So bereiten Sie sich auf eine DSPT-Einreichung vor, ohne in Panik zu geraten
Schritt-für-Schritt-Anleitung, um Ihr Toolkit für Datensicherheit und Datenschutz ruhig, richtig und termingerecht abzuschließen
Verfasst von Thomas Andrew Porteus, MBCSUrsprünglich veröffentlicht 9. Juli 2025
Erfüllt die Anforderungen des Patienten Richtlinien des Patienten
- HerunterladenHerunterladen
- Teilen
- Language
- Diskussion
- Audio-Version
- Zu bevorzugten Quellen bei Google hinzufügen
Medizinische Fachkräfte
Fachartikel sind für die Nutzung durch Gesundheitsfachkräfte konzipiert. Sie werden von britischen Ärzten verfasst und basieren auf Forschungsergebnissen, britischen und europäischen Richtlinien. Möglicherweise finden Sie einen unserer Gesundheitsartikel nützlicher.
The words "DSPT submission" can strike dread into even the most organised practice managers. Every year, the requirement to complete NHS England’s Toolkit für Datensicherheit und Schutz (DSPT) returns - and for many practices, it’s a last-minute scramble. But it doesn’t have to be. The DSPT is a practical framework to help you demonstrate that your practice is handling patient data safely and legally. When embedded into your regular governance calendar, it becomes far less of a burden - and far more of a tool for improvement. This guide walks you through how to prepare for your DSPT submission with minimal stress, including timelines, top tips, and common pitfalls to avoid.
Was ist der DSPT und warum ist er wichtig?
The DSPT is a self-assessment tool that every general practice in England must complete annually. It’s used to:
Demonstrate compliance with data protection legislation.
Confirm that your systems meet NHS security standards.
Fulfil your obligations under the NHS contract.
Provide assurance to commissioners, partners, and the CQC.
Access NHSmail, shared care records, and other secure services.
Your submission status can affect your ability to collaborate with other providers - and failure to complete it may be flagged to your ICB. The deadline typically falls in März oder Juni, depending on NHS England’s annual timetable.
Warum Panik entsteht – und wie man sie vermeidet
The DSPT covers a wide range of governance areas: cyber security, data sharing, smartcard use, policies, staff training, and more. The panic usually happens when:
Tasks have been left to one person.
Evidence isn’t saved or tracked throughout the year.
There’s no clear timeline or delegated responsibilities.
Policies haven’t been reviewed or updated in time.
Staff haven’t completed the required training.
The trick is to Behandle den DSPT als einen ganzjährigen Prozess, not a one-off deadline.
So bereiten Sie Ihre DSPT-Einreichung vor
1. Verstehen, was erforderlich ist
Visit https://www.dsptoolkit.nhs.uk and register or log in with your practice ODS code. You’ll see a list of assertions, each with required evidence. Focus on achieving “Standards Met” - the minimum level for compliance. This means confirming:
All staff have completed appropriate IG training.
You have up-to-date policies and procedures.
You’ve completed a baseline cyber security checklist.
You’ve carried out a data protection impact assessment (DPIA).
Your practice has business continuity plans in place.
The toolkit now includes simplified language and links to guidance for general practice - but it still takes time to navigate.
2. Erstellen Sie einen DSPT-Arbeitsordner
Save all relevant evidence in one central location - ideally on your shared drive with restricted access. Create subfolders for:
Policies (for example, IG, confidentiality, SARs, acceptable use).
Staff training records.
Risk assessments.
DPIAs and audits.
Incident logs.
Datenfreigabevereinbarungen.
Use file names and versions that are easy to track. This will save hours when it’s time to upload or reference them.
3. Verantwortlichkeiten zuweisen und delegieren
Don’t do it alone. Break the DSPT into sections and assign owners:
Practice manager: overall coordination.
IT lead: cyber checklist, smartcard access, backups.
Caldicott Guardian: data sharing and confidentiality
Admin team lead: training logs, policy awareness.
Reception lead: SAR and FOI log oversight.
A small planning meeting at the start of the year can help divide the load fairly.
4. Fügen Sie es Ihrem IG-Kalender hinzu
Use your IG calendar to spread the workload. For example:
January: Review policies and DPIAs.
February: Complete staff training refresher.
March: Upload evidence and submit DSPT.
If you already run quarterly IG checks, use these as an opportunity to gather evidence throughout the year - not just in the final weeks.
5. Unterstützungswerkzeuge und Vorlagen verwenden
There’s no need to start from scratch. You can use:
NHS England’s DSPT support pages.
Templates from your ICB, CSU, or local DPO.
Webinars or local drop-in support sessions.
GP-specific guidance built into the DSPT website.
NHS Digital’s IG-Portal.
You can also view last year’s submission for reference - but avoid copying it forward without review.
Was passiert, wenn Sie die Frist verpassen?
Failure to submit by the required date could result in:
Flags on your contractual compliance.
Loss of access to NHSmail or national systems.
Extra scrutiny from the ICB or CQC.
Delays in digital upgrades or data-sharing initiatives.
If you know you’ll struggle, speak to your ICB early - they may grant extensions or offer targeted support.
Letztes Wort: Mach es überschaubar, nicht monumental
The DSPT is not just a bureaucratic hurdle - it’s a reflection of your practice’s approach to data safety, cyber resilience, and staff awareness. Done properly, it can prompt overdue reviews, help identify risks, and provide assurance to patients and partners alike. With a shared plan, a clear calendar, and a sensible folder system, your DSPT can stop being a source of panic - and start being a well-managed part of your annual governance cycle.
Exklusive Updates für medizinisches Fachpersonal
Bleiben Sie informiert mit den neuesten klinischen Updates, professionellen Einblicken und evidenzbasierten Leitlinien. Der Patient Pro-Newsletter stellt wesentliche Inhalte für Gesundheitsfachkräfte zusammen – direkt in Ihren Posteingang geliefert.
Durch das Abonnieren akzeptieren Sie unsere Datenschutzrichtlinie. Sie können sich jederzeit abmelden. Wir verkaufen Ihre Daten niemals.
Über den AutorVollständige Biografie anzeigen

Thomas Andrew Porteus, MBCS
HealthTech
MBCS
Thomas schreibt, um Praxisleiter und Gesundheitsfachkräfte zu informieren, zu inspirieren und auszustatten, die sich im Wandel befinden, basierend auf zwei Jahrzehnten praktischer Arbeit im britischen Gesundheitssystem.
Artikelverlauf
Die Informationen auf dieser Seite wurden von qualifizierten Klinikern verfasst und begutachtet.
Artikel auch verfügbar in Englisch, Deutsch, Spanisch, Französisch, Italienisch, Portugiesisch, Hindi, Hebräisch, Arabisch, und Schwedisch.
Nächste Überprüfung fällig: 9. Juli 2028
9. Juli 2025 | Ursprünglich veröffentlicht
Verfasst von:
Thomas Andrew Porteus, MBCS

Fragen, teilen, verbinden.
Durchsuchen Sie Diskussionen, stellen Sie Fragen und teilen Sie Erfahrungen zu Hunderten von Gesundheitsthemen.

Fühlen Sie sich unwohl?
Bewerten Sie Ihre Symptome online kostenlos
Mehr zu Informationsverwaltung und Sicherheit
- Gesetz zur Nutzung und zum Zugriff auf Daten 2025 – Was es für die Allgemeinmedizin bedeutet
- Wie man IG-Kopfschmerzen vermeidet, wenn man mit PCN-Mitarbeitern arbeitet
- So führen Sie eine unternehmensweite IG-Risikoanalyse durch
- Wie man eine Kultur des IG-Bewusstseins in Ihrer Praxis schafft
- Wie man einen praktischen IG-Kalender erstellt, der tatsächlich funktioniert
- So gehen Sie mit einem Datenschutzverletzung bei Patientendaten um
- So gehen Sie mit einer Auskunftsanfrage (SAR) um
- Wie man häufige Patientenfragen zur Informationssicherheit behandelt
- So verwalten Sie die Cybersicherheit in einer hybriden Arbeitsweise
- So verhindern Sie das Teilen von Smartcards und warum es wichtig ist
- Wie man auf eine verdächtige E-Mail in weniger als 60 Sekunden reagiert
- So führen Sie eine 15-minütige IG-Auffrischung bei Ihrem nächsten Teammeeting durch
- So erkennen und verhindern Sie interne IG-Risiken
- Wie man Mitarbeiter im Bereich Cybersicherheit schult, ohne sie zu langweilen
- So verfassen Sie eine Patientenorientierte Datenschutzerklärung, die Vertrauen schafft