Datenschutz

Der Datenschutz und die Datensicherheit sind beim EPD von zentraler Bedeutung. Dafür sorgen das Datenschutzgesetz und das Bundesgesetz zum EPD. Jeder Anbieter des EPD wird umfassend geprüft, zertifiziert und regelmässig kontrolliert. Damit wird sichergestellt, dass Ihre Dokumente im EPD vor fremden Zugriffen geschützt und sicher abgelegt sind.

Um den Inhalt anzuzeigen, stimmen Sie bitte den Statistik-Cookies zu.

Gesicherte Kommunikationsverbindungen

Die EPD-Anbieter bilden zusammen mit den angeschlossenen Gesundheitseinrichtungen einen Vertrauensraum. Diese zweiseitige gesicherte Verbindung verhindert den Zugriff Dritter auf den Datenaustausch. Die Sicherheit dieses Vertrauensraums wird regelmässig überprüft.

Gesicherte Kommunikationsverbindungen

Datenverschlüsselung

Die Dokumente des EPD werden verschlüsselt und dezentral gespeichert. Alle Datenspeicher müssen sich aber in der Schweiz befinden und unterliegen dem Schweizer Recht.

Das Bundesgesetz über das elektronische Patientendossier (EPDG) stellt sehr hohe Anforderungen an alle am Datenmanagement des EPD beteiligten Akteure. Diese vielen anspruchsvollen Parameter sowie ein strenger gesetzlicher Rahmen und regelmässige Kontrollen garantieren den Schutz und die Sicherheit der Daten auf einem sehr hohen Niveau.

Vertrauensraum

Einige Anbieter bieten neben dem EPD auch eine Reihe von Zusatzleistungen an. Die Benutzerinnen und Benutzer müssen jedoch klar unterscheiden können, ob sie sich im geschützten Bereich des EPD befinden oder ob sie Zusatzleistungen nutzen. Denn die Zusatzleistungen unterstehen nicht den Anforderungen aus dem EPDG. Dank des offiziellen EPD-Zertifizierungszeichens können sie dies jederzeit sehen.




Datenspeicherung in der Schweiz

Das EPD wird in der Schweiz nicht zentral, sondern dezentral eingeführt. Es ist ein Zusammenschluss von regionalen EPD-Umsetzungen. Die rechtlichen Vorgaben und Regeln sind aber schweizweit gleich.

EPDG Karte

Der dezentrale Ansatz hat Vorteile für die Datensicherheit. Denn es gibt nicht einen einzigen Ort, an dem alle EPD-Dokumente gespeichert sind. Alle Datenspeicher müssen sich aber in der Schweiz befinden und unterstehen dem Schweizer Recht. Die Daten im EPD sind verschlüsselt gespeichert.

Einsicht in das Zugriffsprotokoll

Jede Bearbeitung im elektronischen Patientendossier wird protokolliert.

Einsicht in das Zugriffsprotokoll

Im Zugriffsprotokoll wird namentlich festgehalten, wer zu welchem Zeitpunkt Dokumente abgerufen oder neue Dokumente abgelegt hat: der Physiotherapeut Müller, die Apothekerin Gerber oder ihre Assistentin Meier.

So können Sie nicht nur prüfen, wer Zugriff auf Ihr EPD hatte, sondern sehen auch die Änderungen, die Sie an Ihrem EPD vorgenommen haben. Nur Sie selbst können das Zugriffsprotokoll in Ihrem EPD einsehen.

Auch die Zugriffe im Notfall sind klar protokolliert. Diese Aufzeichnung ist möglich, weil sich jede Person vor dem Zugriff auf ein EPD eindeutig identifizieren muss. Diese eindeutige Identifizierung erfolgt mittels des elektronischen Identifikationsmittels.

Die Daten des Zugangsprotokolls bleiben 10 Jahre lang sichtbar und können nicht vorher gelöscht werden, auch nicht von Ihnen. Dank der Protokollierung können missbräuchliche Zugriffe aufgedeckt und strafrechtlich verfolgt werden.

Ihr Beitrag zur Sicherheit

Die Sicherheit des EPD wird unter anderem mit der Zertifizierung aller EPD-Anbieter und der sicheren Identifizierung garantiert.

Dennoch bleibt ein Restrisiko. Mit einigen wenigen Massnahmen können Sie selbst zu einem höheren Sicherheitsstandard beitragen.

Dazu gehören zum Beispiel:

  • Den Richtlinien des EPD-Anbieters für die IT-Sicherheit folgen (sicheres Passwort, regelmässige Systemupdates usw.)
  • Die Zugangsinformationen für das EPD geheim halten, nicht an andere Personen weitergeben und nicht die gleichen Zugangsinformationen für andere Dienste verwenden
  • Computer bei kurzfristigen Abwesenheiten sperren
  • Keine Anhänge oder Links von unbekannten E-Mail-Adressen öffnen
  • Zugriffsrechte mit Bedacht vergeben