Gemeinschaften und Stammgemeinschaften und die Herausgeber von Identifikationsmitteln müssen durch eine anerkannte Stelle zertifiziert sein. Eine Gemeinschaft oder Stammgemeinschaft kann erst dann anderen Gemeinschaften oder Stammgemeinschaften Daten und Dokumente zugänglich machen oder von ihnen abrufen, wenn sie die Zertifizierungsvoraussetzungen erfüllt.
Zertifizierung von Gemeinschaften und Stammgemeinschaften
Um eine sichere und interoperable Datenbearbeitung zu gewährleisten, sind in den Umsetzungsbestimmungen detaillierte Zertifizierungsanforderungen, insbesondere auch betreffend Datensicherheit, für Gemeinschaften, Stammgemeinschaften festgelegt. Die mit den rechtlichen Vorgaben konforme Einhaltung dieser technischen und organisatorischen Voraussetzungen wird mit einem Zertifizierungsverfahren sichergestellt.
Eine nach EPDG akkreditierte Zertifizierungsstelle stellt fest, ob eine Gemeinschaft oder Stammgemeinschaft die Zertifizierungsvoraussetzungen insbesondere in folgenden Bereichen erfüllt.
Für Gemeinschaften:
- Verwaltung;
- Datenhaltung und Datenübertragung;
- Zugangsportal für Gesundheitsfachpersonen;
- Datenschutz und Datensicherheit;
- Kontaktstelle für Gesundheitsfachpersonen;
Stammgemeinschaften müssen darüber hinaus zusätzliche Vorgaben einhalten. Zusätzliche Anforderungen für Stammgemeinschaften:
- Information der Patientinnen und Patienten;
- Einwilligung zur Eröffnung eines elektronischen Patientendossiers;
- Verwaltung der Patientinnen und Patienten;
- Zugangsportal für Patientinnen und Patienten;
- Von Patientinnen und Patienten erfasste Daten;
- Kontaktstelle für Patientinnen und Patienten;
- Aufhebung des Patientendossiers;
Die technischen und organisatorischen Zertifizierungsvoraussetzungen (TOZ) an die Gemeinschaften und Stammgemeinschaften sind im Anhang 2 der EPDV-EDI konkretisiert.
Neben den (Stamm-)Gemeinschaften müssen auch die Herausgeber der Identifikationsmittel zertifiziert werden.
Zertifizierung von Herausgebern von Identifikationsmitteln
Herausgeber von Identifikationsmitteln müssen insbesondere sicherstellen, dass die herausgegebenen Identifikationsmittel, der Vertrauensstufe 3 der Norm ISO/IEC 29115:2013 entsprechen.
Die technischen und organisatorischen Zertifizierungsvoraussetzungen an die Identifikationsmittel und deren Herausgeber werden in Anhang 8 der EPDV-EDI in Form eines sogenannten Schutzprofils konkretisiert.
Das Schutzprofil dient allgemein der Formulierung von Sicherheitsbedürfnissen an eine Produktklasse (u. a. im Software- oder im Hardwarebereich) und im speziellen an die Klasse aller der für das elektronische Patientendossier zulässigen Identifikationsmittel.
Letzte Änderung 22.07.2021
Kontakt
Bundesamt für Gesundheit BAG
Sektion Digitale Gesundheit
Schwarzenburgstrasse 157
3003
Bern
Schweiz