Nach dem Bundesgesetz über das elektronische Patientendossier (EPDG) soll das elektronische Patientendossier (EPD) die Informationen und Dokumente enthalten, die für die an der weiteren Behandlung beteiligten Gesundheitsfachpersonen relevant sind. Welche das sind, hängt vom Einzelfall und von der jeweiligen Vorgeschichte einer Patientin oder eines Patienten ab. Analog entscheiden auch heute die Gesundheitsfachpersonen, welche Informationen sie an die weiterbehandelnden Kolleginnen und Kollegen weiterleiten, zum Beispiel mittels eines Spitalaustrittsberichts oder eines Zuweisungsberichts.
Lesehinweise:
EPD: Elektronisches Patientendossier
EPDG: Bundesgesetz über das elektronisches Patientendossier
Inhalt
Bei der elektronischen Krankengeschichte handelt es sich um die interne digitale Dokumentation einer oder mehrerer Gesundheitsfachpersonen in einer Gesundheitseinrichtung (z. B. Spital oder Praxis). Es handelt sich also um die Daten, die beispielsweise anlässlich ärztlicher Konsultationen oder eines stationären Aufenthaltes im eigenen Informationssystem (Klinik- oder Praxisinformationssystem = Primärsystem) des Spitals oder der Praxis erfasst und gespeichert werden. In der Schweiz gibt es unterschiedliche Primärsysteme. Der direkte Informationsaustausch zwischen unterschiedlichen Systemen ist nicht möglich.
Beim EPD werden Daten und Dokumente, die für die weitere Behandlung und Nachsorge relevant sind, nach Einwilligung der Patientin oder des Patienten von Gesundheitsfachpersonen auf einer digitalen Plattform abgelegt (Sekundärsystem). Bei Bedarf und nach Zustimmung der Patientin oder des Patienten werden diese Unterlagen anderen Gesundheitsfachpersonen zur Verfügung gestellt, die sie dann in ihr Primärsystem übertragen können. So wird der Informationsaustausch für behandlungsrelevante Daten im Gesundheitswesen vereinfacht. Daten im EPD sind rund um die Uhr verfügbar, auch wenn die Primärsysteme nachts oder am Wochenende abgeschaltet sind.
Das EPD ist aber kein Ersatz für die medizinische Dokumentation in den Primärsystemen. Es entbindet die Gesundheitsfachpersonen somit nicht von der Pflicht, die medizinische Dokumentation zu ihren Patientinnen und Patienten zu führen.
In der Regel entscheiden die behandelnden Gesundheitsfachpersonen, welche Daten für die weitere Behandlung relevant sein könnten. Es empfiehlt sich, auf organisatorischer oder technischer Ebene die Dokumententypen zu bestimmen, die als wichtig für die Weiterbehandlung erachtet werden und daher im EPD gespeichert werden sollten (z. B. Austritts- und Operationsberichte, Befundberichte, Laboruntersuchungen oder Medikamentenlisten).
Patientinnen und Patienten können ein gespeichertes Dokument aus dem EPD entfernen, das sie im Gegensatz zur Gesundheitseinrichtung für irrelevant halten. Sie können auch verlangen, dass ein nicht im EPD vorhandenes Dokument, das sie für die weitere Behandlung als wichtig erachten, im EPD gespeichert wird, oder sie können es selbst in ihr EPD hochladen. Dieser Anspruch ergibt sich aus dem allgemeinen Auskunftsrecht.
Nein. Wenn eine Person ihre Einwilligung zur Erstellung eines EPD gegeben hat, können Gesundheitsfachpersonen davon ausgehen, dass sie damit einverstanden ist, dass die behandelnde Gesundheitseinrichtung oder Gesundheitsfachperson die relevanten Behandlungsdaten in das EPD hochlädt (Art. 3 Abs. 2 EPDG). Daher bedarf es keiner erneuten Zustimmung. Wenn die Patientin oder der Patient wünscht, dass bestimmte medizinische Daten während einer Behandlung nicht ins EPD hochgeladen werden, muss sie oder er dies ausdrücklich und vor Beginn der Behandlung der Gesundheitseinrichtung oder der zuständigen Gesundheitsfachpersonen mitteilen.
Ja, diese Einträge erhalten bei den Metadaten automatisch eine entsprechende Kennzeichnung («Rolle des Autors») und werden so als von den Patientinnen und Patienten selbst stammend erkannt (vgl. Anhang 3 der EPDV-EDI).
In der Anfangsphase bestehen die Daten im EPD hauptsächlich aus PDF-Dateien, aber auch Tondateien, Bilder oder Videos sind mögliche Formate, die im EPD bereits heute gespeichert werden können. PDF ist nach Papier das am häufigsten verwendeten Format für den Datenaustausch zwischen Gesundheitseinrichtungen in der Schweiz. Zudem gab es bis zur Einführung der ersten strukturierten Datenaustauschformate des EPD keine schweizweit verwendeten Austauschformate, die von den verschiedenen klinischen Informationssystemen fehlerfrei gelesen werden konnten. Mit der Zeit werden immer mehr strukturierte Daten in das EPD implementiert.
Interner Link in neuem Tab: Weitere Informationen zur Entwicklung strukturierter Daten
Interner Link in neuem Tab: Weitere Informationen zu den Austauschformaten
Beim Hochladen von Dokumenten in das EPD müssen mehrere beschreibende Kriterien erfasst werden: die sogenannten Metadaten. Die Metadaten ermöglichen die gezielte Suche bestimmter Dokumente nach verschiedenen Kategorien und Kriterien, zum Beispiel Dokumententyp, medizinische Fachrichtung, Autor oder Erstellungsdatum.
Darüber hinaus kann in einem Freitextfeld eine kurze Beschreibung des Dokuments in Alltagssprache verfasst werden, um Patientinnen und Patienten oder andere Gesundheitsfachpersonen über den Inhalt des Dokuments zu informieren.
Externer Link: Factsheet: Metadaten für die Klassifizierung von Dokumenten im EPD (335 KB, 20.09.23)
Eine Korrektur oder Ergänzung eines bestehenden Dokuments führt zu einer neuen Version. So können fehlende oder falsche Informationen hinzugefügt oder korrigiert werden, aber das Dokument bleibt inhaltlich dasselbe. Ein Beispiel ist ein Austrittsbericht, auf dem in der Version 2 die Unterschrift der Chefärztin hinzugefügt wird. Die vorherige Version wird mit dem Zusatz des Status "veraltet" ("deprecated") beibehalten. Aus Gründen der Nachvollziehbarkeit können Gesundheitsfachpersonen frühere Versionen nicht löschen (vgl. Erläuterungen zu Art. 11 EPDV).
Das Zugangsportal für Gesundheitsfachpersonen und Patientinnen und Patienten muss klar angeben, welche medizinischen Daten nicht mehr gültig sind oder gegebenenfalls welche anderen Versionen verfügbar sind (Art. 11 und 18 EPDV, Ziffern 3.1 und 9.2 der TOZ).
Nein. Die behandlungsrelevanten Dokumente müssen hochgeladen werden (Art. 10 Abs. 1 Bst. a EPDG), jedoch obliegt es den (Stamm-)Gemeinschaften, eine interne Richtlinie für den Zeitraum auszuarbeiten, in dem diese Dateneingabe in das EPD zu erfolgen hat. Sie können ihre Gesundheitseinrichtungen vertraglich zu deren Einhaltung verpflichten. Dabei ist zu berücksichtigen, dass die Fristen so gewählt werden, dass sie den Zielen des EPD nicht zuwiderlaufen (Unterstützung der Behandlungsprozesse, Förderung der Patientensicherheit, Verbesserung der Behandlungsqualität usw.). Für das Hochladen sensibler Informationen, die einer vorhergehenden Erklärung durch die Gesundheitsfachpersonen bedürfen, sind spezielle Regelungen vorgesehen.
Das EPD gehört dem Patienten oder der Patientin. Er oder sie kann über Zugriffsrechte und Vertraulichkeitsstufen verfügen. Ausserdem ist es möglich, die Dokumente nach verschiedenen Kriterien wie Ausstellungsort (z. B. Name des Spitals) oder medizinische Disziplin (z. B. Chirurgie) zu ordnen oder zu filtern sowie ein Dokument zu aktualisieren. Ältere Versionen werden in die Historie des Dokuments verschoben.
Die Gesundheitsfachpersonen entscheiden, welche Informationen für die weitere Behandlung relevant sind. Patientinnen und Patienten können auch verlangen, dass bestimmte Dokumente nicht in ihrem EPD gespeichert werden, oder die Vertraulichkeitsstufe «geheim» wählen.
Die Aufbewahrungspflichten für die Daten im EPD sind im Bundesgesetz über das elektronische Patientendossier (EPDG) explizit geregelt. Die von Gesundheitsfachpersonen im EPD erfassten medizinischen Daten werden nach 20 Jahren vernichtet (Art. 10 Abs. 1 Bst. d EPDV). Diese Regelung kann aber vom Patienten oder von der Patientin übersteuert werden (Art. 10 Abs. 2 Bst. b EPDV; Ziff. 2.6f TOZ). Widerruft eine Patientin oder ein Patient die Einwilligung für das EPD, müssen sämtliche Daten vernichtet werden. Die Abrufmöglichkeit ist in diesem Fall technisch unverzüglich aufzuheben (EPDG-Botschaft, S. 5377). Aufzubewahren sind hingegen die Protokolldaten und die Widerrufserklärung, und dies während 10 Jahren (Art. 10 Abs. 3 EPDG und Art. 21 Abs. 1 EPDV).
Im Todesfall darf eine Stammgemeinschaft ein EPD frühestens zwei Jahre nach dem Tod eines Patienten oder einer Patientin aufheben (Art. 21 Abs. 2 EPDV). Die Zugriffsrechte sind ab Kenntnisnahme des Todesfalls bis zur Aufhebung unverändert zu belassen, da keine Behandlung mehr stattfindet.
Das vorliegende Faktenblatt zeigt auf, welche Voraussetzungen bei der Dokumentenbereitstellung durch technische Benutzerinnen und Benutzer (Rolle technical user; «TCU») zu berücksichtigen sind, damit das Verfahren mit den rechtlichen Vorgaben konform ist.
Nein. Der Inhalt des EPD besteht gemäss Bundesetz über das EPD (EPDG) aus Informationen, die für die Weiterbehandlung von Bedeutung sind. Das gilt in aller Regel für aktuelle Dokumente. Auf eine Verpflichtung der Gemeinschaften und Stammgemeinschaften zur rückwirkenden Erfassung von Dokumenten im EPD wurde verzichtet.
Die gesetzliche Verpflichtung zur Erfassung von Dokumenten bezieht sich somit nur auf Dokumente, die erstellt wurden, nachdem:
- sich eine Gesundheitsfachperson einer zertifizierten (Stamm-)Gemeinschaft angeschlossen hat; und
- die Patientin oder der Patient ein EPD eröffnet hat.
Es steht den (Stamm-)Gemeinschaften frei, das Hochladen älterer Dokumente anzubieten. In diesem Fall müssen sie einerseits dafür sorgen, dass ihre Mitglieder dies unterstützen und umsetzen, und andererseits die Patientinnen und Patienten über diese Möglichkeit informieren und deren Zustimmung zur Erfassung einholen. Diese Zustimmung kann separat oder als Teil der Zustimmung zur Erstellung des EPD erfolgen.
Vollständig gelöscht werden müssen falsch zugeordnete Dokumente im EPD, die den Patienten oder die Patientin gar nicht betreffen. Ein Beispiel ist ein Laborbericht von Patientin X, der fälschlicherweise ins EPD von Patient Y hochgeladen wurde. Korrekt zugeordnete Dokumente mit fehlenden oder fehlerhaften Informationen dürfen hingegen aus Gründen der Nachvollziehbarkeit nicht gelöscht, sondern nur annulliert und versioniert werden.
Der Patient oder die Patientin kann jederzeit verlangen, dass bestimmte im EPD erfasste medizinische Daten gelöscht beziehungsweise vernichtet werden (Art. 10 Abs. 2 Bst. c EPDV und Ziffer 2.7 Bst. c des Anhangs 2 der EPDV-EDI [Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften]). Der Patient oder die Patientin kann dazu im Zugangsportal Daten und Dokumente zum Löschen kennzeichnen. Als gelöscht gekennzeichnete Daten und Dokumente werden nicht mehr angezeigt und innerhalb einer angemessenen Frist durch die Gemeinschaft oder Stammgemeinschaft gelöscht beziehungsweise vernichtet.
Die von eHealth Suisse entwickelten Austauschformate sind im Ausführungsrecht zum EPDG (Anhang 4) verankert. Sobald die minimalen Anforderungen an ein Austauschformat in der EPDV-EDI festgelegt sind, haben die (Stamm-)Gemeinschaften zwölf Monate Zeit, dieses Austauschformat auf ihren EPD-Plattformen anzuzeigen, zum Beispiel mit einem Modul. Den (Stamm-)Gemeinschaften steht es frei, Austauschformate mit zusätzlichen strukturierten Informationen oder vor Ablauf der gesetzlichen Frist für die therapeutischen Prozesse in ihrer Versorgungsregion zu definieren. In diesem Fall kann es jedoch sein, dass diese Austauschformate in anderen (Stamm-)Gemeinschaften nicht unterstützt werden und die Informationen aus dem Austauschformat nur als PDF-Version gelesen und angezeigt werden können. Sobald aber in der EPDV-EDI ein Austauschformat für einen Themenbereich definiert ist, muss dieses verwendet werden. eHealth Suisse publiziert auf fhir.ch regelmässig weitere Austauschformate, die (noch)
nicht in Anhang 4 der EPDV-EDI aufgenommen wurden. Auch hier steht es den (Stamm-)Gemeinschaften offen, diese bereits auf ihren EPD-Plattformen zu integrieren und anzubieten.
Der Patient oder die Patientin erhält die Inhalte entweder in Rohform (d. h. ohne weitere Aufbereitung) oder als aufbereitetes Dokument (ähnlich einem Webbrowser, der die HTML-Sprache für die Benutzer/-innen einfach lesbar macht) angezeigt. Sowohl das Portal für Gesundheitsfachpersonen als auch das Patientenportal müssen strukturierte und menschenlesbare Daten korrekt und vollständig anzeigen (vgl. Ziff. 3.3 Bst. d und Ziff. 9.4.2, Anhang 2 EPDV-EDI). Die technischen Anbieter können entscheiden, wie sie diese Bestimmung umsetzen.
Nein, das EPD dient in erster Linie dazu, behandlungsrelevante Informationen aus der bereits bestehenden medizinischen Dokumentation anderen Gesundheitsfachpersonen zugänglich zu machen. Der Aufwand für die Gesundheitsfachpersonen beschränkt sich daher auf das Herunterladen der verfügbaren Dokumente aus dem EPD und das Hochladen neuer Dokumente nach erfolgter Behandlung. Dieses Abrufen und Hochladen von Dokumenten kann automatisiert erfolgen, wenn das Primärsystem über eine sogenannte tiefe Integration verfügt. So wird der Workflow nicht beeinträchtigt.
Interner Link: Weitere Informationen über die Anbindung des EPD an klinische Informationssysteme
Externer Link: Factsheet: Anbindung Gesundheitseinrichtungen (231 KB, 09.09.23)
Unvollständige oder fehlende Informationen stellen ein Risiko für die Patientensicherheit dar. Das Bundesgesetz über das elektronische Patientendossier (EPDG) nennt ausdrücklich die qualitative Verbesserung der Behandlungsprozesse und die Erhöhung der Patientensicherheit als Ziele des EPD. Langfristig hat das EPD das Potenzial, die relevanten Informationen in einem landesweit einheitlich organisiertem digitalen Archivsystem sicher abzuspeichern. Damit dieses Potenzial ausgeschöpft werden kann, ist es jedoch zwingend erforderlich, dass sich möglichst viele Gesundheitsfachpersonen am EPD beteiligen. Die vollständige Revision des EPDG sieht ausserdem einen obligatorischen Anschluss für alle Gesundheitsfachpersonen vor.
Das EPD ist kein Ersatz für die medizinische Dokumentation in den Primärsystemen. Es entbindet die Gesundheitsfachpersonen somit nicht von der Pflicht, die medizinische Dokumentation zu ihren Patientinnen und Patienten zu führen.
Mit dem elektronischen Patientendossier wird keine Situation geschaffen, die nicht von den geltenden Regeln abgedeckt wird.
Nein, das Bundesgesetz über das elektronische Patientendossier (EPDG) geht von einem virtuellen Patientendossier und einer dezentralen Datenhaltung aus. Das EPD ersetzt die Krankengeschichte nicht. Mit anderen Worten: Das EPD enthält keine Originaldokumente. Es verweist lediglich über ein Dokumentenregister auf die jeweiligen Speicherorte der Daten, entweder direkt auf die Ablagesysteme der
Gesundheitsfachpersonen oder auf die Dokumentenablagesysteme der (Stamm-)Gemeinschaften.
Bei Widerruf wird das EPD mit allen darin enthaltenen Dokumenten gelöscht. Da im EPD nur Kopien abgelegt werden, bleiben die medizinischen Informationen in den Informatiksystemen der Gesundheitsfachpersonen erhalten.
Zugang zum EPD
Nur Patientinnen und Patienten und Gesundheitsfachpersonen können auf das EPD zugreifen.
Um als Gesundheitsfachperson im EPD-Kontext zu gelten, muss man über die berufliche Qualifikation verfügen und in den Behandlungskontext eingebunden sein (Art. 2 Bst. b EPDG).
Die Überprüfung, ob eine Person über die berufliche Qualifikation verfügt, um in der Schweiz als Gesundheitsfachperson tätig zu sein, erfolgt in der Regel über den Abgleich mit einem eidgenössischen oder kantonalen Beruferegister.
Diese nationalen und interkantonalen Register sind aber nicht vollständig. Es kann weitere nach kantonalem oder nationalem Recht anerkannte Berufe geben, die der Definition entsprechen könnten, aber in keinem Register erfasst werden – zum Beispiel Fachmann/-frau Gesundheit EFZ. Ob die beruflichen Qualifikationen in solchen Fällen der Definition im EPDG entsprechen, muss die Gemeinschaft entscheiden, allenfalls in Rücksprache mit den zuständigen Behörden oder Fachgesellschaften.
Grundsätzlich können nur Gesundheitsfachpersonen, denen die Patientin oder der Patient ein Zugriffsrecht erteilt hat, das EPD einsehen. Welche Dokumente eingesehen werden können, hängt vom zugewiesenen Zugriffsrecht und der Vertraulichkeitsstufe des Dokuments ab.
Um Dokumente abzulegen, brauchen Gesundheitsfachpersonen kein Zugriffsrecht, müssen aber dem EPD angeschlossen sein.
Nur in einem medizinischen Notfall können die Gesundheitsfachpersonen ohne Zugriffsrecht auf das EPD einer Patientin oder eines Patienten zugreifen. In diesem Fall können sie standardmässig die normal zugänglichen Dokumente abrufen. Die Patientinnen und Patienten werden nachträglich über den Zugriff informiert, zum Beispiel per E-Mail oder SMS. Darüber hinaus wird der Notfallzugriff deutlich im Zugangsprotokoll vermerkt.
Ja. Die Gesundheitsfachpersonen können andere Personen beiziehen, um die Daten und Dokumente im EPD zu bearbeiten. Diese Personen werden gemäss Artikel 101 OR als «Hilfspersonen» bezeichnet.
Die Hilfspersonen handeln stets im Namen und Auftrag der verantwortlichen Gesundheitsfachperson. Diese kann sie mit dem Zugriff auf das EPD beauftragen. Die Hilfspersonen können somit im gleichen Umfang Zugriff auf das EPD erhalten wie die für sie zuständige Gesundheitsfachperson. Die Datenbearbeitung durch eine Hilfsperson wird genauso protokolliert wie diejenige durch eine Gesundheitsfachperson. Es kann also stets nachvollzogen werden, welche Person in wessen Auftrag auf das EPD zugegriffen hat.
Externer Link: Umsetzungshilfe: Vergabeprozess für die GLN für Hilfspersonen (488 KB, 29.09.23)
Externer Link: Factsheet: Einsatz von Hilfspersonen beim EPD (278 KB, 09.09.23)
Unabhängige Laboratorien und Institute, die im Auftrag einer Gesundheitsfachperson Analysen durchführen, gelten ebenfalls als Gesundheitseinrichtung im Sinne des Bundesgesetzes über das elektronische Patientendossier (EPDG), insbesondere wenn sie die Anforderungen nach Artikel 53 und 54 der Verordnung über die Krankenversicherung (KVV) erfüllen. Es obliegt der jeweiligen (Stamm-)Gemeinschaft zu kontrollieren, ob ein unabhängiges Labor diese Anforderungen erfüllt. Dasselbe gilt für die Erfassung der Gesundheitsfachpersonen, die in dem genannten Labor arbeiten.
Ein Vertrauensarzt oder eine Vertrauensärztin der Krankenversicherer ist keine Gesundheitsfachperson im Sinne des Bundesgesetzes über das EPD (EPDG). Er oder sie ist nicht in die Behandlung involviert und kann sich daher keiner zertifizierten (Stamm-)Gemeinschaft anschliessen. Der Prozess zur Anforderung von Dokumenten durch den Vertrauensarzt oder die Vertrauensärztin ist im KVG geregelt und hängt nicht mit der Verfügbarkeit eines elektronischen Patientendossiers zusammen.
Bei Vertrauensärztinnen und -ärzten, die diese Funktion vollzeitlich ausüben, stellt diese Frage kein Problem dar. Eine Ärztin, die nebenamtlich als Vertrauensärztin tätig ist, kann sich hingegen als Gesundheitsfachperson im Sinne des EPDG einer (Stamm-)Gemeinschaft anschliessen und wird dadurch potenziell berechtigt, auf ein EPD zuzugreifen (Beispiel: Hausärztin mit nebenamtlicher Vertrauensarztfunktion). In diesem Fall muss eine solche Ärztin die beiden Rollen strikt trennen und ist dafür verantwortlich, das EPD-System in ihrer Funktion als Vertrauensärztin nicht zu nutzen.
Die Patientin oder der Patient kann für jedes neu eingestellte Dokument im EPD die Vertraulichkeitsstufe festlegen (Art. 4 Bst. a EPDV). Wenn der Patient oder die Patientin eine restriktivere Einstellung vornimmt, also die «eingeschränkte» oder «geheime» Vertraulichkeitsstufe, kann diese nur von ihm oder ihr selbst wieder auf «normal» respektive «eingeschränkt» zurückgestuft werden.
Gesundheitsfachpersonen können die Vertraulichkeitsstufe eines Dokuments nur von der Standardeinstellung «normal zugänglich» auf die Stufe «eingeschränkt zugänglich»ändern.
Externer Link: Weitere Informationen zur Vertraulichkeitsstufen im EPD
In der Praxis ändert sich mit dem EPD im Grundsatz nichts. Aktuell werden Unterlagen per Post, Fax oder verschlüsselter E-Mail zwischen den behandelnden Gesundheitsfachpersonen ausgetauscht. Wenn ein Arzt oder eine Ärztin eine bestimmte Information aus der Krankengeschichte des Patienten oder der Patientin für einen Spitalaufenthalt oder eine Weiterbehandlung für relevant hält, darf er oder sie diese Information der Zuweisung anhängen, unabhängig davon, ob sie aus dem EPD oder aus dem Primärsystem der Gesundheitsfachpersonen stammt.
Mit dem administrativen Zugriff können die (Stamm-)Gemeinschaften den reibungslosen Betrieb ihrer Plattformen sicherstellen. Welche Bestimmungen sie dabei beachten müssen, wird im nachfolgenden Faktenblatt festgehalten.
Externer Link: Factsheet: Administrative Zugriffe (121 KB, 05.10.23)
Nein, sie können sich keiner (Stamm-)Gemeinschaft anschliessen und erhalten daher keinen Zugriff zum EPD.
Nebenamtliche IV-Gutachter und Casemanager, die in ihrer Hauptfunktion beispielsweise als Hausarzt Zugriff auf das EPD haben, müssen ihre Rollen strikt trennen und sind dafür verantwortlich, das EPD-System nicht für ihre nebenamtliche Funktion zu nutzen.
Mitarbeitende von Patientenorganisationen und Gesundheitsligen haben keinen Zugang zum EPDDieser Zugang ist Gesundheitsfachpersonen vorbehalten, welche die geforderte berufliche Qualifikation erfüllen und Mitglied einer (Stamm-)Gemeinschaft sind. Selbst wenn Gesundheitsfachpersonen innerhalb der Patientenorganisation oder Gesundheitsliga die berufliche Qualifikation erfüllen, fehlt in dieser Situation in aller Regel der für das EPD zusätzlich geforderte Behandlungskontext.
Externer Link: Definitionen «Gesundheitsfachperson» und «Behandlung» im EPDG (Art. 2 b, c)
Nein. Gemäss Bundesgesetz über das EPD (EPDG) ist die Eröffnung eines EPD für eine Patientin oder einen Patienten freiwillig (vgl. Art. 3 Abs. 1 EPDG). Es ist nicht zulässig, dass eine Krankenversicherung die Versicherten über die Zusatzbedingungen zur Grundversicherung dazu verpflichtet, ein EPD zu eröffnen oder zu führen. Dies gilt für alle Modelle der Grundversicherung, also auch für alternative Versicherungsmodelle.
Auch kann kein Zugriff auf ein EPD verlangt werden. Das EPDG hält ausdrücklich fest, dass die Patientin oder der Patient nicht verpflichtet werden kann, Daten aus seinem oder ihrem elektronischen Patientendossier zugänglich zu machen (vgl. Art. 3 Abs. 4 EPDG).
Die Aufsicht über die Versicherer, welche die Grundversicherung anbieten, wird vom Bundesamt für Gesundheit (BAG) ausgeübt. Es prüft die eingereichten Geschäftspläne der Krankenversicherungen systematisch und flächendeckend, unter anderem auch auf mögliche unzulässige Verknüpfungen mit dem EPD.
Die Aufsicht über die Zusatzversicherungen, die unter das Privatversicherungsrecht fallen, obliegt dagegen der Finanzmarktaufsicht (FINMA).
Eröffnung eines EPD
Grundsätzlich können alle urteilsfähigen Personen ab 16 Jahren selbstständig ein EPD eröffnen. Das EPD ist freiwillig und kostenlos. Sie brauchen dazu:
- AHV-Nummer
- eines der folgenden Identitätsdokumente**:
- gültiger Schweizer Reisepass oder Schweizer Identitätskarte
- Aufenthaltsbewilligung (Ausweise B, C, Ci, F*, G, L, N*, S*)
- vom Eidgenössischen Departement für auswärtige Angelegenheiten (EDA) ausgestellte Legitimationskarte
* Wenn die Identität der antragstellenden Person zweifelsfrei festgestellt werden kann. Dies muss mit der Hinterlegung eines Passes erfolgen.
** Führerscheine sind keine gültigen Identitätsdokumente für das EPD.
Kinder / Jugendliche
Für Kinder bis 12 Jahre können die Eltern als gesetzliche Vertretung ein EPD eröffnen. Zwischen dem 12. und dem 16. Geburtstag kann das Kind über die Eröffnung eines EPD mitentscheiden. Es braucht jedoch auch in diesem Fall zwingend eine gesetzliche EPD-Vertretung.
Hilfsbedürftige Menschen
Bei Menschen unter Beistandschaft kann die gesetzliche Vertretung eigenständig ein EPD für die hilfsbedürftige Person unter Vorweisung der entsprechenden Papiere eröffnen.
Grenzgängerinnen und Grenzgänger
Ehemalige Grenzgängerinnen und Grenzgänger, die nicht mehr über eine Schweizer Grenzgängerbewilligung verfügen, können kein EPD eröffnen, auch wenn sie noch einer schweizerischen oder nach dem KVG anerkannten Krankenversicherung angehören.
Externer Link: Factsheet: Stellvertretung im EPD (465 KB, 09.09.23)
Die Nutzung des EPD ist für die Bevölkerung kostenlos. Jede Stammgemeinschaft kann selbst entscheiden, ob sie für bestimmte Dienstleistungen (z. B. Aufwand für die Eröffnung des EPD oder Erstellung der elektronischen Identität) eine Gebühr erhebt.
Patientinnen und Patienten mit einem EPD können einen Vertreter oder eine Vertreterin (Stellvertretung) ernennen, der oder die sie bei der Verwaltung ihres Dossiers unterstützt. Auch die Stellvertreterinnen und Stellvertreter müssen über die grundsätzliche Funktionsweise des EPD sowie die Möglichkeiten, Rechte und Pflichten im Zusammenhang mit der Nutzung des elektronischen Patientendossiers informiert werden.
Externer Link: Wie funktioniert die Stellvertretung im EPD?
Externer Link: Umsetzungshilfe: Stellvertretungen im EPD (718 KB, 14.09.23)
Externer Link: Factsheet: Stellvertretungen im EPD (465 KB, 09.09.23)
Nein. Das EPD ist für alle Menschen in der Schweiz freiwillig. Jede Person kann selbst entscheiden, ob sie ein EPD eröffnen und ihre Gesundheitsdaten elektronisch verwalten möchte.
Für die umfassende Revision des Bundesgesetzes über das EPD wird ein Opt-Out-Modell (automatische Eröffnung eines EPD für alle Einwohnerinnen und Einwohner der Schweiz) vorgeschlagen. Aktuell ist diese Regelung noch nicht in Kraft.
Patientinnen und Patienten können ihre Stammgemeinschaft jederzeit wechseln.
Sie sind nicht verpflichtet, dies zu begründen. Die bereits hinterlegten medizinischen Daten und Dokumente gehen bei einem Wechsel der Stammgemeinschaft nicht verloren und können weiterhin abgerufen werden.
Patientinnen und Patienten können jederzeit und ohne Begründung ihre Einwilligung für das elektronische Patientendossier (EPD) widerrufen (EPDG, Art. 3, Abs: 3). Auch Ziffer 6.1.3 Buchstabe e von Anhang 2 EPDV-EDI hält die Möglichkeit des formlosen Widerrufs explizit fest. Dies bedeutet, dass ein Telefonanruf ausreichend ist.
Unabhängig davon muss die Stammgemeinschaft sicherstellen, dass die widerrufende Person eindeutig identifiziert wird, beispielsweise anhand des Identifikationsmittels eines zertifizierten Herausgebers oder mittels eines anderen Verfahrens (Ziff. 12.2.2, Bst. a, Anhang 2 EPDV-EDI).
Das EPD definiert den Begriff «Gesundheitsfachperson» als Fachperson im Gesundheitsbereich, die nach eidgenössischem oder kantonalem Recht anerkannt ist.
Auch wenn die Bewilligung gemäss Medizinalberufegesetz (MedBG) entzogen wird, kann der Kanton die Berufsausübung weiterhin bewilligen, beispielsweise «unter der Aufsicht» einer anderen Gesundheitsfachperson. Daraus folgt, dass der Registereintrag allein nicht ausschlaggebend für die Aufnahme in das Health Provider Directory (HPD) ist, das den Zugang zu einem EPD ermöglicht. Es wird daher empfohlen, sich mit den kantonalen Behörden in Verbindung zu setzen.
Externer Link: Factsheet: Wer hat Zugang zum EPD? (196 KB, 18.01.24)
(Stamm-)Gemeinschaften
Gemeinschaften und Stammgemeinschaften sind per Definition organisatorische Einheiten von Gesundheitsfachpersonen und deren Einrichtungen (Art. 2 Bst. d und e EPDG). Somit können nur diese und keine weiteren Akteure, wie zum Beispiel Kantone oder Krankenversicherer, Mitglied einer (Stamm-)Gemeinschaft sein. Die (Stamm-)Gemeinschaft kann jedoch ihr obliegende Aufgaben gemäss den einschlägigen zivilrechtlichen Vorgaben an Dritte delegieren – beispielsweise an eine externe Betriebsorganisation. Dieser kann die (Stamm-)Gemeinschaft unter anderem die mit der Erlangung der Zertifizierung verbundenen Aufgaben übertragen. Zertifiziert wird jedoch in jedem Falle die (Stamm-)Gemeinschaft als solche.
Für sämtliche Informationen zur Finanzierung des EPD konsultieren Sie die Website des Bundesamtes für
Gesundheit.
Eine Stammgemeinschaft, deren Aufbau vom Bund unterstützt wurde, ist verpflichtet, ihr Angebot für alle Patientinnen und Patienten sowie für alle Gesundheitsfachpersonen im vorgesehenen Einzugsgebiet zu öffnen. Diese Anforderung stützt sich auf die Verordnung über Finanzhilfen für das elektronische Patientendossier (FHV) und auf den Subventionsvertrag zwischen dem Bund und der betreffenden (Stamm-)Gemeinschaft.
Subventionierte (Stamm-)Gemeinschaften können selbst entscheiden, ob sie Patientinnen und Patienten ausserhalb ihres Tätigkeitsbereichs aufnehmen oder nicht. Dies gilt auch für (Stamm-)Gemeinschaften, die keine Finanzhilfen beantragen.
Nein. Im Interesse der Patientinnen und Patienten und der Gesundheitsfachpersonen wird jedoch empfohlen, eine benutzerfreundliche Lösung anzubieten.
Das Bundesgesetz über das elektronische Patientendossier (EPDG) verbietet den (Stamm-)Gemeinschaften nicht, weitere Dienstleistungen ausserhalb des EPD-Vertrauensraums anzubieten. Dabei darf aber die Funktionalität des EPD nicht beeinträchtigt werden, und die Daten in den elektronischen Patientendossiers dürfen nur für den im EPDG festgelegten Zweck verwendet werden. Expertensysteme dürfen Gemeinschaften beispielsweise nur auf der Basis von Daten anbieten, welche die Gesundheitsfachpersonen zuvor mit der Berechtigung der Patientinnen und Patienten vom EPD in ihr Primärsystem übernommen haben.
Nationale Empfehlungen von eHealth Suisse zu den Zusatzdiensten sollen dafür sorgen, dass die Lösungen schweizweit interoperabel sind. Die Empfehlungen wurden in Zusammenarbeit mit den (Stamm-)Gemeinschaften und weiteren Stakeholdern erarbeitet:
Externer Link: Factsheet: Interoperable Zusatzdienste von (Stamm-)Gemeinschaften (777 KB, 28.09.23)
Der Helpdesk muss Patientinnen und Patienten Unterstützung bei der Verwendung ihres EPD bieten. Dieser Service umfasst mindestens einen Online-Dienst (z. B. Helpdesk, Fragen- und Antworten-Katalog, Chatbot). Ein Helpdesk in Form einer telefonischen Hotline oder eines Schalters ist nicht zwingend erforderlich. Wird der Support in einer Form angeboten, die den Zugriff von Mitarbeitenden auf die Endgeräte eines Patienten oder einer Patientin erfordert, muss die Einwilligung eingeholt und der Zugriff dokumentiert werden (gemäss Kapitel 11.1.2 Bst. c, Anhang 2 VDZV EDI vom 22. März 2017, 2. Auflage). Ein Zugang zu den Terminals muss jedoch nicht zwingend angeboten werden. Für Fälle, in denen der Helpdesk der Patientin oder dem Patienten nicht weiterhelfen kann, muss zudem ein Prozess definiert werden, der festlegt, wer die Frage innerhalb welcher Frist beantworten kann.
Die Kontaktstelle muss ihren Dienst mindestens in der Amtssprache des Einzugsgebietes der Stammgemeinschaft anbieten. Hat das Einzugsgebiet mehrere Amtssprachen, so muss die Kontaktstelle ihren Dienst mindestens in zwei Amtssprachen anbieten.
Anhang 2 der EPDV-EDI («Technische und organisatorische Zertifizierungsvoraussetzungen TOZ») legt unter Ziffer 3.3 fest, dass das Zugangsportal für Gesundheitsfachpersonen «für den Abruf von medizinischen Daten zur Darstellung oder zum Abspeichern zulässige Obergrenzen für die erlaubte Anzahl von medizinischen Daten pro Zeiteinheit vorsehen» muss, «bei deren Überschreiten geeignete Sperr- oder zusätzliche Sicherheitsmassnahmen ausgelöst werden». Das BAG und eHealth Suisse verzichten auf eine nationale Empfehlung zu diesem Punkt. Die TOZ lassen den Gemeinschaften bewusst Freiräume. Werden alle Freiräume mit rechtlichen Vorgaben des Bundes oder nationalen Empfehlungen belegt, entspricht dies nicht der Idee einer dezentralen Umsetzung. An dieser Stelle sei lediglich daran erinnert, dass die Vorgabe bezweckt, übermässige Uploads zu verhindern, so dass also bei der Festlegung der Obergrenze dem Prinzip der Verhältnismässigkeit Rechnung zu tragen ist.
Dazu gibt es keine Vorgaben. Es muss lediglich sichergestellt werden, dass die Patientinnen und Patienten in ihrem EPD jederzeit Zugriff auf ihre Dokumente haben. Dabei spielt es keine Rolle, ob die Dokumente im alten Archiv verbleiben oder in das Archiv der neuen (Stamm-)Gemeinschaft übertragen werden.
Ja. Auch wenn das Bundesgesetz über das EPD (EPDG) auf dem Grundsatz der Dezentralisierung beruht und vorsieht, dass eine (Stamm-)Gemeinschaft mehrere Dokumentenablagen vornimmt, können sich die (Stamm-)Gemeinschaften so organisieren, wie es ihren Bedürfnissen entspricht. Es gibt keine rechtlichen Vorgaben, die eine gemeinsame Aufbewahrung von Dokumenten verbieten. Verschiedene Gesundheitseinrichtungen können sich zusammenschliessen und eine gemeinsame Dokumentenablage betreiben, was im Extremfall zu einer einzigen Dokumentenablage für die gesamte (Stamm-)Gemeinschaft führt.
Sollte eine (Stamm-)Gemeinschaft nur eine Dokumentenablage betreiben, so ist dieser im Rahmen des risikobasierten Datenschutz- und Datensicherheitsmanagementsystems besondere Aufmerksamkeit zu schenken (ergibt sich aus Art. 10 und 12 Abs. 4 EPDV i. V. m. Ziff. 2.4 und 4.2.1, 4.2.3 sowie 4.15.2 Anhang 2 EPDV-EDI).
Die (Stamm-)Gemeinschaft ist für die Einhaltung dieses Prozesses verantwortlich (vgl. Ziffer 1.3.3. und 1.3.4 Anhang 2, EPDV-EDI). Primär geht es darum, dass die administrativen Daten identisch sind und Mutationen wie beispielsweise Namenswechsel erkannt werden.
Die eigentliche Umsetzung erfolgt sinnvollerweise weiterhin, unabhängig vom EPD-Kontext, durch die Gesundheitseinrichtungen (in der Regel deren HR-Abteilungen), welche die Situation und die Veränderungen vor Ort am besten beurteilen können. Die Zertifizierungsstelle prüft bei der Gesundheitseinrichtung vor Ort den Eintritts-, Verwaltungs- und Austrittsprozess, und ob die Einhaltung der Prozesse sichergestellt ist. Eine allenfalls durch eine (Stamm-)Gemeinschaft periodisch durchgeführte Qualitätssicherung der HPD-Einträge entspräche somit einer ergänzenden Prüfung der HPD-Einträge pro angeschlossener Gesundheitseinrichtung.
Gesundheitsfachpersonen und -einrichtungen
Spitäler, einschliesslich Rehabilitationskliniken und psychiatrische Kliniken, Geburtshäuser und Pflegeheime sind gesetzlich verpflichtet, sich ans EPD anzuschliessen. Es handelt sich dabei um Institutionen, die Spitalleistungen zu Lasten der obligatorischen Krankenpflegeversicherung (OKP) abrechnen. Betroffen sind Leistungserbringer nach Artikel 39 und 49a Absatz 4 des Krankenversicherungsgesetzes (KVG). Darüber hinaus gilt dies für Einrichtungen nach Artikel 39 Absatz 1 oder 3 oder nach Artikel 49 Absatz 4 KVG (Werkstätten, Tagesstätten, Wohnheime und weitere) sowie für Einrichtungen, die nur einen Teil ihrer Leistungen zu Lasten der OKP abrechnen, da diese Einrichtungen gemäss KVG auch nur für diesen Teil als Spitäler oder Pflegeheime zugelassen werden müssen.
Seit dem 1. Januar 2022 müssen Ärztinnen und Ärzte sowie Einrichtungen der ambulanten ärztlichen Versorgung sich ans EPD anschliessen, wenn sie einen neuen Antrag auf Aufnahme in die obligatorische Krankenversicherung (OKP) stellen (Art. 37 Abs. 3 KVG).
Die Kantone sind für die Prüfung der Anträge zuständig und legen fest, welche Belege eingereicht werden müssen.
Alle anderen Institutionen und Gesundheitsfachpersonen können frei entscheiden, ob sie sich einer (Stamm-)Gemeinschaft anschliessen wollen oder nicht.
Externer Link: Factsheet: Wer muss ein EPD anbieten? (368 KB, 09.09.23)
Das EPDG enthält keine Vorgaben dazu. Grundsätzlich steht es der Gesundheitseinrichtung frei, die betreffende (Stamm-)Gemeinschaft zu wählen, es sei denn, der Kanton gibt die von ihm unterstützte (Stamm-)Gemeinschaft als verbindlich vor. Die Sanktionierung bei Nicht-Beachtung erfolgt gemäss der kantonalen Gesetzgebung.
Anschluss über das Zugangsportal Ihres EPD-Anbieters:
Diese Anschlusslösung erfordert keine technische Integration. Gesundheitsfachpersonen importieren Dokumente manuell in das EPD. Die Anschlusslösung eignet sich als Überganslösung oder für Organisationen, die nur eine geringe Anzahl elektronischer Patientendossiers bedienen.
Anschluss über Ihr eigenes Informationssystem:
Diese Anschlusslösung erfordert eine technische Integration und erfolgt über Ihr eigenes Informationssystem. Gesundheitsfachpersonen können Daten automatisch im EPD speichern, ohne dabei zwischen zwei Schnittstellen wechseln zu müssen. Umgekehrt können sie Daten des EPD in Ihrem eigenen IT-System speichern und wiederverwenden. So haben sie jederzeit Zugriff auf relevante Patienteninformationen während der Behandlungsdauer. Voraussetzung für diese sogenannte «tiefe Integration» sind Anpassungen an Ihrem Informationssystem durch den Informatikpartner. Diese Anschlusslösung an das EPD eignet sich für Organisationen, die regelmässig damit arbeiten.
Interner Link: Weitere Informationen zum Anschluss des EPD
Externer Link: Factsheet: Anbindung von Gesundheitseinrichtungen (231 KB, 09.09.23)
Ja. Das EPD ist so konzipiert, dass Gesundheitsfachpersonen mit Zugriff auf das EPD-System die behandlungsrelevanten Dokumente aus der elektronischen Krankengeschichte eines Patienten oder einer Patientin ins EPD hochladen müssen (Art. 1 Abs. 3 EPDG).
Eine explizite Aufforderung dazu durch den Patienten oder die Patientin ist nicht notwendig, da im Behandlungsfall davon ausgegangen wird, dass die betroffene Person mit der Datenerfassung in ihrem EPD einverstanden ist (Art. 3 Abs. 2 EPDG).
Die (Stamm-)Gemeinschaften haben dafür zu sorgen, dass die ihnen angeschlossenen Gesundheitseinrichtungen lediglich behandlungsrelevante Daten aus der elektronischen Krankengeschichte ins EPD hochladen (Anhang 2 zur EPDV-EDI, Abschnitt 2.4, Bst. a).
Dazu hat sich der Bundesrat im Rahmen einer Interpellationsantwort 17.3694 geäussert.
Das EPDG ändert nichts an der Zuweisung von Verantwortlichkeiten und Haftungsfragen. Ob ein Fehler mit einer Verletzung der Sorgfaltspflicht einhergeht, muss immer anhand der Umstände im konkreten Einzelfall beurteilt werden.
Externer Link: Factsheet: Haftung bei der Verwendung des EPD (197 KB, 04.09.23)
Sichere Identifizierung
Ja, die (Stamm-)Gemeinschaften können selbst entscheiden, welche zertifizierten elektronischen Identitätsmittel sie für den Zugang zum EPD akzeptieren wollen.
Das Bundesgesetz über das elektronische Patientendossier (EPDG) und seine Ausführungsbestimmungen legen fest, dass alle am EPD beteiligten Personen (Patientinnen und Patienten und Gesundheitsfachpersonen) über ein elektronisches Identifikationsmittel verfügen und die Herausgeber der Identifikationsmittel zertifiziert sein müssen. Sie legen jedoch nicht fest, dass die (Stamm-)Gemeinschaften alle zertifizierten elektronischen Identifikationsmittel akzeptieren müssen.
Der Bund will mit der staatlichen E-ID die Grundlage für die digitale Transformation schaffen. Der Bundesrat hat an seiner Sitzung vom 22. November 2023 die Botschaft zum neuen Bundesgesetz über den elektronischen Identitätsnachweis und andere elektronische Nachweise (E-ID-Gesetz, BGEID) verabschiedet.
Das Bundesamt für Gesundheit steht in regelmässigem Kontakt mit den dafür zuständigen Bundesämtern, um sicherzustellen, dass die zukünftige elektronische Identität auch für den Zugriff auf das EPD verwendet werden kann.
Bei der Abstimmung ging es um den Gesetzesentwurf zur Schaffung einer neuen nationalen elektronischen Identität. Das Abstimmungsresultat hatte aber keine Auswirkungen auf andere, bereits existierende private oder kantonale elektronische Identitäten und ebenso wenig auf die für das EPD zertifizierten Identifikationsmittel. Die Bedingungen, unter denen ein Identifikationsmittel für das EPD genehmigt und zertifiziert werden kann (siehe Art. 7 EPDG; Kap. 4 EPDV, Art. 8 EPDV-EDI), werden durch die Gesetzgebung zum EPD geregelt.
Im EPD-Vertrauensraum werden je nach Verwendungszweck verschiedene Identifikatoren für Patientinnen und Patientinnen verwendet. Die Patientenidentifikationsnummer wird von der Zentralen Ausgleichsstelle des Bundes (ZAS) herausgegeben und kann im EPD als Merkmal für die eindeutige Identifikation der Patientinnen und Patienten verwendet werden. Sie ist mathematisch nicht auf andere Nummern, wie etwa die AHV-Nummer, zurückführbar.
Die persönlichen Identifikatoren mindern das Risiko von Fehlerfassungen, wie beispielsweise die Speicherung eines Dokuments im falschen EPD, und erschweren die Bildung von Personenprofilen, da sie nicht mit der AVH-Nummer verbunden sind.
Nein, die AHVN13 (Versichertennummer gemäss Art. 50c des Bundesgesetzes über die Alters- und Hinterlassenenversicherung [AHVG]) darf von einer (Stamm-)Gemeinschaft nur für die beiden in Artikel 5 Absatz 2 EPDG abschliessend genannten Zwecke verwendet werden:
- Abfrage der Patientenidentifikationsnummer bei der zentralen
Ausgleichsstelle; - korrekte Zuordnung der Patientenidentifikationsnummer.
Bei der Eröffnung eines elektronischen Patientendossiers für ein Neugeborenes ist eine Patientenidentifikationsnummer erforderlich. Die Zentrale Ausgleichsstelle (ZAS) vergibt diese Nummer, nachdem die Stammdaten des Kindes in der UPI-Datenbank der ZAS erfasst wurden. Der Vorgang kann einige Tage dauern, bis die ZAS das Neugeborene nach der Geburt in der Datenbank erfasst hat.
Bei einer Änderung des Namens oder des Wohnsitzes ist die Patientin oder der Patient dafür verantwortlich, diese Daten selbst über das Patientenzugangsportal anzupassen oder sie ihrer oder seiner Stammgemeinschaft zwecks Aktualisierung im Patientenindex zu melden. Änderungen der demografischen Daten von Patientinnen und Patienten in der UPI werden per Pushdienst (UPI-Broadcast) von der ZAS an die Stammgemeinschaften übermittelt. Die ZAS führt demografische Patientendaten gemäss dem .
Nach Artikel 21 EPDV darf die Stammgemeinschaft das EPD einer verstorbenen Person frühestens zwei Jahre nach dem Todestag aufheben. Die Stammgemeinschaft ist aber nicht verpflichtet, aktiv Nachforschungen betreffend Vitalstatus, Todesdaten oder ähnliches anzustellen. Ebenso besteht keine Pflicht zur Meldung von Todesfällen an Stammgemeinschaften und Gemeinschaften von Seiten der ZAS oder der kantonalen Gemeinderegister.
Den Kantonen steht es jedoch frei, eine entsprechende Meldepflicht im kantonalen Recht zu verankern, allenfalls – unter Schaffung der notwendigen gesetzlichen Grundlage – auch unter Verwendung der AHVN13. Dies gilt auch für die allfällige Verifizierung des Todes durch eine Abfrage beim kantonalen Einwohnerregister.
Im Falle einer EPD-Aufhebung annulliert die ZAS die dazugehörige EPR-SPID und informiert die weiteren (Stamm-)Gemeinschaften via Broadcast über erfolgte Annullationen (vgl. ).
Datenschutz und Datensicherheit im EPD
Das Bundesgesetz über das elektronische Patientendossier (EPDG) und seine Verordnungen enthalten strenge Bestimmungen zur Datensicherheit und zum Datenschutz. Für die Zertifizierung der Stammgemeinschaften und Plattformanbieter ist der Nachweis der Einhaltung aller Datenschutzbestimmungen Voraussetzung.
Alle Informationen zu den rechtlichen Vorgaben betreffend die Sicherheitsmassnahmen im EPD finden Sie auf Fedlex und in den untenstehenden Dokumenten:
Externer Link: Factsheet: EPD-Datensicherheit (312 KB, 06.10.23)
Externer Link: Umsetzungshilfe: Datenschutz und Datensicherheit (2.6 MB, 06.10.23)
Das Zertifizierungsverfahren wird von einer durch die Schweizerische Akkreditierungsstelle SAS für die Zertifizierung nach EPDG akkreditierten unabhängigen Zertifizierungsstelle durchgeführt. Das Bundesamt für Gesundheit (BAG) begleitet den Prozess als Schema-Eigner.
Externer Link: Weitere Informationen zum Zertifizierungsverfahren auf der Website des BAG
Auch Primärsysteme müssen die für sie geltenden Zertifizierungskriterien erfüllen (z. B. authentifizierung, Interoperabilitätskriterien). Auf eine direkte und ressourcenintensive Prüfung der technischen Schnittstellen der zahlreichen Primärsysteme kann somit verzichtet werden, indem die Einhaltung der Vorgaben ausschliesslich am zentralen Element der EPD-Plattform überprüft wird. Die Zertifizierungsstelle behält sich vor, im Rahmen des entsprechenden Verfahrens Audits bei den angeschlossenen Gesundheitseinrichtungen und deren Primärsystemen durchzuführen.
Alle Daten werden verschlüsselt und in der Schweiz gespeichert. Diese Anforderung ist in der Verordnung über das elektronische Patientendossier (EPDV, Art. 12 Abs. 5) formuliert. Die (Stamm-)Gemeinschaften sind für die sichere speicherung gemäss EPDG verantwortlich. Die Zertifizierungsstelle überprüft regelmässig die Einhaltung der rechtlichen Vorgaben im Rahmen der Rezertifizierung.
Mit dem Recht auf Datenherausgabe oder -übertragung nach Artikel 28 des Bundesgesetzes über den Datenschutz (DSG; SR 235.1) hat eine betroffene Person nun die Möglichkeit, ihre Daten in einem gängigen und maschinenlesbaren Format (wie z. B. CSV, XML, JSON, HTML oder PDF) herauszuverlangen oder an einen Dritten übermitteln zu lassen. Die Voraussetzungen dafür sind, dass der oder die Verantwortliche die Daten automatisiert und mit Einwilligung der betroffenen Person oder in direktem Zusammenhang mit einem Vertrag verarbeitet. Dieses Recht kann kostenlos ausgeübt werden, es sei denn, die Aushändigung oder Übermittlung der Daten sei mit einem unverhältnismässigen Aufwand verbunden. Dies ist beispielsweise der Fall, wenn die Daten der betroffenen Person mühselig aus Daten von Dritten aussortiert werden müssen.
Dieses Recht ist grundsätzlich auch auf die Herausgabe der Krankengeschichte anwendbar.
Gesundheitsdaten sind sensible Daten, und ihre Verarbeitung erfordert besondere technische und organisatorische Sicherheitsmassnahmen. So sind Gesundheitsfachpersonen, die Gesundheitsdaten elektronisch übermitteln, dafür verantwortlich, eine sichere Kommunikation (wie z. B. Verschlüsselung) zu gewährleisten. Als sichere Austauschplattform stellt das EPD den idealen Übertragungskanal zwischen Gesundheitseinrichtungen dar. Alternativ können Daten auch per gesicherter (verschlüsselter) E-Mail versandt werden. Die Übermittlung sensibler Daten per unverschlüsselter E-Mail sollte vermieden werden beziehungsweise sich auf administrative, inhaltlich nicht sensible Kommunikation, wie zum Beispiel Terminverschiebungen, beschränken.
Da es sich um privatrechtliche Organisationen handelt, fällt dies in den Zuständigkeitsbereich des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
Die Grundidee des elektronischen Patientendossiers (EPD) beruht auf einem dezentralen Datenaustausch
zwischen verschiedenen Akteuren innerhalb eines EPD-Vertrauensraums. Eine uni- oder bidirektionale Punkt-zu-Punkt-Verbindung, die End-zu-End verschlüsselt werden kann, würde dem EPD notwendige Funktionalitäten entziehen. Die Risiken würden durch eine End-to-End-Verschlüsselung somit nicht reduziert, sondern sich lediglich auf die Gesamtsicherheit des EPD auswirken.
Die Rechtsgrundlagen des EPD (EPDG) und die daraus abgeleitete IT-Architektur basieren auf dem Grundsatz, dass Daten und Dokumente zur Verfügung gestellt werden können und sollen, ohne dass der Empfänger oder die Empfängerin zu diesem Zeitpunkt bekannt ist. Als Sekundärablagesystem ist das EPD so konzipiert, dass autorisierte Gesundheitsfachpersonen auf die medizinischen Daten und Dokumente des behandelten Patienten oder der behandelten Patientin zugreifen können.
Eine akkreditierte Zertifizierungsstelle verifiziert, dass die Übertragung und Speicherung von Patientendaten durch sichere kryptografische Verfahren und gemäss den Vorgaben des EPDG geschützt sind.
Externer Link: Factsheet: Datensicherheit (312 KB, 06.10.23)
Technische Komponenten des EPD
Die technische Architektur des elektronischen Patientendossiers (EPD) besteht aus zentralen technischen Komponenten des Bundes sowie mehreren untereinander vernetzten Gemeinschaften und Stammgemeinschaften.
Interner Link: Weitere Informationen zu den technischen Aspekten der Architektur
Mithilfe der Objekt-Identifikatoren OID und der GLN (Global Location Number) kann eine Gemeinschaft, eine Institution, eine Einheit oder eine Person eindeutig identifiziert werden. Diese OIDs spielen in der Umsetzung der eHealth-Architektur eine wichtige Rolle für die technische und semantische Interoperabilität.
(Stamm-)Gemeinschaften müssen OIDs für sich selbst und für die ihnen angeschlossenen Gesundheitseinrichtungen bei der Stiftung Refdata beantragen. Gesundheitsfachpersonen werden über die GLN (Global Location Number) identifiziert und brauchen deshalb keine OID. Darüber hinaus können Gesundheitseinrichtungen selbst OIDs vergeben, insbesondere für Abteilungen und Gruppen. Diese basieren auf der OID, die sie von Refdata erhalten haben.
Rechtliche Grundlagen
Das EPDG ändert nichts an der Zuweisung der Verantwortlichkeiten und Haftungsfragen. Für die Verantwortung und allfällige Haftung für technisch bedingte Fehler oder die Nichtverfügbarkeit einer elektronischen Patientendokumentation gelten dieselben Grundsätze wie beim Einsatz von Technologie im Behandlungswesen im Allgemeinen (IT-Systeme allgemein ebenso wie etwa Röntgenapparate, Behandlungsmaschinen, Beatmungsgeräte usw.).
Im Falle von Konfliktsituationen oder Beschwerden gelten die aktuellen Anlaufstellen des Bundes und der Kantone (z. B. kantonaler oder eidgenössischer Datenschutzbeauftragter) als Beschwerde- oder Ombudsstellen.
Aus dem EPDG und den Ausführungsbestimmungen ergeben sich keine zwingenden Aufgaben für die Kantone. Die Kantone müssen jedoch die Vereinbarkeit ihrer Gesetzgebung mit dem EPDG prüfen und gegebenenfalls die notwendigen Anpassungen zur Umsetzung einleiten. Der Vorstand der GDK hat den Kantonen empfohlen, bei Bedarf die Rechtsgrundlagen für die folgenden Themenbereiche zu schaffen:
- Anschluss von Kantonsspitälern oder anderen Spitaleinrichtungen mit einem kantonalen Leistungsauftrag an eine privatrechtliche Gemeinschaft oder Stammgemeinschaft
- Mitfinanzierung des Aufbaus, der Zertifizierung und des Betriebs von Gemeinschaften oder Stammgemeinschaften, falls der Kanton dafür Finanzhilfen des Bundes beantragen will
- Eventuelle Verpflichtung von eigenverantwortlich tätigen Gesundheitsfachpersonen, sich einer zertifizierten (Stamm-)Gemeinschaft anzuschliessen
Da das Bundesgesetz über das elektronische Patientendossier (EPDG) in den nächsten Jahren umfassend revidiert wird, ergeben sich für die Kantone möglicherweise neue Aufgaben. Mit der Übergangsfinanzierung sollen sich die Kantone hälftig an den Kosten pro eröffnetes EPD (CHF 30.-) beteiligen.
Ja, denn die sekundäre Verwendung von Daten aus dem elektronischen Patientendossier (EPD) ist im EPDG nicht vorgesehen. Denkbar ist die Verwendung der Daten für den Aufbau von Krankheits- oder Qualitätsregistern, für Statistik- und Forschungszwecke oder als Grundlage für die Optimierung von Verwaltungsabläufen. Gegebenenfalls müssen die entsprechenden Bestimmungen ergänzt werden. Derzeit kann sich die Forschung mit Daten aus dem elektronischen Patientendossier nur auf das Humanforschungsgesetz (HFG) stützen, sofern die Patientin oder der Patient eingewilligt hat und die übrigen Vorschriften des HFG erfüllt sind. Eine kantonale Gesetzesgrundlage ist erforderlich, wenn die Kantone die Daten aus dem elektronischen Patientendossier für die Steuerung des Gesundheitssystems nutzen wollen. Sie müssen daher ihr Recht auf Vereinbarkeit mit dem EPDG überprüfen und gegebenenfalls anpassen. Dabei gelten die Datenschutzbestimmungen.
Im Rahmen der vollständigen Revision des EPDG wird die Verwendung von EPD-Daten zu Forschungszwecken in Erwägung gezogen, wenn die Patientinnen und Patienten ihre Einwilligung gegeben haben.