vorheriges Kapitelerste Seite des Titelsnächstes Kapitel    [Inhalt]  SR 816.11 - Edition Optobyte AG

Verordnung über das elektronische Patientendossier
3. Kapitel

Gemeinschaften und Stammgemeinschaften

1. Abschnitt

Gemeinschaften


Objektidentifikator und Verwaltung


Art. 9

1 Gemeinschaften müssen beim Dienst zur Abfrage der Objektindentifikatoren (OID) nach Artikel 42 für sich sowie für die ihnen angehörenden Gesundheitseinrichtungen einen OID beantragen.
2 Sie müssen die ihnen angehörenden Gesundheitseinrichtungen, Gesundheitsfachpersonen und Gruppen von Gesundheitsfachpersonen verwalten. Dazu müssen sie insbesondere:
a. deren Eintritt und deren Austritt regeln;
b. die Gesundheitsfachpersonen identifizieren und deren berufliche Qualifikation überprüfen;
c. für Gruppen von Gesundheitsfachpersonen einen OID vergeben, der auf dem OID der Gesundheitseinrichtung basiert;
d. die Aktualisierung der Daten im Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen nach Artikel 41 sicherstellen;
e. sicherstellen, dass Gesundheitsfachpersonen sich für den Zugriff auf das elektronische Patientendossier mit Identifikationsmitteln authentifizieren, die von einem nach Artikel 31 zertifizierten Herausgeber herausgegeben wurden;
f. die Patientinnen und Patienten auf deren Verlangen über Eintritte von Gesundheitsfachpersonen in Gruppen von Gesundheitsfachpersonen informieren.

Datenhaltung und Datenübertragung


Art. 10

1 Gemeinschaften müssen sicherstellen, dass:
a. die Artikel 1 und 2 Absatz 2 umgesetzt werden;
b. medizinische Daten des elektronischen Patientendossiers von anderen Datenbeständen getrennt gespeichert werden;
c. für die Speicherung und Übertragung der Daten Verschlüsselungsverfahren nach aktuellem Stand der Technik verwendet werden;
d. die von den Gesundheitsfachpersonen im elektronischen Patientendossier erfassten medizinischen Daten nach 20 Jahren vernichtet werden;
e. bei einer Aufhebung des elektronischen Patientendossiers nach Artikel 21 sämtliche Daten vernichtet werden.
2 Auf Verlangen der Patientin oder des Patienten müssen sie zudem sicherstellen, dass:
a. bestimmte auf diese oder diesen bezogene medizinische Daten im elektronischen Patientendossier nicht erfasst werden;
b. Daten von der Vernichtung nach Absatz 1 Buchstabe d ausgenommen werden;
c. bestimmte auf diese oder diesen bezogene medizinische Daten aus dem elektronischen Patientendossier vernichtet werden.
3 Das EDI legt die technischen und organisatorischen Vorgaben für die Datenhaltung und die Datenübertragung fest. Es regelt insbesondere:
a. die zu verwendenden Metadaten;
b. die zu verwendenden Austauschformate;
c. die zu verwendenden Integrationsprofile;
d. die Vorgaben betreffend die Protokolldaten.
4 Es kann bestimmen, dass die Vorgaben nach Absatz 3 in der Originalsprache veröffentlicht werden und auf eine Übersetzung in die Amtssprachen verzichtet werden kann.
5 Es kann das Bundesamt für Gesundheit (BAG) ermächtigen, die Vorgaben nach Absatz 3 dem Stand der Technik anzupassen.

Zugangsportal für Gesundheitsfachpersonen


Art. 11

Das EDI legt die Anforderungen an das Zugangsportal für Gesundheitsfachpersonen fest, insbesondere in Bezug auf die Bereitstellung und den Abruf von Daten sowie auf die Barrierefreiheit.

Datenschutz und Datensicherheit


Art. 12

1 Gemeinschaften müssen ein risikogerechtes Datenschutz- und Datensicherheitsmanagementsystem betreiben. Dieses muss insbesondere folgende Elemente umfassen:
a. ein System zur Erkennung von und zum Umgang mit Sicherheitsvorfällen;
b. ein Inventar der Informatikmittel und Datensammlungen;
c. die Datenschutz- und Datensicherheitsanforderungen an die angeschlossenen Gesundheitseinrichtungen und Dritte.
2 Die Gemeinschaften bezeichnen eine Datenschutz- und Datensicherheitsverantwortliche oder einen Datenschutz- und Datensicherheitsverantwortlichen.
3 Sie müssen die im Datenschutz- und Datensicherheitsmanagementsystem als sicherheitsrelevant eingestuften Vorfälle dem BAG melden.
4 Das EDI legt die technischen und organisatorischen Anforderungen in Bezug auf Datenschutz und Datensicherheit fest.
5 Die Datenspeicher müssen sich in der Schweiz befinden und dem Schweizer Recht unterstehen.

Kontaktstelle für Gesundheitsfachpersonen


Art. 13

Die Gemeinschaften müssen eine Kontaktstelle bezeichnen, die die Gesundheitsfachpersonen im Umgang mit dem elektronischen Patientendossier unterstützt.


vorheriges Kapitelerste Seite des Titelsnächstes Kapitel    [Inhalt]  SR 816.11 - Edition Optobyte AG