Mit dieser spezifischen Beratung erfahren die internen Datenschutzbeauftragten und IT-Leiter der Kliniken bei ihrer wichtigen Aufgabe wertvolle Begleitung. Vorrangiges Ziel ist es, die Durchführung der Datenschutz-Maßnahmen hausintern nachprüfbar sicherzustellen und damit als Krankenhaus bzw. als Klinikgruppe OH-KIS-konform zu sein.
Die Phase 1 der OH-KIS-Umsetzung umfasst mehrere Schritte, beginnend mit der Initialisierung des Prozesses und einer Analyse auf der Grundlage von Checklisten, die die OH-KIS-Anforderungen abbilden. Das Ergebnis ist eine standardisierte, gewichtete Übersicht, die den Abdeckungsgrad im Hinblick auf die OH-KIS-Anforderungen klinikbezogen ausweist. Es schließt sich die Identifikation von Maßnahmen auf Betreiber- und Herstellerseite an, die notwendig sind, um die ggf. festgestellten Defizite zu beheben bzw. mittels Workarounds (z.B. geeignete Prozessanpassungen) zu reduzieren. Danach erfolgt die Umsetzung der Maßnahmen auf Betreiberseite und die Kommunikation offener Punkte an die Herstellerseite. Alle Schritte werden voll umfänglich dokumentiert.
Die optionale Phase 2 sieht eine unabhängige Zertifizierung durch die Auditoren des TÜV Hessen vor. Das Krankenhaus erhält damit einen offiziellen Nachweis der leitlinienkonformen Umsetzung der OH-KIS in Form des Zertifikates "TÜV PROFICERT-plus".