Sicherheit und Datenschutz

Die Wahl liegt bei der Patientin und beim Patienten!

Das elektronische Patientendossier (EPD) gehört den jeweiligen Patientinnen und Patienten. Sie können den Gesundheitsfachpersonen, die sich um sie kümmern, Zugriff auf ihre Daten gewähren. Die Patientin oder der Patient kann auch festlegen, welche Art von Unterlagen während der Dauer der Zugriffsberechtigung eingesehen werden können.

Jedem Dokument wird eine Vertraulichkeitsstufe zugeordnet. Damit kann die Patientin oder der Patient für jedes Dokument selbst entscheiden, wer es einsehen kann und wer nicht:

  • Normal zugänglich: Ein neu eingestelltes Dokument wird automatisch der Stufe «normal zugänglich» zugeordnet. Jede von der Patientin oder vom Patienten berechtigte Gesundheitsfachperson kann es einsehen.
  • Eingeschränkt zugänglich: Geeignete Vertraulichkeitsstufe für die Dokumente, welche die Patientin oder der Patient als schützenswert empfindet, und welche folglich nur von Personen eingesehen werden können, denen sie oder er erweiterte Zugriffsrechte gewährt hat (z.B. behandelnde/r Ärztin/Arzt).
  • Geheim: Nur die Patientin oder der Patient, der/dem das EPD gehört, hat Zugriff auf die Dokumente dieser Vertraulichkeitsstufe.

Die medizinischen Daten sind bestens geschützt!

Dafür sorgt das Gesetz: Der Schutz der Gesundheitsdaten wird durch das Bundesgesetz über den Datenschutz (DSG) und das Bundesgesetz über das elektronische Patientendossier (EPDG) geregelt. Die Organisation des EPD und die technische Sicherung sind im EPDG festgelegt. Jede/r Leistungserbringer/in im Zusammenhang mit dem EPD wird überprüft, zertifiziert und regelmässig kontrolliert.

Identifikation: Um sicherzustellen, dass medizinische Daten nicht in das Dossier der falschen Person gelangen, weist der Bund jeder Patientin und jedem Patienten bei der Eröffnung ihres/seines EPD eine Patientenidentifikationsnummer zu. Ausserdem ist für den Zugriff auf das EPD eine 2-Faktor-Authentifizierung erforderlich.