Glossar

Qualitäts- und Datenschutzmanagement in der Medizin

 

Wählen Sie den gewünschten Bereich:

ABCDEFGHIJKLMN OPQRSTUVWXY Z

Ablaufplan

Ablaufpläne sind wesentliche Bestandteile der Dokumentation im Qualitätsmanagement. Sie werden entweder in einer Schrittfolge als Text oder aber in einer Grafik dargestellt. In der Grafik werden im Regelfall Flussdiagramme verwendet.

Anti-Virus SW

Spezial Software, die Rechner vor dem Befall von Computer-Viren schützt (Forderung der Datensicherheit)

Arbeitsanweisung

Eine Arbeitsanweisung ist eine detaillierte Vorgabe für die Erledigung eines bestimmten Prozessschritts. Arbeitsanweisungen sind im Regelfall Teile von Verfahrensanweisungen die als übergeordnete Ebene, Verfahren globaler beschreiben. Arbeitsanweisungen werden zu Stellenbeschreibungen einzelner Mitarbeiter zusammengefasst oder werden als Anlage zu einer Stellenbeschreibung dokumentiert.

Archiv

Die Dokumentation von Abläufen und auch die Erledigung von Aufgaben in Protokollen, müssen nach QM-Richtlinien archiviert werden. Dies kann in herkömmlicher (analoger) Form oder aber digital erfolgen. Analoge Archive sind häufig Ordner mit abgelegten Papierdokumenten. Software-Archive sind strukturierte Datenbanken, in denen digitale Formulare oder eingescannte Dokumente strukturiert abgelegt werden.

Audit

In einem Audit werden im Qualitäts-Managment Verfahrensanweisungen und ihre Durchführung auf Dokumentation und Übereinstimmung mit den Vorgaben geprüft. Man unterscheidet interne und externe Audits. Beim internen Audit wird von den verantwortlichen Mitarbeitern nach einer Checkliste die Leistungsfähigkeit des Systems überprüft. Bei externen Audits übernehmen fremde Prüfer die Evaluierung des QM-Systems in Praxis oder Klinik. Audits sind Grundlagen für Zertifizierungsprozesse.

Aufbewahrungspflicht

Die ärztliche Aufbewahrungspflicht wird in §10 Abs. 3 MBO-Ä für alle Ärzte in Deutschland geregelt.
Die Aufbewahrungsfrist der ärztlichen Dokumentation ist im Bürgerlichen Gesetzbuch (BGB) geregelt. Dazu heißt es in § 630f BGB, dass der Arzt die Patientenakte für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren hat, soweit nicht nach anderen Vorschriften andere Aufbewahrungsfristen gelten. Ebenso schreiben der Bundesmantelvertrag – Ärzte (BMV-Ä) und die Berufsordnung eine zehnjährige Aufbewahrungsfrist vor.

Der Arzt kann also davon ausgehen, dass er im Zweifel grundsätzlich alle Unterlagen mindestens zehn Jahre lang aufbewahren muss. Findet eine Behandlung beispielsweise im Jahr 2015 statt, kann er die hierzu erfolgte Dokumentation mit Ablauf des Jahres 2025 vernichten oder löschen. Sofern die Aufzeichnungen elektronisch dokumentiert worden sind, muss der Vertragsarzt dafür sorgen, dass sie innerhalb der Aufbewahrungszeit zur Verfügung gestellt werden können. Er muss die Daten also entsprechend sichern.

Aufsichtsbehörde(n)

Aufsichtsbehörden sind die vom jeweiligen Mitgliedstaat eingerichtete(n) Behörde(n), die der unabhängigen Datenschutzaufsicht dienen und die Einhaltung der DSGVO überwachen sollen.
In Deutschland hat die Aufsicht der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. In den Bundesländern haben die Landesbeauftragten für den Datenschutz die Aufsichts-Hoheit.

Auftragsverarbeiter

Auftragsverarbeiter im Sinne der DSGVO sind natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten. Für den Arzt sind z.B. Privatärztliche Verrechnungsstellen solche Auftragsverarbeiter.

Auftragsverarbeitung (DSGVO)

Die Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen auf Grundlage eines Vertrages. In den meisten Fällen erfolgt die Auftragsverarbeitung auf Grundlage eines Vertrags, der den Bestimmungen der DSGVO entsprechen muss.

Auskunftsrecht Patienten

Das Recht der Patienten auf Auskunft und Einsicht in die sie betreffenden Krankenunterlagen einschließlich der hierzu geführten elektronischen Behandlungs-dokumentation ist das wichtigste Betroffenenrecht und mittlerweile in seinem grundsätzlichen Bestand unumstritten.

Autoren-System

Im Qualitäts-Management spielt das Handbuch eine zentrale Rolle. Es wird mit einem Editor (beispielsweise Word) oder einem professionell entwickelten Autoren-System verwaltet. Ein Autoren-System ist ein Software-Modul, das die Kategorisierung, Spezifizierung und Strukturierung von Daten- und Grafik-Objekten erlaubt. Mit dem Autoren-System können Anwender von QM-Software komfortabel und zeitsparend eigene Texte entwickeln oder bestehende Dokumente modifizieren. Ein Autoren-System erlaubt auch im Regelfall die Zuordnung von Schlüsselworten (keywords) zu einzelnen Dokumenten. Ebenfalls werden in Autoren-Systemen Querverweise (Links) zugeordnet und gespeichert.

AV-Verträge

vor: den Auftragsdatenverarbeitungsvertrag, kurz ADV-Vertrag.
Mit der DSGVO sind die Anforderungen an AV-Verträge jedoch schärfer geworden. So wird etwa das Verhältnis zwischen Auftraggeber und Auftragnehmer präziser geregelt: Die DSGVO legt dem Auftragsverarbeiter mehr Pflichten auf, wie jene zur Unterstützung des Auftraggebers und die Verpflichtung zur Verschwiegenheit. Darüber hinaus sieht die DSGVO weitaus höhere Bußgelder bei Verstößen vor.

BDSG

Das deutsche Bundesdatenschutzgesetz regelt zusammen mit den Datenschutzgesetzen der Länder und anderen bereichsspezifischen Regelungen den Umgang mit personenbezogenen Daten, die in Informations- und Kommunikationssystemen oder manuell verarbeitet werden.

Das neue Bundesdatenschutzgesetz (BDSG-neu) stellt eine landesweite Ergänzung zur europäischen Datenschutz-Grundverordnung (DSGVO) dar.

Diese enthält eine Reihe von sogenannten Öffnungsklauseln, die eine nationale Spezifizierung bestimmter Vorschriften ermöglichen.
Die Sonderregelungen betreffen zum Beispiel den Datenschutz im Beschäftigungsverhältnis und die Fälle, in denen eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht.

Benchmarks

Der Begriff kommt aus den USA und steht für intelligente Kennzahlen. Benchmarking ist dabei ein Management-Konzept, das eine Bewertung mit Vergleichsdaten vornimmt und davon Maßnahmen ableitet. Häufig werden Benchmarks auch als Zielvorgaben im Qualitäts-Management definiert.

Betroffene

Betroffene im Sinne des Datenschutzes sindt die Personen, deren persönliche Daten berührt werden. Das gilt in der Arztpraxis für Patienten ebenso wie die Angestellten oder freie Mitarbeiter.

Biometrie

Automatisierte Erkennung von Individuen, basierend auf ihren Verhaltens- und biologischen Charakteristika (IT Bereich/ Zugangskontrolle).

Checklisten

Zur Prüfung von geordneten Abläufen und zur Erledigung von Aufgaben werden so genannte Checklisten eingesetzt. Sie setzen sich zusammen im Regelfall aus Teilaufgaben. Checklisten werden zur wiederkehrenden Prüfung (beispielsweise zur Wartung von Geräten etc.) eingesetzt. Diese Checklisten können gleichzeitig Grundlage zur Protokollierung von Prüfungen sein. Sie sind dann mit den entsprechenden Prüfvermerken zu archivieren.
Im Kontext des Qualitäts-Managements werden die Checklisten als „Mit geltende Dokumente“ zu Verfahrens- und Arbeitsanwendungen bezeichnet.

Cloud-basierte Systeme

Der Vorteil von Cloud-basierten Systemen besteht vor allem darin, dass sie standardisierte Leistungen schneller und zu einem günstigeren Preis anbieten als die Unternehmen selbst dies mit ihrer internen IT können. Die Anbieter erreichen dies über eine hochgradige Automatisierung ihrer Rechenzentren und eine optimale Auslastung ihrer Ressourcen durch eine heterogene und global verteilte Nutzerschaft.
Für Anwender entfallen die sonst üblichen Anfangsinvestitionen (CAPEX), es entstehen nur laufende Kosten (OPEX) durch den Bezug der Cloud-Dienste. Außerdem verkürzt sich die Zeit zur Bereitstellung von IT-Ressourcen im Vergleich zur traditionellen Beschaffung erheblich, so dass Firmen auf neue Anforderungen schneller reagieren können.
MCSS ist ein komplexes Cloud-basiertes System für Medizinische Einrichtungen wie Arztpraxen, Kliniken etc.

Investitionsausgaben (auch Capex, für Englisch capital expenditure; werden die bei einer Investition getätigten Ausgaben für längerfristige Anlagegüter genannt, beispielsweise für neue Computer. Im Gegensatz zu den Investitionsausgaben stehen die Aufwendungen für den operativen Geschäftsbetrieb, die Betriebskosten (auch Opex genannt, für Englisch operational expenditure). Capex und Opex zusammen ergeben die Totex (für Englisch total expenditure).
Cloud basierte Systeme sind also betriebswirtschaftlich deutlich attraktiver.

Coaching

Die Begleitung und Beratung von Teams bei bestimmten Aufgaben werden als Coaching bezeichnet. Bei der Einführung von QM-Systemen werden häufig externe Betreuer eingesetzt, die das Team in Praxis und Klinik unterstützen und die Kommunikation koordinieren und moderieren.

Compliance Management

Compliance Management bezeichnet die Gesamtheit der in einer Organisation (z. B. in einer Arztpraxis) eingerichteten Maßnahmen, Strukturen und Prozesse, um Regelkonformität sicherzustellen. Darunter können rechtsverbindliche und ethische Regeln fallen. Compliance Management in der Praxis/Klinik beinhaltet in jedem Fall Qualitätsmanagement nach GBA-RL, Datenschutz-Management nach BDSG/DSGVO, Sicherheitsmanagement für Patienten und Mitarbeiter nach MPG, MPBV, IFSG etc.

Ein Compliance Management System (CMMS) kann eine vielfältige rechtliche Bedeutung erlangen. Der Bundesgerichtshof (BGH) urteilte am 9. Mai 2017, dass ein effizientes CMMS bei der Zumessung einer Sanktion gegen Unternehmen/Organisationen mindernd berücksichtigt werden muss. Dies gilt auch besonders für Medizinische Einrichtungen.

Bei Praxisübergaben, speziell an größere Investoren spielt CM eine große Rolle bei der Due Diligence.

Content

Der englische Begriff für „Inhalt“ bezeichnet im Regelfall die Gesamtheit der Texte und Objekte eines QM-Handbuchs. Dieser Content wird verwaltet durch das CMS.

CMS

Abkürzung für Content Management System. Es handelt sich dabei um eine intelligente Software, die die Inhalte einer Dokumentation, im Qualitätsmanagement, das QM-Handbuch, verwaltet.

Code of Conduct

Der CoC stellt Verhaltensregeln für den Umgang mit personenbezogenen Daten, die von den Aufsichtsbehörden genehmigt werden, insbesondere Anleitungen, wie der Verantwortliche oder Auftragsverarbeiter die Datenverarbeitung durchzuführen hat und wie die Einhaltung der Anforderungen nachzuweisen ist, dar. Im Qualitäts-management gibt es dazu übergeordnete Kodex-Dokumente und korrespondierende Verfahrensanweisungen.

Datenmodell

Die strukturierte Darstellung von Informationen zur Beschreibung einer Situation wird in der Informatik auch als Datenmodell bezeichnet. Dabei kommt es insbesondere auf die Intelligenz der Struktur an. Diese Intelligenz kann beispielsweise in einer Kategorisierung, Qualifizierung und Standardisierung über Terminologie bestehen. Im Qualitätsmanagement ist das Datenmodell insbesondere bei Patientenbezogenen Daten wesentlich. Nur, wenn ein intelligentes Datenmodell, beispielsweise für Befunde, Therapien, Behandlungspläne etc. vorhanden ist, lässt sich auch eine qualitativ hochwertige Kontrolle/Auswertung realisieren

Datenschutz

Unter Datenschutz versteht man den Schutz personenbezogener Daten vor Missbrauch, oft im Zusammenhang auch mit dem Schutz der Privatsphäre. Zweck und Ziel des Datenschutzes ist die Sicherung des Grundrechts auf informationelle Selbstbestimmung der Einzelperson. Jeder soll selbst bestimmen können, wem er wann welche seiner Daten und zu welchem Zweck zugänglich macht.
Personenbezogene Daten sind gemäß § 3 Abs. 1 BDSG „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“.
Der stetig zunehmenden Erhebung, Speicherung, Weitergabe, Vernetzung und Nutzung von Daten durch fortschreitende Technologisierung (Email, Internet, Mobiltelefone, soziale Netzwerke, Kundenkarten etc.) steht eine gewisse Gleichgültigkeit weiter Teile der Bevölkerung, aber auch auf Unternehmerseite entgegen, in deren Augen Datenschutz keinen oder nur einen geringen Stellenwert hat.

Datenschutzbeauftragte

Ein Datenschutzbeauftragter (DSB) wirkt in einer Organisation, wie einer Praxis oder Klinik, auf die Einhaltung des Datenschutzes hin. Die Person kann Mitarbeiter dieser Organisation sein oder als externer Datenschutzbeauftragter bestellt werden. Der Datenschutzbeauftragte muss die notwendige Fachkunde für die Ausübung besitzen und darf nicht in einen Konflikt oder in die Gefahr der Selbstkontrolle geraten.
Die Berufung eines DSB wird beispielsweise im DSGVO geregelt.

Datenschutz Folgeabschätzung

Mit der EU-Datenschutz-Grundverordnung wird das Instrument der Datenschutz-Folgenabschätzung (DSFA) eingeführt (Art. 35 EU-DSGVO). Dabei handelt es sich um die Pflicht für den Verantwortlichen, vor Beginn einer geplanten Datenverarbeitung eine Abschätzung der Folgen vorzunehmen und zu dokumentieren. Bei mehreren Verarbeitungsvorgängen kann die Untersuchung gebündelt vorgenommen werden.

Grundsätzlich ist die Datenschutz-Folgenabschätzung immer dann durchzuführen, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Darüber hinaus ist sie zwingend durchzuführen, wenn eines der in Art. 35 EU-DSGVO in Abs. 3 bestimmten Regelbeispiele vorliegt.

Datenschutzrechtliche Einwilligung

Die DS-E ist im DSGVO in verschiedenen Artikeln geregelt. Weitere gesetzliche Grundlagen sind Das BDSG und das PRG.

Datensicherheit

Die Datensicherung in der Arztpraxis ist eine Aufgabe, die oft unterschätzt oder vernachlässigt wird. Präventive Maßnahmen sind jedoch wesentlich preiswerter als Schadensbeseitigung.

Nach dem Gesetz ist die Dokumentation der ärztlichen Tätigkeit am Patienten über Jahrzehnte hinweg nutzbar aufzubewahren. Viele Ärzte arbeiten heute mit einer elektronischen Dokumentation, der die erwiesene Langlebigkeit von Papier abgeht.
Deshalb gehört ein professionelles Datensicherungs-Konzept sowohl zum Datenschutz-Management nach DSGVO/BDSG als auch zum Qualitätsmanagement nach GB-RL.

Datenschutzverstöße

Bei sogenannten „Datenpannen“ sieht die DSGVO nach Art. 33 Abs. 3 genaue Melde- und Benachrichtigungspflichten der Ärzte und medizinischen Einrichtungen gegenüber den Aufsichtsbehörden vor (siehe auch Sanktionen).

DS

Siehe Datenschutz

DSB

Siehe Datenschutzbeauftragte.

DSFA

Siehe Datenschutz Folgeabschätzung

Datensparsamkeit

Die Datensparsamkeit bedeutet, dass die Datenverarbeitung auf das notwendige Maß beschränkt sein muss, beispielsweise bei einer Bestellung im Online-Shop nur die Anschrift angefragt werden darf und nicht das Geschlecht. Im medizinischen Bereich bedeutet dies, dass z.B. die Anamnese sich nach dem Besuchsgrund eines Patienten richten sollte.

Daten-Übertragbarkeit/Daten-Portabilität

Die Daten-Übertragbarkeit ist der Anspruch einer Person, eine Kopie der sie betreffenden personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten. Der Nutzer (z.B. Patient) hat damit das Recht, Daten von einem einem Arzt zu einem anderen „mitzunehmen“.

Datenverarbeitung

Datenverarbeitung im Sinne des Datenschutzes ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie
• das Erheben,
• das Erfassen,
• die Organisation,
• das Ordnen,
• die Speicherung,
• die Anpassung oder Veränderung,
• das Auslesen,
• das Abfragen,
• die Verwendung,
• die Offenlegung durch Übermittlung, Verbreitung oder Bereitstellung,
• den Abgleich oder die Verknüpfung,
• die Einschränkung,
• das Löschen
• oder die Vernichtung.

DIN

Die Abkürzung steht für Deutsche Industrie Norm. Es handelt sich dabei um einen Standard, der häufig auch Teil eines internationalen Standards (beispielsweise EN) ist. Im Zusammenhang mit Qualitätsmanagement wird die Abkürzung DIN insbesondere mit ISO in Zusammenhang gebracht.

DIN EN ISO 9001

Im medizinischen Qualitätsmanagement repräsentiert diese Norm ein Qualitätsmanagement-System als Grundlage zur Zertifizierung. Über die reine Qualitätsscherung hinaus werden unter ISO 9001 umfangreiche Maßnahmen, die alle Abläufe innerhalb von Praxis und Klinik eindeutig festlegen, definiert, dokumentiert und kontrolliert.

DMP

Disease Management Programme sind zentral koordinierte Projekte zur optimierten Behandlung chronisch kranker Patienten.

Dokumentation

Die Dokumentation ist die Festschreibung und Speicherung von Vorgängen, durchgeführten Maßnahmen, Prüfungen und Ergebnissen. Der Dokumentation kommt im Qualitätsmanagement eine große Bedeutung zu. Die Dokumentation ist zu differenzieren nach allgemeinen Abläufen, Patientenbezogenen Behandlungsfällen und durchgeführten Prüfungen (interne oder externe Audits).

DSGVO

Die Datenschutz-Grundverordnung (DSGVO; französisch Règlement général sur la protection des données RGPD, englisch General Data Protection Regulation GDPR) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
Die DSGVO wird in Deutschland auf Landesebene ergänzt durch das Bundesdatenschutz Gesetz (BDSG neu), dass im Juni 2019 in einer neuen, präzisierten Fassung veröffentlicht wurde.

Due Diligence

Eine Due-Diligence-Prüfung, entsprechend dem englischen Rechts- und Geschäftsjargon oft verkürzt zu Due-Diligence (DD), bezeichnet eine sorgfältige Prüfung, die – im Regelfall durch den Käufer veranlasst – beim Kauf von Unternehmen oder Medizinischen Einrichtungen und Kliniken erfolgt. Due-Diligence-Prüfungen (sinngemäß übersetzt als „im Verkehr gebotene Sorgfalt“) analysieren Stärken und Schwächen des Objekts sowie die entsprechenden Risiken und spielen daher eine wichtige Rolle bei der Wertfindung und Bewertung, z.B. einer Praxis oder Klinik.
Käufer und Verkäufer vereinbaren Zeitraum und Umfang für die Due-Diligence-Prüfung, dabei kann ggf. die Zahlung einer Gebühr vereinbart werden, falls ein Kauf nicht zustande kommt. Bei Due-Diligence-Prüfungen werden i. d. R. externe Berater (Steuerberater, Anwälte, Wirtschaftsprüfer etc.) zu Rate gezogen.

In der DD spielen z.B. Compliance- Management, Qualitätsmanagement und Datenschutz Management eine zunehmend große Rolle in der Risiko-Analyse. Die „Risk and Gap Analysis“ macht wegen der möglichen hohen Folgekosten einen wesentlichen Teil im DD-Prozess aus.

EFQM

Abkürzung für European Fondation of Quality Management (www.deutsche-efqm.de). Die Organisation koordiniert Qualitäts-Management-Entwicklungen auf europäischer Ebene und entwickelt entsprechende Richtlinien und Vorschläge.

Einwilligung der betroffenen Person

Die Einwilligung von Patienten hat im Datenschutz einen hohen Stellenwert. Es ist jede unmissverständlich abgegebene Erklärung oder eindeutige Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden Daten einverstanden ist.

EN

Die Abkürzung EN steht für Europa Norm. Unter EN werden häufig auch ISO Normen unter der gleichen Nummer übernommen (Beispiel EN ISO 9001)

Ergebnis-Qualität

Im Qualitätsmanagement wird unterschieden nach Struktur-, Prozess- und Ergebnis-Qualität. Unter letzterer versteht man die Patientenbezogene Qualität (Besserung, Heilung und Steigerung der Lebensqualität). Die Ergebnis-Qualität ist somit nach außen gerichtet. Sie lässt sich messen durch Datenbasierte Auswertungen (Outcome Analysis) und Patientenbefragung (Patient Satisfaction).

Firewall Software

Eine Firewall (von englisch firewall, Brandwand oder Brandmauer) ist ein Sicherungssystem, das ein Rechnernetz oder einen einzelnen Computer vor unerwünschten Netzwerkzugriffen schützt. Weiter gefasst ist eine Firewall auch ein Teilaspekt eines Daten-Sicherheitskonzepts.
Jedes Firewall-Sicherungssystem basiert auf einer Softwarekomponente. Die Firewall-Software dient dazu, den Netzwerkzugriff zu beschränken, basierend auf Absender oder Ziel und genutzten Diensten. Sie überwacht den durch die Firewall laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden oder nicht. Auf diese Weise versucht sie, unerlaubte Netzwerkzugriffe zu unterbinden.

Diese Systeme sind vor allem auch für den Schutz besonders schutzwürdiger Daten in einer Arztpraxis und Klinik, speziell auch nach dem DSGVO von hoher Priorität.

Flussdiagramme

Bei wichtigen Ablaufplänen bietet sich die grafische Darstellung in Form so genannter Flussdiagramme an. Es handelt sich dabei um Schritte, die in Kästchen mit Pfeilen verbunden den Ablauf eines Prozesses darstellen. Flussdiagramme sind hilfreich zum schnellen Erfassen von Abläufen und sind deshalb bevorzugt zu verwenden bei Aushängen etc.

Forensische Sicherung

Qualitätsmanagement in der Medizin hilft dem Arzt und seinem Team, insbesondere auch bei rechtlichen Sachverhalten. Die forensische Sicherheit ist definiert als Verteidigungs-Instrument in Haftungsfällen, in denen auf standardisierte, geprüfte Abläufe nach medizinischer Evaluierung verwiesen werden kann. Im QM in der Medizin spielen auch Richtlinien eine immer größere Rolle. Sie sind ein Nachweis für Mediziner, dass kontrolliert und standardisiert gehandelt wurde. In den USA spielt Qualitätsmanagement in der Medizin hauptsächlich in der Forensik (bei Rechtsfragen) eine Rolle.

GBA

Gemeinsamer Bundesauschuss

GMG

Das letzte Gesundheitsreformgesetz wird als GKV Modernisierungsgesetz, Abkürzung GMG, bezeichnet. Es hat neue Maßstäbe für Qualitätsmanagement in der Medizin gesetzt. Relevant für QM in der Medizin sind vor allen Dingen die §§ 115, 135a und 136a SGB V.

Hygienegesetz

Das Hygienegesetz ist ein eigenständiges Gesetz, das alle rechtlichen und auch organisatorischen Vorgaben für die Hygiene sowohl in der Medizin wie auch im Verbraucherschutz regelt. Das Hygienegesetz ist für die medizinische Praxis und Klinik von großer Bedeutung. Kontrolliert wird das Hygienegesetz in der Einhaltung durch die Gesundheitsbehörden.

IHE

Das Projekt „Integrated Healthcare Enterprise“ hat sich die Realisierung von standardisierten Abläufen in der Medizin-Informatik zum Ziel gesetzt. Im IHE-Projekt arbeiten bereits seit fast sechs Jahren Software-Unternehmen und Hersteller von Medizin-Technik eng zusammen, um Standards in allen Bereichen zu erproben und im Rahmen der Qualitäts- und Investitions-Sicherung zu realisieren. Für das Qualitätsmanagement in der Medizin sind derartige Projekte besonders im Bereich der Terminologie und der Strukturierung von Daten, beispielsweise HL 7 und DICOM, relevant.

IfSG

Die Abkürzung IfSG steht für das Infektions-Schutz-Gesetz. Es ist ein eigenständiger rechtlicher Rahmen mit dem Ziel, übertragbare Krankheiten bei Menschen vorzubeugen, Infektionen frühzeitig zu erkennen und ihre Weiterverbreitung zu verhindern. Es regelt die Mitwirkung und Zusammenarbeit von Behörden des Bundes, der Länder, der Kommunen von Ärzten, Krankenhäusern, wissenschaftlichen Einrichtungen usw.
Für das Qualitäts-Management in der Medizin ist das IfSG von zentraler Bedeutung. Von ihm wird eine große Anzahl von Verfahrensanweisungen abgeleitet.

ISO

Die International Organisation of Standardisation, kurz ISO genannt, koordiniert internationale Normierungen. Bekannt im Qualitäts-Management ist der Standard ISO 9001 und ISO 9004.

JCAHO

Abkürzung für Joined Comition on Acriditation of Healthcare Organisations (www.jcaho.org). Amerikanische Organisation, die zertifizierte Anbieter im Gesundheitswesen prüft, akkreditiert und für Patienten und Partner veröffentlicht. Die JCAHO hat eigene Kriterien für Qualitäts-Management im Gesundheitsbereich entwickelt und gilt damit als zukunftsweisend auch für europäische QM-Entwicklungen im Healthcare-Bereich.

KBV QM-Richtlinien

Nach § 135 a (2) besteht nach SGB V ab 01/ 2004 die Verpflichtung zu einem internen Qualitätsmanagement für alle Vertragsärzte. Nach § 136 a (1) legt der gemeinsame Bundesausschuss die verpflichtenden Maßnahmen der Qualitätssicherung so wie die grundsätzlichen Anforderungen an ein einrichtungsinternes Qualitäts-Management fest. Die KBV entwickelt dazu ein entsprechendes Modell, das auf nationalen und internationalen Erfahrungen und bereits etablierten Konzepten basiert (ISO, PDCA, JCAHO, KPQ etc.)

KPQ

Abkürzung für KVWL-Praxis Qualitäts-Management.
Bezeichnet wird damit ein Programm der KV-Westfalen Lippe, das Konzepte zur Einführung von Qualitätsmanagement in Arztpraxen entwickelt hat.

Leitlinien

Unter Leitlinien versteht man Empfehlungen, die Handlungsvorgaben enthalten. Sie sollten dann übernommen werden, wenn keine qualifizierten Gründe dagegensprechen (siehe auch Richtlinien).

MCSS

MioCloud Solution Systems ist ein Unternehmensbereich der Engels & Fagel GmbH. Das System unterstützt Datenschutz- und Qualitäts- Management in allen Medizinischen Einrichtungen wie Arztpraxen, Kliniken, MVZ Organisationen etc.

Medizinproduktegesetz

Das Gesetz über Medizinprodukte (MPG) ist ein eigenständiges Gesetz, dessen Ziel es ist, den Verkehr mit Medizinprodukten zu regeln und dadurch für die Sicherheit, Eignung und Leistung der Medizinprodukte sowie die Gesundheit und den erforderlichen Schutz der Patienten, Anwender und Dritter zu sorgen (§1). Das MPG spielt im Qualitätsmanagement eine wesentliche Rolle als Grundlage zur Ableitung von Richtlinien und Verfahrensanweisungen

Medizinprodukte – Betreiberverordnung

Die MPBV wurde von der Bundesregierung abgeleitet vom Medizinprodukte-Gesetz (§2 Abs.2 und 3). Die Medizinprodukte-Betreiberverordnung gilt für das Errichten, Betreiben und die Anwendung von Medizinprodukten in Verbindung mit dem Medizinprodukte-Gesetz. Für das medizinische Qualitätsmanagement ist diese Verordnung konkrete Grundlage, beispielsweise zur Meldung von Vorkommnissen, Kontrollen der Sicherheiten etc.

Mitgeltende Dokumente (MD)

Mitgeltende Dokumente ist ein Begriff aus dem Qualitätsmanagement (z.B. nach ISO 9001). Es sind Unterlagen, die im Zusammenhang mit internen Prozessbeschreibungen (wie. Z. B. Verfahrensanweisungen, Arbeitsanweisungen) wichtige Hilfsmittel darstellen. Es handelt sich dabei z.B. um rechtliche Grundlagen wie z.B. Gesetze, Verordnungen, Richtlinien usw.. Ebenfalls unter die Kategorie MD fallen Checklisten, Formulare, Merkblätter etc.

MPG

Siehe Medizinproduktegesetz.

MPVO

Siehe Medizin Betreiberverordnung

One-Stop-Shop

besagt, dass sich Unternehmen, die Niederlassungen in mehrere EU-Staaten haben und dort Daten verarbeiten, bei grenzüberschreitender Datenverarbeitung nur an die Aufsichtsbehörde an ihrem Hauptsitz wenden können.

Open Source Software

Als Open Source (aus englisch open source, wörtlich offene Quelle) wird Software bezeichnet, deren Quelltext öffentlich und von Dritten eingesehen, geändert und genutzt werden kann.
Software kann sowohl von Einzelpersonen aus altruistischen Motiven zu Open-Source-Software gemacht werden wie auch von Organisationen oder Unternehmen, um Entwicklungskosten zu teilen oder Marktanteile zu gewinnen.
MCSS basiert auf einer Open Source Software und ist deshalb besonders preiswert und zukunftssicher.

Organigramm

Die grafische Darstellung der Organisations-Struktur in Unternehmen, Verbänden, Körperschaften und anderen Struktureinheiten nennt man Organigramm. Im Qualitätsmanagement spielt das Organigramm bei der Visualisierung der Verantwortungsbereiche und Zuständigkeiten eine zentrale Rolle. Das Organigramm ist meist der erste Schritt zur Dokumentation der Strukturen in Praxis oder Klinik als Voraussetzung für professionelles Qualitätsmanagement.

Patientenrechtegesetz

Das PRG ist eine 2013 in Kraft getretene gesetzliche Regelung von Rechten der Patienten, insbesondere gegenüber Ärzten und medizinischen Einrichtungen. Es regelt u.a. die Ansprüche auf Auskunft des Arztes und korrespondiert in diesem Bereich mit den Datenschutz Regelungen nach DSGVO und BDSG.

PDCA

Abkürzung für Plan-Do-Check-Act. Häufig auch dargestellt als PDCA-Zyklus mit Planen- Ausführen- Kontrollieren- Handeln dargestellt. PDCA-Zyklen gelten als wichtigsten „Routinen“ im betrieblichen wie praxisinternen Qualitätsmanagement.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen; als identifizierbar wird eine Person angesehen, die direkt oder indirekt mittels Zuordnung zu einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

Phishing

Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird.

Der Begriff ist ein englisches Kunstwort, das sich aus password harvesting (Passworte sammeln) und fishing (Angeln, Fischen) zusammensetzt und bildlich das Angeln nach Passwörtern mit Ködern verdeutlicht.

Schutzmaßnahmen gegen Pishing können wirksam mit einem professionellen Datenschutz-Konzept umgesetzt werden (siehe Firewall, Cyber Security etc.)

Praxisverkauf

Der Verkauf von Praxen und Kliniken an andere Arztgruppen oder externe Investoren hat deutlich zugenommen. Dabei werden zusätzliche Kriterien wie Risikoanalysen und Compliance Fragen immer wichtiger. Im Rahmen einer Due Diligence wird von externen Fachleuten geprüft, ob eine Praxis/Klinik alle relevanten rechtlichen Anforderungen erfüllt oder ob sich aus Defiziten in der Führung und Umsetzung von Gesetzen Risiken ergeben. Bei fehlender Compliance werden Bewertungen häufig zwischen 15-20% niedriger angesetzt als bei rechtlich kompatiblen Praxen.
Es empfiehlt sich deshalb Qualitäts-, Datenschutz- und Patientensicherheits-Management rechtzeitig und nachweisbar (Audits) umzusetzen.

Privacy by Default (Dt.: Datenschutz durch Voreinstellung)

PbDefault bedeutet, dass Produkte standardmäßig datenschutzfreundlich eingestellt sind (z. B. datenschutzfreundliche Voreinstellung eines Internet-Browsers oder der Elektronischen Patientenakte).

Privacy by Design (Dt.: Datenschutz durch technische Konstruktion)

PbDefault bedeutet, dass Unternehmen schon bei der Entwicklung und Konzeption ihrer (internen) Prozesse und Produkte (z. B. einer Software) dem Datenschutz und der DSGVO Rechnung tragen müssen.

Profiling

Profiling ist jede automatisierte Verarbeitung personenbezogener Daten, um bestimmte personenbezogene Aspekte zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser Person zu analysieren oder vorherzusagen.

ProStat

Das MCSS Modul, mit dem die Zugriffe auf die Dokumente protokolliert werden. Es werden Nachweisdokumente für Audits erzeugt und es wird der Schulungsstatus der Mitarbeiter ermittelt.

Prozess

Die Summe der Tätigkeiten und Bearbeitungsschritte bei der Leistungserbringung wird als Prozess bezeichnet. In einem Prozess wird die Ablauf-Organisation mit den einzelnen Stufen beschrieben. Neben der verbalen Beschreibung (Ablaufplan) kann man auch die grafische Darstellung eines Prozesses in einem Flussdiagramm wählen

Prozess-Qualität

Neben der Struktur- und Ergebnis-Qualität wird die Prozess-Qualität im Qualitätsmanagement eigenständig behandelt. Unter der PQ versteht man die Qualität der Tätigkeiten und Abläufe im Rahmen der medizinischen Versorgung, beispielsweise bei Untersuchungen und Behandlungen. Beleuchtet werden die Methodik, die Systematik und Standardisierung der Behandlungsprozesse. Bei der Prozess-Qualität werden betriebswirtschaftliche Analysen (Kosten/Nutzen) ebenso wie Umweltfreundlichkeit und Ethik beleuchtet.

PRP

Die Abkürzung steht für Praxis Ressourcen Planung (oder Practice Ressource Planning). Darunter versteht man Planung, Koordination und Optimierung der Ressourcen in einer medizinischen Versorgungseinheit (Praxis oder Klinik). Das Gegenstück zu PRP im Bereich der Wirtschaft ist ERP (Enterprise Ressource Planning). Dem PRP System kommt im Qualitäts-Management in der Medizin eine zentrale wirtschaftliche Bedeutung zu. Nur bei effektiver Planung der Kapazitäten, insbesondere auch für die Realisierung von QM, lassen sich langfristig positive Ergebnisse erreichen. PRP lässt sich im Regelfall ausschließlich mit entsprechend spezialisierter Software realisieren.

Pseudonymisierung

Pseudonymisierung ist die Verwendung von personenbezogenen Daten in einer Weise, dass diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Dies ist beispielsweis einer medizinischen Studie relevant.

QEP

Qualität und Entwicklung in Praxen® ist das Qualitätsmanagement-System der Kassenärztlichen Vereinigungen (KV) mit der Kassenärztlichen Bundesvereinigung (KBV) für vertragsärztliche und –psychotherapeutische Praxen und MVZ. Das QMS wurde speziell für den Geltungsbereich der medizinischen Versorgung entwickelt.

QM

Siehe Qualitätsmanagement.

QM-RL

QM Richtlinie des GBA (siehe auch KV QM Richtlinie)

Qualität

Der Sammelbergriff „Qualität“ steht für alle Merkmale und Werte einer Einheit bzgl. der Eignung, festgelegte und vorausgesetzte Ziele und Erfordernisse zu erfüllen. Dabei kann sich Qualität auf Strukturen, Abläufe (Prozesse) und Ergebnisse beziehen.

Qualitätsmanagement

Unter QM versteht man alle Maßnahmen zur Verbesserung und Erhaltung der Qualität als legitime Erwartung der Patienten und der Volkswirtschaft insgesamt. Qualitätsmanagement umfasst die Dokumentation, die Analyse, das Controlling und auch alle Maßnahmen zur Qualitätssicherung.
Im Bereich von Praxen und Kliniken kann unterschieden werden, nach QM im Bereich Medizin, der Verwaltung und bei Patientenservice und Marketing. Während sich QM in der Medizin an rechtlichen Rahmenbedingungen orientiert, dient QM in der Verwaltung und im Marketing der Erreichung betriebswirtschaftlicher Ziele und der Optimierung der Arbeits- und Lebensqualität der Ärzte und ihrer Teams.

Qualitätssicherung

Ein Teilbereich des Qualitätsmanagements wird als QS (Qualitätssicherung) bezeichnet. Darunter versteht man die Summe aller Maßnahmen zur Absicherung der Erfüllung von gesetzten Zielen und Erfordernissen. Qualitätssicherungs-Maßnahmen sind beispielsweise regelmäßige Kontrollen zur Einhaltung von gesetzlichen Rahmenbedingungen, z.B. nach Hygienegesetz, Infektionsschutz-Gesetz, Medizinprodukte-Gesetz, Medizinprodukte-Betreiberverordnung etc.

QM-Handbuch

Zentrales Dokumentations-Instrument bei Einführung von QM in Praxis und Klinik ist das Handbuch. Es enthält alle wesentlichen Informationen für Ärzte und Teams. Das QM-Handbuch besteht aus dem Organigramm, Ablaufplänen, Verfahrensanweisungen, Arbeitsanweisungen, Checklisten usw. Es ist gegliedert nach den wesentlichen Kategorien im QM. Zu unterscheiden ist das QM-Handbuch für den Medizinbereich, die Verwaltung und die Marketing- und Service-Aktivitäten.
Das QM-Handbuch wird entweder mit einem einfachen Text-Editor (Word) oder aber mit einem professionellen Autoren-System erstellt. Im Bereich der ambulanten Ophthalmo-Chirurgie enthält ein QM-Handuch bis zu 400 Seiten nur im Bereich der medizinischen Anwendung.

QM-Software

Professionelles Qualitätsmanagement lässt sich ausschließlich mit intelligenter Informationstechnologie in der Medizin umsetzen. Dabei kann es sich einerseits um Standard-Software (Word, Excel) oder Spezial-Entwicklungen (beispielsweise MCSS). handeln. Professionelle QM-DS Software für Arztpraxen unterscheidet sich wesentlich von QM Systemen außerhalb der Medizin. Im Bereich Qualitäts- und Datenschutz-Management gelten spezifische Regelungen für Praxen, Kliniken und sonstige Medizinische Einrichtungen.

Ransomware

Ransomware ist ein gefährlicher Bereich der Cyberkriminalität geworden. Der Angreifer verschlüsselt die Daten der Opfer und verlangt ein Lösegeld für den privaten Schlüssel.
Ransomware wird unter anderem via E-Mail-Anhänge, infizierte Programme und kompromittierte Websites verteilt. Security-Experten bezeichnen ein Ransomware-Malware-Programm manchmal auch als Kryptovirus, Kryptotrojaner oder Kryptowurm.

Rechtssicherheit

Siehe Compliance

Ressourcen-Planung

Qualitätsmanagement kann nur dann realisiert werden, wenn die vorhandenen Ressourcen (Kapazitäten) differenziert zugeordnet, geplant und kontrolliert werden. Für die Einführung von QM müssen die entsprechenden Personal-Ressourcen vorhanden sein. Das gilt ebenfalls für die langfristige Umsetzung von QM mit dem Ziel der ständigen Verbesserung.

Richtlinien

Richtlinien sind Vorgaben, die bindend sind. Sie können von den verschiedenen Autoritäten für den medizinischen und verwaltungs-technischen Bereich herausgegeben werden. Die Einhaltung der Richtlinien ist selbstverständliches Element im Qualitätsmanagement in Praxis und Klinik (Siehe auch QM-RL des GBA).

RKI

Die Abkürzung steht für Robert Koch Institut.
Das RKI mit Sitz in Berlin (www.rki.de) veröffentlicht Richtlinien in enger Zusammenarbeit mit dem Bundesministerium für Gesundheit und soziale Sicherung (BMGS). So gibt das Robert Koch Institut beispielsweise Listen von geprüften und anerkannten Desinfektionsmitteln und –verfahren ebenso heraus wie Richtlinien für Krankenhaus-Hygiene und Infektionsprävention.

Sanktionen (bei Datenschutzverstößen)

Bei Verstößen gegen Datenschutz Regelungen (DSGVO und BDSG) können die Aufsichtsbehörden Strafen bis zu 10 Mio. Euro oder 2% eines Jahresumsatzes verhängt werden (in besonders schwerwiegenden Fällen erhöhen sich die Strafen auf 20 Mio. Euro bzw. 4% des Jahresumsatzes.

Schweigepflicht

Die Verschwiegenheitspflicht (auch Schweigepflicht und im StGB als Verletzung von Privatgeheimnissen) ist die rechtliche Verpflichtung bestimmter Berufsgruppen wie z.B. Ärzten und ihrem Team, ihnen anvertraute Geheimnisse nicht unbefugt an Dritte weiterzugeben.
Im weiteren Sinn ist die Verschwiegenheitspflicht eng mit dem Datenschutz verknüpft, da der Verschwiegenheitspflicht nicht nur anvertraute Geheimnisse, sondern auch personenbezogene und andere Daten, wie z. B. Gesundheitsdaten unterliegen.
In der DSGVO und dem BDSG neu ist die Schweigepflicht explizit verankert.

Sensible Daten

„Sensible Daten“ sind personenbezogenen Daten, aus denen die rassische und ethische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung, Daten über Gesundheit oder Sexualleben und sexuelle Ausrichtung. Die medizinischen Daten der ärztlichen Dokumentation gehören in diese Kategorie.

SGB V

Das Sozialgesetzbuch V ist Rechtsgrundlage für die vertragsärztliche Tätigkeit in Deutschland. Es wurde zum 01. Januar 2004 ergänzt in vielen Bereichen durch das so genannte GKV Modernisierungsgesetz (GMG) Im SGV V sind die Forderungen nach Qualitätsmanagement in der Medizin festgeschrieben. Dafür stehen insbesondere die §§ 115 und 135 ff.

Spamfilter

Software, die Computer vor unerwünschten Informationen (Spam) schützen, werden als Spamfilter bezeichnet.

Standards

Unter Standards versteht man Normierungen, die öffentlich bekannt sind und die eine einheitliche Anwendung von Applikationen jeder Art ermöglichen. So gibt es technische Standards, beispielsweise beim Anschluss von Geräten ebenso wie Standards bei der Software (IHE, HL7, DICOM etc.). Standards gehören zum Qualitätsmanagement als Leit- und Richtlinien in den unterschiedlichen Bereichen.

Stellenbeschreibung

Die Beschreibung der Gesamtheit aller Aufgaben für Mitarbeiter in einem Unternehmen oder einer medizinischen Einheit, wird als Stellenbeschreibung bezeichnet. Arbeitsrechtlich ist die Stellenbeschreibung ein Teil des Arbeitsvertrags und regelt insbesondere die Pflichten der Mitarbeiter. Die Stellenbeschreibungen können entweder detailliert alle Arbeitsprozesse beschreiben oder global die Verantwortungs- und Zuständigkeitsbereiche definieren. Im letzteren Fall ist es dann notwendig, dass Arbeitsanweisungen die Stellenbeschreibung ergänzen. Im QM können Stellenbeschreibungen aus globalen Dokumenten entwickelt werden. Sie sollten aber in jedem Fall individualisiert werden, um die speziellen Anforderungen der einzelnen Praxis oder Klinik abzubilden.

Struktur-Qualität

Neben der Prozess- und Ergebnis-Qualität ist die Struktur-Qualität Grundlage für QM in der Gesamtheit. Man versteht darunter die Grundlagen und Voraussetzungen für eine Leistungserbringung, insbesondere personell, organisatorisch, räumlich sowie medizinisch und medizin-technisch. Der Struktur-Qualität ist auch der gesamte Bereich der medizinischen Aus- und Weiterbildung zugeordnet.

Terminologie

Da die Sprache ein unverzichtbarer Bestandteil des Qualitätsmanagements ist, kommt der Standardisierung von Begriffen eine große Bedeutung zu. Die Terminologie wird damit zum Teil der QM-Dokumentation. Im medizinischen Bereich bezieht sich die QM-Terminologie auf technische wie medizinische Begriffe. So ist beispielsweise eine Terminologie zur Definition der Qualifikationen, der Geräte-Kategorien, der medizinischen Inhalte etc. notwendig. Insbesondere bei dem qualitätssichernden Datenauswertungen ist die Terminologie zur eineindeutigen Identifikation unverzichtbar (Outcome Analysis). Internationaler Standard in der medizinischen Terminologie ist SNOMED. Innerhalb von IEE (Integrated Eyecare Environments) stehen Terminologie-Pools in verschiedenen Sprachen zur Verfügung.

TOM

Technische und organisatorische Maßnahmen nach DSGVO Artikel 32.

Tutorial

Die Gesamtheit von Aus- und Weiterbildungsmaßnahmen und Schulungsmitteln kann in einem Tutorial (Schulungskompendium) zusammengefasst werden. In einem Software gestützten Tutorial können alle relevanten Dokumente für Qualitätsmanagement in der Medizin angeboten werden. Zu Tutorials gehören ebenfalls Anleitungen zur Einführung von QM, Einweisungen in Software und andere Organisationsmittel, Handbücher zur Schulung neuer Mitarbeiter im Team etc. Auch ein Glossar ist Bestandteil des Tutorials.

Verantwortlicher

Der Verantwortliche im Sinne des Datenschutzes ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Verarbeitung von personenbezogenen Daten entscheidet und für die Einhaltung der DSGVO sorgen muss.

Verfahren

Der Begriff „Verfahren“ wird im ärztlichen Compliance Management unterschiedlich verwendet. Im Qualitätsmanagement sind Verfahren alle Prozesse oder Abläufe einer Organisationseinheit. Daraus leiten sich die sogenannten „Verfahrensanweisungen“ ab.
Im Bereich Datenschutz nach BDSG werden Verfahren bezogen auf Verarbeitungs- tätigkeiten von (persönlichen) Daten. Bei der Verwendung des Begriffs „Verfahren“ ist also immer der Kontext zu berücksichtigen.

Verfahrensanweisungen

Verfahrensanweisungen sind Regeln und Beschreibungen, die definieren, wie wiederkehrende Abläufe und Prozesse zu gestalten sind. Aus Verfahrensanweisungen (VA) werden Arbeitsanweisungen (AA) abgeleitet. Verfahrensanweisungen sind Bestandteile des QM-Handbuchs.

Verfahrensverzeichnis (DSGVO)

Verfahrensverzeichnisse (nach DSGVO Verzeichnisse von Verarbeitungstätigkeiten) sind ab dem 25. Mai 2018 zur Pflicht für alle Arztpraxen und Kliniken. Damit müssen nicht nur alte Verfahrensverzeichnisse nach altem BDSG auf den neuesten Stand gebracht werden (Stichwort BDSG neu), sondern auch völlig neue erstellt werden. Dies gilt insbesondere für das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DS-GVO, das eine Zusammenstellung aller Datenverarbeitungstätigkeiten beinhalten soll. Inhabern von Arztpraxen kommt dies entgegen, da sie infolge ihrer täglichen Verarbeitung höchst sensibler Gesundheitsdaten in ihren Einrichtungen eine besondere Verantwortung zur Wahrung von Datenschutz- und Berufsrecht tragen (Art. 24 Abs. 1 DS-GVO sowie die Vorgaben der Berufsordnung).

Verzeichnis Verarbeitungstätigkeiten

Siehe Verfahrensverzeichnis

Vorabkontrolle

ist die Prüfung von Datenverarbeitungsvorgängen vor Beginn einer Datenverarbeitung.

WordPress

WordPress ist ein OpenSource Content-Management-System. Es wurde ab 2003 von Matthew Mullenweg als Software für Weblogs programmiert und wird als Open-Source-Projekt ständig weiterentwickelt. WordPress ist das am weitesten verbreiteten System zum Betrieb von Webseiten mit ca. 50 % Marktanteil an allen CMS bzw. 32 % Anteil aller Webseiten.

MCSS basiert auf WordPress und ist damit besonders preisgünstig und ebenso zukunftssicher durch die ständige Weiterentwicklung und Ergänzung durch innovative Funktionen.

Zertifizierung

Ein Verfahren bzw. dessen Ergebnis, bei dem einer Praxis oder einer Klinik bestätigt wird, dass es über ein QM-System verfügt und dass dieses den relevanten Standards entspricht, wird als Zertifizierung bezeichnet. Diese Bestätigung der Abläufe und Standard-Konformität kann nur durch unabhängige, akkreditierte Zertifizierungs-Gesellschaften oder Zertifizierer erteilt werden. Abschluss eines Zertifizierungs-Prozesses ist im Regelfall das Zertifizierungs-Audit. Das Zertifizierungs-Verfahren selbst lässt sich in die Schritte Anmeldung zur Zertifizierung, Projektbesprechung, Handbuchprüfung, Handbuch-Prüfbericht, internes Audit, Zertifizierungs-Audit und abschließende Zertifizierung gliedern.

Zugangskontrolle

stellt in der Informatik sicher, dass ein Rechner nur Kommunikation mit berechtigten Personen erlaubt (z.B. durch ein intelligentes Passwort oder ähnliche Schutzmaßnahmen)

Zugriffskontrolle

ist die Überwachung und Steuerung des Zugriffs auf personenbezogene Daten im Kontext der DSGVO. Die Zugriffskontrolle wird durch technische und organisatorische Maßnahmen gewährleistet.

Zutrittskontrolle

Nach DSGVO und BDSG ist die Praxis verpflichtet, die Daten der Patienten vor unberechtigtem Zugriff zu schützen. Unter das Zutritts-Management gehören z.B. räumliche Sicherungen wie auch die Verwaltung von Zugangs-Codes. Die Maßnahmen zum Zugriffsschutz sind zu dokumentieren und allen Mitarbeitern bekannt zu machen (Zugriffsschutz-Einweisung).

Zweckbindung

Die Zweckbindung der Datenerfassung bedeutet, dass personenbezogene Daten nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden dürfen. Speziell bei Anamnese-Daten müssen sich die Kriterien an dem Besuchsgrund orientieren (z.B. Abfrage nach Schwangerschaften).

 

Wählen Sie den gewünschten Bereich:

ABCDEFGHIJKLMN OPQRSTUVWXY Z

 

Nehmen Sie Kontakt mit uns auf! Wir freuen uns auf Sie.

 

MCSS AG
MedCloud Solution Systems

Weinsbergstraße 190
50825 Köln

Telefon
+49 (0) 221 47 44 77 44
Telefax
+49 (0) 221 47 44 77 55
e-Mail
info(at)mcss-ag.de

Geben Sie hier Ihre Kontaktdaten und Ihre Nachricht ein.

Datenschutz-Einwilligung

6 + 6 =