Das Bundesgesetz über das elektronische Patientendossier (EPDG), das seit dem 15. April 2017 in Kraft ist, schreibt vor, wie das EPD organisiert und technisch abgesichert sein muss. Jeder EPD-Anbieter, die sogenannten Gemeinschaften und Stammgemeinschaften wird geprüft, zertifiziert und regelmässig kontrolliert. Nur zertifizierte EPD-Anbieter dürfen das offizielle Zertifizierungszeichen verwenden. Zusammen bilden sie den sogenannten «EPD-Vertrauensraum».
Neben den (Stamm-)Gemeinschaften müssen auch die Herausgeber der Identifikationsmittel nach EPDG zertifiziert werden.
Zertifizierte Gemeinschaften und Stammgemeinschaften verwenden das national einheitliche EPD-Logo und EPD-Zertifizierungszeichen.
Zertifizierungsverfahren
Das Zertifizierungsverfahren für die «Herausgeber von Identifikationsmitteln» und für «Gemeinschaften und Stammgemeinschaften» wurde von KPMG, einer durch die Schweizerischen Akkreditierungsstelle SAS für die Zertifizierung nach EPDG akkreditierten unabhängigen Zertifizierungsstelle durchgeführt. Das Bundesamt für Gesundheit (BAG) begleitet den Prozess als Schema-Eigner.
Diese Zertifizierung wird in regelmässigen Abständen erneuert, um zu überprüfen, ob die (Stamm-)Gemeinschaften und die Herausgeber von Identifikationsmitteln weiterhin das EPDG und die EPD-Verordnungen einhalten.
Externer Link: Weitere Informationen zu den Zertifizierungsvoraussetzungen
Externer Link: Weitere Informationen zum Zertifizierungsverfahren
Externer Link: Dokumente zur Zertifizierung (siehe unter der Registerkarte Dokumente)
Anforderungen der Zertifizierung
Die gesetzlichen Anforderungen (vgl. Anhang 2 zur Verordnung des EDI über das elektronische Patientendossier, EPDV-EDI) beinhalten über vierhundert Zertifizierungskriterien und umfassen folgende Regelungsbereiche:
Für Gemeinschaften:
- allgemeine Verwaltung
- Datenhaltung und Datenübertragung
- Zugangsportal für Gesundheitsfachpersonen
- Datenschutz und die Datensicherheit
- Kontaktstelle für Gesundheitsfachpersonen
Für Stammgemeinschaften zusätzlich:
- Information der Patientinnen und Patienten
- Einwilligungserklärung
- Verwaltung der Patientinnen und Patienten
- Zugangsportal für Patientinnen und Patienten
- von den Patientinnen und Patienten erfasste Daten
- Kontaktstelle für Patientinnen und Patienten
- Aufhebung des EPD
Handbuch zum Einsatz der EPD-Dachmarke
Um der Bevölkerung transparent zu machen, welche (Stamm-)Gemeinschaften zum «nationalen Vertrauensraum EPD» gehören, hat eHealth Suisse eine nationale EPD-Dachmarke und ein einheitliches Zertifizierungszeichen erarbeiten lassen und diese beim Institut für Geistiges Eigentum hinterlegt. Sobald die Gemeinschaften und Stammgemeinschaften gemäss EPDG zertifiziert sind, können sie das EPD-Zertifizierungszeichen verwenden. Die Bildmarke bedeutet, dass es sich um einen vertrauenswürdigen Anbieter handelt, die Verwendung des Zeichens sorgt für Wiedererkennungswert. Ein Handbuch zum Einsatz der Dachmarke, des Zertifizierungszeichens sowie der Kommunikationsbausteine zum EPD beschreibt, wie die zukünftigen (Stamm-)Gemeinschaften und weitere Partner die Marke EPD anwenden dürfen und sollen, um ihr Angebot möglichst transparent und erfolgreich kommunizieren zu können.
Externer Link: Handbuch zur Verwendung der Dachmarke EPD (2.2 MB, 03.11.23)