Informationen

Fragen und Antworten

Inhalte des EPD

Die elektronische Krankengeschichte ist die interne Dokumentation der Gesundheitsfachperson (Primärsystem). Dies sind somit jene Daten, die z.B. bei einem Besuch beim Arzt von ihm oder seinen Mitarbeitenden im eigenen Praxis- oder Klinikinformationssystem abgelegt werden. Im EPD werden, nach Einwilligung der Patientinnen und Patienten, die für die Weiter- und Nachbehandlung relevanten Daten und Dokumente anderen Gesundheitsfachpersonen zugänglich gemacht (Sekundärsystem). Dieser Zusammenzug der wichtigsten behandlungsrelevanten Daten wird für den Austausch von Informationen zwischen den verschiedenen Gesundheitsfachpersonen verwendet. Er besteht aus einer Teilmenge der Daten oder Dokumente, die in den einzelnen Praxis- und Klinikinformationssystemen abgelegt sind. Das EPD befreit die Gesundheitsfachpersonen nicht davor, die medizinische Dokumentation zu ihren Patienten zu führen.

Externer Link: Factsheet: Unterschied elektronische Krankengeschichte und elektronisches Patientendossier (244 KB, 11.01.24)

Das EPD gehört den Patientinnen und Patienten. Es ist deren Entscheidung, wie das EPD gepflegt wird. Mit den Zugriffsrechten und Vertraulichkeitsstufen können sie grundsätzlich viele Elemente selber beeinflussen. Zudem kann man die Dokumente im EPD nach verschiedenen Kriterien sortieren oder filtern: zum Beispiel nach dem Entstehungsort (z.B. Name des Spitals) oder nach der medizinischen Fachrichtung (z.B. "Chirurgie").

Vermutlich wird es bezüglich Dossierpflege nicht die eine Lösung oder Vorgehensweise geben, sondern es werden sich über die kommenden Jahre verschiedene Modelle entwickeln. Es ist zum Beispiel denkbar, dass die Dossierpflege in Zukunft als Dienstleistung von (Stamm-)Gemeinschaften und deren Gesundheitsfachpersonen angeboten wird. Bei einem solchen Modell wäre die Leistung jedoch über die (Stamm-)Gemeinschaft und nicht über die OKP (Obligatorische Krankenpflegeversicherung) zu finanzieren.

Der Inhalt des elektronischen Patientendossiers soll gemäss EPDG aus Daten und Dokumenten bestehen, die für die an der Weiterbehandlung beteiligten Gesundheitspersonen von Bedeutung sind. Welche Informationen und Daten als behandlungsrelevant gelten, hängt vom jeweiligen Fall und der jeweiligen Krankengeschichte eines Patienten oder einer Patientin ab. Die Informationen im elektronischen Patientendossier sind somit eine Teilmenge der Daten und Dokumente, die in den Informationssystemen der Gesundheitsfachpersonen abgelegt sind.

Externer Link: Umsetzungshilfe: Behandlungsrelevante Informationen (1.2 MB, 19.04.24)

Externer Link: Factsheet: Behandlungsrelevante Informationen (303 KB, 19.04.24)

In der Regel entscheiden die Behandelnden, welche Daten in der weiteren Behandlung relevant sein könnten. Empfehlenswert ist, Regeln auf organisatorischer oder technischer Stufe zu definieren, welche Typen von Dokumenten der Institution typischerweise als behandlungsrelevant einzustufen und damit ins EPD zu laden sind (z.B. Austritts- und Operationsberichte, Medikamentenlisten u.ä.).

Falls der Patient ein Dokument im EPD anders als die Gesundheitseinrichtung als nicht relevant einstuft, kann er dieses aus dem EPD löschen. Vermisst er ein seiner Meinung nach behandlungsrelevantes Dokument, kann er verlangen, dass das Dokument ins EPD geladen wird oder es selbst ins EPD hochladen. Dieser Anspruch ergibt sich aus dem allgemeinen Auskunftsrecht.

Externer Link: Umsetzungshilfe: Behandlungsrelevante Informationen (1.2 MB, 19.04.24)

Externer Link: Factsheet: Behandlungsrelevante Informationen (303 KB, 19.04.24)

Nein. Der Inhalt des elektronischen Patientendossiers besteht gemäss EPDG aus Informationen, die für die Weiterbehandlung von Bedeutung sind. Das gilt in aller Regel für aktuelle Dokumente. Auf eine Verpflichtung für Gemeinschaften und Stammgemeinschaften, wonach Dokumente rückwirkend im EPD erfasst werden müssen, wurde verzichtet.

Die gesetzliche Vermutung zur Erfassung von Dokumenten bezieht sich somit nur auf Dokumente, die entstanden sind, nachdem:

  • sich eine Gesundheitsfachperson einer zertifizierten (Stamm-)Gemeinschaft angeschlossen hat; und
  • die Patientin oder der Patient ein EPD eröffnet hat.

Den (Stamm-)Gemeinschaften steht es frei, das Erfassen von älteren Dokumenten anzubieten. In diesem Fall müssen sie einerseits ihre Mitglieder dazu verpflichten. Andererseits müssen sie die Patientin bzw. den Patienten über diese Möglichkeit informieren und die Einwilligung zur Erfassung einholen. Dies kann gesondert oder auch im Rahmen der Einwilligung zur Erstellung des EPD erfolgen.

Nein. Gemeinschaften und Stammgemeinschaften müssen sicherstellen, dass im Behandlungsfall die für die Weiterbehandlung relevanten Daten im EPD erfasst werden (Art. 10 Abs. 1 Bst. a EPDG). Diese Bestimmung wird im Ausführungsrecht nicht weiter konkretisiert und es ist auch nicht vorgesehen, dies in der 1. Revision des Ausführungsrechts zu ergänzen.

Somit ist es den Gemeinschaften und Stammgemeinschaften überlassen, eine interne Richtlinie oder Policy für das Erfassen von Daten im EPD zu erarbeiten und die Gesundheitseinrichtungen vertraglich zu deren Einhaltung zu verpflichten. Dabei gilt es zu berücksichtigen, dass die Fristen so gewählt werden, dass sie den Zwecken des EPD (Unterstützung der Behandlungsprozesse, Förderung der Patientensicherheit, Verbesserung der Behandlungsqualität etc.) nicht entgegenlaufen. Allenfalls sind auch spezielle Regelungen für das Erfassen sensibler Daten, die der Patient oder die Patientin nicht ohne begleitendes Gespräch durch eine Gesundheitsfachperson einsehen sollte, vorzusehen.

Der Patient oder die Patientin kann jederzeit verlangen, dass bestimmte im EPD erfasste medizinische Daten gelöscht bzw. vernichtet werden (Art. 10 Abs. 2 Bst. c EPDV und Ziffer 2.7 Bst. c des Anhangs 2 der EPDV-EDI [Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften]). Der Patient oder die Patientin können dazu im Zugangsportal Daten und Dokumente zum Löschen kennzeichnen. Als gelöscht gekennzeichnete Daten und Dokumente werden nicht mehr angezeigt und innerhalb einer angemessenen Frist durch die Gemeinschaft oder Stammgemeinschaft gelöscht bzw. vernichtet.

Nein, das EPDG geht von einem virtuellen Patientendossier und einer dezentralen Datenhaltung aus. Das EPD ist nicht die Krankengeschichte. Im EPD selbst werden keine Originaldokumente gespeichert. Es verweist lediglich über ein Dokumentenregister auf die jeweiligen Ablageorte der Daten – entweder direkt auf die Ablagesysteme der Behandelnden oder auf das gemeinschaftsinterne Dokumentenablagesystem.

Das gemeinschaftsinterne Dokumentenablagesystem ist eine dezentrale EPD-Komponente, welche dem Primärsystem (interne Dokumentation eines Behandelnden) vorgelagert ist. Sie ist notwendig, weil die EPD-Daten eigene Bewirtschaftungsregeln (bspw. bzgl. Löschfristen) und Metadaten haben. Dies auch, damit die für das elektronische Patientendossier bereitgestellten Daten rund um die Uhr verfügbar sind, selbst wenn die Primärsysteme der Gesundheitsfachpersonen über Nacht oder am Wochenende ausgeschaltet sind.

Externer Link: Factsheet: Unterschied elektronische Krankengeschichte und elektronisches Patientendossier (244 KB, 11.01.24)

In der ersten Phase der Einführung werden im EPD vor allem PDF-Dokumente zu finden sein. Dies macht für den EPD-Start Sinn, da sich die Behandelnden gewohnt sind, Berichte in gebündelter Form auf Papier oder auf dem Bildschirm zu lesen. Mit der Zeit werden die EPD-Inhalte schrittweise standardisiert und strukturiert. Bis es soweit ist, sind die Stammgemeinschaften frei, für Behandlungsprozesse in ihrem Versorgungsgebiet eigene Austauschformate mit strukturierten Informationen zu definieren. In diesem Fall kann es aber sein, dass diese Austauschformate in anderen Stammgemeinschaften nicht oder nur in einer PDF-Version gelesen werden können. Sobald für ein Themengebiet wie z.B. die eMedikation ein Austauschformat in der EPDV-EDI festgelegt wird, muss dieses in allen Stammgemeinschaften verwendet werden.

Von den national empfohlenen und den zukünftig zu entwickelnden Austauschformaten fliessen die behandlungsrelevanten Typen schrittweise in das Ausführungsrecht zum Bundesgesetz über das elektronische Patientendossier ein (Anhang 4). Eine von eHealth Suisse geführte Arbeitsgruppe Austauschformate erarbeitet die zugrundeliegende Strategie zu den Austauschformaten.

Entweder sieht der Patient oder die Patientin die Inhalte direkt (ohne weitere Aufbereitung) oder als aufbereitetes Dokument (ähnlich einem Webbrowser, der den HTML-Code für den User einfach lesbar anzeigt). Das Portal für Gesundheitsfachpersonen als auch das Patientenportal muss in der Lage sein, strukturierte Daten menschenlesbar, korrekt und vollständig darzustellen (vgl. Ziff. 3.3. Bst. d und 9.4.2 von Anhang 2 der EPDV-EDI). Wie diese Vorgabe umgesetzt wird, liegt an den technischen Anbietern.

Eine Versionierung ist eine Korrektur oder eine Ergänzung auf einem bestehenden Dokument. So kann eine fehlende bzw. fehlerhafte Information nachgetragen bzw. korrigiert werden, das Dokument bleibt aber im Grundsatz das gleiche. Ein Beispiel ist ein Spital-Austrittsbericht, bei dem in Version 2 die Unterzeichnung durch die Chefärztin nachgetragen wird. Die Vorversion wird dabei jeweils mit der Statusinformation «annulliert» («deprecated») versehen. Ein Löschen der Vorversionen ist aus Gründen der Nachvollziehbarkeit für Gesundheitsfachpersonen nicht möglich (vgl. Erläuterungen Art. 11 EPDV).

Das Zugangsportal für Gesundheitsfachpersonen und für die Patientinnen und Patienten muss klar erkennen lassen, welche medizinischen Daten nicht mehr gültig sind oder welche weiteren Versionen gegebenenfalls auch vorhanden sind (Art. 11 und 18 EPDV, Ziffer 3.1 und 9.2 TOZ).

Vollständig gelöscht werden müssen falsch zugeordnete Dokumente im EPD, die den Patienten gar nicht betreffen. Ein Beispiel ist ein Laborbericht von Patientin X, der fälschlicherweise ins EPD von Patient Y hochgeladen wurde. Korrekt zugeordnete Dokumente mit fehlenden oder fehlerhaften Informationen dürfen hingegen aus Gründen der Nachvollziehbarkeit nicht gelöscht werden, sondern nur annulliert und versioniert (vgl. Frage oben).

Die Aufbewahrungspflichten der Daten im EPD sind explizit im EPDG geregelt. Die von Gesundheitsfachpersonen im EPD erfassten medizinischen Daten werden nach 20 Jahren vernichtet Externer Link: (Art. 10 Abs. 1 Bst. d EPDV) . Diese Regelung kann aber vom Patienten oder der Patientin übersteuert werden (Art. 10 Abs. 2 Bst. b EPDV; Ziff. 2.6f TOZ). Widerruft eine Patientin oder ein Patient die Einwilligung für das EPD, müssen sämtliche Daten vernichtet werden. Die Abrufmöglichkeit ist in diesem Fall technisch unverzüglich aufzuheben (EPDG-Botschaft, S. 5377). Aufzubewahren sind hingegen die Protokolldaten und die Widerrufserklärung, und dies während 10 Jahren (Art. 10 Abs. 3 EPDG und Art. 21 Abs. 1 EPDV).

Im Todesfall darf eine Stammgemeinschaft ein EPD frühestens zwei Jahre nach dem Tod eines Patienten oder einer Patientin aufheben (Art. 21 Abs. 2 EPDV). Die Zugriffsrechte sind ab Kenntnis Todesfall bis zur Aufhebung unverändert zu belassen, da keine Behandlung mehr stattfindet.

Gemäss Ziffer 10.2 von Anhang 2 EPDV-EDI müssen Patientinnen und Patienten die Möglichkeit haben, die medizinischen Daten herunterladen zu können. Beim gleichzeitigen Herunterladen sämtlicher Dokumente aus dem EPD («Bulk-Download») müssen die Metadaten der Dokumente ebenfalls mitgeliefert werden. Beim Herunterladen einzelner Dokumente müssen die Metadaten nicht zwingend an die Patientinnen und Patienten mitgeliefert werden.

Teilweise befürchten die Behandelnden, dass mit dem EPD ein «PDF-Friedhof» entstehe: Jede Institution würde massenweise Dokumente hochladen und Informationen müssten aufwendig zusammengesucht werden.

Tatsächlich werden im EPD am Anfang vor allem PDF-Dokumente zu finden sein. Dies macht für den EPD-Start Sinn, da sich die Behandelnden gewohnt sind, Berichte in gebündelter Form auf Papier oder auf dem Bildschirm zu lesen. Und viele Softwaresysteme sind noch gar nicht in der Lage, strukturierte und standardisierte Informationen zu verarbeiten. Mit der Zeit werden die EPD-Inhalte schrittweise standardisiert und strukturiert, zum Beispiel die Übersicht der Medikamente.

Interner Link: Weitere Informationen zur eMedikation

Die Institutionen sind zudem angehalten, das EPD nicht mit zu vielen Einzelinformationen zu füllen, sondern nur behandlungsrelevante Dokumente im EPD abzulegen. Welche Dokumente das sind, beschreibt eine Umsetzungshilfe von eHealth Suisse.

Externer Link: Umsetzungshilfe: Behandlungsrelevante Informationen (1.2 MB, 19.04.24)

Es gehört zur Arbeit der Behandelnden, Informationen zum Patienten zu konsultieren. Mit dem EPD steht eine neue, schweizweit einheitlich definierte Informationsquelle zur Verfügung – und damit die Chance, dass bisher fehlende Unterlagen zugänglich sind und das aufwendige Anfordern von Informationen bei anderen Behandelnden auf lange Frist wegfällt. Unterstützt wird dies durch die Möglichkeit, dass die Patientinnen und Patienten selber die Unterlagen im Dossier ablegen, wenn ihre Behandelnden nicht bereit sind, am EPD teilzunehmen.

Unvollständige und fehlende Informationen sind eine Gefahr für die Patientensicherheit. Genau deshalb ist es ein erklärtes Ziel des Bundesgesetzes über das Elektronische Patientendossier (EPDG), mit dem EPD die Behandlungsprozesse zu verbessern und die Patientensicherheit zu erhöhen. Das EPD hat auf lange Frist das Potenzial, die wichtigsten Informationen auf einem schweizweit einheitlichen Kanal sicher zu bündeln – verglichen mit der heutigen Situation ein grosser Fortschritt. Damit das Potenzial ausgeschöpft werden kann, müssen jedoch möglichst viele Behandelnde beim EPD mitmachen. Mehr als die Hälfte der Ärzteschaft plant denn auch einen Anschluss ans EPD, vor allem die jüngeren Ärztinnen und Ärzte, die in Gruppenpraxen arbeiten.

Externer Link: OBSAN Bericht 2023 (Seite 34)

Die eMedikation ist einer der am häufigsten nachgefragten Anwendungsfälle im EPD-Kontext. 2017 erarbeitete die Interprofessionelle Arbeitsgruppe (IPAG) Vorgaben für dazugehörige Austauschformate. Das Resultat dieser Arbeiten wurde mit dem IHE Community Medication Prescription and Dispense (CMPD) Profile harmonisiert, welches ebenfalls solche Austauschformate (documents) für den eMedikationsprozess definiert. Ein Faktenblatt von eHealth Suisse listet, erklärt und verbindet die diversen Dokumente und Austauschformate zur eMedikation und zeigt das weitere Vorgehen auf.

Wird die Dokumentation der Abgabe als auch die Verschreibung elektronisch im EPD erfasst, sind gemäss Arzneimittelverordnung die entsprechenden Austauschformate zu verwenden (Externer Link: Art. 48. Abs. 3 und Art. 51. Abs. 4 VAM ), sobald sie rechtlich verankert worden sind.

Externer Link: Factsheet: eMedikation (281 KB, 20.09.23)

Zugriff auf das EPD

Ja. Gesundheitsfachpersonen können andere Personen einsetzen, um Daten und Dokumente im EPD bearbeiten zu können. Sie werden gemäss Art. 101 OR als "Hilfspersonen" bezeichnet.

Hilfspersonen handeln immer im Namen und im Auftrag der zuständigen Gesundheitsfachperson und können von ihr beauftragt werden, auf das EPD zuzugreifen. Sie können somit im gleichen Umfang auf das EPD Zugriff erhalten wie die für sie zuständige Gesundheitsfachperson.

Die Datenbearbeitung der Hilfsperson wird genauso protokolliert wie jene der Gesundheitsfachpersonen. Es kann also nachvollzogen werden, welche Person in wessen Auftrag auf das EPD zugegriffen hat.

Externer Link: Factsheet: Einsatz von Hilfspersonen beim EPD (278 KB, 09.09.23)

Externer Link: Umsetzungshilfe: Vergabeprozess für die GLN für Hilfspersonen (488 KB, 29.09.23)

Um als Gesundheitsfachperson zu gelten, muss man über die berufliche Qualifikation verfügen und im Behandlungskontext eingebunden sein (Art. 2. Bst. b. EPDG).

Die Kontrolle, ob eine Person die berufliche Qualifikation für eine Gesundheitsfachperson mitbringt, erfolgt in der Regel über ein eidgenössisches oder kantonales Beruferegister. Das Spektrum ist breit und reicht von Arzt und Apothekerin über Psychotherapeutin, Hebamme, Ernährungsberater bis Augenoptiker, Pflegerin, Rettungssanitäter und medizinische Masseurin.

Externer Link: Factsheet: Wer kann auf das EPD zugreifen? (196 KB, 18.01.24)

Ein Vertrauensarzt der Krankenversicherer ist keine Gesundheitsfachperson im Sinne des EPDG. Er ist nicht an der Behandlung des Patienten beteiligt und kann sich deshalb keiner zertifizierten (Stamm-)Gemeinschaft anschliessen. Der Prozess zur Anforderung der Unterlagen durch den Vertrauensarzt ist im KVG geregelt und ist nicht mit der Verfügbarkeit eines elektronischen Patientendossiers verknüpft.

Bei Vertrauensärzten, die diese Funktion vollamtlich ausüben, stellen sich diesbezüglich keine Probleme. Ein Arzt, der nebenamtlich als Vertrauensarzt arbeitet, kann sich jedoch als Gesundheitsfachperson im Sinne des EPDG einer (Stamm-)Gemeinschaft anschliessen und wird dadurch potentiell berechtigt, auf ein EPD zuzugreifen (Beispiel: Hausärztin mit nebenamtlicher Vertrauensarztfunktion). Ein solcher Arzt muss die beiden Rollen aber strikt trennen und ist verantwortlich dafür, das EPD-System in seiner Funktion als Vertrauensarzt nicht zu nutzen.

Externer Link: Factsheet: Wer kann auf das EPD zugreifen? (196 KB, 18.01.24)

Dasselbe wie oben gilt auch für die IV-Gutachter und Casemanager. Sie können keiner (Stamm-)Gemeinschaft beitreten und erhalten keinen Zugriff auf das EPD.

Nebenamtliche IV-Gutachter und Casemanager, die in ihrer Hauptfunktion bspw. als Hausarzt Zugriff auf das EPD haben, müssen ihre Rollen strikt trennen und sind verantwortlich dafür, das EPD-System nicht für ihre nebenamtliche Funktion zu nutzen.

Angestellte von Patientenorganisationen und Gesundheitsligen können ebenfalls nicht auf ein EPD zugreifen (vgl. oben). Der Zugriff auf ein EPD ist auf Gesundheitsfachpersonen beschränkt, die die geforderte berufliche Qualifikation erfüllen und die Mitglied einer Stammgemeinschaft sind. Selbst wenn Gesundheitsfachpersonen innerhalb der Patientenorganisation oder Gesundheitsliga die berufliche Qualifikation erfüllen, fehlt in dieser Situation in aller Regel der vom EPD zusätzlich geforderte Behandlungskontext.

Externer Link: Definitionen «Gesundheitsfachperson» und «Behandlung» im EPDG

Externer Link: Factsheet: Wer kann auf das EPD zugreifen? (196 KB, 18.01.24)

Externer Link: Factsheet: Behandlungsrelevante Informationen (303 KB, 19.04.24)

Nein. Im Gegensatz zum Bereitstellen ist ein Zugriff auf das EPD – und damit auch auf das bereitgestellte Dokument - nur mit einem vom Patienten oder von der Patientin erteilten Zugriffsrecht möglich. Gesundheitsfachpersonen, die medizinische Daten im EPD erfassen, aber über kein Zugriffsrecht auf das entsprechende EPD verfügen, erhalten durch das Bereitstellen von Daten im EPD kein Zugriffsrecht auf das Dossier. Das heisst, sie müssen selber in geeigneter Weise sicherstellen, dass sie – z. B. bei Unsicherheiten bezüglich der bereitgestellten Version eines Dokumentes – dies über ihr Primärsystem (z. B. ihr Praxis- oder Kliniksystem) verifizieren können. Zugriffe auf ein EPD ohne vorgängig erteiltes Zugriffsrecht sind ausschliesslich in medizinischen Notfallsituationen zulässig. Die Patientinnen und Patienten werden über solche Zugriffe informiert.

Nein. Gemäss EPDG ist die Eröffnung eines EPD für eine Patientin oder einen Patienten freiwillig (vgl. Art. 3 Abs. 1 EPDG). Es ist nicht zulässig, dass eine Krankenversicherung den Versicherten über die Zusatzbedingungen zur Grundversicherung dazu verpflichtet, ein EPD zu eröffnen oder zu führen. Dies gilt für alle Modelle der Grundversicherung, also auch für alternative Versicherungsmodelle.

Auch kann kein Zugriff auf ein EPD verlangt werden. Das EPDG hält ausdrücklich fest, dass die Patientin oder der Patient nicht verpflichtet werden kann, Daten aus seinem oder ihrem elektronischen Patientendossier zugänglich zu machen (vgl. Art. 3 Abs. 4 EPDG).

Die Aufsicht über die Versicherer, welche die Grundversicherung anbieten, wird vom Bundesamt für Gesundheit (BAG) ausgeübt. Es prüft die eingereichten Geschäftspläne der Krankenversicherungen systematisch und flächendeckend, darunter auch mögliche unzulässige Verknüpfungen mit dem EPD.

Die Aufsicht über die Zusatzversicherungen, die unter das Privatversicherungsrecht fallen, obliegt dagegen der Finanzmarktaufsicht (FINMA).

Die Patientin oder der Patient kann festlegen, welcher Vertraulichkeitsstufe neu eingestellte medizinische Daten im EPD zugeordnet werden (Art. 4 Bst. a EPDV). Nimmt er oder sie keine Zuordnung vor, werden neu eingestellte Dokumente standardmässig der Vertraulichkeitsstufe «normal zugänglich» zugeordnet, es sei denn, die Gesundheitsfachperson ordnet sie der Vertraulichkeitsstufe «eingeschränkt zugänglich» zu (Art. 1 Abs. 2 EPDV). Der Patient muss nur aktiv werden, wenn er eine restriktivere Einstellung will und neu eingestellte Dokumente immer der Vertraulichkeitsstufe «eingeschränkt zugänglich» oder «geheim» zuordnen will. In diesem Fall können Gesundheitsfachpersonen diese Einstellung nicht übersteuern. Eine Übersteuerung ist nur bei der Standardeinstellung «normal zugänglich» auf die Stufe «eingeschränkt zugänglich» möglich.

Eine Gesundheitsfachperson weiss jeweils nicht, welche Einstellungen ein Patient gewählt hat, und definiert in jedem Fall, welcher Vertraulichkeitsstufe sie das Dokument zuordnen will. Die Zuordnung richtet sich jedoch nach den Einstellungen im EPD.

Die Grundidee des elektronischen Patientendossier EPD basiert auf einen dezentralen Datenaustausch zwischen verschiedenen Akteuren im EPD-Vertrauensraum. Eine uni- oder bidirektionale Punkt-zu-Punkt Verbindung, welche End-to-End verschlüsselt werden kann, würde dem EPD notwendige Funktionalitäten nehmen. Durch eine End-to-End Verschlüsselung würde im EPD lediglich eine Risikoverlagerung zu Ungunsten der Gesamtsicherheit anstelle einer Risikominderung entstehen.

Die rechtlichen Grundlagen des EPD und die daraus abgeleitete IT-Architektur basieren auf der grundsätzlichen Vorstellung, dass Daten und Dokumente bereitgestellt werden können und sollen, ohne dass der Empfänger zum Zeitpunkt der Bereitstellung bekannt sein muss. Als Sekundärsystem ist das EPD darauf ausgelegt, dass berechtigte Gesundheitsfachpersonen im Behandlungsfall Zugriff auf die medizinischen Daten und Dokumente der Patientinnen erhalten.

Im EPD ist sichergestellt, dass Patientendaten und schützenswerte Informationen bei der Übertragung, der Speicherung sowie beim Backup durch sichere, von einer akkreditierten Zertifizierungsstelle geprüfte krypologische Verfahren, geschützt sind und nur berechtige Personen diese einsehen können.

Die seitens BAG vorgegebenen Sicherheitsverfahren werden im Rahmen der Weiterentwicklung EPD laufend geprüft und in Zusammenarbeit mit der Koordinationsgruppe Datenschutz und Datensicherheit EPD analysiert und in die Weiterentwicklungsplanung aufgenommen.

Factsheet: Administrative Zugriffe auf das elektronische Patientendossier

In der Praxis ändert sich mit dem EPD im Grundsatz nichts. Heute gelangt bei einem Spitaleintritt ein Einweisungsbericht per Mail oder Fax an die Klinik A. Dieser wird dann im Klinikinformationssystem (KIS) der Klinik A gespeichert. Wird eine Behandlung in Klinik B nötig, wird der Bericht der Klinik B zugänglich gemacht. Ein Arzt oder eine Pflegeperson hat somit im Grundsatz einen Zugriff, wenn es einen Bezug zur Behandlung gibt. Wichtig ist es bei dieser Frage, die Krankengeschichte und das EPD eines Patienten auseinander zu halten. Der Patient verwaltet das EPD. Für die Krankengeschichte gelten die bisherigen Regelungen in Bezug auf den Zugang und die Weitergabe von Daten. Daten, die berechtigterweise aus dem EPD bezogen werden, müssen, wie andere Informationen auch, in der Behandlung verwendet werden. Die Behandlung wird nicht im EPD, sondern in der Krankengeschichte dokumentiert. Dieses Dokument wird nach der Behandlung ins EPD transferiert. Der Patient entscheidet dann, wer auf dieses Dokument im EPD Zugriff erhält. Auch in einem Klinikinformationssystem gibt es Konzepte zu Zugangsberechtigungen. In der Vorlage der Patienteninformation von eHealth Suisse verweist ein Passus auf diese Überschneidung: «Zugriffsberechtigte Gesundheitsfachpersonen können Kopien der Dokumente, die in Ihrem EPD abgelegt sind, herunterladen und in ihren eigenen Informationssystemen ausserhalb des EPD speichern.», vgl. Seite 20. Weitere Informationen zu den geltenden Regelungen in Bezug auf das Berufsgeheimnis, Datenschutz, Berichterstattung und Abrechnung liefert der Leitfaden der FMH.

Eröffnen eines elektronischen Patientendossiers

Die Stammgemeinschaften müssen die Eröffnung des elektronischen Patientendossier regeln. Dies bedeutet, dass sie die Patientin oder den Patienten identifizieren und sicherstellen, dass Patientinnen und Patienten und deren Stellvertretung sich für den Zugriff auf das elektronische Patientendossier mit Identifikationsmitteln authentifizieren, die von einem nach Artikel 31 EPDV zertifizierten Herausgeber herausgegeben wurden.

Die Identifikation erfolgt entweder mittels eines elektronischen Identifikationsmittels nach EPDG, mit einem Ausweis nach Artikel 24 EPDV (vgl. Art. 17 Abs. 1 Bst. b EPDV und Ziff. 8.2.1 Bst. a TOZ) oder mittels qualifizierter elektronischer Signatur erfolgen. Zudem ist eine AHV-Nummer notwendig, damit eine eindeutige Patienten-Identifikationsnummer generiert werden kann (vgl. Art. 6 Abs. 2 Bst. E, EPDV).

Nachfolgend finden Sie die abschliessende Auflistung der zugelassenen Ausweisarten.

  • Schweizer Pass, Schweizerische Identitätskarte
  • Ausweise B, C, Ci, F*, G, L, N*, S*
  • Alle Legitimationskarten, welche vom Eidg. Departement für auswärtige Angelegenheiten (EDA) ausgestellt worden sind

* Wenn die Identität der antragstellenden Person zweifelsfrei festgestellt werden kann. Dies muss mit der Hinterlegung eines Passes erfolgen.

Um sich bei der Eröffnung eines EPDs zu identifizieren, benötigt die Patientin oder der Patient ein zugelassenes Ausweismittel oder ein Identifikationsmittel eines nach EPDG zertifizierten Herausgebers (vgl. Erläuterungen zu Art. 17 EPDV).

Zur Identifizierung des Patienten oder der Patientin sind die folgenden Ausweismittel zugelassen (Auflistung abschliessend):

  • Schweizer Pass
  • Schweizerische Identitätskarte
  • Ausweise B, C, Ci, F*, G, L, N*, S*
  • Alle Legitimationskarten, welche vom Eidg. Departement für auswärtige Angelegenheiten (EDA) ausgestellt worden sind

* Wenn die Identität der antragstellenden Person zweifelsfrei festgestellt werden kann. Dies muss mit der Hinterlegung eines Passes erfolgen.

Falls der Patient oder die Patientin bereits über ein Identifikationsmittel verfügt, kann er oder sie sich mit diesem ausweisen. Das Identifikationsmittel muss von einem nach EPDG zertifizierten Herausgeber stammen. Um ein neues Identifikationsmittel zu aktivieren, muss der Patient oder die Patientin durch persönliches Vorsprechen oder per Video identifiziert werden.

Zusätzlich benötigt die Patientin oder der Patient zu Eröffnung eines EPD eine schriftliche Einwilligung. Diese muss eigenhändig oder mit einer qualifizierten elektronischen Signatur (nach Art. 14 Abs. 2bis OR) unterschrieben werden.

Das EPDG schreibt in Artikel 3 Absatz 1 für die Einwilligung zur Erstellung eines elektronischen Patientendossiers die Schriftform vor. Wird die Einwilligung auf elektronischem Weg erteilt, so ist die Schriftform dann eingehalten, wenn die Einwilligung mit einer elektronischen Unterschrift signiert wird, die den Anforderungen des Externer Link: Obligationenrechts (Art. 14 Abs. 2bis OR) genügt. Vgl. dazu die Umsetzungshilfe Externer Link: «Einwilligung zur Eröffnung eines EPD» .

Jeder Patient und jede Patientin wird grundsätzlich gleich behandelt, egal ob er oder sie ein Dossier eröffnet hat oder nicht. Faktische Nachteile aufgrund von nicht verfügbaren medizinischen Daten sind hingegen möglich.

Das EPDG und das Ausführungsrecht enthalten keine speziellen Vorschriften zum Eröffnen und Führen eines elektronischen Patientendossiers eines Kindes. Die Rahmenbedingungen zur elterlichen Sorge sind im Schweizerischen Zivilgesetzbuch geregelt (allgemeines Stellvertretungsrecht nach Art. 296ff. ZGB).

  • Umsetzungshilfe «Stellvertretungen im EPD»
  • Factsheet «Stellvertretungen im EPD»

Das EPDG und das Ausführungsrecht enthalten keine speziellen Vorschriften zum Eröffnen und Führen eines elektronischen Patientendossiers einer urteils- oder handlungsunfähigen Person. Die Rahmenbedingungen bei urteilsunfähigen Personen sind im Schweizerischen Zivilgesetzbuch geregelt (die „Urteilsunfähigkeit“ nach Art. 16 ZGB, die „Handlungsunfähigkeit“ nach Art. 17 ZGB).

  • Umsetzungshilfe "Stellvertretungen im EPD"
  • Factsheet "Stellvertretungen im EPD"

Nach Artikel 2 Absatz 2 EDPG wird im Behandlungsfall vermutet, dass der Patient oder die Patientin damit einverstanden ist, dass die behandelnde Gesundheitseinrichtung oder Gesundheitsfachperson behandlungsrelevante Daten im EPD erfasst. Es ist demnach nicht notwendig, für die Bereitstellung jedes einzelnen Dokuments nochmals eine Einwilligung einzuholen. Diese darf stillschweigend vorausgesetzt werden. Will der Patient oder die Patientin, dass im Behandlungsfall bestimmte medizinische Daten nicht im EPD erfasst werden, so muss er oder sie aktiv werden und dies vor Beginn der Behandlung der Gesundheitseinrichtung oder der Gesundheitsfachperson gegenüber explizit kundtun. Gemeinschaften und Stammgemeinschaften müssen organisatorische (oder technische) Verfahren vorsehen, wie in diesen Fällen vorzugehen ist (Art. 10 Abs. 2 Bst. a EPDV und Ziffer 2.7 Bst. a des Anhangs 2 der EPDV-EDI [Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften]). Dabei ist insbesondere auch ein Verfahren festzulegen, wie vorzugehen ist, wenn der Patient oder die Patientin nur einzelne Dokumente, die während einer Behandlung anfallen, nicht im EPD erfasst haben möchte.

Falls sich der Patient oder die Patientin erst zu einem späteren Zeitpunkt dazu entscheidet, dass bestimmte Dokumente nicht in seinem oder ihrem EPD sein sollten, diese jedoch bereits erfasst sind, kann er oder sie diese löschen.

Ja, diese erhalten automatisch eine entsprechende Kennzeichnung via das Metadatum «Rolle des Autors» (vgl. Anhang 3 der EPDV-EDI).

Nein, solange die Information alle relevanten Punkte beinhaltet und in verständlicher Form abgefasst ist, kann auch eine andere Person (z.B. die Praxisassistenz oder die Administration einer Gemeinschaft etc.) diese Aufgabe übernehmen. Vgl. dazu auch die Umsetzungshilfe Externer Link: «Einwilligung zur Eröffnung eines EPD» .

Patientinnen oder Patienten mit einem EPD können für ihr Dossier eine Stellvertretung benennen. Diese benötigen keine eigene Patientenidentifikationsnummer und auch kein eigenes EPD, dürfen aber nur mit einem eigenen Identifikationsmittel eines zertifizierten ID-Herausgebers auf das EPD der vertretenen Person zugreifen. Auch die Stellvertreterinnen und Stellvertreter müssen über die grundsätzliche Funktionsweise des EPD sowie die Möglichkeiten, Rechte und Pflichten im Zusammenhang mit der Nutzung des elektronischen Patientendossiers informiert werden.

  • Umsetzungshilfe "Stellvertretungen im EPD"
  • Factsheet "Stellvertretungen im EPD"

Patienten können ihre Stammgemeinschaft jederzeit wechseln. Die bereits verfügbar gemachten medizinischen Daten und Dokumente werden von einem Wechsel zu einer anderen Stammgemeinschaft nicht tangiert und können weiterhin abgerufen werden.

Damit ein Wechsel möglich ist, haben die Stammgemeinschaften gemeinsam in einer temporären Arbeitsgruppe die Migration eines EPD von Anbieter zu Anbieter definiert. Die Ergebnisse sind in der Umsetzungshilfe «Wechsel der Stammgemeinschaft» festgehalten.

  • Umsetzungshilfe «Wechsel der Stammgemeinschaft»

Nein. Gemäss EPDG ist die Eröffnung eines EPD für eine Patientin oder einen Patienten freiwillig (vgl. Art. 3 Abs. 1 EPDG). Es ist nicht zulässig, dass eine Krankenversicherung den Versicherten über die Zusatzbedingungen zur Grundversicherung dazu verpflichtet, ein EPD zu eröffnen oder zu führen. Dies gilt für alle Modelle der Grundversicherung, also auch für alternative Versicherungsmodelle.

Auch kann kein Zugriff auf ein EPD verlangt werden. Das EPDG hält ausdrücklich fest, dass die Patientin oder der Patient nicht verpflichtet werden kann, Daten aus seinem oder ihrem elektronischen Patientendossier zugänglich zu machen (vgl. Art. 3 Abs. 4 EPDG).

Die Aufsicht über die Versicherer, welche die Grundversicherung anbieten, wird vom Bundesamt für Gesundheit (BAG) ausgeübt. Es prüft die eingereichten Geschäftspläne der Krankenversicherungen systematisch und flächendeckend, darunter auch mögliche unzulässige Verknüpfungen mit dem EPD.

Die Aufsicht über die Zusatzversicherungen, die unter das Privatversicherungsrecht fallen, obliegt dagegen der Finanzmarktaufsicht (FINMA).

Die Beweiskraft eines Scans ist nicht die gleiche wie die eines Originals mit handschriftlicher Unterschrift. Das Scannen kann zum Beispiel dann zu einem Verlust des Beweiswerts führen, wenn anhand der physischen Beschaffenheit des Originals (bspw. Tinte) Beweis geführt werden muss. Dies ist allerdings selten der Fall. Daher ist das Scannen und Vernichten von Originalen in vielen Fällen (aber nicht in allen) akzeptiert. In einem gerichtlichen Verfahren obliegt es dem Gericht, die Echtheit/Richtigkeit des Dokuments in freier Beweiswürdigung zu beurteilen.

Damit die Richtigkeit und Originalkonformität des eingescannten Dokuments wenn nötig rechtsgenüglich bewiesen werden kann, ist es entscheidend, den Ablauf des Scanvorgangs genau zu regeln.

Dies unterscheidet sich je nach EPD-Angebot. Einige Stammgemeinschaften sehen stationäre, andere ambulante Einrichtungen als Eröffnungsort vor, wiederum andere öffentliche Stellen oder Onlineprozesse. Teilweise ist geplant, den Prozess zur Eröffnung eines EPD mit jenem zum Bezug einer eID zusammenzulegen.

Das EPDG sieht in Artikel 3 Absatz 3 vor, dass die Patientin oder der Patient die Einwilligung für die Erstellung des elektronischen Patientendossiers jederzeit ohne Angabe von Gründen widerrufen kann. In der Botschaft wird dazu ausgeführt, dass der Widerruf formlos möglich sein muss. Auch Ziffer 6.1.3 Buchstabe e von Anhang 2 EPDV-EDI hält die Möglichkeit des formlosen Widerrufs explizit fest, was bedeutet, dass keine Auflagen wie persönliche Vorsprache, Einsenden Ausweiskopie etc. gemacht werden dürfen. Ein simpler Telefonanruf reicht aus.

Unabhängig davon muss die Stammgemeinschaft bei der Überprüfung der Identität der widerrufenden Person mit der notwendigen Sorgfalt vorgehen. Sie muss sicherstellen, dass die widerrufende Person eindeutig identifiziert wird, beispielsweise anhand des Identifikationsmittels eines zertifizierten Herausgebers oder mittels eines anderen Verfahrens (Ziff. 12.2.2, Bst. a, Anhang 2 EPDV-EDI).

EPDG und kantonales Recht

Das EPDG und die entsprechende Verordnung beinhhalten keine neuen zwingenden Aufgaben für die Kantone. Sie müssen jedoch für die Umsetzung des EPDG ihre jeweilige Rechtslage auf die Vereinbarkeit mit dem Gesetz überprüfen und gegebenenfalls die notwendigen Anpassungen in die Wege leiten. Der GDK-Vorstand hat den Kantonen empfohlen, falls notwendig bei folgenden Themen die rechtlichen Grundlagen zu schaffen:

  • Den Anschluss von Kantonsspitälern oder anderen stationären Einrichtungen mit kantonalem Leistungsauftrag an eine privatrechtliche Gemeinschaft oder Stammgemeinschaft;
  • Mitfinanzierung des Aufbaus, der Zertifizierung und des Betriebs von Gemeinschaften oder Stammgemeinschaften, sofern der Kanton dafür Finanzhilfen des Bundes beanspruchen will;
  • Eine allfällige Verpflichtung für wirtschaftlich eigenverantwortliche Gesundheitsfachpersonen im Kanton, sich einer zertifizierten Gemeinschaft oder Stammgemeinschaft anzuschliessen.

(GDK-Beschluss vom 4. Juli 2013, vgl. auch Externer Link: Umsetzungshilfe Rechtliche Anpassungen in den Kantonen sowie «Externer Link: KPMG (2014): Mögliche Organisations- und Finanzierungsmodellen von Gemeinschaften und Stammgemeinschaften », insb. S. 74, «Empfehlungen an die öffentliche Hand»).

Das EPDG schafft eine gesetzliche Grundlage für die Datenbekanntgabe ans EPD. Allerdings sollten die Kantone prüfen, ob ihre kantonale Gesetzgebung (z.B. Datenschutzgesetz, Gesundheitsgesetz, Spitalgesetz, etc.) Regelungen enthält, die eine Teilnahme von Institutionen an Gemeinschaften oder Stammgemeinschaften verhindern. Trifft dies zu, müssten die Regelungen im Hinblick auf die Teilnahme am EPD angepasst werden. Eine Rechtsgrundlage für die Bekanntgabe von Daten an das EPD ist z.B. für öffentliche Spitäler notwendig, sofern das kantonale Recht eine solche verlangt und der zweite Satz von Artikel 3 Absatz 2 EPDG durch einen Kanton als nicht ausreichend betrachtet wird.

Gemäss Bundesgesetz über das Elektronische Patientendossier (EPDG) müssen sich alle Akutspitäler, Reha-Kliniken und stationäre Psychiatrien bis zum 15. April 2020 einer zertifizierten Stammgemeinschaft anschliessen. Dies wird schweizweit voraussichtlich nicht möglich sein. Eine Streichung eines Spitals von der kantonalen Spitalliste wegen Nicht-Einhalten dieser Vorgabe betrachten Bund und Kantone allerdings als unverhältnismässig. Deshalb hat die Gesundheitsdirektorenkonferenz (GDK) anfangs 2020 zuhanden der Kantone Empfehlungen für den Umgang mit dieser Situation formuliert. Den Kantonen wird empfohlen, den Kantonsbeitrag an stationäre Leistungserbringer bis zu einem bestimmten Termin zu garantieren. Danach könnten die Kantone angemessene Massnahmen ergreifen, wenn sich ein Spital nicht dem EPD anschliesst.

Vgl. dazu Factsheet «EPD-Einführung»

Die GDK fordert die Kantone auf, die Koordination der innerkantonalen Aktivitäten zur Realisierung des elektronischen Patientendossiers zu übernehmen. Das EPDG macht den Kantonen keine Vorgaben zur internen Organisation.

Aufbau und Betrieb von Gemeinschaften

Bei der Zusammensetzung der Mitglieder von Gemeinschaften oder Stammgemeinschaften sind verschiedene Szenarien möglich. Zum Beispiel:

  • Gemeinschaft oder Stammgemeinschaft von Gesundheitsfachpersonen aus verschiedenen Disziplinen (z. B. Ärztinnen und Ärzte, Physiotherapeutinnen und Physiotherapeuten, Apothekerinnen und Apotheker) und Gesundheitseinrichtungen (z. B. Spitäler, Pflegeheime) einer bestimmten Region, eines bestimmten Kantons oder mehrerer Kantone;
  • Gemeinschaft oder Stammgemeinschaft eines oder mehrerer Spitäler oder eines Spitalverbundes mit den zuweisenden und nachbehandelnden Ärztinnen und Ärzten und Einrichtungen (z. B. Rehabilitationskliniken) sowie weiteren Gesundheitsfachpersonen;
  • Gemeinschaft oder Stammgemeinschaft von Gesundheitsfachpersonen oder Einrichtungen mit einer einheitlichen Fachrichtung (z. B. Laboratorien, Radiologieinstitute, Apotheken);
  • Bestehende medizinische Zusammenarbeitsformen (z. B. Spitalgruppen, Ärztenetzwerke).

Gemeinschaften im Aufbau: Interner Link: www.e-health-suisse.ch/gemeinschaften

Gemäss Artikel 2 Absatz 2 Buchstabe b des EPDG ist eine (Stamm-)Gemeinschaft eine organisatorische Einheit von Gesundheitsfachpersonen und deren Einrichtungen. Das EPDG geht davon aus, dass sich die Gemeinschaften und Stammgemeinschaften privatrechtlich organisieren. Die Kantone sollten prüfen, ob das kantonale Recht allenfalls Restriktionen vorsieht, die den Kantonsspitälern oder anderen Gesundheitseinrichtungen die Teilnahme an einer (Stamm-)Gemeinschaft verunmöglichen können.

Auch wenn eine Gemeinschaft als organisatorische Einheit von Gesundheitsfachpersonen und deren Einrichtungen definiert ist, kann der Kanton sich am Aufbau oder Betrieb einer (Stamm-)Gemeinschaft beteiligen. Es ist insbesondere denkbar, dass er mit Dritten eine Trägerschaft für eine (Stamm-)Gemeinschaft aufbaut und darin Einsitz nimmt (für weitergehende Informationen: Externer Link: Bericht der KPMG vom 19. Dezember 2014 zu möglichen Organisations- und Finanzierungsmodellen von Gemeinschaften und Stammgemeinschaften ).

Den Kantonen steht es frei, sich am Aufbau von Gemeinschaften oder Stammgemeinschaften organisatorisch oder finanziell zu beteiligen. Dabei ist es ihnen überlassen, welche Gemeinschaft(en) sie finanziell unterstützen wollen.

Sobald der Aufbau einer (Stamm-)Gemeinschaft vom Bund mit Finanzhilfen unterstützt wird, muss das Angebot für alle Patientinnen und Patienten sowie Gesundheitsfachpersonen im geplanten Einzugsgebiet offen sein. Grundlage dafür ist die Verordnung über die Finanzhilfen für das elektronische Patientendossier (EPDFV) sowie der Subventionsvertrag zwischen dem Bund und der jeweiligen (Stamm-)Gemeinschaft.

Ob subventionierte (Stamm-)Gemeinschaften auch Patientinnen und Patienten ausserhalb ihres Einzugsgebietes aufnehmen wollen, können sie selber entscheiden. Dies gilt auch für (Stamm-)Gemeinschaften, die keine Finanzhilfen beanspruchen.

Ein Zugang via Standardschnittstelle zu den öffentlich zugänglichen Daten des Medizinalberuferegisters (MedReg) oder des Psychologieberuferegisters (PsyReg), um auf diesem Weg die Überprüfung/Übernahme der Qualifikationsangaben gemäss EPDG vorzunehmen, ist für zertifizierte (Stamm-)Gemeinschaften grundsätzlich möglich.

Der entsprechend begründete Antrag ist nach erfolgreichem Abschluss des Zertifizierungsverfahrens nach EPDG zu stellen:

Externer Link: Antrag um Zugang via Standardschnittstelle zu den öffentlich zugänglichen Daten des MedReg

Externer Link: Antrag um Zugang via Standardschnittstelle zu den öffentlich zugänglichen Daten des PsyReg

Das EPDG verbietet den Gemeinschaften nicht, weitere Dienstleistungen zur Verfügung zu stellen. Dabei darf aber die Funktionalität des EPD nicht beeinträchtigt werden, und die Daten in den elektronischen Patientendossiers dürfen nur für den im EPDG festgelegten Zweck verwendet werden. Expertensysteme zum Beispiel dürfen Gemeinschaften nur anbieten auf der Basis von Daten, welche die Gesundheitsfachpersonen zuvor mit der Berechtigung der Patienten vom EPD in ihr Primärsystem übernommen haben.

Nationale Empfehlungen von eHealth Suisse zu den Zusatzdiensten sollen dafür sorgen, dass die Lösungen schweizweit interoperabel sind. Die Empfehlungen wurden in Zusammenarbeit mit den (Stamm-)Gemeinschaften und weiteren Stakeholdern erarbeitet: Externer Link: Empfehlungen «Interoperable Zusatzdienste von (Stamm-)Gemeinschaften»

Gemeinschaften und Stammgemeinschaften sind per Definition organisatorische Einheiten von Gesundheitsfachpersonen und deren Einrichtungen (Art. 2 Bst. d und e EPDG). Somit können nur diese und keine weiteren Akteure wie z. B. Kantone oder Krankenversicherer Mitglied einer (Stamm-)Gemeinschaft sein. Die (Stamm-)Gemeinschaft kann jedoch ihr obliegende Aufgaben gemäss den einschlägigen zivilrechtlichen Vorgaben an Dritte delegieren – beispielsweise an eine externe Betriebsorganisation. An diese kann die (Stamm-)Gemeinschaft unter anderem die mit der Erlangung der Zertifizierung verbundenen Aufgaben übertragen. Zertifiziert wird jedoch in jedem Falle die (Stamm-)Gemeinschaft als solche.

Die Aufgabe, darüber zu entscheiden, ob die von einer (Stamm-)Gemeinschaft gewählte Umset-zungslösungen den Vorgaben des EPDG entspricht oder nicht, kommt den Zertifizierungsstellen zu (Art. 11 Bst. a EPDG). Die vorliegenden Fragen und Antworten haben – sofern sie nicht auf die rechtlichen Grundlagen des EPD verweisen – keinen verbindlichen Charakter. Ebenso sind die Umsetzungshilfen oder Factsheets von eHealth Suisse zu verstehen: als Unterstützung für die Umsetzung des EPD. Die abschliessende Beurteilung über die Konformität obliegt in jedem Falle den Zertifizierungsstellen.

Die Zertifizierungsaspekte in den Bestimmungen des EPDG und der Verordnungen sind nicht explizit einem organisatorischen oder technischen Aspekt zugeordnet. In den meisten Fällen ist eine Zuordnung offensichtlich. Andere haben organisatorische und technische Anteile (z. B. die 2-Faktor-Authentifizierung, die technisch möglich sein und prozessual/organisatorisch umgesetzt werden muss).

Die Festlegung des genauen Vorgehens hängt einerseits vom Prüfungsplan der Zertifizierungsgesellschaft ab, welcher vorgängig von der Schweizerischen Akkreditierungsstelle abgenommen wird. Andererseits ist das Vorgehen bezüglich Inhalt und zeitlichem Ablauf Gegenstand der Gespräche zwischen den (Stamm-)Gemeinschaften und ihrer Zertifizierungsgesellschaft (Interner Link: vgl. Roadmap EPD).

Ja. Auch wenn dem EPDG das Grundprinzip der Dezentralität zugrunde liegt und der Verordnungsgeber von mehreren Dokumentenablagen pro (Stamm-)Gemeinschaft ausgeht, sind die (Stamm-)Gemeinschaften in vielen Punkten bezüglich ihrer internen Organisation frei und es gibt keine rechtlichen Vorgaben, die eine gemeinsame Dokumentenablage verbieten. Verschiedene Gesundheitseinrichtungen können sich zusammenschliessen und eine gemeinsame Dokumentenablage betreiben, was im Extremfall zu einer einzigen Dokumentenablage für die gesamte (Stamm-)Gemeinschaft führt.

Sollte eine (Stamm-)Gemeinschaft nur eine Dokumentenablage betreiben, so ist dieser im Rahmen des risikobasierten Datenschutz- und Datensicherheitsmanagementsystems besondere Aufmerksamkeit zu schenken (ergibt sich aus Art. 10 und 12 Abs. 4 EPDV i.V.m. Ziff. 2.4 und 4.2.1, 4.2.3 so-wie 4.15.2 Anhang 2 EPDV-EDI).

Anhang 2 der EPDV-EDI («TOZ») legt in 3.3 fest, dass das Zugangsportal für Gesundheitsfachpersonen «für den Abruf von medizinischen Daten zur Darstellung oder zum Abspeichern zulässige Obergrenzen für die erlaubte Anzahl von medizinischen Daten pro Zeiteinheit vorsehen, bei deren Überschreiten geeignete Sperr- oder zusätzliche Sicherheitsmassnahmen ausgelöst werden». Das BAG und eHealth Suisse verzichten auf eine nationale Empfehlung zu diesem Punkt. Die TOZ lässt den Gemeinschaften bewusst Freiräume. Werden alle Freiräume mit rechtlichen Vorgaben des Bundes oder nationalen Empfehlungen hinterlegt, entspricht dies nicht der Idee einer dezentralen Umsetzung. An dieser Stelle sei lediglich daran erinnert, dass die Vorgabe bezweckt, übermässige Uploads zu verhindern, so dass also bei der Festlegung der Obergrenze dem Verhältnismässigkeitsprinzip Rechnung zu tragen ist.

Sinnvoll ist es, wenn sich die (Stamm-)Gemeinschaften diesbezüglich untereinander austauschen und ihre Lösungsansätze teilen. Die Koordinationsgruppe (Stamm-)Gemeinschaften bietet dazu eine Plattform.

Auch für die Primärsysteme sind die betreffenden Zertifizierungsvoraussetzungen (z. B. starke Authentifizierung, Interoperabilitätsvorgaben) massgeblich und einzuhalten. Auf eine direkte und ressourcenintensive Überprüfung der technischen Schnittstellen der zahlreichen Primärsysteme kann jedoch verzichtet werden, indem die Einhaltung der Vorgaben ausschliesslich über das zentrale Element der EPD-Plattform geprüft wird. Der Zertifizierungsstelle bleibt es vorbehalten, im Rahmen der Zertifizierung Audits bei den angeschlossenen Gesundheitseinrichtungen und deren Primärsysteme durchzuführen.

Mit dem Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 stellte sich die Frage, ob sie auch für Stammgemeinschaften und das EPD Anwendung findet. Zu diesem Zweck hat eHealth Suisse eine Umsetzungshilfe in Auftrag gegeben. Diese erläutert, in welchen Fällen die EU-Datenschutzgesetzgebung ausserhalb der EU zur Anwendung gelangt, was es dabei zu beachten gilt und welche Auswirkungen sich für die Stammgemeinschaften und Gemeinschaften ergeben. Im Weiteren zeigt sie auf, wie sich eine Anwendbarkeit der EU-Datenschutzgesetzgebung unter gewissen Voraussetzungen vermeiden lässt.

  • Umsetzungshilfe «Anwendbarkeit DSGVO»

Dazu gibt es keine Vorgaben. Es muss einfach sichergestellt sein, dass die Dokumente für den Patienten stets im EPD verfügbar sind. Ob die Dokumente auf dem ursprünglichen Repository verbleiben oder in die neue (Stamm-)Gemeinschaft transferiert werden, spielt keine Rolle. Nur wenn sich die Einrichtung nicht woanders anschliesst, müssen die Daten von der verlassenen (Stamm-)Gemeinschaft verfügbar gehalten werden.

Anschlusspflicht an das EPD

Spitäler inklusive Rehakliniken und Psychiatrien sowie Geburtshäuser und Pflegeheime sind gesetzlich verpflichtet, bis 2020 bzw. 2022 EPDs anzubieten. Es handelt sich hierbei um Institutionen, welche stationär Leistungen zulasten der obligatorischen Krankenpflegeversicherung (OKP) abrechnen. Es sind Leistungserbringer nach den Artikeln 39 und 49a Absatz 4 des Krankenversicherungsgesetzes KVG.

Ob eine Institution im Einzelfall ein EPD anbieten muss oder nicht, beurteilt sich danach, ob die betreffende Einrichtung als Spital bzw. Pflegeheim nach Artikel 39 Absatz 1 bzw. 3 oder Art. 49 Abs. 4 Externer Link: Krankenversicherungsgesetz KVG zugelassen ist. In diesem Fall muss sie ein EPD anbieten. Dieses Kriterium gilt auch für alle Werkstätten, Tagesstätten, Wohnheime und allfällige weitere Einrichtungen. Es gilt auch für Einrichtungen, die nur einen Teil ihrer Leistungen zu Lasten der OKP abrechnen, da diese – wenn auch nur für einen Teil der Leistungen – als Spitäler oder Pflegeheime nach KVG zugelassen sein müssen.

Alle übrigen Institutionen und Gesundheitsfachpersonen können sich freiwillig dazu entscheiden, sich einer EPD-Gemeinschaft anzuschliessen. Mehr Informationen inkl. Fallbeispiele: Factsheet „Wer muss ein EPD anbieten?“

Die im Juni 2020 vom Parlament angenommene KVG-Revision ist am 1. Januar 2022 in Kraft getreten. Damit müssen nun Ärztinnen und Ärzte sowie Einrichtungen, die der ambulanten Krankenpflege durch Ärzte und Ärztinnen dienen, bei den kantonalen Behörden ihren Anschluss an eine EPD-Gemeinschaft nachweisen, wenn sie eine Zulassung zur Tätigkeit zulasten der obligatorischen Krankenpflegeversicherung (OKP) beantragen (Art. 37 Abs. 3 KVG).

Alle anderen Gesundheitseinrichtungen und Gesundheitsfachpersonen des ambulanten Bereichs können frei entscheiden, ob sie sich einer EPD-Gemeinschaft anschliessen wollen oder nicht.

Für weitere Informationen und Fallbeispiele: siehe Faktenblatt «Wer muss ein EPD anbieten?».

Ja. Eine explizite Aufforderung durch den Patienten ist nicht notwendig, da im Behandlungsfall vermutet wird, dass die betroffene Person damit einverstanden ist, dass die Gesundheitsfachpersonen Daten in ihrem EPD erfassen (Art. 3 Abs. 2 EPDG).

Aus Sinn und Zweck des EPD(G) und insbesondere auch aus Art. 39 Abs. 1 Bst. f KVG ergibt sich die Pflicht zur Datenerfassung im EPD aus juristischer Sicht ohne weiteres. Gemeinschaften müssen dabei sicherstellen, dass ihre angeschlossenen Gesundheitseinrichtungen über Regelungen verfügen, wonach nur behandlungsrelevante Daten aus der Krankengeschichte der Patientin oder des Patienten im elektronischen Patientendossier bereitgestellt werden (Anhang 2 zur EPDV-EDI, Abschnitt 2.4, Bst. a).

Eigenständige Laboratorien und Laborinstitute, die im Auftrag eines Arztes oder einer Ärztin Analysen durchführen, gelten auch als Gesundheitseinrichtungen im Sinne des EPDG – insbesondere dann, wenn sie den Anforderungen nach Artikel 53 und 54 der Verordnung über die Krankenversicherung KVV entsprechen. Es ist an der jeweiligen (Stamm-)Gemeinschaft, zu prüfen, ob ein eigenständiges Labor diesen Anforderungen entspricht. Dies gilt sinngemäss für die Erfassung der im Labor arbeitenden Gesundheitsfachpersonen.

Das EPDG enthält keine Vorgaben dazu, ob sich ein Spital einer bestimmten Stammgemeinschaft anschliessen muss. Grundsätzlich ist es der Gesundheitseinrichtung freigestellt, welcher Stammgemeinschaft sie sich anschliessen will. Es ist jedoch denkbar, dass ein Kanton im Rahmen der kantonalen Gesetzgebung ausdrücklich verlangt, dass ein Listenspital zu einer vom Kanton gewählten Stammgemeinschaft beitritt. Das Spital müsste dann bei Nichteinhaltung dieser kantonalen Gesetze mit Sanktionen rechnen, welche in der kantonalen Gesetzgebung vorgesehen sind. (vgl. Notiz «Kantonale Aktivitäten»).

Für den technischen Anschluss des hauseigenen Informationssystems sind grundsätzlich zwei An-bindungsoptionen möglich:

  • Web-Portal: Eine Gesundheitseinrichtung greift über das Gesundheitsfachpersonen-Portal der Stammgemeinschaft auf das EPD zu. Diese Variante erfordert nur geringe technische Voraussetzungen und ist vergleichsweise rasch umsetzbar.
  • Integrierte Lösung: Administrative Systeme und Fachapplikationen werden direkt an die Provider-Plattform angebunden. Viele administrative und klinische Patientendaten können so automatisiert weitergegeben werden. Diese Anbindungsoption ermöglicht ein effizientes EPD, bedingt aber mehr technische Vorbereitung in der Gesundheitseinrichtung.

Beide Varianten sind möglich. Die Portalvariante ist allerdings als Einstiegsoption zu sehen, der weitere Integrationsschritte in Richtung einer integrierten Lösung folgen sollten. Die Nachteile des Portals (z.B. Arbeiten in zwei Systemen, kein automatisches Festlegen von EPD-relevanten Dokumenten, manueller Export und Import der EPD-Dokumente) amortisieren den Aufwand einer Integration rasch. Nachhaltig und effizient ist die Integration in die Primärsysteme mit möglichst hoher Automatisierung und vorrangiger Bedienung durch Hilfspersonen. Grosse Gesundheitseinrichtungen und Software-Hersteller können dies intern durch IHE-kundige Fachleute umsetzen. Möglich ist auch der Kauf und Einsatz von Adaptoren, die bei Schweizer Integratoren erhältlich sind.

Vgl. dazu das Factsheet «Anbinden von Gesundheitseinrichtungen ans EPD».

Haftung

Die Haftungsfragen sind in den Artikeln 41 und 97ff OR sowie in den einschlägigen Spezialgesetzen geregelt (siehe auch Art. 1 Abs. 4 EPDG). Mit dem elektronischen Patientendossier wird keine Situation geschaffen, die nicht mit den geltenden Regeln abgedeckt ist. Wer eine Patientendokumentation führt, muss bereits heute damit rechnen, dass Dritte auf die darin enthaltenden Angaben vertrauen. Dabei können sie gegenüber den Patienten verantwortlich werden, falls diese im Rahmen der Behandlung durch Dritte wegen Unvollständigkeit oder falschen Angaben in der Dokumentation einen Schaden erleiden.

Das EPDG ändert nichts an der Zuweisung der Verantwortlichkeiten und Haftungsfragen (siehe auch obige Frage). Ob bei einem Fehler eine Verletzung der Sorgfaltspflichten vorliegt, muss immer nach den Umständen im konkreten Einzelfall beurteilt werden. Dabei ist massgebend, ob eine Gesundheitsfachperson in der damaligen Situation aufgrund der vorhandenen Informationen und diagnostischen oder therapeutischen Möglichkeiten einen vertretbaren Entscheid gefällt hat. Mit dem EPD kommt ein neuer Informationskanal hinzu, der im Einzelfall bei der Beurteilung dieser Frage berücksichtigt werden kann.

Das EPDG ändert nichts an der Zuweisung der Verantwortlichkeiten und Haftungsfragen (siehe auch obige Fragen und Externer Link: Kurzgutachten zu Fragen der Haftung EPDG ). Die Verantwortung und eine allfällige Haftung für technisch bedingte Fehler oder die Nichtverfügbarkeit einer elektronischen Patientendokumentation beurteilen sich nach den gleichen Grundsätzen wie sie beim Einsatz von Technologie im Behandlungswesen im Allgemeinen gelten (IT-Systeme allgemein, ebenso wie etwa Röntgenapparate, Behandlungsmaschinen, Beatmungsgeräte, etc.). Soweit die erforderliche Sorgfalt namentlich in Bezug auf die Evaluation und Auswahl, die Einweisung und Schulung sowie den Betrieb und den Unterhalt eingehalten worden ist, muss der Leistungserbringer nicht für Schäden einstehen, die auf technische Defekte von Geräte oder Systemen zurückzuführen sind.

Bei der Datensicherheit ist es denkbar, dass die Gemeinschaften und Stammgemeinschaften mit ihren technischen Anbietern konkrete Massnahmen vereinbaren, die vorzunehmen sind. Dazu kann unter anderem gehören:

  • Erstellen eines Sicherheitskonzeptes;
  • Pflicht zur Einhaltung von allgemein anerkannten Sicherheitsstandards für Entwicklung und Betrieb von sicheren Informationssystemen;
  • Pflicht zur periodischen Durchführung von Sicherheits-Audits.

Gemäss Artikel 12 Absatz 1 Buchstabe b EPDG kann der Bundesrat den Gemeinschaften im Rahmen der Zertifizierung die wichtigsten Vorkehrungen vorschreiben. Dies ist im Rahmen des Ausführungsrechts erfolgt (z. B. Anhang 2 der EPDV-EDI, «TOZ»).

Das EPD definiert den Begriff «Gesundheitsfachperson» als nach eidgenössischem oder kantonalem Recht anerkannte Fachperson (vgl. Factsheet «Wer darf auf das EPD zugreifen? Gesundheitsfachpersonen gemäss EPDG»). Mit Einführung des revidierten MedBG (Medizinalberufegesetzes) per 1. Januar 2018 wird die Berufsausübungsbewilligungspflicht neu geregelt, unter anderem was die öffentlichrechtlichen und die privatwirtschaftlich geregelten Arbeitsverhältnisse angeht. Auch wenn gemäss MedBG die Bewilligung entzogen wird, kann der Kanton die Berufsausübung weiterhin erlauben, beispielsweise «unter Aufsicht» einer anderen Gesundheitsfachperson. Daraus lässt sich ableiten, dass der Registereintrag alleine nicht für den Eintrag in den Health Provider Directory (HPD) mit Zugriff auf ein EPD ausschlaggebend ist. Empfohlen wird deshalb die Kontaktierung der kantonalen Behörden.

Die zivilrechtliche Haftung eines Patienten richtet sich nach den allgemein gültigen Haftungsregeln (Art. 1 Abs. 4 EPDG). Eine Haftung kann durch unerlaubte Handlung, aus einem Vertrag oder aus einer Gesetzesvorschrift entstehen. Da das EPDG keine spezifischen Haftungsregeln enthält, ist Artikel 41 OR als Grundnorm des Haftpflichtrechts ausschlaggebend. Demnach ist zu Schadenersatz verpflichtet, wer jemanden widerrechtlich schädigt, sei dies absichtlich oder fahrlässig. Der Betroffene muss nachweisen, dass ein Schaden vorliegt. Im Rahmen des EPD dürfte es oft schwierig sein, einen Schaden nachzuweisen, was Voraussetzung für eine Haftungsklage ist.

In Bezug auf die Widerrechtlichkeit von Datenbearbeitungen durch Patienten als Privatpersonen legt das DSG die Rahmenbedingungen fest (Art. 12 ff. DSG): Besonders schützenswerte Daten dürfen nicht ohne Rechtfertigungsgrund bekannt gegeben werden (Art. 12 Abs. 2 Bst. c DSG). Ein solcher Grund ist zum Beispiel ein überwiegendes privates Interesse des Patienten gemäss Art. 13 DSG. Sofern der Patient die Daten von Dritten über das EPD im überwiegenden Interesse seiner Behandlung zugänglich macht, dürfte dieses Verhalten in der Regel gerechtfertigt und damit nicht widerrechtlich sein. Ein weiterer Rechtfertigungsgrund ist die Einwilligung des betroffenen Dritten. Im Streitfall muss durch den Richter einzelfallweise geprüft werden muss, ob die Bekanntgabe von Daten eines Dritten über das EPD gerechtfertigt ist oder nicht.

Das EPDG enthält nur eine spezifische Strafbestimmung, welche den unberechtigten Zugriff auf ein EPD erfasst (Art. 24 EPDG). Die Strafbestimmungen des DSG (Art. 34 f.) sind für den vorliegenden Fall nicht anwendbar. Somit gelten aus strafrechtlicher Sicht die allgemein gültigen Strafnormen.

Finanzierung

Die Fragen und Antworten zum Thema Finanzhilfen finden sich auf der Seite des Bundesamts für Gesundheit BAG:

Externer Link: BAG Admin

Dazu gibt es keine rechtlichen Vorgaben. Jede Stammgemeinschaft entscheidet selbst, ob sie für das EPD – für die Eröffnung, für Serviceleistungen oder für die Löschung – eine Gebühr verlangt. Es ist jedoch anzunehmen, dass das EPD für die Bevölkerung kostenlos ist.

Die EPD-(Stamm-)Gemeinschaften müssen eine tragfähige Finanzierung für das EPD finden. Denkbar sind dafür Beiträge der Kantone, Mitgliederbeiträge der angeschlossenen Gesundheitseinrichtungen oder kostenpflichtige Zusatzdienste zum EPD. Der Aufbau des EPD wird vom Bund mit 30 Millionen Franken finanziell unterstützt.

Dazu hat sich der Bundesrat im Rahmen einer Interpellationsantwort geäussert (IP 17.3694, Antwort vom 22.11.2017). Es sind bezüglich der Aufwände folgende Fälle zu unterscheiden:

  • Aufwände für das Erfassen von Dokumenten im EPD bzw. für die Einsicht ins EPD: Diese Aufwände sind für Gesundheitsfachpersonen, die zulasten obligatorischer Krankenpflegeversicherung (OKP) abrechnen können, in den bestehenden Tarifen oder Abgeltungen bereits enthalten. Oder KVG-technisch gesprochen: Die OKP übernimmt nach Artikel 25 Absatz 1 KVG; SR 832.10 die Kosten für Leistungen, die der Diagnose oder Behandlung einer Krankheit und ihrer Folgen dienen. Neben der ärztlichen Leistung am Patienten oder an der Patientin sind dies auch die damit direkt verknüpften Leistungen wie das Erstellen sowie das Studium von Dokumentationen und Berichten, das Benützen einer Infrastruktur, usw. Und zwar unabhängig davon, ob es sich um Berichte in Papierform oder elektronische Dokumente handelt und ob es sich beim Versand um einen Versand per Post oder verschlüsselter E-Mail oder um das Bereitstellen des entsprechenden Dokumentes im elektronischen Patientendossier handelt. Das heisst, dass alle Kosten, die für einen Leistungserbringer nach Artikel 35 KVG für das Führen der EPD ihrer Patientinnen und Patienten anfallen, bereits abgedeckt sind. Gesundheitsfachpersonen, die nicht als Leistungserbringer nach Artikel 35 KVG anerkannt sind, wie z. B. Drogistinnen und Drogisten oder Osteopathinnen und Osteopathen, die aber gestützt auf Artikel 2 Buchstaben b und c EPDG einer (Stamm-)Gemeinschaft beitreten können, sind bezüglich der Weiterverrechnung ihrer Aufwände für das Führen des elektronischen Patientendossiers an ihre Patientinnen und Patienten frei.
  • Aufwände für die Information der Patientinnen und Patienten über das EPD im Sinne von Artikel 3 Absatz 1 EPDG: Verantwortlich für diese Information ist die Stammgemeinschaft des Patienten oder der Patientin, der oder die ein EPD eröffnen will (Art. 15 EPDV). Die dabei anfallenden Kosten sind somit durch Betriebsmittel der Stammgemeinschaft zu decken. Dies gilt auch dann, wenn die interne Organisation der Stammgemeinschaft so ausgestaltet ist, dass die Informationspflicht durch Gesundheitsfachpersonen wahrgenommen wird. Die betroffenen Gesundheitsfachpersonen können somit die entsprechende Zeit nicht zulasten OKP verrechnen, sondern müssen sie der Stammgemeinschaft der Patientin oder des Patienten in Rechnung stellen. Aus rechtlicher Sicht spricht nichts dagegen, die Kosten für diese Informationsaktivitäten mithilfe von Gutscheinen durch anderer Akteure wie Kantone, Lotteriefonds, Privatversicherer etc. finanzieren zu lassen.
  • Aufwände für die Pflege des EPD durch eine Gesundheitsfachperson: Auch diese Aufwände können nicht zulasten der OKP weiterverrechnet werden, sondern müssen der Patientin oder dem Patienten selbst oder der Stammgemeinschaft der Patientin oder des Patienten in Rechnung gestellt werden.

Sekundärnutzung und Drittportale

Ja, da die Sekundärnutzung der Daten des elektronischen Patientendossiers im EPDG nicht geregelt ist. Denkbar ist die Nutzung der Daten zum Aufbau von Krankheits- oder Qualitätsregistern sowie zu Statistik- oder Forschungszwecken oder als Grundlage zur Optimierung administrativer Prozesse. Entsprechende Bestimmungen müssen gegebenenfalls zu einem späteren Zeitpunkt im Spezialrecht – bspw. Statistikgesetze, Gesundheitserlasse, Forschungserlasse etc. – ergänzt werden. Einzig das Humanforschungsgesetz (HFG) kann derzeit als gesetzliche Grundlage für die Forschung mit Daten aus den elektronischen Patientendossiers herangezogen werden, sofern die Einwilligung der Patientin oder des Patienten vorliegt und die weiteren Vorgaben des HFG erfüllt sind. Wenn die Kantone die Daten aus dem elektronischen Patientendossier zur Steuerung des Gesundheitssystems verwenden wollen, ist eine kantonale gesetzliche Grundlage notwendig. Sie müssen somit ihr Recht auf die Vereinbarkeit mit dem EPDG prüfen und gegebenenfalls Anpassungen vornehmen. Dabei sind auch die datenschutzrechtlichen Vorgaben zu beachten.

Das Bundesamt für Gesundheit (BAG) hat dazu im Grundsatz die folgende Haltung:

  1. Es muss für die Patientinnen und Patienten möglich sein, ein EPD zu eröffnen und über das Zugangsportal auf dieses zuzugreifen, ohne sich für allfällige Zusatzdienste/Drittangebote verpflichten zu müssen.
  2. Die für die Zertifizierung relevanten Anforderungen an das Zugangsportal für Patientinnen und Patienten zum EPD sind im Ausführungsrecht detailliert beschrieben. Sie betreffen insbesondere die Abgrenzung des Zugangsportals zu anderen Diensten, die Authentifizierung sowie die Anforderungen im Bereich Datenschutz und -sicherheit (EPDG, EPDV, EPDV-EDI). Zudem ist zu beachten, dass für Zusatzdienste sowie Informationsangebote auf dem Zugangsportal die jeweils anwendbaren gesetzlichen Bestimmungen einzuhalten sind (z.B. Heilmittelrecht bezüglich Arzneimittelwerbung oder Datenschutzgesetzgebung).
  3. Ein Nebeneinander von EPD und Zusatzdiensten/Drittangeboten stellt hohe Anforderungen an die Stammgemeinschaft, damit das Vertrauen der Patientinnen und Patienten ins EPD zu jedem Zeitpunkt sichergestellt ist. Es muss beispielsweise für die Patientinnen und Patienten immer ersichtlich sein, ob sie sich innerhalb oder ausserhalb des EPD-Vertrauensraums bewegen. Auch muss sichergestellt werden, dass Daten des elektronischen Patientendossiers nicht automatisch und ohne explizite Einwilligung des Patienten oder der Patientin in funktionelle Bereiche oder Datenspeicher «ausserhalb» des EPD und somit aus dem Geltungsbereich des EPDG herausgeführt werden. Ein Irrtum bei der Handhabung der Authentifizierung oder bei der Nutzung der medizinischen Daten hätte negative Folgen auf das Vertrauen der Patienten zum EPD.

Ob ein spezifisches Zusatz- oder Drittangebot mit den rechtlichen Vorgaben des EPDG konform ist, wird die Zertifizierungsstelle im Rahmen des Zertifizierungsverfahrens prüfen.

  • Handbuch zur Verwendung der Dachmarke EPD
  • Empfehlungen «Interoperable Zusatzdienste von (Stamm-)Gemeinschaften»

Ansprechstellen

Im Fall von Konflikt- oder Beschwerde-Situationen gelten die bisherigen Anlaufstellen des Bundes und der Kantone (z. B. eidgenössische oder kantonale Datenschutzbeauftragte) als Beschwerde- oder Ombudsstellen.

Das EPDG geht davon aus, dass sich die Gemeinschaften und Stammgemeinschaften privatrechtlich organisieren. Daher ist grundsätzlich der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zuständig. Das Factsheet «Das EPD und die datenschutzrechtliche Zuständigkeit» zeigt tabellarisch die Zuständigkeit pro datenbearbeitende Stelle auf.

Die Kontaktstelle muss die Patientinnen und Patienten technisch sowie funktional im Umgang mit dem EPD unterstützen. Diese Unterstützung erfolgt mindestens in Form eines Online-Dienstes (z.B. Hilfe-Center, Service Desk mit Suchfenster, Fragen-und-Antworten-Katalog, Chatbot). Ein Help-Desk in Form einer Telefon-Hotline oder eines Schalters sind nicht zwingend. Falls die Unterstützung in einer Form angeboten wird, in welcher eine Mitarbeiterin oder ein Mitarbeiter auf die Endgeräte der Patientinnen und Patienten zugreift, ist dabei deren Einwilligung einzuholen und der Zugriff ist zu dokumentieren (gemäss Kapitel 11.1.2 Buchstabe c Anhang 2 EPDV-EDI vom 22. März 2017, Ausgabe 2). Dieser Zugriff auf die Endgeräte ist jedoch nicht zwingend anzubieten. Tritt der Fall ein, dass die Kontaktstelle die Patientin oder den Patienten nicht unterstützen kann, ist ein Prozess vorzusehen, wer in welcher Zeit die Frage beantworten kann (2nd Level).

Die Kontaktstelle muss ihren Dienst mindestens in der Amtssprache des Einzugsgebietes der Stammgemeinschaft anbieten. Hat das Einzugsgebiet mehrere Amtssprachen, so muss die Kontaktstelle ihren Dienst mindestens in zwei Amtssprachen anbieten.

Weil das EPD dezentral eingeführt wird, müssen die Kommunikationsaktivitäten auf nationaler und kantonaler Ebene eng koordiniert werden. Deshalb hat eine Arbeitsgruppe unter Leitung von eHealth Suisse zusammen mit dem BAG, der GDK sowie Vertretern von Kantonen und Stammgemeinschaften eine Umsetzungshilfe für die Regelung der Zuständigkeiten in der Kommunikation erarbeitet. Anhand von Fallbeispielen wurden die Rollen sowie die Aufgaben, Kompetenzen und Verantwortlichkeiten der an der Einführung beteiligten Akteuren geprüft und konkretisiert. Die vorliegende Regelung bezieht sich auf die Frage «Wer kommuniziert?» und betrifft die Akteure Bund, Kantone, eHealth Suisse und (Stamm-)Gemeinschaften. Für andere Organisationen, die zum EPD kommunizieren, dienen diese Regelungen als Orientierung.

  • Umsetzungshilfe Rollen und Kompetenzen Kommunikation EPD

Für IT-Spezialistinnen und -Spezialisten wurde eine Externer Link: Googlegruppe eingerichtet, um den direkten Austausch von Fragen und Informationen zu ermöglichen. Falls Sie daran teilnehmen wollen, wenden Sie sich Externer Link: an die Gruppen-Manager.

Regelmässig finden Testanlässe zum EPD statt, Externer Link: sogenannte «EPD-Projectathons» . Die Test-Plattform EPD-Referenzumgebung steht online allen interessierten Personen zur Verfügung (Registrierung erforderlich).

Hier finden Sie eine Übersicht der aktuellen relevanten Spezifikationen und den dazugehörigen Links: Interner Link: Relevante Spezifikationen.

Zentrale Abfragedienste

Der Bund führt die zentralen Abfragedienste, welche für die Kommunikation zwischen Gemeinschaften und Stammgemeinschaften notwendigen Referenzdaten liefern (Art. 14 EPDG). Dazu gehören:

  • Dienst zur Abfrage der Gemeinschaften und Stammgemeinschaften (Community Portal Index CPI)
  • Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen (Healthcare Provider Directory HPD)
  • Dienst zur Abfrage der Metadaten (Metadata Index MDI)
  • Dienst zur Abfrage der für das elektronische Patientendossier registrierten Objektidentifikatoren (Object Identifier OID)

Die Abfragedienste liegen in der Verantwortung des Bundesamts für Gesundheit BAG, wobei die technische Umsetzung durch das Bundesamt für Informatik BIT erfolgt (vgl. Faktenblatt «Zentrale Abfragedienste»).

Für die Vergabe der OID, welche für die Maschinenkommunikation zwischen den Gemeinschaften erforderlich sind, wurde die Stiftung Refdata beauftragt.

Der CPI ist eine Anwendung, auf welche die Systeme der (Stamm-)Gemeinschaften über entsprechende Schnittstellen zugreifen und Daten abfragen können. Insbesondere kann abgefragt werden, ob die (Stamm-)Gemeinschaft, mit der sie kommunizieren möchten, berechtigt ist, am EPD teilzunehmen, und über welche Endpunkte Daten ausgetauscht werden können.

Die Daten und Zertifikate (Authentisierung) für eine Gemeinschaft werden vom BAG im CPI gepflegt.

Unter anderem enthält der CPI pro (Stamm-)Gemeinschaft folgende Informationen:

  • Name der Community
  • Elektronisches Zertifikat
  • OID
  • Kontaktpersonen
  • Datum der (Re-)Zertifizierung
  • Zertifizierungsstelle
  • Status (aktiv/inaktiv)
  • Technische Endpunkte (Gateways) für die Kommunikation mit den (Stamm-)Gemeinschaften

Wie HPD und CPI ist auch der Metadata Index MDI eine Anwendung, auf welche die Systeme der (Stamm-)Gemeinschaften per Schnittstelle zugreifen und die aktuell gültige oder andere Versionen der Metadaten abrufen können. Die jeweils gültige Version der Metadaten ist durch Anhang 3 EPDV-EDI festgelegt. Der MDI bietet die Möglichkeit, die Metadaten in einer technisch lesbaren Form zu beziehen, sodass sie von den Systemen der (Stamm-)Gemeinschaften medienbruchfrei weiterverwendet werden können.

Gemeinschaften und Stammgemeinschaften, die ihnen angeschlossenen Gesundheitseinrichtungen und untergeordneten Organisationseinheiten sowie die diesen Gesundheitseinrichtungen angehörigen Gesundheitsfachpersonen müssen für die Teilnahme am EPD Vertrauensraum über einen Objektidentifikator (OID) verfügen. Für alle diese Einheiten wird – mit Ausnahme der Gesundheitsfachpersonen – eine OID vergeben. Bei den Gesundheitsfachpersonen wird deren GLN als Identifikator verwendet. Die OID/GLN dient jeweils zur eindeutigen Identifizierung der Gemeinschaft, Einrichtung, Einheit oder Person.

Die (Stamm-)Gemeinschaften beantragen OIDs für sich und die ihnen angeschlossenen Gesundheitseinrichtungen bei der Stiftung RefData. Unterhalb der von RefData vergebenen OIDs für die Gesundheitseinrichtungen können die Gesundheitseinrichtungen eigenständig weitere OIDs vergeben, beispielsweise für Abteilungen und Gruppen.

Im Gegensatz zu den anderen Abfragediensten wird der OID-Abfragedienst nicht über eine technische Schnittstelle ermöglicht, sondern über das GUI auf Externer Link: http://oid.refdata.ch/Public/SimpleOidSearch.aspx.

Die (Stamm-)Gemeinschaft ist für die Einhaltung dieses Prozesses verantwortlich (vgl. Ziffer 1.3.3. und 1.3.4 Anhang 2, EPDV-EDI). Primär geht es darum, dass die administrativen Daten identisch sind und Mutationen wie beispielsweise Namenswechsel erkannt werden (zur Berufsbewilligung vgl. entsprechende Frage).

Die eigentliche Umsetzung erfolgt sinnvollerweise weiterhin, unabhängig vom EPD-Kontext, durch die Gesundheitseinrichtungen (in der Regel die HR-Abteilung), welche die Situation und die Veränderungen vor Ort am besten beurteilen können. Die Zertifizierungsstelle prüft bei der Gesundheitseinrichtung vor Ort den Eintritts-, Verwaltungs- und Austrittsprozess und ob die Einhaltung der Prozesse sichergestellt ist. Eine allenfalls durch eine (Stamm-)Gemeinschaft periodisch durchgeführte Qualitätssicherung der HPD-Einträge entspräche somit einer ergänzenden Prüfung der HPD-Einträge pro angeschlossener Gesundheitseinrichtung.

Elektronische Identität

Das EPDG und sein Ausführungsrecht schreiben zwar vor, dass alle Teilnehmenden (Patientinnen und Patienten sowie Gesundheitsfachpersonen) des EPD über eine sichere elektronische Identität (eID) verfügen und die Herausgeber von Identifikationsmitteln zertifiziert sein müssen. Es gibt jedoch keine Vorgaben, wonach die (Stamm-)Gemeinschaften sämtliche zertifizierten eIDs akzeptieren müssten. Das bedeutet, dass sie dies selbst entscheiden können.

Zu beachten ist jedoch, dass zumindest in der ersten Phase der Einführung des EPD die Auswahl an zertifizierten eIDs klein ist. Zudem sollte eine (Stamm-)Gemeinschaft technisch kaum oder keine spezifischen Anpassungen für die Integration verschiedener eIDs benötigen, zumal die Kommunikation mit dem Identity Provider (IDP) durch Festlegungen im Rahmen der ersten Revision des Anhangs 8 zur EPDV-EDI standardisiert wurde.

Ja. Vorstellbar ist der folgende Ablauf: Eine Patientin oder ein Patient bzw. eine Gesundheitsfachperson bezieht von einem zertifizierten Herausgeber ein Identifikationsmittel, welches über einen eindeutigen elektronischen Identifikator und einen sicheren Authentifizierungsmechanismus für den Zugriff darauf verfügt. Im nächsten Schritt aktiviert die Person das Identifikationsmittel, indem sie nachweist, dass sie über die notwendigen Authentifizierungsfaktoren (z. B. geheimes Passwort) verfügt. Abschliessend werden auf zuverlässige Art und Weise weitere personenidentifizierende Merkmale mit dem Identifikationsmittel verbunden. Diese Verbindung kann nach persönlicher Vorsprache oder mit Hilfe einer Video-Identifizierung sichergestellt werden.

Nein. Die Identifikationsmittel für das EPD werden unabhängig vom Richtungsentscheid und dem voraussichtlich im Sommer 2022 vorliegenden Gesetzesentwurf herausgegeben. Unter welchen Bedingungen ein Identifikationsmittel für das EPD zugelassen und zertifiziert werden kann, regelt weiterhin die EPD-Gesetzgebung (vgl. Externer Link: Art. 7 EPDG; Kap. 4 EPDV, Art. 8 EPDV-EDI ). Das Bundesamt für Gesundheit ist in regelmässigem Austausch mit dem Bundesamt für Justiz, um sicherzustellen, dass die künftige E-ID auch für den Zugriff auf das EPD verwendet werden kann. Weitere Informationen zum aktuellen Stand der Arbeiten findet Sie auf der Externer Link: Website des Bundesamtes für Justiz.

Dies unterscheidet sich je nach eID- als auch EPD-Angebot. Einige Stammgemeinschaften planen, den Prozess zur Eröffnung eines EPD mit jenem zum Bezug einer eID zusammenzulegen.

Patienten-Identifikationsnummer EPR-SPID und Master Patient Index MPI

Nein, die Verwendung der AHVN13 darf von einer (Stamm-)Gemeinschaft nur für die beiden in Artikel 5 Absatz 2 EPDG abschliessend genannten Zwecke verwendet werden:

  • die Abfrage der Patientenidentifikationsnummer bei der zentralen Ausgleichsstelle;
  • die korrekte Zuordnung der Patientenidentifikationsnummer.

Vgl. Externer Link: Bearbeitungsreglement der ZAS , «Personen ohne AHNV13»: In einigen sehr seltenen Fällen (typischerweise bei nicht in der Schweiz ansässigen ausländischen Staatsangehörigen ohne AHV-Beiträge) wird bei einem Antrag auf einen EPR-SPID festgestellt, dass die Person keine AHV-Nummer hat. In diesem Fall besteht keine Rechtsgrundlage für das Beantragen einer Nummer durch einen Leistungserbringer oder eine (Stamm-)Gemeinschaft (da kein Anspruch auf systematische Verwendung der AHV-Nummer in diesem Zusammenhang besteht). In diesem Fall kann kein EPR-SPID generiert werden.

Das EPDG führt für den Bereich EPD die sogenannte Patientenidentifikationsnummer ein, weshalb zwingend diese Nummer zu verwenden ist. Die Verwendung der AHVN13 wurde im Rahmen der Gesetzeserarbeitung geprüft und aus Gründen des Datenschutzes verworfen.

Die Patientenidentifikationsnummer wird von der Zentralen Ausgleichsstelle des Bundes (ZAS) herausgegeben und kann im EPD als Merkmal für die eindeutige Identifikation der Patienten verwendet werden. Sie ist mathematisch nicht zurückführbar auf andere Nummern wie etwa die AHV-Nummer.

Das ist möglich, aber nicht auf der Grundlage des EPDG, sondern nur auf der Grundlage anderer für diesen Fall gültigen bundesrechtlichen oder kantonalen Bestimmungen. Das EPDG lässt nur die Erfassung von Daten von Patientinnen und Patienten zu, die in das Führen eines EPD eingewilligt haben.

Dies ist möglich, jedoch nur innerhalb des Gesundheitsbereichs und wenn eine formelle gesetzliche Grundlage – auf kantonaler oder eidgenössischer Ebene – dies vorsieht sowie der Verwendungszweck und die Nutzungsberechtigten bestimmt sind (Art. 6 EPDG. Vgl. auch Factsheet Externer Link: «Identifikatoren und Nummern im Kontext des EPD» ).

Zunächst sind es die Patienten selbst, die darüber Auskunft geben können, beispielsweise bei der Aufnahme (organisatorische Lösung). Wenn nicht bekannt ist, ob ein EPD existiert, aber Dokumente zur Bereitstellung vorliegen, so kann dies auch technisch festgestellt werden:

  1. MPI: Abfrage mit dem lokalen Identifikator des Primärsystems oder mit demographischen Daten. Findet sich nichts, folgt Schritt 2.
  2. ZAS: Abfrage an die UPI der ZAS, um abzufragen, ob auch in keiner anderen Stammgemeinschaft ein EPD eröffnet wurde (eCH-0214).

Für die Eröffnung eines elektronischen Patientendossiers für ein Neugeborenes ist eine Patientenidentifikationsnummer notwendig. Diese wird nach der Erfassung des Kindes in der UPI-Datenbank der Zentralen Ausgleichsstelle (ZAS) vergeben. Es kann einige Tage dauern, bis das Neugeborene nach der Geburt von der ZAS in der Datenbank erfasst wird.

Es liegt in der Verantwortung der Patientin oder des Patienten, Namens- oder Wohnortswechsel via Patientenportal entweder selbst einzutragen oder ihrer oder seiner Stammgemeinschaft zu melden, so dass die demografischen Daten im Patientenindex aktualisiert werden können. Änderungen der demografischen Daten von Patientinnen und Patienten in der UPI werden per Pushdienst (UPI-Broadcast) von der ZAS an die Stammgemeinschaften übermittelt. Die ZAS führt demographische Patientendaten gemäss dem Externer Link: Standard eCH-213.

Nach Artikel 21 EPDV darf die Stammgemeinschaft das EPD einer verstobenen Person frühestens zwei Jahre nach dem Todestag aufheben. Die Stammgemeinschaft ist aber nicht verpflichtet, aktiv Nachforschungen betreffend Vitalstatus, Todesdaten oder ähnliches anzustellen. Ebenso besteht keine Pflicht zur Meldung von Todesfällen von Seiten der ZAS oder der kantonalen Gemeinderegister an Stammgemeinschaften und Gemeinschaften.

Den Kantonen steht es jedoch frei, eine entsprechende Meldepflicht im kantonalen Recht zu verankern, allenfalls – unter Schaffung der notwendigen gesetzlichen Grundlage – auch unter Verwendung der AHVN13. Dies gilt auch für die allfällige Verifizierung des Todes durch eine Abfrage beim kantonalen Einwohnerregister.

Im Falle einer EPD-Aufhebung annulliert die ZAS die dazugehörige EPR-SPID und informiert die weiteren (Stamm-)Gemeinschaften via Broadcast über erfolgte Annullationen. (Vgl. Externer Link: eCH-0215 Broadcast Mutationen UPI/SPID )