AS 2017 2211
Verordnung über das elektronische Patientendossier
Verordnung über das elektronische Patientendossier (EPDV)
vom 22. März 2017
Der Schweizerische Bundesrat, gestützt auf das Bundesgesetz vom 19. Juni 20151 über das elektronische Patientendossier (EPDG), verordnet:
1. Kapitel: Vertraulichkeitsstufen und Zugriffsrechte
Art. 1 Vertraulichkeitsstufen
1 Die Patientin oder der Patient kann die medizinischen Daten des elektronischen
Patientendossiers einer der folgenden drei Vertraulichkeitsstufen zuordnen: a. normal zugänglich; b. eingeschränkt zugänglich; c. geheim.
2 Nimmt die Patientin oder der Patient keine Zuordnung vor, so werden neu einge-
stellte Daten der Vertraulichkeitsstufe «normal zugänglich» zugeordnet, es sei denn, die Gesundheitsfachperson ordnet sie der Vertraulichkeitsstufe «eingeschränkt zugänglich» zu.
Art. 2 Zugriffsrechte
1 Die Patientin oder der Patient kann Gesundheitsfachpersonen oder Gruppen von
Gesundheitsfachpersonen entweder das Zugriffsrecht auf die Vertraulichkeitsstufe «normal zugänglich» oder das Zugriffsrecht auf die Vertraulichkeitsstufen «normal zugänglich» und «eingeschränkt zugänglich» erteilen.
2 In medizinischen Notfallsituationen können auch Gesundheitsfachpersonen, denen
die Patientin oder der Patient kein Zugriffsrecht erteilt hat, auf die Daten der Ver- traulichkeitsstufe «normal zugänglich» zugreifen. Die Patientin oder der Patient wird innert angemessener Frist über den Notfallzugriff informiert.
SR 816.11 1 SR 816.1
2016-3256 2211
Elektronisches Patientendossier. V AS 2017
3 Tritt eine Gesundheitsfachperson einer Gruppe bei, so erhält sie das der Gruppe erteilte Zugriffsrecht. Verlässt eine Gesundheitsfachperson eine Gruppe, so wird ihr dieses Zugriffsrecht entzogen.
Art. 3 Dauer der Zugriffsrechte
1 Die Zugriffsrechte für Gesundheitsfachpersonen gelten bis zum Entzug durch die
Patientin oder den Patienten.
2 Die Zugriffsrechte für Gruppen von Gesundheitsfachpersonen müssen von der
Patientin oder dem Patienten befristet werden.
Art. 4 Optionen der Patientinnen und Patienten Die Patientin oder der Patient kann: a. festlegen, welcher Vertraulichkeitsstufe neu eingestellte medizinische Daten zugeordnet werden; b. einzelne Gesundheitsfachpersonen vom Zugriff auf ihr oder sein elektroni- sches Patientendossier ausschliessen; c. festlegen, dass sie oder er über den Eintritt von Gesundheitsfachpersonen in Gruppen, denen sie oder er ein Zugriffsrecht erteilt hat, informiert wird; d. die Zugriffsrechte für Gesundheitsfachpersonen nach eigenem Ermessen be- fristen; e. das Zugriffsrecht bei medizinischen Notfallsituationen auf die Vertraulich- keitsstufe «eingeschränkt zugänglich» erweitern oder den Zugriff ausschlies- sen; f. eine Stellvertretung benennen; g. Gesundheitsfachpersonen ihrer oder seiner Stammgemeinschaft ermächti- gen, die ihnen erteilten Zugriffsrechte höchstens im gleichen Umfang an weitere Gesundheitsfachpersonen oder Gruppen von Gesundheitsfachperso- nen zu übertragen.
2. Kapitel: Patientenidentifikationsnummer
Art. 5 Format 1 Die Patientenidentifikationsnummer besteht aus einer Basisnummer, einer Identifi- kationsnummer und einer Prüfziffer. Sie darf keinerlei Rückschlüsse auf die Patien- tin oder den Patienten zulassen.
2 Das Eidgenössische Departement des Innern (EDI) legt die Vorgaben für den
Aufbau der Patientenidentifikationsnummer und für die Berechnung der Prüfziffer fest.
2212
Elektronisches Patientendossier. V AS 2017
Art. 6 Antrag auf Vergabe
1 Die Patientenidentifikationsnummer wird auf Antrag einer Stammgemeinschaft
durch die Zentrale Ausgleichsstelle (ZAS) vergeben. 2 Die Stammgemeinschaft stellt der ZAS folgende Daten für die Vergabe der Patien- tenidentifikationsnummer zur Verfügung: a. den Namen; b. die Vornamen; c. das Geschlecht; d. das Geburtsdatum; e. die Versichertennummer nach Artikel 50c des Bundesgesetzes vom 20. De- zember 19462 über die Alters- und Hinterlassenenversicherung. 3 Reichen die zur Verfügung gestellten Daten für die Vergabe nicht aus, so kann die ZAS bei der Stammgemeinschaft zusätzliche Daten verlangen.
Art. 7 Abfrage und Erfassung
1 Gemeinschaften und Stammgemeinschaften können die Patientenidentifikations-
nummer bei der ZAS über ein elektronisches Abrufverfahren abfragen.
2 Die Patientenidentifikationsnummer darf nur manuell erfasst werden, wenn eine
Kontrolle der Prüfziffer durchgeführt wird.
Art. 8 Annullierung
1 Wird ein elektronisches Patientendossier aufgehoben, so wird die entsprechende
Patientenidentifikationsnummer in der Identifikationsdatenbank der ZAS annulliert.
2 DieZAS informiert die Gemeinschaften und Stammgemeinschaften über die
Annullierung der Patientenidentifikationsnummer. 3 Eine annullierte Patientenidentifikationsnummer darf nicht erneut vergeben wer- den.
3. Kapitel: Gemeinschaften und Stammgemeinschaften
1. Abschnitt: Gemeinschaften
Art. 9 Objektidentifikator und Verwaltung
1 Gemeinschaften müssen beim Dienst zur Abfrage der Objektindentifikatoren
(OID) nach Artikel 42 für sich sowie für die ihnen angehörenden Gesundheits- einrichtungen einen OID beantragen.
2 SR 831.10
2213
Elektronisches Patientendossier. V AS 2017
2 Sie müssen die ihnen angehörenden Gesundheitseinrichtungen, Gesundheitsfach-
personen und Gruppen von Gesundheitsfachpersonen verwalten. Dazu müssen sie insbesondere: a. deren Eintritt und deren Austritt regeln; b. die Gesundheitsfachpersonen identifizieren und deren berufliche Qualifika- tion überprüfen; c. für Gruppen von Gesundheitsfachpersonen einen OID vergeben, der auf dem OID der Gesundheitseinrichtung basiert; d. die Aktualisierung der Daten im Dienst zur Abfrage der Gesundheitseinrich- tungen und Gesundheitsfachpersonen nach Artikel 41 sicherstellen; e. sicherstellen, dass Gesundheitsfachpersonen sich für den Zugriff auf das elektronische Patientendossier mit Identifikationsmitteln authentifizieren, die von einem nach Artikel 31 zertifizierten Herausgeber herausgegeben wurden; f. die Patientinnen und Patienten auf deren Verlangen über Eintritte von Ge- sundheitsfachpersonen in Gruppen von Gesundheitsfachpersonen informie- ren.
Art. 10 Datenhaltung und Datenübertragung
1 Gemeinschaften müssen sicherstellen, dass:
a. die Artikel 1 und 2 Absatz 2 umgesetzt werden; b. medizinische Daten des elektronischen Patientendossiers von anderen Datenbeständen getrennt gespeichert werden; c. für die Speicherung und Übertragung der Daten Verschlüsselungsverfahren nach aktuellem Stand der Technik verwendet werden; d. die von den Gesundheitsfachpersonen im elektronischen Patientendossier erfassten medizinischen Daten nach 20 Jahren vernichtet werden; e. bei einer Aufhebung des elektronischen Patientendossiers nach Artikel 21 sämtliche Daten vernichtet werden.
2 Auf Verlangen der Patientin oder des Patienten müssen sie zudem sicherstellen,
dass: a. bestimmte auf diese oder diesen bezogene medizinische Daten im elektroni- schen Patientendossier nicht erfasst werden; b. Daten von der Vernichtung nach Absatz 1 Buchstabe d ausgenommen wer- den; c. bestimmte auf diese oder diesen bezogene medizinische Daten aus dem elektronischen Patientendossier vernichtet werden.
3 Das EDI legt die technischen und organisatorischen Vorgaben für die Datenhal-
tung und die Datenübertragung fest. Es regelt insbesondere:
2214
Elektronisches Patientendossier. V AS 2017
a. die zu verwendenden Metadaten; b. die zu verwendenden Austauschformate; c. die zu verwendenden Integrationsprofile; d. die Vorgaben betreffend die Protokolldaten.
4 Es kann bestimmen, dass die Vorgaben nach Absatz 3 in der Originalsprache
veröffentlicht werden und auf eine Übersetzung in die Amtssprachen verzichtet werden kann.
5 Es kann das Bundesamt für Gesundheit (BAG) ermächtigen, die Vorgaben nach
Absatz 3 dem Stand der Technik anzupassen.
Art. 11 Zugangsportal für Gesundheitsfachpersonen Das EDI legt die Anforderungen an das Zugangsportal für Gesundheitsfachpersonen fest, insbesondere in Bezug auf die Bereitstellung und den Abruf von Daten sowie auf die Barrierefreiheit.
Art. 12 Datenschutz und Datensicherheit
1 Gemeinschaften müssen ein risikogerechtes Datenschutz- und Datensicherheits-
managementsystem betreiben. Dieses muss insbesondere folgende Elemente umfas- sen: a. ein System zur Erkennung von und zum Umgang mit Sicherheitsvorfällen; b. ein Inventar der Informatikmittel und Datensammlungen; c. die Datenschutz- und Datensicherheitsanforderungen an die angeschlossenen Gesundheitseinrichtungen und Dritte.
2 Die Gemeinschaften bezeichnen eine Datenschutz- und Datensicherheitsverant-
wortliche oder einen Datenschutz- und Datensicherheitsverantwortlichen.
3 Sie müssen die im Datenschutz- und Datensicherheitsmanagementsystem als
sicherheitsrelevant eingestuften Vorfälle dem BAG melden.
4 Das EDI legt die technischen und organisatorischen Anforderungen in Bezug auf
Datenschutz und Datensicherheit fest.
5 Die Datenspeicher müssen sich in der Schweiz befinden und dem Schweizer Recht
unterstehen.
Art. 13 Kontaktstelle für Gesundheitsfachpersonen Die Gemeinschaften müssen eine Kontaktstelle bezeichnen, die die Gesundheits- fachpersonen im Umgang mit dem elektronischen Patientendossier unterstützt.
2215
Elektronisches Patientendossier. V AS 2017
2. Abschnitt: Stammgemeinschaften
Art. 14 Zusätzliche Anforderungen für Stammgemeinschaften Stammgemeinschaften müssen in Ergänzung zum 1. Abschnitt die Vorgaben dieses Abschnitts einhalten.
Art. 15 Information der Patientin oder des Patienten
1 Vor der Eröffnung eines elektronischen Patientendossiers muss die Stammgemein-
schaft die Patientin oder den Patienten insbesondere über folgende Punkte informie- ren: a. den Zweck des elektronischen Patientendossiers; b. die Datenbearbeitung; c. die Folgen der Einwilligung und die Möglichkeit sowie die Folgen des Widerrufs; d. die Erteilung der Zugriffsrechte.
2 Sie muss der Patientin oder dem Patienten Datenschutz- und Datensicherheits-
massnahmen empfehlen.
Art. 16 Einwilligung Die Stammgemeinschaft hat von der Patientin oder dem Patienten die Einwilligung zur Führung eines elektronischen Patientendossiers einzuholen. Diese muss von der Patientin oder vom Patienten unterzeichnet sein.
Art. 17 Verwaltung
1 Stammgemeinschaften müssen:
a. die Eröffnung, die Verwaltung und die Aufhebung des elektronischen Pati- entendossiers regeln; b. die Patientin oder den Patienten identifizieren; c. sicherstellen, dass Patientinnen und Patienten und deren Stellvertretung sich für den Zugriff auf das elektronische Patientendossier mit Identifikationsmit- teln authentifizieren, die von einem nach Artikel 31 zertifizierten Herausge- ber herausgegeben wurden; d. eine Patientenidentifikationsnummer anfordern; e. Prozesse zum Wechsel der Stammgemeinschaft vorsehen.
2 Sie müssen die Umsetzung von Artikel 2 Absätze 1 und 3 sowie Artikel 3 und 4
sicherstellen.
2216
Elektronisches Patientendossier. V AS 2017
Art. 18 Zugangsportal für Patientinnen und Patienten Das EDI legt die Anforderungen an das Zugangsportal für Patientinnen und Patien- ten fest, insbesondere in Bezug auf: a. die Umsetzung der Artikel 1–4, namentlich die Darstellung der Zusammen- setzung der Gruppen von Gesundheitsfachpersonen; b. die Darstellung der Protokolldaten; c. die Erfassung und den Abruf von Daten; d. die Barrierefreiheit.
Art. 19 Von Patientinnen und Patienten erfasste Daten Das EDI legt die Anforderungen an den Umgang mit den von Patientinnen und Patienten erfassten medizinischen Daten fest.
Art. 20 Kontaktstelle für Patientinnen und Patienten Stammgemeinschaften müssen eine Kontaktstelle bezeichnen, die die Patientinnen und Patienten im Umgang mit ihrem elektronischen Patientendossier unterstützt.
Art. 21 Aufhebung des elektronischen Patientendossiers
1 Ein elektronisches Patientendossier wird von der Stammgemeinschaft aufgehoben,
wenn die Patientin oder der Patient die Einwilligung widerruft. Die Widerrufserklä- rung ist während zehn Jahren aufzubewahren.
2 Die Stammgemeinschaft darf ein elektronisches Patientendossier frühestens zwei
Jahre nach dem Tod eines Patienten oder einer Patientin aufheben.
3 Wird ein elektronisches Patientendossier aufgehoben, so muss die Stammgemein-
schaft innert angemessener Frist sämtliche Zugriffsrechte auf das Patientendossier entziehen und die ZAS sowie alle Gemeinschaften informieren.
3. Abschnitt: Evaluation und Forschung
Art. 22
1 Gemeinschaften und Stammgemeinschaften müssen dem BAG regelmässig Daten
für die Evaluation nach Artikel 18 EPDG in pseudonymisierter Form zur Verfügung stellen.
2 Das EDI legt die zu liefernden Daten und die Fristen fest.
3 Das BAG kann die Daten der Abfragedienste nach Artikel 39 zu Evaluations- und
Forschungszwecken bearbeiten. 4 Es kann von den Zertifizierungsstellen und von den zertifizierten Stellen die für die Zertifizierung oder Rezertifizierung relevanten Unterlagen einfordern.
2217
Elektronisches Patientendossier. V AS 2017
4. Kapitel: Identifikationsmittel
Art. 23 Anforderungen Das Identifikationsmittel muss: a. der Vertrauensstufe 3 der Norm ISO/IEC 29115:2013(E)3 entsprechen; b. so aufgebaut sein, dass es nur von der berechtigten Person verwendet wer- den kann; c. ein Authentifizierungsverfahren nach dem aktuellen Stand der Technik mit mindestens zwei Authentifizierungsfaktoren verwenden; und d. eine Gültigkeitsdauer von höchstens fünf Jahren aufweisen.
Art. 24 Identitätsprüfung 1 Der Herausgeber des Identifikationsmittels muss die Identität der antragstellenden Person überprüfen. Diese muss sich mit einem Ausweis nach dem Ausweisgesetz vom 22. Juni 20014 oder einem Ausweis nach den Artikeln 41–41b des Ausländer- gesetzes vom 16. Dezember 20055 ausweisen oder einen mit einer qualifizierten elektronischen Signatur nach dem Bundesgesetz vom 18. März 20166 über die elektronische Signatur signierten Antrag auf elektronischem Weg einreichen.
2 Die Prüfung der Identität der antragstellenden Person kann an Dritte delegiert
werden.
Art. 25 Daten 1 Der Herausgeber des Identifikationsmittels weist der antragstellenden Person einen eindeutigen Identifikator zu. 2 Er ordnet anhand des Identitätsnachweises nach Artikel 24 Absatz 1 der antragstel- lenden Person die folgenden Daten zu: a. den Namen; b. die Vornamen; c. das Geschlecht; d. das Geburtsdatum; e. die Nummer des Identitätsnachweises.
3 Solldas Identifikationsmittel auch als Nachweis der beruflichen Qualifikation
einer Gesundheitsfachperson verwendet werden, so muss er diesem zusätzlich folgende Daten zuordnen:
3 Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung (SNV,
www.snv.ch) gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157,
3003 Bern kostenlos eingesehen werden.
4 SR 143.1 5 SR 142.20 6 SR 943.03
2218
Elektronisches Patientendossier. V AS 2017
a. die eindeutige Identifikationsnummer (GLN7); b. die durch einen Abgleich mit einem eidgenössischen oder kantonalen Regis- ter überprüfte berufliche Qualifikation. 4 Er kann die Angaben nach den Absätzen 1, 2 Buchstaben a–d und 3 zur Identifizie- rung an Gemeinschaften und Stammgemeinschaften übermitteln. 5 Er informiert die antragstellende Person über die Sicherheitsvorkehrungen, die sie im Umgang mit dem Identifikationsmittel treffen muss. 6 Er speichert die Daten auf Datenspeichern, die sich in der Schweiz befinden und dem Schweizer Recht unterstehen.
Art. 26 Erneuerung 1 Das Identifikationsmittel kann vor Ablauf seiner Gültigkeitsdauer erneuert werden.
2 Der Herausgeber überprüft bei der Erneuerung des Identifikationsmittels die Iden- tität der antragstellenden Person.
Art. 27 Sperrung Die Inhaberin oder der Inhaber kann das Identifikationsmittel jederzeit vorüberge- hend oder unwiderruflich sperren lassen.
5. Kapitel: Akkreditierung
Art. 28 Anforderungen
1 Stellen, die Gemeinschaften, Stammgemeinschaften, Zugangsportale und Heraus-
geber von Identifikationsmitteln zertifizieren, müssen von der Schweizerischen Akkreditierungsstelle anerkannt sein für die Auditierung und Zertifizierung von Managementsystemen. Die Akkreditierung richtet sich nach der Akkreditierungs- und Bezeichnungsverordnung vom 17. Juni 19968.
2 Je eine separate Akkreditierung ist erforderlich für die Zertifizierung von:
a. Gemeinschaften und Stammgemeinschaften; b. Herausgebern von Identifikationsmitteln.
3 Die Zertifizierungsstellen müssen über eine festgelegte Organisation und ein
festgelegtes Kontrollverfahren verfügen. Darin müssen insbesondere geregelt sein: a. die Kriterien, nach denen die Einhaltung der Zertifizierungsvoraussetzungen überprüft werden; b. der Ablauf des Verfahrens, insbesondere das Vorgehen bei festgestellten Unregelmässigkeiten.
7 GLN steht für Global Location Number
8 SR 946.512
2219
Elektronisches Patientendossier. V AS 2017
4 Die Zertifizierungsstellen müssen für die Prüfung der Datenübertragung zwischen Gemeinschaften und Stammgemeinschaften das vom BAG zur Verfügung gestellte Zertifizierungstestsystem verwenden.
5 Das EDI legt die Mindestanforderungen an die Qualifikation des Personals, das
Zertifizierungen durchführt, fest.
Art. 29 Verfahren Die Schweizerische Akkreditierungsstelle zieht für das Akkreditierungsverfahren und die Nachkontrolle sowie für die Sistierung oder den Entzug einer Akkreditie- rung das BAG bei.
6. Kapitel: Zertifizierung
1. Abschnitt: Voraussetzungen
Art. 30 Gemeinschaften und Stammgemeinschaften
1 Gemeinschaften werden zertifiziert, wenn sie die Vorgaben der Artikel 9–13
erfüllen, Stammgemeinschaften, wenn sie die Vorgaben der Artikel 9–21 erfüllen. 2 Das EDI konkretisiert die Zertifizierungsvoraussetzungen nach den Artikeln 9–21.
3 Es kann das BAG ermächtigen, die Vorgaben nach Absatz 2 dem Stand der Tech-
nik anzupassen.
Art. 31 Herausgeber von Identifikationsmitteln
1 Herausgeber von Identifikationsmitteln werden zertifiziert, wenn sie:
a. in der Lage sind, Identifikationsmittel gemäss den Anforderungen nach den Artikeln 23–27 herauszugeben und zu verwalten; b. sicherstellen, dass das Personal über die erforderlichen Fachkenntnisse, Er- fahrungen und Qualifikationen verfügt; c. Informatiksysteme und -produkte verwenden, die vertrauenswürdig sind und zuverlässig betrieben werden; d. Datenschutz und Datensicherheit mit geeigneten organisatorischen und tech- nischen Massnahmen gewährleisten und die entsprechenden Kontrollen sicherstellen. 2 Das EDI konkretisiert die Zertifizierungsvoraussetzungen nach den Artikel 23–27.
3 Es kann das BAG ermächtigen, die Vorgaben nach Absatz 2 dem Stand der Tech-
nik anzupassen.
2220
Elektronisches Patientendossier. V AS 2017
2. Abschnitt: Zertifizierungsverfahren
Art. 32 Ablauf 1 Die Zertifizierungsstelle prüft die Unterlagen darauf hin, ob die antragstellende Person auf das Zertifizierungsaudit vorbereitet ist. 2 Im Zertifizierungsaudit überprüft sie, ob die Zertifizierungsvoraussetzungen erfüllt sind. 3 Sie erteilt das Zertifikat, wenn die Gemeinschaft, die Stammgemeinschaft oder der Herausgeber von Identifikationsmitteln die jeweiligen Anforderungen erfüllt. 4 Vor Ablauf der Geltungsdauer des Zertifikats ist wiederum ein Zertifizierungsaudit nach Vorgabe von Absatz 2 durchzuführen (Rezertifizierung).
Art. 33 Meldung und Veröffentlichung der Zertifikate 1 Die Zertifizierungsstelle teilt dem BAG jedes erteilte und erneuerte Zertifikat sowie Sistierungen oder Entzüge von Zertifikaten mit und stellt die für den Eintrag in den Dienst zur Abfrage der Gemeinschaften und Stammgemeinschaften nach Artikel 40 notwendigen Daten zur Verfügung.
2 Das BAG veröffentlicht ein Verzeichnis der erteilten Zertifikate.
Art. 34 Überprüfung 1 Die Zertifizierungsstelle hat jährlich zu überprüfen, ob die Zertifizierungsvoraus- setzungen weiterhin erfüllt sind.
2 Stellt sie dabei wesentliche Abweichungen von den Zertifizierungsvoraussetzun-
gen fest, insbesondere betreffend die Erfüllung von Bedingungen oder Auflagen, so informiert sie das BAG.
Art. 35 Geltungsdauer Das Zertifikat wird für jeweils drei Jahre ausgestellt.
Art. 36 Meldung wesentlicher technischer oder organisatorischer Anpassungen
1 Gemeinschaften, Stammgemeinschaften und Herausgeber von Identifikationsmit-
teln müssen der Zertifizierungsstelle wesentliche technische oder organisatorische Anpassungen melden. 2 Die Zertifizierungsstelle entscheidet, ob diese Anpassung durch eine Überprüfung, eine Rezertifizierung oder eine ausserordentliche Rezertifizierung geprüft wird.
Art. 37 Schutzklausel 1 Liegt eine schwerwiegende Gefährdung des Schutzes oder der Sicherheit der Daten des elektronischen Patientendossiers vor, so kann das BAG:
2221
Elektronisches Patientendossier. V AS 2017
a. Gemeinschaften und Stammgemeinschaften vorübergehend den Zugang zum elektronischen Patientendossier verweigern; b. den Gebrauch bestimmter elektronischer Identifikationsmittel für den Zu- griff auf das elektronische Patientendossier verbieten; c. eine ausserordentliche Rezertifizierung anordnen. 2 Das BAG kann von der Zertifizierungsstelle und von der zertifizierten Stelle die für die Zertifizierung oder Rezertifizierung notwendigen Unterlagen einfordern.
3. Abschnitt: Sanktionen
Art. 38 1 Die Zertifizierungsstelle kann die Gültigkeit eines Zertifikats aussetzen oder ein Zertifikat entziehen, wenn sie im Rahmen der Überprüfung nach Artikel 34 schwere Mängel feststellt. Ein schwerer Mangel liegt insbesondere vor, wenn: a. wesentliche Voraussetzungen der Zertifizierung nicht mehr erfüllt sind; oder b. ein Zertifikat in irreführender oder missbräuchlicher Art und Weise verwen- det wird. 2 Bei Streitigkeiten über die Sistierung oder den Entzug richten sich die Beurteilung und das Verfahren nach den zivilrechtlichen Bestimmungen, die anwendbar sind auf das Vertragsverhältnis zwischen Zertifizierungsstelle und zertifizierter Gemeinschaft oder Stammgemeinschaft oder zertifiziertem Herausgeber von Identifikationsmit- teln.
3 Besteht der begründete Verdacht, dass eine zertifizierte Gemeinschaft oder
Stammgemeinschaft oder ein zertifizierter Herausgeber von Identifikationsmitteln die Zertifizierungsvoraussetzungen nicht einhält, so kann das BAG eine Überprü- fung durch die Zertifizierungsstelle anordnen.
7. Kapitel: Abfragedienste
1. Abschnitt: Allgemeines
Art. 39 Das BAG betreibt Dienste zur Abfrage: a. der Gemeinschaften und Stammgemeinschaften; b. der Gesundheitseinrichtungen und der Gesundheitsfachpersonen, die Daten des elektronischen Patientendossiers bearbeiten dürfen; c. der Metadaten (Art. 10 Abs. 3 Bst. a); d. der für das elektronische Patientendossier registrierten OID.
2222
Elektronisches Patientendossier. V AS 2017
2. Abschnitt: Inhalt
Art. 40 Dienst zur Abfrage der Gemeinschaften und Stammgemeinschaften
1 Der Dienst zur Abfrage der Gemeinschaften und Stammgemeinschaften enthält für
jede Gemeinschaft und Stammgemeinschaft die folgenden Daten: a. die Bezeichnung; b. den OID; c. die Zertifikate zur sicheren Authentifizierung gegenüber anderen Gemein- schaften und Stammgemeinschaften; d. die Internetadresse des Zugangspunkts.
2 Das BAG trägt die nach Artikel 33 Absatz 1 gelieferten Daten im Dienst zur Ab-
frage der Gemeinschaften und Stammgemeinschaften ein.
Art. 41 Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen
1 Gemeinschaften und Stammgemeinschaften tragen im Dienst zur Abfrage der
Gesundheitseinrichtungen und Gesundheitsfachpersonen folgende Daten ein: a. zu Gesundheitseinrichtungen und Gruppen von Gesundheitsfachpersonen:
1. die Bezeichnung und die Adresse,
2. den OID,
3. die Identifikationsnummer nach Artikel 3 Absatz 2 Buchstabe c der
Verordnung vom 30. Juni 19939 über das Betriebs- und Unternehmens- register (BUR-Nummer); b. zu Gesundheitsfachpersonen:
1. die Personalien,
2. den OID, welcher die GLN enthält,
3. die Bezeichnung und die Adresse der Gesundheitseinrichtungen oder
der Gruppen von Gesundheitsfachpersonen, der sie angehört.
2 Das EDI kann weitere Daten bestimmen, die Gemeinschaften und Stammgemein-
schaften im Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfach- personen eintragen müssen.
Art. 42 Dienst zur Abfrage der OID Der Dienst zur Abfrage der OID verwaltet die OID der Gemeinschaften und Stammgemeinschaften und der ihnen angehörenden Gesundheitseinrichtungen.
9 SR 431.903
2223
Elektronisches Patientendossier. V AS 2017
Art. 43 Gebühren
1 Das BAG erhebt von den Gemeinschaften und Stammgemeinschaften pauschal
eine jährliche Gebühr von 40 000 Franken für die Bereitstellung der Abfragedienste.
2 Im Übrigen gelten die Bestimmungen der Allgemeinen Gebührenverordnung vom
8. September 200410.
8. Kapitel: Inkrafttreten
Art. 44 Diese Verordnung tritt am 15. April 2017 in Kraft.
22. März 2017 Im Namen des Schweizerischen Bundesrates Die Bundespräsidentin: Doris Leuthard Der Bundeskanzler: Walter Thurnherr
10 SR 172.041.1
2224