DSP-Toolkit: Datensicherheit beim NHS
Wie werden Daten in Ihrer Firma gehandhabt? Wer hat Zugriff auf vertrauliche Daten? Wer hat diese Zugriffsberechtigungen genehmigt und warum? Welche Prozesse zur Erkennung und Prรคvention von Sicherheitslรผcken gibt es und welche Prozesse sorgen dafรผr, dass vertrauliche Patientendaten gut geschรผtzt sind und mit angemessener Sorgfalt behandelt werden? Ist die von Ihnen eingesetzte Technologie sicher und auf dem neuesten Stand? Das von NHS Digital ins Leben gerufeneย DSP Toolkitย verlangt all diese Informationen โ und noch mehr.
In diesem Artikel widmen wir uns den 10 Data Security Standards des National Data Guardian und der Frage, wie das DSP Toolkit verwendet wird, um die Einhaltung dieser Standards zu รผberprรผfen. Wer ist verpflichtet, es auszufรผllen und welche Herausforderungen sind damit verbunden? Auรerdem zeigen wir Ihnen, wie Sie mit Hilfe der Berechtigungsmanagement-Software tenfold die Compliance-Anforderungen der 10 Sicherheitsstandards umsetzen kรถnnen.
Was ist das DSP Toolkit?
Das von NHS Digital bereitgestellte Data Security and Protection Toolkit (DSPT) ist ein kostenloser Online-Fragebogen, der auf den 10 Datensicherheitsstandards des National Data Guardian basiert. Er besteht aus so genannten Assertions (Aussagen), die wiederum in 179 evidence items (Beweisgegenstรคnde bzw. Fragen) unterteilt sind.
Alle Organisationen, die im englischen Gesundheitswesen tรคtig sind โ von Krankenhรคusern รผber Pflegeheimen bis hin zu Hausรคrzten โ mรผssen das DSP-Toolkit 1-2x pro Jahr ausfรผllen, um zu ermitteln, inwieweit sie die vom Department of Health and Social Care festgelegten Anforderungen an die Daten- und Informationssicherheit erfรผllen โ insbesondere die 10 Datensicherheitsstandards des National Data Guardian.
Da sich Datensicherheitsstandards laufend รคndern werden auch die Anforderungen des DSP-Toolkit regelmรครig รผberarbeitet und aktualisiert. Dadurch wird sichergestellt, dass das DSPT stets mit den aktuellen Best Practices รผbereinstimmt. Aus diesem Grund ist auch eine jรคhrliche oder halbjรคhrliche Vervollstรคndigung verpflichtend.
Was ist der Zweck des DSP Toolkit?
Die Schlรผsselwรถrter lauten: Verantwortlichkeit und Compliance. Da sich die Menschen ihrer Datenschutzrechte immer bewusster werden, gewinnen die Bereiche Datenschutz und Vertraulichkeit auch fรผr Organisationen zunehmend an Bedeutung.
Der Zweck des DSPT ist es, diesen Menschen und all jenen, mit denen Sie zusammenarbeiten โ Hausรคrzten, NHS-Diensten, Auftraggebern, Aufsichtsbehรถrden โ zu signalisieren, dass Ihre Organisation mit vertraulichen Patientendaten ordnungsgemรคร und sicher umzugehen vermag. Ein hohes Maร an Verantwortlichkeit steigert das รถffentliche Vertrauen, dass die NHS und ihre Partnerorganisationen mit vertraulichen Daten umgehen kann. Dies wiederum senkt die Wahrscheinlichkeit, dass Patienten ihre Zustimmung zur Weitergabe persรถnlicher Daten an diese Organisationen zurรผckziehen.
Das DSP-Toolkit hilft Organisationen auรerdem dabei, sich gegen Datenmissbrauch zu schรผtzen, indem es sie dazu verpflichtet, die Einhaltung der wichtigsten Punkte der Datenschutz-Grundverordnung (DSGVO) nachzuweisen. Organisationen kรถnnen ihr vervollstรคndigtes DSPT verรถffentlichen, um dieses Vertrauen weiter zu stรคrken.
Wer ist dazu verpflichtet, das DSPT auszufรผllen?
Alle Organisationen, die Zugang zu vertraulichen NHS-Patientendaten und -Systemen haben/brauchen oder haben mรถchten mรผssen das DSP-Toolkit ausfรผllen.
NHS trusts (z.B. Krankenhรคuser)
Armโs length bodies, CCGs und CSUs
Alle anderen Sektoren
Hausarztpraxen
Wรคhrend Kategorie 1 & 2 Organisationen das DSPT 2x pro Jahr vervollstรคndigen mรผssen, mรผssen Kategorie 3 & 4 Organisationen dies nur 1x pro Jahr tun. Auรerdem mรผssen Kat. 1 & 2 Organisationen 116 der 179 Beweisgegenstรคnde beantworten, Kat. 3 & 4 nur jeweils 42.
Was sind die Herausforderungen des DSP-Toolkits?
Das DSPT ist ein umfangreicher und detaillierter Fragebogen. Die 179 Beweisgegenstรคnde, von denen 166 verpflichtend sind, werden als Beweisgegenstรคnde bezeichnet, weil sie zur Untermauerung Ihrer Antworten Beweise vorlegen mรผssen. Manchmal reicht eine schriftliche Antwort, manchmal wird ein Dokument verlangt (z. B. eine Excel-Tabelle oder PDF-Datei).
Das Ausfรผllen von 166 Fragen ist ein zeitaufwรคndiger Vorgang, der ein hohes Maร an Genauigkeit und Organisationstalent erfordert. Das Ausfรผllen des DSPT ist eine umfangreiche Aufgabe, die nicht bis zur Deadline aufgeschoben werden sollte. Es sollte ein fortlaufender Prozess sein, bei dem das ganze Jahr รผber regelmรครig Informationen hinzugefรผgt und aktualisiert werden.
Wenn Sie als grรถรere Organisation nicht รผber die entsprechenden Prozesse und Arbeitsablรคufe verfรผgen, die Ihnen dabei helfen, die Nachweise รผberall dort zu erbringen, wo das DSP-Toolkit sie verlangt, haben Sie ein Problem.
Wie kannย tenfoldย helfen?
tenfold ist eine Berechtigungsmanagement-Software, die komplexe Berechtigungsprozesse automatisiert und vereinfacht. Die Software richtet sich an Organisationen mit 100+ Anwendern und ist daher am besten geeignet, Organisationen der Kategorie 1 und 2, die eine groรe Menge an Patientendaten und Anwendern zu verwalten haben, bei der Vervollstรคndigung des DSP-Toolkits zu unterstรผtzen.
tenfold kann Sie bei der Einhaltung der 10 Data Security Standards, insbesondere der Standards 1 und 4, hervorragend unterstรผtzen. Viele Aufgaben in der Benutzerverwaltung, fรผr die Ihre IT-Administratoren meist wertvolle Zeit opfern mรผssten, kรถnnen Sie mit tenfold automatisieren. tenfold stellt auรerdem umfangreiche Berechtigungs-Reports bereit, mit Info darรผber wer auf was und warum Zugriff hat und wer ihn gewรคhrt hat. Diese Reports kรถnnen sowohl bei internen als auch externen Audits verwendet werden.
Erleben Sie tenfold in Aktion: Unser Produkt-Demo zeigt alle Funktionen!