NUMERAS Newsletter 03/2024
Übersicht
Qualitätsmanagement und Datenschutz
Hygiene
Schulungen und Webinare
Qualitätsmanagement und Datenschutz
Neue ISO-Anforderung
Das Internationale Akkreditierungsforum (IAF) und die Internationale Organisation für Normung (ISO) haben am 22. Februar eine gemeinsame Erklärung abgegeben, dass die Betrachtung möglicher Risiken, die sich aus dem Klimawandel ergeben, mit sofortiger Wirkung für einige ISO-Normen eine verpflichtende Anforderung wird.
Der Klimawandel muss zusammen mit anderen Themen auf seine Relevanz hin evaluiert werden. Die Anforderungen gelten für die Abschnitt 4.1 Analyse des Kontextes und 4.2 Anforderungen und Erwartungen interessierter Parteien.
Kapitel 4.1: Organisationen müssen im Rahmen der Kontextanalyse prüfen, ob der Klimawandel für sie ein relevantes Thema ist.
Kapitel 4.2: Die Anforderungen der interessierten Parteien bezüglich des Klimawandels müssen berücksichtigt werden.
Sollte das Thema relevant sein, dann muss es in der Risikoanalyse betrachtet werden.
Eine Risikoanalyse mit Beispielen finden Sie im Kundenbereich unserer QM-Bibliothek. Das Dokument 6_1_020_CL Risikoanalyse.xlsx beinhaltet im unteren Reiter unter Punkt 5 Risiken zum Klimawandel.
Bitte prüfen Sie, ob die Beispiele für Ihre Praxis relevant sind. Übernehmen Sie bitte relevante Punkte in Ihre Risikoanalyse und ergänzen weitere, mögliche Faktoren.
NIS-2: Richtlinie über die Netz- und Informationssicherheit
NIS-2 steht für die zweite Version der Richtlinie über die Netz- und Informationssicherheit der Europäischen Union (Network and Information Security Directive). Diese Richtlinie ist Teil des EU-Rechtsrahmens, der darauf abzielt, die Cybersicherheit innerhalb der Europäischen Union zu stärken und zu harmonisieren. Sie ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie, die 2016 in Kraft trat.
Die NIS-2-Richtlinie erweitert und verschärft die Anforderungen im Vergleich zur ursprünglichen Richtlinie. Sie setzt strenge Sicherheitsanforderungen für Betreiber wesentlicher Dienste (wie Energie, Transport, Banken, Gesundheitswesen) und Anbieter digitaler Dienste (wie Cloud-Dienste und Online-Marktplätze).
Nicht jede Arztpraxis muss die NIS-2-Richtlinie direkt umsetzen. Die Richtlinie zielt in erster Linie auf Betreiber wesentlicher Dienste und bestimmte digitale Dienstleister ab. Im Gesundheitswesen sind es vor allem größere Einrichtungen und Organisationen, die wesentliche Gesundheitsdienstleistungen erbringen, wie Krankenhäuser, größere Gesundheitsversorger und möglicherweise auch größere Labore, die unter die NIS-2-Richtlinie fallen.
Einzelne Arztpraxen oder kleinere medizinische Einrichtungen sind in der Regel nicht als Betreiber wesentlicher Dienste klassifiziert und unterliegen daher nicht direkt den Anforderungen der NIS-2-Richtlinie. Diese kleineren Praxen müssen jedoch weiterhin nationale Datenschutz- und IT-Sicherheitsgesetze einhalten, wie beispielsweise die DSGVO (Datenschutz-Grundverordnung) und nationale Gesetze zur IT-Sicherheit im Gesundheitswesen.
Größere Arztpraxen mit beispielsweise 100 Mitarbeitern an mehreren Standorten könnten unter die NIS-2-Richtlinie fallen, abhängig von der spezifischen Definition und den Klassifikationskriterien, die in der nationalen Umsetzung der Richtlinie festgelegt werden. Hier sind einige Faktoren, die berücksichtigt werden müssen:
- Definition von wesentlichen Diensten: Ob eine größere Arztpraxis als Betreiber wesentlicher Dienste gilt, hängt von der nationalen Umsetzung der NIS-2-Richtlinie ab. In vielen Fällen können größere medizinische Einrichtungen, die eine bedeutende Rolle im Gesundheitswesen spielen, als wesentliche Dienstleister eingestuft werden.
- Risikobewertung und kritische Infrastruktur: Wenn die Praxis als kritische Infrastruktur betrachtet wird oder eine bedeutende Rolle im Gesundheitswesen eines Landes spielt, könnte sie verpflichtet sein, die NIS-2-Richtlinie umzusetzen. Dies würde eine Risikoanalyse und die Implementierung von Maßnahmen zur Cybersicherheit beinhalten.
- Nationale Implementierung: Die genaue Definition und die Anforderungen können je nach Land unterschiedlich sein, da die Mitgliedstaaten der EU die Richtlinie in nationales Recht umsetzen müssen. Es ist wichtig zu prüfen, wie die Richtlinie in Ihrem spezifischen Land umgesetzt wird und welche Kriterien für die Klassifikation als Betreiber wesentlicher Dienste gelten.
Empfehlung:
- Prüfung der nationalen Gesetzgebung: Überprüfen Sie die nationalen Gesetze und Regelungen, die die NIS-2-Richtlinie umsetzen, um festzustellen, ob Ihre Praxis unter diese Vorschriften fällt.
- Konsultation mit Experten: Ziehen Sie in Erwägung, sich von Experten für IT-Sicherheit und Datenschutz beraten zu lassen, um sicherzustellen, dass Ihre Praxis alle relevanten Vorschriften einhält.
- Sicherheitsmaßnahmen implementieren: Unabhängig von der formalen Klassifikation ist es immer ratsam, robuste IT-Sicherheitsmaßnahmen zu implementieren, um Patientendaten zu schützen und die Kontinuität Ihrer Dienstleistungen zu gewährleisten.
Es ist wichtig, dass die Praxis die NIS-2-Richtlinie als fortlaufenden Prozess versteht, der regelmäßige Updates und Anpassungen erfordert.
Die Mitgliedstaaten der EU haben bis zum 17. Oktober 2024 Zeit, diese Richtlinie in nationales Recht umzusetzen. Das bedeutet, dass ab diesem Datum die neuen Regelungen und Anforderungen der NIS-2-Richtlinie in allen EU-Mitgliedstaaten gelten und von den betroffenen Unternehmen und Organisationen umgesetzt werden müssen.
Hygiene
HYGSO-Hygienenews
In einer Augenarztpraxis ist die Einhaltung höchster Hygienestandards von zentraler Bedeutung. Aufgrund der Sensibilität des Auges und der Anfälligkeit für Infektionen muss sichergestellt werden, dass alle Instrumente und Oberflächen steril und keimfrei sind. Hygienische Maßnahmen wie regelmäßige Desinfektion, die Verwendung von Einwegmaterialien und strikte Handhygiene sind unerlässlich, um das Risiko von Infektionen wie Bindehautentzündungen oder postoperativen Komplikationen zu minimieren. Eine sorgfältige Hygiene schützt nicht nur die Gesundheit der Patienten, sondern stärkt auch das Vertrauen in die Praxis und trägt zur hohen Qualität der medizinischen Versorgung bei.
In der neuesten Ausgabe des Newsletters unseres langjährigen Kooperationspartners HygieneManagement Solutions finden Sie folgende Themen:
- Candida auris: eine Herausforderung für die Hygiene
- Aktualisierung des Musterhygieneplans für Arztpraxen
- Hygiene-Tipp: Wechsel von Händedesinfektionsmittel
- Hygienezuschläge für ambulante Operationen beschlossen
Schulungen und Webinare
Unsere E-Learning-Plattform NUMERAS Personal umfasst Schulungs- und Personalmanagement in einem einzigen System und setzt neue Maßstäbe bei der Verbesserung der Abläufe in der Praxis. Das umfangreiche Kursangebot ist ein wichtiger Bestandteil des Qualitätsmanagements, unterstützt bei der regelmäßigen Fortbildung von Mitarbeitern und bietet Themen für Quereinsteiger und Fortgeschrittene.
Das Kursangebot wird regelmäßig erweitert und unsere beiden neuen Kurse sind ab sofort auf NUMERAS Personal verfügbar!
Konjunktivitis
Inhalte:
- Die Bindehaut des Auges
- Bakterielle Konjunktivitis
- Virale Konjunktivitis
- Mykotische Konjunktivitis
- Parasitäre Konjunktivitis
- Allergische Konjunktivitis
- Fazit
- Quiz
Warum sind nachts alle Katzen grau?
Microlearning: Erweitern Sie ihr Wissen in nur wenigen Minuten.
Inhalte:
- Wie lässt sich das begründen?
- Funktion der Photorezeptoren
- Quiz
- Fazit
Trockene oder feuchte AMD?
Microlearning: Erweitern Sie ihr Wissen in nur wenigen Minuten.
Inhalte:
- Exkurs: Anatomie
- Formen und Symptome
- Behandlung
- Quiz
- Fazit