Glossar

Spezial Software, die Rechner vor dem Befall von Computer-Viren schützt (Forderung der Datensicherheit)

Eine Arbeitsanweisung ist eine detaillierte Vorgabe für die Erledigung eines bestimmten Prozessschritts. Arbeitsanweisungen sind im Regelfall Teile von Verfahrensanweisungen die als übergeordnete Ebene, Verfahren globaler beschreiben. Arbeitsanweisungen werden zu Stellenbeschreibungen einzelner Mitarbeiter zusammengefasst oder werden als Anlage zu einer Stellenbeschreibung dokumentiert.

Die Dokumentation von Abläufen und auch die Erledigung von Aufgaben in Protokollen, müssen nach QM-Richtlinien archiviert werden. Dies kann in herkömmlicher (analoger) Form oder aber digital erfolgen. Analoge Archive sind häufig Ordner mit abgelegten Papierdokumenten. Software-Archive sind strukturierte Datenbanken, in denen digitale Formulare oder eingescannte Dokumente strukturiert abgelegt werden.

In einem Audit werden im Qualitäts-Managment Verfahrensanweisungen und ihre Durchführung auf Dokumentation und Übereinstimmung mit den Vorgaben geprüft. Man unterscheidet interne und externe Audits. Beim internen Audit wird von den verantwortlichen Mitarbeitern nach einer Checkliste die Leistungsfähigkeit des Systems überprüft. Bei externen Audits übernehmen fremde Prüfer die Evaluierung des QM-Systems in Praxis oder Klinik. Audits sind Grundlagen für Zertifizierungsprozesse.

Die ärztliche Aufbewahrungspflicht wird in §10 Abs. 3 MBO-Ä für alle Ärzte in Deutschland geregelt.
Die Aufbewahrungsfrist der ärztlichen Dokumentation ist im Bürgerlichen Gesetzbuch (BGB) geregelt. Dazu heißt es in § 630f BGB, dass der Arzt die Patientenakte für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren hat, soweit nicht nach anderen Vorschriften andere Aufbewahrungsfristen gelten. Ebenso schreiben der Bundesmantelvertrag – Ärzte (BMV-Ä) und die Berufsordnung eine zehnjährige Aufbewahrungsfrist vor.

Der Arzt kann also davon ausgehen, dass er im Zweifel grundsätzlich alle Unterlagen mindestens zehn Jahre lang aufbewahren muss. Findet eine Behandlung beispielsweise im Jahr 2015 statt, kann er die hierzu erfolgte Dokumentation mit Ablauf des Jahres 2025 vernichten oder löschen. Sofern die Aufzeichnungen elektronisch dokumentiert worden sind, muss der Vertragsarzt dafür sorgen, dass sie innerhalb der Aufbewahrungszeit zur Verfügung gestellt werden können. Er muss die Daten also entsprechend sichern.

Aufsichtsbehörden sind die vom jeweiligen Mitgliedstaat eingerichtete(n) Behörde(n), die der unabhängigen Datenschutzaufsicht dienen und die Einhaltung der DSGVO überwachen sollen.
In Deutschland hat die Aufsicht der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. In den Bundesländern haben die Landesbeauftragten für den Datenschutz die Aufsichts-Hoheit.

Auftragsverarbeiter im Sinne der DSGVO sind natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten. Für den Arzt sind z.B. Privatärztliche Verrechnungsstellen solche Auftragsverarbeiter.

Die Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen auf Grundlage eines Vertrages. In den meisten Fällen erfolgt die Auftragsverarbeitung auf Grundlage eines Vertrags, der den Bestimmungen der DSGVO entsprechen muss.

Das Recht der Patienten auf Auskunft und Einsicht in die sie betreffenden Krankenunterlagen einschließlich der hierzu geführten elektronischen Behandlungs-dokumentation ist das wichtigste Betroffenenrecht und mittlerweile in seinem grundsätzlichen Bestand unumstritten.

Auftragsdatenverarbeitungsvertrag = AV-Vertrag.
Mit der DSGVO sind die Anforderungen an AV-Verträge schärfer geworden. So wird etwa das Verhältnis zwischen Auftraggeber und Auftragnehmer präziser geregelt: Die DSGVO legt dem Auftragsverarbeiter mehr Pflichten auf, wie jene zur Unterstützung des Auftraggebers und die Verpflichtung zur Verschwiegenheit. Darüber hinaus sieht die DSGVO weitaus höhere Bußgelder bei Verstößen vor.

Der Begriff kommt aus den USA und steht für aussagefähige Kennzahlen. Benchmarking ist dabei ein Management-Konzept, das eine Bewertung mit Vergleichsdaten vornimmt und davon Maßnahmen ableitet. Häufig werden Benchmarks auch als Zielvorgaben im Qualitäts-Management definiert.

Betroffene im Sinne des Datenschutzes sind die Personen, deren persönliche Daten berührt werden. Das gilt in Unternehmen und in der Arztpraxis für Kunden bzw. Patienten ebenso, wie für Angestellte und/oder freie Mitarbeitende.

Automatisierte Erkennung von Individuen, basierend auf ihren Verhaltens- und biologischen Charakteristika (IT Bereich/ Zugangskontrolle).

Der Vorteil von Cloud-basierten Systemen besteht vor allem darin, dass sie standardisierte Leistungen schneller und zu einem günstigeren Preis anbieten als die Unternehmen selbst dies mit ihrer internen IT können. Die Anbieter erreichen dies über eine hochgradige Automatisierung ihrer Rechenzentren und eine optimale Auslastung ihrer Ressourcen durch eine heterogene und global verteilte Nutzerschaft.
Für Anwender entfallen die sonst üblichen Anfangsinvestitionen (CAPEX), es entstehen nur laufende Kosten (OPEX) durch den Bezug der Cloud-Dienste. Außerdem verkürzt sich die Zeit zur Bereitstellung von IT-Ressourcen im Vergleich zur traditionellen Beschaffung erheblich, so dass Firmen auf neue Anforderungen schneller reagieren können.
MCSS ist ein komplexes Cloud-basiertes System für Medizinische Einrichtungen wie Arztpraxen, Kliniken etc.

Investitionsausgaben (auch Capex, für Englisch capital expenditure; werden die bei einer Investition getätigten Ausgaben für längerfristige Anlagegüter genannt, beispielsweise für neue Computer. Im Gegensatz zu den Investitionsausgaben stehen die Aufwendungen für den operativen Geschäftsbetrieb, die Betriebskosten (auch Opex genannt, für Englisch operational expenditure). Capex und Opex zusammen ergeben die Totex (für Englisch total expenditure).
Cloud basierte Systeme sind also betriebswirtschaftlich deutlich attraktiver.

Die Begleitung und Beratung von Teams bei bestimmten Aufgaben werden als Coaching bezeichnet. Bei der Einführung von Managementsystemen werden häufig externe Betreuer eingesetzt, die das Team im Unternehemn oder in Praxis und Klinik unterstützen und die Kommunikation koordinieren und moderieren.

Compliance Management bezeichnet die Gesamtheit der in einer Organisation (z. B. Unternehmen / Arztpraxis) eingerichteten Maßnahmen, Strukturen und Prozesse, um Regelkonformität sicherzustellen. Darunter können rechtsverbindliche und ethische Regeln fallen. Compliance Management beinhaltet in jedem Fall die Erfüllung der Vorgaben aus der DSGVO/BDSG, der rechtlichen Vorgaben zur Informationssicherheit und in Arztpraxen und Kliniken die Erfüllung der Vorgaben zum Qualitätsmanagement nach GBA-RL, Sicherheitsmanagement für Patienten und Mitarbeiter nach MPG, MPBV, IFSG etc.

Ein Compliance Management System (CMMS) kann eine vielfältige rechtliche Bedeutung erlangen. Der Bundesgerichtshof (BGH) urteilte am 9. Mai 2017, dass ein effizientes CMMS bei der Zumessung einer Sanktion gegen Unternehmen/Organisationen mindernd berücksichtigt werden muss. Dies gilt auch besonders für Medizinische Einrichtungen.

Bei Unternehm,ensübergaben / Praxisübergaben, speziell an größere Investoren spielt CM eine große Rolle bei der Due Diligence.

Der englische Begriff für „Inhalt“ bezeichnet im Regelfall die Gesamtheit der Texte und Objekte. Dieser Content wird verwaltet durch das CMS.

Abkürzung für Content Management System. Es handelt sich dabei um eine intelligente Software, die die Inhalte einer Dokumentation, im Qualitätsmanagement, das QM-Handbuch, verwaltet.

Der CoC stellt Verhaltensregeln für den Umgang mit personenbezogenen Daten, die von den Aufsichtsbehörden genehmigt werden, insbesondere Anleitungen, wie der Verantwortliche oder Auftragsverarbeiter die Datenverarbeitung durchzuführen hat und wie die Einhaltung der Anforderungen nachzuweisen ist, dar. Im Qualitäts-management gibt es dazu übergeordnete Kodex-Dokumente und korrespondierende Verfahrensanweisungen.

Unter Datenschutz versteht man den Schutz personenbezogener Daten vor Missbrauch, oft im Zusammenhang auch mit dem Schutz der Privatsphäre. Zweck und Ziel des Datenschutzes ist die Sicherung des Grundrechts auf informationelle Selbstbestimmung der Einzelperson. Jeder soll selbst bestimmen können, wem er wann welche seiner Daten und zu welchem Zweck zugänglich macht.
Personenbezogene Daten sind gemäß § 3 Abs. 1 BDSG „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“.
Der stetig zunehmenden Erhebung, Speicherung, Weitergabe, Vernetzung und Nutzung von Daten durch fortschreitende Technologisierung (Email, Internet, Mobiltelefone, soziale Netzwerke, Kundenkarten etc.) steht eine gewisse Gleichgültigkeit weiter Teile der Bevölkerung, aber auch auf Unternehmerseite entgegen, in deren Augen Datenschutz keinen oder nur einen geringen Stellenwert hat.

Ein Datenschutzbeauftragter (DSB) wirkt in einer Organisation, wie einer Praxis oder Klinik, auf die Einhaltung des Datenschutzes hin. Die Person kann Mitarbeiter dieser Organisation sein oder als externer Datenschutzbeauftragter bestellt werden. Der Datenschutzbeauftragte muss die notwendige Fachkunde für die Ausübung besitzen und darf nicht in einen Konflikt oder in die Gefahr der Selbstkontrolle geraten.
Die Berufung eines DSB wird beispielsweise im DSGVO geregelt.

Mit der EU-Datenschutz-Grundverordnung wird das Instrument der Datenschutz-Folgenabschätzung (DSFA) eingeführt (Art. 35 EU-DSGVO). Dabei handelt es sich um die Pflicht für den Verantwortlichen, vor Beginn einer geplanten Datenverarbeitung eine Abschätzung der Folgen vorzunehmen und zu dokumentieren. Bei mehreren Verarbeitungsvorgängen kann die Untersuchung gebündelt vorgenommen werden.

Grundsätzlich ist die Datenschutz-Folgenabschätzung immer dann durchzuführen, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Darüber hinaus ist sie zwingend durchzuführen, wenn eines der in Art. 35 EU-DSGVO in Abs. 3 bestimmten Regelbeispiele vorliegt.

Die DS-E ist im DSGVO in verschiedenen Artikeln geregelt. Weitere gesetzliche Grundlagen sind Das BDSG und das PRG.

Die Datensicherung in der Arztpraxis ist eine Aufgabe, die oft unterschätzt oder vernachlässigt wird. Präventive Maßnahmen sind jedoch wesentlich preiswerter als Schadensbeseitigung.

Nach dem Gesetz ist die Dokumentation der ärztlichen Tätigkeit am Patienten über Jahrzehnte hinweg nutzbar aufzubewahren. Viele Ärzte arbeiten heute mit einer elektronischen Dokumentation, der die erwiesene Langlebigkeit von Papier abgeht.
Deshalb gehört ein professionelles Datensicherungs-Konzept sowohl zum Datenschutz-Management nach DSGVO/BDSG als auch zum Qualitätsmanagement nach GB-RL.

Bei sogenannten „Datenpannen“ sieht die DSGVO nach Art. 33 Abs. 3 genaue Melde- und Benachrichtigungspflichten der Ärzte und medizinischen Einrichtungen gegenüber den Aufsichtsbehörden vor (siehe auch Sanktionen).

Siehe Datenschutz

Siehe Datenschutzbeauftragte.

Siehe Datenschutz Folgeabschätzung

Die Datensparsamkeit bedeutet, dass die Datenverarbeitung auf das notwendige Maß beschränkt sein muss, beispielsweise bei einer Bestellung im Online-Shop nur die Anschrift angefragt werden darf und nicht das Geschlecht. Im medizinischen Bereich bedeutet dies, dass z.B. die Anamnese sich nach dem Besuchsgrund eines Patienten richten sollte.

Die Daten-Übertragbarkeit ist der Anspruch einer Person, eine Kopie der sie betreffenden personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten. Der Nutzer (z.B. Patient) hat damit das Recht, Daten von einem einem Arzt zu einem anderen „mitzunehmen“.

Datenverarbeitung im Sinne des Datenschutzes ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie
• das Erheben,
• das Erfassen,
• die Organisation,
• das Ordnen,
• die Speicherung,
• die Anpassung oder Veränderung,
• das Auslesen,
• das Abfragen,
• die Verwendung,
• die Offenlegung durch Übermittlung, Verbreitung oder Bereitstellung,
• den Abgleich oder die Verknüpfung,
• die Einschränkung,
• das Löschen
• oder die Vernichtung.

Die Abkürzung steht für Deutsche Industrie Norm. Es handelt sich dabei um einen Standard, der häufig auch Teil eines internationalen Standards (beispielsweise EN) ist. Im Zusammenhang mit Qualitätsmanagement wird die Abkürzung DIN insbesondere mit ISO in Zusammenhang gebracht.

Im medizinischen Qualitätsmanagement repräsentiert diese Norm ein Qualitätsmanagement-System als Grundlage zur Zertifizierung. Über die reine Qualitätsscherung hinaus werden unter ISO 9001 umfangreiche Maßnahmen, die alle Abläufe innerhalb von Praxis und Klinik eindeutig festlegen, definiert, dokumentiert und kontrolliert.

Disease Management Programme sind zentral koordinierte Projekte zur optimierten Behandlung chronisch kranker Patienten.

Die Dokumentation ist die Festschreibung und Speicherung von Vorgängen, durchgeführten Maßnahmen, Prüfungen und Ergebnissen. Der Dokumentation kommt im Qualitätsmanagement eine große Bedeutung zu. Die Dokumentation ist zu differenzieren nach allgemeinen Abläufen, Patientenbezogenen Behandlungsfällen und durchgeführten Prüfungen (interne oder externe Audits).

Die Datenschutz-Grundverordnung (DSGVO; französisch Règlement général sur la protection des données RGPD, englisch General Data Protection Regulation GDPR) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
Die DSGVO wird in Deutschland auf Landesebene ergänzt durch das Bundesdatenschutz Gesetz (BDSG neu), dass im Juni 2019 in einer neuen, präzisierten Fassung veröffentlicht wurde.

Eine Due-Diligence-Prüfung, entsprechend dem englischen Rechts- und Geschäftsjargon oft verkürzt zu Due-Diligence (DD), bezeichnet eine sorgfältige Prüfung, die – im Regelfall durch den Käufer veranlasst – beim Kauf von Unternehmen oder Medizinischen Einrichtungen und Kliniken erfolgt. Due-Diligence-Prüfungen (sinngemäß übersetzt als „im Verkehr gebotene Sorgfalt“) analysieren Stärken und Schwächen des Objekts sowie die entsprechenden Risiken und spielen daher eine wichtige Rolle bei der Wertfindung und Bewertung, z.B. einer Praxis oder Klinik.
Käufer und Verkäufer vereinbaren Zeitraum und Umfang für die Due-Diligence-Prüfung, dabei kann ggf. die Zahlung einer Gebühr vereinbart werden, falls ein Kauf nicht zustande kommt. Bei Due-Diligence-Prüfungen werden i. d. R. externe Berater (Steuerberater, Anwälte, Wirtschaftsprüfer etc.) zu Rate gezogen.

In der DD spielen z.B. Compliance- Management, Qualitätsmanagement und Datenschutz Management eine zunehmend große Rolle in der Risiko-Analyse. Die „Risk and Gap Analysis“ macht wegen der möglichen hohen Folgekosten einen wesentlichen Teil im DD-Prozess aus.

Die Einwilligung von Patienten hat im Datenschutz einen hohen Stellenwert. Es ist jede unmissverständlich abgegebene Erklärung oder eindeutige Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden Daten einverstanden ist.

Die Abkürzung EN steht für Europa Norm. Unter EN werden häufig auch ISO Normen unter der gleichen Nummer übernommen (Beispiel EN ISO 9001)

Im Qualitätsmanagement wird unterschieden nach Struktur-, Prozess- und Ergebnis-Qualität. Unter letzterer versteht man die Patientenbezogene Qualität (Besserung, Heilung und Steigerung der Lebensqualität). Die Ergebnis-Qualität ist somit nach außen gerichtet. Sie lässt sich messen durch Datenbasierte Auswertungen (Outcome Analysis) und Patientenbefragung (Patient Satisfaction).

Bei wichtigen Ablaufplänen bietet sich die grafische Darstellung in Form so genannter Flussdiagramme an. Es handelt sich dabei um Schritte, die in Kästchen mit Pfeilen verbunden den Ablauf eines Prozesses darstellen. Flussdiagramme sind hilfreich zum schnellen Erfassen von Abläufen und sind deshalb bevorzugt zu verwenden bei Aushängen etc.

Qualitätsmanagement in der Medizin hilft dem Arzt und seinem Team, insbesondere auch bei rechtlichen Sachverhalten. Die forensische Sicherheit ist definiert als Verteidigungs-Instrument in Haftungsfällen, in denen auf standardisierte, geprüfte Abläufe nach medizinischer Evaluierung verwiesen werden kann. Im QM in der Medizin spielen auch Richtlinien eine immer größere Rolle. Sie sind ein Nachweis für Mediziner, dass kontrolliert und standardisiert gehandelt wurde. In den USA spielt Qualitätsmanagement in der Medizin hauptsächlich in der Forensik (bei Rechtsfragen) eine Rolle.

Das letzte Gesundheitsreformgesetz wird als GKV Modernisierungsgesetz, Abkürzung GMG, bezeichnet. Es hat neue Maßstäbe für Qualitätsmanagement in der Medizin gesetzt. Relevant für QM in der Medizin sind vor allen Dingen die §§ 115, 135a und 136a SGB V.

Die Abkürzung IfSG steht für das Infektions-Schutz-Gesetz. Es ist ein eigenständiger rechtlicher Rahmen mit dem Ziel, übertragbare Krankheiten bei Menschen vorzubeugen, Infektionen frühzeitig zu erkennen und ihre Weiterverbreitung zu verhindern. Es regelt die Mitwirkung und Zusammenarbeit von Behörden des Bundes, der Länder, der Kommunen von Ärzten, Krankenhäusern, wissenschaftlichen Einrichtungen usw.
Für das Qualitäts-Management in der Medizin ist das IfSG von zentraler Bedeutung. Von ihm wird eine große Anzahl von Verfahrensanweisungen abgeleitet.

Die International Organisation of Standardisation, kurz ISO genannt, koordiniert internationale Normierungen. Bekannt im Qualitäts-Management ist der Standard ISO 9001 und ISO 9004.

Abkürzung für KVWL-Praxis Qualitäts-Management.
Bezeichnet wird damit ein Programm der KV-Westfalen Lippe, das Konzepte zur Einführung von Qualitätsmanagement in Arztpraxen entwickelt hat.

Das Gesetz über Medizinprodukte (MPG) ist ein eigenständiges Gesetz, dessen Ziel es ist, den Verkehr mit Medizinprodukten zu regeln und dadurch für die Sicherheit, Eignung und Leistung der Medizinprodukte sowie die Gesundheit und den erforderlichen Schutz der Patienten, Anwender und Dritter zu sorgen (§1). Das MPG spielt im Qualitätsmanagement eine wesentliche Rolle als Grundlage zur Ableitung von Richtlinien und Verfahrensanweisungen

Die MPBV wurde von der Bundesregierung abgeleitet vom Medizinprodukte-Gesetz (§2 Abs.2 und 3). Die Medizinprodukte-Betreiberverordnung gilt für das Errichten, Betreiben und die Anwendung von Medizinprodukten in Verbindung mit dem Medizinprodukte-Gesetz. Für das medizinische Qualitätsmanagement ist diese Verordnung konkrete Grundlage, beispielsweise zur Meldung von Vorkommnissen, Kontrollen der Sicherheiten etc.

Mitgeltende Dokumente ist ein Begriff aus dem Qualitätsmanagement (z.B. nach ISO 9001). Es sind Unterlagen, die im Zusammenhang mit internen Prozessbeschreibungen (wie. Z. B. Verfahrensanweisungen, Arbeitsanweisungen) wichtige Hilfsmittel darstellen. Es handelt sich dabei z.B. um rechtliche Grundlagen wie z.B. Gesetze, Verordnungen, Richtlinien usw.. Ebenfalls unter die Kategorie MD fallen Checklisten, Formulare, Merkblätter etc.

Siehe Medizinproduktegesetz.

Siehe Medizin Betreiberverordnung

Als Open Source (aus englisch open source, wörtlich offene Quelle) wird Software bezeichnet, deren Quelltext öffentlich und von Dritten eingesehen, geändert und genutzt werden kann.
Software kann sowohl von Einzelpersonen aus altruistischen Motiven zu Open-Source-Software gemacht werden wie auch von Organisationen oder Unternehmen, um Entwicklungskosten zu teilen oder Marktanteile zu gewinnen.
MCSS basiert auf einer Open Source Software und ist deshalb besonders preiswert und zukunftssicher.

Die grafische Darstellung der Organisations-Struktur in Unternehmen, Verbänden, Körperschaften und anderen Struktureinheiten nennt man Organigramm. Im Qualitätsmanagement spielt das Organigramm bei der Visualisierung der Verantwortungsbereiche und Zuständigkeiten eine zentrale Rolle. Das Organigramm ist meist der erste Schritt zur Dokumentation der Strukturen in Praxis oder Klinik als Voraussetzung für professionelles Qualitätsmanagement.

Abkürzung für Plan-Do-Check-Act. Häufig auch dargestellt als PDCA-Zyklus mit Planen- Ausführen- Kontrollieren- Handeln dargestellt. PDCA-Zyklen gelten als wichtigsten „Routinen“ im betrieblichen wie praxisinternen Qualitätsmanagement.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen; als identifizierbar wird eine Person angesehen, die direkt oder indirekt mittels Zuordnung zu einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird.

Der Begriff ist ein englisches Kunstwort, das sich aus password harvesting (Passworte sammeln) und fishing (Angeln, Fischen) zusammensetzt und bildlich das Angeln nach Passwörtern mit Ködern verdeutlicht.

Schutzmaßnahmen gegen Pishing können wirksam mit einem professionellen Datenschutz-Konzept umgesetzt werden (siehe Firewall, Cyber Security etc.)

Der Verkauf von Praxen und Kliniken an andere Arztgruppen oder externe Investoren hat deutlich zugenommen. Dabei werden zusätzliche Kriterien wie Risikoanalysen und Compliance Fragen immer wichtiger. Im Rahmen einer Due Diligence wird von externen Fachleuten geprüft, ob eine Praxis/Klinik alle relevanten rechtlichen Anforderungen erfüllt oder ob sich aus Defiziten in der Führung und Umsetzung von Gesetzen Risiken ergeben. Bei fehlender Compliance werden Bewertungen häufig zwischen 15-20% niedriger angesetzt als bei rechtlich kompatiblen Praxen.
Es empfiehlt sich deshalb Qualitäts-, Datenschutz- und Patientensicherheits-Management rechtzeitig und nachweisbar (Audits) umzusetzen.

PbDefault bedeutet, dass Produkte standardmäßig datenschutzfreundlich eingestellt sind (z. B. datenschutzfreundliche Voreinstellung eines Internet-Browsers oder der Elektronischen Patientenakte).

PbDefault bedeutet, dass Unternehmen schon bei der Entwicklung und Konzeption ihrer (internen) Prozesse und Produkte (z. B. einer Software) dem Datenschutz und der DSGVO Rechnung tragen müssen.

Profiling ist jede automatisierte Verarbeitung personenbezogener Daten, um bestimmte personenbezogene Aspekte zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser Person zu analysieren oder vorherzusagen.

Das MCSS Modul, mit dem die Zugriffe auf die Dokumente protokolliert werden. Es werden Nachweisdokumente für Audits erzeugt und es wird der Schulungsstatus der Mitarbeiter ermittelt.

Die Summe der Tätigkeiten und Bearbeitungsschritte bei der Leistungserbringung wird als Prozess bezeichnet. In einem Prozess wird die Ablauf-Organisation mit den einzelnen Stufen beschrieben. Neben der verbalen Beschreibung (Ablaufplan) kann man auch die grafische Darstellung eines Prozesses in einem Flussdiagramm wählen

Neben der Struktur- und Ergebnis-Qualität wird die Prozess-Qualität im Qualitätsmanagement eigenständig behandelt. Unter der PQ versteht man die Qualität der Tätigkeiten und Abläufe im Rahmen der medizinischen Versorgung, beispielsweise bei Untersuchungen und Behandlungen. Beleuchtet werden die Methodik, die Systematik und Standardisierung der Behandlungsprozesse. Bei der Prozess-Qualität werden betriebswirtschaftliche Analysen (Kosten/Nutzen) ebenso wie Umweltfreundlichkeit und Ethik beleuchtet.

Die Abkürzung steht für Praxis Ressourcen Planung (oder Practice Ressource Planning). Darunter versteht man Planung, Koordination und Optimierung der Ressourcen in einer medizinischen Versorgungseinheit (Praxis oder Klinik). Das Gegenstück zu PRP im Bereich der Wirtschaft ist ERP (Enterprise Ressource Planning). Dem PRP System kommt im Qualitäts-Management in der Medizin eine zentrale wirtschaftliche Bedeutung zu. Nur bei effektiver Planung der Kapazitäten, insbesondere auch für die Realisierung von QM, lassen sich langfristig positive Ergebnisse erreichen. PRP lässt sich im Regelfall ausschließlich mit entsprechend spezialisierter Software realisieren.

Pseudonymisierung ist die Verwendung von personenbezogenen Daten in einer Weise, dass diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Dies ist beispielsweis einer medizinischen Studie relevant.

Siehe Qualitätsmanagement.

QM Richtlinie des GBA (siehe auch KV QM Richtlinie)

Der Sammelbergriff „Qualität“ steht für alle Merkmale und Werte einer Einheit bzgl. der Eignung, festgelegte und vorausgesetzte Ziele und Erfordernisse zu erfüllen. Dabei kann sich Qualität auf Strukturen, Abläufe (Prozesse) und Ergebnisse beziehen.

Unter QM versteht man alle Maßnahmen zur Verbesserung und Erhaltung der Qualität als legitime Erwartung der Patienten und der Volkswirtschaft insgesamt. Qualitätsmanagement umfasst die Dokumentation, die Analyse, das Controlling und auch alle Maßnahmen zur Qualitätssicherung.
Im Bereich von Praxen und Kliniken kann unterschieden werden, nach QM im Bereich Medizin, der Verwaltung und bei Patientenservice und Marketing. Während sich QM in der Medizin an rechtlichen Rahmenbedingungen orientiert, dient QM in der Verwaltung und im Marketing der Erreichung betriebswirtschaftlicher Ziele und der Optimierung der Arbeits- und Lebensqualität der Ärzte und ihrer Teams.

Ein Teilbereich des Qualitätsmanagements wird als QS (Qualitätssicherung) bezeichnet. Darunter versteht man die Summe aller Maßnahmen zur Absicherung der Erfüllung von gesetzten Zielen und Erfordernissen. Qualitätssicherungs-Maßnahmen sind beispielsweise regelmäßige Kontrollen zur Einhaltung von gesetzlichen Rahmenbedingungen, z.B. nach Hygienegesetz, Infektionsschutz-Gesetz, Medizinprodukte-Gesetz, Medizinprodukte-Betreiberverordnung etc.

Zentrales Dokumentations-Instrument bei Einführung von QM in Praxis und Klinik ist das Handbuch. Es enthält alle wesentlichen Informationen für Ärzte und Teams. Das QM-Handbuch besteht aus dem Organigramm, Ablaufplänen, Verfahrensanweisungen, Arbeitsanweisungen, Checklisten usw. Es ist gegliedert nach den wesentlichen Kategorien im QM. Zu unterscheiden ist das QM-Handbuch für den Medizinbereich, die Verwaltung und die Marketing- und Service-Aktivitäten.
Das QM-Handbuch wird entweder mit einem einfachen Text-Editor (Word) oder aber mit einem professionellen Autoren-System erstellt. Im Bereich der ambulanten Ophthalmo-Chirurgie enthält ein QM-Handuch bis zu 400 Seiten nur im Bereich der medizinischen Anwendung.

Professionelles Qualitätsmanagement lässt sich ausschließlich mit intelligenter Informationstechnologie in der Medizin umsetzen. Dabei kann es sich einerseits um Standard-Software (Word, Excel) oder Spezial-Entwicklungen (beispielsweise MCSS). handeln. Professionelle QM-DS Software für Arztpraxen unterscheidet sich wesentlich von QM Systemen außerhalb der Medizin. Im Bereich Qualitäts- und Datenschutz-Management gelten spezifische Regelungen für Praxen, Kliniken und sonstige Medizinische Einrichtungen.

Siehe Compliance

Qualitätsmanagement kann nur dann realisiert werden, wenn die vorhandenen Ressourcen (Kapazitäten) differenziert zugeordnet, geplant und kontrolliert werden. Für die Einführung von QM müssen die entsprechenden Personal-Ressourcen vorhanden sein. Das gilt ebenfalls für die langfristige Umsetzung von QM mit dem Ziel der ständigen Verbesserung.

Richtlinien sind Vorgaben, die bindend sind. Sie können von den verschiedenen Autoritäten für den medizinischen und verwaltungs-technischen Bereich herausgegeben werden. Die Einhaltung der Richtlinien ist selbstverständliches Element im Qualitätsmanagement in Praxis und Klinik (Siehe auch QM-RL des GBA).

Die Abkürzung steht für Robert Koch Institut.
Das RKI mit Sitz in Berlin (www.rki.de) veröffentlicht Richtlinien in enger Zusammenarbeit mit dem Bundesministerium für Gesundheit und soziale Sicherung (BMGS). So gibt das Robert Koch Institut beispielsweise Listen von geprüften und anerkannten Desinfektionsmitteln und –verfahren ebenso heraus wie Richtlinien für Krankenhaus-Hygiene und Infektionsprävention.

Die Verschwiegenheitspflicht (auch Schweigepflicht und im StGB als Verletzung von Privatgeheimnissen) ist die rechtliche Verpflichtung bestimmter Berufsgruppen wie z.B. Ärzten und ihrem Team, ihnen anvertraute Geheimnisse nicht unbefugt an Dritte weiterzugeben.
Im weiteren Sinn ist die Verschwiegenheitspflicht eng mit dem Datenschutz verknüpft, da der Verschwiegenheitspflicht nicht nur anvertraute Geheimnisse, sondern auch personenbezogene und andere Daten, wie z. B. Gesundheitsdaten unterliegen.
In der DSGVO und dem BDSG neu ist die Schweigepflicht explizit verankert.

„Sensible Daten“ sind personenbezogenen Daten, aus denen die rassische und ethische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung, Daten über Gesundheit oder Sexualleben und sexuelle Ausrichtung. Die medizinischen Daten der ärztlichen Dokumentation gehören in diese Kategorie.

Das Sozialgesetzbuch V ist Rechtsgrundlage für die vertragsärztliche Tätigkeit in Deutschland. Es wurde zum 01. Januar 2004 ergänzt in vielen Bereichen durch das so genannte GKV Modernisierungsgesetz (GMG) Im SGV V sind die Forderungen nach Qualitätsmanagement in der Medizin festgeschrieben. Dafür stehen insbesondere die §§ 115 und 135 ff.

Software, die Computer vor unerwünschten Informationen (Spam) schützen, werden als Spamfilter bezeichnet.

Unter Standards versteht man Normierungen, die öffentlich bekannt sind und die eine einheitliche Anwendung von Applikationen jeder Art ermöglichen. So gibt es technische Standards, beispielsweise beim Anschluss von Geräten ebenso wie Standards bei der Software (IHE, HL7, DICOM etc.). Standards gehören zum Qualitätsmanagement als Leit- und Richtlinien in den unterschiedlichen Bereichen.

Die Beschreibung der Gesamtheit aller Aufgaben für Mitarbeiter in einem Unternehmen oder einer medizinischen Einheit, wird als Stellenbeschreibung bezeichnet. Arbeitsrechtlich ist die Stellenbeschreibung ein Teil des Arbeitsvertrags und regelt insbesondere die Pflichten der Mitarbeiter. Die Stellenbeschreibungen können entweder detailliert alle Arbeitsprozesse beschreiben oder global die Verantwortungs- und Zuständigkeitsbereiche definieren. Im letzteren Fall ist es dann notwendig, dass Arbeitsanweisungen die Stellenbeschreibung ergänzen. Im QM können Stellenbeschreibungen aus globalen Dokumenten entwickelt werden. Sie sollten aber in jedem Fall individualisiert werden, um die speziellen Anforderungen der einzelnen Praxis oder Klinik abzubilden.

Neben der Prozess- und Ergebnis-Qualität ist die Struktur-Qualität Grundlage für QM in der Gesamtheit. Man versteht darunter die Grundlagen und Voraussetzungen für eine Leistungserbringung, insbesondere personell, organisatorisch, räumlich sowie medizinisch und medizin-technisch. Der Struktur-Qualität ist auch der gesamte Bereich der medizinischen Aus- und Weiterbildung zugeordnet.

Technische und organisatorische Maßnahmen nach DSGVO Artikel 32.

Die Gesamtheit von Aus- und Weiterbildungsmaßnahmen und Schulungsmitteln kann in einem Tutorial (Schulungskompendium) zusammengefasst werden. In einem Software gestützten Tutorial können alle relevanten Dokumente für Qualitätsmanagement in der Medizin angeboten werden. Zu Tutorials gehören ebenfalls Anleitungen zur Einführung von QM, Einweisungen in Software und andere Organisationsmittel, Handbücher zur Schulung neuer Mitarbeiter im Team etc. Auch ein Glossar ist Bestandteil des Tutorials.

Der Begriff „Verfahren“ wird im ärztlichen Compliance Management unterschiedlich verwendet. Im Qualitätsmanagement sind Verfahren alle Prozesse oder Abläufe einer Organisationseinheit. Daraus leiten sich die sogenannten „Verfahrensanweisungen“ ab.
Im Bereich Datenschutz nach BDSG werden Verfahren bezogen auf Verarbeitungs- tätigkeiten von (persönlichen) Daten. Bei der Verwendung des Begriffs „Verfahren“ ist also immer der Kontext zu berücksichtigen.

Verfahrensanweisungen sind Regeln und Beschreibungen, die definieren, wie wiederkehrende Abläufe und Prozesse zu gestalten sind. Aus Verfahrensanweisungen (VA) werden Arbeitsanweisungen (AA) abgeleitet. Verfahrensanweisungen sind Bestandteile des QM-Handbuchs.

Verfahrensverzeichnisse (nach DSGVO Verzeichnisse von Verarbeitungstätigkeiten) sind ab dem 25. Mai 2018 zur Pflicht für alle Arztpraxen und Kliniken. Damit müssen nicht nur alte Verfahrensverzeichnisse nach altem BDSG auf den neuesten Stand gebracht werden (Stichwort BDSG neu), sondern auch völlig neue erstellt werden. Dies gilt insbesondere für das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DS-GVO, das eine Zusammenstellung aller Datenverarbeitungstätigkeiten beinhalten soll. Inhabern von Arztpraxen kommt dies entgegen, da sie infolge ihrer täglichen Verarbeitung höchst sensibler Gesundheitsdaten in ihren Einrichtungen eine besondere Verantwortung zur Wahrung von Datenschutz- und Berufsrecht tragen (Art. 24 Abs. 1 DS-GVO sowie die Vorgaben der Berufsordnung).

Siehe Verfahrensverzeichnis

ist die Prüfung von Datenverarbeitungsvorgängen vor Beginn einer Datenverarbeitung.

stellt in der Informatik sicher, dass ein Rechner nur Kommunikation mit berechtigten Personen erlaubt (z.B. durch ein intelligentes Passwort oder ähnliche Schutzmaßnahmen)

ist die Überwachung und Steuerung des Zugriffs auf personenbezogene Daten im Kontext der DSGVO. Die Zugriffskontrolle wird durch technische und organisatorische Maßnahmen gewährleistet.

Nach DSGVO und BDSG ist die Praxis verpflichtet, die Daten der Patienten vor unberechtigtem Zugriff zu schützen. Unter das Zutritts-Management gehören z.B. räumliche Sicherungen wie auch die Verwaltung von Zugangs-Codes. Die Maßnahmen zum Zugriffsschutz sind zu dokumentieren und allen Mitarbeitern bekannt zu machen (Zugriffsschutz-Einweisung).

Die Zweckbindung der Datenerfassung bedeutet, dass personenbezogene Daten nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden dürfen. Speziell bei Anamnese-Daten müssen sich die Kriterien an dem Besuchsgrund orientieren (z.B. Abfrage nach Schwangerschaften).