Come prepararsi per una presentazione DSPT senza panico
Guida passo passo per completare il tuo Toolkit di Sicurezza e Protezione dei Dati in modo tranquillo, corretto e puntuale
Autore Thomas Andrew Porteus, MBCSPubblicato originariamente 9 Lug 2025
Rispetta le linee guida editoriali
- ScaricaScarica
- Condividi
- Language
- Discussione
- Versione audio
- Aggiungi alle fonti preferite su Google
Professionisti Medici
Gli articoli di riferimento professionale sono progettati per essere utilizzati dai professionisti della salute. Sono scritti da medici del Regno Unito e basati su prove di ricerca, linee guida del Regno Unito ed europee. Potresti trovare uno dei nostri articoli sulla salute più utile.
The words "DSPT submission" can strike dread into even the most organised practice managers. Every year, the requirement to complete NHS England’s < b>Toolkit per la Sicurezza e la Protezione dei Dati (DSPT)< /b> returns - and for many practices, it’s a last-minute scramble. But it doesn’t have to be. The DSPT is a practical framework to help you demonstrate that your practice is handling patient data safely and legally. When embedded into your regular governance calendar, it becomes far less of a burden - and far more of a tool for improvement. This guide walks you through how to prepare for your DSPT submission with minimal stress, including timelines, top tips, and common pitfalls to avoid.
Cos'è il DSPT e perché è importante?
The DSPT is a self-assessment tool that every general practice in England must complete annually. It’s used to:
Demonstrate compliance with data protection legislation.
Confirm that your systems meet NHS security standards.
Fulfil your obligations under the NHS contract.
Provide assurance to commissioners, partners, and the CQC.
Access NHSmail, shared care records, and other secure services.
Your submission status can affect your ability to collaborate with other providers - and failure to complete it may be flagged to your ICB. The deadline typically falls in marzo o giugno, depending on NHS England’s annual timetable.
Perché si verifica il panico - e come evitarlo
The DSPT covers a wide range of governance areas: cyber security, data sharing, smartcard use, policies, staff training, and more. The panic usually happens when:
Tasks have been left to one person.
Evidence isn’t saved or tracked throughout the year.
There’s no clear timeline or delegated responsibilities.
Policies haven’t been reviewed or updated in time.
Staff haven’t completed the required training.
The trick is to Considera il DSPT come un processo continuo durante tutto l'anno, not a one-off deadline.
Come prepararsi per la presentazione del DSPT
1. Comprendere cosa è richiesto
Visit https://www.dsptoolkit.nhs.uk and register or log in with your practice ODS code. You’ll see a list of assertions, each with required evidence. Focus on achieving “Standards Met” - the minimum level for compliance. This means confirming:
All staff have completed appropriate IG training.
You have up-to-date policies and procedures.
You’ve completed a baseline cyber security checklist.
You’ve carried out a data protection impact assessment (DPIA).
Your practice has business continuity plans in place.
The toolkit now includes simplified language and links to guidance for general practice - but it still takes time to navigate.
2. Crea una cartella di lavoro DSPT
Save all relevant evidence in one central location - ideally on your shared drive with restricted access. Create subfolders for:
Policies (for example, IG, confidentiality, SARs, acceptable use).
Staff training records.
Risk assessments.
DPIAs and audits.
Incident logs.
Accordi di condivisione dei dati.
Use file names and versions that are easy to track. This will save hours when it’s time to upload or reference them.
3. Assegna responsabilità e delega
Don’t do it alone. Break the DSPT into sections and assign owners:
Practice manager: overall coordination.
IT lead: cyber checklist, smartcard access, backups.
Caldicott Guardian: data sharing and confidentiality
Admin team lead: training logs, policy awareness.
Reception lead: SAR and FOI log oversight.
A small planning meeting at the start of the year can help divide the load fairly.
4. Aggiungilo al tuo calendario IG
Use your IG calendar to spread the workload. For example:
January: Review policies and DPIAs.
February: Complete staff training refresher.
March: Upload evidence and submit DSPT.
If you already run quarterly IG checks, use these as an opportunity to gather evidence throughout the year - not just in the final weeks.
5. Utilizza strumenti di supporto e modelli
There’s no need to start from scratch. You can use:
NHS England’s DSPT support pages.
Templates from your ICB, CSU, or local DPO.
Webinars or local drop-in support sessions.
GP-specific guidance built into the DSPT website.
NHS Digital’s Portale IG di NHS Digital.
You can also view last year’s submission for reference - but avoid copying it forward without review.
Cosa succede se si supera la scadenza?
Failure to submit by the required date could result in:
Flags on your contractual compliance.
Loss of access to NHSmail or national systems.
Extra scrutiny from the ICB or CQC.
Delays in digital upgrades or data-sharing initiatives.
If you know you’ll struggle, speak to your ICB early - they may grant extensions or offer targeted support.
Parola finale: Rendilo gestibile, non monumentale
The DSPT is not just a bureaucratic hurdle - it’s a reflection of your practice’s approach to data safety, cyber resilience, and staff awareness. Done properly, it can prompt overdue reviews, help identify risks, and provide assurance to patients and partners alike. With a shared plan, a clear calendar, and a sensible folder system, your DSPT can stop being a source of panic - and start being a well-managed part of your annual governance cycle.
Aggiornamenti esclusivi per i professionisti sanitari
Rimani informato con gli ultimi aggiornamenti clinici, approfondimenti professionali e linee guida basate su evidenze. La newsletter Patient Pro seleziona contenuti essenziali per i professionisti sanitari—consegnati direttamente nella tua casella di posta.
Abbonandoti accetti i nostri Informativa sulla Privacy. Puoi annullare l'iscrizione in qualsiasi momento. Non vendiamo mai i tuoi dati.
Informazioni sull'autoreVisualizza il profilo completo

Thomas Andrew Porteus, MBCS
SaluteTech
MBCS
Thomas scrive per informare, ispirare e attrezzare i leader delle pratiche e i professionisti della salute che affrontano il cambiamento, attingendo a due decenni di lavoro pratico nel sistema sanitario del Regno Unito.
Storia dell'articolo
Le informazioni su questa pagina sono scritte e revisionate da clinici qualificati.
Articolo disponibile anche in Inglese, Tedesco, Spagnolo, Francese, Italiano, Portoghese, Hindi, Ebraico, Arabo, and Svedese.
Prossima revisione prevista: 9 Lug 2028
9 Lug 2025 | Pubblicato originariamente
Autore:
Thomas Andrew Porteus, MBCS

Chiedi, condividi, connettiti.
Esplora le discussioni, fai domande e condividi esperienze su centinaia di argomenti di salute.

Non ti senti bene?
Valuta i tuoi sintomi online gratuitamente
Più su governance e sicurezza delle informazioni
- Legge sull'Uso e l'Accesso ai Dati 2025 - cosa significa per la pratica generale
- Come evitare mal di testa IG quando si lavora con il personale PCN
- Come condurre una valutazione del rischio IG a livello di pratica
- Come creare una cultura di consapevolezza IG nella tua pratica
- Come creare un calendario IG pratico che funzioni davvero
- Come gestire una violazione dei dati dei pazienti
- Come gestire una richiesta di accesso ai dati (SAR)
- Come gestire le domande comuni dei pazienti sulla sicurezza delle informazioni
- Come gestire la sicurezza informatica in un ambiente di lavoro ibrido
- Come prevenire la condivisione delle smartcard e perché è importante
- Come rispondere a un'email sospetta in meno di 60 secondi
- Come condurre un aggiornamento IG di 15 minuti alla tua prossima riunione di team
- Come individuare e fermare i rischi IG interni
- Come formare il personale sulla sicurezza informatica senza annoiarlo
- Come scrivere un'informativa sulla privacy per i pazienti che ispira fiducia