Fragen und Antworten zum EPD

Grundlagen des EPD

Fragen
Antworten
Was ist das Elektronische Patientendossier (EPD)?

Das EPD ist eine Sammlung Ihrer persönlichen Dokumente mit behandlungsrelevanten Informationen. Dazu gehören zum Beispiel der Austrittsbericht eines Spitals, der Pflegebericht der Spitex, die Medikationsliste, Röntgenbilder oder der Impfausweis.

Dank des EPD sind diese Dokumente jederzeit online verfügbar und können von Ihnen jederzeit abgerufen werden: auf dem Computer, dem Smartphone, von zuhause, unterwegs oder im Ausland.

Die medizinischen Informationen im EPD gehören Ihnen. Sie entscheiden, was damit geschieht.

Das Ziel des EPD laut Bundesgesetz ist wie folgt: «Mit dem elektronischen Patientendossier sollen die Qualität der medizinischen Behandlung gestärkt, die Behandlungsprozesse verbessert, die Patientensicherheit erhöht und die Effizienz des Gesundheitssystems gesteigert sowie die Gesundheitskompetenz der Patientinnen und Patienten gefördert werden.»

Für wen ist das EPD?

Alle Menschen in der Schweiz können ein EPD eröffnen. Das EPD ist freiwillig und kann jederzeit wieder geschlossen werden. Obwohl es «Patientendossier» heisst: Um ein EPD zu eröffnen, muss man nicht krank sein. Auch eine gesunde Person kann ein EPD besitzen.

Nicht freiwillig ist das EPD für die folgenden Institutionen, die stationäre Behandlungen anbieten: Das Gesetz über das elektronische Patientendossier (EPDG) verlangt die schrittweise Einführung des EPD durch Akutspitäler, psychiatrische Kliniken sowie Reha-Kliniken bis April 2020 und durch Pflegeheime sowie Geburtshäuser bis April 2022.

Für wen ist das EPD nicht?Personen und Organisationen, die nicht an Ihrer Behandlung beteiligt sind, haben keinen Zugriff auf das EPD. Vom Zugriff ausgeschlossen sind somit zum Beispiel Arbeitgeber, Krankenversicherer, Zusatzversicherer oder Lebensversicherer. Auch der Vertrauensarzt einer Krankenkasse hat keinen Einblick in Ihre EPD-Dokumente.
Was ist eine Patientenidentifikationsnummer?Jede Person, welche ein EPD eröffnet, erhält eine eindeutige Patientenidentifikationsnummer. Diese Nummer wird bei der EPD-Eröffnung zufällig generiert und von der Zentralen Ausgleichsstelle des Bundes (ZAS) herausgegeben. 
Die Patientenidentifikationsnummer ist exklusiv für die Stammgemeinschaften, sowie für die nach Artikel 2 des EPDG definierten Gemeinschaften bestimmt und wird als Identifikationsmerkmal verwendet. Sie darf nur im Rahmen des EPDG verwendet werden und ist nicht für die öffentliche Bekanntmachung bestimmt. Die Patientenidentifikationsnummer stellt sicher, dass keine Verwechslungen bei den medizinischen Behandlungen passieren können.
Wie sicher ist mein EPD?Der Datenschutz und die Datensicherheit haben beim EPD eine zentrale Bedeutung. Das EPDG mit seinen Ausführungsverordnungen legt fest, wie das EPD organisiert und technisch abgesichert sein muss. Jeder Anbieter des EPDs und jeder Anbieter einer digitalen Identität für den Zugriff auf das EPD wird von nationalen Instanzen umfassend geprüft, zertifiziert und regelmässig kontrolliert. Um Missverständnisse von Namen und Identitäten in der Patientenverwaltung auszuschliessen, wird jede Patientin und jeder Patient im MPI (Master Patient Index) der jeweiligen Stammgemeinschaft mit der zugeteilten Patientenidentifikations-Nummer geführt.
Wie gestaltet sich ein Auskunftsbegehren nach Art. 8 DSG bei der XAD-Stammgemeinschaft?

Patientinnen und Patienten haben ein Anrecht darauf zu erfahren, welche Daten über sie im elektronischen Patientendossier der XAD-Stammgemeinschaft bearbeitet werden. Dies umfasst einerseits die Daten des elektronischen Patientendossiers einer Patientin oder eines Patienten sowie weitere Daten, die im Rahmen des Systembetriebs, bei der Kontaktstelle für Patientinnen und Patienten sowie bei weiteren Dritten bearbeitet werden.

Daten des EPD einer Patientin oder eines Patienten können, sofern das EPD aktiv ist, über das Patientenportal bezogen bzw. eingesehen werden. Die Auskunft über weitere Daten im Zusammenhang mit dem EPD kann per schriftlichem Antrag an die Post Sanela Health AG verlangt werden. Dem Auskunftsbegehrenden werden Kosten je nach Aufwand in der maximalen Höhe von 300 CHF in Rechnung gestellt.

Weitere Informationen finden Sie unter folgendem Link

Vorlagen zum Download

 

FragenAntworten
Kann ich meine Organspendekarte ins EPD hochladen?

Ja das können Sie. 

Bitte erstellen Sie, falls noch keine vorhanden ist, eine Organspendekarte unter einem der folgenden Links:

- Leben-ist-teilen.ch

Laden Sie anschliessend Ihre persönliche Organspendekarte in Ihr EPD hoch.

Kann ich meine Patientenverfügung ins EPD hochladen?

Ja, das können Sie. Bitte erstellen Sie, falls Sie nicht bereits eine besitzen, eine Patientenverfügung. Folgende Links können Ihnen dabei helfen:

- Fmh.ch

- Schweizerisches Rotes Kreuz

Laden Sie anschliessend ihre Patientenverfügung in ihr EPD hoch.

Kann ich meine Notfalldaten ins EPD hochladen?

Ja, das können Sie.

Bitte füllen Sie dazu das Notfalldaten-Formular aus und laden Sie das Dokument anschliessend unter dem Titel "Notfalldaten" in Ihr EPD hoch.

EPD eröffnen

 

FragenAntworten
Wie kann ich ein EPD eröffnen?

Sie können ein EPD vollständig digital, zeit- und ortsunabhängig mit dem digitalen EPD-Self-Onboarding-Service eröffnen. Kicken Sie hier, wenn Sie ihr EPD jetzt online eröffnen möchten.

 

Sie können Ihr EPD auch in einer Dossiereröffnungsstelle eröffnen. Hier finden Sie eine Übersicht unserer Dossiereröffnungsstellen.

Was muss ich beachten, wenn ich mein EPD mit dem digitalen EPD-Self-Onboarding-Service eröffne? Detaillierte Informationen zum Ablauf und zu den Voraussetzungen finden Sie in den häufigen Fragen zum digitalen EPD-Self-Onboarding-Service hier
Was muss ich bei der EPD-Eröffnung in einer Dossiereröffngsstelle beachten?

Bevor ein EPD eröffnet werden kann, müssen Sie schriftlich dazu einwilligen. Im Umfang der Einwilligung werden Sie ausführlich über das EPD und seine Regeln informiert.

Das Einwilligungsformular muss nicht im Vorfeld ausgefüllt werden, dies ist Teil der EPD-Eröffnung in einer unserer Dossiereröffnungstellen. 

Um ein EPD zu eröffnen und nutzen zu können, benötigen Sie eine, EPD konforme elektronische Identität («eID»). 

Zur Erstellung Ihre elektronische Identität stehen Ihnen folgende Anbieter zur Verfügung:

  • SwissSign mit der SwissID
  • ELCA mit der TrustID

Bevor Sie eine Dossiereröffnungsstelle aufsuchen, stellen Sie bitte sicher, dass Sie folgende Anforderungen erfüllen und bringen diese bei der Eröffnung mit:

  • gültige ID bzw. gültiger Ausländerausweis
  • AHV-Ausweis oder Krankenkassen-Karte (gültige AHV Nummer )
  • gültige eMail Adresse
  • Handy (mit gültiger, aktiver Nummer)

EPD nutzen

 

FragenAntworten
Welche Vertraulichkeitsstufen kann ich meinen Dokumenten zuordnen?

Es gibt drei Vertraulichkeitsstufen, die Sie jederzeit ihren Dokumenten zuordnen können und somit steuern, wer welche Dokumente sehen darf und sehen kann:

1. Vertraulichkeitsstufe normal zugänglich:

Neu eingestellte medizinische Daten werden gewöhnlich automatisch der Vertraulichkeitsstufe «normal zugänglich» zugeordnet. Dadurch können alle Gesundheitsfachpersonen, denen Sie ein Zugriffsrecht erteilen, diese Dokumente einsehen. 

2. Vertraulichkeitsstufe eingeschränkt zugänglich 

Sie haben die Möglichkeit die Vertraulichkeitsstufe «eingeschränkt zugänglich» zu wählen. Somit haben nur Gesundheitsfachpersonen mit dem sogenannten «erweitertem Zugriffsrecht» die Möglichkeit auf Ihre medizinischen Daten zuzugreifen. 

3. Vertraulichkeitsstufe geheim 

Wählen Sie die Vertraulichkeitsstufe «geheim», ist jeglicher Zugriff durch Gesundheitsfachpersonen auf ihre medizinischen Daten ausgeschlossen. Nur Sie können die Daten in Ihrem EPD sehen.

Gesundheitsfachpersonen haben zudem die Möglichkeit neu eingestellte medizinische Daten der Vertraulichkeitsstufe «eingeschränkt zugänglich» zuzuordnen. Ihre persönliche Zuordnung kann jedoch nicht von Dritten übersteuert werden.

Welche Zugriffsrechte kann ich erteilen?

Es steht Ihnen frei, die Dokumente Ihres EPD für Gesundheitsfachpersonen zugänglich zu machen. Es ist Ihre Entscheidung, ob und wie lange eine Gesundheitsfachperson oder eine Gruppe von Gesundheitsfachpersonen auf Ihr EPD zugreifen kann. Folgende Zugriffsrechte können Sie in der Kachel «Zugriffsrechte» erteilen:

 

«Normales Zugriffsrecht»: 

Mit einem normalen Zugriffsrecht kann eine Gesundheitsfachperson auf alle Ihre Dokumente der Vertraulichkeitsstufe «Normal zugänglich» zugreifen. 

«Erweitertes Zugriffsrecht»

Mit einem erweiterten Zugriffsrecht kann eine Gesundheitsfachperson zusätzlich auf Ihre Dokumente der Vertraulichkeitsstufe «Eingeschränkt zugänglich». 

 

Auch haben sie die Möglichkeit Gesundheitsfachpersonen gänzlich auszuschliessen, in dem sie die Gesundheitsfachpersonen auf eine sogenannte Ausschlussliste setzen. Die von Ihnen gewährten Zugriffsrechte können sie befristen, aber auch jederzeit widerrufen. Bei Gruppen ist eine Befristung zwingend.

Hilfspersonen, die den entsprechenden Gesundheitsfachpersonen zugeordnet sind, können mit demselben Zugriffsrecht wie die entsprechende GFP auf ihre medizinischen Daten zugreifen.

Was ist der Notfallzugriff und wie funktioniert er?

In Notfallsituationen dürfen alle Gesundheitsfachpersonen, die Mitglied einer Stammgemeinschaft sind, auf Ihr EPD zugreifen. Der Notfallzugriff wird nicht einzelnen Gesundheitsfachpersonen erteilt, sondern grundsätzlich für Ihr EPD eingerichtet. Folgende Notfallzugriffseinstellungen stehen Ihnen zur Verfügung: normal, erweitert und ausgeschlossen.

Wählen Sie den Notfallzugriff «normal», erlaubt dies allen Gesundheitsfachpersonen  aller Stammgemeinschaften im Notfall auf ihre medizinischen Daten der Vertraulichkeitsstufe «normal zugänglich» zuzugreifen. 

Sie haben die Möglichkeit den Notfall zu erweitern, damit die Gesundheitsfachpersonen in Notfallsituationen auch medizinische Daten der Vertraulichkeitsstufe «eingeschränkt zugänglich» einsehen können. 

Sie können den Notfallzugriff aber auch komplett ausschliessen, um jeglichen Zugriff auf Ihre Daten, auch in einer Notsituation, zu unterbinden. 

Ihre Ausschlussliste übersteuert alle anderen erteilten Berechtigungen.

Was ist ein Zugriffsprotokoll?Jede Bearbeitung Ihres EPD, sei es durch Sie selbst oder Gesundheitsfachpersonen oder Hilfspersonen, wird protokolliert. Im Zugriffsprotokoll können Sie jederzeit alle Vorgänge nachverfolgen.
Welche Dokumente sind im EPD?

Das EPD enthält diejenigen Informationen, die für Ihre Behandlung wichtig sind. Sowohl Gesundheitsfachpersonen als auch Sie selbst können Dokumente im EPD speichern.

Die im EPD gespeicherten Dokumente gelten als «behandlungsrelevant». Damit sind Informationen gemeint, die für Ihre Weiterbehandlung bei anderen Gesundheitsfachpersonen in medizinischer Hinsicht wichtig sind. Welche Informationen und Daten als behandlungsrelevant gelten entscheidet in der Regel die behandelnde Gesundheitsfachperson.

Beispielsweise legt die Pflegefachperson des Spitals den Austrittsbericht im EPD ab, damit die Spitex-Mitarbeiterin weiss, worauf sie bei der Pflege einer Patientin achten muss.

Ich will gewisse Dokumente nicht im EPD, was mache ich?

Wenn Sie Ihre Einwilligung zur Eröffnung eines Patientendossiers erteilt haben, wird davon ausgegangen, dass Sie das Erfassen von Daten im EPD durch Gesundheitsfachpersonen grundsätzlich wünschen.  Sie können jedoch jeder Zeit einen sogenannten «situativen Ausschluss» einfordern. Hierbei werden keine Ihrer Dokumente während der Behandlung in ihre EPD hochgeladen. Sie müssen dies der behandelnden Gesundheitsfachperson aber explizit mitteilen.

Zudem können Sie jederzeit Dokumente löschen, auch diejenigen, die von Gesundheitsfachpersonen hochgeladen wurden.

Was kann ich zur Sicherheit meiner Daten beitragen?

Um Ihre Daten zu schützen wurden im EPD weitreichende Sicherheitsmassnahmen auf allen Ebenen umgesetzt. Die Daten werden dem aktuellen Stand der Technik entsprechend geschützt. Für die digitale Bearbeitung von Gesundheitsdaten gibt es jedoch keine 100%ige Sicherheit. Es besteht ein mögliches Missbrauchsrisiko. Mit Ihrem umsichtigen Verhalten und folgenden Massnahmen können Sie dazu beitragen, dieses Risiko weiter zu reduzieren:

  • Verwenden Sie Ihre Zugangsdaten nicht bei mehreren Accounts und geben Sie diese nie an Dritte weiter
  • Sorgen Sie für die Sicherheit Ihrer Endgeräte (PC, Smart-Phone, Tablets usw.) indem Sie regelmässig Sicherheitsupdates durchführen und Massnahmen gegen Schadsoftware treffen
  • Seien Sie wachsam bei ungewöhnlichen oder verdächtigen Anfragen via E-Mail oder Telefon. Verzichten Sie im Zweifelsfalle auf das Klicken von Links.
  • Im Zweifelsfalle konsultieren  Sie  die  Verhaltensregeln  vom Nationalen Zentrum für Cybersicherheit: https://www.ncsc.admin.ch/ncsc/de/home.html. Holen Sie sich bei Bedarf Hilfe aus Ihrem Umfeld.