Fragen und Antworten zur Umsetzung

Je konkreter die Umsetzung des EPD wird, desto konkreter werden auch die Fragen, die sich dazu stellen. Vor allem die zukünftigen Gemeinschaften wollen wissen, wie die Vorgaben aus dem Gesetz und dem Ausführungsrecht zum EPDG in der Praxis zu verstehen sind. Die gesammelten Fragen und Antworten stehen hier zur Verfügung:

Inhalte des EPD

Was ist der Unterschied zwischen einer elektronischen Krankengeschichte und dem EPD?

Die elektronische Krankengeschichte ist die interne Dokumentation der Gesundheitsfachperson (Primärsystem). Dies sind somit jene Daten, die z.B. bei einem Besuch beim Arzt von ihm oder seinen Mitarbeitenden im eigenen Praxis- oder Klinikinformationssystem abgelegt werden. Im EPD werden, nach Einwilligung der Patientinnen und Patienten, die für die Weiter- und Nachbehandlung relevanten Daten und Dokumente anderen Gesundheitsfachpersonen zugänglich gemacht (Sekundärsystem). Dieser Zusammenzug der wichtigsten behandlungsrelevanten Daten wird für den Austausch von Informationen zwischen den verschiedenen Gesundheitsfachpersonen verwendet. Er besteht aus einer Teilmenge der Daten oder Dokumente, die in den einzelnen Praxis- und Klinikinformationssystemen abgelegt sind. Das EPD befreit die Gesundheitsfachpersonen nicht davor, die medizinische Dokumentation zu ihren Patienten zu führen (vgl. Factsheet «Unterschied elektronische Krankengeschichte und elektronisches Patientendossier»).

Wer sorgt dafür, dass die im EPD abgelegten Daten aktuell und relevant sind und das Dossier übersichtlich bleibt?

Das EPD gehört den Patientinnen und Patienten. Es ist deren Entscheidung, wie das EPD gepflegt wird. Mit den Zugriffsrechten und Vertraulichkeitsstufen können sie grundsätzlich viele Elemente selber beeinflussen. Zudem kann man die Dokumente im EPD nach verschiedenen Kriterien sortieren oder filtern: zum Beispiel nach dem Entstehungsort (z.B. Name des Spitals) oder nach der medizinischen Fachrichtung (z.B. „Chirurgie“).

Vermutlich wird es bezüglich Dossierpflege nicht die Lösung oder die Vorgehensweise geben, sondern es werden sich über die kommenden Jahre verschiedene Modelle entwickeln. Es ist zum Beispiel denkbar, dass die Dossierpflege in Zukunft als Dienstleistung von (Stamm-)Gemeinschaften und deren Gesundheitsfachpersonen angeboten wird. Bei einem solchen Modell wäre die Leistung jedoch über die (Stamm-)Gemeinschaft und nicht über die OKP zu finanzieren. (vgl. auch Frage „Entschädigung Aufwand GFP“).

Welche Inhalte gehören in ein EPD?

Der Inhalt des elektronischen Patientendossiers soll gemäss EPDG aus Daten und Dokumenten bestehen, die für die an der Weiterbehandlung beteiligten Gesundheitspersonen von Bedeutung sind. Welche Informationen und Daten als behandlungsrelevant gelten, hängt vom jeweiligen Fall und der jeweiligen Krankengeschichte eines Patienten oder einer Patientin ab. In der Regel entscheiden die Behandelnden, welche Daten in der weiteren Behandlung relevant sein könnten (vgl. Factsheet «Behandlungsrelevante Informationen im EPD»). Die Informationen im elektronischen Patientendossier sind somit eine Teilmenge der Daten und Dokumente, die in den Informationssystemen der Gesundheitsfachpersonen abgelegt sind.

Müssen von den Gesundheitsfachpersonen mit dem elektronischen Patientendossier in Zukunft zwei Akten geführt werden? Einerseits die Krankengeschichte im eigenen Informationssystem und andererseits das EPD?

Nein, das EPD dient primär dazu, behandlungsrelevante Informationen aus der bereits bestehenden medizinischen Dokumentation anderen Gesundheitsfachpersonen zugänglich zu machen. Der Aufwand der Gesundheitsfachpersonen beschränkt sich damit darauf, die verfügbaren Dokumente im EPD zu erfassen. Der Versand auf herkömmlichen Wegen (Post, Fax, E-Mail) erübrigt sich. Die technische Umsetzung sollte möglichst benutzerfreundlich und effizient sein.

Müssen Dokumente rückwirkend im EPD erfasst werden?

Der Inhalt des elektronischen Patientendossiers besteht gemäss EPDG aus Informationen, die für die Weiterbehandlung von Bedeutung sind. Das gilt in aller Regel für aktuelle Dokumente. Auf eine Verpflichtung für Gemeinschaften und Stammgemeinschaften, wonach Dokumente rückwirkend im EPD erfasst werden müssen, wurde verzichtet.

Die gesetzliche Vermutung zur Erfassung von Dokumenten bezieht sich somit nur auf Dokumente, die entstanden sind, nachdem:

  • sich eine Gesundheitsfachperson einer zertifizierten (Stamm-)Gemeinschaft angeschlossen hat; und
  • die Patientin oder der Patient ein EPD eröffnet hat.

Den (Stamm-)Gemeinschaften steht es frei, das Erfassen von älteren Dokumenten anzubieten. In diesem Fall müssen sie einerseits ihre Mitglieder dazu verpflichten. Andererseits müssen sie die Patientin bzw. den Patienten über diese Möglichkeit informieren und die Einwilligung zur Erfassung einholen. Dies kann gesondert oder auch im Rahmen der Einwilligung zur Erstellung des EPD erfolgen.

Gibt es rechtliche Vorgaben zur Frist, innert welcher behandlungsrelevante Daten im EPD erfasst werden muss?

Nein. Gemeinschaften und Stammgemeinschaften müssen sicherstellen, dass im Behandlungsfall die für die Weiterbehandlung relevanten Daten im EPD erfasst werden (Art. 10 Abs. 1 Bst. a EPDG). Diese Bestimmung wird im Ausführungsrecht nicht weiter konkretisiert und es ist auch nicht vorgesehen, dies in der 1. Revision des Ausführungsrechts zu ergänzen.

Somit ist es den Gemeinschaften und Stammgemeinschaften überlassen, eine interne Richtlinie oder Policy für das Erfassen von Daten im EPD zu erarbeiten und die Gesundheitseinrichtungen vertraglich zu deren Einhaltung zu verpflichten. Dabei gilt es zu berücksichtigen, dass die Fristen so gewählt werden, dass sie den Zwecken des EPD (Unterstützung der Behandlungsprozesse, Förderung der Patientensicherheit, Verbesserung der Behandlungsqualität etc.) nicht entgegenlaufen. Allenfalls sind auch spezielle Regelungen für das Erfassen sensibler Daten, die der Patient oder die Patientin nicht ohne begleitendes Gespräch durch eine Gesundheitsfachperson einsehen sollte, vorzusehen.

Wie werden im EPD erfasste medizinische Daten vernichtet?

Der Patient oder die Patientin kann jederzeit verlangen, dass bestimmte im EPD erfasste medizinische Daten gelöscht bzw. vernichtet werden (Art. 10 Abs. 2 Bst. c EPDV und Ziffer 2.7 Bst. c des Anhangs 2 der EPDV-EDI [Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften]). Aktuell gibt es noch kein international verabschiedetes IHE-Integrationsprofil, das ein automatisiertes Vernichten von Daten in den dezentralen Datenablagen der Stammgemeinschaft des Patienten oder der Patienten geschweige denn in den dezentralen Datenablagen anderer (Stamm-)Gemeinschaften ermöglicht. Die Transaktion «Delete Document Set» [ITI-62] des Integrationsprofils IHE XDS Metadata Update (vgl. Ziffer 2.9.13. Bst. b des Anhangs 2 der EPDV-EDI) führt nur zu einer Löschung des Eintrags im Dokumentenregister und nicht zu einer Vernichtung der Daten in den dezentralen Datenablagen. Vermutlich wird ab dem Jahr 2020 auf internationaler Ebene ein Integrationsprofil zur Verfügung stehen, dass auch die automatisierte Vernichtung der Dokumenten in den dezentralen Datenablagen ermöglicht. eHealth Suisse wird sich bemühen, dieses dann so rasch als möglich an die nationalen Besonderheiten in der Schweiz anzupassen. Solange diese aber noch nicht ins Ausführungsrecht zum EPDG aufgenommen sind, müssen die (Stamm-)Gemeinschaften organisatorische Prozesse zur Umsetzung der Vorgabe aus Artikel 10 Absatz 2 Buchstabe c EPDV festlegen.

Ist es erlaubt, in Gemeinschaften gewisse Dokumente nur im Sekundärsystem des EPD abzulegen und nicht in einem Primärsystem einer Gesundheitsfachperson (z.B. geteilte Behandlungspläne, interdisziplinäre Verordnungen)?

Nein, das EPDG geht von einem virtuellen Patientendossier und einer dezentralen Datenhaltung aus. Das EPD ist nicht die Krankengeschichte. Im EPD selbst werden keine Originaldokumente gespeichert. Es verweist lediglich über ein Dokumentenregister auf die jeweiligen Ablageorte der Daten – entweder direkt auf die Ablagesysteme der Behandelnden oder auf das gemeinschaftsinterne Dokumentenablagesystem.

Das gemeinschaftsinterne Dokumentenablagesystem ist eine dezentrale EPD-Komponente, welche dem Primärsystem (interne Dokumentation eines Behandelnden) vorgelagert ist. Sie ist notwendig, weil die EPD-Daten eigene Bewirtschaftsregeln (bspw. bzgl. Löschfristen) und Metadaten haben und auch, damit die für das elektronische Patientendossier bereitgestellten Daten rund um die Uhr verfügbar sind, selbst wenn die Primärsysteme der Gesundheitsfachpersonen über Nacht oder am Wochenende ausgeschaltet sind (vgl. Factsheet «Unterschied elektronische Krankengeschichte und elektronisches Patientendossier»).

Wie verbindlich sind die zukünftig im Anhang 4 der EPDV-EDI festgelegten Austauschformate?

In der ersten Phase der Einführung des EPD können Daten zur Medikation oder zu verabreichten Impfungen entweder als herkömmliche PDF-Dokumente oder als strukturierte medizinische Daten in Form sogenannter Austauschformate im EPD erfasst werden. Werden die Daten strukturiert erfasst, dann dürfen für die entsprechenden Informationen nur die im Anhang 4 der EPDV-EDI festgelegten Austauschformate verwendet werden. Damit wird verhindert, dass verschiedene Formen strukturierter medizinischer Information eingesetzt werden, die untereinander nicht interoperabel sind.

Von den national empfohlenen und den zukünftig zu entwickelnden Austauschformaten fliessen die behandlungsrelevanten Typen schrittweise in das Ausführungsrecht zum Bundesgesetz über das elektronische Patientendossier ein (Anhang 4). Eine von eHealth Suisse geführte Arbeitsgruppe „AG Austauschformate“ erarbeitet die zugrundeliegende Strategie und setzt sich auch mit Austauschformaten, die nicht Teil des EPD sind, auseinander.

Wie erhält der Patient oder die Patientin die Informationen der Austauschfor-mate angezeigt?

Entweder sieht der Patient oder die Patientin die Inhalte direkt (ohne weitere Aufbereitung) oder als aufbereitetes Dokument (ähnlich einem Webbrowser, der den HTML-Code für den User einfach lesbar anzeigt). Das Portal für Gesundheitsfachpersonen als auch das Patientenportal muss in der Lage sein, strukturierte Daten menschenlesbar, korrekt und vollständig darzustellen (vgl. Ziff. 3.3. Bst. d und 9.4.2 von Anhang 2 der EPDV-EDI). Wie diese Vorgabe umgesetzt wird, liegt an den technischen Anbietern.

Zugriff auf das EPD

Wer hat Zugriff auf die Inhalte des elektronischen Patientendossiers?

Wer hat Zugriff auf die Inhalte des elektronischen Patientendossiers?

Grundsätzlich gilt, dass nur Gesundheitsfachpersonen das EPD einsehen können, denen der Patient oder die Patientin ein Zugriffsrecht erteilt hat. Welche Dokumente eingesehen werden können, hängt von der zugewiesenen Zugriffsstufe und der Vertraulichkeitsstufe des Dokumentes ab.

Erhalten medizinische Praxis- oder Pharma-AssistentInnen Zugriff auf die Inhalte des EPD?

Ja. Gesundheitsfachpersonen können andere Personen einsetzen, um Daten und Dokumente im EPD bearbeiten zu können. Sie werden gemäss Art. 101 OR als „Hilfspersonen“ bezeichnet.

Hilfspersonen handeln immer im Namen und im Auftrag der zuständigen Gesundheitsfachperson und können von ihr beauftragt werden, auf das EPD zuzugreifen. Sie können somit im gleichen Umfang auf das EPD Zugriff erhalten wie die für sie zuständige Gesundheitsfachperson.

Die Datenbearbeitung der Hilfsperson wird genauso protokolliert wie jene der Gesundheitsfachpersonen. Es kann also nachvollzogen werden, welche Person in wessen Auftrag auf das EPD zugegriffen hat.

Wer gilt im EPD-System als Gesundheitsfachperson?

Um als Gesundheitsfachperson zu gelten, muss man über die berufliche Qualifikation verfügen und im Behandlungskontext eingebunden sein (Art. 2. Bst. b. EPDG).

Die Kontrolle, ob eine Person die berufliche Qualifikation für eine Gesundheitsfachperson mitbringt, erfolgt in der Regel über ein eidgenössisches oder kantonales Beruferegister. Das Spektrum ist breit und reicht von Arzt und Apothekerin über Psychotherapeutin, Hebamme, Ernährungsberater bis Augenoptiker, Pflegerin, Rettungssanitäter und medizinische Masseurin (vgl. Factsheet «Wer kann auf das EPD zugreifen?»).

Kann ein Vertrauensarzt als Gesundheitsfachperson auf den Inhalt des elektronischen Patientendossiers zugreifen?

Ein Vertrauensarzt der Krankenversicherer ist keine Gesundheitsfachperson im Sinne des EPDG. Er ist nicht an der Behandlung des Patienten beteiligt und kann sich deshalb keiner zertifizierten (Stamm-)Gemeinschaft anschliessen (vgl. Factsheet «Wer kann auf das EPD zugreifen?»). Der Prozess zur Anforderung der Unterlagen durch den Vertrauensarzt ist im KVG geregelt und ist nicht mit der Verfügbarkeit eines elektronischen Patientendossiers verknüpft.

Bei Vertrauensärzten, die diese Funktion vollamtlich ausüben, stellen sich diesbezüglich keine Probleme. Ein Arzt, der nebenamtlich als Vertrauensarzt arbeitet, kann sich jedoch als Gesundheitsfachperson im Sinne des EPDG einer (Stamm-)Gemeinschaft anschliessen und wird dadurch potentiell berechtigt, auf ein EPD zuzugreifen (Beispiel: Hausärztin mit nebenamtlicher Vertrauensarztfunktion). Ein solcher Arzt muss die beiden Rollen aber strikt trennen und ist verantwortlich dafür, das EPD-System in seiner Funktion als Vertrauensarzt nicht zu nutzen.

Wie sieht es bei IV-Gutachtern und Casemanagern aus?

Dasselbe wie oben gilt auch für die IV-Gutachter und Casemanager. Sie können keiner (Stamm-)Gemeinschaft beitreten und erhalten keinen Zugriff auf das EPD.

Nebenamtliche IV-Gutachter und Casemanager, die in ihrer Hauptfunktion bspw. als Hausarzt Zugriff auf das EPD haben, müssen ihre Rollen aber strikt trennen und sind verantwortlich dafür, das EPD-System nicht für ihre nebenamtliche Funktion zu nutzen.

Kann eine Gesundheitsfachperson, die ein Dokument ins EPD eines Patienten ablegt, dessen EPD auch ohne Zugriffsrecht einsehen?

Nein. Im Gegensatz zum Bereitstellen, ist ein Zugriff auf das EPD – und damit auch auf das bereitgestellte Dokument - nur mit einem vom Patienten oder von der Patientin erteilten Zugriffsrecht möglich. Gesundheitsfachpersonen, die medizinische Daten im EPD erfassen, aber über kein Zugriffsrecht auf das entsprechende EPD verfügen, erhalten durch das Bereitstellen von Daten im EPD kein Zugriffsrecht auf das Dossier. Das heisst, sie müssen selber in geeigneter Weise sicherstellen, dass sie – z. B. bei Unsicherheiten bezüglich der bereitgestellten Version eines Dokumentes – dies über ihr Primärsystem (z. B. ihr Praxis- oder Kliniksystem) verifizieren können. Zugriffe auf ein EPD ohne vorgängig erteiltes Zugriffsrecht sind ausschliesslich in medizinischen Notfallsituationen zulässig. Die Patientinnen und Patienten werden über solche Zugriffe informiert.

Darf eine Krankenversicherung verlangen, dass ein Patient ein EPD eröffnen oder Zugriff darauf erteilen muss?

Nein. Gemäss EPDG ist die Eröffnung eines EPD für eine Patientin oder einen Patienten freiwillig (vgl. Art. 3 Abs. 1 EPDG). Es ist nicht zulässig, dass eine Krankenversicherung den Versicherten über die Zusatzbedingungen zur Grundversicherung dazu verpflichtet, ein EPD zu eröffnen oder zu führen. Dies gilt für alle Modelle der Grundversicherung, also auch für alternative Versicherungsmodelle.

Auch kann kein Zugriff auf ein EPD verlangt werden. Das EPDG hält ausdrücklich fest, dass die Patientin oder der Patient nicht verpflichtet werden kann, Daten aus seinem oder ihrem elektronischen Patientendossier zugänglich zu machen (vgl. Art. 3 Abs. 4 EPDG).

Die Aufsicht über die Versicherer, welche die Grundversicherung anbieten, wird vom Bundesamt für Gesundheit (BAG) ausgeübt. Es prüft die eingereichten Geschäftspläne der Krankenversicherungen systematisch und flächendeckend, darunter auch mögliche unzulässige Verknüpfungen mit dem EPD.

Die Aufsicht über die Zusatzversicherungen, die unter das Privatversicherungsrecht fallen, obliegt dagegen der Finanzmarktaufsicht (FINMA).

Eröffnen eines elektronischen Patientendossiers

Können die Patienten ihre Einwilligung zur Erstellung eines elektronischen Patientendossiers auf elektronischem Wege erteilen?

Das EPDG schreibt in Artikel 3 Absatz 1 für die Einwilligung zur Erstellung eines elektronischen Patientendossiers die Schriftform vor. Wird die Einwilligung auf elektronischem Weg erteilt, so ist die Schriftform dann eingehalten, wenn die Einwilligung mit einer elektronischen Unterschrift signiert wird, die den Anforderungen des Obligationenrechts (Art. 14 Abs. 2bis OR) genügt.

Für die Eröffnung eines EPD ist die Einwilligung des Patienten oder der Patientin einzuholen. Welche Punkte müssen für die Einwilligung beachtet werden?

Bezüglich der Einholung der Einwilligung des Patienten oder der Patientin für die Eröffnung eines EPD sind folgende Punkte zu beachten:

  • Die Einwilligungserklärung ist verständlich abgefasst und beinhaltet alle relevanten Informationen;
  • Die Einwilligung erfolgt durch eine eindeutige und bewusste
    Handlung des Patienten;
  • Die Einwilligung wird protokolliert;
  • Der Inhalt der Einwilligung muss jederzeit vom Patienten abgerufen werden können.

Die Information und Einwilligung des Patienten ist Teil der technischen und organisatorischen Zertifizierungsvoraussetzungen einer Gemeinschaft (vgl. Anhang 2 zur EPDV-EDI, Kapitel 6 und 7; zur Abgeltung vgl. Frage „Entschädigung Aufwand GFP“.

Können Patienten benachteiligt werden, wenn sie kein EPD eröffnen?

Jeder Patient und jede Patientin wird grundsätzlich gleich behandelt, egal ob er oder sie ein Dossier eröffnet hat oder nicht. Rein faktische Nachteile aufgrund von nicht verfügbaren medizinischen Daten sind hingegen möglich.

Wie wird das Eröffnen und Führen eines elektronischen Patientendossiers bei Kindern gehandhabt?

Das EPDG und das Ausführungsrecht enthalten keine speziellen Vorschriften zum Eröffnen und Führen eines elektronischen Patientendossiers eines Kindes. Die Rahmenbedingungen zur elterlichen Sorge sind im Schweizerischen Zivilgesetzbuch geregelt (allgemeines Stellvertretungsrecht nach Art. 296ff. ZGB). Eine Umsetzungshilfe von eHealth Suisse zum EPD für Kinder ist in Erarbeitung.

Wie wird das Eröffnen und Führen eines elektronischen Patientendossiers bei urteils- oder handlungsunfähigen Personen gehandhabt?

Das EPDG und das Ausführungsrecht enthhalten keine speziellen Vorschriften zum Eröffnen und Führen eines elektronischen Patientendossiers einer urteils- oder handlungsunfähigen Person. Die Rahmenbedingungen bei urteilsunfähigen Personen sind im Schweizerischen Zivilgesetzbuch geregelt (die „Urteilsunfähigkeit“ nach Art. 16 ZGB, die „Handlungsunfähigkeit“ nach Art. 17 ZGB). Siehe auch Anhang 1 „Vertretung des Patienten“. Eine Umsetzungshilfe von eHealth Suisse zum EPD für Urteilsunfähige ist in Erarbeitung.

Gibt es im Ausführungsrecht zum EPDG Vorgaben, wie der Widerspruch zur vermuteten Zustimmung des Patienten oder der Patientin zur Erfassung von medizinischen Daten im EPD umzusetzen ist?

Nach Artikel 2 Absatz 2 EDPG wird im Behandlungsfall vermutet, dass der Patient oder die Patientin damit einverstanden ist, dass die behandelnde Gesundheitseinrichtung oder Gesundheitsfachperson behandlungsrelevante Daten im EPD erfasst. Es ist demnach nicht notwendig, für die Bereitstellung jedes einzelnen Dokuments nochmals eine Einwilligung einzuholen. Diese darf stillschweigend vorausgesetzt werden. Will der Patient oder die Patientin, dass im Behandlungsfall bestimmte medizinische Daten nicht im EPD erfasst werden, so muss er oder sie aktiv werden und dies vor Beginn der Behandlung der Gesundheitseinrichtung oder der Gesundheitsfachperson gegenüber explizit kundtun. Gemeinschaften und Stammgemeinschaften müssen organisatorische (oder technische) Verfahren vorsehen, wie in diesen Fällen vorzugehen ist (Art. 10 Abs. 2 Bst. a EPDV und Ziffer 2.7 Bst. a des Anhangs 2 der EPDV-EDI [Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften]). Dabei ist insbesondere auch ein Verfahren festzulegen, wie vorzugehen ist, wenn der Patient oder die Patientin nur einzelne Dokumente, die während einer Behandlung anfallen, nicht im EPD erfasst haben möchte.

Falls sich der Patient oder die Patientin erst zu einem späteren Zeitpunkt dazu entscheidet, dass bestimmte Dokumente nicht in seinem oder ihrem EPD sein sollten, diese jedoch bereits erfasst sind, kann er oder sie diese löschen.

Werden die Einträge, die vom Patienten selber stammen, im EPD gekennzeichnet?

Ja, diese erhalten automatisch eine entsprechende Kennzeichnung. Wie diese ausgestaltet ist, wird im Ausführungsrecht festgelegt.

Kann nur eine Gesundheitsfachperson den Patienten oder die Patientin über das elektronische Patientendossier aufklären?

Nein, solange die Information alle relevanten Punkte beinhaltet und in verständlicher Form abgefasst ist, kann auch eine andere Person (z.B. die Praxisassistenz oder die Administration einer Gemeinschaft etc.) diese Aufgabe übernehmen.

Wer kann die Stellvertretung für ein EPD übernehmen?

Patientinnen oder Patienten mit einem EPD können für ihr Dossier eine Stellvertretung benennen. Diese benötigen keine eigene Patientenidentifikationsnummer und auch kein eigenes EPD, dürfen aber nur mit einem eigenen Identifikationsmittel eines zertifizierten ID-Herausgebers auf das EPD der vertretenen Person zugreifen. Auch die Stellvertreterinnen und Stellvertreter müssen über die grundsätzliche Funktionsweise des EPD sowie die Möglichkeiten, Rechte und Pflichten im Zusammenhang mit der Nutzung des elektronischen Patientendossiers informiert werden. Zur Wahrung der Persönlichkeitsrechte der vertretenen Person ist sicherzustellen, dass das Recht zur Stellvertretung gemäss den zivilrechtlichen Vorschriften gegeben ist.

Gibt es Formvorschriften für die Benennung einer Stellvertretung durch den Patienten oder die Patientin?

Im Ausführungsrecht gibt es keine Formvorschrift. Es sind somit die geltenden zivilrechtlichen Regelungen zu berücksichtigen – z.B. die Bestimmungen aus dem Kinder- und Erwachsenenschutzrecht (Art. 360-456 ZGB). So gilt z.B. für den Vorsorgeauftrag (Art. 360-369 ZGB), dass dieser eigenhändig handschriftlich unterzeichnet und öffentlich beurkundet sein muss. Es ist sicherlich in jedem Falle sinnvoll, den Prozess zur «Registrierung» der Stellvertretung so auszugestalten, dass der Wunsch und Wille des Patienten oder der Patientin der betreffenden Person als Stellvertretung vollumfängliche Zugriffsrechte auf sein oder ihr EPD zu gewähren, schriftlich dokumentiert ist.

Was muss beim Wechsel einer Stammgemeinschaft berücksichtigt werden?

Patienten können ihre Stammgemeinschaft jederzeit wechseln. Die bereits verfügbar gemachten medizinischen Daten und Dokumente werden von einem Wechsel zu einer anderen Stammgemeinschaft nicht tangiert und können weiterhin abgerufen werden. Lediglich die Verwaltung der Zugriffsrechte muss durch die neue Stammgemeinschaft übernommen werden. Die Stammgemeinschaften müssen sicherstellen, dass sie die individuelle Konfiguration der Berechtigungssteuerung («Policy configuration») eines Patienten in eine andere bzw. von einer anderen Stammgemeinschaft überführen bzw. übernehmen können.

Da die Konfiguration der Berechtigungssteuerung nur innerhalb der eigenen Stammgemeinschaft verwaltet werden kann, kann ein Patient nur jene Gesundheitsfachpersonen für die Weitergabe von Zugriffsrechten ermächtigen, die bei derselben Stammgemeinschaft wie er selbst sind. Bei einem Wechsel der Stammgemeinschaft müssen daher gegebenenfalls Gesundheitsfachpersonen aus der neuen Stammgemeinschaft ermächtigt werden. Ebenso müssen Stellvertreterinnen und Stellvertreter in der neuen Stammgemeinschaft erneut registriert werden (vgl. zur gesamten Antwort Ziff. 8.5 von Anhang 2 der EPDV-EDI).

Wie muss sich der Patient oder die Patientin beim Eröffnen eines EPD identifizieren?

Der Patient oder die Patientin kann seine oder ihre Identität mit einem Pass, einer Identitätskarte oder einem Niederlassungsausweis bestätigen, wobei sich die zugelassenen Ausweismittel nach Ausweisgesetz bzw. Ausländergesetz richten (vgl. Erläuterungen zu Art. 17 EPDV). Verfügt er oder sie bereits über ein Identifikationsmittel eines nach EPDG zertifizierten Herausgebers, so kann er oder sie sich auch mit diesem ausweisen. Als Alternative kann der Patient oder die Patientin einen mit einer qualifizierten elektronischen Signatur nach Bundesgesetz signierten Antrag auf elektronischem Weg einreichen.

Da das Video-Identifikationsverfahren für den Prozess zur Herausgabe eines zertifizierten Identifikationsmittels (vgl. Kapitel 13, elektronische Identität) zulässig ist, müsste dies in Analogie auch für die Eröffnung des EPD zulässig sein. Der Entscheid, ob das von der Stammgemeinschaft gewählte Verfahren zulässig ist, obliegt jedoch der Zertifizierungsstelle.

Auch wenn es in Anhang 2 EPDV-EDI («TOZ») dazu keine Vorschrift gibt, so ist die Aufbewahrung einer Kopie des Identifikationsmittels aus Beweissicherungsgründen zu empfehlen.

Darf eine Krankenversicherung verlangen, dass ein Patient ein EPD eröffnen oder Zugriff darauf erteilen muss?

Nein. Gemäss EPDG ist die Eröffnung eines EPD für eine Patientin oder einen Patienten freiwillig (vgl. Art. 3 Abs. 1 EPDG). Es ist nicht zulässig, dass eine Krankenversicherung den Versicherten über die Zusatzbedingungen zur Grundversicherung dazu verpflichtet, ein EPD zu eröffnen oder zu führen. Dies gilt für alle Modelle der Grundversicherung, also auch für alternative Versicherungsmodelle.

Auch kann kein Zugriff auf ein EPD verlangt werden. Das EPDG hält ausdrücklich fest, dass die Patientin oder der Patient nicht verpflichtet werden kann, Daten aus seinem oder ihrem elektronischen Patientendossier zugänglich zu machen (vgl. Art. 3 Abs. 4 EPDG).

Die Aufsicht über die Versicherer, welche die Grundversicherung anbieten, wird vom Bundesamt für Gesundheit (BAG) ausgeübt. Es prüft die eingereichten Geschäftspläne der Krankenversicherungen systematisch und flächendeckend, darunter auch mögliche unzulässige Verknüpfungen mit dem EPD.

Die Aufsicht über die Zusatzversicherungen, die unter das Privatversicherungsrecht fallen, obliegt dagegen der Finanzmarktaufsicht (FINMA).

EPDG und kantonales Recht

Resultieren aus dem EPDG und dem zugehörigen Ausführungsrecht neue Aufgaben für die Kantone?

Aufgaben für die Kantone. Die Kantone müssen jedoch für die Umsetzung des EPDG ihre jeweilige Rechtslage auf die Vereinbarkeit mit dem Gesetz überprüfen und gegebenenfalls die notwendigen Anpassungen in die Wege leiten. Der GDK-Vorstand hat den Kantonen empfohlen, falls notwendig bei folgenden Themen die rechtlichen Grundlagen zu schaffen:

  • Den Anschluss von Kantonsspitälern oder anderen stationären Einrichtungen mit kantonalem Leistungsauftrag an eine privatrechtliche Gemeinschaft oder Stammgemeinschaft;
  • Mitfinanzierung des Aufbaus, der Zertifizierung und des Betriebs von Gemeinschaften oder Stammgemeinschaften, sofern der Kanton dafür Finanzhilfen des Bundes beanspruchen will;
  • Eine allfällige Verpflichtung für wirtschaftlich eigenverantwortliche Gesundheitsfachpersonen im Kanton, sich einer zertifizierten Gemeinschaft oder Stammgemeinschaft anzuschliessen.

(GDK-Beschluss vom 4. Juli 2013, vergleiche auch Umsetzungshilfe Rechtliche Anpassungen in den Kantonen sowie «KPMG (2014): Mögliche Organisations- und Finanzierungsmodellen von Gemeinschaften und Stammgemeinschaften», insbesondere S. 74, «Empfehlungen an die öffentliche Hand»)

Ist auf kantonaler Ebene eine gesetzliche Grundlage notwendig, damit Spitäler und eventuell andere Institutionen Daten im EPD erfassen?

Das EPDG schafft eine gesetzliche Grundlage für die Datenbekanntgabe ans EPD. Allerdings sollten die Kantone prüfen, ob ihre kantonale Gesetzgebung (z.B. Datenschutzgesetz, Gesundheitsgesetz, Spitalgesetz, etc.) Regelungen enthält, die eine Teilnahme von Institutionen an Gemeinschaften oder Stammgemeinschaften verhindern. Trifft dies zu, müssten die Regelungen im Hinblick auf die Teilnahme am EPD angepasst werden. Eine Rechtsgrundlage für die Bekanntgabe von Daten an das EPD ist z.B. für öffentliche Spitäler notwendig, sofern das kantonale Recht eine solche verlangt und der zweite Satz von Artikel 3 Absatz 2 EPDG durch einen Kanton als nicht ausreichend betrachtet wird.

Welche Anpassungen an den rechtlichen Grundlagen müssen die Kantone vornehmen, damit die bisherigen Umsetzungsprojekte in eine Gemeinschaft oder Stammgemeinschaft gemäss EPDG überführt werden können?

Die rechtlichen Grundlagen in den Kantonen zu den bisherigen Umsetzungsprojekten sind sehr unterschiedlich. Zum Teil gibt es dafür spezielle Gesetze und Verordnungen, in einigen Kantonen wurden Regelungen für Pilotversuche etabliert, andere Kantone basieren auf bisherigem Recht. Wenn ein bisheriges Umsetzungsprojekt in eine Gemeinschaft oder Stammgemeinschaft überführt werden soll, muss jeder Kanton ausgehend von seinen rechtlichen Grundlagen eigene Abklärungen veranlassen, insbesondere zu folgenden Aspekten:

  • Alle Themen, die in der Antwort zur Frage ganz oben erwähnt sind;
  • Zudem ist zu prüfen, ob es die kantonalen Bestimmungen zulassen, dass Gesundheitsfachpersonen Daten im elektronischen Patientendossier gemäss EPDG erfassen. Relevant sind die rechtlichen Rahmenbedingungen des Kantons wie Datenschutzgesetze und Datensicherheitsregelungen, Gesundheitsgesetze, Spitalgesetze etc. (siehe dazu auch obige Frage).

Stationäre Leistungserbringer werden durch die Artikel 39 und 49a Absatz 4 KVG direkt in die Pflicht genommen, sich einer zertifizierten Gemeinschaft oder Stammgemeinschaft anzuschliessen. Erübrigt sich dadurch eine Verpflichtung im kantonalen Recht?

Nein, gegebenenfalls müssen die kantonalen Ausführungsbestimmungen zur Spitalplanung nach KVG angepasst werden. Die Übergangsbestimmung im KVG zur Änderung von 19. Juni 2015 (EPD) sieht dazu für Spitäler (inkl. Vertragsspitäler nach Art. 49a KVG) eine Übergangsfrist von drei Jahren und für Geburtshäuser und Pflegheime eine Übergangsfrist von fünf Jahren vor. Eine eigenständige kantonale Verpflichtung (z.B. in den Leistungsverträgen) ist notwendig, wenn die stationären Leistungserbringer bereits vor dem Ablauf der Übergangsfrist zur elektronischen Bereitstellung von Patientendaten verpflichtet werden sollen.

Was geschieht, wenn sich eine stationäre Einrichtung nach Ablauf der Übergangsfrist keiner (Stamm-)Gemeinschaft angeschlossen hat?

Die Kantone sind für die Umsetzung der geänderten Bestimmungen im KVG zuständig. Spitäler, die drei Jahre nach Inkrafttreten des EPDG nicht Mitglied einer Gemeinschaft oder Stammgemeinschaft sind, müssen vom zuständigen Kanton von der Spitalliste gestrichen werden. Dies gilt sinngemäss nach Ablauf der Übergangsfrist von fünf Jahren auch für Geburtshäuser und Pflegeheime.

Sind die Kantone frei, ein innerkantonales Koordinationsorgan aufzubauen und wenn Ja, in welcher Form?

Die GDK fordert die Kantone auf, die Koordination der innerkantonalen Aktivitäten zur Realisierung des elektronischen Patientendossiers zu übernehmen. Das EPDG macht den Kantonen keine Vorgaben zur internen Organisation.

Aufbau und Betrieb von Gemeinschaften

Wie können sich Gemeinschaften und Stammgemeinschaften zusammensetzen?

Bei der Zusammensetzung der Mitglieder von Gemeinschaften oder Stammgemeinschaften sind verschiedene Szenarien möglich. Zum Beispiel:

  • Gemeinschaft oder Stammgemeinschaft von Gesundheitsfachpersonen aus verschiedenen Disziplinen (z. B. Ärztinnen und Ärzte, Physiotherapeutinnen und Physiotherapeuten, Apothekerinnen und Apotheker) und Gesundheitseinrichtungen (z. B. Spitäler, Pflegeheime) einer bestimmten Region, eines bestimmten Kantons oder mehrerer Kantone;
  • Gemeinschaft oder Stammgemeinschaft eines oder mehrerer Spitäler oder eines Spitalverbundes mit den zuweisenden und nachbehandelnden Ärztinnen und Ärzten und Einrichtungen (z. B. Rehabilitationskliniken) sowie weiteren Gesundheitsfachpersonen;
  • Gemeinschaft oder Stammgemeinschaft von Gesundheitsfachpersonen
    oder Einrichtungen mit einer einheitlichen Fachrichtung (z. B. Laboratorien, Radiologieinstitute, Apotheken);
  • Bestehende medizinische Zusammenarbeitsformen (z. B. Spitalgruppen, Ärztenetzwerke).

Kann der Kanton eine (Stamm-)Gemeinschaft aufbauen und betreiben?

Gemäss Artikel 2 Absatz 2 Buchstabe b des EPDG ist eine (Stamm-)Gemeinschaft eine organisatorische Einheit von Gesundheitsfachpersonen und deren Einrichtungen. Das EPDG geht davon aus, dass sich die Gemeinschaften und Stammgemeinschaften privatrechtlich organisieren. Die Kantone sollten prüfen, ob das kantonale Recht allenfalls Restriktionen vorsieht, die den Kantonsspitälern oder anderen Gesundheitseinrichtungen die Teilnahme an einer (Stamm-)Gemeinschaft verunmöglichen können.

Auch wenn eine Gemeinschaft als organisatorische Einheit von Gesundheitsfachpersonen und deren Einrichtungen definiert ist, kann der Kanton sich am Aufbau oder Betrieb einer (Stamm-)Gemeinschaft beteiligen. Es ist insbesondere denkbar, dass er mit Dritten eine Trägerschaft für eine (Stamm-)Gemeinschaft aufbaut und darin Einsitz nimmt (für weitergehende Informationen: Bericht der KPMG vom 19. Dezember 2014 zu möglichen Organisations- und Finanzierungsmodellen von Gemeinschaften und Stammgemeinschaften).

Können sich Kantone nur an (Stamm-)Gemeinschaften in ihrem Hoheitsgebiet beteiligen?

Den Kantonen steht es frei, sich am Aufbau von Gemeinschaften oder Stammgemeinschaften organisatorisch oder finanziell zu beteiligen. Dabei ist es ihnen überlassen, welcher/n Gemeinschaft(en) sie finanziell unterstützen wollen.

Das EPDG sieht für (Stamm-)Gemeinschaften eine Reihe von Aufgaben und Funktionalitäten vor. Dürfen die (Stamm-)Gemeinschaften darüber hinaus Zusatzdienste anbieten (z.B. Expertensysteme zur Entscheidunterstützung)?

Das EPDG verbietet den Gemeinschaften nicht, weitere Dienstleistungen zur Verfügung zu stellen. Dabei darf aber die Funktionalität des EPD nicht beeinträchtigt werden, und die Daten in den elektronischen Patientendossiers dürfen nur für den im EPDG festgelegten Zweck verwendet werden. Expertensysteme zum Beispiel dürfen Gemeinschaften nur anbieten auf der Basis von Daten, welche die Gesundheitsfachpersonen zuvor mit der Berechtigung der Patienten vom EPD in ihr Primärsystem übernommen haben.

Welche Organisationsformen für (Stamm-)Gemeinschaften sind zulässig?

Gemeinschaften und Stammgemeinschaften sind per Definition organisatorische Einheiten von Gesundheitsfachpersonen und deren Einrichtungen (Art. 2 Bst. d und e EPDG). Somit können nur diese und keine weiteren Akteure wie z. B. Kantone oder Krankenversicherer Mitglied einer (Stamm-)Gemeinschaft sein. Die (Stamm-)Gemeinschaft kann jedoch ihr obliegende Aufgaben gemäss den einschlägigen zivilrechtlichen Vorgaben an Dritte delegieren – beispielsweise an eine externe Betriebsorganisation. An diese kann die (Stamm-)Gemeinschaft unter anderem die mit der Erlangung der Zertifizierung verbundenen Aufgaben übertragen.

Zertifiziert wird jedoch in jedem Falle die (Stamm-)Gemeinschaft als solche.

Wer entscheidet, ob eine von einer (Stamm-)Gemeinschaft gewählte Umsetzungslösung einer bestimmten Zertifizierungsvoraussetzung gesetzeskonform ist?

Die Aufgabe, darüber zu entscheiden, ob die von einer (Stamm-)Gemeinschaft gewählte Umsetzungslösungen den Vorgaben des EPDG entspricht oder nicht, kommt den Zertifizierungsstellen zu (Art. 11 Bst. a EPDG). Die vorliegenden Fragen und Antworten haben – sofern sie nicht auf die rechtlichen Grundlagen des EPD verweisen – keinen verbindlichen Charakter und sind rein informativer Natur. Ebenso sind die Umsetzungshilfen oder Factsheets von eHealth Suisse zu verstehen: als Unterstützung für die Umsetzung des EPD. Die abschliessende Beurteilung über die Konformität obliegt in jedem Falle den Zertifizierungsstellen.

Die Zertifizierung der (Stamm-)Gemeinschaften kann nach organisatorischen und technischen Aspekten gestaffelt werden. Wer legt fest, ob eine Anforderung technischer oder organisatorischer Natur ist?

Die Zertifizierungsaspekte in den Bestimmungen des EPDG und der Verordnungen sind nicht explizit einem organisatorischen oder technischen Aspekt zugeordnet. In den meisten Fällen ist eine Zuordnung offensichtlich. Andere haben organisatorische und technische Anteile (z. B. die 2-Faktor-Authentifizierung, die technisch möglich sein und prozessual/organisatorisch umgesetzt werden muss).

Die Festlegung des genauen Vorgehens hängt einerseits vom Prüfungsplan der Zertifizierungsgesellschaft ab, welcher vorgängig von der Schweizerischen Akkreditierungsstelle abgenommen wird. Andererseits wird das Vorgehen bezüglich Inhalt und zeitlichem Ablauf Gegenstand der Gespräche zwischen den (Stamm-)Gemeinschaften und ihrer Zertifizierungsgesellschaft sein (vgl. Roadmap EPD).

Darf eine (Stamm-)Gemeinschaft eine einzige EPD-Dokumenten-Ablage (IHE XDS Repository) für alle ihr angeschlossenen Leistungserbringer betreiben?

Ja. Auch wenn dem EPDG das Grundprinzip der Dezentralität zugrunde liegt und der Verordnungsgeber von mehreren Dokumentenablagen pro (Stamm-)Gemeinschaft ausgeht, sind die (Stamm-)Gemeinschaften in vielen Punkten bezüglich ihrer internen Organisation frei und es gibt keine rechtlichen Vorgaben, die eine gemeinsame Dokumentenablage verbieten. Verschiedene Gesundheitseinrichtungen können sich zusammenschliessen und eine gemeinsame Dokumentenablage betreiben, was im Extremfall zu einer einzigen Dokumentenablage für die gesamte (Stamm-)Gemeinschaft führt.

Sollte eine (Stamm-)Gemeinschaft nur eine Dokumentenablage betreiben, so ist dieser im Rahmen des risikobasierten Datenschutz- und Datensicherheitsmanagementsystems besondere Aufmerksamkeit zu schenken (ergibt sich aus Art. 10 und 12 Abs. 4 EPDV i.V.m. Ziff. 2.4 und 4.2.1, 4.2.3 sowie 4.15.2 Anhang 2 EPDV-EDI).

Wie soll eine (Stamm-)Gemeinschaft die Bestimmungen zur Obergrenze für Abrufen oder Abspeichern von medizinischen Daten im Zugangsportal für Gesundheitsfachpersonen festlegen?

Anhang 2 der EPDV-EDI («TOZ») legt in 3.3 fest, dass das Zugangsportal für Gesundheitsfachpersonen «für den Abruf von medizinischen Daten zur Darstellung oder zum Abspeichern zulässige Obergrenzen für die erlaubte Anzahl von medizinischen Daten pro Zeiteinheit vorsehen, bei deren Überschreiten geeignete Sperr- oder zusätzliche Sicherheitsmassnahmen ausgelöst werden». Das BAG und eHealth Suisse verzichten auf eine nationale Empfehlung zu diesem Punkt. Die TOZ lässt den Gemeinschaften bewusst Freiräume. Werden alle Freiräume mit rechtlichen Vorgaben des Bundes oder nationalen Empfehlungen hinterlegt, entspricht dies nicht der Idee einer dezentralen Umsetzung. An dieser Stelle sei lediglich daran erinnert, dass die Vorgabe bezweckt, übermässige Uploads zu verhindern, so dass also bei der Festlegung der Obergrenze dem Verhältnismässigkeitsprinzip Rechnung zu tragen ist.

Sinnvoll ist es, wenn sich die (Stamm-)Gemeinschaften diesbezüglich untereinander austauschen und ihre Lösungsansätze teilen. Die Koordinationsgruppe (Stamm-)Gemeinschaften bietet dazu eine Plattform.

Anschlusspflicht an das EPD

Welche Gesundheitseinrichtungen müssen ein EPD anbieten?

Spitäler inklusive Rehakliniken und Psychiatrien sowie Geburtshäuser und Pflegeheime sind gesetzlich verpflichtet, bis 2020 bzw. 2022 EPDs anzubieten. Es handelt sich hierbei um Institutionen, welche stationär Leistungen zulasten der obligatorischen Krankenpflegeversicherung (OKP) abrechnen. Es sind Leistungserbringer nach den Artikeln 39 und 49a Absatz 4 des Krankenversicherunggesetzes KVG.

Ob eine Institution im Einzelfall ein EPD anbieten muss oder nicht, beurteilt sich danach, ob die betreffende Einrichtung als Spital bzw. Pflegeheim nach Artikel 39 Absatz 1 bzw. 3 oder Art. 49 Abs. 4 Krankenversicherungsgesetz KVG zugelassen ist. In diesem Fall muss sie ein EPD anbieten. Dieses Kriterium gilt auch für alle Werkstätten, Tagesstätten, Wohnheime und allfällige weitere Einrichtungen. Es gilt auch für Einrichtungen, die nur einen Teil ihrer Leistungen zu Lasten der OKP abrechnen, da diese – wenn auch nur für einen Teil der Leistungen – als Spitäler oder Pflegeheime nach KVG zugelassen sein müssen.

Alle übrigen Institutionen und Gesundheitsfachpersonen können sich freiwillig dazu entscheiden, sich einer EPD-Gemeinschaft anzuschliessen. Mehr Informationen inkl. Fallbeispiele: Factsheet „Wer muss ein EPD anbieten?“

Einmal ans EPD-System angeschlossen, müssen die Spitäler und Pflegeheime dann die behandlungsrelevanten Dokumente in die EPDs der Patientinnen und Patienten ablegen?

Ja. Eine explizite Aufforderung durch den Patienten ist nicht notwendig, da im Behandlungsfall vermutet wird, dass die betroffene Person damit einverstanden ist, dass die Gesundheitsfachpersonen Daten in ihrem EPD erfassen (Art. 3 Abs. 2 EPDG).

Aus Sinn und Zweck des EPD(G) und insbesondere auch aus Art. 39 Abs. 1 Bst. f KVG ergibt sich die Pflicht zur Datenerfassung im EPD aus juristischer Sicht ohne weiteres. Gemeinschaften müssen dabei sicherstellen, dass ihre angeschlossenen Gesundheitseinrichtungen über Regelungen verfügen, wonach nur behandlungsrelevante Daten aus der Krankengeschichte der Patientin oder des Patienten im elektronischen Patientendossier bereitgestellt werden (Anhang 2 zur EPDV-EDI, Abschnitt 2.4, Bst. a).

Haben Laboratorien Zugriff auf das EPD eines Patienten?

Eigenständige Laboratorien und Laborinstitute, die im Auftrag eines Arztes oder einer Ärztin Analysen durchführen gelten auch als Gesundheitseinrichtungen im Sinne des EPDG – insbesondere dann wenn sie den Anforderungen nach Artikel 53 und 54 der Verordnung über die Krankenversicherung KVV entsprechen. Es ist an der jeweiligen (Stamm-)Gemeinschaft, zu prüfen, ob ein eigenständiges Labor diesen Anforderungen entspricht. Dies gilt sinngemäss für die Erfassung der im Labor arbeiten-den Gesundheitsfachpersonen.

Fragen zur Haftung

Wie wird das Haftpflichtrecht bei der Benutzung des EPD für Gesundheitsfachpersonen angewendet? Haften die Gesundheitsfachpersonen für den von ihnen eingestellten Inhalt?

Die Haftungsfragen sind in den Artikeln 41 und 97ff OR sowie in den einschlägigen Spezialgesetzen geregelt (siehe auch Art. 1 Abs. 4 EPDG). Mit dem elektronischen Patientendossier wird keine Situation geschaffen, die nicht mit den geltenden Regeln abgedeckt ist. Wer eine Patientendokumentation führt, muss bereits heute damit rechnen, dass Dritte auf die darin enthaltenden Angaben vertrauen. Dabei können sie gegenüber den Patienten verantwortlich werden, falls diese im Rahmen der Behandlung durch Dritte wegen Unvollständigkeit oder falschen Angaben in der Dokumentation einen Schaden erleiden.

Haftet eine Gesundheitsfachperson, die das EPD nicht nutzt, bei Behandlungsfehlern, die mit Informationen aus dem elektronischen Patientendossier hätten vermieden werden können?

Das EPDG ändert nichts an der Zuweisung der Verantwortlichkeiten und Haftungsfragen (siehe auch obige Frage). Ob bei einem Fehler eine Verletzung der Sorgfaltspflichten vorliegt, muss immer nach den Umständen im konkreten Einzelfall beurteilt werden. Dabei ist massgebend, ob eine Gesundheitsfachperson in der damaligen Situation aufgrund der vorhandenen Informationen und diagnostischen oder therapeutischen Möglichkeiten einen vertretbaren Entscheid gefällt hat. Mit dem EPD kommt ein neuer Informationskanal hinzu, der im Einzelfall bei der Beurteilung dieser Frage berücksichtigt werden kann.

Wie sieht die Haftungsfrage für die Gemeinschaften und Stammgemeinschaften aus? Haftet z.B. die (Stamm-)Gemeinschaft, wenn Fehler bei der Übermittlung der Daten auftreten?

Das EPDG ändert nichts an der Zuweisung der Verantwortlichkeiten und Haftungsfragen (siehe auch obige Fragen und Kurzgutachten zu Fragen der Haftung EPDG).Die Verantwortung und eine allfällige Haftung für technisch bedingte Fehler oder die Nichtverfügbarkeit einer elektronischen Patientendokumentation beurteilen sich nach den gleichen Grundsätzen wie sie beim Einsatz von Technologie im Behandlungswesen im allgemeinen gelten (IT-Systeme allgemein, ebenso wie etwa Röntgenapparate, Behandlungsmaschinen, Beatmungsgeräte, etc.). Soweit die erforderliche Sorgfalt namentlich in Bezug auf die Evaluation und Auswahl, die Einweisung und Schulung sowie den Betrieb und den Unterhalt eingehalten worden ist, muss der Leistungserbringer nicht für Schäden einstehen, die auf technische Defekte von Geräte oder Systemen zurückzuführen sind.

Bei der Datensicherheit ist es denkbar, dass die Gemeinschaften und Stammgemeinschaften mit ihren technischen Anbietern konkrete Massnahmen vereinbaren, die vorzukehren sind. Dazu kann unter anderem gehören:

  • Erstellen eines Sicherheitskonzeptes;
  • Pflicht zur Einhaltung von allgemein anerkannten Sicherheitsstandards für Entwicklung und Betrieb von sicheren Informationssystemen;
  • Pflicht zur periodischen Durchführung von Sicherheits-Audits.

Gemäss Artikel 12 Absatz 1 Buchstabe b EPDG kann der Bundesrat den Gemeinschaften im Rahmen der Zertifizierung die wichtigsten Vorkehrungen vorschreiben. Dies ist im Rahmen des Ausführungsrechts erfolgt (z. B. TOZ).

Was geschieht, wenn einer Gesundheitsfachperson die Berufsausübungsbewilligung entzogen wird?

Zuständig für die Erteilung der Berufsausübungsbewilligung sind die kantonalen Behörden (z.B. Kantonsarzt- oder Kantonsapothekeramt). Sind die Voraussetzungen für eine Berufsausübung in eigener fachlicher Verantwortung nicht mehr erfüllt, so hat die kantonale Behörde die Bewilligung zu entziehen. In der Folge ist diese Gesundheitsfachperson von der entsprechenden (Stamm-)Gemeinschaft auch vom Zugriff auf das EPD auszuschliessen. Dabei gelten die Bestimmungen in Ziffer 1.3.5 des Anhangs 2 der EPDV-EDI sinngemäss. Die entsprechende Gesundheitsfachperson wird in der Folge auch nicht mehr im zentralen Abfragedienst der Gesundheitseinrichtungen und Gesundheitsfachpersonen geführt. Es ist in der Verantwortung der (Stamm-)Gemeinschaften mit den kantonalen Behörden zu vereinbaren, wie sie über den Entzug einer Berufsausübungsbewilligung informiert werden.

Finanzierung

Wo finden sich Fragen und Antworten zum Thema Finanzhilfen?

Die Fragen und Antworten zum Thema Finanzhilfen finden sich auf der Seite des Bundesamts für Gesundheit BAG: https://www.bag.admin.ch/bag/de/home/themen/strategien-politik/nationale-gesundheitsstrategien/strategie-ehealth-schweiz/umsetzung-vollzug/finanzhilfen.html.

Wie werden Gesundheitsfachpersonen für ihre Aufwände mit dem EPD entschädigt?

Dazu hat sich der Bundesrat im Rahmen einer Interpellationsantwort geäussert (IP 17.3694, Antwort vom 22.11.2017). Es sind bezüglich der Aufwände folgende Fälle zu unterscheiden:

  • Aufwände für das Erfassen von Dokumenten im EPD bzw. für die Einsicht ins EPD: Diese Aufwände sind für Gesundheitsfachpersonen, die zulasten obligatorischer Krankenpflegeversicherung (OKP) abrechnen können, in den bestehenden Tarifen oder Abgeltungen bereits enthalten. Oder KVG-technisch gesprochen: Die OKP übernimmt nach Artikel 25 Absatz 1 KVG; SR 832.10 die Kosten für Leistungen, die der Diagnose oder Behandlung einer Krankheit und ihrer Folgen dienen. Neben der ärztlichen Leistung am Patienten oder an der Patientin sind dies auch die damit direkt verknüpften Leistungen wie das Erstellen sowie das Studium von Dokumentationen und Berichten, das Benützen einer Infrastruktur, usw. Und zwar unabhängig davon, ob es sich um Berichte in Papierform oder elektronische Dokumente handelt und ob es sich beim Versand um einen Versand per Post oder verschlüsselter E-Mail oder um das Bereitstellen des entsprechenden Dokumentes im elektronischen Patientendossier handelt. Das heisst, dass alle Kosten, die für einen Leistungserbringer nach Artikel 35 KVG für das Führen der EPD ihrer Patientinnen und Patienten anfallen, bereits abgedeckt sind. Gesundheitsfachpersonen, die nicht als Leistungserbringer nach Artikel 35 KVG anerkannt sind, wie z. B. Drogistinnen und Drogisten oder Osteopathinnen und Osteopathen, die aber gestützt auf Artikel 2 Buchstaben b und c EPDG einer (Stamm-)Gemeinschaft beitreten können, sind bezüglich der Weiterverrechnung ihrer Aufwände für das Führen des elektronischen Patientendossiers an ihre Patientinnen und Patienten frei.
  • Aufwände für die Information der Patientinnen und Patienten über das EPD im Sinne von Artikel 3 Absatz 1 EPDG: Verantwortlich für diese Information ist die Stammgemeinschaft des Patienten oder der Patientin, der oder die ein EPD eröffnen will (Art. 15 EPDV). Die dabei anfallenden Kosten sind somit durch Betriebsmittel der Stammgemeinschaft zu decken. Dies gilt auch dann, wenn die interne Organisation der Stammgemeinschaft so ausgestaltet ist, dass die Informationspflicht durch Gesundheitsfachpersonen wahrgenommen wird. Die betroffenen Gesundheitsfachpersonen können somit die entsprechende Zeit nicht zulasten OKP verrechnen, sondern müssen sie der Stammgemeinschaft der Patientin oder des Patienten in Rechnung stellen. Aus rechtlicher Sicht spricht nichts dagegen, die Kosten für diese Informationsaktivitäten mithilfe von Gutscheinen durch anderer Akteure wie Kantone, Lotteriefonds, Privatversicherer etc. finanzieren zu lassen.
  • Aufwände für die Pflege des EPD durch eine Gesundheitsfachperson: Auch diese Aufwände können nicht zulasten der OKP weiterverrechnet werden, sondern müssen der Patientin oder dem Patienten selbst oder der Stammgemeinschaft der Patientin oder des Patienten in Rechnung gestellt werden.

Sekundärnutzung und Drittportale

Braucht es eine gesetzliche Grundlage für die Sekundärnutzung der Daten aus dem elektronischen Patientendossier (z.B. anonymisierte Auswertung zur Steuerung des Gesundheitssystems)?

Ja, da die Sekundärnutzung der Daten des elektronischen Patientendossiers im EPDG nicht geregelt ist. Denkbar ist die Nutzung der Daten zum Aufbau von Krankheits- oder Qualitätsregistern sowie zu Statistik- oder Forschungszwecken oder als Grundlage zur Optimierung administrativer Prozesse. Entsprechende Bestimmungen müssen gegebenenfalls zu einem späteren Zeitpunkt im Spezialrecht ergänzt werden. Wenn die Kantone die Daten aus dem elektronischen Patientendossier zur Steuerung des Gesundheitssystems verwenden wollen, ist eine kantonale gesetzliche Grundlage notwendig. Sie müssen somit ihr Recht auf die Vereinbarkeit mit dem EPDG prüfen und gegebenenfalls Anpassungen vornehmen. Dabei sind auch die datenschutzrechtlichen Vorgaben zu beachten.

Kann das EPD-Zugangsportal für Patientinnen und Patienten um Zusatzdienste oder Drittangebote erweitert werden?

Das Bundesamt für Gesundheit (BAG) hat dazu im Grundsatz die folgende Haltung:

  1. Es muss für die Patientinnen und Patienten möglich sein, ein EPD zu eröffnen und über das Zugangsportal auf dieses zuzugreifen, ohne sich für allfällige Zusatzdienste/Drittangebote verpflichten zu müssen.
  2. Die für die Zertifizierung relevanten Anforderungen an das Zugangsportal für Patientinnen und Patienten zum EPD sind im Ausführungsrecht detailliert beschrieben. Sie betreffen insbesondere die Abgrenzung des Zugangsportals zu anderen Diensten, die Authentifizierung sowie die Anforderungen im Bereich Datenschutz und -sicherheit (EPDG, EPDV, EPDV-EDI). Zudem ist zu beachten, dass für Zusatzdienste sowie Informationsangebote auf dem Zugangsportal die jeweils anwendbaren gesetzlichen Bestimmungen einzuhalten sind (z.B. Heilmittelrecht bezüglich Arzneimittelwerbung oder Datenschutzgesetzgebung).
  3. Ein Nebeneinander von EPD und Zusatzdiensten/Drittangeboten stellt hohe Anforderungen an die Stammgemeinschaft, damit das Vertrauen der Patientinnen und Patienten ins EPD zu jedem Zeitpunkt sichergestellt ist. Es muss beispielsweise für die Patientinnen und Patienten immer ersichtlich sein, ob sie sich innerhalb oder ausserhalb des EPD-Vertrauensraums bewegen. Auch muss sichergestellt werden, dass Daten des elektronischen Patientendossiers nicht automatisch und ohne explizite Einwilligung des Patienten oder der Patientin in funktionelle Bereiche oder Datenspeicher «ausserhalb» des EPD und somit aus dem Geltungsbereich des EPDG herausgeführt werden. Ein Irrtum bei der Handhabung der Authentifizierung oder bei der Nutzung der medizinischen Daten hätte negative Folgen auf das Vertrauen der Patienten zum EPD.

Ob ein spezifisches Zusatz- oder Drittangebot mit den rechtlichen Vorgaben des EPDG konform ist, wird die Zertifizierungsstelle im Rahmen des Zertifizierungsverfahrens prüfen.

Ansprechstellen

Welche Stelle ist bei Konfliktfällen zum EPD zuständig?

Im Fall von Konflikt- oder Beschwerde-Situationen gelten die bisherigen Anlaufstellen des Bundes und der Kantone (z. B. eidgenössische oder kantonale Datenschutzbeauftragte) als Beschwerde- oder Ombudsstellen.

Wer hat die datenschutzrechtliche Aufsicht über jene Patientendaten, die sich in der (Stamm-)Gemeinschaft (und nicht in Systemen der beteiligten Institutionen) befinden?

Das EPDG geht davon aus, dass sich die Gemeinschaften und Stammgemeinschaften privatrechtlich organisieren. Daher ist grundsätzlich der Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zuständig.

Zentrale Abfragedienste

Welche Abfragedienste stellt der Bund zur Verfügung?

Der Bund führt die zentralen Abfragedienste, welche für die Kommunikation zwischen Gemeinschaften und Stammgemeinschaften notwendigen Referenzdaten liefern (Art. 14 EPDG). Dazu gehören:

  • Dienst zur Abfrage der Gemeinschaften und Stammgemeinschaften (Community Portal Index CPI)
  • Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen (Healthcare Provider Directory HPD)
  • Dienst zur Abfrage der Metadaten (Metadata Index MDI)
  • Dienst zur Abfrage der für das elektronische Patientendossier registrierten Objektidentifikatoren (Object Identifier OID)

Die Abfragedienste liegen in der Verantwortung des Bundesamts für Gesundheit BAG, wobei die technische Umsetzung durch das Bundesamt für Informatik BIT erfolgt (vgl. Faktenblatt «Zentrale Abfragedienste»).

Für die Vergabe der OID, welche für die Maschinenkommunikation zwischen den Gemeinschaften erforderlich sind, wurde die Stiftung Refdata beauftragt.

Welche Daten führt der Dienst zur Abfrage der Gemeinschaften und Stammgemeinschaften (Community Portal Index CPI)?

Der CPI ist eine Anwendung, auf welche die Systeme der (Stamm-)Gemeinschaften über entsprechende Schnittstellen zugreifen und Daten abfragen können. Insbesondere kann abgefragt werden, ob die (Stamm-)Gemeinschaft, mit der sie kommunizieren möchten, berechtigt ist, am EPD teilzunehmen, und über welche Endpunkte Daten ausgetauscht werden können.

Die Daten und Zertifikate (Authentisierung) für eine Gemeinschaft werden vom BAG im CPI gepflegt.

Unter anderem enthält der CPI pro (Stamm-)Gemeinschaft folgende Informationen:

  • Name der Community
  • Elektronisches Zertifikat
  • OID
  • Kontaktpersonen
  • Datum der (Re-)Zertifizierung
  • Zertifizierungsstelle
  • Status (aktiv/inaktiv)
  • Technische Endpunkte (Gateways) für die Kommunikation mit den (Stamm-)Gemeinschaften

Wie ist der Abfragedienst für die Metadaten ausgestaltet?

Wie HPD und CPI ist auch der Metadata Index MDI eine Anwendung, auf welche die Systeme der (Stamm-)Gemeinschaften per Schnittstelle zugreifen und die aktuell gültige oder andere Versionen der Metadaten abrufen können. Die jeweils gültige Version der Metadaten ist durch Anhang 3 EPDV-EDI festgelegt. Der MDI bietet die Möglichkeit, die Metadaten in einer technisch lesbaren Form zu beziehen, sodass sie von den Systemen der (Stamm-)Gemeinschaften medienbruchfrei weiterverwendet werden können.

Welche OIDs werden im Dienst zur Abfrage der für das elektronische Patientendossier registrierten OIDs geführt?

Gemeinschaften und Stammgemeinschaften, die ihnen angeschlossenen Gesundheitseinrichtungen und untergeordneten Organisationseinheiten sowie die diesen Gesundheitseinrichtungen angehörigen Gesundheitsfachpersonen müssen für die Teilnahme am EPD Vertrauensraum über einen Objektidentifikator (OID) verfügen. Für alle diese Einheiten wird – mit Ausnahme der Gesundheitsfachpersonen – eine OID vergeben. Bei den Gesundheitsfachpersonen wird deren GLN als Identifikator verwendet. Die OID/GLN dient jeweils zur eindeutigen Identifizierung der Gemeinschaft, Einrichtung, Einheit oder Person.

Die (Stamm-)Gemeinschaften beantragen OIDs für sich und die ihnen angeschlossenen Gesundheitseinrichtungen bei der Stiftung RefData. Unterhalb der von RefData vergebenen OIDs für die Gesundheitseinrichtungen können die Gesundheitseinrichtungen eigenständig weitere OIDs vergeben, beispielsweise für Abteilungen und Gruppen.

Im Gegensatz zu den anderen Abfragediensten wird der OID-Abfragedienst nicht über eine technische Schnittstelle ermöglicht, sondern über das GUI auf http://oid.refdata.ch/Public/SimpleOidSearch.aspx.

Elektronische Identität

Kann eine (Stamm-)Gemeinschaft auswählen, welche zertifizierten elektronischen Identitäten sie für den Zugriff auf das EPD akzeptiert?

Das EPDG und sein Ausführungsrecht schreiben zwar vor, dass alle Teilnehmenden (Patientinnen und Patienten sowie Gesundheitsfachpersonen) des EPD über eine sichere elektronische Identität (eID) verfügen und die Herausgeber von Identifikationsmitteln zertifiziert sein müssen. Es gibt jedoch keine Vorgaben, wonach die (Stamm-)Gemeinschaften sämtliche zertifizierten eIDs akzeptieren müssten. Das bedeutet, dass sie dies sebst entscheiden können.

Zu beachten ist jedoch, dass zumindest in der ersten Phase der Einführung des EPD die Auswahl an zertifizierten eIDs vermutlich sehr klein sein wird. Zudem sollte eine (Stamm-)Gemeinschaft technisch kaum oder keine spezifischen Anpassungen für die Integration verschiedener eIDs benötigen, zumal geplant ist, die Kommunikation mit dem Identity Provider (IDP) durch Festlegungen im Rahmen der ersten Revision des Anhangs 8 zur EPDV-EDI zu standardisieren. Es handelt sich dabei nur um technische Nuancen und nicht um materielle Änderungen des Ausführungsrechts.

Kann ein Herausgeber des Identifikationsmittels die Identität der antragstellenden Person mittels Video überprüfen?

Ja. Vorstellbar ist der folgende Ablauf: Eine Patientin oder ein Patient bzw. eine Gesundheitsfachperson bezieht von einem zertifizierten Herausgeber ein Identifikationsmittel, welches über einen eindeutigen elektronischen Identifikator und einen sicheren Authentifizierungsmechanismus für den Zugriff darauf verfügt. Im nächsten Schritt aktiviert die Person das Identifikationsmittel, indem sie nachweist, dass sie über die notwendigen Authentifizierungsfaktoren (z. B. geheimes Passwort) verfügt. Abschliessend werden auf zuverlässige Art und Weise weitere personenidentifizierende Merkmale mit dem Identifikationsmittel verbunden. Diese Verbindung kann nach persönlicher Vorsprache oder mit Hilfe einer Video-Identifizierung sichergestellt werden.

Patienten-Identifikationsnummer PID und Master Patient Index MPI

Dürfen Gemeinschaften und Stammgemeinschaften die AHVN13 (Versichertennummer nach Artikel 50c des Bundesgesetzes über die Alters- und Hinterlassenenversicherung, AHVG) speichern und benutzen?

Nein, die Verwendung der AHVN13 darf von einer (Stamm-)Gemeinschaft nur für die beiden in Artikel 5 Absatz 2 EPDG abschliessend genannten Zwecke verwendet werden:

  • die Abfrage der Patientenidentifikationsnummer bei der zentralen Ausgleichsstelle;
  • die korrekte Zuordnung der Patientenidentifikationsnummer.

Wie können Personen, die keine AHV-Nummer haben, eine Patienten-Identifikationsnummer erhalten?

Besitzt ein Patient keine AHV-Nummer, so kann die Stammgemeinschaft bei der Zentralen Ausgleichsstelle ZAS eine Versichertennummer für ihn beantragen. Sie dient ausschliesslich dem Zweck der Vergabe einer Patientenidentifikationsnummer.

Die Stammgemeinschaft – nicht der Patient selbst – muss die AHVN13 bei der ZAS über das Formular «Antragsformular für die Zuteilung der AHVN13 im Offline-Batchverfahren» einfordern.

Warum wird für die Patienten-Identifikationsnummer nicht die AHV-Nummer verwendet?

Das EPDG führt für den Bereich EPD die sogenannte Patientenidentifikationsnummer ein, weshalb zwingend diese Nummer zu verwenden ist. Die Verwendung der AHVN13 wurde im Rahmen der Gesetzeserarbeitung geprüft und aus Gründen des Datenschutzes verworfen. Zur Verwendung der AHVN13 vgl. oben.

Die Patientenidentifikationsnummer wird von der Zentralen Ausgleichsstelle des Bundes (ZAS) herausgegeben und kann im EPD als Merkmal für die eindeutige Identifikation der Patienten verwendet werden. Sie ist mathematisch nicht zurückführbar auf andere Nummern wie etwa die AHV-Nummer.

Dürfen im Patientenindex (Master Patient Index; MPI) einer (Stamm-)Gemeinschaft die Stammdaten aller in den kantonalen oder privaten Gesundheitseinrichtungen dieser (Stamm-)Gemeinschaft behandelten Patientinnen und Patienten erfasst werden?

Das ist möglich, aber nicht auf der Grundlage des EPDG, sondern nur auf der Grundlage anderer für diesen Fall gültigen bundesrechtlichen oder kantonalen Bestimmungen. Das EPDG lässt nur die Erfassung von Daten von Patientinnen und Patienten zu, die in das Führen eines EPD eingewilligt haben.

In welchem Moment erhalten Neugeborene eine Patientenidentifikationsnummer, damit für sie ein Dossier eröffnet werden kann?

Für die Eröffnung eines elektronischen Patientendossiers für ein Neugeborenes ist eine Patientenidentifikationsnummer notwendig. Diese wird nach der Erfassung des Kindes in der UPI-Datenbank der Zentralen Ausgleichsstelle (ZAS) vergeben. Es kann einige Tage dauern, bis das Neugeborene nach der Geburt von der ZAS in der Datenbank erfasst wird.

Wie werden die im Patientenindex (MPI) erfassten demografischen Daten bei Namens- oder Wohnortswechsel geändert?

Es liegt in der Verantwortung der Patientin oder des Patienten, Namens- oder Wohnortswechsel via Patientenportal entweder selbst einzutragen oder ihrer oder seiner Stammgemeinschaft zu melden, so dass die demografischen Daten im Patientenindex aktualisiert werden können. Ein regelmässiger Abgleich der demografischen Daten aller im Patientenindex einer Stammgemeinschaft erfassten Patientinnen und Patienten mit den Daten aus der Identifikationsdatenbank der ZAS ist nicht möglich. Das EPDG bietet dafür keine Grundlage. Der Abgleich wäre nur gestützt auf der Grundlage anderer für diesen Fall gültigen bundesrechtlichen oder kantonalen Bestimmungen möglich.

Letzte Änderung 10.12.2018