Home Über uns Sitemap Login Registrieren
Verordnung des EDI über das elektronische Patientendossier (816.111)
CH - Schweizer Bundesrecht

Verordnung des EDI über das elektronische Patientendossier (EPDV-EDI)

(EPDV-EDI) vom 22. März 2017 (Stand am 1. Dezember 2022)
Das Eidgenössische Departement des Innern (EDI),
gestützt auf die Artikel 5 Absatz 2, 10 Absätze 3–5, 11, 12 Absatz 4, 18, 19, 22 Absatz 2, 28 Absatz 5, 30 Absätze 2 und 3, 31 Absätze 2 und 3 sowie 41 Absatz 2 der Verordnung vom 22. März 2017¹ über das elektronische Patientendossier (EPDV),
verordnet:
¹ SR 816.11
Art. 1 Patientenidentifikationsnummer
Der Aufbau der Patientenidentifikationsnummer und die Berechnung der Prüfziffer nach Artikel 5 Absatz 2 EPDV sind in Anhang 1 festgelegt.
Art. 2 Technische und organisatorische Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften
¹ Die technischen und organisatorischen Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften nach Artikel 30 Absatz 2 EPDV sind in Anhang 2 festgelegt.
² Das Bundesamt für Gesundheit (BAG) kann die technischen und organisatorischen Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften dem Stand der Technik anpassen.
Art. 3 Metadaten für den Austausch medizinischer Daten ²
¹ Die Metadaten nach Artikel 10 Absatz 3 Buchstabe a EPDV, die für den Austausch medizinischer Daten zu verwenden sind, sind in Anhang 3 festgelegt.³
² Das BAG kann die Metadaten dem Stand der Technik anpassen.
² Fassung gemäss Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).
³ Fassung gemäss Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).
Art. 4 Austauschformate
¹ Die Austauschformate nach Artikel 10 Absatz 3 Buchstabe b EPDV sind in Anhang 4 festgelegt.
² Das BAG kann die Austauschformate dem Stand der Technik anpassen.
Art. 5 Integrationsprofile
¹ Anhang 5 legt in Anwendung von Artikel 10 Absatz 3 Buchstaben c und d EPDV fest:
a. die Integrationsprofile;
b. die nationalen Anpassungen der Integrationsprofile;
c. die nationalen Integrationsprofile.
² Das BAG kann die Anforderungen nach Absatz 1 dem Stand der Technik anpassen.
Art. 6 Evaluation und Forschung
¹ Anhang 6 enthält die nach Artikel 22 Absatz 2 EPDV durch Gemeinschaften und Stammgemeinschaften zu liefernden Daten.⁴
¹bis Das BAG fordert die Daten periodisch ein und stellt die notwendigen Formulare zur Verfügung.⁵
² Das BAG kann die Daten nach Absatz 1 dem Stand der Technik anpassen.
⁴ Fassung gemäss Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).
⁵ Eingefügt durch Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).
Art. 7 Mindestanforderungen an das Personal
¹ Die Mindestanforderungen an die Qualifikation des Personals nach Artikel 28 Absatz 5 EPDV, das Zertifizierungen durchführt, sind in Anhang 7 festgelegt.
² Das BAG kann die Mindestanforderungen an die Qualifikation des Personals dem Stand der Technik anpassen.⁶
⁶ Eingefügt durch Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).
Art. 8 Technische und organisatorische Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln
¹ Die technischen und organisatorischen Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln nach Artikel 31 Absatz 2 EPDV sind in Anhang 8 festgelegt.
² Das BAG kann die technischen und organisatorischen Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln dem Stand der Technik anpassen.
Art.  8 a ⁷ Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen
¹ Gemeinschaften und Stammgemeinschaften tragen im Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen zu jeder ihr angeschlossenen Gesundheitseinrichtung die Identifikationsnummer nach Artikel 3 Absatz 2 Buchstabe c der Verordnung vom 30. Juni 1993⁸ über das Betriebs- und Unternehmensregister (BUR-Nummer) ein.
² Die für die Bezeichnung der Gesundheitseinrichtungen und Gesundheitsfachpersonen zu verwendenden Metadaten nach Artikel 10 Absatz 3 Buchstabe a EPDV sind in Anhang 9 festgelegt.
³ Das BAG kann die Vorgaben nach Absatz 2 dem Stand der Technik anpassen.
⁷ Eingefügt durch Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).
⁸ SR 431.903
Art. 8 b ⁹ Übergangsbestimmung zur Änderung vom 28. Oktober 2022
Bis zum 31. Dezember 2023 müssen Gemeinschaften und Stammgemeinschaften die Änderung vom 28. Oktober 2022 nicht umsetzen.
⁹ Eingefügt durch Ziff. I der V des EDI vom 28. Okt. 2022, in Kraft seit 1. Dez. 2022 ( AS 2022 657 ).
Art. 9 Inkrafttreten
Diese Verordnung tritt am 15. April 2017 in Kraft.

Anhang 1

(Art. 1)

Patientenidentifikationsnummer

1 Aufbau der Patientenidentifikationsnummer

1.1 Die Patientenidentifikationsnummer besteht aus: 1.1.1 einem zweistelligen Ländercode;
1.1.2 einer fünfstelligen Nummer für die Bezeichnung des registrierten Teilnehmers «Bundesamt für Gesundheit»;
1.1.3 einer einstelligen Nummer für die Bezeichnung des Anwendungs­bereichs «Elektronisches Patientendossier»;
1.1.4 einer neunstelligen Nummer für die Identifikation der Patientin oder des Patienten;
1.1.5 einer einstelligen Prüfziffer.

Stelle

N1

N2

N3

N4

N5

N6

N7

N8

N9

N10

N11

N12

N13

N14

N15

N16

N17

N18

Bezeichnung

Ländercode

Teilnehmernummer

EPD

Identifikationsnummer

Prüf-ziffer

Wert

7

6

1

3

3

7

6

1

I1

I2

I3

I4

I5

I6

I7

I8

I9

P

2 Berechnung der Prüfziffer

2.1 Die Prüfziffer ist die letzte Ziffer (N 18 ) der Patientenidentifikationsnummer. Sie wird wie folgt berechnet: 2.1.1 In einem ersten Schritt werden die Ziffern von rechts nach links, beginnend mit der vorletzten (N n-1 ), abwechselnd mit 3 und 1 multipliziert;
2.1.2 In einem zweiten Schritt werden die Produkte aus 2.1.1 addiert:
Zwischensumme = (3∙N n-1 ) + (1∙N n-2 ) + (3∙N n-3 ) ...;
2.1.3 In einem dritten Schritt wird die Zwischensumme so ergänzt, dass die Gesamtsumme dem nächsthöheren Vielfachen der Zahl 10 entspricht: Die ergänzende Zahl ist die Prüfziffer x n .
2.2 Ist die Zwischensumme ein Vielfaches von 10, so ist die Prüfziffer 0.

3 Illustration des Prinzips

Position

N1

N2

N3

N4

N5

N6

N7

N8

N9

N10

N11

N12

N13

N14

N15

N16

N17

N18

Nummer ohne Prüfziffer

7

6

1

3

3

7

6

1

1

2

3

4

5

6

7

8

9

Schritt 1:

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

Multiplikation mit den Faktoren

3

1

3

1

3

1

3

1

3

1

3

1

3

1

3

1

3

Schritt 2:

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

Addition der Produkte zur Summe aller Produkte

21

6

3

3

9

7

18

1

3

2

9

4

15

6

21

8

27

= 163

Schritt 3: Subtraktion der Summe aller Produkte vom nächst höheren Vielfachen von Zehn (170) = Prüfziffer (7)

Nummer mit Prüfziffer

7

6

1

3

3

7

6

1

1

2

3

4

5

6

7

8

9

7

Anhang 2 ¹⁰

¹⁰ Fassung gemäss Ziff. I Abs. 1 der V des BAG vom 13. März 2020 ( AS 2020 1111 ). Bereinigt gemäss Ziff. I Abs. 1 der V des BAG vom 16. März 2021 ( AS 2021 164 ) und Ziff. II Abs. 1 der V des EDI vom 28. Okt. 2022, in Kraft seit 1. Dez. 2022 ( AS 2022 657 ).
(Art. 2)

Technische und organisatorische Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften ¹¹

¹¹ Der Inhalt dieses Anhangs wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2022/657 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 3 ¹²

¹² Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019 ( AS 2019 2075 ). Bereinigt gemäss der Berichtigung vom 26. Nov. 2019 ( AS 2019 3791 ), Ziff. I Abs. 1 der V des BAG vom 16. März 2021 ( AS 2021 164 ) und Ziff. II Abs. 1 der V des EDI vom 28. Okt. 2022, in Kraft seit 1. Dez. 2022 ( AS 2022 657 ).
(Art. 3)

Metadaten für den Austausch medizinischer Daten ¹³

¹³ Der Inhalt dieses Anhangs wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2022/657 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 4 ¹⁴

¹⁴ Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019 ( AS 2019 2075 ). Bereinigt gemäss Ziff. II Abs. 1 der V des EDI vom 28. Okt. 2022, in Kraft seit 1. Dez. 2022 ( AS 2022 657 ).
(Art. 4)

Austauschformate ¹⁵

¹⁵ Der Inhalt dieses Anhangs wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2022/657 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 5 ¹⁶

¹⁶ Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 28. Okt. 2022, in Kraft seit 1. Dez. 2022 ( AS 2022 657 ).
(Art. 5)

Integrationsprofile

1 IHE ¹⁷ Integrationsprofile

¹⁷ Integrating the Healthcare Enterprise

Integrationsprofil

Technisches Dokument

Transaktionen

Nationale
Anpassungen

ATNA

IHE IT Infrastructure Technical Framework, Volume 2a
(ITI TF-2a),
Revision 15.0,
July 24, 2018

Authenticate Node
[ITI-19]

Record Audit Event
[ITI-20]

Ergänzung 1¹⁸ zu Anhang 5 der EPDV‑EDI, Ausgabe 5

CT

IHE IT Infrastructure Technical Framework, Volume 2a
(ITI TF-2a),
Revision 15.0,
July 24, 2018

Maintain Time [ITI-1]

Nein

HPD

IHE IT Infrastructure Technical Framework, Supplement
Healthcare Provider Directory (HPD),
Revision 1.7,
July 24, 2018

Provider Information
Query [ITI-58]

Provider Information Feed [ITI-59]

Provider Information Delta Download (CH:PIDD)

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 5

PDQv3

IHE IT Infrastructure Technical Framework, Volume 2b
(ITI TF-2b),
Revision 15.0,
July 24, 2018

Patient Demographics Query HL7 V3 [ITI-47]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 5

PIXv3

IHE IT Infrastructure Technical Framework, Volume 2b
(ITI TF-2b),
Revision 15.0,
July 24, 2018

Patient Identity Feed HL7 V3 [ITI-44]

PIXV3 Query [ITI-45]

PIXV3 Update Notification [ITI-46]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 5

RMU

IHE IT Infrastructure Technical Framework, Supplement Restricted Metadata Update, Revision 1.0,
May 23, 2018

Restricted Update Document Set [ITI‑92]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 5

SVS

IHE IT Infrastructure Technical Framework, Volume 2b
(ITI TF-2b),
Revision 15.0,
July 24, 2018

Retrieve Value Set
[ITI-48]

Nein

XCA

IHE IT Infrastructure Technical Framework, Volume 2b
(ITI TF-2b),
Revision 15.0,
July 24, 2018

Cross Gateway Query
[ITI-38]

Cross Gateway Retrieve [ITI-39]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 5

XCA-I

IHE Radiology Technical Framework,
Volume 3
(RAD-TF-3),
Revision 17.0,
July 27, 2018

Cross Gateway Retrieve Image Document Set [RAD-75]

Nein

XCPD

IHE IT Infrastructure Technical Framework, Volume 2b
(ITI TF-2b),
Revision 15.0,
July 24, 2018

Cross Gateway Patient Discovery [ITI-55]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 5

XDM

IHE IT Infrastructure Technical Framework, Volume 2b
(ITI TF-2b),
Revision 15.0,
July 24, 2018

Distribute Document Set on Media [ITI-32]

Nein

XDS

IHE IT Infrastructure Technical Framework, Volume 2a
(ITI TF-2a),
Revision 15.0,
July 24, 2018

Registry Stored Query
[ITI-18]

Ergänzung 1 zu Anhang 5 der
EPDV-EDI, Ausgabe 5

IHE IT Infrastructure Technical Framework, Volume 2b
(ITI TF-2b),
Revision 15.0,
July 24, 2018

Provide and Register Document Set-b [ITI-41]

Register Document Set-b [ITI-42]

Retrieve Document Set [ITI-43]

Patient Identity Feed HL7v3 [ITI-44]

XDS-I.b

IHE Radiology Technical Framework, Volume 3
(RAD-TF-3),
Revision 17.0,
July 27, 2018

Provide & Register Imaging Document
Set – MTOM/XOP
[RAD-68]

Retrieve Imaging Document Set [RAD-69]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 5

XDS Metadata Update

IHE IT Infrastructure Technical Framework, Supplement XDS Metadata Update, Revision 1.10,
July 24, 2018

Update Document Set
[ITI-57]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 5

XUA

IHE IT Infrastructure Technical Framework, Volume 2b
(ITI TF-2b),
Revision 15.0,
July 24, 2018

Authenticate User

Get X-User Assertion

Provide X-User Assertion [ITI-40]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 5

¹⁸ Der Inhalt der Ergänzung 1 zu Anhang 5 kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2022/657 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

2 Nationale Integrationsprofile

Integrationsprofil

Technisches Dokument

Transaktionen

CH:ADR

Ergänzung 2.1¹⁹ zu Anhang 5 EPDV-EDI, Integrationsprofil Authorization Decision Request (CH:ADR), Ausgabe 4

Authorization Decision Request (CH:ADR)

CH:ATC

Ergänzung 2.2²⁰ zu Anhang 5 EPDV-EDI, Integrationsprofil Audit Trail Consumption (CH:ATC), Ausgabe 3

Retrieve ATNA Audit
Event [ITI-81]

IHE IT Infrastructure Technical Framework, Supplement
Internet User Authorization (IUA), August 31, 2015

Incorporate Authorization Token [ITI-72]

CH:CPI

Ergänzung 2.3²¹ zu Anhang 5 EPDV-EDI, Integrationsprofil Community Portal Index (CH:CPI), Ausgabe 4

Community Information Query (CH:CIQ)

Community Information Delta Download (CH:CIDD)

CH:PPQ

Ergänzung 2.1 zu Anhang 5 EPDV-EDI, Integrationsprofil Privacy Policy Query (CH:PPQ), Ausgabe 4

Privacy Policy Feed (CH:PPQ-1)

Privacy Policy Retrieve
(CH:PPQ-2)

¹⁹ Der Inhalt der Ergänzung 2.1 zu Anhang 5 kann beim BAG, Schwarzenburgstrasse 157, 3003 Bern, bezogen oder im Internet unter www.ehealth.admin.ch abgerufen werden.
²⁰ Der Inhalt der Ergänzung 2.2 zu Anhang 5 kann beim BAG, Schwarzenburgstrasse 157, 3003 Bern, bezogen oder im Internet unter www.ehealth.admin.ch abgerufen werden.
²¹ Der Inhalt der Ergänzung 2.3 zu Anhang 5 kann beim BAG, Schwarzenburgstrasse 157, 3003 Bern, bezogen oder im Internet unter www.ehealth.admin.ch abgerufen werden.

Anhang 6 ²²

²² Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).
(Art. 6)

Evaluation und Forschung

1 Allgemeine Vorgaben

1.1 Es sind die Metadaten nach Anhang 3 zu verwenden für: a. organisatorischen Typ der Gesundheitseinrichtung (Ziff. 2.3);
b. Dokumentenklasse (Ziff. 2.5);
c. Dokumententyp (Ziff. 2.6);
d. Rolle der Autorin oder des Autors (Ziff. 2.1).
1.2 Es gelten die 5-Jahres-Altersklassen (0-4; 5-9; 10-14 ... 95-99; 100+ Jahre).

2 Von Gemeinschaften zu erhebende Daten

2.1 Anzahl der Dokumente, die über das elektronische Patientendossier bereitgestellt sind, aufgeschlüsselt nach: a. organisatorischem Typ der Gesundheitseinrichtung;
b. Dokumentenklasse;
c. Dokumententyp;
d. Rolle der Autorin oder des Autors.
2.2 Anzahl der Dokumente, die in einem standardisierten Austauschformat nach Anhang 4 erfasst sind, aufgeschlüsselt nach Typ der Gesundheitseinrichtung.
2.3 Anzahl der Dokumente je Vertraulichkeitsstufe nach Artikel 1 EPDV, aufgeschlüsselt nach: a. organisatorischem Typ der Gesundheitseinrichtung;
b. Dokumentenklasse;
c. Dokumententyp;
d. Rolle der Autorin oder des Autors.
2.4 Anzahl der Abrufe von bereitgestellten Dokumenten, aufgeschlüsselt nach: a. Anzahl Zugriffe in medizinischen Notfallsituationen;
b. organisatorischem Typ der Gesundheitseinrichtung, die auf die Dokumente zugreift;
c. Rolle der Autorin oder des Autors.

3 Von Stammgemeinschaften zusätzlich zu erhebende Daten

3.1 Anzahl der Personen, die über ein elektronisches Patientendossier verfügen, aufgeschlüsselt nach: a. Kanton;
b. Geschlecht in Kombination mit der Altersklasse.
3.2 Anzahl der Widerrufe von Einwilligungen zur Führung eines elektronischen Patientendossiers, aufgeschlüsselt nach: a. Kanton;
b. Geschlecht in Kombination mit der Altersklasse.
3.3 Anzahl der Anpassungen der Zugriffsrechte, aufgeschlüsselt nach Geschlecht in Kombination mit der Altersklasse der Patientinnen und Patienten, die vorgenommen wurden in folgenden Bereichen: a. Festlegung der Vertraulichkeitsstufe, der neu eingestellte medizinische Daten zugeordnet werden, nach Artikel 4 Buchstabe a EPDV;
b. Ausschluss einzelner Gesundheitsfachpersonen vom Zugriff auf das elektronische Patientendossier nach Artikel 4 Buchstabe b EPDV;
c. Information über den Eintritt von Gesundheitsfachpersonen in Gruppen nach Artikel 4 Buchstabe c EPDV;
d. Befristung der Zugriffsrechte nach Artikel 4 Buchstabe d EPDV;
e. Erweiterung des Zugriffsrechts bei medizinischen Notfallsituationen auf die Vertraulichkeitsstufe «Eingeschränkt zugänglich» nach Artikel 4 Buchstabe e EPDV;
f. Ausschluss des Zugriffs in medizinischen Notfallsituationen nach Artikel 4 Buchstabe e EPDV;
g. Ermächtigung einer Gesundheitsfachperson ihrer oder seiner Stammgemeinschaft, die ihr übertragenen Zugriffsrechte nach Artikel 4 Buchstabe g an weitere Gesundheitsfachpersonen oder Gruppen von Gesundheitsfachpersonen zu übertragen.
3.4 Anzahl der Patientinnen und Patienten, die keine Anpassungen an den Zugriffsrechten vorgenommen haben, aufgeschlüsselt nach Geschlecht in Kombination mit der Altersklasse.
3.5 Anzahl der Gesundheitsfachpersonen und Gruppen von Gesundheitsfachpersonen mit Zugriffsrechten pro elektronisches Patientendossier.
3.6 Anzahl der Personen, die nach Artikel 4 Buchstabe f EPDV eine Stellvertretung benannt haben, aufgeschlüsselt nach Geschlecht in Kombination mit der Altersklasse.

Anhang 7 ²³

²³ Bereinigt gemäss Ziff. II Abs. 1 der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).
(Art. 7)

Mindestanforderungen an die Qualifikation des Personals der Zertifizierungsstellen

1 Zertifizierung von Gemeinschaften und Stammgemeinschaften oder Zugangsportalen

1.1 Die Zertifizierungsstelle muss nachweisen, dass Personen verfügbar sind mit: 1.1.1 Kenntnissen der Medizininformatik: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Medizininformatik oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Medizininformatik;
1.1.2 Kenntnissen des Datenschutzrechts: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich des Datenschutzes oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Datenschutzrecht;
1.1.3 Kenntnissen im Bereich der Informatiksicherheit: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Informatiksicherheit oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Informatiksicherheit;
1.1.4 Ausbildung als Auditorin oder Auditor nach ISO/IEC 17021:2015²⁴;
1.1.5 Ausbildung als Auditorin oder Auditor nach ISO/IEC 27006:2015²⁵.
1.2 Die Zertifizierungsstelle muss nachweisen, dass sie jeweils für die einzelnen Teilbereiche über qualifiziertes Personal verfügt. Die Begutachtung durch ein interdisziplinäres Team ist zulässig.
²⁴ Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzerallee 70, 8400 Winterthur, www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003 Bern kostenlos eingesehen werden.
²⁵ Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzerallee 70, 8400 Winterthur www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003 Bern kostenlos eingesehen werden.

2 Zertifizierung von Herausgebern von Identifikationsmitteln

2.1 Die Zertifizierungsstelle muss nachweisen, dass Personen verfügbar sind mit: 2.1.1 Kenntnissen im Bereich von Identifikation und Authentifizierung: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Identifikation und Authentifizierung oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhoch­schule von mindestens einem Jahr Dauer mit Schwerpunkt Identifikation und Authentifizierung;
2.1.2 Kenntnissen des Datenschutzrechts: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich des Datenschutzes oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Datenschutzrecht;
2.1.3 Kenntnissen im Bereich der Informatiksicherheit: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Informatiksicherheit oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Informatiksicherheit;
2.1.4 Ausbildung als Auditorin oder Auditor nach ISO/IEC 17021:2015²⁶;
2.1.5 Ausbildung als Auditorin oder Auditor nach ISO/IEC 27006:2015²⁷.
2.2 Die Zertifizierungsstelle muss nachweisen, dass sie jeweils für die einzelnen Teilbereiche über qualifiziertes Personal verfügt. Die Begutachtung durch ein interdisziplinäres Team ist zulässig.
²⁶ Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzer­allee 70, 8400 Winterthur, www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003 Bern kostenlos eingesehen werden.
²⁷ Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzer­allee 70, 8400 Winterthur, www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003 Bern kostenlos eingesehen werden.

Anhang 8 ²⁸

²⁸ Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019 ( AS 2019 2075 ). Bereinigt gemäss Ziff. I Abs. 1 der V des BAG vom 16. März 2021, in Kraft seit 15. April 2021 ( AS 2021 164 ).
(Art. 8)

Technische und organisatorische Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln ²⁹

²⁹ Dieser Text wird in der AS nicht publiziert. Er kann beim BAG, Schwarzenburg­strasse 157, 3003 Bern bezogen oder im Internet unter www.ehealth.admin.ch abgerufen werden. Auf eine Übersetzung in die Amtssprachen wird verzichtet.

Anhang 9 ³⁰

³⁰ Eingefügt durch Ziff. II Abs. 3 der V des EDI vom 24. Juni 2019 ( AS 2019 2075 ). Fassung gemäss Ziff. I Abs. 1 der V des BAG vom 13. März 2020, in Kraft seit 15. April 2020 ( AS 2020 1111 ).
(Art. 8 a )

Metadaten für den Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen ³¹

³¹ Dieser Text wird in der AS nicht publiziert. Er kann beim BAG, Schwarzenburg­strasse 157, 3003 Bern bezogen oder im Internet unter www.ehealth.admin.ch abgerufen werden. Auf eine Übersetzung in die Amtssprachen wird verzichtet.
Markierungen
Leseansicht