Teilprojekt „Standards und Architektur“
Hinweis: Die folgenden Texte und Berichte sind von 2007 bis 2017 entstanden, das heisst vor Inkrafttreten des Bundesgesetzes über das elektronische Patientendossier EPDG. Die damaligen Teilprojekte sind in neue Aufgabenbereiche übergegangen. Sie sind hier zu Dokumentationszwecken vollständig dargestellt, auch wenn die Inhalte teilweise überholt oder ungültig sind.
Das Teilprojekt "Standards und Architektur" hat Empfehlungen für die Steuerung der Zugriffsrechte auf das elektronische Patientendossier erarbeitet. Der Steuerungsausschuss von „eHealth Suisse" hat den Bericht am 28. August 2014 gutgeheissen. Die Empfehlungen V basieren auf den bisherigen Arbeiten, insbesondere auf den Empfehlungen I bis IV des Teilprojekts „Standards und Architektur" zum Thema „Zugriffssteuerung" und „Zugriffsrechte". Die Empfehlungen V orientieren sich am geltenden Recht. Darüber hinaus berücksichtigen sie die aktuelle Version des „Bundesgesetzes über das elektronische Patientendossier „EPDG) nach der Beratung im Ständerat (Juni 2014).
Empfehlungen V
Das Dokument beschreibt auf fachlicher Ebene, welche Regeln bei der Steuerung der Zugriffsrechte für das elektronische Patientendossier (EPD) gelten sollen. Bei der Definition von Zugriffsrechten ist darauf zu achten, dass der Patient stets die Kontrolle über die Einsicht in seine Daten hat. Varianten, bei denen die Gesundheitsfachpersonen ohne ausdrückliche Zustimmung der Patienten selber Zugriffsrechte erteilen oder ihre Zugriffsrechte weitergeben, erfüllen dieses Kriterium nicht. Die Empfehlungen richten sich an bestehende Umsetzungsprojekte, welche die Zugriffsrechte der Patientinnen und Patienten strategiekonform ausgestalten wollen. Sie sind zudem eine fachliche Grundlage für die Ausführungsbestimmungen zum Bundesgesetz über das elektronische Patientendossier (EPDG).
Empfehlungen IV
Das Dokument beschreibt auf fachlicher Ebene, wie die Kommunikation zwischen strategiekonformen "Gemeinschaften" sichergestellt werden kann, welche zentralen Komponenten dafür notwendig sind und wie die Architekturkomponente "Zugangsportal" ausgestaltet ist. In den Empfehlungen I bis III des Teilprojektes "Standards und Architektur" lag das Hauptaugenmerk auf den dezentralen Komponenten in den Gemeinschaften und den Basiskonzepten für die schweizweite Berechtigungssteuerung. Nun wird definiert, mit welchen Komponenten und Abläufen die Kommunikation zwischen Gemeinschaften gestaltet werden soll.
Empfehlungen III
Aufbauend auf den bisherigen Empfehlungen hat "eHealth Suisse" Vorschläge zu den Themen "Personenidentifikation" und "Berechtigungssysteme" erarbeitet, die im Oktober 2011 als Empfehlungen III vom Steuerungsausschuss verabschiedet wurden. Sie beziehen sich auf schweizweit koordinierte Komponenten und somit auf den Datenaustausch zwischen "Gemeinschaften". Damit zwischen Gemeinschaften eine eindeutige Identifikation von Personen möglich ist, wird eine schweizweit eindeutige Kennzahl empfohlen. Zur Sicherstellung des Datenschutzes empfiehlt "eHealth Suisse" beim Berechtigungssystem drei mögliche Ebenen (Grundeinstellung, persönliche Grundsätze, Einstellung von individuellen Zugriffsrechten).
Empfehlungen II
Nach der Verabschiedung der ersten Empfehlungen war ein Kernteam des Teilprojektes damit beschäftigt, die Hauptkomponenten der Architektur zu konkretisieren und sie in eine Gesamtplanung einzubinden. Prioritär sind dabei jene Elemente, die für einen sicheren und interoperablen Austausch medizinischer Daten notwendig sind.
In Form von Konzeptarbeit hat "eHealth Suisse" Empfehlungen erarbeitet, die im Rahmen einer öffentlichen Anhörung den Akteuren des Schweizerischen Gesundheitswesens unterbreitet wurden. Am 21. Oktober 2010 wurden die Empfehlungen II des Teilprojektes "Standards und Architektur" vom Steuerungsausschuss "eHealth" von Bund und Kantonen verabschiedet. Die Umsetzung des ePatientendossiers in der Schweiz beruht auf dem Grundprinzip der verteilten Datenhaltung in gleichberechtigen Gemeinschaften. Die Gemeinschaften sind über zertifizierte Zugangspunkte miteinander vernetzt und orientieren sich an übergeordneten Regeln. Dazu gehören unter anderem ein Rollenkonzept sowie Metadaten für den Datenaustausch zwischen Gemeinschaften.
Die Empfehlung 9 des vorliegenden Dokuments ist nicht mehr gültig und wurde durch das Dokument "EPD-Metadaten Definitionsprozess und erstes Startset" vom 22. April 2015 abgelöst.
Empfehlungen I
Die vom Steuerungskomitee am 19. März verabschiedeten Empfehlungen bilden heute die Grundlage für die Umsetzung der "Strategie eHealth Schweiz"- sowie für ein koordiniertes Vorgehen auf nationaler Ebene.
Grundlagenpapiere
Die konsolidierten Empfehlungen des Teilprojektes stützen sich auf Grundlagenpapiere ab.