EPD, Beratung, Unterstützung, Schulung, Elektronisches Patientendossier

Elektronisches Patientendossier (EPD)


Beratung und Unterstützung für eine Zertifizierung nach den entsprechenden gesetzlichen Vorgaben (EPDG, EPDV, EPDV-EDI).

Wir kennen die Aufgaben und Anforderungen, die mit der Einführung des EPD auf (Stamm-)Gemeinschaften (als Gemeinschaft organisierte Spitäler und Heime) zukommen. Sie wünschen sich einen Spezialisten an ihrer Seite und Antworten auf wichtige Fragen rund um Betriebssicherheit, konformes Hosting, Dokumentationspflichten, Authentifizierungen, Datenschutz und Datensicherheit.

 

Wir unterstützen Sie dabei, die gesetzlichen Vorgaben zu erfüllen, um die geforderte Zertifizierung zu erlangen, damit Sie ein elektronisches Patientendossier führen und anbieten dürfen und Patienten und Patientinnen bei Ihnen ein Patientendossier eröffnen können.

 

Erfahren Sie mehr darüber, wie wir Sie auf dem Weg zur effizienten Zertifizierung beraten und unterstützen können, damit Sie die Zertifizierung zielgenau erreichen. Gerne stehen wir Ihnen für ein kostenloses Erstgespräch zur Ist-Analyse und weitere Auskünfte zur Verfügung. +41 41 984 12 12, infosec@infosec.ch

 


Das EPDG kurz erklärt

Das Bundesgesetz über das elektronische Patientendossier regelt die Rahmenbedingungen für die Einführung und Verbreitung des elektronischen Patientendossiers (EPD) und ist am 15. April 2017 in Kraft getreten. Bis zum Jahr 2020 sollen alle Spitäler, bis im Jahr 2022 alle Heime, sich nach EPDG organisieren.

 

Es regelt die Voraussetzungen für die Bearbeitung der Daten des elektronischen Patientendossiers und legt Massnahmen fest, die die Einführung, Verbreitung und Weiterentwicklung des elektronischen Patientendossiers unterstützen.

 

Das Gesetz beschreibt und definiert das EPD als Instrument für Patientinnen und Patienten, um

  • die Qualität der medizinischen Behandlung zu stärken
  • die Behandlungsprozesse zu verbessern
  • die Patientensicherheit zu erhöhen
  • die Effizienz des Gesundheitssystems zu steigern
  • die Gesundheitskompetenz der Patientinnen und Patienten zu fördern

 

Dafür regelt das EPDG organisatorische, technische und sicherheitsrelevante Aspekte:

  • die Eröffnung eines EPD
  • die Zugriffsrechte der Gesundheitsfachpersonen
  • den Zugriff auf die medizinischen Dokumente in medizinischen Notfallsituationen
  • die Identifikation von Patientinnen und Patienten sowie Gesundheitsfachpersonen im EPD
  • den Aufbau von sogenannten «Gemeinschaften» und «Stammgemeinschaften»
  • die Finanzhilfen des Bundes

 

Nach Art. 10 EPDG sind dies die Aufgaben der Gemeinschaften und Stammgemeinschaften:

Gemeinschaften müssen sicherstellen, dass:

  • Daten über das elektronische Patientendossier zugänglich sind
  • jede Bearbeitung von Daten protokolliert wird.

 

Stammgemeinschaften müssen darüber hinaus

  • Einwilligungen und Widerrufserklärungen verwalten;
  • den Patientinnen und Patienten die Möglichkeit geben
    a.    Zugriffsrechte für Gesundheitspersonen zu vergeben und anzupassen
    b.    auf ihre Daten zuzugreifen
    c.    selber eigene Daten im elektronischen Patientendossier zu erfassen
  • die Protokolldaten zehn Jahre aufbewahren.

 

Die Rolle der Gemeinschaften und Stammgemeinschaften
Im Folgenden stellen wir die Zertifizierung der Gemeinschaften und Stammgemeinschaften in den Fokus und zeigen, wie die Swiss Infosec AG diese Organisationen auf dem Weg dorthin begleiten und unterstützen kann.

 

Zertifizierung ist Pflicht, keine Option

Ab Inkrafttreten des EPDG (15. April 2017) haben Spitäler und Heime drei bzw. fünf Jahre Zeit, sich einer zertifizierten Gemeinschaft oder einer Stammgemeinschaft anzuschliessen.

 

Zwischenzeitlich zeichnet sich ab, dass mit einer entsprechenden Verordnung auch Arztpraxen in die Pflicht genommen werden könnten, sich einer Stammgemeinschaft anzuschliessen, so ein Antrag der Kommission für soziale Sicherheit und Gesundheit des Nationalrats vom August 2018. Der Anschluss an eine zertifizierte Stammgemeinschaft wäre demnach die Voraussetzung für Ärztinnen und Ärzte, um die Zulassung zur Grundversicherung zu erhalten.

 

Gemeinschaften und Stammgemeinschaften werden umfassend geprüft und zertifiziert (Anhang 2 zur EPDV-EDI: Technische und organisatorische Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften) und erfüllen dann die strengen Vorgaben des EPDG z.B. bezüglich Datenschutz und Datensicherheit. Zusammen bilden sie den sogenannten «EPD-Vertrauensraum». Die zertifizierten Gemeinschaften und Stammgemeinschaften werden dann regelmässig überprüft werden.

 

Das Bundesamt für Gesundheit hat die wichtigsten Informationen bezüglich Zertifizierung von Gemeinschaften und Stammgemeinschaften in einer Hilfestellung zusammengefasst.

 

Zertifizierung: Es gibt viel zu tun
Die von den Behörden in Gesetzen und Verordnungen aufgelisteten Auflagen und Aufgaben an (Stamm-)Gemeinschaften decken sich in vieler Hinsicht mit den Anforderungen an Organisationen, die eine Zertifizierung nach ISO 27001 anstreben.

 

Sie als (Stamm-)Gemeinschaft müssen beispielsweise

  • die Prozesse innerhalb der eigenen Organisation (inklusive Schnittstellen innerhalb und ausserhalb der Organisation, belegt mit den entsprechenden Vereinbarungen) dokumentieren und
  • die gemäss EPDG, EPDV und EPDV-EDI vorgesehene Infrastruktur (z.B. Zugangsportale) sicherstellen

 

Kapitel 3 der Verordnung über das elektronische Patientendossier (SR 816.11) umschreibt detailliert Aufgaben und Pflichten der Gemeinschaften und Stammgemeinschaften. Die folgenden Stichworte zeigen, mit welchen Schwerpunkten, besser gesagt, mit welchen komplexen Sicherheitsschwergewichten sich (Stamm-)Gemeinschaften auseinandersetzen müssen. Die Aufzählung ist dabei nicht abschliessend:

  • Objektidentifikatoren (OID) und Verwaltung
  • Datenhaltung und Datenübertragung
  • Vertraulichkeitsstufen
  • Zugriffsrechte, Zugangsportale
  • Datenschutz und Datensicherheit
  • Patienteninformation
  • Einwilligungen, Widerruf, Löschung


Konformer Datenschutz und wirkungsvolle Datensicherheit: Wir haben das Rezept dafür – die Profis übrigens auch

Datenschutz und Datensicherheit sind im hochsensiblen Gesundheitsbereich von grösster Bedeutung. Umso wichtiger ist es für Sie als (Stamm-)Gemeinschaft einen Partner an Ihrer Seite zu wissen, der sich in diesen Disziplinen einen Namen gemacht hat: Die Swiss Infosec AG. Wir verfügen über die grosse Erfahrung und ausgezeichnet ausgebildete Spezialisten, die für eine vertrauensvolle Zusammenarbeit essentiell sind.

 

Die Zertifizierungsunterstützung und -beratung der Swiss Infosec AG: Vorbeugen ist besser als heilen
Wir, Ihre Zertifizierungsspezialisten

  • sehen uns als Coach und Sparringpartner, der Sie in allen technischen, organisatorischen, aber auch rechtlichen Belangen rund um das EPD unterstützt und weiterbringt
  • beraten Sie bei der Vorbereitung auf die EPD-Zertifizierung
  • führen die Standortbestimmung durch (Healthcheck, Gap-Analyse).
  • erarbeiten Vorgabedokumente (Risikoanalyse, Risk Treatment Plan, Dokumentenlenkung, Weisungen beispielsweise für Benutzer und Administratoren, zur Klassifizierung, Verbesserungsprozess, Security Incident Management).
  • schulen und sensibilisieren Ihre Mitarbeitenden im Vorfeld einer Zertifizierung (eLearning, Präsenzschulung).
  • begleiten Sie während und auf Wunsch auch nach der Zertifizierung flexibel und praxisorientiert.

 

Zertifizierung braucht Vorbereitung und erfahrene Spezialisten – genau wie eine Operation

Der Weg zur Zertifizierung ist mit vielen Herausforderungen gepflastert. Die Vorgaben sind komplex, und zahlreich, die Aufgaben und Vorbereitungen genauso. Damit der eingeschlagene Weg nicht in einer Sackgasse endet, empfiehlt sich die Begleitung und Unterstützung durch erfahrene Zertifizierungsspezialisten.
Die Swiss Infosec AG befasst sich seit bald 30 Jahren mit allem rund um Integrale Sicherheit. Wir kennen die Stolpersteine auf dem Weg zur Zertifizierung und wissen, wie man sie aus dem Weg räumt.

 

Zu Risiken und Nebenwirkungen der EPD-Zertifizierung fragen Sie uns, die Swiss Infosec AG
Wir stehen Ihnen für ein unverbindliches Gespräch und weitere Auskünfte gerne zur Verfügung und sind überzeugt, dass Sie als (Stamm-)Gemeinschaft von unserer Dienstleistung nachhaltig profitieren können. +41 41 984 12 12, infosec@infosec.ch

 

 

 

 

 

 

Reto Steinmann

E-Mail
Schnellanfrage
Natürlich 100% vertraulich, kostenfrei und unverbindlich!

360° Best Practice-Sicherheitsblick


Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung
OK