Zum Hauptinhalt springen

So bereiten Sie sich auf eine DSPT-Einreichung vor, ohne in Panik zu geraten

Schritt-für-Schritt-Anleitung, um Ihr Toolkit für Datensicherheit und Datenschutz ruhig, richtig und termingerecht abzuschließen

Medizinische Fachkräfte

Fachartikel sind für die Nutzung durch Gesundheitsfachkräfte konzipiert. Sie werden von britischen Ärzten verfasst und basieren auf Forschungsergebnissen, britischen und europäischen Richtlinien. Möglicherweise finden Sie einen unserer Gesundheitsartikel nützlicher.

The words "DSPT submission" can strike dread into even the most organised practice managers. Every year, the requirement to complete NHS England’s Toolkit für Datensicherheit und Schutz (DSPT) returns - and for many practices, it’s a last-minute scramble. But it doesn’t have to be. The DSPT is a practical framework to help you demonstrate that your practice is handling patient data safely and legally. When embedded into your regular governance calendar, it becomes far less of a burden - and far more of a tool for improvement. This guide walks you through how to prepare for your DSPT submission with minimal stress, including timelines, top tips, and common pitfalls to avoid. 

Was ist der DSPT und warum ist er wichtig? 

The DSPT is a self-assessment tool that every general practice in England must complete annually. It’s used to: 

  • Demonstrate compliance with data protection legislation. 

  • Confirm that your systems meet NHS security standards. 

  • Fulfil your obligations under the NHS contract. 

  • Provide assurance to commissioners, partners, and the CQC. 

  • Access NHSmail, shared care records, and other secure services. 

Your submission status can affect your ability to collaborate with other providers - and failure to complete it may be flagged to your ICB. The deadline typically falls in März oder Juni, depending on NHS England’s annual timetable. 

Warum Panik entsteht – und wie man sie vermeidet

The DSPT covers a wide range of governance areas: cyber security, data sharing, smartcard use, policies, staff training, and more. The panic usually happens when: 

  • Tasks have been left to one person. 

  • Evidence isn’t saved or tracked throughout the year. 

  • There’s no clear timeline or delegated responsibilities. 

  • Policies haven’t been reviewed or updated in time. 

  • Staff haven’t completed the required training. 

The trick is to Behandle den DSPT als einen ganzjährigen Prozess, not a one-off deadline. 

So bereiten Sie Ihre DSPT-Einreichung vor 

1. Verstehen, was erforderlich ist 

Visit https://www.dsptoolkit.nhs.uk and register or log in with your practice ODS code. You’ll see a list of assertions, each with required evidence. Focus on achieving “Standards Met” - the minimum level for compliance. This means confirming: 

  • All staff have completed appropriate IG training. 

  • You have up-to-date policies and procedures. 

  • You’ve completed a baseline cyber security checklist. 

  • You’ve carried out a data protection impact assessment (DPIA). 

  • Your practice has business continuity plans in place. 

The toolkit now includes simplified language and links to guidance for general practice - but it still takes time to navigate. 

2. Erstellen Sie einen DSPT-Arbeitsordner

Save all relevant evidence in one central location - ideally on your shared drive with restricted access. Create subfolders for: 

  • Policies (for example, IG, confidentiality, SARs, acceptable use). 

  • Staff training records. 

  • Risk assessments. 

  • DPIAs and audits. 

  • Incident logs. 

  • Datenfreigabevereinbarungen.

Use file names and versions that are easy to track. This will save hours when it’s time to upload or reference them. 

3. Verantwortlichkeiten zuweisen und delegieren 

Don’t do it alone. Break the DSPT into sections and assign owners: 

  • Practice manager: overall coordination. 

  • IT lead: cyber checklist, smartcard access, backups. 

  • Caldicott Guardian: data sharing and confidentiality 

  • Admin team lead: training logs, policy awareness. 

  • Reception lead: SAR and FOI log oversight. 

A small planning meeting at the start of the year can help divide the load fairly. 

4. Fügen Sie es Ihrem IG-Kalender hinzu

Use your IG calendar to spread the workload. For example: 

  • January: Review policies and DPIAs. 

  • February: Complete staff training refresher. 

  • March: Upload evidence and submit DSPT. 

If you already run quarterly IG checks, use these as an opportunity to gather evidence throughout the year - not just in the final weeks. 

5. Unterstützungswerkzeuge und Vorlagen verwenden

There’s no need to start from scratch. You can use: 

  • NHS England’s DSPT support pages. 

  • Templates from your ICB, CSU, or local DPO. 

  • Webinars or local drop-in support sessions. 

  • GP-specific guidance built into the DSPT website. 

  • NHS Digital’s IG-Portal

You can also view last year’s submission for reference - but avoid copying it forward without review. 

Was passiert, wenn Sie die Frist verpassen?

Failure to submit by the required date could result in: 

  • Flags on your contractual compliance. 

  • Loss of access to NHSmail or national systems. 

  • Extra scrutiny from the ICB or CQC. 

  • Delays in digital upgrades or data-sharing initiatives. 

If you know you’ll struggle, speak to your ICB early - they may grant extensions or offer targeted support. 

Letztes Wort: Mach es überschaubar, nicht monumental

The DSPT is not just a bureaucratic hurdle - it’s a reflection of your practice’s approach to data safety, cyber resilience, and staff awareness. Done properly, it can prompt overdue reviews, help identify risks, and provide assurance to patients and partners alike. With a shared plan, a clear calendar, and a sensible folder system, your DSPT can stop being a source of panic - and start being a well-managed part of your annual governance cycle.  

Exklusive Updates für medizinisches Fachpersonal

Bleiben Sie informiert mit den neuesten klinischen Updates, professionellen Einblicken und evidenzbasierten Leitlinien. Der Patient Pro-Newsletter stellt wesentliche Inhalte für Gesundheitsfachkräfte zusammen – direkt in Ihren Posteingang geliefert.

Bitte geben Sie eine gültige E-Mail-Adresse ein

Durch das Abonnieren akzeptieren Sie unsere Datenschutzrichtlinie. Sie können sich jederzeit abmelden. Wir verkaufen Ihre Daten niemals.

Über den AutorVollständige Biografie anzeigen

Autorenbild

Thomas Andrew Porteus, MBCS

HealthTech

MBCS

Thomas schreibt, um Praxisleiter und Gesundheitsfachkräfte zu informieren, zu inspirieren und auszustatten, die sich im Wandel befinden, basierend auf zwei Jahrzehnten praktischer Arbeit im britischen Gesundheitssystem.

Artikelverlauf

Die Informationen auf dieser Seite wurden von qualifizierten Klinikern verfasst und begutachtet.

Grippe-Berechtigungsprüfer

Fragen, teilen, verbinden.

Durchsuchen Sie Diskussionen, stellen Sie Fragen und teilen Sie Erfahrungen zu Hunderten von Gesundheitsthemen.

Symptom-Checker für Patienten

Fühlen Sie sich unwohl?

Bewerten Sie Ihre Symptome online kostenlos