Sicherheit und Datenschutz
Die medizinischen Daten sind bestens geschützt!
Dafür sorgt das Gesetz. Die Organisation des elektronischen Patientendossiers und dessen technische Sicherung sind im Bundesgesetz über das elektronische Patientendossier (EPDG) verankert. Darin sind insbesondere die Speicherung und der Austausch von Daten im Zusammenhang mit dem EPD geregelt.
CARA ist von einer unabhängigen Stelle gemäss Anforderungen der Bundesgesetzgebung zertifiziert. Es werden regelmässige Kontrollen durchgeführt.
Wie im Gesetz vorgesehen, haben Krankenversicherer, Arbeitgebende und der Staat keinen Zugriff auf die Daten aus dem EPD.
CARA arbeitet täglich daran, die Sicherheit des elektronischen Patientendossiers zu gewährleisten und zu stärken.
- Die Daten des EPD werden verschlüsselt und in der Schweiz gehostet.
- Der Zugriff auf die Daten wird durch eine zertifizierte elektronische Identifizierung geschützt, die sicherstellt, dass die Person, die auf die Daten zugreift, diejenige ist, die sie vorgibt zu sein.
- Der Zugriff erfordert eine Zwei-Faktor-Authentifizierung (ein Passwort und eine Bestätigung auf dem Mobiltelefon).
- CARA ist von der Eidgenossenschaft zertifiziert.
- Zusätzlich zu den gesetzlich vorgeschriebenen Sicherheitstests führt CARA eigene, unabhängige Penetrationstests durch.
- CARA hat ein Überwachungssystem eingerichtet, das jeden Angriffsversuch in Echtzeit erkennt und gegebenenfalls Massnahmen ergreift, bevor Hacker auf die Daten zugreifen können.
- Die an CARA angeschlossenen Gesundheitsinstitutionen verpflichten sich, die Grundregeln im Bereich Sicherheit zu respektieren (Antivirus, Firewall, regelmässige Updates, etc.).
- CARA sensibilisiert all seine Benutzer und Benutzerinnen für die «Best Practices» im Bereich Sicherheit.
Nutzlichen Dokumenten
Die Wahl liegt bei der Patientin und beim Patienten!
Das CARA-Gesundheitsdossier gehört der jeweiligen Patientin oder dem jeweiligen Patienten, welche/r den behandelnden Gesundheitsfachpersonen Zugriff auf die nötigen Daten erteilen kann. Die Patientin oder der Patient kann auch festlegen, welche Unterlagen während der Dauer der Zugriffsberechtigung eingesehen werden können.
Jedem Dokument wird eine Vertraulichkeitsstufe zugeordnet. Damit kann die Patientin oder der Patient für jedes Dokument selbst entscheiden, welche Fachperson es einsehen kann:
- Normal zugänglich: Ein neu eingestelltes Dokument wird automatisch der Stufe «normal zugänglich» zugeordnet. Jede von der Patientin oder vom Patienten dazu berechtigte Gesundheitsfachperson kann es einsehen.
- Eingeschränkt zugänglich: Geeignete Vertraulichkeitsstufe für die Dokumente, welche die Patientin oder der Patient als schützenswert empfindet, und welche folglich nur von Fachpersonen eingesehen werden können, denen sie oder er erweiterte Zugriffsrechte erteilt hat (z.B. Hausärztin/Hausarzt).
- Geheim: Nur die Patientin oder der Patient, der/dem das CARA-Gesundheitsdossier gehört, hat Zugriff auf die Dokumente dieser Vertraulichkeitsstufe.