Erläuterungen zum elektronischen Patientendossier gemäss EPDG & Verordnungsentwürfen

Transkript

1 Datum: 10. Mai 2016 Ersteller: Martin Bruderer (mbr) Version: 2.0 ICT Strategische Projektleitung ehealth / EPD Erläuterungen zum elektronischen Patientendossier gemäss EPDG & Verordnungsentwürfen Wichtige Abkürzungen: EPD / EDPG / Elektronisches Patientendossier (-Gesetz / -Verordnung / -Finanzhilfen-Verordnung) EPDV / EPDFV GFP Anerkannte Gesundheitsfachpersonen wie Ärzte, Pflegefachpersonal, Therapeuten und deren zugeordnetes Hilfspersonal. HPD Health Provider Directory: vom BAG als zentraler Abfragedienst geführtes Verzeichnis aller (HOI / HPI) Gesundheitsinstitutionen & Gruppen von Gesundheitsfachpersonen (HOI = Health Organisation Index) und aller Gesundheitsfachpersonen (HPI = Health Professional Index) TOZ Technische und organisatorische Zertifizierungsvoraussetzungen für (Stamm-)Gemeinschaften (zwingend, um EPD zu eröffnen). ZAS Zentrale Ausgleichstelle: vergibt auf nationaler Ebene im Falle einer EPD-Eröffnung die neue Patienten-Identifikations-Nummer. Zeitgleich kann es pro Patient schweizweit nur 1 Patienten- Identifikations-Nummer geben. 1. Das Schweizer EPD-Gesamtsystem Das Schweizer EPD-Gesamtsystem setzt sich im Groben wie folgt zusammen (vgl. Sie auch die Grafiken am Schluss des Dokumentes): - Es besteht aus voraussichtlich 20 oder mehr dezentralen Stammgemeinschaften (= Affinity Domains), in denen sich idealerweise pro Versorgungsregion die Gesundheitsfachpersonen (und deren Einrichtungen) zusammenschliessen. Diese Stammgemeinschaften eröffnen auf Wunsch des Patienten dessen elektronisches Patientendossier (EPD), in dem sie nach dem Konzept einer integrierten Versorgung nachsorge-relevante (= wesentliche ) Behandlungsinformationen speichern. Der Patient steuert im Sinne der informationellen Selbstbestimmung, welche Gesundheitsfachpersonen auf diese Informationen zugreifen. In besonderen Fällen werden unter Umständen auch schweizweite Stammgemeinschaften entstehen (z.b. für Privatspitalgruppen) und solche, welche als reine Gemeinschaften keinem Patienten eine Stamm -Heimat bieten wollen (z.b. eine Gemeinschaft von Laboren) und deshalb über kein Zugangsportal für Patienten verfügen. - Die zertifizierten (Stamm-)Gemeinschaften bilden zusammen den EPD-Vertrauensraum, der für Patienten und Gesundheitsfachpersonen den Stammgemeinschaft-übergreifenden Datenzugriff aufs EPD mittels Gateways und verschlüsselten Punkt-zu-Punkt-Verbindungen organisieren wird. Alle Austauschformate sind im Sinne einer Interoperabilität standardisiert und folgen nach Möglichkeit internationalen Normen. - Zentrale, vom BAG organisierte Abfragedienste führen die gemeinschaftsübergreifenden Daten im Sinne von Nomenklaturen und stellen diese den (Stamm-)Gemeinschaften zur Verfügung. Dies sind die Verzeichnisse der zertifizierten (Stamm-)Gemeinschaften, der gemeldeten Gesundheitsfachpersonen, der definierten Metadaten und der Objektidentifikatoren zur Einordnung der Datenobjekte sowie der Austauschformate. - Weitere wichtige Akteure sind z.b. die ZAS (zentrale Ausgleichsstelle, welche bereits die Sozialversicherungsnummer und zukünftig die nationale Patienten-Identifikations-Nummer herausgibt), das BAG als überwachende Behörde und die Zertifizierungsstellen, welche die (Stamm-) Gemeinschaften und die Herausgeber der Identifikations-Mittel für Patienten und Gesundheitsfachpersonen zertifizieren werden. Martin Bruderer, strat. PL ehealth / EPD

2 2. Die EPD-Bausteine einer Stammgemeinschaft Eine Stammgemeinschaft hat die folgenden, wichtigen Bausteine bzw. Funktionalitäten zu erstellen und zu betreiben: - Die Verbindung der Patientenidentifikatoren seiner Gesundheitseinrichtungen (Patienten-ID- Daten) mit der nationalen Patienten-Identifikations-Nummer, sodass schweizweit jeder Patient eindeutig identifiziert und jedes Datenobjekt eindeutig und korrekt zugeordnet werden kann. Dies erfolgt im Rahmen der Führung eines Master Patient Index (MPI). - Die Führung und fortlaufende Aktualisierung der Verzeichnisse seiner Gesundheitseinrichtungen und Gesundheitsfachpersonen und deren Gruppierungen zuhanden des nationalen Health Provider Directory (HPD), welches das BAG führt/führen lässt. Oft ist hier vom HPI (Health Professional Index) die Rede, welcher jedoch nur eine Teilsumme der Akteure abdeckt. - Die Etablierung eines Sekundärsystems, welches im Sinne eines oder mehrerer dezentraler Repositorys die EPD-Datenobjekte der Gesundheitsfachpersonen und des Patienten aufnimmt. Übergeordnet dazu ist eine Registry der Metadaten dieser Datenobjekte zu führen, zwecks Auffindbarkeit der Datenobjekte über alle Stammgemeinschaften hinweg. - Die Verwaltung der vom Patienten eingerichteten Zugriffsrechte, sodass jegliches Abgreifen/Bearbeiten der Daten den EPD-Regeln und den Einstellungen des Patienten entspricht. - Je ein Portal mit je einer Kontaktstelle für Gesundheitsfachpersonen und für Patienten. Die Stammgemeinschaften können und werden aus Gründen der Attraktivität und Wirtschaftlichkeit auch Zusatz-Services anbieten, welche den Datenaustausch unter allen Akteuren befördern und auch automatisieren (z.b. erezept; eappointment; Leistungserbringer-übergreifende Behandlungspläne etc.). Diese sind vom EPD-Vertrauensraum logisch abzugrenzen, auch wenn dessen technische Komponenten oder dessen Zugangsportale im Sinne einer gemeinsamen Infrastruktur genutzt werden. 3. Philosophie & Nutzen des EPD Der Bund verfolgt mit dem elektronischen Patientendossier auch im Rahmen der EPD- Anschubfinanzierung (vgl. die EPDFV) den Ansatz der integrierten Versorgung. Die Leistungserbringer der gesamten Behandlungskette sollen unter entsprechender Patienteneinbindung und -einwilligung auf behandlungsrelevante und medizinisch notwendige Informationen aller Akteure zugreifen können. Wie im bereits realisierten Genfer mon dossier médical soll das EPD die informationelle Grundlage zur planerischen Gesamtkoordination aller Beteiligten legen. Die Ausübung der digitalen Souveränitätsrechte ist oberste Maxime: der Patient bestimmt alleine, wer Zugriff auf die EPD-Daten hat und verfügt dazu über ein differenziertes Instrumentarium. 4. Verwaltungs-Aufgaben aller Gemeinschaften Alle Gemeinschaften müssen die Gesundheitseinrichtungen, deren Gesundheitsfachpersonen und Gruppen von Gesundheitsfachpersonen (z.b. Pflegefachpersonal Gynäkologie in einem Spital) und die zugeordneten Hilfspersonen identifizieren und die einzelnen Personen mit dem Identifikationsmittel des zertifizierten Herausgebers versehen (das Authentifizierungsverfahren muss mindestens 2 Authentifizierungsfaktoren aufweisen). Ausserdem müssen alle Gesundheitsfachpersonen nach erfolgter Kenntnisnahme der Richtlinien der (Stamm-)Gemeinschaft eine entsprechende Einwilligung unterzeichnen. Neben den Ein- sind auch die Austritte entsprechend zu managen. Alle Mutationen meldet die (Stamm-)Gemeinschaft dem entsprechenden zentralen Abfragedienst. Ausserdem müssen die Einträge in einem definierten Prozess regelmässig überprüft werden einer der vielen Zertifizierungsvoraussetzungen für eine (Stamm-)Gemeinschaft. Die Gruppenzusammensetzungen müssen für den Patienten, welcher über Eintritte von Gesundheitsfachpersonen zu informieren ist, nachvollziehbar geführt werden. Seite 2 von 7

3 5. Datenhaltungs- und weitere Aufgaben der Gemeinschaften Die (Stamm-)Gemeinschaften müssen sicherstellen, dass EPD-Daten zweckbestimmt in einem - auch von Testsystemen - isolierten Sekundärsystem in den vorgegebenen Dateiformaten geführt werden. Dieses Sekundärsystem muss eine eigenständige Verwaltung der EDP-Daten zulassen und ein Isolationsversagen bzw. eine unkontrollierte Datendiffusion zum Primärsystem (z.b. dem KIS der Gesundheitseinrichtung) verhindern. Nach 10 Jahren und in den Aufhebungsfällen des EPD (Nicht-Nutzung während 10 Jahren, Tod oder Widerruf) sind diese Daten (inkl. der Einträge im Repository und in den Indices) zu löschen, es sei denn, der Patient nutze die Möglichkeit der mehrfach anwendbaren 10-jährigen Speicherungs-Verlängerung. Die Aufbewahrungsfristen, welche für die Primärsysteme gelten, haben keinen Einfluss auf das EPD-Sekundärsystem. (Stamm-)Gemeinschaften stellen des Weiteren sicher, dass Patienten die EPD-Daten den Vertraulichkeitsstufen frei zuordnen sowie EPD-Daten von der Erfassung selektiv ausschliessen bzw. ebenso selektiv vernichten lassen können. Den Gesundheitsfachpersonen muss es ausserdem möglich sein, neue Daten direkt als sensibel zu taxieren und damit so ins EPD einzustellen, dass nur vom Patienten in erweiterter Form Berechtigte (z.b. der Hausarzt) darauf zugreifen können. Gesundheitsfachpersonen müssen Notfallzugriffe manuell bestätigen und vorgängig explizit begründen. In der Folge wird der Patient immer über den Zugriff aktiv und unverzüglich informiert. In Sachen Metadaten, Austauschformate, IHE- und nationalen Integrationsprofilen sowie der Protokollierungsdaten sind die einschlägigen Bundes-Standards (gemäss Verordnungen zum EPDG) einzuhalten. Die Gemeinschaften verfügen für die Authentisierung der Gateway untereinander sowie gegenüber den zentralen Abfragediensten und der ZAS ein gültiges elektronisches Zertifikat. Die (Stamm-)Gemeinschaft muss ein barrierefreies Zugangsportal für die Gesundheitsfachpersonen (der eigenen Gemeinschaft) führen, welches die Quelle (Patient bzw. GFP) und die Version der EPD-Daten ausweist und die EPD-Datenformate darstellen kann. Es ist eine Kontaktstelle ( Service-Desk ) für die Gesundheitsfachpersonen zu führen. (Stamm-)Gemeinschaften müssen ein professionelles Datenschutz- und sicherheits- Management-System nach ISO/IEC betreiben, einen fachlich unabhängigen und zu Massnahmen befugten Datenschutz-Verantwortlichen benennen und ein SIEM (Security Information and Event Management System) führen. Sicherheitsvorfälle sind gegenüber dem BAG und den Zertifizierungsstellen meldepflichtig. Es ist sicherzustellen, dass die nationale Patienten-Identifikations- Nummer in persistenter Weise - nur im Sekundärsystem des EPD verwendet wird. 6. Rolle und zusätzliche Aufgaben der Stammgemeinschaften Den Stammgemeinschaften obliegt es, den Patienten in ausführlicher Weise über den Zweck des EPD (und auch Nicht -Zweck wie den Zugriff durch andere Akteure, namentlich der Versicherer) und die Datenbearbeitungs-Optionen durch alle Akteure aufzuklären. Dabei ist auf die Freiwilligkeit ( opt-in ) und Widerrufs-Möglichkeit sowie die Steuerung des (Notfall-)Datenzugriffs hinzuweisen. Diese Instrumente entsprechen der informationellen Selbstbestimmung, welche das EPD für den Patienten vorsieht. Entscheidet sich der Patient zur Eröffnung eines EPD, so ist eine Einwilligung mit (digitaler) Unterschrift einzuholen und zu dokumentieren. Die Patienteneinwilligung wiederum erfordert anschliessend eine weiterreichende Schulung des Patienten in Sachen Beantragung sowie Handhabung des Identifikationsmittels und der Aspekte des Datenschutzes und der Datensicherheit (auch: Umgang mit Endgeräten im Zusammenhang mit dem EPD). Stammgemeinschaften haben des Weiteren im Rahmen der EPD-Eröffnungen und Aufhebungen die Patienten anforderungsgemäss (z.b. im Rahmen der ID-Mittel-Erstellung) zu identifizieren. Es ist auch ihre Aufgabe, die ID-Mittel (eines zertifizierten Herstellers; mit mind. 2 Authentifizierungsfakto- Seite 3 von 7

4 ren) mit dem EPD zu verknüpfen. Diese Aktivitäten setzen auch die Abfrage, die Beantragung oder ebenso die Annullierung der nationalen Patienten-Identifikations-Nummer bei der ZAS voraus. Die Stammgemeinschaften gewährleisten zusätzlich die folgenden Prozesse: - Den Wechsel der Stammgemeinschaft durch den Patienten, inkl. Übergabe der Rechte- Konfiguration an die neue Stammgemeinschaft und die Aufhebung der Stellvertretungs- und Ermächtigungsrechte, welche der Patient wiederum in der neuen Stammgemeinschaft etablieren muss. - Den Betrieb eines Patienten-Portals mit Patientenkontaktstelle ( Service Desk ). Das Portal muss den Patienten das Einrichten der Zugriffsberechtigungen erlauben und sicherstellen, dass keine Fremd -Daten ohne Einwilligung des Patienten ins EPD gelangen. Vom Patienten heruntergeladene EPD-Dokumente müssen unverändert wiederum ins EPD hochgeladen werden können. Die Kern-Funktionalität des EPD ist gegenüber Zusatzfunktionen im Portal klar abzugrenzen. Dem Patienten ist ebenso die Einsicht in die Protokolldaten zu gewährleisten, dies auch gemeinschaftsübergreifend, sollte er in mehreren Gemeinschaften behandelt werden. 7. Die Rechtesteuerung durch den Patienten EPD-Daten sind via Metadaten-Attribut einer von 4 Vertraulichkeitsstufen (nützliche, medizinische, sensible oder geheime Daten) zuzuordnen. Als Voreinstellung gilt die Vertraulichkeitsstufe medizinische Daten. Es steht dem Patienten frei, jedes Dokument einer beliebigen Vertraulichkeitsstufe zuzuordnen. Die Gesundheitsfachpersonen können neue Daten direkt der Vertraulichkeitsstufe sensible Daten zuweisen. Der Patient kann den Zugriff einzelnen, im nationalen Health Provider Directory (HPD) aufgenommenen Gesundheitsfachpersonen oder Gruppen von Gesundheitsfachpersonen zuweisen. Dies mit den Profilen eingeschränkt (= Daten der Vertraulichkeitsstufe nützliche Daten ) oder normal (= nützliche + medizinische Daten) oder erweitert (nützliche + medizinische + sensible Daten). Voreinstellung ist hier normal, auch für den Notfallzugriff. Daten der Vertraulichkeitsstufe geheim kann nur der Patient einsehen. Es stehen dem Patienten die folgenden, weiteren Möglichkeiten zur Verfügung: - Die automatische Erlöschung der Zugriffsmöglichkeit nach 6 Monaten (spezifisch je Gesundheitsfachperson oder Gruppe von Gesundheitsfachpersonen); - Die Deaktivierung des Automatismus, dass sich Zugriffsrechte für Gruppen auf neue Mitglieder vererben (Auch die Benachrichtigung über neue Gruppenmitglieder kann deaktiviert werden); - Einschränkung, Erweiterung, Ausschluss des Notfallzugriffs für Gesundheitsfachpersonen; - Die Einstellung der Vertraulichkeitsstufe für neue Dokumente; - Der Ausschluss einzelner Gesundheitsfachpersonen vom (Notfall-)Zugriff ( Blacklist ); - Die Ernennung eines oder mehrerer, zivilrechtlich zugelassener Stellvertreter, welche ein ID- Mittel erhalten, auch wenn sie über kein eigenes EPD verfügen; - Die Ermächtigung von Gesundheitsfachpersonen, die erhaltenen Rechte an andere Gesundheitsfachpersonen auch gemeinschaftsübergreifend - weiterzuvererben. 8. Implizite Rolle und implizite Aufgaben der Gesundheitsfachpersonen (GFP) Den Gesundheitsfachpersonen kommt im EPD-System eine bedeutende Rolle zu. Sie werden die Patienten nur bedingt an die Kontaktstelle/n der Affinity Domain verweisen können. Gemäss dem ehealth-barometer Schweiz 2016 wollen die Patienten das EPD vornehmlich bei der Gesundheitsfachperson (primär, aber nicht nur beim Hausarzt) eröffnen. Viele Patienten werden diese also mit Fragen zum EPD konfrontieren. Direkte Aufgaben der Gesundheitsfachpersonen sind: - Support des Patienten bei der Berechtigung der Gesundheitsfachpersonen (Nachsorge); Seite 4 von 7

5 - Bei Ermächtigung durch den Patienten: Weitervererbung von Zugriffsrechten an andere Gesundheitsfachpersonen (z.b. an andere Ärzte im Behandlungsteam); - Wenn vom Patienten gewünscht: der Ausschluss oder die Vernichtung spezifischer Dokumente / Daten aus dem EPD; - Die Vergabe der Vertraulichkeitsstufe sensibel für einzelne Dokumente oder spezifische Daten, falls dies datenschützerisch angezeigt ist; - Die Nachführung der Gruppenzugehörigkeiten als Gesundheitsfachperson (bei Funktionswechseln). 9. Pflichten / Aufgaben der weiteren Akteure Den nachgenannten Stellen kommen die folgenden wichtigen Funktionen zu: - Die zentrale Ausgleichsstelle (ZAS) erzeugt und annulliert auf Antrag der Stammgemeinschaft die nationale, elf-stellige Patienten-Identifikations-Nummer, sobald die Einwilligung bzw. der Widerruf des Patienten zum EPD vorliegt. Sie betreibt dazu ein Online-Abrufverfahren, damit die Stammgemeinschaften prüfen können, ob nicht bereits ein EPD vorliegt. Sie kann Gebühren für diese Dienste erheben. - Akkreditierte Zertifizierungsstellen werden nach ISO-/IEC-Normen alle Gemeinschaften mittels Vor- und Hauptaudit zertifizieren. Dies tun sie nach separaten Vorschriften auch für die Herausgeber der ID-Mittel. Sie melden die Ergebnisse an den zentralen Abfragedienst des BAG, welches ein Verzeichnis aller Zertifikate veröffentlicht. - Das BAG führt die zentralen Abfragedienste, welche es den (Stamm-)Gemeinschaften erlauben, jene Daten zu beziehen, welche die Interoperabilität im Gesamtsystem sicherstellen. o Der Abfragedienst (Stamm-)Gemeinschaften sichert die Identifizierung zertifizierter Domains im Vertrauensraum EPD. Inhalte: Bezeichnung (Stamm-)Gemeinschaft, Global Location Number (GLN), Objekt-ID-Nummer (OID), Authentifizierungszertifikate und Infos zum Zugangspunkt (Gateways). o Der Abfragedienst für Gesundheitseinrichtungen, Gesundheitsfachpersonen und Gruppen von Gesundheitsfachpersonen (Health Provider Directory) dient als Basis für die Rechtevergabe. Er liefert Bezeichnung, Adresse bzw. Personalien, OID (bei Institutionen), GLN und die Zuordnung von Gesundheitsfachpersonen zu Institutionen/Gruppen. o Der Abfragedienst für Metadaten liefert definierte Value-Sets (z.t. mit OID-Codes) für die Registry der EPD-Daten: Rolle/Fachrichtung Autor, Dokumentattribute (Verfügbarkeit, Klasse, Vertraulichkeitsstufe, Format, Sprache, MIME, med. Fachrichtung und Typ), Typ GFP-Einrichtung und das Geschlecht des Patienten. o Der Abfragedienst für Austauschformate liefert technische (z.b. Protokolldaten oder Transfer der Zugriffsrechte bei Wechsel der Stammgemeinschaft) und organisatorische Formate (z.b. eimpfdossier, eaustrittsbericht oder emedikation). Diese liegen noch nicht vor und folgen via Revisionen des Ausführungsrechts, via Stakeholder -Prozesse. o Der Abfragedienst OID liefert alle Objekt-ID-Nummern (OID), welche die Stiftung RefData unter dem ehealth CH -Knoten verwaltet. Die Leistungserbringer führen eigene Sub- OID unter der ihrigen und publizieren diese. OID können Objekte aller Art sein (Institutionen, Systeme, Dokumente etc.). 10. Zertifizierungen und die technischen und organisatorischen Zertifizierungsvoraussetzungen (TOZ) Die technischen und organisatorischen Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften (Anhang 2 der EPDV-EDI) legen auf über 30 Seiten minutiös fest, was (Stamm-)Gemeinschaften ausweisen müssen, um dem EPD-Vertrauensraum beitreten zu können. Ein Drittel der TOZ befasst sich alleine mit dem Datenschutz und der Datensicherheit. Die TOZ äussern sich zu allen Aspekten des EPD, welche auch in diesem Dokument angesprochen werden. Seite 5 von 7

6 11. Kritische Punkte im Entwurf des Ausführungsrechtes aus Sicht USB Die folgenden Aspekte des Ausführungsrechts sind im Rahmen der Vernehmlassung zu diskutieren: Aspekt Art. VO Problematik Änderungsantrag Erlöschung Art. 3a EPDV Die optionale Festlegung der Erlöschung von Freie Befristung der Löschung. Zugriffsrechte Zugriffsrechten ist fixiert auf 6 Monate Ausschluss- Liste Art 3d EPDV Explizit ausgeschlossenen Gesundheitsfachpersonen kann kein Notfallzugriff erteilt werden. Möglichkeit des Notfallzugriffs für ausgeschlossene GFP. Verlängerung Datenhaltung Art. 9 (2b) EPDV Datenschutz- Verantwortlicher A.D.* Kontaktstellen für GFP & Pat. Daten- Download aus EPD in Primärsysteme Der Patient kann verlangen, dass EPD- Dokumente der Leist erbringer jeweils weitere 10 Jahre verfügbar sind. Art. 11a EPDV Der Datenschutz- und sicherheitsverantwortliche der A.D.* muss fachlich und organisatorisch (!) unabhängig sein, jedoch Umsetzungskompetenzen und ressourcen haben. Art. 12 / 19 Die Kontaktstellen für GFP & Patienten sind auf EPDV Art. 17 EPDV (TOZ ) Ebene A.D.* zu führen. Kein Download von EPD-Dokumenten in die Primärsysteme ohne Einwilligung des Patienten. (Auch: Keine Übernahme von «EPD-fremden» Patientendaten ins EPD ohne Einwilligung des Patienten.) Eintritt GFP TOZ Eintrittsprozess für ALLE GFP einer Ges einrichtung. Sicherheitsprüf. TOZ Personenschutzprüfung nach Militärgesetz für Personen und alle Schlüsselpersonen EPD-Test- TOZ Testumgebungen dürfen keine Patientendaten Umgebungen enthalten. *A.D. = Affinity Domain = (Stamm-)Gemeinschaft 12. Die kantonale Verordnung Keine Löschfrist für EPD-Daten, jedoch Möglichkeit des Patienten die Verfügbarkeit auf 10/20 Jahre einzuschränken. Präzisierung der fachlichen Unabhängigkeit des DSDS-Verantwortlichen. Nur fachliche Unabhängigkeit. Möglichkeit mehrerer Kontaktstellen für Patienten bzw. GFP, auch dezentrale. Hohe Prio. / Nicht praktikabel, da zu aufwändig. Lösung: Patient kann Datendownload-Option pro GFP und mit zeitlicher Beschränkung (Entstehungsdatum der Daten) einschränken? Selektive Auswahl der GFP mit Zugriff auf EPD. PSP nur analog Militärgesetz und unter Ausschluss der GFP. Patientendaten in Testumgebungen sind erlaubt (unter Einhaltung DS/DS). Die kantonale Verordnung tritt in Basel Stadt per Mitte 2016 in Kraft und ermöglicht die Weiterführung des Modellversuchs Basel als Vorbereitung auf das nationale EPD. Sie entspricht in weiten Teilen dem EPDG und ist für die Leistungserbringer freiwillig. Teilnehmende verpflichten sich jedoch beim Modellversuch bis zur Beendigung mitzumachen. Der Kanton BS zeichnet für die technische Umsetzung, die Festlegung notwendiger Prozesse (auch digitale Identität und ID-Mittel) und den Erlass von Reglementen zur Sicherheit und zum Risk-Management verantwortlich. 13. Die Finanzhilfen des Bundes Der Bund gewährt den (Stamm-)Gemeinschaften Anschubfinanzierungen für die Schaffung der organisatorischen bzw. rechtlichen Voraussetzungen, die Informatikinfrastruktur und die Erstzertifizierung (d.h. nicht für den EPD-Betrieb und nicht für KIS-Anpassungen). Es werden nur tatsächliche Kosten wirtschaftlicher EPD-Elemente vergütet. Gesuche sind vor dem Aufbau der (Stamm-) Gemeinschaft einzureichen. Existiert das Projekt bereits, dann binnen 6 Monaten nach EPDG-Inkrafttreten (ca. per Frühjahr 2017). Ist die Stammgemeinschaft einer Versorgungsregion allen Gesundheitsfachpersonen und Patienten zugänglich, so können maximal TCHF 500 und 2 Franken pro Bürger der ständigen Wohnbevölkerung geholt werden, wenn die betroffenen Kantone und das BAG das Gesuch unterstützen (können). 14. Der Einführungsplan des EPD gemäss ehealth Suisse Die Version 0.7 (März 2016) der rollenden Planung sieht u.a. vor: - Q2 2017: Zertifizierungsmöglichkeit für ID-Mittel-Herausgeber - Q3 2017: Nationale Patienten-Identifikations-Nummer durch ZAS eingeführt - Q3 2017: Nationale, zentrale Abfragedienste durch das BAG eingeführt - Q1 2018: Zertifizierungen der ersten Affinity Domains - Q2 2018: operationelles EPD Seite 6 von 7

7 Anhang: Abbildungen zum EPD-Gesamtsystem (vgl. Kapitel 1 weiter oben) Die (Stamm-)Gemeinschaften beziehen gemeinschaftsübergreifende Daten aus den zentralen Abfragediensten. Ebenfalls erhalten sie bei Eröffnung des EPD von der ZAS die nationale Patienten- Identifikations-Nummer: Die folgenden, wichtigen Akteure nehmen im EDP-Gesamtsystem definierte Rollen ein: Seite 7 von 7