Lexipedia

AS 2017 2225

Verordnung des EDI über das elektronische Patientendossier

Verordnung des EDI über das elektronische Patientendossier (EPDV-EDI)

vom 22. März 2017

Das Eidgenössische Departement des Innern (EDI), gestützt auf die Artikel 5 Absatz 2, 10 Absätze 3–5, 11, 12 Absatz 4, 18, 19, 22 Absatz 2, 28 Absatz 5, 30 Absätze 2 und 3, 31 Absätze 2 und 3 sowie 41 Absatz 2 der Verordnung vom 22. März 20171 über das elektronische Patientendossier (EPDV), verordnet:

Art. 1 Patientenidentifikationsnummer Der Aufbau der Patientenidentifikationsnummer und die Berechnung der Prüfziffer nach Artikel 5 Absatz 2 EPDV sind in Anhang 1 festgelegt.

Art. 2 Technische und organisatorische Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften

1 Die technischen und organisatorischen Zertifizierungsvoraussetzungen für Ge-

meinschaften und Stammgemeinschaften nach Artikel 30 Absatz 2 EPDV sind in Anhang 2 festgelegt.

2 Das Bundesamt für Gesundheit (BAG) kann die technischen und organisatorischen

Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften dem Stand der Technik anpassen.

Art. 3 Metadaten

1 Die Metadaten nach Artikel 10 Absatz 3 Buchstabe a EPDV sind in Anhang 3

festgelegt.

2 Das BAG kann die Metadaten dem Stand der Technik anpassen.

SR 816.111 1 SR 816.11

2016-3257 2225

Elektronisches Patientendossier. V des EDI AS 2017

Art. 4 Austauschformate

1 Die Austauschformate nach Artikel 10 Absatz 3 Buchstabe b EPDV sind in An-

hang 4 festgelegt.

2 Das BAG kann die Austauschformate dem Stand der Technik anpassen.

Art. 5 Integrationsprofile

1 Anhang 5 legt in Anwendung von Artikel 10 Absatz 3 Buchstaben c und d EPDV

fest: a. die Integrationsprofile; b. die nationalen Anpassungen der Integrationsprofile; c. die nationalen Integrationsprofile.

2 Das BAG kann die Anforderungen nach Absatz 1 dem Stand der Technik anpas-

sen.

Art. 6 Evaluation und Forschung

1 Anhang 6 enthält die nach Artikel 22 Absatz 2 EPDV durch Gemeinschaften und

Stammgemeinschaften zu liefernden Daten und die einzuhaltenden Fristen.

2 Das BAG kann die Daten nach Absatz 1 dem Stand der Technik anpassen.

Art. 7 Mindestanforderungen an das Personal Die Mindestanforderungen an die Qualifikation des Personals nach Artikel 28 Ab- satz 5 EPDV, das Zertifizierungen durchführt, sind in Anhang 7 festgelegt.

Art. 8 Technische und organisatorische Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln 1 Die technischen und organisatorischen Zertifizierungsvoraussetzungen für Heraus- geber von Identifikationsmitteln nach Artikel 31 Absatz 2 EPDV sind in Anhang 8 festgelegt.

2 Das BAG kann die technischen und organisatorischen Zertifizierungsvorausset-

zungen für Herausgeber von Identifikationsmitteln dem Stand der Technik anpassen.

Art. 9 Inkrafttreten Diese Verordnung tritt am 15. April 2017 in Kraft.

22. März 2017 Eidgenössisches Departement des Innern: Alain Berset

2226

Elektronisches Patientendossier. V des EDI AS 2017

Anhang 1 (Art. 1)

Patientenidentifikationsnummer

1 Aufbau der Patientenidentifikationsnummer

1.1 Die Patientenidentifikationsnummer besteht aus:

1.1.1 einem zweistelligen Ländercode;

1.1.2 einer fünfstelligen Nummer für die Bezeichnung des registrierten

Teilnehmers «Bundesamt für Gesundheit»;

1.1.3 einer einstelligen Nummer für die Bezeichnung des Anwendungs-

bereichs «Elektronisches Patientendossier»;

1.1.4 einer neunstelligen Nummer für die Identifikation der Patientin oder

des Patienten;

1.1.5 einer einstelligen Prüfziffer.

Stelle N1 N2 N3 N4 N5 N6 N7 N8 N9 N10 N11 N12 N13 N14 N15 N16 N17 N18

Bezeich- Länder- Teilnehmernummer EPD Identifikationsnummer Prüf- nung code ziffer

Wert 7 6 1 3 3 7 6 1 I1 I2 I3 I4 I5 I6 I7 I8 I9 P

2 Berechnung der Prüfziffer

2.1 Die Prüfziffer ist die letzte Ziffer (N18) der Patientenidentifikationsnummer. Sie wird wie folgt berechnet:

2.1.1 In einem ersten Schritt werden die Ziffern von rechts nach links, be-

ginnend mit der vorletzten (Nn-1), abwechselnd mit 3 und 1 multipli- ziert;

2.1.2 In einem zweiten Schritt werden die Produkte aus 2.1.1 addiert:

Zwischensumme = (3∙Nn-1) + (1∙Nn-2) + (3∙Nn-3) …;

2.1.3 In einem dritten Schritt wird die Zwischensumme so ergänzt, dass

die Gesamtsumme dem nächsthöheren Vielfachen der Zahl 10 ent- spricht: Die ergänzende Zahl ist die Prüfziffer xn.

2.2 Ist die Zwischensumme ein Vielfaches von 10, so ist die Prüfziffer 0.

2227

Elektronisches Patientendossier. V des EDI AS 2017

3 Illustration des Prinzips

Position N1 N2 N3 N4 N5 N6 N7 N8 N9 N10 N11 N12 N13 N14 N15 N16 N17 N18 Nummer ohne Prüfziffer 7 6 1 3 3 7 6 1 1 2 3 4 5 6 7 8 9 Schritt 1: x x x x x x x x x x x x x x x x x Multiplikation mit den 3 1 3 1 3 1 3 1 3 1 3 1 3 1 3 1 3 Faktoren Schritt 2: = = = = = = = = = = = = = = = = = Addition der Produkte zur 21 6 3 3 9 7 18 1 3 2 9 4 15 6 21 8 27 = 163 Summe aller Produkte Schritt 3: Subtraktion der Summe aller Produkte vom nächst höheren Vielfachen von Zehn (170) = Prüfziffer (7) Nummer mit Prüfziffer 7 6 1 3 3 7 6 1 1 2 3 4 5 6 7 8 9 7

2228

Elektronisches Patientendossier. V des EDI AS 2017

Anhang 2 (Art. 2)

Technische und organisatorische Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften2

2 Dieser Text wird in der AS nicht publiziert. Er kann beim BAG,

Schwarzenburgstrasse 157, 3003 Bern bezogen oder im Internet unter www.ehealth.admin.ch abgerufen werden

2229

Elektronisches Patientendossier. V des EDI AS 2017

Anhang 3 (Art. 3)

Metadaten3

3 Dieser Text wird in der AS nicht publiziert. Er kann beim BAG, Schwarzenburg-

strasse 157, 3003 Bern bezogen oder im Internet unter www.ehealth.admin.ch > abgeru- fen werden. Auf eine Übersetzung in die Amtssprachen wird verzichtet.

2230

Elektronisches Patientendossier. V des EDI AS 2017

Anhang 4 (Art. 4)

Austauschformate4

4 Dieser Text wird in der AS nicht publiziert. Er kann beim BAG, Schwarzenburg-

strasse 157, 3003 Bern bezogen oder im Internet unter www.ehealth.admin.ch abgerufen werden.

2231

Elektronisches Patientendossier. V des EDI AS 2017

Anhang 5 (Art. 5)

Integrationsprofile5

1 IHE6 Integrationsprofile

Integrationsprofil Technisches Dokument Transaktionen Nationale Anpas- sungen

ATNA IHE IT Infrastructure Authenticate Node Ja Technical Framework, [ITI-19] Volume 2a (ITI TF-2a), Record Audit Event Revision 13.0 [ITI-20] CT IHE IT Infrastructure Maintain Time [ITI-1] Ja Technical Framework, Volume 2a (ITI TF-2a), Revision 13.0 HPD IHE IT Infrastructure Provider Information Ja Technical Framework, Query [ITI-58] Supplement, Healthcare Provider Information Provider Directory Feed [ITI-59] (HPD), Revision 1.6– Provider Information 2015-08-31 Delta Download (CH:PIDD) PDQV3 IHE IT Infrastructure Patient Demographics Ja Technical Framework, Query HL7 V3 [ITI-47] Volume 2b (ITI TF-2b), Revision 13.0 PIXV3 IHE IT Infrastructure Patient Identity Feed Ja Technical Framework, HL7 V3 [ITI-44] Volume 2b (ITI TF-2b), PIXV3 Query [ITI-45] Revision 13.0 PIXV3 Update Notifica- tion [ITI-46]

5 Die aufgeführten Integrationsprofile können kostenlos eingesehen werden beim BAG, Schwarzenburgstrasse 157, 3003 Bern, www.ehealth.admin.ch oder bei IHE Suisse, Oberstrasse 222, 9014 St. Gallen, www.ihe-suisse.ch. Der Text der nationalen Anpassun- gen der Integrationsprofile und der nationalen Integrationsprofile wird in der AS nicht publiziert. Er kann beim BAG, Schwarzenburgstrasse 157, 3003 Bern bezogen oder im Internet unter www.ehealth.admin.ch abgerufen werden. Auf eine Übersetzung in die Amtssprachen wird verzichtet.

6 Integrating the Healthcare Enterprise

2232

Elektronisches Patientendossier. V des EDI AS 2017

Integrationsprofil Technisches Dokument Transaktionen Nationale Anpas- sungen

SVS IHE IT Infrastructure Retrieve Value Set Nein Technical Framework, [ITI-48] Volume 2b (ITI TF-2b), Retrieve Multiple Value Revision 13.0 Sets [ITI-60] XCA IHE IT Infrastructure Cross Gateway Query Nein Technical Framework, [ITI-38] Volume 2b (ITI TF-2b), Cross Gateway Retrieve Revision 13.0 [ITI-39] XCA-I IHE Radiology Techni- Cross Gateway Retrieve Nein cal Framework, Volume Image Document Set

3 (RAD-TF-3), Revision [RAD-75]

15.0 XCPD IHE IT Infrastructure Cross Gateway Patient Ja Technical Framework, Discovery [ITI-55] Volume 2b (ITI TF-2b), Revision 13.0 XDS.b IHE IT Infrastructure Registry Stored Query Ja Technical Framework, [ITI-18] Volume 2a (ITI TF-2a), Revision 13.0 IHE IT Infrastructure Provide and Register Technical Framework, Document Set-b Volume 2b (ITI TF-2b), [ITI-41] Revision 13.0 Register Document Set-b [ITI-42] Retrieve Document Set [ITI-43] Patient Identity Feed HL7v3 [ITI-44] Register On-Demand Document Entry [ITI-61] XDS-I IHE Radiology Techni- WADO Retrieve Nein cal Framework, Volume [RAD-55]

2 (RAD-TF-2), Revision Retrieve Imaging

15.0 Document Set [RAD-69]

XDM IHE IT Infrastructure Distribute Document Nein Technical Framework, Set on Media [ITI-32] Volume 2a (ITI TF-2b), Revision 13.0

2233

Elektronisches Patientendossier. V des EDI AS 2017

Integrationsprofil Technisches Dokument Transaktionen Nationale Anpas- sungen

XDS Metadata IHE IT Infrastructure Update Document Set Nein Update Technical Framework [ITI-57] Supplement – XDS Delete Document Set Metadata Update, Revi- [ITI-62] sion 1.8–2016-09-09 XUA IHE IT Infrastructure Authenticate User Ja Technical Framework, Get X-User Assertion Volume 2b (ITI TF-2b), Provide X-User Asserti- Revision 13.0 on [ITI-40]

2 Nationale Integrationsprofile

CH:ADR Authorization Decision Authorization Decision Request Request (CH:ADR) CH:PPQ Privacy Policy Query Privacy Policy Query (CH:PPQ)

2234

Elektronisches Patientendossier. V des EDI AS 2017

Anhang 6 (Art. 6)

Evaluation und Forschung7

7 Die Vorgaben für die zu übermittelnden Daten für Evaluation und Forschung werden in der AS nicht publiziert. Sie können beim BAG, Schwarzenburgstrasse 157, 3003 Bern bezogen oder im Internet unter www.ehealth.admin.ch abgerufen werden.

2235

Elektronisches Patientendossier. V des EDI AS 2017

Anhang 7 (Art. 7)

Mindestanforderungen an die Qualifikation des Personals der Zertifizierungsstellen

1 Zertifizierung von Gemeinschaften und Stammgemeinschaften

oder Zugangsportalen

1.1 Die Zertifizierungsstelle muss nachweisen, dass Personen verfügbar sind

mit:

1.1.1 Kenntnissen der Medizininformatik: Nachzuweisen ist eine mindes-

tens zweijährige praktische Tätigkeit im Bereich der Medizininfor- matik oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Medizininformatik;

1.1.2 Kenntnissen des Datenschutzrechts: Nachzuweisen ist eine mindes-

tens zweijährige praktische Tätigkeit im Bereich des Datenschutzes oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschu- le oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Datenschutzrecht;

1.1.3 Kenntnissen im Bereich der Informatiksicherheit: Nachzuweisen ist

eine mindestens zweijährige praktische Tätigkeit im Bereich der In- formatiksicherheit oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Informatiksicherheit;

1.1.4 Ausbildung als Auditorin oder Auditor nach ISO/IEC 17021:20068;

1.1.5 Ausbildung als Auditorin oder Auditor nach ISO/IEC 27006:20119.

1.2 Die Zertifizierungsstelle muss nachweisen, dass sie jeweils für die einzelnen Teilbereiche über qualifiziertes Personal verfügt. Die Begutachtung durch ein interdisziplinäres Team ist zulässig.

2 Zertifizierung von Herausgebern von Identifikationsmitteln

2.1 Die Zertifizierungsstelle muss nachweisen, dass Personen verfügbar sind

mit:

2.1.1 Kenntnissen im Bereich von Identifikation und Authentifizierung:

Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Identifikation und Authentifizierung oder eine erfolg- reich abgeschlossene Ausbildung an einer Hochschule oder Fach-

8 Die aufgeführte Norm kann eingesehen werden beim BAG, Schwarzenburgstrasse 157,

3003 Bern

9 Die aufgeführte Norm kann eingesehen werden beim BAG, Schwarzenburgstrasse 157,

3003 Bern

2236

Elektronisches Patientendossier. V des EDI AS 2017

hochschule von mindestens einem Jahr Dauer mit Schwerpunkt Identifikation und Authentifizierung;

2.1.2 Kenntnissen des Datenschutzrechts: Nachzuweisen ist eine mindes-

tens zweijährige praktische Tätigkeit im Bereich des Datenschutzes oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschu- le oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Datenschutzrecht;

2.1.3 Kenntnissen im Bereich der Informatiksicherheit: Nachzuweisen ist

eine mindestens zweijährige praktische Tätigkeit im Bereich der In- formatiksicherheit oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Informatiksicherheit;

2.1.4 Ausbildung als Auditorin oder Auditor nach ISO/IEC 17021:200610;

2.1.5 Ausbildung als Auditorin oder Auditor nach ISO/IEC 27006:201111.

2.2 Die Zertifizierungsstelle muss nachweisen, dass sie jeweils für die einzelnen Teilbereiche über qualifiziertes Personal verfügt. Die Begutachtung durch ein interdisziplinäres Team ist zulässig.

10 Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung (SNV,

www.snv.ch) gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157,

3003 Bern kostenlos eingesehen werden.

11 Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung (SNV,

www.snv.ch) gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157,

3003 Bern kostenlos eingesehen werden.

2237

Elektronisches Patientendossier. V des EDI AS 2017

Anhang 8 (Art. 8)

Technische und organisatorische Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln12

12 Dieser Text wird in der AS nicht publiziert. Er kann beim BAG, Schwarzenburg- strasse 157, 3003 Bern bezogen oder im Internet unter www.ehealth.admin.ch abgerufen werden. Auf eine Übersetzung in die Amtssprachen wird verzichtet.

2238