Lexipedia

816.111 EPDV-EDI

Verordnung des EDI über das elektronische Patientendossier (EPDV-EDI)

vom 22. März 2017 (Stand am 1. September 2025)

Das Eidgenössische Departement des Innern (EDI),

gestützt auf die Artikel 5 Absatz 2, 10 Absätze 3–5, 11, 12 Absatz 4, 18, 19, 22 Absatz 2, 28 Absatz 5, 30 Absätze 2 und 3, 31 Absätze 2 und 3 sowie 41 Absatz 2 der Verordnung vom 22. März 2017 1 über das elektronische Patientendossier (EPDV),

verordnet:

Art. 1 Patientenidentifikationsnummer

Der Aufbau der Patientenidentifikationsnummer und die Berechnung der Prüfziffer nach Artikel 5 Absatz 2 EPDV sind in Anhang 1 festgelegt.

Art. 2 Technische und organisatorische Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften

Die technischen und organisatorischen Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften nach Artikel 30 Absatz 2 EPDV sind in Anhang 2 festgelegt.

Das Bundesamt für Gesundheit (BAG) kann die technischen und organisatorischen Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften dem Stand der Technik anpassen.

Art. 3 Metadaten für den Austausch medizinischer Daten2

Die Metadaten nach Artikel 10 Absatz 3 Buchstabe a EPDV, die für den Austausch medizinischer Daten zu verwenden sind, sind in Anhang 3 festgelegt. 3

Das BAG kann die Metadaten dem Stand der Technik anpassen.

Art. 4 Austauschformate

Die Austauschformate nach Artikel 10 Absatz 3 Buchstabe b EPDV sind in Anhang 4 festgelegt.

Das BAG kann die Austauschformate dem Stand der Technik anpassen.

Art. 5 Integrationsprofile

Anhang 5 legt in Anwendung von Artikel 10 Absatz 3 Buchstaben c und d EPDV fest:

  1. die Integrationsprofile;
  2. die nationalen Anpassungen der Integrationsprofile;
  3. die nationalen Integrationsprofile.

Das BAG kann die Anforderungen nach Absatz 1 dem Stand der Technik anpassen.

Art. 6 Evaluation und Forschung

Anhang 6 enthält die nach Artikel 22 Absatz 2 EPDV durch Gemeinschaften und Stammgemeinschaften zu liefernden Daten. 4

Das BAG fordert die Daten periodisch ein und stellt die notwendigen Formulare zur Verfügung. 5

Das BAG kann die Daten nach Absatz 1 dem Stand der Technik anpassen.

Art. 7 Mindestanforderungen an das Personal

Die Mindestanforderungen an die Qualifikation des Personals nach Artikel 28 Absatz 5 EPDV, das Zertifizierungen durchführt, sind in Anhang 7 festgelegt.

Das BAG kann die Mindestanforderungen an die Qualifikation des Personals dem Stand der Technik anpassen. 6

Art. 8 Technische und organisatorische Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln

Die technischen und organisatorischen Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln nach Artikel 31 Absatz 2 EPDV sind in Anhang 8 festgelegt.

Das BAG kann die technischen und organisatorischen Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln dem Stand der Technik anpassen.

Art. 8a7 Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen

Gemeinschaften und Stammgemeinschaften tragen im Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen zu jeder ihr angeschlossenen Gesundheitseinrichtung die Identifikationsnummer nach Artikel 3 Absatz 2 Buchstabe c der Verordnung vom 30. Juni 1993 8 über das Betriebs- und Unternehmensregister (BUR-Nummer) ein.

Die für die Bezeichnung der Gesundheitseinrichtungen und Gesundheitsfachpersonen zu verwendenden Metadaten nach Artikel 10 Absatz 3 Buchstabe a EPDV sind in Anhang 9 festgelegt.

Das BAG kann die Vorgaben nach Absatz 2 dem Stand der Technik anpassen.

Art. 8b9 Übergangsbestimmung zur Änderung vom 28. Oktober 2022

Bis zum 31. Dezember 2023 müssen Gemeinschaften und Stammgemeinschaften die Änderung vom 28. Oktober 2022 nicht umsetzen.

Art. 8c10 Übergangsbestimmung zur Änderung vom 4. Mai 2023

Bis zum 31. Mai 2024 müssen Gemeinschaften und Stammgemeinschaften die Änderung vom 4. Mai 2023 nicht umsetzen.

Art. 8d11 Übergangsbestimmung zur Änderung vom 24. April 2024

Bis zum 31. Mai 2025 müssen Gemeinschaften und Stammgemeinschaften die Änderung vom 24. April 2024 nicht umsetzen.

Art. 8e12 Übergangsbestimmung zur Änderung vom 30. April 2025

Bis zum 31. Mai 2027 müssen Herausgeber von Identifikationsmitteln, Gemeinschaften und Stammgemeinschaften die Änderung vom 30. April 2025 nicht umsetzen.

Art. 9 Inkrafttreten

Diese Verordnung tritt am 15. April 2017 in Kraft.

Anhang 1

(Art. 1)

Patientenidentifikationsnummer

1 Aufbau der Patientenidentifikationsnummer

  1. Die Patientenidentifikationsnummer besteht aus:1.1.1einem zweistelligen Ländercode;1.1.2einer fünfstelligen Nummer für die Bezeichnung des registrierten Teilnehmers «Bundesamt für Gesundheit»;1.1.3einer einstelligen Nummer für die Bezeichnung des Anwendungsbereichs «Elektronisches Patientendossier»;1.1.4einer neunstelligen Nummer für die Identifikation der Patientin oder des Patienten;1.1.5einer einstelligen Prüfziffer.

Stelle

N1

N2

N3

N4

N5

N6

N7

N8

N9

N10

N11

N12

N13

N14

N15

N16

N17

N18

Bezeichnung

Ländercode

Teilnehmernummer

EPD

Identifikationsnummer

Prüf-ziffer

Wert

7

6

1

3

3

7

6

1

I1

I2

I3

I4

I5

I6

I7

I8

I9

P

2 Berechnung der Prüfziffer

  1. Die Prüfziffer ist die letzte Ziffer (N18) der Patientenidentifikationsnummer. Sie wird wie folgt berechnet:2.1.1In einem ersten Schritt werden die Ziffern von rechts nach links, beginnend mit der vorletzten (Nn-1), abwechselnd mit 3 und 1 multipliziert;2.1.2In einem zweiten Schritt werden die Produkte aus 2.1.1 addiert:
    Zwischensumme = (3∙Nn-1) + (1∙Nn-2) + (3∙Nn-3) ...;2.1.3In einem dritten Schritt wird die Zwischensumme so ergänzt, dass die Gesamtsumme dem nächsthöheren Vielfachen der Zahl 10 entspricht: Die ergänzende Zahl ist die Prüfziffer xn.
  2. Ist die Zwischensumme ein Vielfaches von 10, so ist die Prüfziffer 0.

3 Illustration des Prinzips

Position

N1

N2

N3

N4

N5

N6

N7

N8

N9

N10

N11

N12

N13

N14

N15

N16

N17

N18

Nummer ohne Prüfziffer

7

6

1

3

3

7

6

1

1

2

3

4

5

6

7

8

9

Schritt 1:

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

Multiplikation mit den Faktoren

3

1

3

1

3

1

3

1

3

1

3

1

3

1

3

1

3

Schritt 2:

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

Addition der Produkte zur Summe aller Produkte

21

6

3

3

9

7

18

1

3

2

9

4

15

6

21

8

27

= 163

Schritt 3: Subtraktion der Summe aller Produkte vom nächst höheren Vielfachen von Zehn (170) = Prüfziffer (7)

Nummer mit Prüfziffer

7

6

1

3

3

7

6

1

1

2

3

4

5

6

7

8

9

7

Anhang 213

(Art. 2)

Technische und organisatorische Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften14

Anhang 315

(Art. 3)

Metadaten für den Austausch medizinischer Daten16

Anhang 417

(Art. 4)

Austauschformate18

Anhang 519

(Art. 5)

Integrationsprofile

1 IHE20 Integrationsprofile

Integrationsprofil

Technisches
Dokument

Akteure

Transaktionen

Nationale
Anpassungen

ATNA

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Secure Application

Secure Node

Audit Record Repository

Authenticate Node [ITI‑19]

Record Audit Event [ITI‑20]

Ergänzung 121 zu Anhang 5 der EPDV‑EDI,
Ausgabe 8

RESTful ATNA, CH EPR FHIR (R4), RESTful ATNA, Implementation Guide Version 4.0.1, 2024-12-18

CT

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Time Client

Time Server

Maintain Time [ITI‑1]

Nein

HPD

IHE IT Infrastructure Technical Framework, Supplement Healthcare Provider Directory (HPD), Revision 1.8, August 28, 2020

Provider Information Source

Provider Information Consumer

Provider Information Directory

Provider Information Query [ITI‑58]

Provider Information Feed [ITI‑59]

Provider Information Delta Download (CH:PIDD)

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 8

IUA

IHE IT Infrastructure Technical Framework, Supplement Internet User Authorization (IUA), Revision 2.2, June 17, 2022

Authorization Server

Authorization Client

Resource Server

Get Access Token [ITI‑71]

Incorporate Authorization Token [ITI‑72]

Get Authorization Server Metadata [ITI‑103]

Internet User Authorization (IUA), CH EPR FHIR (R4), IUA, Implementation Guide Version 4.0.1, 2024‑12‑18

mCSD

IHE IT Infrastructure Technical Framework, Mobile Care Services Discovery (mCSD), Implementation Guide Version 3.8.0, 2022‑08‑12

Care Services Selective Consumer

Care Services Selective SupplierCare Services SourceCare Services Directory

Find Matching Care Services [ITI‑90]

Care Services Feed [CH:mCSD‑1]

Mobile Care Services Discovery (mCSD), CH EPR FHIR (R4), mCSD, Implementation Guide Version 4.0.1, 2024‑12‑18

MHD

IHE IT Infrastructure Technical Framework, Mobile access to Health Documents (MHD), Implementation Guide Version 4.2.2, 2024‑05‑18

Document Source

Document Recipient

Document Consumer

Document Responder

Provide Document Bundle [ITI‑65]

Find Document References [ITI‑67]

Retrieve Document [ITI‑68]

Update Document Metadata [CH:MHD‑1]

Mobile Access to Health Documents (MHD) with XDS on FHIR, CH EPR FHIR (R4), MHD, Implementation Guide Version 4.0.1, 2024‑12‑18

PCC

IHE Patient Care Coordination (PCC) Technical Framework, Volume 2, Revision 11.1, April 14, 2021

Content Creator

Content Consumer

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 8

PDQV3

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Patient Demographics Consumer

Patient Demographics Supplier

Patient Demographics Query HL7 V3 [ITI‑47]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 8

PDQm

IHE IT Infrastructure Technical Framework, Patient Demographics Query for Mobile (PDQm), Implementation Guide Version 3.0.0, 2024-02-23

Patient Demographics Consumer

Patient Demographics Supplier

Patient Demographics Match [ITI‑119]

Patient Demographics Query for Mobile (PDQm), CH EPR FHIR (R4), PDQm, Implementation Guide Version 4.0.1, 2024‑12‑18

PIXV3

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Patient Identity Source

Patient Identifier Cross-reference Consumer

Patient Identifier Cross-reference Manager

Patient Identity Feed HL7 V3 [ITI‑44]

PIXV3 Query [ITI‑45]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 8

PIXm

IHE IT Infrastructure Technical Framework, Patient Identifier Cross-referencing for Mobile (PIXm), Implementation Guide Version 3.0.4, 2024‑02‑23

Patient Identity Source

Patient Identifier Cross-reference Consumer

Patient Identifier Cross-reference Manager

Mobile Patient Identifier Cross-reference Query [ITI‑83]

Patient Identity Feed FHIR [ITI‑104]

Patient Identifier Cross-referencing for mobile (PIXm), CH EPR FHIR (R4), PIXm, Implementation Guide Version 4.0.1, 2024‑12‑18

RMU

IHE IT Infrastructure Technical Framework, Supplement Restricted Metadata Update (RMU), Revision 1.3, July 2, 2021

Update Initiator

Update Responder

Restricted Update Document Set [ITI‑92]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 8

SVS

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Value Set Consumer

Value Set Repository

Retrieve Value Set [ITI‑48]

Nein

XCA

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Initiating Gateway

Responding Gateway

Cross Gateway Query [ITI‑38]

Cross Gateway Retrieve [ITI‑39]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 8

XCA-I

IHE Radiology Technical Framework, Volume 3 (RAD‑TF‑3), Cross-Transaction Specifications and Content Specifications, Revision 22.0, June 25, 2024

Initiating Imaging Gateway

Responding Imaging Gateway

Cross Gateway Retrieve Image Document Set [RAD‑75]

Nein

XCPD

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Initiating Gateway

Responding Gateway

Cross Gateway Patient Discovery [ITI‑55]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 8

XDM

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Portable Media Creator

Portable Media Importer

Distribute Document Set on Media [ITI‑32]

Nein

XDS

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Document Consumer

Document Source

Document Repository

Document Registry

Patient Identity Source

Registry Stored Query [ITI‑18]

Provide and Register Document Set‑b [ITI‑41]

Register Document Set‑b [ITI‑42]

Retrieve Document Set [ITI‑43]

Patient Identity Feed HL7v3 [ITI‑44]

Ergänzung 1 zu Anhang 5 der EPDV-EDI, Ausgabe 8

XDS-I.b

IHE Radiology Technical Framework, Volume 3 (RAD-TF-3), Cross-Transaction Specifications and Content Specifications, Revision 22.0, June 25, 2024

Imaging Document Source

Imaging Document Consumer

Provide & Register Imaging Document Set – MTOM/XOP [RAD‑68]

Retrieve Imaging Document Set [RAD‑69]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 8

XDS Metadata Update

IHE IT Infrastructure Technical Framework, Supplement XDS Metadata Update, Revision 1.13, June 17, 2022

Document Administrator

Document Registry

Update Document Set [ITI‑57]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 8

XUA

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

X-Service User

X-Service Provider

X-Assertion Provider

User Authentication Provider

Authenticate User

Get X-User Assertion

Provide X-User Assertion [ITI‑40]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 8

2 Nationale Integrationsprofile

Integrationsprofil

Technisches Dokument

Akteure

Transaktionen

CH:ADR

Ergänzung 2.122 zu Anhang 5 EPDV-EDI, Integrationsprofil Authorization Decision Request (CH:ADR), Ausgabe 7

Authorization Decision Provider

Authorization Decision Consumer

Authorization Decision Request (CH:ADR)

CH:ATC

Audit Trail Consumption (CH:ATC), CH ATC, Implementation Guide Version 3.3.0, 2024‑12‑18

Patient Audit Consumer

Patient Audit Record Repository

Retrieve ATNA Audit Event [ITI‑81]

CH:CPI

Ergänzung 2.323 zu Anhang 5 EPDV-EDI, Integrationsprofil Community Portal Index (CH:CPI), Ausgabe 7

CH:CPI Consumer

CH:CPI Provider

Community Information Query (CH:CIQ)

Community Information Delta Download (CH:CIDD)

CH:PPQ

Ergänzung 2.1 zu Anhang 5 EPDV-EDI, Integrationsprofil Privacy Policy Query (CH:PPQ), Ausgabe 7

Policy Source

Policy Repository

Policy Consumer

Privacy Policy Feed (CH:PPQ‑1)

Privacy Policy Retrieve (CH:PPQ‑2)

CH:PPQm

Privacy Policy Query for Mobile (CH:PPQm), CH EPR FHIR (R4), CH:PPQm, Implementation Guide Version 4.0.1, 2024‑12‑18

Policy Repository

Policy Source

Policy Consumer

Mobile Privacy Policy Feed (PPQ‑3)

Mobile Privacy Policy Bundle Feed (PPQ‑4)

Mobile Privacy Policy Retrieve (PPQ‑5)

Anhang 624

(Art. 6)

Evaluation und Forschung

1 Allgemeine Vorgaben

  1. Es sind die Metadaten nach Anhang 3 zu verwenden für:a.organisatorischen Typ der Gesundheitseinrichtung (Ziff. 2.3);b.Dokumentenklasse (Ziff. 2.5);c.Dokumententyp (Ziff. 2.6);d.Rolle der initial bereitstellenden Person (Ziff. 2.14).
  2. Es gelten die 5-Jahres-Altersklassen (0–4; 5–9; 10–14 … 95–99; 100+ Jahre).

2 Von Gemeinschaften zu erhebende Daten

  1. Anzahl der Dokumente, die über das elektronische Patientendossier bereitgestellt sind, aufgeschlüsselt nach:a.organisatorischem Typ der Gesundheitseinrichtung;b.Dokumentenklasse;c.Dokumententyp;d.Rolle der initial bereitstellenden Person.
  2. Anzahl der Dokumente, die in einem standardisierten Austauschformat nach Anhang 4 erfasst sind, aufgeschlüsselt nach Typ der Gesundheitseinrichtung.
  3. Anzahl der Dokumente je Vertraulichkeitsstufe nach Artikel 1 EPDV, aufgeschlüsselt nach:a.organisatorischem Typ der Gesundheitseinrichtung;b.Dokumentenklasse;c.Dokumententyp;d.Rolle der initial bereitstellenden Person.
  4. Anzahl der Abrufe von bereitgestellten Dokumenten, aufgeschlüsselt nach:a.Anzahl Zugriffe in medizinischen Notfallsituationen;b.organisatorischem Typ der Gesundheitseinrichtung, die auf die Dokumente zugreift;c.Rolle der initial bereitstellenden Person, die auf die Dokumente zugreift.

3 Von Stammgemeinschaften zusätzlich zu erhebende Daten

  1. Anzahl der Personen, die über ein elektronisches Patientendossier verfügen, aufgeschlüsselt nach :a.Kanton;b.Geschlecht in Kombination mit der Altersklasse.
  2. Anzahl der Widerrufe von Einwilligungen zur Führung eines elektronischen Patientendossiers, aufgeschlüsselt nach:a.Kanton;b.Geschlecht in Kombination mit der Altersklasse.
  3. Anzahl der Anpassungen der Zugriffsrechte, aufgeschlüsselt nach Geschlecht in Kombination mit der Altersklasse der Patientinnen und Patienten, die vorgenommen wurden in folgenden Bereichen:a.Festlegung der Vertraulichkeitsstufe, der neu eingestellte medizinische Daten zugeordnet werden, nach Artikel 4 Buchstabe a EPDV;b.Ausschluss einzelner Gesundheitsfachpersonen vom Zugriff auf das elektronische Patientendossier nach Artikel 4 Buchstabe b EPDV;c.Information über den Eintritt von Gesundheitsfachpersonen in Gruppen nach Artikel 4 Buchstabe c EPDV;d.Befristung der Zugriffsrechte nach Artikel 4 Buchstabe d EPDV;e.Erweiterung des Zugriffsrechts bei medizinischen Notfallsituationen auf die Vertraulichkeitsstufe «Eingeschränkt zugänglich» nach Artikel 4 Buchstabe e EPDV;f.Ausschluss des Zugriffs in medizinischen Notfallsituationen nach Artikel 4 Buchstabe e EPDV;g.Ermächtigung einer Gesundheitsfachperson ihrer oder seiner Stammgemeinschaft, die ihr übertragenen Zugriffsrechte nach Artikel 4 Buchstabe g an weitere Gesundheitsfachpersonen oder Gruppen von Gesundheitsfachpersonen zu übertragen.
  4. Anzahl der Patientinnen und Patienten, die keine Anpassungen an den Zugriffsrechten vorgenommen haben, aufgeschlüsselt nach Geschlecht in Kombination mit der Altersklasse.
  5. Anzahl der Gesundheitsfachpersonen und Gruppen von Gesundheitsfachpersonen mit Zugriffsrechten pro elektronisches Patientendossier.
  6. Anzahl der Personen, die nach Artikel 4 Buchstabe f EPDV eine Stellvertretung benannt haben, aufgeschlüsselt nach Geschlecht in Kombination mit der Altersklasse.

Anhang 725

(Art. 7)

Mindestanforderungen an die Qualifikation des Personals der Zertifizierungsstellen

1 Zertifizierung von Gemeinschaften und Stammgemeinschaften oder Zugangsportalen

  1. Die Zertifizierungsstelle muss nachweisen, dass Personen verfügbar sind mit:1.1.1Kenntnissen der Medizininformatik: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Medizininformatik oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Medizininformatik;1.1.2Kenntnissen des Datenschutzrechts: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich des Datenschutzes oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Datenschutzrecht;1.1.3Kenntnissen im Bereich der Informatiksicherheit: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Informatiksicherheit oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Informatiksicherheit;1.1.4Ausbildung als Auditorin oder Auditor nach ISO/IEC 17021:201526;1.1.5Ausbildung als Auditorin oder Auditor nach ISO/IEC 27006:201527.
  2. Die Zertifizierungsstelle muss nachweisen, dass sie jeweils für die einzelnen Teilbereiche über qualifiziertes Personal verfügt. Die Begutachtung durch ein interdisziplinäres Team ist zulässig.

2 Zertifizierung von Herausgebern von Identifikationsmitteln

  1. Die Zertifizierungsstelle muss nachweisen, dass Personen verfügbar sind mit:2.1.1Kenntnissen im Bereich von Identifikation und Authentifizierung: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Identifikation und Authentifizierung oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Identifikation und Authentifizierung;2.1.2Kenntnissen des Datenschutzrechts: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich des Datenschutzes oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Datenschutzrecht;2.1.3Kenntnissen im Bereich der Informatiksicherheit: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Informatiksicherheit oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Informatiksicherheit;2.1.4Ausbildung als Auditorin oder Auditor nach ISO/IEC 17021:201528;2.1.5Ausbildung als Auditorin oder Auditor nach ISO/IEC 27006:201529.
  2. Die Zertifizierungsstelle muss nachweisen, dass sie jeweils für die einzelnen Teilbereiche über qualifiziertes Personal verfügt. Die Begutachtung durch ein interdisziplinäres Team ist zulässig.

Anhang 830

(Art. 8)

Technische und organisatorische Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln31

Anhang 932

(Art. 8 a )

Metadaten für den Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen33