DatenschutzDatenverwaltungEPDPatientendaten

Wie werden die Daten meiner Patienten im EPD verwaltet?

13.07.2023

Verwaltung Daten EPD

Das elektronische Patientendossier (EPD) wird zum unerlässlichen Bestandteil des Gesundheitssystems in der Schweiz. Es ermöglicht den sicheren Austausch von medizinischen Daten zwischen verschiedenen Gesundheitsdienstleistern und verbessert so die Qualität der Versorgung. Wie sicher sind diese elektronischen Patientendaten aber wirklich und wie werden sie im EPD eigentlich verwaltet? OneDoc hat die wichtigsten Fragen für Sie beantwortet, bleiben Sie also dran!

Wie funktioniert der Datenschutz beim EPD?

In unserem Artikel Ist das elektronische Patientendossier sicher? sind wir dieser Frage näher nachgegangen, aber um es kurz zu fassen: 

  • Die Daten dürfen nur von autorisierten Personen eingesehen werden
  • Die Patient:innen haben jederzeit das Recht, ihre Daten einzusehen und zu korrigieren. 
  • Jeder Zugriff auf die Daten wird protokolliert, um eine lückenlose Nachverfolgung zu gewährleisten.

Allgemein unterliegt das EPD in der Schweiz strengen Datenschutzbestimmungen. Die Verwaltung der Daten erfolgt gemäss dem Bundesgesetz über den Datenschutz (revDSG) und der Verordnung zum Bundesgesetz über das elektronische Patientendossier (EPDV).

Zertifikat EPD

Wo werden die EPD Daten gespeichert?

Genauso wie bei OneDoc werden auch beim EPD die physischen Server in der Schweiz lokalisiert. Das unterstützen wir natürlich! Dies garantiert eine Kontrolle über die Datensicherheit gemäss den strengen Schweizer Datenschutzgesetzen und stellt sicher, dass die Daten nicht ins Ausland transferiert und verwaltet werden.

Wer hat wie Zugriff auf die Patientendaten?

In Bezug auf den Zugriff haben autorisierte Gesundheitsfachpersonen Zugang zu den Patientendaten im EPD:

  • Ärzte
  • Pflegepersonal
  • Apotheker

Aber Vorsicht: nur in Situationen, die ihre Arbeit erfordern. 

Und wie ist es bei Bekannten?

Verwandte oder Angehörige des Patienten haben nur Zugang, wenn der Patient ihnen eine entsprechende Zugriffsberechtigung erteilt hat.

Die Daten im EPD werden in verschiedenen Kategorien erfasst, wie zum Beispiel Diagnosen, Medikamente, Laborwerte oder Impfungen. Um den Zugriff besser zu kontrollieren, ist jede Kategorie dabei einem bestimmten Zweck zugeordnet. Um den Zugriff bei einem geteilten Zugriffsrecht einzuschränken, kann der Patient jedes dieser Kategorien und einzelne Dokumente individuell auf “geheim” setzen.

Was Sie über die Vertraulichkeitsstufen des EPD wissen sollten

Der Patient kann entscheiden, wie vertraulich seine medizinischen Daten im EPD behandelt werden sollen. Dabei gibt es zwei Szenarien:

  1. Wenn der Patient nichts festlegt, werden neue Dokumente standardmässig als “normal zugänglich” eingestuft, es sei denn, ein Arzt oder eine Ärztin stuft sie als “eingeschränkt zugänglich” ein. 
  2. Der Patient muss nur aktiv werden, wenn er eine strengere Einstufung wünscht, z.B. immer als “eingeschränkt zugänglich” oder “geheim”. In diesem Fall kann ein Arzt oder eine Ärztin diese Einstellung nicht überschreiben. Eine Überschreibung ist nur möglich, wenn die Standard-Einstellung “normal zugänglich” auf “eingeschränkt zugänglich” geändert wird. 

Die Gesundheitsfachpersonen wissen nicht automatisch, welche Einstellungen der Patient gewählt hat, sie entscheiden unabhängig und basieren dabei auf den Einstellungen im EPD.

Wer verwaltet das EPD?

Die Verwaltung der Daten im EPD erfolgt durch verschiedene Stellen. Die Betreiber des EPD-Systems sind für den technischen Betrieb und die Sicherheit des Systems verantwortlich, während die Gesundheitsdienstleister für die Erfassung und Aktualisierung der Daten verantwortlich sind.

Wie wird die Datenqualität sichergestellt?

Es gibt verschiedene Massnahmen, um sicherzustellen, dass die Verwaltung der Daten im EPD reibungslos funktioniert. Zum Beispiel müssen alle beteiligten Gesundheitsdienstleister eine Zertifizierung durchlaufen, bevor sie das EPD nutzen dürfen. Regelmässige Schulungen und Sensibilisierungsmassnahmen sind ebenfalls wichtige Instrumente, um sicherzustellen, dass alle Beteiligten über die korrekte Nutzung des EPD informiert sind.

Welche Rolle spielen die Stammgemeinschaften dabei?

Stammgemeinschaften spielen eine wichtige Rolle bei der Verwaltung des EPD. Sie sind zuständig für den sicheren Betrieb der Infrastruktur, das Ausstellen von Zugriffsrechten und die Bereitstellung von Schulungen. Stammgemeinschaften bestehen in der Regel aus Krankenhäusern, Kliniken, Arztpraxen und anderen Gesundheitsdienstleistern, die sich zusammengeschlossen haben. Sie sind das Herzstück der Datenverwaltung im EPD und die Schnittstelle zu den Gesundheitsfachpersonen.

Welche Systeme haben Zugriff auf das EPD?

Eine Vielzahl von Systemen hat Zugriff auf das EPD. Dazu gehören Krankenhausinformationssysteme, Praxisinformationssysteme und Apothekeninformationssysteme, die alle miteinander verbunden sind und Informationen austauschen können. Dies wird durch die Interoperabilität ermöglicht, die gewährleistet, dass verschiedene Systeme in der Lage sind, Daten effektiv auszutauschen und zu nutzen.

Um eine effektive Interoperabilität zu erreichen, wurden spezifische Standards und Protokolle entwickelt, die die Art und Weise bestimmen, wie Daten ausgetauscht und interpretiert werden. Dies bedeutet, dass unabhängig vom jeweiligen System die gleichen Daten auf dieselbe Weise dargestellt und verarbeitet werden. Auf diese Weise wird gewährleistet, dass die Informationen konsistent bleiben und über verschiedene Systeme hinweg verständlich sind.

Dafür wurde von der ehealth suisse ein technisches Framework entwickelt, das eine einheitliche technische Infrastruktur für den Austausch von medizinischen Daten bereitstellt.

Für die technikaffinen und -begeisterten empfehlen wir die detaillierte Seite: ehealth suiss technische Standards

Was sind die gesetzlichen Anforderungen und Kontrollmechanismen?

Die Verwaltung des EPD ist nicht nur durch technische Massnahmen, sondern auch durch rechtliche Bestimmungen geregelt. Diese gesetzlichen Anforderungen schaffen einen Rahmen für die Datensicherheit und den Datenschutz im EPD. 

Was wird konkret gemacht: Es ist Pflicht, Sicherheitsvorfälle unverzüglich zu melden. Diese Meldungen erhöhen die Transparenz und ermöglichen es, schnell auf potenzielle Bedrohungen zu reagieren.

Zusätzlich zu den gesetzlichen Anforderungen gibt es auch verschiedene Kontrollmechanismen, um die Datensicherheit zu gewährleisten. 

Dazu gehören:

  • Regelmässige Überprüfungen durch unabhängige Stellen
  • Regelmässige Audits durch unabhängige Stellen. 

Diese Kontrollmechanismen tragen dazu bei, dass die hohen Standards der Datensicherheit im EPD eingehalten werden.

Wissen Sie schon, ob Sie und Ihre Praxis das EPD anbieten müssen?

Kleine Arztpraxen mit weniger als fünf Mitarbeitern sind von der Verpflichtung ausgenommen. Auch Betriebe, die ausschliesslich alternative oder komplementäre Medizin anbieten, müssen kein EPD anbieten…

Weiterlesen

Noch kein:e OneDoc-Nutzer:in?

Vereinfachen Sie jetzt Ihre Praxisverwaltung mit OneDocs Online-Terminbuchungen

Hier gibt’s mehr Infos

Lesen Sie hier weitere spannende Artikel!

2024-01-29T15:42:52+00:00
Copyright © 2023 OneDoc SA
Go to Top