NHS DSPT Auto-Bewerter & Compliance-Tracker
NHS DSPT Frist: 30. Juni jedes Jahr. Unzureichende Bewertung = Verlust von NHS-Verträgen. Alle 10 Standards automatisch prüfen – mit Nachweisführung und Lücken-Warnungen.
🛡️ CYBER ESSENTIALS 2026 UPDATE — GÜLTIG AB 28. APRIL 2026
Das Cyber Essentials-Programm wird ab dem 28. April 2026 mit strengeren Kriterien aktualisiert: obligatorische Multi-Faktor-Authentifizierung (MFA) für alle Cloud-Dienste und Administratorkonten, strengere Passwortrichtlinien, erweiterter Geltungsbereich für Heimarbeiter und BYOD-Geräte sowie neue Zeitvorgaben für das Schwachstellenmanagement. Alle britischen Regierungslieferanten müssen den aktualisierten Standard erfüllen. Dieses Produkt ist auf die CE 2026-Anforderungen ausgerichtet.
Was ist der NHS DSPT Auto-Scorer & Compliance Tracker?
Das NHS Data Security and Protection Toolkit (DSPT) ist für jede Organisation verpflichtend, die Zugang zu NHS-Patientendaten oder NHS-Systemen hat. Die jährliche Frist zum 30. Juni zu verpassen — oder mit dem Status „Approaching Standards" oder „Not Published" einzureichen — bedeutet den automatischen Ausschluss von NHS-Verträgen und Datenaustauschvereinbarungen. Dieses Tool automatisiert den gesamten Bewertungsprozess und testet Ihre Compliance kontinuierlich anhand aller 10 National Data Guardian-Standards, damit Sie mit Vertrauen einreichen können.
Der Auto-Scorer wurde speziell für NHS-Lieferanten, Allgemeinarztpraxen, Apotheken, Pflegeheime und alle Organisationen entwickelt, die NHS-Daten verarbeiten. Er beseitigt das Tabellenchaos, das die meisten DSPT-Fehler verursacht, und ersetzt es durch ein Live-Dashboard, das Ihre Bereitschaft in Echtzeit verfolgt.
Wer benötigt dies?
- NHS-IT-Lieferanten und Softwareanbieter, die DSPT-Compliance für die Vertragsberechtigung benötigen
- Allgemeinarztpraxen und Primärversorgungsnetzwerke, die jährliche DSPT-Einreichungen durchführen
- NHS Trusts und Integrated Care Boards, die die Compliance an mehreren Standorten verwalten
- Sozialfürsorgeeinrichtungen und Pflegeheime, die NHS-Patientendaten verarbeiten
- Apotheken, die mit NHS-Systemen verbunden sind (EPS, SCR, GPES)
- Klinische Forschungsorganisationen, die NHS-Daten im Rahmen von Data Sharing Framework Contracts verarbeiten
- MSPs und IT-Dienstleister, die NHS-Kunden betreuen
Was ist enthalten?
- Automatisierte Compliance-Tests über alle 10 NDG-Datensicherheitsstandards mit Echtzeit-Bewertung
- Nachweismanagementsystem — Nachweisdokumente hochladen, markieren und direkt DSPT-Aussagen zuordnen
- Automatische Fristenbenachrichtigungen 90, 60, 30, 14 und 7 Tage vor der Einreichungsfrist im Juni
- Gap-Analyse-Dashboard, das genau zeigt, welche Aussagen nicht erfüllt sind, mit Anleitungen zur Behebung
- Mitarbeiterschulungs-Tracker, integriert mit der Überwachung des IG-E-Learning-Abschlusses
- Historischer Einreichungs-Tracker — Jahresfortschritte vergleichen und wiederkehrende Lücken identifizieren
- Vorab-Einreichungsvalidierung, die die eigenen Bewertungskriterien von NHS Digital widerspiegelt
- Exportierbarer Compliance-Bericht für Board-Berichte und Anfragen zur Beauftragtebestätigung
Wesentliche Vorteile
- DSPT-Bearbeitungszeit von Wochen auf Tage reduzieren — automatisierte Tests ersetzen manuelle Nachweiserfassung
- Last-Minute-Panik vermeiden dank 90-Tage-Vorwarnsystem und progressiver Bereitschaftsbewertung
- NHS-Vertragsberechtigung erhalten — ein unzureichendes DSPT bedeutet den Verlust des Zugangs zu NHS-Systemen und Verträgen im Wert von jährlich mehreren £tausend
- Stichprobenkontrollen von NHS-Beauftragten bestehen mit exportierbaren Nachweispaketen, die Datenschutzbeauftragten-Prüfungen standhalten
- Multi-Standort-Compliance von einem einzigen Dashboard aus verfolgen — ideal für GP-Föderationen und Pflegeheimgruppen
- Das ganze Jahr über compliant bleiben, nicht nur zur Einreichungszeit — kontinuierliches Monitoring erkennt Abweichungen, bevor sie zur Lücke werden
Regulatorischer Kontext im Vereinigten Königreich
Das DSPT wird von NHS England vorgeschrieben und durch die 10 Datensicherheitsstandards des National Data Guardian untermauert. Alle Organisationen mit Zugang zu NHS-Patientendaten müssen jährlich bis zum 30. Juni eine DSPT-Bewertung veröffentlichen. Seit 2023/24 hat NHS England die Anforderungen verschärft und verpflichtende Nachweisaussagen eingeführt, die nicht selbst zertifiziert werden können. Organisationen mit der Bewertung „Approaching Standards" werden in Verbesserungspläne aufgenommen und können mit eingeschränktem Datenzugang konfrontiert werden. Für NHS-Lieferanten ist die DSPT-Compliance eine vertragliche Anforderung im Rahmen des NHS Standard Contract und der Datenverarbeitungsverträge — Nichteinhaltung ist ein Grund für die Vertragskündigung. Das DSPT 2025/26 enthält aktualisierte Cybersicherheitsaussagen, die am Cyber Assessment Framework (CAF) ausgerichtet sind, und erfordert den Nachweis eines aktiven Schwachstellenmanagements.
So funktioniert es
- Verbinden Sie Ihr Organisationsprofil und das System befüllt Ihren DSPT-Geltungsbereich automatisch basierend auf Ihrem ODS-Code und Ihrer Datenzugriffsebene
- Der Auto-Scorer führt Diagnoseprüfungen für jeden der 10 Standards durch und kennzeichnet nicht erfüllte Aussagen mit spezifischen Behebungsschritten
- Laden Sie Nachweisdokumente hoch und das System ordnet sie mithilfe intelligenter Markierung automatisch den relevanten Aussagen zu
- Überwachen Sie Ihren Live-Bereitschaftsstand im Dashboard — streben Sie den Status „Standards Met" mindestens 30 Tage vor der Frist an
- Führen Sie den Vorab-Einreichungsvalidator aus, um etwaige Lücken zu erkennen, und exportieren Sie dann Ihre abgeschlossene Bewertung für die DSPT-Portal-Einreichung
Preisgestaltung
£99/Monat — beinhaltet automatisierte Bewertung aller 10 Standards, Nachweismanagement, Fristenbenachrichtigungen, Mitarbeiterschulungs-Tracker, Vorab-Einreichungsvalidierung und exportierbare Compliance-Berichte. Jährliche Abrechnung verfügbar zu £999/Jahr (sparen Sie £189).
£99.00/Monat
MONTHLY SUBSCRIPTION · Keine MwSt. (nicht registriert)
Vertrauen & Lieferung
ICO registriert ZC112810
UK Information Commissioner's Office data controller registration.
Companies House 16419201
SummitBridge Horizon Ltd — registered 30 April 2025, London.
14-Tage-Zufriedenheitsgarantie
See refund policy for full terms.
Musterunterlagen verfügbar
Vergleich mit dem Markt
3 direkte und angrenzende Wettbewerber verfolgt.
| Anbieter | Deren Preis | Bedrohung | vs SBH | Ihre Vorteile | Unsere Vorteile |
|---|---|---|---|---|---|
| qPro (Quality Professional) GB | — | CRITICAL | similar | NHS incumbent | — |
| IT Governance UK GB | £800+ per assessment | MEDIUM | pricier | — | — |
| Log my Care GB | — | LOW | — | — | — |
Compliance-Übersicht
Regulatorische Position für dieses Produkt — für Beschaffung und Sicherheit.
Konformitätsgerüst vorhanden — formaler Datensatz noch nicht veröffentlicht