Das elektronische Patientendossier

EPD-Zertifizierung

Der Schlüssel zum Vertrauensraum

Gemeinschaften und Stammgemeinschaften haben eine gesetzliche Grundlage: Das Bundesgesetz über das elektronische Patientendossier (EPDG), das seit dem 15. April 2017 in Kraft ist. Diese Gemeinschaften und Stammgemeinschaften werden zertifiziert – sie erfüllen dann die strengen Vorgaben des EPDG. Zusammen bilden sie den sogenannten «EPD-Vertrauensraum». Zertifizierte Gemeinschaften und Stammgemeinschaften verwenden das national einheitliche EPD-Logo.

Neben den (Stamm-)Gemeinschaften müssen nach Bundesrecht auch die Herausgeber der Identifikationsmittel zertifiziert werden. Die gesetzlichen Anforderungen (vgl. Anhang 2 zur Verordnung des EDI über das elektronische Patientendossier, EPDV-EDI) betreffen folgende Regelungsbereiche:

Für Gemeinschaften:

  • allgemeine Verwaltung
  • Datenhaltung und Datenübertragung
  • Zugangsportal für Gesundheitsfachpersonen
  • Datenschutz und die Datensicherheit
  • Kontaktstelle für Gesundheitsfachpersonen

Für Stammgemeinschaften zusätzlich:

  • Information der Patientinnen und Patienten
  • Einwilligungserklärung
  • Verwaltung der Patientinnen und Patienten
  • Zugangsportal für Patientinnen und Patienten
  • von den Patientinnen und Patienten erfasste Daten
  • Kontaktstelle für Patientinnen und Patienten
  • Aufhebung des EPD

Akkreditierung unter Leitung der SAS

Das Akkreditierungsverfahren für die «Herausgeber von Identifikationsmitteln» und für «Gemeinschaften und Stammgemeinschaften» wurde von KPMG, einer durch die Schweizerischen Akkreditierungsstelle SAS für die Zertifizierung nach EPDG akkreditierten unabhängigen Zertifizierungsstelle durchgeführt. Das Bundesamt für Gesundheit (BAG) begleitete den Prozess als Schema-Eigner.

Gestaffelte Zertifizierung

Bei der Zertifizierung ist vorgesehen, die Überprüfung der (Stamm-)Gemeinschaften nach organisatorischen und technischen Aspekten zu staffeln. Die Prüfung des technischen Teils findet weitgehend mit Hilfe des Zertifizierungstestsystems statt. Bei den technischen Prüfpunkten werden die Zertifizierungsgesellschaften von speziell ausgebildetem Personal seitens der Betreiberin der Zertifizierungsumgebung im Auftrag des BAG begleitet. Konkret sind beispielsweise die Resultate der Testfälle aus technischer Sicht durch diese Experten bewertet. Abgeschlossen ist die Zertifizierung, wenn auch die technischen Anforderungen erfüllt sind.

Externer Link: Swiss Interoperability Conformity Assessment Scheme (SIAS, in English)

Externer Link: Komplexe Anwendungsfälle (KAF)

Handbuch zum Einsatz der EPD-Dachmarke

Um der Bevölkerung transparent zu machen, welche (Stamm-)Gemeinschaften zum «nationalen Vertrauensraum EPD» gehören, hat eHealth Suisse eine nationale EPD-Dachmarke und ein einheitliches Zertifizierungszeichen erarbeiten lassen und diese beim Institut für Geistiges Eigentum hinterlegt. Sobald die Gemeinschaften und Stammgemeinschaften gemäss EPDG zertifiziert sind, können sie das EPD-Zertifizierungszeichen verwenden. Die Bildmarke bedeutet, dass es sich um einen vertrauenswürdigen Anbieter handelt, die Verwendung des Zeichens sorgt für Wiedererkennungswert. Ein Handbuch zum Einsatz der Dachmarke, des Zertifizierungszeichens sowie der Kommunikationsbausteine zum EPD beschreibt, wie die zukünftigen (Stamm-)Gemeinschaften und weitere Partner die Marke EPD anwenden dürfen und sollen, um ihr Angebot möglichst transparent und erfolgreich kommunizieren zu können.

Externer Link: Handbuch zur Verwendung der Dachmarke EPD (2.2 MB, 03.11.23)

EPD Zertifizierung