Verordnung vom 22. März 2017 über das elektronische Patientendossier (EPDV)

Der Schweizerische Bundesrat,

gestützt auf das Bundesgesetz vom 19. Juni 2015[^1] über das elektronische Patientendossier (EPDG),

verordnet:

1. Kapitel: Vertraulichkeitsstufen und Zugriffsrechte

Art. 1 Vertraulichkeitsstufen

¹ Die Patientin oder der Patient kann die medizinischen Daten des elektronischen Patientendossiers einer der folgenden drei Vertraulichkeitsstufen zuordnen:

• a. normal zugänglich;

• b. eingeschränkt zugänglich;

• c. geheim.

² Nimmt die Patientin oder der Patient keine Zuordnung vor, so werden neu eingestellte Daten der Vertraulichkeitsstufe «normal zugänglich» zugeordnet, es sei denn, die Gesundheitsfachperson ordnet sie der Vertraulichkeitsstufe «eingeschränkt zugänglich» zu.

Art. 2 Zugriffsrechte

¹ Die Patientin oder der Patient kann Gesundheitsfachpersonen oder Gruppen von Gesundheitsfachpersonen entweder das Zugriffsrecht auf die Vertraulichkeitsstufe «normal zugänglich» oder das Zugriffsrecht auf die Vertraulichkeitsstufen «normal zugänglich» und «eingeschränkt zugänglich» erteilen.

² In medizinischen Notfallsituationen können auch Gesundheitsfachpersonen, denen die Patientin oder der Patient kein Zugriffsrecht erteilt hat, auf die Daten der Vertraulichkeitsstufe «normal zugänglich» zugreifen. Die Patientin oder der Patient wird innert angemessener Frist über den Notfallzugriff informiert.

³ Tritt eine Gesundheitsfachperson einer Gruppe bei, so erhält sie das der Gruppe erteilte Zugriffsrecht. Verlässt eine Gesundheitsfachperson eine Gruppe, so wird ihr dieses Zugriffsrecht entzogen.

Art. 3 Dauer der Zugriffsrechte

¹ Die Zugriffsrechte für Gesundheitsfachpersonen gelten bis zum Entzug durch die Patientin oder den Patienten.

² Die Zugriffsrechte für Gruppen von Gesundheitsfachpersonen müssen von der Patientin oder dem Patienten befristet werden.

Art. 4 Optionen der Patientinnen und Patienten

Die Patientin oder der Patient kann:

• a. festlegen, welcher Vertraulichkeitsstufe neu eingestellte medizinische Daten zugeordnet werden;

• b. einzelne Gesundheitsfachpersonen vom Zugriff auf ihr oder sein elektronisches Patientendossier ausschliessen;

• c. festlegen, dass sie oder er über den Eintritt von Gesundheitsfachpersonen in Gruppen, denen sie oder er ein Zugriffsrecht erteilt hat, informiert wird;

• d. die Zugriffsrechte für Gesundheitsfachpersonen nach eigenem Ermessen befristen;

• e. das Zugriffsrecht bei medizinischen Notfallsituationen auf die Vertraulichkeitsstufe «eingeschränkt zugänglich» erweitern oder den Zugriff ausschliessen;

• f. eine Stellvertretung benennen;

• g. Gesundheitsfachpersonen ihrer oder seiner Stammgemeinschaft ermächtigen, die ihnen erteilten Zugriffsrechte höchstens im gleichen Umfang an weitere Gesundheitsfachpersonen oder Gruppen von Gesundheitsfachpersonen zu übertragen.

2. Kapitel: Patientenidentifikationsnummer

Art. 5 Format

¹ Die Patientenidentifikationsnummer besteht aus einer Basisnummer, einer Identifikationsnummer und einer Prüfziffer. Sie darf keinerlei Rückschlüsse auf die Patientin oder den Patienten zulassen.

² Das Eidgenössische Departement des Innern (EDI) legt die Vorgaben für den Aufbau der Patientenidentifikationsnummer und für die Berechnung der Prüfziffer fest.

Art. 6 Antrag auf Vergabe

¹ Die Patientenidentifikationsnummer wird auf Antrag einer Stammgemeinschaft durch die Zentrale Ausgleichsstelle (ZAS) vergeben.

² Die Stammgemeinschaft stellt der ZAS folgende Daten für die Vergabe der Patientenidentifikationsnummer zur Verfügung:

• a. den Namen;

• b. die Vornamen;

• c. das Geschlecht;

• d. das Geburtsdatum;

• e. die Versichertennummer nach Artikel 50c des Bundesgesetzes vom 20. Dezember 1946[^2] über die Alters- und Hinterlassenenversicherung.

³ Reichen die zur Verfügung gestellten Daten für die Vergabe nicht aus, so kann die ZAS bei der Stammgemeinschaft zusätzliche Daten verlangen.

Art. 7 Abfrage und Erfassung

¹ Gemeinschaften und Stammgemeinschaften können die Patientenidentifikationsnummer bei der ZAS über ein elektronisches Abrufverfahren abfragen.

² Die Patientenidentifikationsnummer darf nur manuell erfasst werden, wenn eine Kontrolle der Prüfziffer durchgeführt wird.

Art. 8 Annullierung

¹ Wird ein elektronisches Patientendossier aufgehoben, so wird die entsprechende Patientenidentifikationsnummer in der Identifikationsdatenbank der ZAS annulliert.

² Die ZAS informiert die Gemeinschaften und Stammgemeinschaften über die Annullierung der Patientenidentifikationsnummer.

³ Eine annullierte Patientenidentifikationsnummer darf nicht erneut vergeben werden.

3. Kapitel: Gemeinschaften und Stammgemeinschaften

1. Abschnitt: Gemeinschaften

Art. 9 Objektidentifikator und Verwaltung

¹ Gemeinschaften müssen beim Dienst zur Abfrage der Objektindentifikatoren (OID) nach Artikel 42 für sich sowie für die ihnen angehörenden Gesundheitseinrichtungen einen OID beantragen.

² Sie müssen die ihnen angehörenden Gesundheitseinrichtungen, Gesundheitsfachpersonen und Gruppen von Gesundheitsfachpersonen verwalten. Dazu müssen sie insbesondere:

• a. deren Eintritt und deren Austritt regeln;

• b. die Gesundheitsfachpersonen identifizieren und deren berufliche Qualifikation überprüfen;

• c. für Gruppen von Gesundheitsfachpersonen einen OID vergeben, der auf dem OID der Gesundheitseinrichtung basiert;

• d. die Aktualisierung der Daten im Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen nach Artikel 41 sicherstellen;

• e. sicherstellen, dass Gesundheitsfachpersonen sich für den Zugriff auf das elektronische Patientendossier mit Identifikationsmitteln authentifizieren, die von einem nach Artikel 31 zertifizierten Herausgeber herausgegeben wurden;

• f. die Patientinnen und Patienten auf deren Verlangen über Eintritte von Gesundheitsfachpersonen in Gruppen von Gesundheitsfachpersonen informieren.

Art. 10 Datenhaltung und Datenübertragung

¹ Gemeinschaften müssen sicherstellen, dass:

• a. die Artikel 1 und 2 Absatz 2 umgesetzt werden;

• b. medizinische Daten des elektronischen Patientendossiers von anderen Datenbeständen getrennt gespeichert werden;

• c. für die Speicherung und Übertragung der Daten Verschlüsselungsverfahren nach aktuellem Stand der Technik verwendet werden;

• d. die von den Gesundheitsfachpersonen im elektronischen Patientendossier erfassten medizinischen Daten nach 20 Jahren vernichtet werden;

• e. bei einer Aufhebung des elektronischen Patientendossiers nach Artikel 21 sämtliche Daten vernichtet werden.

² Auf Verlangen der Patientin oder des Patienten müssen sie zudem sicherstellen, dass:

• a. bestimmte auf diese oder diesen bezogene medizinische Daten im elektronischen Patientendossier nicht erfasst werden;

• b. Daten von der Vernichtung nach Absatz 1 Buchstabe d ausgenommen werden;

• c. bestimmte auf diese oder diesen bezogene medizinische Daten aus dem elektronischen Patientendossier vernichtet werden.

³ Das EDI legt die technischen und organisatorischen Vorgaben für die Datenhaltung und die Datenübertragung fest. Es regelt insbesondere:

• a. die zu verwendenden Metadaten;

• b. die zu verwendenden Austauschformate;

• c. die zu verwendenden Integrationsprofile;

• d. die Vorgaben betreffend die Protokolldaten.

⁴ Es kann bestimmen, dass die Vorgaben nach Absatz 3 in der Originalsprache veröffentlicht werden und auf eine Übersetzung in die Amtssprachen verzichtet werden kann.

⁵ Es kann das Bundesamt für Gesundheit (BAG) ermächtigen, die Vorgaben nach Absatz 3 dem Stand der Technik anzupassen.

Art. 11 Zugangsportal für Gesundheitsfachpersonen

Das EDI legt die Anforderungen an das Zugangsportal für Gesundheitsfachpersonen fest, insbesondere in Bezug auf die Bereitstellung und den Abruf von Daten sowie auf die Barrierefreiheit.

Art. 12 Datenschutz und Datensicherheit

¹ Gemeinschaften müssen ein risikogerechtes Datenschutz- und Datensicherheitsmanagementsystem betreiben. Dieses muss insbesondere folgende Elemente umfassen:

• a. ein System zur Erkennung von und zum Umgang mit Sicherheitsvorfällen;

• b. ein Inventar der Informatikmittel und Datensammlungen;

• c. die Datenschutz- und Datensicherheitsanforderungen an die angeschlossenen Gesundheitseinrichtungen und Dritte.

² Die Gemeinschaften bezeichnen eine Datenschutz- und Datensicherheitsverantwortliche oder einen Datenschutz- und Datensicherheitsverantwortlichen.

³ Sie müssen die im Datenschutz- und Datensicherheitsmanagementsystem als sicherheitsrelevant eingestuften Vorfälle dem BAG melden.

⁴ Das EDI legt die technischen und organisatorischen Anforderungen in Bezug auf Datenschutz und Datensicherheit fest.

⁵ Die Datenspeicher müssen sich in der Schweiz befinden und dem Schweizer Recht unterstehen.

Art. 13 Kontaktstelle für Gesundheitsfachpersonen

Die Gemeinschaften müssen eine Kontaktstelle bezeichnen, die die Gesundheitsfachpersonen im Umgang mit dem elektronischen Patientendossier unterstützt.

2. Abschnitt: Stammgemeinschaften

Art. 14 Zusätzliche Anforderungen für Stammgemeinschaften

Stammgemeinschaften müssen in Ergänzung zum 1. Abschnitt die Vorgaben dieses Abschnitts einhalten.

Art. 15 Information der Patientin oder des Patienten

¹ Vor der Eröffnung eines elektronischen Patientendossiers muss die Stammgemeinschaft die Patientin oder den Patienten insbesondere über folgende Punkte informieren:

• a. den Zweck des elektronischen Patientendossiers;

• b. die Datenbearbeitung;

• c. die Folgen der Einwilligung und die Möglichkeit sowie die Folgen des Widerrufs;

• d. die Erteilung der Zugriffsrechte.

² Sie muss der Patientin oder dem Patienten Datenschutz- und Datensicherheitsmassnahmen empfehlen.

Art. 16 Einwilligung

Die Stammgemeinschaft hat von der Patientin oder dem Patienten die Einwilligung zur Führung eines elektronischen Patientendossiers einzuholen. Diese muss von der Patientin oder vom Patienten unterzeichnet sein.

Art. 17 Verwaltung

¹ Stammgemeinschaften müssen:

• a. die Eröffnung, die Verwaltung und die Aufhebung des elektronischen Patientendossiers regeln;

• b. die Patientin oder den Patienten identifizieren;

• c. sicherstellen, dass Patientinnen und Patienten und deren Stellvertretung sich für den Zugriff auf das elektronische Patientendossier mit Identifikationsmitteln authentifizieren, die von einem nach Artikel 31 zertifizierten Herausgeber herausgegeben wurden;

• d. eine Patientenidentifikationsnummer anfordern;

• e. Prozesse zum Wechsel der Stammgemeinschaft vorsehen.

² Sie müssen die Umsetzung von Artikel 2 Absätze 1 und 3 sowie Artikel 3 und 4 sicherstellen.

Art. 18 Zugangsportal für Patientinnen und Patienten

Das EDI legt die Anforderungen an das Zugangsportal für Patientinnen und Patienten fest, insbesondere in Bezug auf:

• a. die Umsetzung der Artikel 1–4, namentlich die Darstellung der Zusammensetzung der Gruppen von Gesundheitsfachpersonen;

• b. die Darstellung der Protokolldaten;

• c. die Erfassung und den Abruf von Daten;

• d. die Barrierefreiheit.

Art. 19 Von Patientinnen und Patienten erfasste Daten

Das EDI legt die Anforderungen an den Umgang mit den von Patientinnen und Patienten erfassten medizinischen Daten fest.

Art. 20 Kontaktstelle für Patientinnen und Patienten

Stammgemeinschaften müssen eine Kontaktstelle bezeichnen, die die Patientinnen und Patienten im Umgang mit ihrem elektronischen Patientendossier unterstützt.

Art. 21 Aufhebung des elektronischen Patientendossiers

¹ Ein elektronisches Patientendossier wird von der Stammgemeinschaft aufgehoben, wenn die Patientin oder der Patient die Einwilligung widerruft. Die Widerrufserklärung ist während zehn Jahren aufzubewahren.

² Die Stammgemeinschaft darf ein elektronisches Patientendossier frühestens zwei Jahre nach dem Tod eines Patienten oder einer Patientin aufheben.

³ Wird ein elektronisches Patientendossier aufgehoben, so muss die Stammgemeinschaft innert angemessener Frist sämtliche Zugriffsrechte auf das Patientendossier entziehen und die ZAS sowie alle Gemeinschaften informieren.

3. Abschnitt: Evaluation und Forschung

Art. 22

¹ Gemeinschaften und Stammgemeinschaften müssen dem BAG regelmässig Daten für die Evaluation nach Artikel 18 EPDG in pseudonymisierter Form zur Verfügung stellen.

² Das EDI legt die zu liefernden Daten und die Fristen fest.

³ Das BAG kann die Daten der Abfragedienste nach Artikel 39 zu Evaluations- und Forschungszwecken bearbeiten.

⁴ Es kann von den Zertifizierungsstellen und von den zertifizierten Stellen die für die Zertifizierung oder Rezertifizierung relevanten Unterlagen einfordern.

4. Kapitel: Identifikationsmittel

Art. 23 Anforderungen

Das Identifikationsmittel muss:

• a. der Vertrauensstufe 3 der Norm ISO/IEC 29115:2013(E)[^3] entsprechen;

• b. so aufgebaut sein, dass es nur von der berechtigten Person verwendet werden kann;

• c. ein Authentifizierungsverfahren nach dem aktuellen Stand der Technik mit mindestens zwei Authentifizierungsfaktoren verwenden; und

• d. eine Gültigkeitsdauer von höchstens fünf Jahren aufweisen.

Art. 24 Identitätsprüfung

¹ Der Herausgeber des Identifikationsmittels muss die Identität der antragstellenden Person überprüfen. Diese muss sich mit einem Ausweis nach dem Ausweisgesetz vom 22. Juni 2001[^4] oder einem Ausweis nach den Artikeln 41–41b des Ausländer- und Integrationsgesetzes[^5] vom 16. Dezember 2005[^6] ausweisen oder einen mit einer qualifizierten elektronischen Signatur nach dem Bundesgesetz vom 18. März 2016[^7] über die elektronische Signatur signierten Antrag auf elektronischem Weg einreichen.

² Die Prüfung der Identität der antragstellenden Person kann an Dritte delegiert werden.

Art. 25 Daten

¹ Der Herausgeber des Identifikationsmittels weist der antragstellenden Person einen eindeutigen Identifikator zu.

² Er ordnet anhand des Identitätsnachweises nach Artikel 24 Absatz 1 der antragstellenden Person die folgenden Daten zu:

• a. den Namen;

• b. die Vornamen;

• c. das Geschlecht;

• d. das Geburtsdatum;

• e. die Nummer des Identitätsnachweises.

³ Soll das Identifikationsmittel auch als Nachweis der beruflichen Qualifikation einer Gesundheitsfachperson verwendet werden, so muss er diesem zusätzlich folgende Daten zuordnen:

• a. die eindeutige Identifikationsnummer (GLN[^8]);

• b. die durch einen Abgleich mit einem eidgenössischen oder kantonalen Register überprüfte berufliche Qualifikation.

⁴ Er kann die Angaben nach den Absätzen 1, 2 Buchstaben a–d und 3 zur Identifizierung an Gemeinschaften und Stammgemeinschaften übermitteln.

⁵ Er informiert die antragstellende Person über die Sicherheitsvorkehrungen, die sie im Umgang mit dem Identifikationsmittel treffen muss.

⁶ Er speichert die Daten auf Datenspeichern, die sich in der Schweiz befinden und dem Schweizer Recht unterstehen.

Art. 26 Erneuerung

¹ Das Identifikationsmittel kann vor Ablauf seiner Gültigkeitsdauer erneuert werden.

² Der Herausgeber überprüft bei der Erneuerung des Identifikationsmittels die Identität der antragstellenden Person.

Art. 27 Sperrung

Die Inhaberin oder der Inhaber kann das Identifikationsmittel jederzeit vorübergehend oder unwiderruflich sperren lassen.

5. Kapitel: Akkreditierung

Art. 28 Anforderungen

¹ Stellen, die Gemeinschaften, Stammgemeinschaften und Zugangsportale zertifizieren, müssen für die Auditierung und Zertifizierung von Managementsystemen akkreditiert sein durch:

• a. die Schweizerische Akkreditierungsstelle (SAS) nach der Akkreditierungs- und Bezeichnungsverordnung vom 17. Juni 1996[^9];

• b. eine ausländische Akkreditierungsstelle, die Mitglied der European co-operation for Accreditation ist; oder

• c. eine von der Schweiz gestützt auf ein internationales Abkommen anerkannten Akkreditierungsstelle.[^10]

² Stellen, die Herausgeber von Identifikationsmitteln zertifizieren, müssen für die Auditierung und Zertifizierung von Produkten, Prozessen und Dienstleistungen akkreditiert sein durch eine Stelle nach Absatz 1 Buchstabe a, b oder c.[^11]

³ Die Zertifizierungsstellen müssen über eine festgelegte Organisation und ein festgelegtes Kontrollverfahren verfügen. Darin müssen insbesondere geregelt sein:

• a. die Kriterien, nach denen die Einhaltung der Zertifizierungsvoraussetzungen überprüft werden;

• b. der Ablauf des Verfahrens, insbesondere das Vorgehen bei festgestellten Unregelmässigkeiten.

⁴ Die Zertifizierungsstellen müssen für die Prüfung der Datenübertragung zwischen Gemeinschaften und Stammgemeinschaften das vom BAG zur Verfügung gestellte Zertifizierungstestsystem verwenden.

⁵ Das EDI legt die Mindestanforderungen an die Qualifikation des Personals, das Zertifizierungen durchführt, fest.

Art. 29 Verfahren

Die Schweizerische Akkreditierungsstelle zieht für das Akkreditierungsverfahren und die Nachkontrolle sowie für die Sistierung oder den Entzug einer Akkreditierung das BAG bei.

6. Kapitel: Zertifizierung

1. Abschnitt: Voraussetzungen

Art. 30 Gemeinschaften und Stammgemeinschaften

¹ Gemeinschaften werden zertifiziert, wenn sie die Vorgaben der Artikel 9–13 erfüllen, Stammgemeinschaften, wenn sie die Vorgaben der Artikel 9–21 erfüllen.

² Das EDI konkretisiert die Zertifizierungsvoraussetzungen nach den Artikeln 9–21.

³ Es kann das BAG ermächtigen, die Vorgaben nach Absatz 2 dem Stand der Technik anzupassen.

Art. 31 Herausgeber von Identifikationsmitteln

¹ Herausgeber von Identifikationsmitteln werden zertifiziert, wenn sie:

• a. in der Lage sind, Identifikationsmittel gemäss den Anforderungen nach den Artikeln 23–27 herauszugeben und zu verwalten;

• b. sicherstellen, dass das Personal über die erforderlichen Fachkenntnisse, Erfahrungen und Qualifikationen verfügt;

• c. Informatiksysteme und -produkte verwenden, die vertrauenswürdig sind und zuverlässig betrieben werden;

• d. Datenschutz und Datensicherheit mit geeigneten organisatorischen und technischen Massnahmen gewährleisten und die entsprechenden Kontrollen sicherstellen.

² Das EDI konkretisiert die Zertifizierungsvoraussetzungen nach den Artikel 23–27.

³ Es kann das BAG ermächtigen, die Vorgaben nach Absatz 2 dem Stand der Technik anzupassen.

2. Abschnitt: Zertifizierungsverfahren

Art. 32 Ablauf

¹ Die Zertifizierungsstelle prüft die Unterlagen darauf hin, ob die antragstellende Person auf das Zertifizierungsaudit vorbereitet ist.

² Im Zertifizierungsaudit überprüft sie, ob die Zertifizierungsvoraussetzungen erfüllt sind.

³ Sie erteilt das Zertifikat, wenn die Gemeinschaft, die Stammgemeinschaft oder der Herausgeber von Identifikationsmitteln die jeweiligen Anforderungen erfüllt.

⁴ Vor Ablauf der Geltungsdauer des Zertifikats ist wiederum ein Zertifizierungsaudit nach Vorgabe von Absatz 2 durchzuführen (Rezertifizierung).

Art. 33 Meldung und Veröffentlichung der Zertifikate

¹ Die Zertifizierungsstelle teilt dem BAG jedes erteilte und erneuerte Zertifikat sowie Sistierungen oder Entzüge von Zertifikaten mit und stellt die für den Eintrag in den Dienst zur Abfrage der Gemeinschaften und Stammgemeinschaften nach Artikel 40 notwendigen Daten zur Verfügung.

² Das BAG veröffentlicht ein Verzeichnis der erteilten Zertifikate.

Art. 34 Überprüfung

¹ Die Zertifizierungsstelle hat jährlich zu überprüfen, ob die Zertifizierungsvoraussetzungen weiterhin erfüllt sind.

² Stellt sie dabei wesentliche Abweichungen von den Zertifizierungsvoraussetzungen fest, insbesondere betreffend die Erfüllung von Bedingungen oder Auflagen, so informiert sie das BAG.

Art. 35 Geltungsdauer

Das Zertifikat wird für jeweils drei Jahre ausgestellt.

Art. 36 Meldung wesentlicher technischer oder organisatorischer Anpassungen

¹ Gemeinschaften, Stammgemeinschaften und Herausgeber von Identifikationsmitteln müssen der Zertifizierungsstelle wesentliche technische oder organisatorische Anpassungen melden.

² Die Zertifizierungsstelle entscheidet, ob diese Anpassung durch eine Überprüfung, eine Rezertifizierung oder eine ausserordentliche Rezertifizierung geprüft wird.

Art. 37 Schutzklausel

¹ Liegt eine schwerwiegende Gefährdung des Schutzes oder der Sicherheit der Daten des elektronischen Patientendossiers vor, so kann das BAG:

• a. Gemeinschaften und Stammgemeinschaften vorübergehend den Zugang zum elektronischen Patientendossier verweigern;

• b. den Gebrauch bestimmter elektronischer Identifikationsmittel für den Zugriff auf das elektronische Patientendossier verbieten;

• c. eine ausserordentliche Rezertifizierung anordnen.

² Das BAG kann von der Zertifizierungsstelle und von der zertifizierten Stelle die für die Zertifizierung oder Rezertifizierung notwendigen Unterlagen einfordern.

3. Abschnitt: Sanktionen

Art. 38

¹ Die Zertifizierungsstelle kann die Gültigkeit eines Zertifikats aussetzen oder ein Zertifikat entziehen, wenn sie im Rahmen der Überprüfung nach Artikel 34 schwere Mängel feststellt. Ein schwerer Mangel liegt insbesondere vor, wenn:

• a. wesentliche Voraussetzungen der Zertifizierung nicht mehr erfüllt sind; oder

• b. ein Zertifikat in irreführender oder missbräuchlicher Art und Weise verwendet wird.

² Bei Streitigkeiten über die Sistierung oder den Entzug richten sich die Beurteilung und das Verfahren nach den zivilrechtlichen Bestimmungen, die anwendbar sind auf das Vertragsverhältnis zwischen Zertifizierungsstelle und zertifizierter Gemeinschaft oder Stammgemeinschaft oder zertifiziertem Herausgeber von Identifikationsmitteln.

³ Besteht der begründete Verdacht, dass eine zertifizierte Gemeinschaft oder Stammgemeinschaft oder ein zertifizierter Herausgeber von Identifikationsmitteln die Zertifizierungsvoraussetzungen nicht einhält, so kann das BAG eine Überprüfung durch die Zertifizierungsstelle anordnen.

7. Kapitel: Abfragedienste

1. Abschnitt: Allgemeines

Art. 39

Das BAG betreibt Dienste zur Abfrage:

• a. der Gemeinschaften und Stammgemeinschaften;

• b. der Gesundheitseinrichtungen und der Gesundheitsfachpersonen, die Daten des elektronischen Patientendossiers bearbeiten dürfen;

• c. der Metadaten (Art. 10 Abs. 3 Bst. a);

• d. der für das elektronische Patientendossier registrierten OID.

2. Abschnitt: Inhalt

Art. 40 Dienst zur Abfrage der Gemeinschaften und Stammgemeinschaften

¹ Der Dienst zur Abfrage der Gemeinschaften und Stammgemeinschaften enthält für jede Gemeinschaft und Stammgemeinschaft die folgenden Daten:

• a. die Bezeichnung;

• b. den OID;

• c. die Zertifikate zur sicheren Authentifizierung gegenüber anderen Gemeinschaften und Stammgemeinschaften;

• d. die Internetadresse des Zugangspunkts.

² Das BAG trägt die nach Artikel 33 Absatz 1 gelieferten Daten im Dienst zur Abfrage der Gemeinschaften und Stammgemeinschaften ein.

Art. 41 Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen

¹ Gemeinschaften und Stammgemeinschaften tragen im Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen folgende Daten ein:

zu Gesundheitseinrichtungen und Gruppen von Gesundheitsfachpersonen:

• 1. die Bezeichnung und die Adresse,

• 1. den OID,

• 3.[^12] ...

• a.

zu Gesundheitsfachpersonen:

• 1. die Personalien,

• 2.[^13] die GLN,

• 1. die Bezeichnung und die Adresse der Gesundheitseinrichtungen oder der Gruppen von Gesundheitsfachpersonen, der sie angehört.

• b.

² Das EDI kann weitere Daten bestimmen, die Gemeinschaften und Stammgemeinschaften im Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen eintragen müssen.

Art. 42 Dienst zur Abfrage der OID

Der Dienst zur Abfrage der OID verwaltet die OID der Gemeinschaften und Stammgemeinschaften und der ihnen angehörenden Gesundheitseinrichtungen.

Art. 43 Gebühren

¹ Das BAG erhebt von den Gemeinschaften und Stammgemeinschaften pauschal eine jährliche Gebühr von 40 000 Franken für die Bereitstellung der Abfragedienste.

² Im Übrigen gelten die Bestimmungen der Allgemeinen Gebührenverordnung vom 8. September 2004[^14].

8. Kapitel: Inkrafttreten

Art. 44

Diese Verordnung tritt am 15. April 2017 in Kraft.

Fussnoten

[^1]: SR 816.1

[^2]: SR 831.10

[^3]: Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung (SNV, www.snv.ch) gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003 Bern kostenlos eingesehen werden.

[^4]: SR 143.1

[^5]: Der Titel wurde in Anwendung von Art. 12 Abs. 2 des Publikationsgesetzes vom 18. Juni 2004 (SR 170.512) auf den 1. Jan. 2019 angepasst.

[^6]: SR 142.20

[^7]: SR 943.03

[^8]: GLN steht für Global Location Number

[^9]: SR 946.512

[^10]: Fassung gemäss Ziff. I der V vom 31. Jan. 2018, in Kraft seit 1. März 2018 (AS 2018 717).

[^11]: Fassung gemäss Ziff. I der V vom 31. Jan. 2018, in Kraft seit 1. März 2018 (AS 2018 717).

[^12]: Aufgehoben durch Ziff. I der V vom 8. März 2019, mit Wirkung seit 1. April 2019 (AS 2019 937).

[^13]: Fassung gemäss Ziff. I der V vom 31. Jan. 2018, in Kraft seit 1. März 2018 (AS 2018 717).

[^14]: SR 172.041.1