Verordnung des EDI über das elektronische Patientendossier (816.111)
CH - Schweizer Bundesrecht

Verordnung des EDI über das elektronische Patientendossier (EPDV-EDI)

(EPDV-EDI) vom 22. März 2017 (Stand am 1. Juni 2024)
¹ SR 816.11
Art. 1 Patientenidentifikationsnummer
Der Aufbau der Patientenidentifikationsnummer und die Berechnung der Prüfziffer nach Artikel 5 Absatz 2 EPDV sind in Anhang 1 festgelegt.
Art. 2 Technische und organisatorische Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften
¹ Die technischen und organisatorischen Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften nach Artikel 30 Absatz 2 EPDV sind in Anhang 2 festgelegt.
² Das Bundesamt für Gesundheit (BAG) kann die technischen und organisatorischen Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften dem Stand der Technik anpassen.
Art. 3 Metadaten für den Austausch medizinischer Daten ²
¹ Die Metadaten nach Artikel 10 Absatz 3 Buchstabe a EPDV, die für den Austausch medizinischer Daten zu verwenden sind, sind in Anhang 3 festgelegt.³
² Das BAG kann die Metadaten dem Stand der Technik anpassen.
² Fassung gemäss Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).
³ Fassung gemäss Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).
Art. 4 Austauschformate
¹ Die Austauschformate nach Artikel 10 Absatz 3 Buchstabe b EPDV sind in Anhang 4 festgelegt.
² Das BAG kann die Austauschformate dem Stand der Technik anpassen.
Art. 5 Integrationsprofile
¹ Anhang 5 legt in Anwendung von Artikel 10 Absatz 3 Buchstaben c und d EPDV fest:
a. die Integrationsprofile;
b. die nationalen Anpassungen der Integrationsprofile;
c. die nationalen Integrationsprofile.
² Das BAG kann die Anforderungen nach Absatz 1 dem Stand der Technik anpassen.
Art. 6 Evaluation und Forschung
¹ Anhang 6 enthält die nach Artikel 22 Absatz 2 EPDV durch Gemeinschaften und Stammgemeinschaften zu liefernden Daten.⁴
¹bis Das BAG fordert die Daten periodisch ein und stellt die notwendigen Formulare zur Verfügung.⁵
² Das BAG kann die Daten nach Absatz 1 dem Stand der Technik anpassen.
⁴ Fassung gemäss Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).
⁵ Eingefügt durch Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).
Art. 7 Mindestanforderungen an das Personal
¹ Die Mindestanforderungen an die Qualifikation des Personals nach Artikel 28 Absatz 5 EPDV, das Zertifizierungen durchführt, sind in Anhang 7 festgelegt.
² Das BAG kann die Mindestanforderungen an die Qualifikation des Personals dem Stand der Technik anpassen.⁶
⁶ Eingefügt durch Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).
Art. 8 Technische und organisatorische Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln
¹ Die technischen und organisatorischen Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln nach Artikel 31 Absatz 2 EPDV sind in Anhang 8 festgelegt.
² Das BAG kann die technischen und organisatorischen Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln dem Stand der Technik anpassen.
Art. 8 a ⁷ Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen
¹ Gemeinschaften und Stammgemeinschaften tragen im Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen zu jeder ihr angeschlossenen Gesundheitseinrichtung die Identifikationsnummer nach Artikel 3 Absatz 2 Buchstabe c der Verordnung vom 30. Juni 1993⁸ über das Betriebs- und Unternehmensregister (BUR-Nummer) ein.
² Die für die Bezeichnung der Gesundheitseinrichtungen und Gesundheitsfachpersonen zu verwendenden Metadaten nach Artikel 10 Absatz 3 Buchstabe a EPDV sind in Anhang 9 festgelegt.
³ Das BAG kann die Vorgaben nach Absatz 2 dem Stand der Technik anpassen.
⁷ Eingefügt durch Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).
⁸ SR 431.903
Art. 8 b ⁹ Übergangsbestimmung zur Änderung vom 28. Oktober 2022
Bis zum 31. Dezember 2023 müssen Gemeinschaften und Stammgemeinschaften die Änderung vom 28. Oktober 2022 nicht umsetzen.
⁹ Eingefügt durch Ziff. I der V des EDI vom 28. Okt. 2022, in Kraft seit 1. Dez. 2022 ( AS 2022 657 ).
Art. 8 c ¹⁰ Übergangsbestimmung zur Änderung vom 4. Mai 2023
Bis zum 31. Mai 2024 müssen Gemeinschaften und Stammgemeinschaften die Änderung vom 4. Mai 2023 nicht umsetzen.
¹⁰ Eingefügt durch Ziff. I der V des EDI vom 4. Mai 2023, in Kraft seit 1. Juni 2023 ( AS 2023 221 ).
Art. 8 d ¹¹ Übergangsbestimmung zur Änderung vom 24. April 2024
Bis zum 31. Mai 2025 müssen Gemeinschaften und Stammgemeinschaften die Änderung vom 24. April 2024 nicht umsetzen.
¹¹ Eingefügt durch Ziff. I der V des EDI vom 24. April 2024, in Kraft seit 1. Juni 2024 ( AS 2024 194 ).
Art. 9 Inkrafttreten
Diese Verordnung tritt am 15. April 2017 in Kraft.

Anhang 1

(Art. 1)

Patientenidentifikationsnummer

1 Aufbau der Patientenidentifikationsnummer

1.1 Die Patientenidentifikationsnummer besteht aus: 1.1.1 einem zweistelligen Ländercode;
1.1.2 einer fünfstelligen Nummer für die Bezeichnung des registrierten Teilnehmers «Bundesamt für Gesundheit»;
1.1.3 einer einstelligen Nummer für die Bezeichnung des Anwendungsbereichs «Elektronisches Patientendossier»;
1.1.4 einer neunstelligen Nummer für die Identifikation der Patientin oder des Patienten;
1.1.5 einer einstelligen Prüfziffer.

Stelle

N1

N2

N3

N4

N5

N6

N7

N8

N9

N10

N11

N12

N13

N14

N15

N16

N17

N18

Bezeichnung

Ländercode

Teilnehmernummer

EPD

Identifikationsnummer

Prüf-ziffer

Wert

7

6

1

3

3

7

6

1

I1

I2

I3

I4

I5

I6

I7

I8

I9

P

2 Berechnung der Prüfziffer

2.1 Die Prüfziffer ist die letzte Ziffer (N 18 ) der Patientenidentifikationsnummer. Sie wird wie folgt berechnet: 2.1.1 In einem ersten Schritt werden die Ziffern von rechts nach links, beginnend mit der vorletzten (N n-1 ), abwechselnd mit 3 und 1 multipliziert;
2.1.2 In einem zweiten Schritt werden die Produkte aus 2.1.1 addiert:
Zwischensumme = (3∙N n-1 ) + (1∙N n-2 ) + (3∙N n-3 ) ...;
2.1.3 In einem dritten Schritt wird die Zwischensumme so ergänzt, dass die Gesamtsumme dem nächsthöheren Vielfachen der Zahl 10 entspricht: Die ergänzende Zahl ist die Prüfziffer x n .
2.2 Ist die Zwischensumme ein Vielfaches von 10, so ist die Prüfziffer 0.

3 Illustration des Prinzips

Position

N1

N2

N3

N4

N5

N6

N7

N8

N9

N10

N11

N12

N13

N14

N15

N16

N17

N18

Nummer ohne Prüfziffer

7

6

1

3

3

7

6

1

1

2

3

4

5

6

7

8

9

Schritt 1:

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

Multiplikation mit den Faktoren

3

1

3

1

3

1

3

1

3

1

3

1

3

1

3

1

3

Schritt 2:

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

Addition der Produkte zur Summe aller Produkte

21

6

3

3

9

7

18

1

3

2

9

4

15

6

21

8

27

= 163

Schritt 3: Subtraktion der Summe aller Produkte vom nächst höheren Vielfachen von Zehn (170) = Prüfziffer (7)

Nummer mit Prüfziffer

7

6

1

3

3

7

6

1

1

2

3

4

5

6

7

8

9

7

Anhang 2 ¹²

¹² Fassung gemäss Ziff. I Abs. 1 der V des BAG vom 13. März 2020 ( AS 2020 1111 ). Bereinigt gemäss Ziff. I Abs. 1 der V des BAG vom 16. März 2021 ( AS 2021 164 ), Ziff. II Abs. 1 der V des EDI vom 28. Okt. 2022 ( AS 2022 657 ), vom 4. Mai 2023 ( AS 2023 221 ) und Ziff. II Abs. 1 der V des EDI vom 24. April 2024, in Kraft seit 1. Juni 2024 ( AS 2024 194 ).
(Art. 2)

Technische und organisatorische Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften ¹³

¹³ Der Inhalt dieses Anhangs wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter: https://fedlex.data.admin.ch/eli/oc/2024/194 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 3 ¹⁴

¹⁴ Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019 ( AS 2019 2075 ). Bereinigt gemäss der Berichtigung vom 26. Nov. 2019 ( AS 2019 3791 ), Ziff. I Abs. 1 der V des BAG vom 16. März 2021 ( AS 2021 164 ), Ziff. II Abs. 1 der V des EDI vom 28. Okt. 2022 ( AS 2022 657 ), vom 4. Mai 2023 ( AS 2023 221 ) und Ziff. II Abs. 1 der V des EDI vom 24. April 2024, in Kraft seit 1. Juni 2024 ( AS 2024 194 ).
(Art. 3)

Metadaten für den Austausch medizinischer Daten ¹⁵

¹⁵ Der Inhalt dieses Anhangs wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter: https://fedlex.data.admin.ch/eli/oc/2024/194 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 4 ¹⁶

¹⁶ Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019 ( AS 2019 2075 ). Bereinigt gemäss Ziff. II Abs. 1 der V des EDI vom 28. Okt. 2022 ( AS 2022 657 ), vom 4. Mai 2023 ( AS 2023 221 ) und Ziff. II Abs. 1 der V des EDI vom 24. April 2024, in Kraft seit 1. Juni 2024 ( AS 2024 194 ).
(Art. 4)

Austauschformate ¹⁷

¹⁷ Der Inhalt dieses Anhangs wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter: https://fedlex.data.admin.ch/eli/oc/2024/194 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 5 ¹⁸

¹⁸ Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. April 2024, in Kraft seit 1. Juni 2024 ( AS 2024 194 ).
(Art. 5)

Integrationsprofile

1 IHE ¹⁹ Integrationsprofile

¹⁹ Integrating the Healthcare Enterprise.

Integrationsprofil

Technisches
Dokument

Akteure

Transaktionen

Nationale
Anpassungen

ATNA

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Secure Application

Secure Node

Audit Record Repository

Authenticate Node [ITI‑19]

Record Audit Event [ITI‑20]

Ergänzung 1²⁰ zu Anhang 5 der EPDV‑EDI, Ausgabe 7

IHE IT Infrastructure Technical Framework Supplement, Add RESTful ATNA (Query and Feed), Revision 3.3, July 2, 2021

Audit Consumer

Audit Record Repository

Retrieve ATNA Audit Event [ITI‑81]

Ergänzung 2.2²¹ zu Anhang 5 der EPDV-EDI, Integrationsprofil Audit Trail Consumption (CH:ATC), Ausgabe 5

CT

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Time Client

Time Server

Maintain Time [ITI‑1]

Nein

HPD

IHE IT Infrastructure Technical Framework, Supplement Healthcare Provider Directory (HPD), Revision 1.8, August 28, 2020

Provider Information Source

Provider Information Consumer

Provider Information Directory

Provider Information Query [ITI‑58]

Provider Information Feed [ITI‑59]

Provider Information Delta Download (CH:PIDD)

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 7

IUA

IHE IT Infrastructure Technical Framework, Supplement Internet User Authorization (IUA), Revision 2.2, June 17, 2022

Authorization Client

Resource Server

Incorporate Authorization Token [ITI‑72]

Nein

PCC

IHE Patient Care Coordination (PCC) Technical Framework, Volume 2, Revision 11.1, April 14, 2021

Content Creator

Content Consumer

Nein

PDQV3

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Patient Demographics Consumer

Patient Demographics Supplier

Patient Demographics Query HL7 V3 [ITI‑47]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 7

PIXV3

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Patient Identity Source

Patient Identifier Cross-reference Consumer

Patient Identifier Cross-reference Manager

Patient Identity Feed HL7 V3 [ITI‑44]

PIXV3 Query [ITI‑45]

PIXV3 Update Notification [ITI‑46]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 7

RMU

IHE IT Infrastructure Technical Framework, Supplement Restricted Metadata Update (RMU), Revision 1.3, July 2, 2021

Update Initiator

Update Responder

Restricted Update Document Set [ITI‑92]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 7

SVS

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Value Set Consumer

Value Set Repository

Retrieve Value Set [ITI‑48]

Nein

XCA

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Initiating Gateway

Responding Gateway

Cross Gateway Query [ITI‑38]

Cross Gateway Retrieve [ITI‑39]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 7

XCA-I

IHE Radiology Technical Framework, Volume 3 (RAD‑TF‑3), Cross-Transaction Specifications and Content Specifications, Revision 20.0, March 10, 2022

Initiating Imaging Gateway

Responding Imaging Gateway

Cross Gateway Retrieve Image Document Set [RAD‑75]

Nein

XCPD

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Initiating Gateway

Responding Gateway

Cross Gateway Patient Discovery [ITI‑55]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 7

XDM

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Portable Media Creator

Portable Media Importer

Distribute Document Set on Media [ITI‑32]

Nein

XDS

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Document Consumer

Document Source

Document Repository

Document Registry

Patient Identity Source

Registry Stored Query [ITI‑18]

Provide and Register Document Set‑b [ITI‑41]

Register Document Set‑b [ITI‑42]

Retrieve Document Set [ITI‑43]

Patient Identity Feed HL7v3 [ITI‑44]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 7

XDS-I.b

IHE Radiology Technical Framework, Volume 3 (RAD‑TF‑3), Cross-Transaction Specifications and Content Specifications, Revision 20.0, March 10, 2022

Imaging Document Source

Imaging Document Consumer

Provide & Register Imaging Document Set – MTOM/XOP [RAD‑68]

Retrieve Imaging Document Set [RAD‑69]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 7

XDS Metadata Update

IHE IT Infrastructure Technical Framework, Supplement XDS Metadata Update, Revision 1.13, June 17, 2022

Document Administrator

Document Registry

Update Document Set [ITI‑57]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 7

XUA

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

X-Service User

X-Service Provider

X-Assertion Provider

User Authentication Provider

Authenticate User

Get X‑User Assertion

Provide X‑User Assertion [ITI‑40]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 7

²⁰ Der Inhalt der Ergänzung 1 zu Anhang 5 kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2024/194 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.
²¹ Der Inhalt der Ergänzung 2.2 zu Anhang 5 kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2024/194 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

2 Nationale Integrationsprofile

Integrationsprofil

Technisches Dokument

Akteure

Transaktionen

CH:ADR

Ergänzung 2.1²² zu Anhang 5 EPDV‑EDI, Integrationsprofil Authorization Decision Request (CH:ADR), Ausgabe 6

Authorization Decision Provider

Authorization Decision Consumer

Authorization Decision Request (CH:ADR)

CH:ATC

Ergänzung 2.2 zu Anhang 5 EPDV‑EDI, Integrationsprofil Audit Trail Consumption (CH:ATC), Ausgabe 5

Patient Audit Consumer

Patient Audit Record Repository

Retrieve ATNA Audit Event [ITI‑81]

CH:CPI

Ergänzung 2.3²³ zu Anhang 5 EPDV‑EDI, Integrationsprofil Community Portal Index (CH:CPI), Ausgabe 6

CH:CPI Consumer

CH:CPI Provider

Community Information Query (CH:CIQ)

Community Information Delta Download (CH:CIDD)

CH:PPQ

Ergänzung 2.1 zu Anhang 5 EPDV‑EDI, Integrationsprofil Privacy Policy Query (CH:PPQ), Ausgabe 6

Policy Source

Policy Repository

Policy Consumer

Privacy Policy Feed (CH:PPQ‑1)

Privacy Policy Retrieve (CH:PPQ‑2)

²² Der Inhalt der Ergänzung 2.1 zu Anhang 5 kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2024/194 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.
²³ Der Inhalt der Ergänzung 2.3 zu Anhang 5 kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2024/194 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 6 ²⁴

²⁴ Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. April 2024, in Kraft seit 1. Juni 2024 ( AS 2024 194 ).
(Art. 6)

Evaluation und Forschung

1 Allgemeine Vorgaben

1.1 Es sind die Metadaten nach Anhang 3 zu verwenden für: a. organisatorischen Typ der Gesundheitseinrichtung (Ziff. 2.3);
b. Dokumentenklasse (Ziff. 2.5);
c. Dokumententyp (Ziff. 2.6);
d. Rolle der initial bereitstellenden Person (Ziff. 2.14).
1.2 Es gelten die 5-Jahres-Altersklassen (0–4; 5–9; 10–14 … 95–99; 100+ Jahre).

2 Von Gemeinschaften zu erhebende Daten

2.1 Anzahl der Dokumente, die über das elektronische Patientendossier bereitgestellt sind, aufgeschlüsselt nach: a. organisatorischem Typ der Gesundheitseinrichtung;
b. Dokumentenklasse;
c. Dokumententyp;
d. Rolle der initial bereitstellenden Person.
2.2 Anzahl der Dokumente, die in einem standardisierten Austauschformat nach Anhang 4 erfasst sind, aufgeschlüsselt nach Typ der Gesundheitseinrichtung.
2.3 Anzahl der Dokumente je Vertraulichkeitsstufe nach Artikel 1 EPDV, aufgeschlüsselt nach: a. organisatorischem Typ der Gesundheitseinrichtung;
b. Dokumentenklasse;
c. Dokumententyp;
d. Rolle der initial bereitstellenden Person.
2.4 Anzahl der Abrufe von bereitgestellten Dokumenten, aufgeschlüsselt nach: a. Anzahl Zugriffe in medizinischen Notfallsituationen;
b. organisatorischem Typ der Gesundheitseinrichtung, die auf die Dokumente zugreift;
c. Rolle der initial bereitstellenden Person, die auf die Dokumente zugreift.

3 Von Stammgemeinschaften zusätzlich zu erhebende Daten

3.1 Anzahl der Personen, die über ein elektronisches Patientendossier verfügen, aufgeschlüsselt nach : a. Kanton;
b. Geschlecht in Kombination mit der Altersklasse.
3.2 Anzahl der Widerrufe von Einwilligungen zur Führung eines elektronischen Patientendossiers, aufgeschlüsselt nach: a. Kanton;
b. Geschlecht in Kombination mit der Altersklasse.
3.3 Anzahl der Anpassungen der Zugriffsrechte, aufgeschlüsselt nach Geschlecht in Kombination mit der Altersklasse der Patientinnen und Patienten, die vorgenommen wurden in folgenden Bereichen: a. Festlegung der Vertraulichkeitsstufe, der neu eingestellte medizinische Daten zugeordnet werden, nach Artikel 4 Buchstabe a EPDV;
b. Ausschluss einzelner Gesundheitsfachpersonen vom Zugriff auf das elektronische Patientendossier nach Artikel 4 Buchstabe b EPDV;
c. Information über den Eintritt von Gesundheitsfachpersonen in Gruppen nach Artikel 4 Buchstabe c EPDV;
d. Befristung der Zugriffsrechte nach Artikel 4 Buchstabe d EPDV;
e. Erweiterung des Zugriffsrechts bei medizinischen Notfallsituationen auf die Vertraulichkeitsstufe «Eingeschränkt zugänglich» nach Artikel 4 Buchstabe e EPDV;
f. Ausschluss des Zugriffs in medizinischen Notfallsituationen nach Artikel 4 Buchstabe e EPDV;
g. Ermächtigung einer Gesundheitsfachperson ihrer oder seiner Stammgemeinschaft, die ihr übertragenen Zugriffsrechte nach Artikel 4 Buchstabe g an weitere Gesundheitsfachpersonen oder Gruppen von Gesundheitsfachpersonen zu übertragen.
3.4 Anzahl der Patientinnen und Patienten, die keine Anpassungen an den Zugriffsrechten vorgenommen haben, aufgeschlüsselt nach Geschlecht in Kombination mit der Altersklasse.
3.5 Anzahl der Gesundheitsfachpersonen und Gruppen von Gesundheitsfachpersonen mit Zugriffsrechten pro elektronisches Patientendossier.
3.6 Anzahl der Personen, die nach Artikel 4 Buchstabe f EPDV eine Stellvertretung benannt haben, aufgeschlüsselt nach Geschlecht in Kombination mit der Altersklasse.

Anhang 7 ²⁵

²⁵ Bereinigt gemäss Ziff. II Abs. 1 der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 ( AS 2019 2075 ).
(Art. 7)

Mindestanforderungen an die Qualifikation des Personals der Zertifizierungsstellen

1 Zertifizierung von Gemeinschaften und Stammgemeinschaften oder Zugangsportalen

1.1 Die Zertifizierungsstelle muss nachweisen, dass Personen verfügbar sind mit: 1.1.1 Kenntnissen der Medizininformatik: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Medizininformatik oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Medizininformatik;
1.1.2 Kenntnissen des Datenschutzrechts: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich des Datenschutzes oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Datenschutzrecht;
1.1.3 Kenntnissen im Bereich der Informatiksicherheit: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Informatiksicherheit oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Informatiksicherheit;
1.1.4 Ausbildung als Auditorin oder Auditor nach ISO/IEC 17021:2015²⁶;
1.1.5 Ausbildung als Auditorin oder Auditor nach ISO/IEC 27006:2015²⁷.
1.2 Die Zertifizierungsstelle muss nachweisen, dass sie jeweils für die einzelnen Teilbereiche über qualifiziertes Personal verfügt. Die Begutachtung durch ein interdisziplinäres Team ist zulässig.
²⁶ Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzerallee 70, 8400 Winterthur, www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003 Bern kostenlos eingesehen werden.
²⁷ Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzerallee 70, 8400 Winterthur, www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003 Bern kostenlos eingesehen werden.

2 Zertifizierung von Herausgebern von Identifikationsmitteln

2.1 Die Zertifizierungsstelle muss nachweisen, dass Personen verfügbar sind mit: 2.1.1 Kenntnissen im Bereich von Identifikation und Authentifizierung: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Identifikation und Authentifizierung oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Identifikation und Authentifizierung;
2.1.2 Kenntnissen des Datenschutzrechts: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich des Datenschutzes oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Datenschutzrecht;
2.1.3 Kenntnissen im Bereich der Informatiksicherheit: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Informatiksicherheit oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Informatiksicherheit;
2.1.4 Ausbildung als Auditorin oder Auditor nach ISO/IEC 17021:2015²⁸;
2.1.5 Ausbildung als Auditorin oder Auditor nach ISO/IEC 27006:2015²⁹.
2.2 Die Zertifizierungsstelle muss nachweisen, dass sie jeweils für die einzelnen Teilbereiche über qualifiziertes Personal verfügt. Die Begutachtung durch ein interdisziplinäres Team ist zulässig.
²⁸ Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzerallee 70, 8400 Winterthur, www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003 Bern kostenlos eingesehen werden.
²⁹ Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzerallee 70, 8400 Winterthur, www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003 Bern kostenlos eingesehen werden.

Anhang 8 ³⁰

³⁰ Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019 ( AS 2019 2075 ). Bereinigt gemäss Ziff. I Abs. 1 der V des BAG vom 16. März 2021 ( AS 2021 164 ), Ziff. II Abs. 1 der V des EDI vom 4. Mai ( AS 2023 221 ) und Ziff. II Abs. 1 der V des EDI vom 24. April 2024, in Kraft seit 1. Juni 2024 ( AS 2024 194 ).
(Art. 8)

Technische und organisatorische Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln ³¹

³¹ Der Inhalt dieses Anhangs wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter: https://fedlex.data.admin.ch/eli/oc/2024/194 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 9 ³²

³² Eingefügt durch Ziff. II Abs. 3 der V des EDI vom 24. Juni 2019 ( AS 2019 2075 ). Fassung gemäss Ziff. I Abs. 1 der V des BAG vom 13. März 2020 ( AS 2020 1111 ). Bereinigt gemäss Ziff. II Abs. 1 der V des EDI vom 4. Mai 2023, in Kraft seit 1. Juni 2023 ( AS 2023 221 ).
(Art. 8 a )

Metadaten für den Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen ³³

³³ Der Inhalt dieser Anhänge wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter: https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.
Markierungen
Leseansicht