Elektronisches Patientendossier

Datensicherheit und Datenschutz im EPD

Rechtliche Grundlagen

Das EPD unterliegt dem Datenschutzgesetz (DSG), dem Bundesgesetz über das elektronische Patientendossier (EPDG) und den kantonalen Gesetzen zu Datensicherheit und Datenschutz. Die (Stamm-)Gemeinschaften bieten ihre Dienstleistungen auch Personen mit ausländischer Staatsangehörigkeit an, die eine Aufenthalts- oder Arbeitsbewilligung in der Schweiz haben. Folglich unterliegen die (Stamm-)Gemeinschaften und ihre EPD-Plattformen auch der Datenschutz-Grundverordnung der Europäischen Union (DSGVO).

Externer Link: Factsheet: Das elektronische Patientendossier und die datenschutzrechtliche Zuständigkeit (209 KB, 06.10.23)

Der Anhang 2 der Verordnung des EDI über das elektronische Patientendossier (EPDV-EDI) listet die technischen und organisatorischen Zertifizierungsbedingungen auf, die für die (Stamm-)Gemeinschaften gelten. Diese betreffen nicht nur die Kontrolle der Identität der EPD-Nutzenden und der beruflichen Qualifikationen der Gesundheitsfachpersonen, sondern auch die Umsetzung des Zugriffs auf die EPD-Dokumente sowie Massnahmen zu Datenschutz und Datensicherheit selbst. Die konkrete Umsetzung dieser gesetzlichen Anforderungen liegt im Verantwortungsbereich der (Stamm-)Gemeinschaften und wird regelmässig durch die Zertifizierungsstellen kontrolliert.  

Externer Link: Der Anhang 2 des EPDV-EDI befindet sich im Reiter « Gesetzgebung »

Kontrolle und Zertifizierung

Die (Stamm-)Gemeinschaften, die technischen EPD-Plattformanbieter und die Herausgeber des Identifikationsmittels (IDM) müssen sich regelmässigen Kontrollen einer unabhängigen Zertifizierungsstelle unterziehen, um sicherzustellen, dass sie die technischen und organisatorischen Anforderungen an Datenschutz und Datensicherheit gemäss EPDG und DSG erfüllen.

Interner Link: Weitere Informationen zur Zertifizierung

Informationen zu Datensicherheit und Datenschutz im EPD

Das Factsheet zeigt die wesentlichen Datensicherheit- und Datenschutzmassnahmen auf Ebene der Anwendung, der Technik und der Organisation.

Externer Link: Factsheet: Top 10 Sicherheitsmassnahmen (312 KB, 06.10.23)

Die Umsetzungshilfe beschreibt, wie die (Stamm-)Gemeinschaften die Anforderungen des DSG, des EPDG und der EPDV-EDI umsetzen können.

Externer Link: Umsetzungshilfe: Datenschutz und Datensicherheit im EPD (2.6 MB, 06.10.23)

Interner Link: Finden Sie die häufigsten Fragen zu Datensicherheit und Datenschutz in unseren Fragen und Antworten