emedo-Icon Herz

Verwaltung

Datenschutz und Sicherheit

Datensicherheit kurz erklärt

Ihre Dokumente verbleiben immer in den Systemen der Leistungserbringer und werden von dort in Ihr emedo kopiert. Wenn Sie ein Dokument aus Ihrem Gesundheitsdossier löschen, verbleibt das Original im System der behandelnden Gesundheitsfachpersonen. Ebenfalls können Gesundheitsfachpersonen – sofern sie entsprechende Zugriffsrechte haben – behandlungsrelevante Daten aus Ihrem emedo in das eigene System herunterladen. Diese Daten unterstehen aber dem Arztgeheimnis – wie alle anderen Daten in den Gesundheitseinrichtungen. Die Handhabung entspricht der üblichen Verwaltung von Fremddokumenten im Spital und ist nicht EPD-spezifisch.

Das elektronische Patientendossier EPD wird nicht zentral, sondern dezentral geführt. Das heisst, dass es neben emedo noch andere Anbieter von EPD in der Schweiz gibt. Der dezentrale Ansatz hat Vorteile für die Datensicherheit. Denn es gibt nicht einen einzigen Ort, an dem alle EPD-Dokumente gespeichert sind. Alle Datenspeicher müssen sich aber in der Schweiz befinden und es gibt klare und strenge Regeln, deren Einhaltung regelmässig durch unabhängige Dritte geprüft wird.

Zertifizierung der EPD-Anbieter

Das Bundesgesetz über das elektronische Patientendossier (EPDG, SR 816.1) schreibt vor, wie das EPD organisiert und technisch abgesichert sein muss. Jeder Anbieter des EPD wird geprüft, zertifiziert und regelmässig kontrolliert. Zertifizierte EPD-Umsetzungen dürfen das offizielle EPD-Logo benutzen. Damit wird erkennbar, dass es sich um einen vertrauenswürdigen Anbieter handelt, der alle Vorgaben des Bundes zum EPD einhält.

Für die sichere Identifikation einer Person reichen ein paar wenige Informationen wie der Name oder das Geburtsdatum nicht aus. Es könnte vorkommen, dass mehrere Patienten die gleiche Nummer erhalten und damit medizinische Informationen der falschen Person zugeordnet werden. Das kann für die betroffenen Patienten gefährlich sein.

Deshalb wurde für das EPD eine neue eindeutige Nummer geschaffen: die Patientenidentifikationsnummer. Sobald Sie sich für das EPD anmelden, wird Ihnen diese Nummer automatisch neu zugeteilt. Ob Gesundheitsfachpersonen, Hilfspersonen, Patienten oder Stellvertreter: Alle Personen, die am EPD beteiligt sind, müssen sich sicher einloggen können. Dafür braucht es mindestens zwei Merkmale. In der Regel ist das neben Benutzernamen und Passwort ein weiterer Faktor, zum Beispiel ein Code, der auf ihr Handy geschickt wird (ähnlich dem eBanking).