Zertifizierungsverfahren

Für eine sichere und korrekte Datenbearbeitung werden Mindestanforderungen für Gemeinschaften, Stammgemeinschaften und Herausgeber von Identifikationsmitteln festgelegt und deren Einhaltung mittels Zertifizierung überprüft.

Für die Gewährleistung einer sicheren Datenbereitstellung und eines sicheren Datenabrufs müssen von allen Beteiligten (Gemeinschaften, Stammgemeinschaften, Herausgeber von Identifikationsmitteln) Mindestanforderungen eingehalten werden. Die Einhaltung dieser technologischen und organisatorischen Voraussetzungen soll mit einem Zertifizierungsverfahren, welches durch akkreditierte Zertifizierungsstellen durchgeführt wird, sichergestellt werden. Für Gemeinschaften und Stammgemeinschaften wird damit überprüft, ob diese die gesetzlichen Anforderungen hinsichtlich folgender Vorgaben erfüllen:

  • die Aufgaben der Gemeinschaften und Stammgemeinschaften
  • die einzuhaltender Normen, Standards und Integrationsprofile;
  • die Einhaltung von Datenschutz und die Datensicherheit;
  • die organisatorischen Voraussetzungen.

Der Bundesrat hat in der Verordnung zum Bundesgesetz über das elektronische Patientendossier (EPDV) die Zertifizierungsvoraussetzungen festgelegt, sowie auch das Zertifizierungsverfahren selbst geregelt, zu letzterem zählt auch die Anerkennung der Zertifizierungsstellen (Akkreditierung).

Akkreditierung

Zertifizierungsstellen, die Gemeinschaften, Stammgemeinschaften, Zugangsportale und Herausgeber von Identifikationsmitteln zertifizieren, müssen von der Schweizerischen Akkreditierungsstelle für die Auditierung und Zertifizierung von Managementsystemen anerkannt werden.

Gemeinschaften, Stammgemeinschaften sowie Herausgeber von Identifikationsmitteln haben unterschiedliche Aufgaben zu erfüllen, welche im Rahmen der Zertifizierung geprüft werden. Deshalb werden an die Akkreditierung der jeweiligen Zertifizierungsstellen unterschiedliche Anforderungen gestellt und je eine eigene Akkreditierung verlangt.

Zur Überprüfung der Einhaltung der Vorgaben in Bezug auf die Datenübertragung von Gemeinschaften und Stammgemeinschaften (Interoperabilität). ist das vom BAG zur Verfügung gestellte Zertifizierungstestsystem zu verwenden. Mit der Hilfe dieses Zertifizierungstestsystems kann überprüft werden, ob eine zu zertifizierende Gemeinschaft oder Stammgemeinschaft in der Praxis korrekt mit anderen zertifizierten Gemeinschaften und Stammgemeinschaften kommunizieren kann.

Gesetze

Gesetzgebung Elektronisches Patientendossier (EPDG)

Das Bundesgesetz über das elektronische Patientendossier (EPDG) legt die Rahmenbedingungen für den Aufbau und die Verbreitung des virtuellen elektronischen Patientendossiers in der Schweiz fest.

Letzte Änderung 28.01.2019

Zum Seitenanfang

Kontakt

Bundesamt für Gesundheit BAG
Sektion eHealth und Krankheitsregister
Schwarzenburgstrasse 157
3003 Bern
Schweiz
Tel. +41 58 463 06 01
E-Mail

Kontaktinformationen drucken

https://www.bag.admin.ch/content/bag/de/home/strategie-und-politik/nationale-gesundheitsstrategien/strategie-ehealth-schweiz/umsetzung-vollzug/zertifizierungsverfahren.html