EPDG - Das elektronische Patientendossier

Alle Anforderungen an IT-Sicherheit und Datenschutz fĂĽr Gesundheitsfachpersonen in der Schweiz.

Was ist das EPDG?

Das Bundesgesetz über das elektronische Patientendossier (EPDG, SR 816.1) regelt seit 2017 die Einführung und den Betrieb des elektronischen Patientendossiers (EPD) in der Schweiz. Es definiert strenge Anforderungen an Datenschutz, Sicherheit und Interoperabilität.

Offizielle Quellen

Die vollständigen Gesetzestexte und Verordnungen finden Sie bei:

EPDG auf Fedlex
patientendossier.ch (offizielles Portal)

FĂĽr wen gilt das EPDG?

Das EPDG betrifft alle Gesundheitsfachpersonen in der Schweiz: Ärzte, Apotheker, Spitäler, Pflegeheime, Spitex und weitere Leistungserbringer. Seit 2022 müssen neu zugelassene ambulante Praxen das EPD anbieten.

Die wichtigsten Anforderungsbereiche

Elektronische Identität (eID)

Sichere Identifizierung von Patienten und Gesundheitsfachpersonen. Die eID muss den Vorgaben der EPDV-EDI entsprechen und eine starke Authentifizierung gewährleisten.

FHIR-Schnittstellen

PFLICHT seit Juni 2025

Fast Healthcare Interoperability Resources (FHIR) ist seit Juni 2025 gesetzlich vorgeschrieben fĂĽr alle EPD-Teilnehmer.

Achtung: PrĂĽfen Sie, ob Ihre Praxissoftware FHIR R4 unterstĂĽtzt!

VerschlĂĽsselung

Ende-zu-Ende-Verschlüsselung für alle Gesundheitsdaten. Nur der Patient und autorisierte Fachpersonen können die Daten entschlüsseln.

Protokollierung

Vollständige Protokollierung aller Zugriffe. Patienten können jederzeit einsehen, wer auf ihre Daten zugegriffen hat.

400+ ZertifizierungsprĂĽfpunkte

EPD-Gemeinschaften und Stammgemeinschaften mĂĽssen ĂĽber 400 PrĂĽfpunkte erfĂĽllen, um zertifiziert zu werden. Die wichtigsten Kategorien:

Technische Anforderungen

  • • IHE-Profile (XDS.b, XCA, XUA, etc.)
  • • FHIR R4 Schnittstellen
  • • Metadaten-Standards
  • • Dokumentenformate

Sicherheitsanforderungen

  • • Ende-zu-Ende-VerschlĂĽsselung
  • • Zugriffsprotokollierung
  • • Authentifizierung (2FA)
  • • Berechtigungsverwaltung

Datenschutz

  • • Einwilligungsmanagement
  • • Vertraulichkeitsstufen
  • • Löschrechte
  • • Datenportabilität

Betriebliche Anforderungen

  • • VerfĂĽgbarkeit (99.5%)
  • • Support-Prozesse
  • • Incident Management
  • • Business Continuity

E-GD 2030: Die Zukunft des EPD

Das elektronische Gesundheitsdossier (E-GD) wird 2030 das EPD ersetzen. Es bringt erweiterte Funktionen und noch strengere Anforderungen:

  • • Obligatorium fĂĽr alle Leistungserbringer
  • • Erweiterte Datentypen (Genomdaten, Wearables)
  • • Verbesserte Interoperabilität (EU-weiter Austausch)
  • • Strengere Datenschutz-Anforderungen

→ Bereiten Sie sich jetzt vor, um 2030 bereit zu sein!

Jetzt EPDG-Compliance prĂĽfen

Finden Sie heraus, wo Ihre Praxis steht und was Sie fĂĽr das E-GD 2030 brauchen.

Kostenloses Assessment starten