Der Datenschutz und die Datensicherheit sind beim EPD von zentraler Bedeutung. Dafür sorgen das Datenschutzgesetz und das Bundesgesetz zum EPD. Jeder Anbieter des EPD wird umfassend geprüft, zertifiziert und regelmässig kontrolliert. Damit wird sichergestellt, dass die Dokumente im EPD vor fremden Zugriffen geschützt und sicher abgelegt sind.
Die EPD-Anbieter bilden zusammen mit den angeschlossenen Gesundheitseinrichtungen einen Vertrauensraum, der durch kryptografische Mittel vom Internet isoliert ist. Diese bilateral gesicherte Verbindung verhindert den Zugriff Dritter auf den Datenaustausch. Die Sicherheit dieses Vertrauensraums wird regelmässig überprüft.
Einige Anbieter bieten neben dem EPD auch eine Reihe von Zusatzleistungen an. Die Benutzerinnen und Benutzer müssen jedoch klar unterscheiden können, ob sie sich im geschützten Bereich des EPD befinden oder ob sie Zusatzleistungen nutzen. Die Zusatzleistungen unterstehen nicht den Anforderungen aus dem EPDG. Dank des offiziellen EPD-Zertifizierungszeichens können sie dies jederzeit sehen.
Das EPD wird in der Schweiz nicht zentral, sondern dezentral mit verschiedenen EPD-Anbietern umgesetzt. Es ist ein Zusammenschluss von regionalen Umsetzungen. Die rechtlichen Vorgaben und Regeln sind aber schweizweit die gleichen. Es gibt mehrere Gründe, warum das EPD nicht zentral organisiert ist. Erstens kann ein nationales Grosskonzept die regionalen Besonderheiten des föderalen Gesundheitssystems in der Schweiz nicht berücksichtigen. Verantwortlich für die Gesundheitsversorgung sind die Kantone. Das EPD muss deshalb in den Versorgungsregionen verankert sein und dort von der Bevölkerung und den Gesundheitsfachpersonen genutzt werden. Zweitens hat der dezentrale Ansatz Vorteile für die Datensicherheit. Die Daten im EPD sind verschlüsselt gespeichert. Es gibt nicht nur einen zentralen Ort, an dem alle EPD-Dokumente gespeichert sind. Alle Datenspeicher müssen sich aber in der Schweiz befinden und unterstehen dem Schweizer Recht.
Im Zugriffsprotokoll wird namentlich festgehalten, wer zu welchem Zeitpunkt Dokumente abgerufen oder neue Dokumente abgelegt hat. Diese Aufzeichnung ist möglich, weil sich jede Person vor dem Zugriff auf ein EPD eindeutig identifizieren muss. Nur die Patientin oder der Patient kann das Zugriffsprotokoll einsehen. Patientinnen und Patienten werden (z.B. per SMS) über Notfallzugriffe oder Änderungen in der Zusammensetzung einer Gruppe von Gesundheitsfachpersonen informiert. Durch die Rückverfolgbarkeit der Zugriffe können betrügerische oder unerwünschte Zugriffe identifiziert und gegebenenfalls strafrechtlich verfolgt werden.
Die Sicherheit des EPD wird unter anderem mit der Zertifizierung aller EPD-Anbieter und der sicheren Identifizierung sichergestellt. Dennoch bleibt ein Restrisiko. Mit einigen wenigen Massnahmen können Sie selbst zu einem höheren Sicherheitsstandard beitragen. Zum Beispiel indem Sie...:
Externer Link: Informationsseite der FMH zum Datenschutz und zur Datensicherheit
.svg){kind=logo}