Zertifizierungsvoraussetzungen

Gemeinschaften und Stammgemeinschaften und die Herausgeber von Identifikationsmitteln müssen durch eine anerkannte Stelle zertifiziert sein. Eine Gemeinschaft oder Stammgemeinschaft kann erst dann anderen Gemeinschaften oder Stammgemeinschaften Daten und Dokumente zugänglich machen oder von ihnen abrufen, wenn sie die Zertifizierungsvoraussetzungen erfüllt.  

Zertifizierung von Gemeinschaften und Stammgemeinschaften

Um eine sichere und interoperable Datenbearbeitung zu gewährleisten, sind in den Umsetzungsbestimmungen detaillierte Zertifizierungsanforderungen, insbesondere auch betreffend Datensicherheit, für Gemeinschaften, Stammgemeinschaften festgelegt. Die mit den rechtlichen Vorgaben konforme Einhaltung dieser technischen und organisatorischen Voraussetzungen wird mit einem Zertifizierungsverfahren sichergestellt.

Eine nach EPDG akkreditierte Zertifizierungsstelle stellt fest, ob eine Gemeinschaft oder Stammgemeinschaft die Zertifizierungsvoraussetzungen insbesondere in folgenden Bereichen erfüllt.

Für Gemeinschaften:

  • Verwaltung;
  • Datenhaltung und Datenübertragung;
  • Zugangsportal für Gesundheitsfachpersonen;
  • Datenschutz und Datensicherheit;
  • Kontaktstelle für Gesundheitsfachpersonen;

Stammgemeinschaften müssen darüber hinaus zusätzliche Vorgaben einhalten. Zusätzliche Anforderungen für Stammgemeinschaften:

  • Information der Patientinnen und Patienten;
  • Einwilligung zur Eröffnung eines elektronischen Patientendossiers;
  • Verwaltung der Patientinnen und Patienten;
  • Zugangsportal für Patientinnen und Patienten;
  • Von Patientinnen und Patienten erfasste Daten;
  • Kontaktstelle für Patientinnen und Patienten;
  • Aufhebung des Patientendossiers;

Die technischen und organisatorischen Zertifizierungsvoraussetzungen (TOZ) an die Gemeinschaften und Stammgemeinschaften sind im Anhang 2 der EPDV-EDI konkretisiert.

Neben den (Stamm-)Gemeinschaften müssen auch die Herausgeber der Identifikationsmittel zertifiziert werden.

Zertifizierung von Herausgebern von Identifikationsmitteln

Herausgeber von Identifikationsmitteln müssen insbesondere sicherstellen, dass die herausgegebenen Identifikationsmittel, der Vertrauensstufe 3 der Norm ISO/IEC 29115:2013 entsprechen.

Die technischen und organisatorischen Zertifizierungsvoraussetzungen an die Identifikationsmittel und deren Herausgeber werden in Anhang 8 der EPDV-EDI in Form eines sogenannten Schutzprofils konkretisiert.
Das Schutzprofil dient allgemein der Formulierung von Sicherheitsbedürfnissen an eine Produktklasse (u. a. im Software- oder im Hardwarebereich) und im speziellen an die Klasse aller der für das elektronische Patientendossier zulässigen Identifikationsmittel.

Gesetze

Gesetzgebung Elektronisches Patientendossier (EPDG)

Das Bundesgesetz über das elektronische Patientendossier (EPDG) legt die Rahmenbedingungen für den Aufbau und die Verbreitung des virtuellen elektronischen Patientendossiers in der Schweiz fest.

Weiterführende Themen

Zertifizierungsverfahren

Für eine sichere und korrekte Datenbearbeitung werden Mindestanforderungen für Gemeinschaften, Stammgemeinschaften und Herausgeber von Identifikationsmitteln festgelegt und deren Einhaltung mittels Zertifizierung überprüft.

Elektronische Identität

Eine sichere elektronische Identität ist Voraussetzung für den Zugriff auf das elektronische Patientendossier. Die Zertifizierung für die Herausgeber legt die Anforderungen für eine sichere elektronische Identität fest.

Letzte Änderung 28.01.2019

Zum Seitenanfang

Kontakt

Bundesamt für Gesundheit BAG
Sektion eHealth und Krankheitsregister
Schwarzenburgstrasse 157
3003 Bern
Schweiz
Tel. +41 58 463 06 01
E-Mail

Kontaktinformationen drucken

https://www.bag.admin.ch/content/bag/de/home/strategie-und-politik/nationale-gesundheitsstrategien/strategie-ehealth-schweiz/umsetzung-vollzug/zertifizierungsvoraussetzungen.html