EPDG - Das elektronische Patientendossier

Alle Anforderungen an IT-Sicherheit und Datenschutz für Gesundheitsfachpersonen in der Schweiz.

Was ist das EPDG?

Das Bundesgesetz über das elektronische Patientendossier (EPDG, SR 816.1) regelt seit 2017 die Einführung und den Betrieb des elektronischen Patientendossiers (EPD) in der Schweiz. Es definiert strenge Anforderungen an Datenschutz, Sicherheit und Interoperabilität.

Offizielle Quellen

Die vollständigen Gesetzestexte und Verordnungen finden Sie bei:

EPDG auf Fedlex
patientendossier.ch (offizielles Portal)

Für wen gilt das EPDG?

Das EPDG betrifft alle Gesundheitsfachpersonen in der Schweiz: Ärzte, Apotheker, Spitäler, Pflegeheime, Spitex und weitere Leistungserbringer. Seit 2022 müssen neu zugelassene ambulante Praxen das EPD anbieten.

Die wichtigsten Anforderungsbereiche

Elektronische Identität (eID)

Sichere Identifizierung von Patienten und Gesundheitsfachpersonen. Die eID muss den Vorgaben der EPDV-EDI entsprechen und eine starke Authentifizierung gewährleisten.

FHIR-Schnittstellen

PFLICHT seit Juni 2025

Fast Healthcare Interoperability Resources (FHIR) ist seit Juni 2025 gesetzlich vorgeschrieben für alle EPD-Teilnehmer.

Achtung: Prüfen Sie, ob Ihre Praxissoftware FHIR R4 unterstützt!

Verschlüsselung

Ende-zu-Ende-Verschlüsselung für alle Gesundheitsdaten. Nur der Patient und autorisierte Fachpersonen können die Daten entschlüsseln.

Protokollierung

Vollständige Protokollierung aller Zugriffe. Patienten können jederzeit einsehen, wer auf ihre Daten zugegriffen hat.

400+ Zertifizierungsprüfpunkte

EPD-Gemeinschaften und Stammgemeinschaften müssen über 400 Prüfpunkte erfüllen, um zertifiziert zu werden. Die wichtigsten Kategorien:

Technische Anforderungen

  • • IHE-Profile (XDS.b, XCA, XUA, etc.)
  • • FHIR R4 Schnittstellen
  • • Metadaten-Standards
  • • Dokumentenformate

Sicherheitsanforderungen

  • • Ende-zu-Ende-Verschlüsselung
  • • Zugriffsprotokollierung
  • • Authentifizierung (2FA)
  • • Berechtigungsverwaltung

Datenschutz

  • • Einwilligungsmanagement
  • • Vertraulichkeitsstufen
  • • Löschrechte
  • • Datenportabilität

Betriebliche Anforderungen

  • • Verfügbarkeit (99.5%)
  • • Support-Prozesse
  • • Incident Management
  • • Business Continuity

E-GD 2030: Die Zukunft des EPD

Das elektronische Gesundheitsdossier (E-GD) wird 2030 das EPD ersetzen. Es bringt erweiterte Funktionen und noch strengere Anforderungen:

  • • Obligatorium für alle Leistungserbringer
  • • Erweiterte Datentypen (Genomdaten, Wearables)
  • • Verbesserte Interoperabilität (EU-weiter Austausch)
  • • Strengere Datenschutz-Anforderungen

→ Bereiten Sie sich jetzt vor, um 2030 bereit zu sein!

Jetzt EPDG-Compliance prüfen

Finden Sie heraus, wo Ihre Praxis steht und was Sie für das E-GD 2030 brauchen.

Kostenloses Assessment starten