahme.
Link zur IR: Durchführung Bestandsaufnahme technischen + organisatorischen Infrastruktur Umsetzung DVG BDSG DSGVO
Datenschutz
Verfahrensanweisung (ISO 9001)
VA Basis-Schulung Datenschutz
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für alle Anwendungen in der medizinischen Versorgung, der technischen Infrastruktur (IT und Medizintechnik) und die digitalen Prozesse in der Verwaltung.
Link zur VA: Basis-Schulung Datenschutz (PDF)
VA Aufnahme Ist-Zustand
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung von Schulungen zur konformen Anwendung der IT-Sicherheitsrichtlinie nach § 75b SGB V und der DatenschutzGrundverordnung (DSGVO).
Die Schulungen beziehen sich auf Anwendungen der IT-Sicherheit im Bereich der Verwaltung und der Informationstechnologie (z.B. elektronische Patientenakte (ePA).
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Aufnahme IST-Zustand
VA Verantwortlichkeiten & Zuständigkeiten
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung aller Prozesse im Datenschutz nach den rechtlichen Rahmenbedingungen zur ärztlichen Schweigepflicht und den Regelungen nach DSGVO und BDSG.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Verantwortlichkeiten & Zuständigkeiten
VA Prozessbeschreibung TOM
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung von technischen und organisatorischen Maßnahmen.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Prozessbeschreibung TOM
VA Verfahrensverzeichnis
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Umsetzung der DSGVO im Bereich Verfahrensverzeichnis.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Verfahrensverzeichnis
VA Teambesprechungen
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung von Besprechungen und Schulungen zur konformen Anwendung der Datenschutz-Grundverordnung (DSGVO).
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Teambesprechungen
VA Fortbildung & Schulung
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung von Schulungen und Fortbildungen im Bereich Datenschutz.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Fortbildung & Schulung
VA AV-Verträge nach DSGVO
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Behandlung der Auftragsverarbeitungsverträge (AVVerträge) nach der Datenschutz-Grundverordnung (DSGVO).
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: AV-Verträge nach DSGVO
VA Risikomanagement im Datenschutz (DSGVO)
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung des Risikomanagements.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Risikomanagement im Datenschutz (DSGVO)
VA Datenschutzleitlinie
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Anwendung der übergeordneten Datenschutzleitlinie.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Datenschutzleitlinie
VA Notfallmanagement im Datenschutz
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt bei Datenschutzvorfällen (Datenpannen) im Kontext der Datenschutz-Grundverordnung (DSGVO).
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Notfallmanagement im Datenschutz
VA Einzelregelungen DSGVO
Your Subtitle Goes Here
Anwendungsbereich
Diese Anweisung gilt für die Durchführung der zusätzlichen Maßnahmen nach der DSGVO, insbesondere Datenschutz Richtlinien.
Der Anwendungsbereich ist unabhängig von den Standorten der Einheiten und ist definiert für alle Bereiche, in denen personenbezogene Daten, erfasst, verarbeitet, übertragen und gespeichert werden.
Link zur VA: Einzelregelungen DSGVO
Interne Regelungen (QEP)
QEP IR Basis-Schulung Datenschutz
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur IR: Basis-Schulung Datenschutz
QEP IR Aufnahme Ist-Zustand
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: Aufnahme IST-Zustand (PDF)
QEP IR Verantwortlichkeiten & Zuständigkeiten
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: Verantwortlichkeiten & Zuständigkeiten
QEP IR Prozessbeschreibung TOM
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: Prozessbeschreibungen TOM
QEP IR Verfahrensverzeichnis
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: Verfahrensverzeichnis
QEP IR Teambesprechungen
Your Subtitle Goes Here
Ziel der Regelung
Diese interne Regelung dient der internen Unterstützung der Datenschutzkoordinator*in (DSK) in medizinischen Einrichtungen wie Praxen, Kliniken, MVZ, speziell bei der rechtskonformen Umsetzung der Datenschutz-Rahmenbedingungen.
Link zur VA: Teambesprechungen
QEP IR Fortbildung & Schulung
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: Fortbildung & Schulung
QEP IR AV-Verträge nach DSGVO
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: AV-Verträge nach DSGVO
QEP IR Risikomanagement im Datenschutz (DSGVO)
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: Risikomanagement im Datenschutz (DSGVO)
QEP IR Datenschutzleitlinie
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: Datenschutzleitlinie
QEP IR Notfallmanagement im Datenschutz
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: Notfallmanagement im Datenschutz
QEP IR Einzelregelungen DSGVO
Your Subtitle Goes Here
Ziel der Regelung
Die interne Regelung hat das Ziel, die Abläufe und allgemeinen Regelungen zum Datenschutz in strukturierten Prozessen und Verfahren transparent umzusetzen und gut verständlich darzustellen. Ziel dieser Beschreibung ist die Vereinheitlichung der Abläufe und die Sicherstellung der Vollständigkeit und Qualität.
Link zur VA: Einzelregelungen DSGVO