Zertifizierung

Stammgemeinschaften müssen durch eine anerkannte Stelle zertifiziert sein. Die Zertifizierung ist eine Voraussetzung für die Teilnahme am elektronischen Patientendossier. Eine Stammgemeinschaft kann erst dann Daten und Dokumente zugänglich machen, bearbeiten oder abrufen, wenn sie technische und organisatorische Zertifizierungsvoraussetzungen gemäss EPDG erfüllt.

Alle zertifizierten Stammgemeinschaften verfügen über ein national einheitliches Zertifikat und verwenden ein nationales Logo als Gütesiegel (eHealth Suisse Zertifikat). Die Stammgemeinschaft eHealth Nordwestschweiz wird sich voraussichtlich im Jahr 2019 zertifizieren lassen. Der EPD-Pilot eHealth Nordwestschweiz dient als Vorläufer der Stammgemeinschaft eHealth Nordwestschweiz bis zur Zertifizierung.

Zertifizierung der Stammgemeinschaft NWCH

Das Vorgehen zu Geschäftsmodell und Organisation sowie zum Aufbau der Stammgemeinschaft eHealth NWCH gliedert sich in die Entwicklung und Darstellung folgender Phasen:

  • Erhebung Eckwerte der Stammgemeinschaft
  • Struktur und Inhalte der Aufbau- und Ablauforganisation der SG (Aufbaukonzept der SG als Input für die Finanzhilfen des Bundes nach EPDG)
  • Wesentliche Teilaspekte von Geschäfts- und Organisationsmodell der SG (als Input für die Finanzhilfen des Bundes nach EPDG)
  • Juristische Prüfung und Finalisierung Geschäfts- und Organisationsmodell
  • Juristische Prüfung und Verabschiedung der Statuten der SG durch den Vorstand (inkl. Finanzierung, geplanter Zusammenarbeits- und finanzielle Unterstützungsvereinbarung TV-SG)
  • Gründung der Stammgemeinschaft
  • Aufbau Managementorganisation SG
  • Aufbau operative Organisation inkl. Koordination Kontaktstellen Pat./GFP (TP Kommunikation)
  • Inhaltlicher Aufbau der SG mit DSDS, Beitrittsreglementen, Anschlussverträgen für die GE
  • Finalisierung Produktkatalog SG und Verträge mit Providern
  • Durchführen Vorzertifizierungsphase und Konformitätsaudit
  • Abschluss Verträge mit GE und Beauftragung / Durchführung Zertifizierung

Das EPDG gibt den rechtlichen Rahmen vor, in dem die im elektronischen Patientendossier enthaltenen, medizinischen Patientendaten bearbeitet werden können. Dafür hat der Bund in den technischen und organisatorischen Zertifizierungsvorschriften (TOZ) festgelegt, welche Mindestanforderungen eine Stammgemeinschaft erfüllen bzw. gewährleisten muss. Im Rahmen der Zertifizierung müssen deshalb Risiken besonders in folgenden Bereichen betrachtet werden:

  • Mangelhafte Geschäftsprozesse
  • Software Fehlkonfigurationen
  • Verlust von sensitiven Patientendaten
  • Ungenügende Sicherungsmassnahmen der Informations- und Kommunikationssysteme
  • Unzulänglichkeit von Management Systemen oder Strukturen
  • Mangelhafter Schutz der verarbeiteten Informationen
  • Missbräuchliche Datenzugriffe