- Datenverarbeitungsprozesse im Krankenhaus bzw. in Kliniken • Abgrenzung der Verantwortlichkeiten und Zuständigkeiten • Ausgestaltung des Datenschutz- und Informationssicherheitsmanagements • Anforderungen des IT-Grundschutzstandards und der ISO 27001 native • Inhalte des Branchenspezifischen Sicherheitsstandards für die medizinische Versorgung (B3S) • Anwendung der Orientierungshilfe Krankenhausinformationssysteme (OH-KIS) • Leitlinie, Schutzziele, Risikomanagement • Abgrenzung des Informationsverbunds (Scope) • Toolbasierter Einsatz für die Bearbeitung der Anforderungen für Datenschutz und Informationssicherheit • Kritische Schwachstellen im Krankenhaus bzw. in Kliniken erkennen und durch Umsetzung von TOMs beseitigen • Rollen und Berechtigungskonzept auf der System- und Anwendungsebene • Benutzer- und Gruppenkontenverwaltung im Active Directory und in Fachanwendungen des KIS • Protokollierung und Zugriffskontrolle • Auftragsverarbeitung und Fernwartung • Löschkonzept zur Löschung von Patienten- und Falldaten