"Die massgeblichen Standards müssen nach Möglichkeit bereits verbreitet sein"

"Die massgeblichen Standards müssen nach Möglichkeit bereits verbreitet sein"

Artikel erschienen in IT Magazine 2016/10
Können mit der neuen Gesetzgebung die für die Patienten wichtigen Themen Datenschutz und Datensicherheit hinreichend geregelt und umgesetzt werden?
Dem Datenschutz und der Datensicherheit werden im EPDG und in dessen Ausführungsvorschriften, so wie sie in die Vernehmlassung gegeben wurden, hohes Gewicht eingeräumt. Die Gemeinschaften der Leistungserbringer, bei denen die Verantwortung für die Führung des elektronischen Patientendossiers liegt, werden sich zertifizieren lassen müssen. Damit ist von Gesetzes wegen ein Mechanismus implementiert, der es erlaubt, die Umsetzung der gesetzlichen Anforderungen bezüglich Datenschutz und Datensicherheit durchzusetzen und zu kontrollieren.

Wie stufen Sie die Sicherheit und Resilienz von den gemäss Gesetz zwingend in der CH betriebenen Gemeinschafts-Systemen ein?
Da mit Ausnahme der bekannten Piloten noch keine Systeme bestehen, lassen sich deren Sicherheit und Resilienz auch nicht konkret beurteilen. Letztlich wird es darauf ankommen, wie im Rahmen der Zertifizierung, wie sie für die Gemeinschaften und die von ihnen eingesetzten Systeme vorgesehen sind, den im EPPDG und dessen Ausführungsvorschriften gestellten Anforderungen betreffend Datensicherheit Rechnung getragen wird.
Stehen die vorgesehene informationelle Selbst- und Mit-Bestimmung der Patienten bezüglich ihrer Daten im Widerspruch zu den grundsätzlichen Digitalisierungs-Zielen von eHealth oder sind sie eine Chance?
Gemäss EPDG ist die Einrichtung eines elektronischen Patientendossiers für die Patienten freiwillig. Bereits in diesem Grundsatzentscheid kommt die informationelle Selbstbestimmung zur Geltung. Aufgrund dieser Freiwilligkeit hängt der Erfolg des elektronischen Patientendossiers von der Akzeptanz bei den Patienten ab. Diese Akzeptanz wiederum ist zu einem entscheidenden Teil davon abhängig, dass die Patienten auf der einen Seite im Sinne der informationellen Selbstbestimmung festlegen können, welche Daten im elektronischen Patientendossier für wen zugänglich sind. Auf der anderen Seite müssen sie darauf vertrauen können, dass diejenigen, welche Zugang zu ihren Daten haben, im Umgang mit diesen an die Grundsätze des Datenschutzes gebunden sind. Die informationelle Selbstbestimmung und der Datenschutz stellen damit im EPDG-Konzept integrierende Elemente des Gesamtsystems "Elektronisches Patientendossier" dar.

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER