Bei grossen Gesetzen wie OR und ZGB kann dies bis zu 30 Sekunden dauern

Verordnung des EDI
über das elektronische Patientendossier
(EPDV-EDI)

vom 22. März 2017 (Stand am 1. Juni 2023)

Das Eidgenössische Departement des Innern (EDI),

gestützt auf die Artikel 5 Absatz 2, 10 Absätze 3–5, 11, 12 Absatz 4, 18, 19, 22 Absatz 2, 28 Absatz 5, 30 Absätze 2 und 3, 31 Absätze 2 und 3 sowie 41 Absatz 2 der Verordnung vom 22. März 20171 über das elektronische Patientendossier (EPDV),

verordnet:

1 SR 816.11

1

Art. 1 Patientenidentifikationsnummer  

Der Auf­bau der Pa­ti­en­te­ni­den­ti­fi­ka­ti­ons­num­mer und die Be­rech­nung der Prüf­zif­fer nach Ar­ti­kel 5 Ab­satz 2 EPDV sind in An­hang 1 fest­ge­legt.
Art. 2 Technische und organisatorische Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften  

1 Die tech­ni­schen und or­ga­ni­sa­to­ri­schen Zer­ti­fi­zie­rungs­vor­aus­set­zun­gen für Ge­mein­schaf­ten und Stamm­ge­mein­schaf­ten nach Ar­ti­kel 30 Ab­satz 2 EPDV sind in An­hang 2 fest­ge­legt.

2 Das Bun­des­amt für Ge­sund­heit (BAG) kann die tech­ni­schen und or­ga­ni­sa­to­ri­schen Zer­ti­fi­zie­rungs­vor­aus­set­zun­gen für Ge­mein­schaf­ten und Stamm­ge­mein­schaf­ten dem Stand der Tech­nik an­pas­sen.
Art. 3 Metadaten für den Austausch medizinischer Daten 2  

1 Die Me­ta­da­ten nach Ar­ti­kel 10 Ab­satz 3 Buch­sta­be a EPDV, die für den Aus­tausch me­di­zi­ni­scher Da­ten zu ver­wen­den sind, sind in An­hang 3 fest­ge­legt.3

2 Das BAG kann die Me­ta­da­ten dem Stand der Tech­nik an­pas­sen.

2 Fas­sung ge­mä­ss Ziff. I der V des EDI vom 24. Ju­ni 2019, in Kraft seit 15. Ju­li 2019 (AS 20192075).

3 Fas­sung ge­mä­ss Ziff. I der V des EDI vom 24. Ju­ni 2019, in Kraft seit 15. Ju­li 2019 (AS 20192075).
Art. 4 Austauschformate  

1 Die Aus­tausch­for­ma­te nach Ar­ti­kel 10 Ab­satz 3 Buch­sta­be b EPDV sind in An­hang 4 fest­ge­legt.

2 Das BAG kann die Aus­tausch­for­ma­te dem Stand der Tech­nik an­pas­sen.
Art. 5 Integrationsprofile  

1 An­hang 5 legt in An­wen­dung von Ar­ti­kel 10 Ab­satz 3 Buch­sta­ben c und d EPDV fest:

a.
die In­te­gra­ti­ons­pro­fi­le;
b.
die na­tio­na­len An­pas­sun­gen der In­te­gra­ti­ons­pro­fi­le;
c.
die na­tio­na­len In­te­gra­ti­ons­pro­fi­le.

2 Das BAG kann die An­for­de­run­gen nach Ab­satz 1 dem Stand der Tech­nik an­pas­sen.
Art. 6 Evaluation und Forschung  

1 An­hang 6 ent­hält die nach Ar­ti­kel 22 Ab­satz 2 EPDV durch Ge­mein­schaf­ten und Stamm­ge­mein­schaf­ten zu lie­fern­den Da­ten.4

1bis Das BAG for­dert die Da­ten pe­ri­odisch ein und stellt die not­wen­di­gen For­mu­la­re zur Ver­fü­gung.5

2 Das BAG kann die Da­ten nach Ab­satz 1 dem Stand der Tech­nik an­pas­sen.

4 Fas­sung ge­mä­ss Ziff. I der V des EDI vom 24. Ju­ni 2019, in Kraft seit 15. Ju­li 2019 (AS 20192075).

5 Ein­ge­fügt durch Ziff. I der V des EDI vom 24. Ju­ni 2019, in Kraft seit 15. Ju­li 2019 (AS 20192075).
Art. 7 Mindestanforderungen an das Personal  

1 Die Min­dest­an­for­de­run­gen an die Qua­li­fi­ka­ti­on des Per­so­nals nach Ar­ti­kel 28 Ab­satz 5 EPDV, das Zer­ti­fi­zie­run­gen durch­führt, sind in An­hang 7 fest­ge­legt.

2 Das BAG kann die Min­dest­an­for­de­run­gen an die Qua­li­fi­ka­ti­on des Per­so­nals dem Stand der Tech­nik an­pas­sen.6

6 Ein­ge­fügt durch Ziff. I der V des EDI vom 24. Ju­ni 2019, in Kraft seit 15. Ju­li 2019 (AS 20192075).
Art. 8 Technische und organisatorische Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln  

1 Die tech­ni­schen und or­ga­ni­sa­to­ri­schen Zer­ti­fi­zie­rungs­vor­aus­set­zun­gen für Her­aus­ge­ber von Iden­ti­fi­ka­ti­ons­mit­teln nach Ar­ti­kel 31 Ab­satz 2 EPDV sind in An­hang 8 fest­ge­legt.

2 Das BAG kann die tech­ni­schen und or­ga­ni­sa­to­ri­schen Zer­ti­fi­zie­rungs­vor­aus­set­zun­gen für Her­aus­ge­ber von Iden­ti­fi­ka­ti­ons­mit­teln dem Stand der Tech­nik an­pas­sen.
Art.8a Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen 7  

1 Ge­mein­schaf­ten und Stamm­ge­mein­schaf­ten tra­gen im Dienst zur Ab­fra­ge der Ge­sund­heits­ein­rich­tun­gen und Ge­sund­heits­fach­per­so­nen zu je­der ihr an­ge­schlos­se­nen Ge­sund­heits­ein­rich­tung die Iden­ti­fi­ka­ti­ons­num­mer nach Ar­ti­kel 3 Ab­satz 2 Buch­sta­be c der Ver­ord­nung vom 30. Ju­ni 19938 über das Be­triebs- und Un­ter­neh­mens­re­gis­ter (BUR-Num­mer) ein.

2 Die für die Be­zeich­nung der Ge­sund­heits­ein­rich­tun­gen und Ge­sund­heits­fach­per­so­nen zu ver­wen­den­den Me­ta­da­ten nach Ar­ti­kel 10 Ab­satz 3 Buch­sta­be a EPDV sind in An­hang 9 fest­ge­legt.

3 Das BAG kann die Vor­ga­ben nach Ab­satz 2 dem Stand der Tech­nik an­pas­sen.

7 Ein­ge­fügt durch Ziff. I der V des EDI vom 24. Ju­ni 2019, in Kraft seit 15. Ju­li 2019 (AS 20192075).

8 SR 431.903
Art. 8b Übergangsbestimmung zur Änderung vom
28. Oktober 2022 9  

Bis zum 31. De­zem­ber 2023 müs­sen Ge­mein­schaf­ten und Stamm­ge­mein­schaf­ten die Än­de­rung vom 28. Ok­to­ber 2022 nicht um­set­zen.

9 Ein­ge­fügt durch Ziff. I der V des EDI vom 28. Okt. 2022, in Kraft seit 1. Dez. 2022 (AS 2022657).
Art. 8c Übergangsbestimmung zur Änderung vom
4. Mai 2023 10  

Bis zum 31. Mai 2024 müs­sen Ge­mein­schaf­ten und Stamm­ge­mein­schaf­ten die Än­de­rung vom 4. Mai 2023 nicht um­set­zen.

10 Ein­ge­fügt durch Ziff. I der V des EDI vom 4. Mai 2023, in Kraft seit 1. Ju­ni 2023 (AS 2023221).
Art. 9 Inkrafttreten  

Die­se Ver­ord­nung tritt am 15. April 2017 in Kraft.

Anhang 1

(Art. 1)

Patientenidentifikationsnummer

1 Aufbau der Patientenidentifikationsnummer

1.1
Die Patientenidentifikationsnummer besteht aus:
1.1.1
einem zweistelligen Ländercode;
1.1.2
einer fünfstelligen Nummer für die Bezeichnung des registrierten Teilnehmers «Bundesamt für Gesundheit»;
1.1.3
einer einstelligen Nummer für die Bezeichnung des Anwendungsbereichs «Elektronisches Patientendossier»;
1.1.4
einer neunstelligen Nummer für die Identifikation der Patientin oder des Patienten;
1.1.5
einer einstelligen Prüfziffer.

Stelle

N1

N2

N3

N4

N5

N6

N7

N8

N9

N10

N11

N12

N13

N14

N15

N16

N17

N18

Bezeichnung

Ländercode

Teilnehmernummer

EPD

Identifikationsnummer

Prüf-ziffer

Wert

7

6

1

3

3

7

6

1

I1

I2

I3

I4

I5

I6

I7

I8

I9

P

2 Berechnung der Prüfziffer

2.1
Die Prüfziffer ist die letzte Ziffer (N18) der Patientenidentifikationsnummer. Sie wird wie folgt berechnet:
2.1.1
In einem ersten Schritt werden die Ziffern von rechts nach links, beginnend mit der vorletzten (Nn-1), abwechselnd mit 3 und 1 multipliziert;
2.1.2
In einem zweiten Schritt werden die Produkte aus 2.1.1 addiert:

Zwischensumme = (3∙Nn-1) + (1∙Nn-2) + (3∙Nn-3) ...;

2.1.3
In einem dritten Schritt wird die Zwischensumme so ergänzt, dass die Gesamtsumme dem nächsthöheren Vielfachen der Zahl 10 entspricht: Die ergänzende Zahl ist die Prüfziffer xn.
2.2
Ist die Zwischensumme ein Vielfaches von 10, so ist die Prüfziffer 0.

3 Illustration des Prinzips

Position

N1

N2

N3

N4

N5

N6

N7

N8

N9

N10

N11

N12

N13

N14

N15

N16

N17

N18

Nummer ohne Prüfziffer

7

6

1

3

3

7

6

1

1

2

3

4

5

6

7

8

9

Schritt 1:

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

Multiplikation mit den Faktoren

3

1

3

1

3

1

3

1

3

1

3

1

3

1

3

1

3

Schritt 2:

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

Addition der Produkte zur Summe aller Produkte

21

6

3

3

9

7

18

1

3

2

9

4

15

6

21

8

27

= 163

Schritt 3: Subtraktion der Summe aller Produkte vom nächst höheren Vielfachen von Zehn (170) = Prüfziffer (7)

Nummer mit Prüfziffer

7

6

1

3

3

7

6

1

1

2

3

4

5

6

7

8

9

7

Anhang 2 11

11 Fassung gemäss Ziff. I Abs. 1 der V des BAG vom 13. März 2020 (AS 20201111). Bereinigt gemäss Ziff. I Abs. 1 der V des BAG vom 16. März 2021 (AS 2021164), Ziff. II Abs. 1 der V des EDI vom 28. Okt. 2022 (AS 2022657) und vom 4. Mai 2023, in Kraft seit 1. Juni 2023 (AS 2023221).

(Art. 2)

Technische und organisatorische Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften 1212

12 Der Inhalt dieser Anhänge wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter: https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 3 13

13 Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019 (AS 20192075). Bereinigt gemäss der Berichtigung vom 26. Nov. 2019 (AS 2019 3791), Ziff. I Abs. 1 der V des BAG vom 16. März 2021 (AS 2021164), Ziff. II Abs. 1 der V des EDI vom 28. Okt. 2022 (AS 2022657) und vom 4. Mai 2023, in Kraft seit 1. Juni 2023 (AS 2023221).

(Art. 3)

Metadaten für den Austausch medizinischer Daten 1414

14 Der Inhalt dieser Anhänge wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter: https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 4 15

15 Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019 (AS 20192075). Bereinigt gemäss Ziff. II Abs. 1 der V des EDI vom 28. Okt. 2022 (AS 2022657) und vom 4. Mai 2023, in Kraft seit 1. Juni 2023 (AS 2023221).

(Art. 4)

Austauschformate 1616

16 Der Inhalt dieser Anhänge wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter: https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 5 17

17 Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 4. Mai 2023, in Kraft seit 1. Juni 2023 (AS 2023221).

(Art. 5)

Integrationsprofile

1 IHE Integrationsprofile18

18 Integrating the Healthcare Enterprise

Integrationsprofil

Technisches Dokument

Akteure

Transaktionen

Nationale Anpassungen

ATNA

IHE IT Infrastructure Technical Framework, Volume 2a (ITI TF-2a), Revision 15.0, July 24, 2018

Secure Application

Secure Node

Audit Record Repository

Authenticate Node [ITI-19]

Record Audit Event [ITI-20]

Ergänzung 119 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

IHE IT Infrastructure Technical Framework Supplement, Add RESTful ATNA (Query and Feed), Revision 3.3, July 2, 2021

Audit Consumer

Audit Record Repository

Retrieve ATNA Audit Event [ITI-81]

Ergänzung 2.220 zu Anhang 5 EPDV-EDI, Integrationsprofil Audit Trail Consumption (CH:ATC), Ausgabe 4

CT

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Time Client

Time Server

Maintain Time [ITI‑1]

Nein

HPD

IHE IT Infrastructure Technical Framework, Supplement Healthcare Provider Directory (HPD), Revision 1.8, August 28, 2020

Provider Information Source

Provider Information Consumer

Provider Information Directory

Provider Information Query [ITI‑58]

Provider Information Feed [ITI‑59]

Provider Information Delta Download (CH:PIDD)

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

IUA

IHE IT Infrastructure Technical Framework, Supplement Internet User Authorization (IUA), Revision 2.2, June 17, 2022

Authorization Client

Resource Server

Incorporate Authorization Token [ITI-72]

Nein

PDQV3

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Patient Demographics Consumer

Patient Demographics Supplier

Patient Demographics Query HL7 V3 [ITI‑47]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

PIXV3

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Patient Identity Source

Patient Identifier Cross- reference Consumer

Patient Identifier Cross-reference Manager

Patient Identity Feed HL7 V3 [ITI‑44]

PIXV3 Query [ITI‑45]

PIXV3 Update Notification [ITI-46]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

RMU

IHE IT Infrastructure Technical Framework, Supplement Restricted Metadata Update (RMU), Revision 1.3, July 2, 2021

Update Initiator

Update Responder

Restricted Update Document Set [ITI‑92]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

SVS

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Value Set Consumer

Value Set Repository

Retrieve Value Set [ITI-48]

Nein

XCA

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Initiating Gateway

Responding Gateway

Cross Gateway Query [ITI-38]

Cross Gateway Retrieve [ITI-39]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

XCA-I

IHE Radiology Technical Framework, Volume 3 (RAD-TF-3), Cross-Transaction Specifications and Content Specifications, Revision 20.0, March 10, 2022

Initiating Imaging Gateway

Responding Imaging Gateway

Cross Gateway Retrieve Image Document Set [RAD-75]

Nein

XCPD

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Initiating Gateway

Responding Gateway

Cross Gateway Patient Discovery [ITI-55]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

XDM

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Portable Media Creator

Portable Media Importer

Distribute Document Set on Media [ITI‑32]

Nein

XDS

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Document Consumer

Document Source

Document Repository

Document Registry

Patient Identity Source

Registry Stored Query [ITI-18]

Provide and Register Document Set-b [ITI-41]

Register Document Set-b [ITI-42]

Retrieve Document Set [ITI-43]

Patient Identity Feed HL7v3 [ITI-44]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

XDS-I.b

IHE Radiology Technical Framework, Volume 3 (RAD‑TF-3), Cross-Transaction Specifications and Content Specifications, Revision 20.0, March 10, 2022

Imaging Document Source

Imaging Document Consumer

Provide & Register Imaging Document Set – MTOM/XOP [RAD-68]

Retrieve Imaging Document Set [RAD-69]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

XDS Metadata Update

IHE IT Infrastructure Technical Framework, Supplement XDS Metadata Update, Revision 1.13, June 17, 2022

Document Administrator

Document Registry

Update Document Set [ITI-57]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

XUA

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

X-Service User

X-Service Provider

X-Assertion Provider

User Authentication Provider

Authenticate User

Get X-User Assertion

Provide X-User Assertion [ITI-40]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

19 Der Inhalt der Ergänzung 1 zu Anhang 5 kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

20 Der Inhalt der Ergänzung 2.2 zu Anhang 5 kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

2 Nationale Integrationsprofile

Integrationsprofil

Technisches Dokument

Akteure

Transaktionen

CH:ADR

Ergänzung 2.121 zu Anhang 5 EPDV-EDI, Integrationsprofil Authorization Decision Request (CH:ADR), Ausgabe 5

Authorization Decision Provider

Authorization Decision Consumer

Authorization Decision Request (CH:ADR)

CH:ATC

Ergänzung 2.2 zu Anhang 5 EPDV-EDI, Integrationsprofil Audit Trail Consumption (CH:ATC), Ausgabe 4

Patient Audit Consumer

Patient Audit Record Repository

Retrieve ATNA Audit Event [ITI‑81]

CH:CPI

Ergänzung 2.322 zu Anhang 5 EPDV-EDI, Integrationsprofil Community Portal Index (CH:CPI), Ausgabe 5

CH:CPI Consumer

CH:CPI Provider

Community Information Query (CH:CIQ)

Community Information Delta Download (CH:CIDD)

CH:PPQ

Ergänzung 2.1 zu Anhang 5 EPDV-EDI, Integrationsprofil Privacy Policy Query (CH:PPQ), Ausgabe 5

Policy Source

Policy Repository

Policy Consumer

Privacy Policy Feed (CH:PPQ‑1)

Privacy Policy Retrieve (CH:PPQ‑2)

21 Der Inhalt der Ergänzung 2.1 zu Anhang 5 kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

22 Der Inhalt der Ergänzung 2.3 zu Anhang 5 kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 6 23

23 Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 (AS 20192075).

(Art. 6)

Evaluation und Forschung

1 Allgemeine Vorgaben

1.1
Es sind die Metadaten nach Anhang 3 zu verwenden für:
a.
organisatorischen Typ der Gesundheitseinrichtung (Ziff. 2.3);
b.
Dokumentenklasse (Ziff. 2.5);
c.
Dokumententyp (Ziff. 2.6);
d.
Rolle der Autorin oder des Autors (Ziff. 2.1).
1.2
Es gelten die 5-Jahres-Altersklassen (0-4; 5-9; 10-14 ... 95-99; 100+ Jahre).

2 Von Gemeinschaften zu erhebende Daten

2.1
Anzahl der Dokumente, die über das elektronische Patientendossier bereitgestellt sind, aufgeschlüsselt nach:
a.
organisatorischem Typ der Gesundheitseinrichtung;
b.
Dokumentenklasse;
c.
Dokumententyp;
d.
Rolle der Autorin oder des Autors.
2.2
Anzahl der Dokumente, die in einem standardisierten Austauschformat nach Anhang 4 erfasst sind, aufgeschlüsselt nach Typ der Gesundheitseinrichtung.
2.3
Anzahl der Dokumente je Vertraulichkeitsstufe nach Artikel 1 EPDV, aufgeschlüsselt nach:
a.
organisatorischem Typ der Gesundheitseinrichtung;
b.
Dokumentenklasse;
c.
Dokumententyp;
d.
Rolle der Autorin oder des Autors.
2.4
Anzahl der Abrufe von bereitgestellten Dokumenten, aufgeschlüsselt nach:
a.
Anzahl Zugriffe in medizinischen Notfallsituationen;
b.
organisatorischem Typ der Gesundheitseinrichtung, die auf die Dokumente zugreift;
c.
Rolle der Autorin oder des Autors.

3 Von Stammgemeinschaften zusätzlich zu erhebende Daten

3.1
Anzahl der Personen, die über ein elektronisches Patientendossier verfügen, aufgeschlüsselt nach:
a.
Kanton;
b.
Geschlecht in Kombination mit der Altersklasse.
3.2
Anzahl der Widerrufe von Einwilligungen zur Führung eines elektronischen Patientendossiers, aufgeschlüsselt nach:
a.
Kanton;
b.
Geschlecht in Kombination mit der Altersklasse.
3.3
Anzahl der Anpassungen der Zugriffsrechte, aufgeschlüsselt nach Geschlecht in Kombination mit der Altersklasse der Patientinnen und Patienten, die vorgenommen wurden in folgenden Bereichen:
a.
Festlegung der Vertraulichkeitsstufe, der neu eingestellte medizinische Daten zugeordnet werden, nach Artikel 4 Buchstabe a EPDV;
b.
Ausschluss einzelner Gesundheitsfachpersonen vom Zugriff auf das elektronische Patientendossier nach Artikel 4 Buchstabe b EPDV;
c.
Information über den Eintritt von Gesundheitsfachpersonen in Gruppen nach Artikel 4 Buchstabe c EPDV;
d.
Befristung der Zugriffsrechte nach Artikel 4 Buchstabe d EPDV;
e.
Erweiterung des Zugriffsrechts bei medizinischen Notfallsituationen auf die Vertraulichkeitsstufe «Eingeschränkt zugänglich» nach Artikel 4 Buchstabe e EPDV;
f.
Ausschluss des Zugriffs in medizinischen Notfallsituationen nach Artikel 4 Buchstabe e EPDV;
g.
Ermächtigung einer Gesundheitsfachperson ihrer oder seiner Stammgemeinschaft, die ihr übertragenen Zugriffsrechte nach Artikel 4 Buchstabe g an weitere Gesundheitsfachpersonen oder Gruppen von Gesundheitsfachpersonen zu übertragen.
3.4
Anzahl der Patientinnen und Patienten, die keine Anpassungen an den Zugriffsrechten vorgenommen haben, aufgeschlüsselt nach Geschlecht in Kombination mit der Altersklasse.
3.5
Anzahl der Gesundheitsfachpersonen und Gruppen von Gesundheitsfachpersonen mit Zugriffsrechten pro elektronisches Patientendossier.
3.6
Anzahl der Personen, die nach Artikel 4 Buchstabe f EPDV eine Stellvertretung benannt haben, aufgeschlüsselt nach Geschlecht in Kombination mit der Altersklasse.

Anhang 7 24

24 Bereinigt gemäss Ziff. II Abs. 1 der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 (AS 20192075).

(Art. 7)

Mindestanforderungen an die Qualifikation des Personals der Zertifizierungsstellen

1 Zertifizierung von Gemeinschaften und Stammgemeinschaften oder Zugangsportalen

1.1
Die Zertifizierungsstelle muss nachweisen, dass Personen verfügbar sind mit:
1.1.1
Kenntnissen der Medizininformatik: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Medizininformatik oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Medizininformatik;
1.1.2
Kenntnissen des Datenschutzrechts: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich des Datenschutzes oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Datenschutzrecht;
1.1.3
Kenntnissen im Bereich der Informatiksicherheit: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Informatiksicherheit oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Informatiksicherheit;
1.1.4
Ausbildung als Auditorin oder Auditor nach ISO/IEC 17021:201525;
1.1.5
Ausbildung als Auditorin oder Auditor nach ISO/IEC 27006:201526.
1.2
Die Zertifizierungsstelle muss nachweisen, dass sie jeweils für die einzelnen Teilbereiche über qualifiziertes Personal verfügt. Die Begutachtung durch ein interdisziplinäres Team ist zulässig.

25 Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzerallee 70, 8400Winterthur, www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003Bern kostenlos eingesehen werden.

26 Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzerallee 70, 8400Winterthur www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003Bern kostenlos eingesehen werden.

2 Zertifizierung von Herausgebern von Identifikationsmitteln

2.1
Die Zertifizierungsstelle muss nachweisen, dass Personen verfügbar sind mit:
2.1.1
Kenntnissen im Bereich von Identifikation und Authentifizierung: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Identifikation und Authentifizierung oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Identifikation und Authentifizierung;
2.1.2
Kenntnissen des Datenschutzrechts: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich des Datenschutzes oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Datenschutzrecht;
2.1.3
Kenntnissen im Bereich der Informatiksicherheit: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Informatiksicherheit oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Informatiksicherheit;
2.1.4
Ausbildung als Auditorin oder Auditor nach ISO/IEC 17021:201527;
2.1.5
Ausbildung als Auditorin oder Auditor nach ISO/IEC 27006:201528.
2.2
Die Zertifizierungsstelle muss nachweisen, dass sie jeweils für die einzelnen Teilbereiche über qualifiziertes Personal verfügt. Die Begutachtung durch ein interdisziplinäres Team ist zulässig.

27 Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzerallee 70, 8400Winterthur, www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003Bern kostenlos eingesehen werden.

28 Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzerallee 70, 8400Winterthur, www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003Bern kostenlos eingesehen werden.

Anhang 8 29

29 Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019 (AS 20192075). Bereinigt gemäss Ziff. I Abs. 1 der V des BAG vom 16. März 2021 (AS 2021164) und Ziff. II Abs. 1 der V des EDI vom 4. Mai 2023, in Kraft seit 1. Juni 2023 (AS 2023221).

(Art. 8)

Technische und organisatorische Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln 30

30 Der Inhalt dieser Anhänge wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter: https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 9 31

31 Eingefügt durch Ziff. II Abs. 3 der V des EDI vom 24. Juni 2019 (AS 20192075). Fassung gemäss Ziff. I Abs. 1 der V des BAG vom 13. März 2020 (AS 20201111). Bereinigt gemäss Ziff. II Abs. 1 der V des EDI vom 4. Mai 2023, in Kraft seit 1. Juni 2023 (AS 2023221).

(Art. 8a)

Metadaten für den Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen 3232

32 Der Inhalt dieser Anhänge wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter: https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Diese Seite ist durch reCAPTCHA geschützt und die Google Datenschutzrichtlinie und Nutzungsbedingungen gelten.

Feedback
Gesetzeskürzel Name
DE FR IT EN
DE FR IT EN
Laden