Schnellstart für Fortgeschrittene
Bestandsaufnahme der Strukturen für QM, Cybersicherheit und Datenschutz nach Leitfaden
Das MC-PRAXIS Dental Managementsystem unterstützt die Praxis bei der Umsetzung von IT-Sicherheit, Datenschutz und mit einer erweiterten Version (Lizenz anzufordern) auch im Qualitätsmanagement. Am Anfang der Einführung steht deshalb eine Bestandsaufnahme der Managementsysteme wie ISMS, DSMS und QMS. Es erfolgt eine Evaluierung nach Aktualität und Vollständigkeit.
Verfahrensanweisung:
Analyse der aktuellen rechtlichen Rahmenbedingungen
Im zweiten Schritt werden die aktuellen rechtlichen Rahmenbedingungen für die Praxis analysiert. Zu prüfen sind z.B. die IT-Sicherheitsrichtlinie nach § 75b SGB V, die Datenschutzgrundverordnung (DSGVO) und die aktuelle QM-Richtlinie. Dazu steht u.a. die Leitlinie innerhalb des MC-PRAXIS Dental zur Verfügung (Schwerpunkt Cyberschutz und IT-Sicherheit).
Kennenlernen des „Leitfadens“
Die MCSS AG hat zur Umsetzung der gesetzlichen Verpflichtungen der zahnärztlichen Praxen einen Leitfaden zur Umsetzung der Sicherheitsrichtlinie der KZBV nach § 75b SGB V entwickelt. Der Leitfaden führt die Beauftragten und das Team durch die unterschiedlichen Vorgaben zur Informationssicherheit. Die Leitlinie sollte unbedingt in die eigene individuelle Umsetzung der technischen, organisatorischen und rechtlichen Maßnahmen einbezogen werden.
Identifikation Zuständigkeiten und Verantwortungsbereiche
Die Umsetzung der Informationssicherheit (IS), des Datenschutzes (DS) und des Qualitätsmanagements (QM) ist ein Projekt, das klare Zuständigkeiten intern und extern erforderlich macht. Es ist festzustellen, welche Rollen besetzt sind und welche Verfahrensanweisungen und Prozessbeschreibungen bestehen. Außerdem sind die rechtlichen Grundlagen der Ernennung der Beauftragten zu prüfen.
Verfahrensanweisung:
Abstimmung des Curriculums zur Aktualisierung
Wenn feststeht, welche Kapazität für den Relaunch oder die Aktualisierung in der Umsetzung der Sicherheitsrichtlinie zur Verfügung steht, wird konkret geplant, ob 12, 18 oder 24 Monate benötigt werden. Praxen, die bereits QM anwenden, haben es erfahrungsgemäß einfacher, die Anforderungen in 12 oder 18 Monaten zu erfüllen. Analog zu der Planung kann die Curriculum Vorlage ausgewählt werden (wann stehen welche Aufgaben an?).
Synchronisierung von Qualitätsmanagement und Cyberschutz/IT-Sicherheit
Für zahnärztliche Praxen gilt nach §§ 136 ff. SGB V die Verpflichtung zur Umsetzung eines QM-Systems. Viele Praxen setzen bereits ein QM-System nach ISO ein und nutzen entsprechende digitale Dokumente.
Innerhalb des MC-PRAXIS Dental Systems stehen QM-Vorlagen für diese QM-Systeme zur Verfügung. Die ISO Word Dokumente können in das lokale IT-System heruntergeladen werden.
Anwendung von SMARTLEARN durch die Mitarbeitenden
Für das zeitsparende und bequeme Training der Mitarbeitenden stehen kompakte Schulungsmodule für Smartphones, Tabletcomputer und PCs zur Verfügung. Die jeweils 12 Module für Cyber-Sicherheit und Datenschutz stellen die Grundlagen für die Rechtskonformität (z.B. nach § 75b SGB V) dar.
Prüfung des Gelernten mit Wissenstests
Die Wissensinhalte der SMARTLEARN Module können digital mit Multiple-Choice Abfragen geprüft werden.
Dazu stehen für alle Wissensinhalte zur IT- und Cyber-Sicherheit sowie zu Grundlagen des Datenschutzes nach DSGVO abgestimmte Wissenstests zur Selbstkontrolle zur Verfügung.
Teilnahmebestätigungen für SMARTLEARN Module
Um den Schulungsprozess erfolgreich abzuschließen, wird ein Schulungsthema ausgewählt und die bereitgestellten Videos sowie Lernmaterialien systematisch bearbeitet. Anschließend erfolgt ein Wissenstest, dessen Ergebnis als PDF-Datei, versehen mit Namen oder Personalnummer, gespeichert wird. Das Testergebnis wird an den Abteilungsleiter (Administrator) weitergeleitet, der den Schulungsnachweis ausfüllt, die Dokumente prüft und sie mit seiner Signatur verifiziert. Abschließend werden die Dokumente am vorgesehenen Ablageort archiviert.
Durchführung eines PDCA-Prozesses zur Ausschöpfung von Optimierungspotenzialen
Im Rahmen des Qualitätsmanagements wird einmal jährlich eine PDCA-Analyse durchgeführt (Plan-Do-Check-Act). Werden Ziele nicht erreicht oder ergeben sich Defizite in den Managementsystemen (ISMS, DSMS und QMS), werden im Team neue Lösungen definiert und die entsprechenden Arbeits- und Verfahrensanweisungen angepasst.
Erstellung eines Jahresberichts zu Informationssicherheit, Datenschutz und QM
Für die verschiedenen Arbeitsbereiche (Cyberschutz/IT-Sicherheit und Datenschutz) werden regelmäßige Statusprüfungen mit Berichten erwartet. Mit den entsprechenden Vorlagen und Musterberichten können mit geringem Aufwand die Berichte vorbereitet werden.