816.111

Verordnung des EDI
über das elektronische Patientendossier

(EPDV-EDI)

vom 22. März 2017 (Stand am 1. Juni 2023)

Das Eidgenössische Departement des Innern (EDI),

gestützt auf die Artikel 5 Absatz 2, 10 Absätze 3–5, 11, 12 Absatz 4, 18, 19, 22 Absatz 2, 28 Absatz 5, 30 Absätze 2 und 3, 31 Absätze 2 und 3 sowie 41 Absatz 2 der Verordnung vom 22. März 20171 über das elektronische Patientendossier (EPDV),

verordnet:

Art. 3 Metadaten für den Austausch medizinischer Daten2

1 Die Metadaten nach Artikel 10 Absatz 3 Buchstabe a EPDV, die für den Austausch medizinischer Daten zu verwenden sind, sind in Anhang 3 festgelegt.3

2 Das BAG kann die Metadaten dem Stand der Technik anpassen.

2 Fassung gemäss Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 (AS 2019 2075).

3 Fassung gemäss Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 (AS 2019 2075).

Art. 4 Austauschformate

1 Die Austauschformate nach Artikel 10 Absatz 3 Buchstabe b EPDV sind in Anhang 4 festgelegt.

2 Das BAG kann die Austauschformate dem Stand der Technik anpassen.

Art. 5 Integrationsprofile

1 Anhang 5 legt in Anwendung von Artikel 10 Absatz 3 Buchstaben c und d EPDV fest:

a.
die Integrationsprofile;
b.
die nationalen Anpassungen der Integrationsprofile;
c.
die nationalen Integrationsprofile.

2 Das BAG kann die Anforderungen nach Absatz 1 dem Stand der Technik anpassen.

Art. 6 Evaluation und Forschung

1 Anhang 6 enthält die nach Artikel 22 Absatz 2 EPDV durch Gemeinschaften und Stammgemeinschaften zu liefernden Daten.4

1bis Das BAG fordert die Daten periodisch ein und stellt die notwendigen Formulare zur Verfügung.5

2 Das BAG kann die Daten nach Absatz 1 dem Stand der Technik anpassen.

4 Fassung gemäss Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 (AS 2019 2075).

5 Eingefügt durch Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 (AS 2019 2075).

Art. 7 Mindestanforderungen an das Personal

1 Die Mindestanforderungen an die Qualifikation des Personals nach Artikel 28 Absatz 5 EPDV, das Zertifizierungen durchführt, sind in Anhang 7 festgelegt.

2 Das BAG kann die Mindestanforderungen an die Qualifikation des Personals dem Stand der Technik anpassen.6

6 Eingefügt durch Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 (AS 2019 2075).

Art. 8a7 Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen

1 Gemeinschaften und Stammgemeinschaften tragen im Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen zu jeder ihr angeschlossenen Gesundheitseinrichtung die Identifikationsnummer nach Artikel 3 Absatz 2 Buchstabe c der Verordnung vom 30. Juni 19938 über das Betriebs- und Unternehmensregister (BUR-Nummer) ein.

2 Die für die Bezeichnung der Gesundheitseinrichtungen und Gesundheitsfachpersonen zu verwendenden Metadaten nach Artikel 10 Absatz 3 Buchstabe a EPDV sind in Anhang 9 festgelegt.

3 Das BAG kann die Vorgaben nach Absatz 2 dem Stand der Technik anpassen.

7 Eingefügt durch Ziff. I der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 (AS 2019 2075).

8 SR 431.903

Anhang 1

(Art. 1)

Patientenidentifikationsnummer

1 Aufbau der Patientenidentifikationsnummer

1.1
Die Patientenidentifikationsnummer besteht aus:
1.1.1
einem zweistelligen Ländercode;
1.1.2
einer fünfstelligen Nummer für die Bezeichnung des registrierten Teilnehmers «Bundesamt für Gesundheit»;
1.1.3
einer einstelligen Nummer für die Bezeichnung des Anwendungsbereichs «Elektronisches Patientendossier»;
1.1.4
einer neunstelligen Nummer für die Identifikation der Patientin oder des Patienten;
1.1.5
einer einstelligen Prüfziffer.

Stelle

N1

N2

N3

N4

N5

N6

N7

N8

N9

N10

N11

N12

N13

N14

N15

N16

N17

N18

Bezeichnung

Ländercode

Teilnehmernummer

EPD

Identifikationsnummer

Prüf-ziffer

Wert

7

6

1

3

3

7

6

1

I1

I2

I3

I4

I5

I6

I7

I8

I9

P

2 Berechnung der Prüfziffer

2.1
Die Prüfziffer ist die letzte Ziffer (N18) der Patientenidentifikationsnummer. Sie wird wie folgt berechnet:
2.1.1
In einem ersten Schritt werden die Ziffern von rechts nach links, beginnend mit der vorletzten (Nn-1), abwechselnd mit 3 und 1 multipliziert;
2.1.2
In einem zweiten Schritt werden die Produkte aus 2.1.1 addiert:

Zwischensumme = (3∙Nn-1) + (1∙Nn-2) + (3∙Nn-3) ...;

2.1.3
In einem dritten Schritt wird die Zwischensumme so ergänzt, dass die Gesamtsumme dem nächsthöheren Vielfachen der Zahl 10 entspricht: Die ergänzende Zahl ist die Prüfziffer xn.
2.2
Ist die Zwischensumme ein Vielfaches von 10, so ist die Prüfziffer 0.

3 Illustration des Prinzips

Position

N1

N2

N3

N4

N5

N6

N7

N8

N9

N10

N11

N12

N13

N14

N15

N16

N17

N18

Nummer ohne Prüfziffer

7

6

1

3

3

7

6

1

1

2

3

4

5

6

7

8

9

Schritt 1:

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

Multiplikation mit den Faktoren

3

1

3

1

3

1

3

1

3

1

3

1

3

1

3

1

3

Schritt 2:

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

Addition der Produkte zur Summe aller Produkte

21

6

3

3

9

7

18

1

3

2

9

4

15

6

21

8

27

= 163

Schritt 3: Subtraktion der Summe aller Produkte vom nächst höheren Vielfachen von Zehn (170) = Prüfziffer (7)

Nummer mit Prüfziffer

7

6

1

3

3

7

6

1

1

2

3

4

5

6

7

8

9

7

Anhang 211

11 Fassung gemäss Ziff. I Abs. 1 der V des BAG vom 13. März 2020 (AS 2020 1111). Bereinigt gemäss Ziff. I Abs. 1 der V des BAG vom 16. März 2021 (AS 2021 164), Ziff. II Abs. 1 der V des EDI vom 28. Okt. 2022 (AS 2022 657) und vom 4. Mai 2023, in Kraft seit 1. Juni 2023 (AS 2023 221).

(Art. 2)

Technische und organisatorische Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften12

12 Der Inhalt dieser Anhänge wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter: https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 313

13 Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019 (AS 2019 2075). Bereinigt gemäss der Berichtigung vom 26. Nov. 2019 (AS 2019 3791), Ziff. I Abs. 1 der V des BAG vom 16. März 2021 (AS 2021 164), Ziff. II Abs. 1 der V des EDI vom 28. Okt. 2022 (AS 2022 657) und vom 4. Mai 2023, in Kraft seit 1. Juni 2023 (AS 2023 221).

(Art. 3)

Metadaten für den Austausch medizinischer Daten14

14 Der Inhalt dieser Anhänge wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter: https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 415

15 Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019 (AS 2019 2075). Bereinigt gemäss Ziff. II Abs. 1 der V des EDI vom 28. Okt. 2022 (AS 2022 657) und vom 4. Mai 2023, in Kraft seit 1. Juni 2023 (AS 2023 221).

(Art. 4)

Austauschformate16

16 Der Inhalt dieser Anhänge wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter: https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 517

17 Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 4. Mai 2023, in Kraft seit 1. Juni 2023 (AS 2023 221).

(Art. 5)

Integrationsprofile

1 IHE18 Integrationsprofile

18 Integrating the Healthcare Enterprise

Integrationsprofil

Technisches Dokument

Akteure

Transaktionen

Nationale Anpassungen

ATNA

IHE IT Infrastructure Technical Framework, Volume 2a (ITI TF-2a), Revision 15.0, July 24, 2018

Secure Application

Secure Node

Audit Record Repository

Authenticate Node [ITI-19]

Record Audit Event [ITI-20]

Ergänzung 119 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

IHE IT Infrastructure Technical Framework Supplement, Add RESTful ATNA (Query and Feed), Revision 3.3, July 2, 2021

Audit Consumer

Audit Record Repository

Retrieve ATNA Audit Event [ITI-81]

Ergänzung 2.220 zu Anhang 5 EPDV-EDI, Integrationsprofil Audit Trail Consumption (CH:ATC), Ausgabe 4

CT

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Time Client

Time Server

Maintain Time [ITI‑1]

Nein

HPD

IHE IT Infrastructure Technical Framework, Supplement Healthcare Provider Directory (HPD), Revision 1.8, August 28, 2020

Provider Information Source

Provider Information Consumer

Provider Information Directory

Provider Information Query [ITI‑58]

Provider Information Feed [ITI‑59] 

Provider Information Delta Download (CH:PIDD)

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

IUA

IHE IT Infrastructure Technical Framework, Supplement Internet User Authorization (IUA), Revision 2.2, June 17, 2022

Authorization Client

Resource Server

Incorporate Authorization Token [ITI-72]

Nein

PDQV3

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Patient Demographics Consumer

Patient Demographics Supplier

Patient Demographics Query HL7 V3 [ITI‑47]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

PIXV3

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Patient Identity Source

Patient Identifier Cross- reference Consumer

Patient Identifier Cross-reference Manager

Patient Identity Feed HL7 V3 [ITI‑44]

PIXV3 Query [ITI‑45]

PIXV3 Update Notification [ITI-46]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

RMU

IHE IT Infrastructure Technical Framework, Supplement Restricted Metadata Update (RMU), Revision 1.3, July 2, 2021

Update Initiator 

Update Responder

Restricted Update Document Set [ITI‑92]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

SVS

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Value Set Consumer

Value Set Repository

Retrieve Value Set [ITI-48]

Nein

XCA

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Initiating Gateway

Responding Gateway

Cross Gateway Query [ITI-38]

Cross Gateway Retrieve [ITI-39]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

XCA-I

IHE Radiology Technical Framework, Volume 3 (RAD-TF-3), Cross-Transaction Specifications and Content Specifications, Revision 20.0, March 10, 2022

Initiating Imaging Gateway

Responding Imaging Gateway

Cross Gateway Retrieve Image Document Set [RAD-75]

Nein

XCPD

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Initiating Gateway

Responding Gateway

Cross Gateway Patient Discovery [ITI-55]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

XDM

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Portable Media Creator

Portable Media Importer

Distribute Document Set on Media [ITI‑32]

Nein

XDS

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Document Consumer

Document Source

Document Repository

Document Registry

Patient Identity Source

Registry Stored Query [ITI-18]

Provide and Register Document Set-b [ITI-41]

Register Document Set-b [ITI-42]

Retrieve Document Set [ITI-43]

Patient Identity Feed HL7v3 [ITI-44]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

XDS-I.b

IHE Radiology Technical Framework, Volume 3 (RAD‑TF-3), Cross-Transaction Specifications and Content Specifications, Revision 20.0, March 10, 2022

Imaging Document Source

Imaging Document Consumer

Provide & Register Imaging Document Set – MTOM/XOP [RAD-68]

Retrieve Imaging Document Set [RAD-69]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

XDS Metadata Update

IHE IT Infrastructure Technical Framework, Supplement XDS Metadata Update, Revision 1.13, June 17, 2022

Document Administrator

Document Registry

Update Document Set [ITI-57]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

XUA

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

X-Service User

X-Service Provider

X-Assertion Provider

User Authentication Provider

Authenticate User

Get X-User Assertion

Provide X-User Assertion [ITI-40]

Ergänzung 1 zu Anhang 5 der EPDV‑EDI, Ausgabe 6

19 Der Inhalt der Ergänzung 1 zu Anhang 5 kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

20 Der Inhalt der Ergänzung 2.2 zu Anhang 5 kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

2 Nationale Integrationsprofile

Integrationsprofil

Technisches Dokument

Akteure

Transaktionen

CH:ADR

Ergänzung 2.121 zu Anhang 5 EPDV-EDI, Integrationsprofil Authorization Decision Request (CH:ADR), Ausgabe 5

Authorization Decision Provider

Authorization Decision Consumer

Authorization Decision Request (CH:ADR)

CH:ATC

Ergänzung 2.2 zu Anhang 5 EPDV-EDI, Integrationsprofil Audit Trail Consumption (CH:ATC), Ausgabe 4

Patient Audit Consumer

Patient Audit Record Repository

Retrieve ATNA Audit Event [ITI‑81]

CH:CPI

Ergänzung 2.322 zu Anhang 5 EPDV-EDI, Integrationsprofil Community Portal Index (CH:CPI), Ausgabe 5

CH:CPI Consumer

CH:CPI Provider

Community Information Query (CH:CIQ)

Community Information Delta Download (CH:CIDD)

CH:PPQ

Ergänzung 2.1 zu Anhang 5 EPDV-EDI, Integrationsprofil Privacy Policy Query (CH:PPQ), Ausgabe 5

Policy Source

Policy Repository

Policy Consumer

Privacy Policy Feed (CH:PPQ‑1)

Privacy Policy Retrieve (CH:PPQ‑2)

21 Der Inhalt der Ergänzung 2.1 zu Anhang 5 kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

22 Der Inhalt der Ergänzung 2.3 zu Anhang 5 kann abgerufen werden unter https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 623

23 Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 (AS 2019 2075).

(Art. 6)

Evaluation und Forschung

1 Allgemeine Vorgaben

1.1
Es sind die Metadaten nach Anhang 3 zu verwenden für:
a.
organisatorischen Typ der Gesundheitseinrichtung (Ziff. 2.3);
b.
Dokumentenklasse (Ziff. 2.5);
c.
Dokumententyp (Ziff. 2.6);
d.
Rolle der Autorin oder des Autors (Ziff. 2.1).
1.2
Es gelten die 5-Jahres-Altersklassen (0-4; 5-9; 10-14 ... 95-99; 100+ Jahre).

2 Von Gemeinschaften zu erhebende Daten

2.1
Anzahl der Dokumente, die über das elektronische Patientendossier bereitgestellt sind, aufgeschlüsselt nach:
a.
organisatorischem Typ der Gesundheitseinrichtung;
b.
Dokumentenklasse;
c.
Dokumententyp;
d.
Rolle der Autorin oder des Autors.
2.2
Anzahl der Dokumente, die in einem standardisierten Austauschformat nach Anhang 4 erfasst sind, aufgeschlüsselt nach Typ der Gesundheitseinrichtung.
2.3
Anzahl der Dokumente je Vertraulichkeitsstufe nach Artikel 1 EPDV, aufgeschlüsselt nach:
a.
organisatorischem Typ der Gesundheitseinrichtung;
b.
Dokumentenklasse;
c.
Dokumententyp;
d.
Rolle der Autorin oder des Autors.
2.4
Anzahl der Abrufe von bereitgestellten Dokumenten, aufgeschlüsselt nach:
a.
Anzahl Zugriffe in medizinischen Notfallsituationen;
b.
organisatorischem Typ der Gesundheitseinrichtung, die auf die Dokumente zugreift;
c.
Rolle der Autorin oder des Autors.

3 Von Stammgemeinschaften zusätzlich zu erhebende Daten

3.1
Anzahl der Personen, die über ein elektronisches Patientendossier verfügen, aufgeschlüsselt nach:
a.
Kanton;
b.
Geschlecht in Kombination mit der Altersklasse.
3.2
Anzahl der Widerrufe von Einwilligungen zur Führung eines elektronischen Patientendossiers, aufgeschlüsselt nach:
a.
Kanton;
b.
Geschlecht in Kombination mit der Altersklasse.
3.3
Anzahl der Anpassungen der Zugriffsrechte, aufgeschlüsselt nach Geschlecht in Kombination mit der Altersklasse der Patientinnen und Patienten, die vorgenommen wurden in folgenden Bereichen:
a.
Festlegung der Vertraulichkeitsstufe, der neu eingestellte medizinische Daten zugeordnet werden, nach Artikel 4 Buchstabe a EPDV;
b.
Ausschluss einzelner Gesundheitsfachpersonen vom Zugriff auf das elektronische Patientendossier nach Artikel 4 Buchstabe b EPDV;
c.
Information über den Eintritt von Gesundheitsfachpersonen in Gruppen nach Artikel 4 Buchstabe c EPDV;
d.
Befristung der Zugriffsrechte nach Artikel 4 Buchstabe d EPDV;
e.
Erweiterung des Zugriffsrechts bei medizinischen Notfallsituationen auf die Vertraulichkeitsstufe «Eingeschränkt zugänglich» nach Artikel 4 Buchstabe e EPDV;
f.
Ausschluss des Zugriffs in medizinischen Notfallsituationen nach Artikel 4 Buchstabe e EPDV;
g.
Ermächtigung einer Gesundheitsfachperson ihrer oder seiner Stammgemeinschaft, die ihr übertragenen Zugriffsrechte nach Artikel 4 Buchstabe g an weitere Gesundheitsfachpersonen oder Gruppen von Gesundheitsfachpersonen zu übertragen.
3.4
Anzahl der Patientinnen und Patienten, die keine Anpassungen an den Zugriffsrechten vorgenommen haben, aufgeschlüsselt nach Geschlecht in Kombination mit der Altersklasse.
3.5
Anzahl der Gesundheitsfachpersonen und Gruppen von Gesundheitsfachpersonen mit Zugriffsrechten pro elektronisches Patientendossier.
3.6
Anzahl der Personen, die nach Artikel 4 Buchstabe f EPDV eine Stellvertretung benannt haben, aufgeschlüsselt nach Geschlecht in Kombination mit der Altersklasse.

Anhang 724

24 Bereinigt gemäss Ziff. II Abs. 1 der V des EDI vom 24. Juni 2019, in Kraft seit 15. Juli 2019 (AS 2019 2075).

(Art. 7)

Mindestanforderungen an die Qualifikation des Personals der Zertifizierungsstellen

1 Zertifizierung von Gemeinschaften und Stammgemeinschaften oder Zugangsportalen

1.1
Die Zertifizierungsstelle muss nachweisen, dass Personen verfügbar sind mit:
1.1.1
Kenntnissen der Medizininformatik: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Medizininformatik oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Medizininformatik;
1.1.2
Kenntnissen des Datenschutzrechts: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich des Datenschutzes oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Datenschutzrecht;
1.1.3
Kenntnissen im Bereich der Informatiksicherheit: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Informatiksicherheit oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Informatiksicherheit;
1.1.4
Ausbildung als Auditorin oder Auditor nach ISO/IEC 17021:201525;
1.1.5
Ausbildung als Auditorin oder Auditor nach ISO/IEC 27006:201526.
1.2
Die Zertifizierungsstelle muss nachweisen, dass sie jeweils für die einzelnen Teilbereiche über qualifiziertes Personal verfügt. Die Begutachtung durch ein interdisziplinäres Team ist zulässig.

25 Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzerallee 70, 8400 Winterthur, www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003 Bern kostenlos eingesehen werden.

26 Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzerallee 70, 8400 Winterthur www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003 Bern kostenlos eingesehen werden.

2 Zertifizierung von Herausgebern von Identifikationsmitteln

2.1
Die Zertifizierungsstelle muss nachweisen, dass Personen verfügbar sind mit:
2.1.1
Kenntnissen im Bereich von Identifikation und Authentifizierung: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Identifikation und Authentifizierung oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Identifikation und Authentifizierung;
2.1.2
Kenntnissen des Datenschutzrechts: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich des Datenschutzes oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Datenschutzrecht;
2.1.3
Kenntnissen im Bereich der Informatiksicherheit: Nachzuweisen ist eine mindestens zweijährige praktische Tätigkeit im Bereich der Informatiksicherheit oder eine erfolgreich abgeschlossene Ausbildung an einer Hochschule oder Fachhochschule von mindestens einem Jahr Dauer mit Schwerpunkt Informatiksicherheit;
2.1.4
Ausbildung als Auditorin oder Auditor nach ISO/IEC 17021:201527;
2.1.5
Ausbildung als Auditorin oder Auditor nach ISO/IEC 27006:201528.
2.2
Die Zertifizierungsstelle muss nachweisen, dass sie jeweils für die einzelnen Teilbereiche über qualifiziertes Personal verfügt. Die Begutachtung durch ein interdisziplinäres Team ist zulässig.

27 Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzerallee 70, 8400 Winterthur, www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003 Bern kostenlos eingesehen werden.

28 Die aufgeführte Norm kann bei der Schweizerischen Normen-Vereinigung, Sulzerallee 70, 8400 Winterthur, www.snv.ch gegen Verrechnung bezogen oder beim BAG, Schwarzenburgstrasse 157, 3003 Bern kostenlos eingesehen werden.

Anhang 829

29 Fassung gemäss Ziff. II Abs. 2 der V des EDI vom 24. Juni 2019 (AS 2019 2075). Bereinigt gemäss Ziff. I Abs. 1 der V des BAG vom 16. März 2021 (AS 2021 164) und Ziff. II Abs. 1 der V des EDI vom 4. Mai 2023, in Kraft seit 1. Juni 2023 (AS 2023 221).

(Art. 8)

Technische und organisatorische Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln30

30 Der Inhalt dieser Anhänge wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter: https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.

Anhang 931

31 Eingefügt durch Ziff. II Abs. 3 der V des EDI vom 24. Juni 2019 (AS 2019 2075). Fassung gemäss Ziff. I Abs. 1 der V des BAG vom 13. März 2020 (AS 2020 1111). Bereinigt gemäss Ziff. II Abs. 1 der V des EDI vom 4. Mai 2023, in Kraft seit 1. Juni 2023 (AS 2023 221).

(Art. 8a)

Metadaten für den Dienst zur Abfrage der Gesundheitseinrichtungen und Gesundheitsfachpersonen32

32 Der Inhalt dieser Anhänge wird in der AS und in der SR nur durch Verweis veröffentlicht. Er kann abgerufen werden unter: https://fedlex.data.admin.ch/eli/oc/2023/221 > Allgemeine Informationen > Umfang der Veröffentlichung > Veröffentlichung eines Textteils durch Verweis.