Verordnung des EDI über das elektronische Patientendossier (EPDV-EDI)

(EPDV-EDI) vom 22. März 2017 (Stand am 1. Dezember 2022)

Das Eidgenössische Departement des Innern (EDI),

gestützt auf die Artikel 5 Absatz 2, 10 Absätze 3–5, 11, 12 Absatz 4, 18, 19, 22 Absatz 2, 28 Absatz 5, 30 Absätze 2 und 3, 31 Absätze 2 und 3 sowie 41 Absatz 2 der Verordnung vom 22. März 2017¹ über das elektronische Patientendossier (EPDV),

verordnet:

¹ SR 816.11

Art. 1 Patientenidentifikationsnummer

Der Aufbau der Patientenidentifikationsnummer und die Berechnung der Prüfziffer nach Artikel 5 Absatz 2 EPDV sind in Anhang 1 festgelegt.

Art. 2 Technische und organisatorische Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften

¹ Die technischen und organisatorischen Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften nach Artikel 30 Absatz 2 EPDV sind in Anhang 2 festgelegt.

² Das Bundesamt für Gesundheit (BAG) kann die technischen und organisatorischen Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften dem Stand der Technik anpassen.

Art. 3 Metadaten für den Austausch medizinischer Daten ²

¹ Die Metadaten nach Artikel 10 Absatz 3 Buchstabe a EPDV, die für den Austausch medizinischer Daten zu verwenden sind, sind in Anhang 3 festgelegt.³

² Das BAG kann die Metadaten dem Stand der Technik anpassen.

² Fassung gemäss Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).

³ Fassung gemäss Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).

Art. 4 Austauschformate

¹ Die Austauschformate nach Artikel 10 Absatz 3 Buchstabe b EPDV sind in Anhang 4 festgelegt.

² Das BAG kann die Austauschformate dem Stand der Technik anpassen.

Art. 5 Integrationsprofile

¹ Anhang 5 legt in Anwendung von Artikel 10 Absatz 3 Buchstaben c und d EPDV fest:

a. die Integrationsprofile;

b. die nationalen Anpassungen der Integrationsprofile;

c. die nationalen Integrationsprofile.

² Das BAG kann die Anforderungen nach Absatz 1 dem Stand der Technik anpassen.

Art. 6 Evaluation und Forschung

¹ Anhang 6 enthält die nach Artikel 22 Absatz 2 EPDV durch Gemeinschaften und Stammgemeinschaften zu liefernden Daten.⁴

¹bis Das BAG fordert die Daten periodisch ein und stellt die notwendigen Formulare zur Verfügung.⁵

² Das BAG kann die Daten nach Absatz 1 dem Stand der Technik anpassen.

⁴ Fassung gemäss Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).

⁵ Eingefügt durch Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).

Art. 7 Mindestanforderungen an das Personal

¹ Die Mindestanforderungen an die Qualifikation des Personals nach Artikel 28 Absatz 5 EPDV, das Zertifizierungen durchführt, sind in Anhang 7 festgelegt.

² Das BAG kann die Mindestanforderungen an die Qualifikation des Personals dem Stand der Technik anpassen.⁶

⁶ Eingefügt durch Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).

Art. 8 Technische und organisatorische Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln

¹ Die technischen und organisatorischen Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln nach Artikel 31 Absatz 2 EPDV sind in Anhang 8 festgelegt.

² Das BAG kann die technischen und organisatorischen Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln dem Stand der Technik anpassen.

Art. 8 a ⁷ Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen

¹ Gemeinschaften und Stammgemeinschaften tragen im Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen zu jeder ihr angeschlossenen Gesundheitseinrichtung die Identifikationsnummer nach Artikel 3 Absatz 2 Buchstabe c der Verordnung vom 30. Juni 1993⁸ über das Betriebs- und Unternehmensregister (BUR-Nummer) ein.

² Die für die Bezeichnung der Gesundheitseinrichtungen und Gesundheitsfachpersonen zu verwendenden Metadaten nach Artikel 10 Absatz 3 Buchstabe a EPDV sind in Anhang 9 festgelegt.

³ Das BAG kann die Vorgaben nach Absatz 2 dem Stand der Technik anpassen.

⁷ Eingefügt durch Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).

⁸ SR 431.903

Art. 8 b ⁹ Übergangsbestimmung zur Änderung vom 28. Oktober 2022

Bis zum 31. Dezember 2023 müssen Gemeinschaften und Stammgemeinschaften die Änderung vom 28. Oktober 2022 nicht umsetzen.

⁹ Eingefügt durch Ziff. I der V des EDI vom 28. Okt. 2022, in Kraft seit 1. Dez. 2022 ( AS 2022 657 ).

Art. 9 Inkrafttreten

Diese Verordnung tritt am 15. April 2017 in Kraft.

Anhang 1

(Art. 1)

Patientenidentifikationsnummer

1 Aufbau der Patientenidentifikationsnummer

1.1 Die Patientenidentifikationsnummer besteht aus: 1.1.1 einem zweistelligen Ländercode;

1.1.2 einer fünfstelligen Nummer für die Bezeichnung des registrierten Teilnehmers «Bundesamt für Gesundheit»;

1.1.3 einer einstelligen Nummer für die Bezeichnung des Anwendungsbereichs «Elektronisches Patientendossier»;

1.1.4 einer neunstelligen Nummer für die Identifikation der Patientin oder des Patienten;

1.1.5 einer einstelligen Prüfziffer.

Stelle

N₁

N₂

N₃

N₄

N₅

N₆

N₇

N₈

N₉

N₁₀

N₁₁

N₁₂

N₁₃

N₁₄

N₁₅

N₁₆

N₁₇

N₁₈

Bezeichnung

Ländercode

Teilnehmernummer

EPD

Identifikationsnummer

Prüf-ziffer

Wert

I₁

I₂

I₃

I₄

I₅

I₆

I₇

I₈

I₉

2 Berechnung der Prüfziffer

2.1 Die Prüfziffer ist die letzte Ziffer (N 18 ) der Patientenidentifikationsnummer. Sie wird wie folgt berechnet: 2.1.1 In einem ersten Schritt werden die Ziffern von rechts nach links, beginnend mit der vorletzten (N n-1 ), abwechselnd mit 3 und 1 multipliziert;

2.1.2 In einem zweiten Schritt werden die Produkte aus 2.1.1 addiert:

Zwischensumme = (3∙N n-1 ) + (1∙N n-2 ) + (3∙N n-3 ) ...;

2.1.3 In einem dritten Schritt wird die Zwischensumme so ergänzt, dass die Gesamtsumme dem nächsthöheren Vielfachen der Zahl 10 entspricht: Die ergänzende Zahl ist die Prüfziffer x n .

2.2 Ist die Zwischensumme ein Vielfaches von 10, so ist die Prüfziffer 0.

3 Illustration des Prinzips

Position	N₁	N₂	N₃	N₄	N₅	N₆	N₇	N₈	N₉	N₁₀	N₁₁	N₁₂	N₁₃	N₁₄	N₁₅	N₁₆	N₁₇	N₁₈
Nummer ohne Prüfziffer	7	6	1	3	3	7	6	1	1	2	3	4	5	6	7	8	9
Schritt 1:	x	x	x	x	x	x	x	x	x	x	x	x	x	x	x	x	x
Multiplikation mit den Faktoren	3	1	3	1	3	1	3	1	3	1	3	1	3	1	3	1	3
Schritt 2:	=	=	=	=	=	=	=	=	=	=	=	=	=	=	=	=	=
Addition der Produkte zur Summe aller Produkte	21	6	3	3	9	7	18	1	3	2	9	4	15	6	21	8	27	= 163
Schritt 3: Subtraktion der Summe aller Produkte vom nächst höheren Vielfachen von Zehn (170) = Prüfziffer (7)
Nummer mit Prüfziffer	7	6	1	3	3	7	6	1	1	2	3	4	5	6	7	8	9	7

Anhang 2 ¹⁰

¹⁰ Fassung gemäss Ziff. I Abs. 1 der V des BAG vom 13. März 2020 ( AS 2020 1111 ). Bereinigt gemäss Ziff. I Abs. 1 der V des BAG vom 16. März 2021 ( AS 2021 164 ) und Ziff. II Abs. 1 der V des EDI vom 28. Okt. 2022, in Kraft seit 1. Dez. 2022 ( AS 2022 657 ).

(Art. 2)

Technische und organisatorische Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften ¹¹

¹¹ Der Inhalt dieses Anhangs wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2022/657 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 3 ¹²

¹² Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019 ( AS 2019 2075 ). Bereinigt gemäss der Berichtigung vom 26. Nov. 2019 ( AS 2019 3791 ), Ziff. I Abs. 1 der V des BAG vom 16. März 2021 ( AS 2021 164 ) und Ziff. II Abs. 1 der V des EDI vom 28. Okt. 2022, in Kraft seit 1. Dez. 2022 ( AS 2022 657 ).

(Art. 3)

Metadaten für den Austausch medizinischer Daten ¹³

¹³ Der Inhalt dieses Anhangs wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2022/657 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 4 ¹⁴

¹⁴ Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019 ( AS 2019 2075 ). Bereinigt gemäss Ziff. II Abs. 1 der V des EDI vom 28. Okt. 2022, in Kraft seit 1. Dez. 2022 ( AS 2022 657 ).

(Art. 4)

Austauschformate ¹⁵

¹⁵ Der Inhalt dieses Anhangs wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2022/657 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 5 ¹⁶

¹⁶ Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 28. Okt. 2022, in Kraft seit 1. Dez. 2022 ( AS 2022 657 ).

(Art. 5)

Integrationsprofile

1 IHE ¹⁷ Integrationsprofile

¹⁷ Integrating the Healthcare Enterprise

Integrationsprofil	Technisches Dokument	Transaktionen	Nationale Anpassungen
ATNA	IHE IT Infrastructure Technical Framework, Volume 2a (ITI TF-2a), Revision 15.0, July 24, 2018	Authenticate Node [ITI-19] Record Audit Event [ITI-20]	Ergänzung 1¹⁸ zu Anhang 5 der EPDV‑EDI, Ausgabe 5
CT	IHE IT Infrastructure Technical Framework, Volume 2a (ITI TF-2a), Revision 15.0, July 24, 2018	Maintain Time [ITI-1]	Nein
HPD	IHE IT Infrastructure Technical Framework, Supplement Healthcare Provider Directory (HPD), Revision 1.7, July 24, 2018	Provider Information Query [ITI-58] Provider Information Feed [ITI-59] Provider Information Delta Download (CH:PIDD)	Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 5
PDQv3	IHE IT Infrastructure Technical Framework, Volume 2b (ITI TF-2b), Revision 15.0, July 24, 2018	Patient Demographics Query HL7 V3 [ITI-47]	Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 5
PIXv3	IHE IT Infrastructure Technical Framework, Volume 2b (ITI TF-2b), Revision 15.0, July 24, 2018	Patient Identity Feed HL7 V3 [ITI-44] PIXV3 Query [ITI-45] PIXV3 Update Notification [ITI-46]	Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 5
RMU	IHE IT Infrastructure Technical Framework, Supplement Restricted Metadata Update, Revision 1.0, May 23, 2018	Restricted Update Document Set [ITI‑92]	Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 5
SVS	IHE IT Infrastructure Technical Framework, Volume 2b (ITI TF-2b), Revision 15.0, July 24, 2018	Retrieve Value Set [ITI-48]	Nein
XCA	IHE IT Infrastructure Technical Framework, Volume 2b (ITI TF-2b), Revision 15.0, July 24, 2018	Cross Gateway Query [ITI-38] Cross Gateway Retrieve [ITI-39]	Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 5
XCA-I	IHE Radiology Technical Framework, Volume 3 (RAD-TF-3), Revision 17.0, July 27, 2018	Cross Gateway Retrieve Image Document Set [RAD-75]	Nein
XCPD	IHE IT Infrastructure Technical Framework, Volume 2b (ITI TF-2b), Revision 15.0, July 24, 2018	Cross Gateway Patient Discovery [ITI-55]	Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 5
XDM	IHE IT Infrastructure Technical Framework, Volume 2b (ITI TF-2b), Revision 15.0, July 24, 2018	Distribute Document Set on Media [ITI-32]	Nein
XDS	IHE IT Infrastructure Technical Framework, Volume 2a (ITI TF-2a), Revision 15.0, July 24, 2018	Registry Stored Query [ITI-18]	Ergänzung 1 zu Anhang 5 der EPDV-EDI, Ausgabe 5
	IHE IT Infrastructure Technical Framework, Volume 2b (ITI TF-2b), Revision 15.0, July 24, 2018	Provide and Register Document Set-b [ITI-41] Register Document Set-b [ITI-42] Retrieve Document Set [ITI-43] Patient Identity Feed HL7v3 [ITI-44]
XDS-I.b	IHE Radiology Technical Framework, Volume 3 (RAD-TF-3), Revision 17.0, July 27, 2018	Provide & Register Imaging Document Set – MTOM/XOP [RAD-68] Retrieve Imaging Document Set [RAD-69]	Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 5
XDS Metadata Update	IHE IT Infrastructure Technical Framework, Supplement XDS Metadata Update, Revision 1.10, July 24, 2018	Update Document Set [ITI-57]	Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 5
XUA	IHE IT Infrastructure Technical Framework, Volume 2b (ITI TF-2b), Revision 15.0, July 24, 2018	Authenticate User Get X-User Assertion Provide X-User Assertion [ITI-40]	Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 5

¹⁸ Der Inhalt der Ergänzung 1 zu Anhang 5 kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2022/657 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

2 Nationale Integrationsprofile

Integrationsprofil	Technisches Dokument	Transaktionen
CH:ADR	Ergänzung 2.1¹⁹ zu Anhang 5 EPDV-EDI, Integrationsprofil Authorization Decision Request (CH:ADR), Ausgabe 4	Authorization Decision Request (CH:ADR)
CH:ATC	Ergänzung 2.2²⁰ zu Anhang 5 EPDV-EDI, Integrationsprofil Audit Trail Consumption (CH:ATC), Ausgabe 3	Retrieve ATNA Audit Event [ITI-81]
	IHE IT Infrastructure Technical Framework, Supplement Internet User Authorization (IUA), August 31, 2015	Incorporate Authorization Token [ITI-72]
CH:CPI	Ergänzung 2.3²¹ zu Anhang 5 EPDV-EDI, Integrationsprofil Community Portal Index (CH:CPI), Ausgabe 4	Community Information Query (CH:CIQ) Community Information Delta Download (CH:CIDD)
CH:PPQ	Ergänzung 2.1 zu Anhang 5 EPDV-EDI, Integrationsprofil Privacy Policy Query (CH:PPQ), Ausgabe 4	Privacy Policy Feed (CH:PPQ-1) Privacy Policy Retrieve (CH:PPQ-2)

¹⁹ Der Inhalt der Ergänzung 2.1 zu Anhang 5 kann beim BAG, Schwarzenburgstrasse 157, 3003 Bern, bezogen oder im Internet unter www.ehealth.admin.ch abgerufen werden.

²⁰ Der Inhalt der Ergänzung 2.2 zu Anhang 5 kann beim BAG, Schwarzenburgstrasse 157, 3003 Bern, bezogen oder im Internet unter www.ehealth.admin.ch abgerufen werden.

²¹ Der Inhalt der Ergänzung 2.3 zu Anhang 5 kann beim BAG, Schwarzenburgstrasse 157, 3003 Bern, bezogen oder im Internet unter www.ehealth.admin.ch abgerufen werden.

Anhang 6 ²²

²² Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).

(Art. 6)

Evaluation und Forschung

1 Allgemeine Vorgaben

1.1 Es sind die Metadaten nach Anhang 3 zu verwenden für: a. organisatorischen Typ der Gesundheitseinrichtung (Ziff. 2.3);

b. Dokumentenklasse (Ziff. 2.5);

c. Dokumententyp (Ziff. 2.6);

d. Rolle der Autorin oder des Autors (Ziff. 2.1).

1.2 Es gelten die 5-Jahres-Altersklassen (0-4; 5-9; 10-14 ... 95-99; 100+ Jahre).

2 Von Gemeinschaften zu erhebende Daten

2.1 Anzahl der Dokumente, die über das elektronische Patientendossier bereitgestellt sind, aufgeschlüsselt nach: a. organisatorischem Typ der Gesundheitseinrichtung;

b. Dokumentenklasse;

c. Dokumententyp;

d. Rolle der Autorin oder des Autors.

2.2 Anzahl der Dokumente, die in einem standardisierten Austauschformat nach Anhang 4 erfasst sind, aufgeschlüsselt nach Typ der Gesundheitseinrichtung.

2.3 Anzahl der Dokumente je Vertraulichkeitsstufe nach Artikel 1 EPDV, aufgeschlüsselt nach: a. organisatorischem Typ der Gesundheitseinrichtung;

b. Dokumentenklasse;

c. Dokumententyp;

d. Rolle der Autorin oder des Autors.

2.4 Anzahl der Abrufe von bereitgestellten Dokumenten, aufgeschlüsselt nach: a. Anzahl Zugriffe in medizinischen Notfallsituationen;

b. organisatorischem Typ der Gesundheitseinrichtung, die auf die Dokumente zugreift;

c. Rolle der Autorin oder des Autors.

3 Von Stammgemeinschaften zusätzlich zu erhebende Daten

3.1 Anzahl der Personen, die über ein elektronisches Patientendossier verfügen, aufgeschlüsselt nach: a. Kanton;

b. Geschlecht in Kombination mit der Altersklasse.

3.2 Anzahl der Widerrufe von Einwilligungen zur Führung eines elektronischen Patientendossiers, aufgeschlüsselt nach: a. Kanton;

b. Geschlecht in Kombination mit der Altersklasse.

3.3 Anzahl der Anpassungen der Zugriffsrechte, aufgeschlüsselt nach Geschlecht in Kombination mit der Altersklasse der Patientinnen und Patienten, die vorgenommen wurden in folgenden Bereichen: a. Festlegung der Vertraulichkeitsstufe, der neu eingestellte medizinische Daten zugeordnet werden, nach Artikel 4 Buchstabe a EPDV;

b. Ausschluss einzelner Gesundheitsfachpersonen vom Zugriff auf das elektronische Patientendossier nach Artikel 4 Buchstabe b EPDV;

c. Information über den Eintritt von Gesundheitsfachpersonen in Gruppen nach Artikel 4 Buchstabe c EPDV;

d. Befristung der Zugriffsrechte nach Artikel 4 Buchstabe d EPDV;

e. Erweiterung des Zugriffsrechts bei medizinischen Notfallsituationen auf die Vertraulichkeitsstufe «Eingeschränkt zugänglich» nach Artikel 4 Buchstabe e EPDV;

f. Ausschluss des Zugriffs in medizinischen Notfallsituationen nach Artikel 4 Buchstabe e EPDV;

g. Ermächtigung einer Gesundheitsfachperson ihrer oder seiner Stammgemeinschaft, die ihr übertragenen Zugriffsrechte nach Artikel 4 Buchstabe g an weitere Gesundheitsfachpersonen oder Gruppen von Gesundheitsfachpersonen zu übertragen.

3.4 Anzahl der Patientinnen und Patienten, die keine Anpassungen an den Zugriffsrechten vorgenommen haben, aufgeschlüsselt nach Geschlecht in Kombination mit der Altersklasse.

3.5 Anzahl der Gesundheitsfachpersonen und Gruppen von Gesundheitsfachpersonen mit Zugriffsrechten pro elektronisches Patientendossier.

3.6 Anzahl der Personen, die nach Artikel 4 Buchstabe f EPDV eine Stellvertretung benannt haben, aufgeschlüsselt nach Geschlecht in Kombination mit der Altersklasse.

Anhang 7 ²³

²³ Bereinigt gemäss Ziff. II Abs. 1 der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).

(Art. 7)

Mindestanforderungen an die Qualifikation des Personals der Zertifizierungsstellen

1 Zertifizierung von Gemeinschaften und Stammgemeinschaften oder Zugangsportalen

1.1 Die Zertifizierungsstelle muss nachweisen, dass Personen verfügbar sind mit: 1.1.1 Kenntnissen der Medizininformatik: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Medizininformatik oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Medizininformatik;

1.1.2 Kenntnissen des Datenschutzrechts: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich des Datenschutzes oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Datenschutzrecht;

1.1.3 Kenntnissen im Bereich der Informatiksicherheit: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Informatiksicherheit oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Informatiksicherheit;

1.1.4 Ausbildung als Auditorin oder Auditor nach ISO/IEC 17021:2015²⁴;

1.1.5 Ausbildung als Auditorin oder Auditor nach ISO/IEC 27006:2015²⁵.

1.2 Die Zertifizierungsstelle muss nachweisen, dass sie jeweils für die einzelnen Teilbereiche über qualifiziertes Personal verfügt. Die Begutachtung durch ein interdisziplinäres Team ist zulässig.

²⁴ Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzerallee 70, 8400 Winterthur, www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003 Bern kostenlos eingesehen werden.

²⁵ Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzerallee 70, 8400 Winterthur www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003 Bern kostenlos eingesehen werden.

2 Zertifizierung von Herausgebern von Identifikationsmitteln

2.1 Die Zertifizierungsstelle muss nachweisen, dass Personen verfügbar sind mit: 2.1.1 Kenntnissen im Bereich von Identifikation und Authentifizierung: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Identifikation und Authentifizierung oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Identifikation und Authentifizierung;

2.1.2 Kenntnissen des Datenschutzrechts: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich des Datenschutzes oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Datenschutzrecht;

2.1.3 Kenntnissen im Bereich der Informatiksicherheit: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Informatiksicherheit oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Informatiksicherheit;

2.1.4 Ausbildung als Auditorin oder Auditor nach ISO/IEC 17021:2015²⁶;

2.1.5 Ausbildung als Auditorin oder Auditor nach ISO/IEC 27006:2015²⁷.

2.2 Die Zertifizierungsstelle muss nachweisen, dass sie jeweils für die einzelnen Teilbereiche über qualifiziertes Personal verfügt. Die Begutachtung durch ein interdisziplinäres Team ist zulässig.

²⁶ Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzerallee 70, 8400 Winterthur, www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003 Bern kostenlos eingesehen werden.

²⁷ Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzerallee 70, 8400 Winterthur, www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003 Bern kostenlos eingesehen werden.

Anhang 8 ²⁸

²⁸ Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019 ( AS 2019 2075 ). Bereinigt gemäss Ziff. I Abs. 1 der V des BAG vom 16. März 2021, in Kraft seit 15. April 2021 ( AS 2021 164 ).

(Art. 8)

Technische und organisatorische Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln ²⁹

²⁹ Dieser Text wird in der AS nicht publiziert. Er kann beim BAG, Schwarzenburgstrasse 157, 3003 Bern bezogen oder im Internet unter www.ehealth.admin.ch abgerufen werden. Auf eine Übersetzung in die Amtssprachen wird verzichtet.

Anhang 9 ³⁰

³⁰ Eingefügt durch Ziff. II Abs. 3 der V des EDI vom 24. Juni 2019 ( AS 2019 2075 ). Fassung gemäss Ziff. I Abs. 1 der V des BAG vom 13. März 2020, in Kraft seit 15. April 2020 ( AS 2020 1111 ).

(Art. 8 a )

Metadaten für den Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen ³¹

³¹ Dieser Text wird in der AS nicht publiziert. Er kann beim BAG, Schwarzenburgstrasse 157, 3003 Bern bezogen oder im Internet unter www.ehealth.admin.ch abgerufen werden. Auf eine Übersetzung in die Amtssprachen wird verzichtet.