Skip to main content

Comment se préparer à la soumission d'une DSPT sans paniquer ?

Un guide étape par étape pour réaliser votre kit de sécurité et de protection des données en toute sérénité, correctement et dans les délais.

Auteur : Thomas Andrew Porteus, MBCSPublié à l'origine le 9 juillet 2025

Répond aux besoins du patient lignes directrices éditoriales

Professionnels de la santé

Les articles de référence professionnelle sont destinés aux professionnels de la santé. Ils sont rédigés par des médecins britanniques et s'appuient sur les résultats de la recherche ainsi que sur les lignes directrices britanniques et européennes. Vous trouverez peut-être l'un de nos articles sur la santé plus utile.

Dans cet article :

Les mots "soumission DSPT" peuvent effrayer même les directeurs de cabinet les plus organisés. Chaque année, l'obligation de remplir lekit de sécurité et de protection des données (DSPT)du NHS England revient - et pour de nombreux cabinets, c'est une course de dernière minute. Mais ce n'est pas une fatalité. Le DSPT est un cadre pratique qui vous aide à démontrer que votre cabinet traite les données des patients de manière sûre et légale. Lorsqu'il est intégré à votre calendrier de gouvernance régulier, il devient beaucoup moins un fardeau - et beaucoup plus un outil d'amélioration. Ce guide vous explique comment préparer votre soumission à la DSPT avec un minimum de stress, y compris les délais, les meilleurs conseils et les pièges les plus courants à éviter. 

Poursuivre la lecture ci-dessous

Qu'est-ce que la DSPT et pourquoi est-elle importante ? 

Le DSPT est un outil d'auto-évaluation que tous les médecins généralistes d'Angleterre doivent remplir chaque année. Il est utilisé pour : 

  • Démontrer le respect de la législation sur la protection des données. 

  • Confirmez que vos systèmes répondent aux normes de sécurité du NHS. 

  • remplir vos obligations dans le cadre du contrat avec le NHS. 

  • Fournir une assurance aux commissaires, aux partenaires et au CQC. 

  • Accéder à NHSmail, aux dossiers de soins partagés et à d'autres services sécurisés. 

Le statut de votre soumission peut affecter votre capacité à collaborer avec d'autres prestataires - et le fait de ne pas la compléter peut être signalé à votre ICB. La date limite est généralement fixée enmars ou en juin, en fonction du calendrier annuel de NHS England. 

Pourquoi la panique survient-elle et comment l'éviter ?

La DSPT couvre un large éventail de domaines de gouvernance : cybersécurité, partage des données, utilisation des cartes à puce, politiques, formation du personnel, etc. La panique survient généralement lorsque 

  • Les tâches ont été confiées à une seule personne. 

  • Les preuves ne sont pas sauvegardées ou suivies tout au long de l'année. 

  • Il n'y a pas de calendrier précis ni de responsabilités déléguées. 

  • Les politiques n'ont pas été révisées ou mises à jour à temps. 

  • Le personnel n'a pas suivi la formation requise. 

L'astuce consiste àconsidérer la DSPT comme un processus s'étalant sur toute l'année et non comme une échéance ponctuelle. 

Poursuivre la lecture ci-dessous

Comment préparer la soumission de votre DSPT 

1. Comprendre ce qui est demandé 

Visiterhttps://www.dsptoolkit.nhs.uket inscrivez-vous ou connectez-vous avec le code ODS de votre cabinet. Vous verrez une liste d'affirmations, chacune accompagnée des preuves requises. Concentrez-vous sur l'obtention de la mention "Normes respectées", qui constitue le niveau minimum de conformité. Cela signifie qu'il faut confirmer 

  • Tous les membres du personnel ont suivi une formation appropriée en matière d'IG. 

  • Vous disposez de politiques et de procédures actualisées. 

  • Vous avez établi une liste de contrôle de base pour la cybersécurité. 

  • Vous avez effectué une analyse d'impact sur la protection des données (DPIA). 

  • Votre cabinet a mis en place des plans de continuité des activités. 

La boîte à outils comprend désormais un langage simplifié et des liens vers des orientations destinées aux médecins généralistes, mais il faut encore du temps pour s'y retrouver. 

2. Créer un dossier de travail DSPT

Sauvegardez toutes les preuves pertinentes dans un emplacement central - idéalement sur votre disque partagé avec un accès restreint. Créez des sous-dossiers pour : 

  • Politiques (par exemple, IG, confidentialité, SAR, utilisation acceptable). 

  • Registres de formation du personnel. 

  • Évaluations des risques. 

  • DPIA et audits. 

  • Registres d'incidents. 

  • Accords de partage de données.

Utilisez des noms de fichiers et des versions faciles à retrouver. Cela permettra de gagner du temps lorsqu'il s'agira de les télécharger ou d'y faire référence. 

3. Attribuer des responsabilités et déléguer 

Ne le faites pas seul. Divisez la DSPT en sections et désignez des responsables : 

  • Directeur de cabinet : coordination générale. 

  • Responsable informatique : liste de contrôle cybernétique, accès par carte à puce, sauvegardes. 

  • Caldicott Guardian : partage des données et confidentialité 

  • Chef de l'équipe administrative : journaux de formation, sensibilisation à la politique. 

  • Responsable de la réception : Supervision du registre SAR et FOI. 

Une petite réunion de planification au début de l'année peut aider à répartir équitablement la charge. 

4. Ajoutez-le à votre calendrier IG

Utilisez votre calendrier IG pour répartir la charge de travail. Par exemple : 

  • Janvier : Révision des politiques et des DPIA. 

  • Février : Terminer la mise à jour de la formation du personnel. 

  • Mars : Téléchargement des preuves et soumission de la DSPT. 

Si vous effectuez déjà des contrôles IG trimestriels, profitez-en pour recueillir des preuves tout au long de l'année, et pas seulement au cours des dernières semaines. 

5. Utiliser des outils et des modèles d'assistance

Il n'est pas nécessaire de partir de zéro. Vous pouvez utiliser : 

  • Pages d'assistance DSPT du NHS England. 

  • Modèles de l'ICB, du CSU ou du DPD local. 

  • Webinaires ou sessions de soutien locales sans rendez-vous. 

  • Des conseils spécifiques aux médecins généralistes sont intégrés au site web de la DSPT. 

  • Portail IG de NHS DigitalPortail IG

Vous pouvez également consulter la demande de l'année dernière à titre de référence, mais évitez de la copier sans l'avoir examinée. 

Que se passe-t-il si vous ne respectez pas le délai ?

L'absence de soumission dans les délais requis peut entraîner : 

  • Drapeaux sur votre conformité contractuelle. 

  • Perte d'accès à NHSmail ou aux systèmes nationaux. 

  • Un examen plus approfondi de la part de l'ICB ou de la CQC. 

  • Retards dans les mises à jour numériques ou les initiatives de partage des données. 

Si vous savez que vous aurez des difficultés, parlez-en rapidement à votre ICB, qui pourra vous accorder des prolongations ou vous proposer une aide ciblée. 

Poursuivre la lecture ci-dessous

Le mot de la fin : faire en sorte que ce soit gérable et non pas monumental

Le DSPT n'est pas seulement un obstacle bureaucratique - il reflète l'approche de votre cabinet en matière de sécurité des données, de cyber-résilience et de sensibilisation du personnel. S'il est bien fait, il peut déclencher des examens en retard, aider à identifier les risques et donner des assurances aux patients et aux partenaires. Avec un plan partagé, un calendrier clair et un système de dossiers judicieux, votre DSPT peut cesser d'être une source de panique - et commencer à être une partie bien gérée de votre cycle de gouvernance annuel.  

Poursuivre la lecture ci-dessous

Historique de l'article

Les informations contenues dans cette page sont rédigées et évaluées par des cliniciens qualifiés.

Vérification de l'éligibilité à la grippe

Demandez, partagez, connectez-vous.

Parcourez les discussions, posez des questions et partagez vos expériences sur des centaines de sujets liés à la santé.

vérificateur de symptômes

Vous ne vous sentez pas bien ?

Évaluez gratuitement vos symptômes en ligne