Das Bundesgesetz über das elektronische Patientendossier (EPDG) schreibt vor, wie das EPD organisiert und technisch abgesichert sein muss. Jeder EPD-Anbieter, jeder Herausgeber von Identifikationsmitteln (elektronische Identität) sowie jede Gesundheitseinrichtung wird geprüft, zertifiziert und regelmässig kontrolliert.
Nur zertifizierte EPD-Umsetzungen dürfen das offizielle EPD-Zertifizierungszeichen verwenden. Damit wird erkennbar, dass es sich um einen vertrauenswürdigen Anbieter handelt, der alle Vorgaben des Bundes zum EPD einhält.
Die technischen und organisatorischen Zertifizierungsvoraussetzungen für EPD-Anbieter enthalten weit über 400 Prüfpunkte; davon beziehen sich über 100 Anforderungen auf das Thema Datenschutz und Datensicherheit.
Der formale Zertifizierungsprozess sorgt dafür, dass diese Anforderungen tatsächlich eingehalten werden. Für das EPD gelten die höchsten Sicherheitsstandards, die dank ihrer Verankerung im Gesetz auch rechtlich durchgesetzt werden können.
Interner Link: Übersicht der zertifizierten EPD Anbieter
.svg){kind=logo}