13.050 Botschaft zum Bundesgesetz über das elektronische Patientendossier (EPDG) vom 29. Mai 2013

Sehr geehrte Frau Nationalratspräsidentin Sehr geehrter Herr Ständeratspräsident Sehr geehrte Damen und Herren Mit dieser Botschaft unterbreiten wir Ihnen, mit dem Antrag auf Zustimmung, den Entwurf des Bundesgesetzes über das elektronische Patientendossier und einen Bundesbeschluss über Finanzhilfen nach dem Bundesgesetz über das elektronische Patientendossier.

Gleichzeitig beantragen wir Ihnen, die folgenden parlamentarischen Vorstösse abzuschreiben: 2007

M 04.3243

E-Health. Nutzung elektronischer Mittel im Gesundheitswesen (N 7.6.06, Noser; S 22.3.07)

2012

M 11.3034

Förderung und Beschleunigung von E-Health (N 17.6.11, Graf-Litscher; S 12.3.12; Punkt a abgelehnt, Punkte b, c und d angenommen)

2013

M 12.3332

Anreize und Standards für das elektronische Patientendossier (N 20.9.12, SGK-N; S 12.3.2013; Punkte 1 und 2 abgelehnt, Punkt 3 angenommen)

Wir versichern Sie, sehr geehrte Frau Nationalratspräsidentin, sehr geehrter Herr Ständeratspräsident, sehr geehrte Damen und Herren, unserer vorzüglichen Hochachtung.

29. Mai 2013

Im Namen des Schweizerischen Bundesrates Der Bundespräsident: Ueli Maurer Die Bundeskanzlerin: Corina Casanova

2013-0478

5321

Übersicht Als Rahmengesetz soll das neue Bundesgesetz über das elektronische Patientendossier (EPDG) die Voraussetzungen für die Bearbeitung der Daten des elektronischen Patientendossiers regeln. Damit wird eine zentrale Voraussetzung für die erfolgreiche Umsetzung der «Strategie eHealth Schweiz» erfüllt und eine wichtige Massnahme für die Weiterentwicklung des Schweizer Gesundheitssystems umgesetzt.

Ausgangslage Der Bundesrat setzt in seinen gesundheitspolitischen Prioritäten («Gesundheit 2020»)1 auf die Sicherung der Lebensqualität, die Stärkung der Chancengleichheit und der Selbstverantwortung, die Sicherung und Erhöhung der Versorgungsqualität sowie die Verbesserung von Transparenz, Steuerung und Koordination. Wesentliche Elemente für das Erreichen der Ziele sind dabei die elektronischen Gesundheitsdienste («eHealth») und insbesondere das elektronische Patientendossier.

Die fachliche Spezialisierung im Gesundheitswesen führt dazu, dass die Anzahl Gesundheitsfachpersonen aus unterschiedlichen Berufsgruppen, die an der Behandlung eines Patienten oder einer Patientin beteiligt sind, zunimmt. In der Folge wächst sowohl die Menge medizinischer Daten über einen Patienten oder eine Patientin als auch die Anzahl derjenigen Gesundheitsfachpersonen, die unabhängig von Ort und Zeit Zugang zu diesen Daten haben sollten. Ein einfacher und sicherer Zugriff auf behandlungsrelevante Daten und Dokumente (z. B. Röntgenbilder, Spitalaustrittsberichte, Labordaten, Medikationslisten, Pflegedokumentation) unterstützt die Zusammenarbeit zwischen den verschiedenen Berufsgruppen und ermöglicht eine qualitativ hochstehende Patientenversorgung entlang der Behandlungskette.

Die Digitalisierung im Gesundheitswesen erfordert Lösungen, die ein ausreichendes Mass an technischer Interoperabilität aufweisen und gleichzeitig eine bessere Vernetzung, Integration und Koordination entlang der Behandlungsprozesse ermöglichen. Damit sich vernetzte elektronische Gesundheitsdienste etablieren können, haben Bund und Kantone in ihrer gemeinsam erarbeiteten und vom Bundesrat am 27. Juni 2007 verabschiedeten «Strategie eHealth Schweiz» bereits Leitplanken gesetzt. Diese sollen nun durch eine schweizweit einheitliche gesetzliche Regelung ergänzt werden.

Inhalt der Vorlage Gegenstand dieser Vorlage ist die Festlegung der Rahmenbedingungen
für die Bearbeitung von Daten und Dokumenten im Rahmen des elektronischen Patientendossiers. Dieses soll die Qualität der Behandlungsprozesse verbessern, die Patien1

Die gesundheitspolitischen Prioritäten des Bundesrates vom 23. Januar 2013, Bern: Eidg.

Departement des Innern EDI. Einsehbar unter: www.bag.admin.ch Themen > Gesundheit2020.

5322

tensicherheit erhöhen und die Effizienz des Gesundheitssystems steigern. Die als Rahmengesetz ausgestaltete Vorlage soll einerseits zu Investitionssicherheit führen und andererseits gleichzeitig ausreichend Flexibilität bei der Umsetzung in den Versorgungsregionen ermöglichen.

Mit Hilfe des elektronischen Patientendossiers können Gesundheitsfachpersonen auf behandlungsrelevante Daten ihrer Patientinnen und Patienten, die von anderen am Behandlungsprozess beteiligten Gesundheitsfachpersonen erstellt und dezentral erfasst wurden, zugreifen und diese allenfalls in ihren Praxis- und Klinikinformationssystemen ausserhalb des elektronischen Patientendossiers speichern. Hierzu müssen sie sich einer zertifizierten Gemeinschaft oder Stammgemeinschaft anschliessen, das heisst einem Zusammenschluss von Gesundheitsfachpersonen und deren Einrichtungen, und ihre Patientinnen und Patienten müssen ihnen die notwendigen Zugriffsrechte erteilen. Zudem eröffnet das elektronische Patientendossier auch den Patientinnen und Patienten die Möglichkeit, ihre Daten einzusehen, selber eigene Daten zugänglich zu machen wie auch die Vergabe der Zugriffsrechte zu verwalten.

Der Umgang mit Patientendaten ausserhalb des elektronischen Patientendossiers, wie z. B. Dokumentations- und Haftungsregeln oder die ärztliche Schweigepflicht, sind nicht Gegenstand der Vorlage. Gleiches gilt für Regelungen zum Datenaustausch zwischen Gesundheitsfachpersonen und den Sozialversicherungen oder zur Nutzung der in den elektronischen Patientendossiers enthaltenen medizinischen Daten für den Aufbau von Krankheits- oder Qualitätsregistern sowie zu Statistikoder Forschungszwecken.

Das Führen eines elektronischen Patientendossiers ist für die Patientinnen und Patienten freiwillig. Für die Akzeptanz und den Erfolg ist es wesentlich, dass das elektronische Patientendossier sich ohne rechtlichen Zwang entwickeln kann. Im Sinne der informationellen Selbstbestimmung entscheidet jede Person selber, ob sie ein elektronisches Patientendossier führen will und ob sie ihren Gesundheitsfachpersonen umfassende oder eingeschränkte Zugriffsrechte erteilt. Der Grundsatz der Freiwilligkeit gilt auch für die Gesundheitsfachpersonen und ihre Einrichtungen.

Ausgenommen sind lediglich die Leistungserbringer nach den Artikeln 39 und 49a Absatz 4 des Bundesgesetzes
vom 18. März 19942 über die Krankenversicherung. Es handelt sich dabei um die Spitäler sowie die Geburtshäuser und Pflegeheime, welche Leistungen zulasten der obligatorischen Krankenpflegeversicherung abrechnen.

Den ambulant tätigen Gesundheitsfachpersonen steht es frei, ob sie ihren Patientinnen oder Patienten ein elektronisches Patientendossier anbieten wollen. Schliessen sie sich jedoch einer zertifizierten Gemeinschaft oder Stammgemeinschaft an, so sind sie verpflichtet, diejenigen Daten im elektronischen Patientendossier zugänglich zu machen, welche die Patientin oder der Patient freigegeben hat.

Die Bearbeitung von Daten im Rahmen des elektronischen Patientendossiers durch Gesundheitsfachpersonen ist nur mit Einwilligung der Patientin oder des Patienten möglich. Diese haben die Möglichkeit, Zugriffsrechte individuell und abgestuft zu vergeben.

2

SR 832.10

5323

Für eine sichere Datenbearbeitung braucht es eine eindeutige Identifizierung und Authentifizierung der Patientinnen und Patienten wie auch der Gesundheitsfachpersonen. Diese soll mittels einer elektronischen Identität sichergestellt werden. Um alle Daten und Dokumente korrekt und vollständig zusammenführen zu können, die zu einer Patientin oder einem Patienten im elektronischen Patientendossier erfasst sind, soll eine zufällig generierte Nummer als zusätzliches Identifikationsmerkmal (Patientenidentifikationsnummer) verwendet werden. Sie ergänzt die identifizierenden Personenmerkmale wie Name, Vorname, Geschlecht oder Geburtsdatum. Die Patientenidentifikationsnummer wird von der zentralen Ausgleichsstelle der AHV (ZAS) auf Antrag vergeben.

Damit eine sichere Datenbearbeitung gewährleistet werden kann, werden für alle Beteiligten (Gemeinschaften, Stammgemeinschaften, externe Zugangsportale für die Dateneinsicht durch Patientinnen und Patienten, Herausgeber von Identifikationsmitteln) Mindestanforderungen festgelegt. Die Einhaltung von technischen und organisatorischen Voraussetzungen wird mit einem Zertifizierungsverfahren sichergestellt. Der Bundesrat wird im Ausführungsrecht die Anforderungen an die Zertifizierung festlegen und das Zertifizierungsverfahren regeln.

Der Bund wird die für die Kommunikation zwischen Gemeinschaften, Stammgemeinschaften und Zugangsportalen notwendigen zentralen technischen Komponenten betreiben und die Einführung und Verbreitung des elektronischen Patientendossiers informierend und koordinierend unterstützen.

Zudem unterstützt der Bund den Aufbau und die Zertifizierung von Gemeinschaften und Stammgemeinschaften während drei Jahren durch Finanzhilfen. Diese sind an die Mitfinanzierung durch die Kantone gebunden. Dazu beantragt der Bundesrat mit dieser Botschaft einen Verpflichtungskredit von 30 Millionen Franken. Die Kosten, welche den Gesundheitsfachpersonen und ihren Einrichtungen durch die Anpassung ihrer Praxis- und Klinikinformationssysteme entstehen, sind durch die Finanzhilfen des Bundes nicht abgedeckt. Eine Anpassung der Tarife der ambulant tätigen Gesundheitsfachpersonen soll ergänzend dazu beitragen, dass sich möglichst viele Arztpraxen, Apotheken, Spitexorganisationen usw. einer Gemeinschaft oder einer Stammgemeinschaft anschliessen.

5324

Inhaltsverzeichnis Übersicht

5322

1 Grundzüge der Vorlage 1.1 Ausgangslage 1.1.1 Gesundheitspolitische Verankerung 1.1.2 «Strategie eHealth Schweiz» 1.1.3 «Architektur eHealth Schweiz» 1.1.4 Elektronisches Patientendossier 1.1.5 Kantonale Umsetzungsprojekte 1.1.6 Rechtliche Rahmenbedingungen 1.1.7 Vorarbeiten 1.1.8 Auftrag des Bundesrates 1.2 Die beantragte Neuregelung 1.3 Begründung und Bewertung der vorgeschlagenen Lösung 1.3.1 Rechtsetzungstechnische Überlegungen 1.3.2 Vernehmlassungsverfahren 1.3.3 Überarbeitung des Vorentwurfs 1.4 Abstimmung von Aufgaben und Finanzen 1.5 Rechtsvergleich, insbesondere mit dem europäischen Recht 1.5.1 Internationale Entwicklungen 1.5.2 Verhältnis zum europäischen Recht 1.6 Umsetzung 1.7 Erledigung der parlamentarischen Vorstösse

5327 5327 5327 5330 5332 5333 5341 5343 5346 5348 5349 5354 5354 5356 5358 5361 5362 5362 5367 5369 5370

2 Erläuterungen zu den einzelnen Artikeln

5372

3 Auswirkungen 3.1 Auswirkungen auf den Bund 3.2 Auswirkungen auf die Kantone und Gemeinden 3.3 Auswirkungen auf die Volkswirtschaft 3.4 Auswirkungen auf die Gesellschaft 3.5 Auswirkungen auf weitere Akteure

5398 5398 5402 5403 5407 5407

4 Verhältnis zur Legislaturplanung und zu nationalen Strategien des Bundes 4.1 Verhältnis zur Legislaturplanung 4.2 Verhältnis zu nationalen Strategien des Bundesrates

5408 5408 5408

5 Rechtliche Aspekte 5.1 Verfassungs- und Gesetzmässigkeit 5.2 Vereinbarkeit mit internationalen Verpflichtungen der Schweiz 5.3 Erlassform 5.4 Unterstellung unter die Ausgabenbremse 5.5 Einhaltung der Grundsätze des Subventionsgesetzes 5.5.1 Bedeutung der Finanzhilfen für die Erreichung der angestrebten Ziele

5409 5409 5409 5409 5409 5410 5410 5325

5.5.2 Materielle und finanzielle Steuerung 5.5.3 Verfahren der Beitragsgewährung 5.5.4 Befristung und degressive Ausgestaltung der Finanzhilfen 5.6 Delegation von Rechtsetzungsbefugnissen 5.7 Datenschutz

5411 5412 5412 5413 5413

Verzeichnis der Abkürzungen

5415

Bundesgesetz über das elektronische Patientendossier (Entwurf)

5417

Bundesbeschluss über Finanzhilfen nach dem Bundesgesetz über das elektronische Patientendossier (Entwurf)

5425

5326

Botschaft 1

Grundzüge der Vorlage

1.1

Ausgangslage

1.1.1

Gesundheitspolitische Verankerung

Der Bundesrat setzt in den gesundheitspolitischen Prioritäten (Gesundheit 2020)3 auf die Sicherung der Lebensqualität, die Stärkung der Chancengleichheit und der Selbstverantwortung, die Sicherung und Erhöhung der Versorgungsqualität sowie die Verbesserung von Transparenz, Steuerung und Koordination. Das Potenzial des elektronischen Patientendossiers liegt vor allem in der Verbesserung der Qualität der Behandlungsprozesse, der Erhöhung der Patientensicherheit und in der daraus resultierenden Steigerung der Effizienz der Gesundheitsversorgung.

Der rasche, zielgerichtete und adressatengerechte Austausch von Informationen im Gesundheitswesen stellt aufgrund der stetig zunehmenden Datenmenge und der wachsenden Anzahl an Gesundheitsfachpersonen, die an einer Behandlung beteiligt sind, eine immer grösser werdende Herausforderung dar. Suche, Analyse und Aufbereitung von patientenbezogenen Informationen sind für den Behandlungserfolg der Gesundheitsfachpersonen oft unabdingbar, aber auch zeitintensiv. Für ein optimales Funktionieren der Behandlungskette ist daher ein rascher Zugriff auf die relevanten Daten eine wichtige Voraussetzung. Eine Verbesserung der Entscheidungsgrundlagen kann die Behandlungsqualität und die Sicherheit diagnostischer und therapeutischer Massnahmen erhöhen. Verbesserungspotenzial besteht vor allem bei der Behandlung und Betreuung von chronisch Kranken sowie bei komplexen Behandlungsverläufen wie z. B. bei der Behandlung von Krebserkrankungen, bei denen mehrere Gesundheitsfachpersonen gleichzeitig involviert sind. In solchen Fällen gestaltet sich heute der effiziente Austausch von Informationen häufig schwierig oder zumindest aufwendig.

Elektronische Gesundheitsdienste («eHealth») Unter «eHealth» oder «Elektronischen Gesundheitsdiensten» versteht man den integrierten Einsatz von Informations- und Kommunikationstechnologien (IKT) zur Gestaltung, Unterstützung und Vernetzung aller Prozesse und Teilnehmerinnen und Teilnehmer im Gesundheitswesen. Detaillierte empirische Fallstudien aus europäischen Ländern, Israel und den USA belegen das grosse Potenzial von «eHealth»unterstützten Lösungen, welche lokale, regionale oder nationale Akteure im

3

Die gesundheitspolitischen Prioritäten des Bundesrates vom 23. Januar 2013, Bern: Eidg.

Departement des Innern EDI. Einsehbar unter: www.bag.admin.ch Themen > Gesundheit2020.

5327

Gesundheitswesen vernetzen.4 Diese Studien kommen zum Schluss, dass «eHealth» nicht direkt zu unmittelbaren Effizienzgewinnen und Kosteneinsparungen, sondern vor allem zu einer Verbesserung der Qualität der Gesundheitsversorgung führt.

Kosten werden daher indirekt eingespart, weil die Qualität der Behandlung erhöht und die Sicherheit der Patientinnen und Patienten verbessert werden. Diese Effekte wirken sich langfristig positiv auch auf die Kostenentwicklung aus: Nicht wirksame oder unnötige Leistungen, aber auch Komplikationen können vermieden werden.

Des Weiteren können durch «eHealth» die Selbstverantwortung und das Selbstbestimmungsrecht der Patientin oder des Patienten verbessert werden, was sich im Allgemeinen ebenfalls positiv auf die Qualität des Behandlungsprozesses auswirkt («mündiger Patient» und partnerschaftliche Entscheidungsfindung). Die grosse Mehrheit der schweizerischen Bevölkerung erkennt den Mehrwert des Einsatzes elektronischer Dienste im Gesundheitswesen und ist bereit, diese zu nutzen. Sie traut sich zu in Zukunft eine aktivere Rolle als Patientinnen und Patienten einzunehmen.5 Es ist in der Folge nicht erstaunlich, dass die meisten nationalen Strategien und die Aktionspläne der internationalen Organisationen die Verbesserung der Effizienz, der Qualität, der Sicherheit sowie die wirtschaftliche Stärkung als übergeordnete strategische Ziele von «eHealth» nennen:

4

5

6

­

«eHealth» ermöglicht durchgängige elektronisch unterstützte Prozesse, welche mithelfen, Diagnose- oder Behandlungsfehler zu reduzieren und damit die Gesundheit zu verbessern oder gar Leben zu retten;

­

«eHealth» schafft einen Mehrwert, weil das Gesundheitswesen durch die bessere Koordination der Akteure und der Prozesse effizienter wird;

­

«eHealth» kann als neuer Wirtschaftsfaktor die Lebens- und Standortqualität erhöhen.6

Stroetmann, Karl/Dobrev, Alexander, et al., 2010, Die Planung der schweizerischen «eHealth-Strategie» ­ zur Zukunft von «eHealth» unter föderalen Bedingungen, in: Swiss Medical Informatics 2010, 68, S. 4; Dobrev, Alexander, et al., 2009, Report on the socio-economic impact of interoperable electronic health record (EHR) and ePrescribing systems in Europe and beyond. Bonn: empirica, EHR IMPACT; Fitterer, René, et al., 2009, Was ist der Nutzen von eHealth? Eine Studie zur Nutzenevaluation von E-Health in der Schweiz, St. Gallen: Institut für Wirtschaftsinformatik.

Hochschule St. Gallen; Teisberg, Elizabeth, 2008, Nutzenorientierter Wettbewerb im schweizerischen Gesundheitswesen: Möglichkeiten und Chancen. Zürich/Basel/Bern: economiesuisse, Klinik Hirslanden AG, Interpharma, SVV, Swisscom IT Services AG; Zum Nutzen von Klinikinformationssystemen vgl. Publikation 2011, eHealth in der Praxis, Bern: Vereinigung von SW-Herstellern, eHealth Suisse, Verein Gesundheitsinformatik Schweiz, S. 9­12 und 28 f. einsehbar unter: www.e-health-suisse.ch > Umsetzung > Publikation sowie Amarasingham, Ruben, 2009, Clinical Information Technologies and Inpatient Outcomes, in: Archives of International Medicine, 2009, 169/2, S. 108­114 einsehbar unter: archinte.jamanetwork.com.

Golder, Lukas / Beer, Cindy et al., 2013, Öffentliche Meinung eHealth: Die Erfahrung mit Informatik ist wichtiger als die Erfahrung als Patient, Studie im Auftrag der InfoSocietyDays, gfs.bern: Bern einsehbar unter: http://www.infosocietydays.ch/ > Swiss eHealth Forum > Barometer.

Siehe zum Ganzen: 30. September 2010, Umsetzung «Strategie eHealth Schweiz»: Empfehlungen zur rechtlichen Regelung, Bericht der «Expertengruppe eHealth» zuhanden des Eidg. Departements des Innern EDI, Bern: Eidg. Departements des Innern. Einsehbar unter: www.bag.admin.ch > Themen > Gesundheitspolitik > Strategie eHealth Schweiz > Rechtliche Grundlagen > Expertengruppe.

5328

Der Bundesrat hat sich deshalb in seinen gesundheitspolitischen Prioritäten zum Ziel gesetzt, den Einsatz von «eHealth-Anwendungen» zu fördern. Die wichtigsten Massnahmen sind:7 ­

Einführung und aktive Förderung des elektronischen Patientendossiers;

­

Einführung und aktive Förderung der elektronischen Verordnung von Medikamenten;

­

Förderung der elektronischen Unterstützung von Behandlungsprozessen.

Nachfolgend werden diese für die laufenden gesundheitspolitischen Reformprozesse zentralen «eHealth-Anwendungen» kurz beschrieben. Mit der mit einem Mikrochip versehenen Versichertenkarte nach Artikel 42a des Bundesgesetzes vom 18. März 19948 über die Krankenversicherung (KVG) ist zudem seit einigen Jahren ein einheitliches Instrument zur Vereinfachung der administrativen Abläufe zwischen Versicherten, Versicherern und Leistungserbringern im Einsatz. Auf Wunsch der versicherten Person können auf der Versichertenkarte zudem medizinische Notfalldaten und weitere Informationen, wie der Aufbewahrungsort einer Patientenverfügung, gespeichert werden. Des Weiteren kann die Versichertenkarte als Identifikationsmittel für kantonale Umsetzungsprojekte der «Strategie eHealth Schweiz» eingesetzt werden.

Elektronisches Patientendossier Im Zentrum der aktuellen gesundheitspolitischen Prioritäten des Bundesrates wie auch der «Strategie eHealth Schweiz» aus dem Jahre 2007 (siehe Ziff. 1.1.2) steht das elektronische Patientendossier. Mit dem elektronischen Patientendossier können behandlungsrelevante Informationen allen an einer Behandlung beteiligten Gesundheitsfachpersonen unabhängig von Ort und Zeit zugänglich gemacht werden. Zudem soll auch den Patientinnen und Patienten selbst die Möglichkeit eröffnet werden, direkt auf ihre eigenen Daten zuzugreifen und die Zugriffsrechte zu verwalten.

Zusätzlich sollen die Patientinnen und Patienten selber eigene medizinische Informationen (z. B. Blutdruckwerte oder Schmerztagebücher) den sie behandelnden Gesundheitsfachpersonen im elektronischen Patientendossier zur Verfügung stellen können. Mit dem elektronischen Patientendossier soll jedoch nicht die gesamte von einer Gesundheitsfachperson zu einer Patientin oder einem Patienten erfasste Dokumentation (Krankengeschichte) anderen Gesundheitsfachpersonen zugänglich gemacht werden, sondern lediglich derjenige Teil davon, der für die weiteren an der Behandlung beteiligten Gesundheitsfachpersonen von Bedeutung ist (z. B. Austrittsberichte, Verordnungen, Röntgenbilder etc.).

Elektronische Medikamentenverordnung Mit der Einführung der elektronischen Medikamentenverordnung und des elektronischen Rezepts welches innerhalb des elektronischen Patientendossiers abbildbar ist, kann eine deutliche Verbesserung der Qualitätssicherung und Kontrolle erreicht

7

8

Die gesundheitspolitischen Prioritäten des Bundesrates vom 23. Januar 2013, Bern: Eidg.

Departement des Innern EDI. Einsehbar unter: www.bag.admin.ch Themen > Gesundheit2020.

SR 832.10

5329

werden.9 In der Europäischen Union (EU) könnten mit der elektronischen Verordnung rund 100 000 Medikationsfehler, die auf unleserliche Handschrift des Arztes oder der Ärztin zurückgehen, vermieden werden,10 in der Schweiz etwa 1500.

Zudem können im Verordnungsprozess verschiedene Funktionen eingebaut werden, etwa ein automatischer Hinweis auf unerwünschte Wechselwirkungen zwischen Medikamenten oder zu Parallel-Medikationen durch verschiedene Ärztinnen und Ärzte. Durch die Dokumentation unerwünschter Heilmittelwirkungen im elektronischen Patientendossier durch die Patientinnen und Patienten oder die Gesundheitsfachpersonen kann ein weiterer Beitrag zur Patientensicherheit geleistet werden.

Unterstützung von Behandlungs- und integrierten Versorgungsprozessen Mit Hilfe von «eHealth-Anwendungen» wie dem elektronischen Patientendossiers können einzelne Behandlungsprozesse aber auch ganze integrierte Versorgungsprozesse entlang eines Behandlungsplans unterstützt werden, da diese auf einem intensiven Austausch von Daten zwischen Patientin und Patient, Arztpraxis, Spital, Apotheke oder Labor angewiesen sind (z. B. frühzeitige Verfügbarkeit von diagnostischen Vorabklärungen vor Spitaleintritt oder zeitnahe Weitergabe von behandlungsrelevanten Informationen an Nachbehandelnde). Damit werden die Spitäler auch bei der Umsetzung der neuen Spitalfinanzierung unterstützt, da «eHealthAnwendungen» dazu beitragen, die Ressourcen effizienter einzusetzen und die internen Abläufe zu optimieren.

1.1.2

«Strategie eHealth Schweiz»

Im Rahmen der Überarbeitung der «Strategie für eine Informationsgesellschaft in der Schweiz» des Bundesrates aus dem Jahre 1998 wurde im Januar 2006 das Kapitel «Gesundheit und Gesundheitswesen» neu in die Strategie aufgenommen. In der Folge beauftragte der Bundesrat das Eidgenössische Departement des Innern (EDI), bis Ende 2006 ein Konzept für eine nationale Strategie «eHealth» vorzulegen. Dieses sollte insbesondere Aufschluss geben über die Ziele, die Handlungsbereiche, die Kosten, die Partnerschaften, die Vorgehensweise und den Zeitplan. Die von Bund und Kantonen gemeinsam erarbeitete «Strategie eHealth Schweiz» wurde am 27. Juni 2007 vom Bundesrat formell verabschiedet. Die Schweizerische Konferenz der kantonalen Gesundheitsdirektorinnen und -direktoren (GDK) schloss sich den Zielen ebenfalls an. Die Strategie ist auf folgende Vision ausgerichtet: 9

10

Vialle, V./Tiphine, T./Poirier, Y./Raingeard, E./Feldman, D./Freville, JC., 2011, Connaître, comprendre et lutter contre les erreurs médicamenteuses induites par l'informatisation du circuit du médicament, in: Annales pharmaceutiques françaises, 2011 Mai, 69/3, S. 165­176; Radecki, Ryan P./Sittig, Dean, F., 2011, Application of electronic health records to the Joint Commission's 2011 National Patient Safety Goals, in: JAMA, 2011 Jul., 306/1, S. 92­93; Benoit, Emmanuel/Beney, Johnny, 2011, Les nouvelles technologies permettent-elles de réduire les erreurs médicamenteuses en soins intensifs adultes? in: Journal de pharmacie de Belgique, 2011 Sep., 3, S. 82­91; Aarts, Jos / Koppel, Ross, 2009, Implementation of computerized physician order entry in seven countries, in: Health Affairs, 2009 März/April 28, S. 404­414.

Siehe dazu: 2009, eHealth for a Healthier Europe! ­ opportunities for a better use of healthcare resources, Västerås: The Ministry of Health and Social Affairs in Sweden. Einsehbar unter: www.se2009.eu/polopoly_fs/1.8227!menu/standard/file/eHealth for a Healthier Europe.pdf.

5330

«Die Menschen in der Schweiz können im Gesundheitswesen den Fachleuten ihrer Wahl unabhängig von Ort und Zeit relevante Informationen über ihre Person zugänglich machen und Leistungen beziehen. Sie sind aktiv an den Entscheidungen in Bezug auf ihr Gesundheitsverhalten und ihre Gesundheitsprobleme beteiligt und stärken damit ihre Gesundheitskompetenz. Die Informations- und Kommunikationstechnologien werden so eingesetzt, dass die Vernetzung der Akteure im Gesundheitswesen sichergestellt ist und dass die Prozesse qualitativ besser, sicherer und effizienter sind.»11 Die «Strategie eHealth Schweiz» ist nicht zu verwechseln mit der E-GovernmentStrategie Schweiz, die am 24. Januar 2007 vom Bundesrat verabschiedet wurde.

Diese nationale E-Government-Strategie wurde unter Federführung des Informatikstrategieorgans Bund (ISB) in enger Zusammenarbeit mit den Kantonen und Gemeinden entwickelt. Sie bildet die Basis für Bund, Kantone und Gemeinden, ihre Bestrebungen auf gemeinsame Ziele auszurichten, und legt Grundsätze, Vorgehen sowie Instrumente zu deren Umsetzung fest. Ziel dieser Strategie ist einerseits, dass sowohl die Wirtschaft wie auch die Bevölkerung die wichtigen Geschäfte mit den Behörden elektronisch abwickeln können. Anderseits sollen die Geschäftsprozesse der Behörden modernisiert und elektronisch vernetzt werden.12 Die Digitalisierung des Gesundheitswesens würde auch ohne die «Strategie eHealth Schweiz» stattfinden. Ohne Koordination und Steuerung besteht jedoch das Risiko, dass sich öffentliche oder private Lösungen etablieren, die nicht ein notwendiges Mass an Interoperabilität erreichen. Unter Interoperabilität wird dabei die Fähigkeit von unterschiedlichen und unabhängig voneinander realisierten technischen Systemen verstanden, Informationen miteinander auszutauschen. Die «Strategie eHealth Schweiz» zeigt daher, wie die Leitplanken für die Zukunft gesetzt werden müssen, damit sich vernetzte elektronische Gesundheitsdienste etablieren können, und welche Handlungsfelder und Ziele prioritär anzugehen sind.

Zur Umsetzung der Strategie schlossen Bund und Kantone am 6. September 2007 eine Rahmenvereinbarung ab, in der der Wille zur gemeinsamen Umsetzung der Strategieziele festgehalten wird. Dazu gehört insbesondere die Bereitschaft, die Entscheide im Rahmen der jeweiligen Zuständigkeit umzusetzen
und je nach Bedarf neue gesetzliche Grundlagen zu schaffen. Basierend auf dieser Rahmenvereinbarung wurde das von Bund und Kantonen gemeinsam getragene Koordinationsorgan Bund­Kantone «eHealth Suisse» (Steuerungsausschuss und Geschäftsstelle) eingesetzt.

Bei der Umsetzung der Strategie geht es darum, gemeinsame organisatorische, rechtliche und technische Leitplanken für die Entwicklung von «eHealth-Anwendungen», insbesondere des elektronischen Patientendossiers, zu definieren. Die Kantone und die Gesundheitsfachpersonen und weitere private Akteure sind aufgefordert innerhalb dieser Leitplanken strategiekonforme Umsetzungsprojekte zu starten. Dieses Vorgehen hat die folgenden Gründe: ­

11

12

Grossprojekte sind zu komplex: Die internationale Erfahrung zeigt, dass nationale «eHealth-Projekte» häufig scheitern oder sich massiv verzögern, weil die Akteure diese ablehnen oder die Aufgabe zu komplex ist; «Strategie eHealth Schweiz» vom 27. Juni 2007, Bern: Bundesamt für Gesundheit BAG, S. 5 einsehbar unter: www.bag.admin.ch > Themen > Gesundheitspolitik> Strategie eHealth Schweiz > Strategie eHealth Schweiz.

Vgl. www.egovernment.ch/ Grundlagen > Strategie.

5331

­

Zuständigkeiten Bund/Kantone: Im föderal organisierten Gesundheitssystem der Schweiz ist eine zentral gesteuerte Einführung eines elektronischen Patientendossiers nicht möglich. Im Zentrum steht vielmehr die Förderung dezentraler, regionaler und strategiekonformer Projekte und deren Vernetzung. Nur so kann eine flexible und bedürfnisgerechte Entwicklung des Systems ermöglicht werden. Dies führt aber zu einem erhöhten Koordinationsbedarf;

­

Praktische Erfahrungen: Viele Fragen können nicht aufgrund theoretischer Studien beantwortet werden. Die Lösung ergibt sich erst aus der praktischen Erfahrung.

Die «Strategie eHealth Schweiz» sieht vor, dass die operativen und fachlichen Arbeiten in einzelnen Teilprojekten durch Arbeitsgruppen geleistet werden, welche jeweils vom Steuerungsausschuss von «eHealth Suisse» (Koordinationsorgan Bund­ Kantone) verabschiedet werden.13 Das Teilprojekt «Standards und Architektur» wurde dabei prioritär behandelt, da die Ergebnisse der Arbeiten aus diesem Teilprojekt einen direkten Einfluss auf die Überlegungen der anderen Teilprojekte haben. In Ergänzung dazu werden im Teilprojekt «Aufbau und Vernetzung» Rahmenbedingungen für kantonale Umsetzungsprojekte erarbeitet, damit diese zu einem späteren Zeitpunkt in ein schweizweit einheitliches «eHealth-System» integriert werden können (vgl. dazu Ziff. 1.1.5).

Dies umfasst insbesondere die Evaluation von strategiekonformen Modellprojekten.

Dies führt zu Transparenz über die verschiedenen Vorgehens- und Lösungsansätze der Kantone und ermöglicht gleichzeitig einen Erfahrungs- und Wissensaustausch zwischen den verschiedenen Akteuren.14

1.1.3

«Architektur eHealth Schweiz»

Mit den in der «Architektur eHealth Schweiz» beschriebenen Bausteinen soll sichergestellt werden, dass das elektronische Patientendossier die nachfolgenden Funktionalitäten erfüllen kann: ­

Zugriff berechtigter Gesundheitsfachpersonen auf behandlungsrelevante Daten ihrer Patientinnen und Patienten, die von anderen Gesundheitsfachpersonen erstellt wurden;

­

Zugriff von Patientinnen und Patienten auf ihre eigenen Daten;

­

Verwaltung der Zugriffsrechte durch Patientinnen und Patienten;

­

Bereitstellung medizinischer Informationen durch die Patientinnen und Patienten selbst, z. B. Blutdruckwerte oder Schmerztagebücher.

Empfehlungen des Teilprojekts «Standards und Architektur» Am 19. März 2009 hat der Steuerungsausschuss von «eHealth Suisse» (Koordinationsorgan Bund­Kantone) die ersten Empfehlungen des Teilprojektes «Standards und Architektur» verabschiedet. Die darin enthaltenen Grundsätze und Richtlinien sind massgebend für die Definition der wesentlichen Bausteine der «Architektur 13 14

Vgl. www.e-health-suisse.ch > Umsetzung > Teilprojekte.

Vgl. www.e-health-suisse.ch > Umsetzung > Teilprojekte > Aufbau und Vernetzung.

5332

eHealth Schweiz». Nicht Gegenstand der «Architektur eHealth Schweiz» ist die elektronische Dokumentation der medizinischen Krankengeschichte in den spitaloder praxisinternen Klinik- beziehungsweise Praxisinformationssystemen.

Im Anschluss an die ersten Empfehlungen vom März 2009 wurden die Bausteine der «Architektur eHealth Schweiz» in eine Gesamtplanung eingebunden. Im Rahmen der Konkretisierung der «Architektur eHealth Schweiz» wurde das Zusammenspiel zwischen dezentralen Gemeinschaften (Zusammenschluss von Gesundheitsfachpersonen und -institutionen, welche die für die Datenbearbeitung im elektronischen Patientendossier notwendige Informatikinfrastruktur gemeinsam nutzen) und schweizweit zu koordinierenden technischen Komponenten erarbeitet. Zu diesen technischen Komponenten zählen unter anderem die für die Bereitstellung und den Abruf der Daten notwendigen Abfragedienste. Zusätzlich dazu müssen schweizweit einheitliche Regeln im Bereich des Datenschutzes und der Datensicherheit definiert werden. Ebenso müssen die Identifikationsmittel für Patientinnen und Patienten sowie für Gesundheitsfachpersonen festgelegt werden.

Der Steuerungsausschuss verabschiedet in regelmässigen Abständen weitere Empfehlungen zur Umsetzung der «Architektur eHealth Schweiz»: ­

Die Empfehlungen II vom 21. Oktober 2010 behandeln die prioritären Themen «Rollenkonzept», «Metadaten für Daten und Dokumente des elektronischen Patientendossiers» und «technische Zugangspunkte der Gemeinschaften».

­

Die Empfehlungen III vom 27. Oktober 2011 konkretisieren die Themen «Personenidentifikation» und «Berechtigungssystem».

­

Die Empfehlungen IV vom 17. Januar 2013 präzisieren die Anforderungen an die für die«Kommunikation zwischen Gemeinschaften» notwendigen Komponenten und an die «Zugangsportale».

­

Die Empfehlungen I im Bereich «Semantik und Metadaten» vom 17. Januar 2013 enthalten erste Vorschläge zur Festlegung der semantischen Standards und der Metadaten.

Mit diesen Empfehlungen zu technischen und semantischen Standards sowie organisatorischen Rahmenbedingungen wird nicht nur die Koordination und Interoperabilität unter den kantonalen Umsetzungsprojekten sichergestellt, sondern auch die konzeptionelle und fachliche Grundlage für den vorliegenden Gesetzesentwurf skizziert.

1.1.4

Elektronisches Patientendossier

Die «Architektur eHealth Schweiz» basiert auf dem Prinzip der verteilten Datenhaltung. Jede Gesundheitsfachperson erfasst und speichert die medizinischen Daten und Dokumente ihrer Patientinnen und Patienten im eigenen Praxis- oder Klinikinformationssystem. Die Praxis- und Klinikinformationssysteme, in welchen die elektronischen Krankengeschichten geführt werden, werden auch als «Primärsysteme» bezeichnet. Nach der Einwilligung der Patientin oder des Patienten werden die für die Weiter- und Nachbehandlung relevanten Daten und Dokumente wie Röntgenbilder, Operations- und Austrittsberichte, Labor- oder Pathologiebefunde, Medikationslisten über das elektronische Patientendossier anderen Gesundheitsfachpersonen

5333

zugänglich gemacht. Das elektronische Patientendossier wird deshalb auch als «Sekundärsystem» bezeichnet.

Auf diese Weise entsteht ein virtuelles Patientendossier. Virtuell deshalb, weil kein zentraler Dokumentenspeicher notwendig ist, sondern mit den elektronischen «Dokumentenregistern», welche keine medizinischen Daten und Dokumente enthalten, sondern lediglich Verweise auf deren Ablageort, und den dazugehörigen sekundären Ablagesystemen der Gemeinschaften oder Stammgemeinschaften die Möglichkeit geschaffen wird, dezentral erstellte und gespeicherte behandlungsrelevante Daten und Dokumente eines Patienten oder einer Patienten auffinden zu können.

Damit können andere Gesundheitsfachpersonen, sofern sie von der betroffenen Patientin oder dem betroffenen Patienten die entsprechenden Zugriffsrechte erhalten haben, auf diese Daten und Dokumente zugreifen und diese allenfalls in ihrem eigenen Primärsystem abspeichern. Und zwar unabhängig davon, ob sie derselben Gemeinschaft beziehungsweise Stammgemeinschaft angehören, in der die Daten erfasst wurden, oder nicht.

Eröffnung eines elektronischen Patientendossiers aus Sicht einer Patientin oder eines Patienten Will ein Patient oder eine Patientin ein elektronisches Patientendossier eröffnen, so muss er oder sie zuerst bei einer Gesundheitsfachperson, die Mitglied einer sogenannten Stammgemeinschaft (vgl. unten) ist, eine schriftliche Einwilligung hinterlegen. Die Gesundheitsfachperson hat die Patientin oder den Patienten vorgängig umfassend über die Möglichkeiten und Grenzen der Datenbereitstellung und des Datenabrufs, über die möglichen Einstellungen bei der Vergabe der Zugriffsrechte sowie insbesondere die Bereiche Datenschutz und Datensicherheit aufzuklären.

Verfügt ein Patient oder eine Patientin über ein elektronisches Patientendossier, so dürfen die Gesundheitsfachpersonen davon ausgehen, dass die üblicherweise im Rahmen des Behandlungsprozesses an andere Gesundheitsfachpersonen übermittelten Daten und Dokumente wie zum Beispiel Röntgenbilder, Labordaten oder Operations- und Austrittsberichte im elektronischen Patientendossier bereitgestellt werden dürfen. Es ist daher nicht notwendig, nochmals für jedes einzelne Dokument eine Einwilligung einzuholen. Will der Patient oder die Patientin, dass bestimmte Dokumente nicht im elektronischen Patientendossier
bereitgestellt werden, so muss er oder sie aktiv werden und die Gesundheitsfachperson entsprechend instruieren. Die Einwilligung in die Eröffnung eines elektronischen Patientendossiers kann jederzeit ohne Angabe von Gründen widerrufen werden. Bei einem Widerruf der Einwilligung wird der Zugriff auf sämtliche im elektronischen Patientendossier erfassten Daten und Dokumente der widerrufenden Person gesperrt. Dokumente, die zuvor von einer Gesundheitsfachperson über das elektronische Patientendossier abgerufen und im eigenen Primärsystem gespeichert wurden, sind nach einem Widerruf für berechtigte Benutzerinnen und Benutzer dieses Primärsystems weiterhin zugänglich, aber auch nur für diese, da sich die Dokumente «ausserhalb» des elektronischen Patientendossiers befinden.

Jeder Patient und jede Patientin kann gleichzeitig nicht mehr als einer Stammgemeinschaft angehören. Bei einem Wechsel der Stammgemeinschaft, zum Beispiel nach einem Wohnortswechsel, muss eine neue Einwilligung in der neuen Stammgemeinschaft abgegeben werden. Die medizinischen Daten und Dokumente in den Primärsystemen der Gesundheitsfachpersonen werden von einem Wechsel zu einer anderen Stammgemeinschaft nicht tangiert und können weiterhin über die Doku5334

mentenregister abgerufen werden. Lediglich die Verwaltung der Zugriffsrechte muss durch die neue Stammgemeinschaft übernommen werden.

Nach der schriftlichen Einwilligung in die Eröffnung eines elektronischen Patientendossiers wird von der zentralen Ausgleichsstelle (ZAS) nach Artikel 71 des Bundesgesetzes vom 20. Dezember 194615 über die Alters- und Hinterlassenenversicherung (AHVG) eine zufällig generierte Nummer als Identifikationsmerkmal der Patientinnen und Patienten im Rahmen des elektronischen Patientendossiers (Patientenidentifikationsnummer) vergeben und in der Identifikationsdatenbank (UPIDatenbank) der ZAS gespeichert. Mit diesem zusätzlichen Identifikationsmerkmal soll sichergestellt werden, dass bei einer Abfrage alle Daten und Dokumente, die zu einer bestimmten Person im elektronischen Patientendossier erfasst sind, korrekt und vollständig zusammengeführt und angezeigt werden. Dies kann mit den identifizierenden Personenmerkmalen (Name, Vorname, Geschlecht, Geburtsdatum etc.)

alleine nicht in jedem Fall garantiert werden.

Für den sicheren Identitätsnachweis (Authentizität) der Patientinnen und Patienten wie auch der Gesundheitsfachpersonen sind elektronische Identitäten16 zu verwenden. Diese werden von zertifizierten Herausgebern erstellt und auf ein zugelassenes Identifikationsmittel wie zum Beispiel eine SmartCard (z. B. Versichertenkarte), einen USB-Stick (z. B. SuisseID) oder das Mobiltelefon (Mobile-ID-Verfahren) geladen. Die elektronische Identität enthält in der Regel neben personenbezogenen Merkmalen wie Name, Vorname, Geburtsdatum, Geschlecht und Wohnort auch ein digitales Zertifikat zum Nachweis der Echtheit der behaupteten Identität.

Durch die Verknüpfung von elektronischer Identität und der eindeutigen Patientenidentifikationsnummer wird dann sichergestellt, dass Daten des elektronischen Patientendossiers eindeutig einer Person zugeordnet sind und dass die zugreifende Person auch tatsächlich die ist, die sie zu sein vorgibt.

Vergabe der Zugriffsrechte durch Patientinnen und Patienten Bei der Vergabe der Zugriffsrechte kann der Patient oder die Patientin entweder die vorgegebene Grundeinstellung übernehmen oder diese im Rahmen der vorgegebenen Möglichkeiten anpassen.

Zur Steuerung der Zugriffsrechte haben die Patientinnen und Patienten folgende Möglichkeiten:

15 16

­

Jedem Dokument wird eine bestimmte Vertraulichkeitsstufe zugewiesen.

Die Vertraulichkeitsstufe eines Dokumentes kann durch den Patienten oder die Patientin jederzeit geändert werden.

­

Jeder Gesundheitsfachperson, die eine Zugriffsberechtigung erhalten soll, muss eine der vordefinierten, sogenannten Benutzerrollen, kurz «Rolle», zugeordnet werden. Rollen können Gesundheitsfachpersonen auch gruppenweise zugeordnet werden (z. B. allen Ärztinnen und Ärzten einer bestimmten Abteilung eines Spitals oder allen Pflegenden einer Spitexorganisation).

SR 831.10 Die Begriffe «elektronische Identität» und «digitale Identität» werden synonym verwendet.

5335

­

Ein Zugriff, ohne vorgängige Berechtigung der behandelnden Gesundheitsfachperson, in einer medizinischen Notfallsituation kann explizit ausgeschlossen werden.

­

Einzelne Gesundheitsfachpersonen können von allen Zugriffsmöglichkeiten ausgeschlossen werden (sogenannte «Ausschlussliste»).

Damit verfügt der Patient oder die Patientin über ein breites Spektrum an Möglichkeiten für die Zugriffssteuerung. Zur Illustration sind nachfolgend zwei Beispiele aufgeführt: ­

Der Patient oder die Patientin möchte verhindern, dass ein Austrittsbericht eines stationären Aufenthaltes in einer psychiatrischen Klinik für alle an künftigen Behandlungen beteiligten Gesundheitsfachpersonen zugänglich ist. Zu diesem Zweck weist er dem Dokument die Vertraulichkeitsstufe «geheim» zu. Auch im Falle eines medizinischen Notfalls wird dieser Austrittsbericht somit nicht zugänglich sein.

­

Der Patient oder die Patientin möchte das Ergebnis eines HIV-Tests nur seinem Hausarzt oder seiner Hausärztin zugänglich machen. Dazu weist er einerseits dem Testergebnis die Vertraulichkeitsstufe «stigmatisierend» zu und andererseits namentlich seinem Hausarzt oder seiner Hausärztin die Rolle «Behandelnder des Vertrauens». Da nur Gesundheitsfachpersonen, denen die Rolle «Behandelnder des Vertrauens» zugewiesen wurde, Zugriff auf Dokumente mit der Vertraulichkeitsstufe «stigmatisierend» haben, kann nur sein Hausarzt oder seine Hausärztin das Ergebnis des HIV-Tests einsehen.

Zudem hat der Patient oder die Patientin die Möglichkeit, die Bereitstellung bestimmter Daten und Dokumente im elektronischen Patientendossier gänzlich zu untersagen. Damit stehen diese nicht für einen elektronischen Datenabruf zur Verfügung. Die Möglichkeit der Zugriffssteuerung im Rahmen des elektronischen Patientendossiers ist nicht auf die Datenbearbeitung ausserhalb des elektronischen Patientendossiers anwendbar.

In medizinischen Notfallsituationen, in denen der Patient oder die Patientin nicht in der Lage ist den involvierten Gesundheitsfachpersonen (z. B. Mitarbeitende der Notfallstationen) vorgängig Zugriffsrechte zu vergeben, können diese auch ohne explizite Zugriffsberechtigung Daten und Dokumente über das elektronische Patientendossier abrufen. Der Patient oder die Patientin ist nachträglich über einen erfolgten Notfallzugriff zu informieren. Zudem besteht die Möglichkeit für den Patienten oder die Patientin, Datenzugriffe in Notfallsituationen grundsätzlich zu untersagen.

Patientinnen und Patienten können die vergebenen Zugriffsrechte jederzeit über das interne Zugangsportal ihrer Stammgemeinschaft ändern.

Datenbereitstellung und Datenabruf durch Patientinnen und Patienten Das als «Zugangsportal» bezeichnete Portal für den Zugang der Patientinnen und Patienten zu den Daten ermöglicht Patientinnen und Patienten einen von Ort und Zeit unabhängigen und sicheren Zugriff auf die eigenen Daten. Dies ist sowohl über das interne Zugangsportal ihrer Stammgemeinschaft als auch über ein zertifiziertes externes Zugangsportal eines anderen Anbieters möglich (vgl. Tabelle 1). Über das interne Zugangsportal ihrer Stammgemeinschaft können Patientinnen und Patienten zudem selber eigene Daten wie Ergebnisse von Blutdruck- oder Blutzuckermessun5336

gen ihren Gesundheitsfachpersonen zugänglich machen. Menschen mit Behinderungen, altersbedingten oder sprachlichen Einschränkungen haben besondere Bedürfnisse bezüglich Darstellung, Funktionsweise und Verständlichkeit von Benutzeroberflächen. Die internen und externen Zugangsportale sind daher so auszugestalten, dass sie für möglichst alle Patientinnen und Patienten zugänglich, benutzerfreundlich und verständlich sind.

Voraussetzungen für den Aufbau einer Gemeinschaft oder Stammgemeinschaft Als Gemeinschaft oder Stammgemeinschaft wird eine organisatorische Einheit von Gesundheitsfachpersonen und deren Einrichtungen bezeichnet, die an der Patientenbehandlung beteiligt sind und patientenbezogene Informationen erstellen und oder abrufen. Die Zusammenarbeit der verschiedenen Gesundheitsfachpersonen oder deren Einrichtungen innerhalb einer Gemeinschaft oder Stammgemeinschaft ist durch diese vertraglich zu regeln. Die Zusammenarbeit beschränkt sich dabei auf die gemeinsame Nutzung der für das elektronische Patientendossier notwendigen Informatikinfrastruktur. Die einzelnen Mitglieder einer Gemeinschaft oder Stammgemeinschaft bleiben ansonsten autonom. Eine Gesundheitsfachperson kann verschiedenen Gemeinschaften oder Stammgemeinschaften angehören.

Es sind theoretisch verschiedene Formen von Gemeinschaften oder Stammgemeinschaften denkbar: ­

Gemeinschaft oder Stammgemeinschaft von Gesundheitsfachpersonen aus verschiedenen Disziplinen (z. B. Ärztinnen und Ärzte, Physiotherapeutinnen und Physiotherapeuten, Apothekerinnen und Apotheker) und Gesundheitseinrichtungen (z. B. Spitäler, Pflegeheime) einer bestimmten Region, eines bestimmten Kantons oder mehrerer Kantone;

­

Gemeinschaft oder Stammgemeinschaft eines oder mehrerer Spitäler oder eines Spitalverbundes mit den zuweisenden und nachbehandelnden Ärztinnen und Ärzten und Einrichtungen (z. B. Rehabilitationskliniken) sowie weiteren Gesundheitsfachpersonen;

­

Gemeinschaft oder Stammgemeinschaft von Gesundheitsfachpersonen oder Einrichtungen mit einer einheitlichen Fachrichtung (z. B. Laboratorien, Radiologieinstitute, Apotheken);

­

bestehende medizinische Zusammenarbeitsformen (z. B. Spitalgruppen, Ärztenetzwerke).

Aufgrund des aktuellen Umsetzungstandes der «Strategie eHealth Suisse» in den Kantonen (vgl. Ziff. 1.1.5) ist davon auszugehen, dass insbesondere Gemeinschaften und Stammgemeinschaften entstehen dürften, welche alle Gesundheitseinrichtungen und Gesundheitsfachpersonen einer bestimmten Region umfassen. Dies dürfte dazu führen, dass in der Schweiz mittelfristig 20 bis 40 Gemeinschaften oder Stammgemeinschaften aufgebaut werden.

Eine Gemeinschaft oder Stammgemeinschaft kann erst dann anderen Gemeinschaften oder Stammgemeinschaften Daten und Dokumente zugänglich machen oder von ihnen abrufen, wenn sie den im vorliegenden Gesetz festgelegten Zertifizierungsprozess erfolgreich durchlaufen hat. Im Rahmen des Zertifizierungsprozesses werden nicht nur die Einhaltung der rechtlich festgelegten Normen, Standards und Integrationsprofile, sondern auch die Umsetzung organisatorischer Vorgaben, insbesondere im Bereich Datensicherheit und Datenschutz, geprüft. Gemeinschaften, die 5337

zusätzlich zu den Funktionen «Datenbereitstellung» und «Datenabruf» die Funktionen zur Verwaltung der Zugriffsberechtigungen und damit auch ein internes Zugangsportal anbieten, werden als Stammgemeinschaften bezeichnet. Auch diese Funktionen werden im Zertifizierungsverfahren geprüft. Alle zertifizierten Gemeinschaften und Stammgemeinschaften werden in einem zentralen Abfragedienst des Bundes erfasst.

Innerhalb jeder Gemeinschaft oder Stammgemeinschaft muss eine Informatikinfrastruktur aufgebaut und betrieben werden mit mindestens folgenden Komponenten der «Architektur eHealth Schweiz»: ­

dem sogenannten Zugangspunkt für die gemeinschaftsübergreifende Kommunikation. Dieser regelt die Kommunikation mit den Zugangspunkten anderer Gemeinschaften sowie den Zugangspunkten externer Zugangsportale.

­

dem Dokumentenregister. Im Dokumentenregister werden beschreibende Informationen, sogenannte Dokumenten-Metadaten, sowie Verweise auf den Ablageort der Dokumente erfasst. Die Dokumente selbst verbleiben entweder in den Primärsystemen der angeschlossenen Einrichtungen oder Gesundheitsfachpersonen oder in speziell dafür vorgesehenen sekundären Speicher- oder Ablagesystemen, in welche die Gesundheitsfachpersonen die relevanten Dokumente transferieren.

­

dem Verzeichnis der Gesundheitsfachpersonen. Darin sind alle in der jeweiligen Gemeinschaft oder Stammgemeinschaft aktuell tätigen Gesundheitsfachpersonen mit ihren gültigen elektronischen Identitäten erfasst.

­

dem sogenannten Master Patient Index. In diesem werden die in den Primärsystemen der Gemeinschaft oder Stammgemeinschaft verwendeten unterschiedlichen lokalen Identifikatoren eines Patienten oder einer Patientin zusammengeführt und mit dessen oder deren Patientenidentifikationsnummer verknüpft. Damit wird die korrekte und vollständige Abfrage der in den verschiedenen Primärsystemen zu ein und derselben Person gespeicherten Daten und Dokumente ermöglicht.

­

Stammgemeinschaften müssen zudem ein internes Zugangsportal betreiben.

Die Funktionalitäten der verschiedenen Zugangsportale sind in Tabelle 1 dargestellt.

5338

Tabelle 1 Funktionalitäten der Zugangsportale Funktion

Interne Zugangsportale der Stammgemeinschaften

Interne Zugangs- Externe Zugangsportale der portale übrigen Gemeinschaften

Dateneinsicht durch Patientinnen und Patienten Datenbereitstellung durch Patientinnen und Patienten Anpassung Zugriffsrechte durch Patientinnen und Patienten Datenbereitstellung durch Gesundheitsfachpersonen1 Dateneinsicht durch Gesundheitsfachpersonen1

Ja

Ja

Ja

Ja

Nein

Nein

Ja

Nein

Nein

Ja2

Ja2

Nein

Ja

Ja

Nein

1

2

Gilt nur für Gesundheitsfachpersonen, die Mitglied der entsprechenden Gemeinschaft sind und über eine elektronische Identität verfügen ­ alle übrigen Gesundheitsfachpersonen haben keine Möglichkeit auf Daten und Dokumente im elektronischen Patientendossier zuzugreifen.

Gilt für Gesundheitsfachpersonen, die Mitglied der entsprechenden Gemeinschaft sind, aber die Informatikintegration noch nicht vollzogen haben.

Voraussetzungen für die Datenbereitstellung oder den Datenabruf durch eine Gesundheitsfachperson Nicht nur Patientinnen und Patienten, sondern auch alle Gesundheitsfachpersonen müssen eine elektronische Identität und ein zugelassenes Identifikationsmittel besitzen. Diese können bei zertifizierten Ausgabestellen (z. B. Berufsverbänden) bezogen werden. Neben identifizierenden Personenmerkmalen enthält die elektronische Identität der Gesundheitsfachpersonen eine eindeutige Kennzahl, die sogenannte «Global Location Number» (GLN), die von der Stiftung Refdata allen in der Schweiz tätigen Gesundheitsfachpersonen auf Antrag vergeben und verwaltet wird, sowie Angaben zur beruflichen Qualifikation (z. B. Angaben zu eidgenössisch oder kantonal anerkannten Diplomen). Gesundheitsfachpersonen können nur dann Daten und Dokumente ihrer Patientinnen und Patienten anderen Gesundheitsfachpersonen zugänglich machen oder von anderen Gesundheitsfachpersonen abrufen, wenn sie Mitglied einer zertifizierten Gemeinschaft oder Stammgemeinschaft sind. Zudem muss ihr medizinisches Praxisinformationssystem (Primärsystem) in der Lage sein, mit der übergeordneten Informatikinfrastruktur der Gemeinschaft oder Stammgemeinschaft (vgl. oben) standardisiert kommunizieren zu können. Gesundheitsfachpersonen, die noch nicht über ein entsprechendes Primärsystem verfügen, können Daten und Dokumente auch über das interne Zugangsportal ihrer Gemeinschaft oder Stammgemeinschaft bereitstellen oder einsehen (vgl. Tabelle 1).

Technische Voraussetzungen für die Kommunikation zwischen Gemeinschaften oder Stammgemeinschaften Damit die elektronische Kommunikation zwischen den Gemeinschaften oder Stammgemeinschaften funktionieren kann, müssen die nachfolgend aufgeführten

5339

Abfragedienste in schweizweit koordinierter Form betrieben werden (vgl. dazu auch Abbildung 1).

­

der Dienst zur Abfrage der zertifizierten Gemeinschaften, Stammgemeinschaften und externen Zugangsportale: Von diesem Abfragedienst werden alle zertifizierten Gemeinschaften, Stammgemeinschaften und externen Zugangsportale erfasst. Die dem Abfragedienst zugrunde liegenden Daten sind regelmässig zu aktualisieren. Der Abfragedienst muss sicherstellen, dass alle aufgeführten Gemeinschaften, Stammgemeinschaften und externen Zugangsportale über Änderungen (z. B. Aufnahme beziehungsweise Wegfall einer Gemeinschaft, Stammgemeinschaft oder eines externen Zugangsportals) informiert werden.

­

der Dienst zur Abfrage der Gesundheitsfachpersonen: Über diesen Dienst wird abgefragt, welche Gesundheitsfachpersonen bei den zertifizierten Gemeinschaften und Stammgemeinschaften erfasst sind. Diese Information ist eine Voraussetzung dafür, dass Patientinnen und Patienten den an ihrer Behandlung beteiligten Gesundheitsfachpersonen eine der gesetzlich festgelegten Rollen zuweisen können.

­

der Dienst zur Abfrage der Gesundheitsorganisationen: Dieser Abfragedienst gibt Auskunft über alle Institutionen und Einrichtungen (z. B. Spitäler, Apotheken, Arztpraxen, Spitexorganisationen, Einrichtungen der Langzeitpflege), die Mitglied einer zertifizierten Gemeinschaft oder Stammgemeinschaft sind. Diese Information kann dazu genutzt werden, nicht nur einer einzelnen Gesundheitsfachperson eine bestimmte Zugriffsberechtigung auf seine Dokumente zu erteilen, sondern auch ganzen Gruppen von Gesundheitsfachpersonen wie etwa einer Abteilung eines Spitals. Der Abfragedienst ist regelmässig zu aktualisieren.

­

der Dienst zur Abfrage der rechtlich zugelassenen Rollen: Dieser Abfragedienst gibt Auskunft über die aktuell zugelassenen Benutzerrollen und ist eine Voraussetzung für eine individuelle Vergabe der Zugriffsrechte.

­

der Dienst zur Abfrage der Metadaten: Dieser Abfragedienst gibt Auskunft über die zu verwendenden Dokumenten-Metadaten. Metadaten beschreiben in strukturierter Weise (z. B. Dateityp, Autor, Erstellungsdatum) die im elektronischen Patientendossier bereitgestellten medizinischen Daten und Dokumente.

­

der Dienst zur Abfrage der Objektidentifikatoren (OID): Dieser Abfragedienst gibt Auskunft über die zur eindeutigen Kennzeichnung von Objekten und Nachrichten im standardisierten Datenaustausch zu verwendenden Objektidentifikatoren (Zahlenketten). Damit wird sichergestellt, dass eine Nachricht ohne gesonderte Absprachen zwischen Sender und Empfänger korrekt erstellt und verarbeitet werden kann.

5340

Abbildung 1 Technische Voraussetzungen für die Kommunikation zwischen Gemeinschaften, Stammgemeinschaften und externen Zugangsportalen

1.1.5

Kantonale Umsetzungsprojekte

Diverse Kantone haben bereits Umsetzungsprojekte lanciert. Nachfolgend ist der aktuelle Stand (Frühling 2013) dieser Umsetzungsprojekte beschrieben:

17

­

Kanton Aargau17: Das Departement Gesundheit und Soziales des Kantons Aargau hat im Sommer 2010 das Vorprojekt «eHealth AG 2015» gestartet.

«eHealth» ist aus Sicht des Kantons Aargau keine rein technisch getriebene, zeitlich begrenzte Modeerscheinung, sondern ein von der Wissensgesellschaft angestossener Modernisierungsprozess.

­

Kanton Basel Stadt: Ziel ist der Aufbau einer strategiekonformen Gemeinschaft gemäss den Empfehlungen des Koordinationsorgans Bund­Kantone «eHealth Suisse» und die Etablierung eines elektronischen Patientendossiers, welches dem vorliegenden E-EPDG entspricht. Zudem sollen ein elektronisches Kommunikationsnetz in den Bereichen Radiologie und Labor aufgebaut werden und die Integration der Prozesse des elektronischen Rezepts vorangetrieben werden.

Vgl. www.ag.ch > Der Kanton nach Organisation > Departement Gesundheit und Soziales > Über_uns > Dossiers & Projekte > Programm «eHealth Aargau 2015».

5341

18 19 20 21 22 23 24

­

Kanton Freiburg18: Mittels enger Zusammenarbeit zwischen Ärztinnen und Ärzten, Apothekerinnen und Apotheker und den Gesundheitsbehörden des Kantons Freiburg ist ein gemeinsam genutztes pharmazeutisches Dossier entstanden. Nach vorgängiger Zustimmung der Patientinnen und Patienten sollen Ärztinnen und Ärzte Zugriff auf die Daten zu den verordneten Arzneimitteln erhalten, welche in öffentlichen Apotheken abgegeben werden.

­

Kanton Genf19: Das e-Toile-Netzwerk, an welchem sich vier Gemeinden des Kantons Genf (Lancy, Onex, Bernex und Confignon) beteiligen, erlaubt es Gesundheitsfachpersonen, wichtige Entscheidungsgrundlagen für die Patientenbehandlung auszutauschen. Der Patient oder die Patientin kann auf seine oder ihre eigenen Daten zugreifen und dadurch bei der Behandlung besser mitreden.

­

Kanton Luzern20: Das Luzerner Kantonsspital prüft derzeit die Durchführung eines kantonalen Umsetzungsprojekts mit einem elektronischen Patientendossier. Um solche Umsetzungsprojekte zu fördern, hat der Kanton Luzern das kantonale Gesundheitsgesetz im Jahr 2011 angepasst.

­

Kanton St. Gallen21: Im Kanton St. Gallen soll der Bereich «eHealth» qualitativ und quantitativ ausgebaut werden. Ziel ist der Aufbau eines elektronischen Patientendossiers, das den Austausch von Patientendaten entlang einer Behandlungskette ermöglicht. Den teilnehmenden Spitälern und Kliniken und weiteren berechtigten Teilnehmern im Gesundheitswesen soll ein einfacher und gleichzeitig sicherer elektronischer Zugang zu Patientendaten ermöglicht werden.

­

Kanton Tessin22: Der Kanton Tessin plant im Projekt «Rete sanitaria» die Verbesserung der Kommunikation entlang des Behandlungspfades in der Onkologie. Dabei soll Gesundheitsfachpersonen in der Onkologie eine Kollaborationsplattform zur Verfügung gestellt werden, um die Zusammenarbeit zu verbessern.

­

Kanton Waadt23: Das Projekt «Mars» zielt darauf ab, den elektronischen Austausch von Patientendokumenten zwischen den regionalen Spitälern und dem Universitätsspital zu ermöglichen. Die auszutauschenden Dokumente umfassen den Austrittsbericht, die Behandlungsplanung, den Verlegungsbericht, die Laborergebnisse, Radiologie-Dokumente sowie den Operationsbericht.

­

Kanton Wallis24: Da die öffentlichen Walliser Spitäler seit mehreren Jahren über ein elektronisches Patientendossier verfügen und auch im sozialmedizinischen Sektor bald eine elektronische Krankengeschichte eingeführt wird, will der Kanton Wallis den elektronischen Austausch von medizinischen Daten zwischen den praktizierenden Walliser Ärztinnen und Ärzten fördern. Das Projekt Infomed ist im Aufbau und bietet eine geschützte PlattVgl. www.fr.ch/dsas/de/pub/index.cfm.

Vgl. www.e-toile-ge.ch (Stand 20.02.2013).

Vgl. www.lu.ch > Kanton > GSD > Projekte + Themen > eHealth.

Vgl. www.sg.ch > Gesundheit & Soziales > eHealth > Projekte > Gesundheitsring (Stand 20.02.2013).

Vgl. www.retesan.ch > Über uns (Stand 20.02.2013).

Vgl. www.vd.ch > Santé, Social > Services de soins > eHealth.

Vgl. www.infomed-vs.ch.

5342

form an, die den Ärztinnen und Ärzten den Zugriff auf die medizinischen Daten ihrer Patientinnen und Patienten ermöglicht. Das Projekt wird vom Kanton Wallis finanziert.

Kanton Zürich25: Die Gesundheitsdirektion des Kantons Zürich hat eine Kontaktstelle zum Thema «eHealth» geschaffen. Für die Umsetzung der «Strategie eHealth Schweiz» beabsichtigt der Kanton Zürich, die notwendigen rechtlichen Rahmenbedingungen für eine flächendeckende Einführung von «eHealth» sicherzustellen, die Information über nationale Vorgaben und Aktivitäten im Kanton zu gewährleisten und die Koordination des kantonsübergreifenden Austauschs zu ermöglichen.

­

Mit dem im Januar 2011 verabschiedeten Konzept zur Evaluation von kantonalen Umsetzungsprojekten erhalten die Kantone die Möglichkeit, strategiekonforme Umsetzungsprojekte mit einem Label auszeichnen zu lassen. Die Evaluationsergebnisse erhöhen zudem die Transparenz über die kantonalen Aktivitäten und unterstützen den Erfahrungs- und Wissensaustausch zwischen den Kantonen. Im Rahmen der Evaluation wird unter anderem analysiert, ob und wie die Empfehlungen von «eHealth Suisse» (Koordinationsorgan Bund­Kantone) in den kantonalen Umsetzungsprojekten berücksichtigt werden. Die ersten Erkenntnisse aus den kantonalen Umsetzungsprojekten sind auf diesem Weg in den vorliegenden Gesetzesentwurf eingeflossen.

1.1.6

Rechtliche Rahmenbedingungen

Allgemein Die «Strategie eHealth Schweiz» zielt auf eine koordinierte Einführung von «eHealth-Anwendungen», insbesondere des elektronischen Patientendossiers ab. Mit der Einführung des elektronischen Patientendossiers wird das Ziel verfolgt, dass alle Menschen in der Schweiz unabhängig von Ort und Zeit den Gesundheitsfachpersonen ihrer Wahl elektronischen Zugriff auf behandlungsrelevante Informationen ermöglichen können.26 Das elektronische Patientendossier ist somit kein Instrument der Sozialversicherungen, sondern dient der Verbesserung der Patientensicherheit und der Qualitätssteigerung in der Patientenbehandlung und damit dem allgemeinen Gesundheitsschutz und der Weiterentwicklung des Gesundheitsversorgungssystems.

Bundesverfassung Die Bundeskompetenzen im Gesundheitssystem sind beschränkt. Mit der Einführung des elektronischen Patientendossiers sollen die Qualität der Behandlungsprozesse verbessert, die Patientensicherheit erhöht und die Effizienz des Gesundheitssystems gesteigert werden (Art. 1 Abs. 3 E-EPDG). Damit sind Bereiche der allgemeinen Gesundheitsversorgung betroffen, deren Regelung grundsätzlich den Kantonen vorbehalten ist.

25 26

Vgl. www.gd.zh.ch > Themen > Behörden > Kontaktstelle_eHealth.

Vgl. «Strategie eHealth Schweiz» vom 27. Juni 2007, Bern: Bundesamt für Gesundheit BAG, S. 30.

5343

Die Artikel 95 und 122 der Bundesverfassung27 (BV) weisen dem Bund Gesetzgebungskompetenzen im Bereich der privatwirtschaftlichen Erwerbstätigkeit und des Privatrechts zu. Artikel 95 Absatz 1 BV erlaubt dem Bund, sämtliche Formen und Stufen der privatwirtschaftlichen Erwerbstätigkeit zu regeln, vorausgesetzt er beachtet dabei den Grundsatz der Wirtschaftsfreiheit. Er kann sowohl die Voraussetzungen zur Berufsausübung als auch die Ausübung selber regulieren. Gemäss Artikel 122 BV ist der Bund zum Erlass von Bundeszivilrecht befugt, was auch die Regelung des privatrechtlichen Verhältnisses zwischen Gesundheitsfachpersonen und Patientinnen und Patienten umfasst (in der Regel Auftragsrecht nach den Artikeln 394­406 des Bundesgesetzes vom 30. März 191128 betreffend die Ergänzung des Schweizerischen Zivilgesetzbuches [Fünfter Teil: Obligationenrecht, OR]).

Wenn eine Gesundheitsfachperson, die einer Gemeinschaft oder Stammgemeinschaft angeschlossen ist, Daten im elektronischen Patientendossier zugänglich macht, so betrifft die Vorschrift darüber, in welcher Form sie dies tun soll beziehungsweise in welchem technischen Format die Daten bearbeitet werden müssen, auch die Art und Weise, wie sie ihren Beruf ausübt. Die Festlegung der notwendigen technischen Standards beziehungsweise des Datenformats stellt somit eine Vorschrift zur Berufsausübung dar und die entsprechenden Bestimmungen können gestützt auf Artikel 95 Absatz 1 BV erlassen werden. Dieser Artikel kann nur herangezogen werden, wenn die medizinische Leistung im Rahmen einer privatwirtschaftlichen Erwerbstätigkeit erbracht wird. Dennoch können auch öffentlich-rechtliche Institutionen ­ wie beispielsweise die Kantonsspitäler ­ Daten über das elektronische Patientendossier, welches privatrechtlich geregelt ist, zugänglich machen und abrufen. Voraussetzung dafür ist, dass diese Institutionen wie Private auftreten und sich als Gemeinschaft, Stammgemeinschaft oder Teil einer Gemeinschaft oder Stammgemeinschaft zertifizieren lassen.

Bundesrecht Im Bundesrecht bestehen bereits einzelne Schnittstellen zu «eHealth» und zum elektronischen Patientendossier. So finden sich im Sozialversicherungsrecht und dort insbesondere im Bereich der obligatorischen Krankenversicherung (KV) Regelungen, die entweder direkt den Einsatz elektronischer Kommunikationsmittel
vorsehen oder deren Ziel durch den Einsatz elektronischer Kommunikationstechnologien effizienter erreicht werden kann, zum Beispiel die Regelungen betreffend die Versichertenkarte und deren Einsatz im Rahmen der elektronischen Leistungsabrechnung oder diejenigen betreffend Wirtschaftlichkeit und Qualität der Leistungserbringung (Art. 42a und 56­59 KVG29). Eine andere Schnittstelle findet sich im Medizinalberufegesetz vom 23. Juni 200630 (MedBG). Darin werden für die vom persönlichen Geltungsbereich erfassten Berufsgruppen (privatwirtschaftlich selbstständig handelnde Medizinalpersonen mit universitärem Berufsabschluss) auch die Berufspflichten (Art. 40 MedBG) geregelt. Ebenso enthält das Psychologieberufegesetz vom 18. März 201131 (PsyG) Vorschriften über die Berufsausübung. Im Heilmittelgesetz vom 15. Dezember 200032 (HMG) sind in den Artikeln 23­30 die 27 28 29 30 31 32

SR 101 SR 220 SR 832.10 SR 811.11 BBl 2011 2707 ff.

SR 812.21

5344

Voraussetzungen für die Verschreibung und Abgabe von Arzneimitteln enthalten, allerdings bestehen bislang keine spezifischen Regelungen für eine elektronische Verschreibung.

Bundeskompetenzen im Bereich Datenschutz Der Bund verfügt nicht über eine umfassende Rechtsetzungskompetenz im Bereich Datenschutz. Er kann gestützt auf seine Organisationsautonomie die Bearbeitung von Personendaten durch Bundesorgane und gestützt auf seine Zivilrechtskompetenz die Bearbeitung von Personendaten durch Private regeln. Für die Regelung der Bearbeitung von Personendaten durch kantonale Organe sind aufgrund der verfassungsrechtlichen Kompetenzverteilung die Kantone zuständig.

Aufgrund dieser Kompetenzverteilung definiert der Bund die formellen Datenschutzregelungen für die Datenbearbeitung durch Bundesorgane und Privatpersonen (persönlicher Geltungsbereich) im Bundesgesetz vom 19. Juni 199233 über den Datenschutz (DSG). In denjenigen Bereichen, in denen die Bundesverfassung dem Bund eine Sachkompetenz zuweist, kann er auch materielle Datenschutzregelungen in der entsprechenden Spezialgesetzgebung erlassen (sachlicher Geltungsbereich).

Diese Regelungen gelten dann für alle gesetzesvollziehenden Organe, unabhängig davon, ob es sich um Organe des Bundes oder der Kantone handelt. Am persönlichen Geltungsbereich ändert sich dadurch nichts. Kantonale Organe unterstehen weiterhin der kantonalen Datenschutzaufsicht.

Für den Bereich «eHealth» kann der Bund somit spezialgesetzliche Datenschutzregelungen erlassen, die auch ausführende kantonale Organe verpflichten, soweit er über die entsprechende Sachkompetenz verfügt.

Kantonale Erlasse Eine aktuelle Bestandsaufnahme der in den Kantonen bestehenden rechtlichen Grundlagen zur Unterstützung der Umsetzung der «Strategie eHealth Schweiz» wurde im Auftrag von «eHealth Suisse» (Koordinationsorgan Bund­Kantone) erstellt.34 Da die Kantone, die konkrete «eHealth-Anwendungen» erprobt haben, in der Minderheit sind, existieren zum gegenwärtigen Zeitpunkt (Frühling 2013) nur wenige «eHealth-spezifische» Rechtsgrundlagen auf kantonaler Ebene. Soweit Umsetzungsprojekte lanciert wurden, bauen diese weitgehend auf bestehenden Rechtsgrundlagen auf. Der Kanton Genf hat mit dem Gesetz über das Gemeinschaftsnetz für die elektronische Verarbeitung medizinischer Daten (e-Toile)35, das am
1. April 2009 in Kraft getreten ist, als einziger eine «eHealth-spezifische» Rechtsgrundlage geschaffen. Das Gesetz regelt die Bedingungen für die Einrichtung eines Gemeinschaftsnetzes für die elektronische Verarbeitung medizinischer Daten und ist Grundlage des im Jahre 2010 in Genf angelaufenen Pilotprojektes, welches den Aufbau und die Verwendung eines elektronischen Patientendossiers innerhalb eines Netzes von Gesundheitsfachpersonen auf dem Gebiet von Lancy, Onex, Bernex und Confignon testet.

33 34 35

SR 235.1 Vgl. 2010, Bestandaufnahme rechtliche Grundlagen der Kantone. Bern: «eHealth Suisse».

Loi (9671) sur le réseau communautaire d'informatique médicale (e-Toile; K 3 07).

Siehe: www.e-toile-ge.ch.

5345

Die Kantone Aargau, Bern, Genf, Wallis und Luzern haben rechtliche Grundlagen für die Verwendung der Versichertenkarte nach Artikel 42a KVG36 im Rahmen von kantonalen Umsetzungsprojekten geschaffen. Auch der Kanton Basel-Stadt hat in seinem Gesundheitsgesetz eine Grundlage zur Durchführung von «eHealth-Umsetzungsprojekten» geschaffen. In den Kantonen Aargau, Bern, Waadt und Zürich bestehen zudem rechtliche Grundlagen, die es ermöglichen, Gesundheitsfachpersonen zur Koordination und Nutzung von Synergien zu verpflichten, so zum Beispiel zur Nutzung gemeinsamer Informatikinfrastrukturen.

Die Kantone werden ihre Gesetzgebung auf die Vereinbarkeit mit dem vorliegenden Gesetzesentwurf überprüfen und gegebenenfalls notwendige Anpassungen vornehmen müssen.

1.1.7

Vorarbeiten

Ausgehend von den Empfehlungen des Teilprojektes «rechtliche Grundlagen»37 von «eHealth Suisse» (Koordinationsorgan Bund­Kantone) beauftragte der Bundesrat das EDI am 21. Oktober 2009, ihm bis Ende 2010 einen Bericht über die rechtliche Regelung, die zur Erreichung der in der «Strategie eHealth Schweiz» aufgeführten Ziele notwendig ist, zu unterbreiten. Darin soll unter anderem aufgezeigt werden, ob allenfalls eine neue verfassungsrechtliche Grundlage geschaffen werden muss. Der Bericht soll insbesondere folgende Themenbereiche behandeln: ­

rechtliche Verankerung des elektronischen Patientendossiers und weiterer «eHealth-Anwendungen»;

­

rechtliche Verankerung der Identifikation und Authentifizierung der Systemteilnehmer;

­

Konkretisierung von Datenschutz und Datensicherheit;

­

rechtliche Verankerung von Rechten und Pflichten der Systemteilnehmer;

­

rechtliche Verankerung von «eHealth Schweiz» (Koordinationsorgan Bund­Kantone);

­

Konkretisierung weiterer Themen wie Haftung, Aufsicht, Finanzierung, Strafen und Massnahmen;

­

Interoperabilität der schweizerischen Lösungen mit ähnlichen internationalen Projekten, insbesondere in Europa.

Vorgehensvorschlag der «Expertengruppe eHealth» Zur Erarbeitung des vom Bundesrat gewünschten Berichtes setzte das EDI am 8. Dezember 2009 die «Expertengruppe eHealth» ein. Sie hatte den Auftrag, bis Ende September 2010 einen Bericht über den Regelungsgegenstand, die Regelungsinstrumente sowie die verschiedenen gesetzestechnischen Varianten einer rechtlichen Regelung zu unterbreiten. Dabei hatte die Expertengruppe insbesondere zu klären, welche Regelungsbereiche aufgrund der bestehenden Verfassungsgrundlagen

36 37

SR 832.10 Siehe: www.e-health-suisse.ch Umsetzung > Teilprojekte > Rechtlichen Grundlagen und Finanzierung.

5346

durch den Bund geregelt werden können und welche in die Zuständigkeit der Kantone fallen.

Die «Expertengruppe eHealth» nahm ihre Arbeit am 2. Februar 2010 auf und legte dem EDI, nach zwei informellen Anhörungen der mitinteressierten Bundesstellen und der betroffenen und interessierten Stakeholdern, am 30. September 2010 die definitive Fassung des Berichtes vor.38 Regulierungsfolgenabschätzung (RFA) Basierend auf dem Berichtsentwurf der «Expertengruppe eHealth» vom 30. Juni 2010 wurde zwischen Juli und September 2010 auch eine Regulierungsfolgenabschätzung (RFA) durchgeführt. Für den Entscheid des Bundesrates (vgl. Ziff. 1.1.6) waren insbesondere die folgenden drei der fünf Prüfpunkte der RFA von Bedeutung:

38

­

Notwendigkeit und Möglichkeit staatlichen Handelns: Ein sich ohne staatliche Intervention entwickelnder «eHealth-Markt» führt nur sehr verzögert zu einer flächendeckenden Vernetzung. Einheitliche Standards für den Austausch und die Verknüpfung von Patientendaten bringen gegenüber unkoordinierten Standards beträchtliche positive «Netzwerkeffekte» mit sich: Der Nutzen des elektronischen Patientendossiers steigt mit dem Vernetzungsgrad der verschiedenen Gemeinschaften von Gesundheitsfachpersonen. Staatliches Handeln im Sinne der von der «Expertengruppe eHealth» vorgeschlagenen rechtlichen Regelung begünstigt eine schnellere Diffusion und damit das Erreichen einer kritischen Masse von Teilnehmenden am elektronischen Patientendossier. Zusätzlich stellt die Durchsetzung des Datenschutzes ein legitimes öffentliches Interesse dar. Ohne Sicherstellung des Datenschutzes könnte zudem aufgrund des mangelnden Vertrauens der möglichen Nutzerinnen und Nutzer die Verbreitung von elektronischen Patientendossiers und damit auch die Realisierung des entsprechenden volkswirtschaftlichen Potenzials grundsätzlich in Frage gestellt werden.

­

Auswirkungen auf die Gesamtwirtschaft: Aus volkswirtschaftlicher (sozioökonomischer) Sicht dürfte die Umsetzung der vorgeschlagenen Massnahmen langfristig zu einer besseren Qualität der Patientenbehandlung und damit der Gesundheitsversorgung sowie zu einer höheren Effizienz im Gesundheitssystem als solchem führen. Dem stehen Investitions- und Wartungskosten für die «eHealth-Technologie» sowie administrative und Prozessänderungskosten gegenüber.

­

Alternative Regelungen: Es sind diverse alternative oder ergänzende Regelungen denkbar, deren Untersuchung im Rahmen der ersten Phase der RFA nicht möglich war. Als eine denkbare Alternative zu den Empfehlungen der «Expertengruppe eHealth» wurde eine Regelung mit Anschubfinanzierung und Obligatorium untersucht. Die Berechnungen ergaben, dass diese Alternative einerseits zu einer stark beschleunigten Umsetzung der «Strategie

30. September 2010, Umsetzung «Strategie eHealth Schweiz»: Empfehlungen zur rechtlichen Regelung, Bericht der «Expertengruppe eHealth» zuhanden des Eidg. Departements des Innern EDI. Bern: Eidg. Departements des Innern. Einsehbar unter: www.bag.admin.ch > Themen > Gesundheitspolitik > Strategie eHealth Schweiz > Rechtliche Grundlagen > Expertengruppe.

5347

eHealth Schweiz» und entsprechendem Nutzen führen würde, andererseits aber auch mit höheren Investitionskosten seitens des Staates verbunden wäre.

1.1.8

Auftrag des Bundesrates

Die unter Ziffer 1.1.7 erwähnte «Expertengruppe eHealth» kam in ihrem Bericht vom 30. September 2010 zum Schluss, dass sich eine rechtliche Regelung für die Umsetzung der «Strategie eHealth Schweiz» in einer ersten Phase auf den Primärzweck des elektronischen Patientendossiers, das heisst die Verbesserung und Optimierung der Behandlungsabläufe, beschränken, und auf Freiwilligkeit sowohl für die Patienten und Patientinnen als auch für die Gesundheitsfachpersonen beruhen soll.

Die im Rahmen der RFA durchgeführte Modellierung zeigte (vgl. oben Ziff. 1.1.7), dass sich ein elektronisches Patientendossier ohne eine gesetzliche Regelung nur sehr verzögert verbreiten wird.

Der Bundesrat folgte den Empfehlungen, die sich aus der RFA ergaben, und erteilte dem EDI am 3. Dezember 2010 den Auftrag, bis im September 2011 als Grundlage für die Eröffnung der Vernehmlassung einen Vorentwurf und einen erläuternden Bericht zu einer bundesgesetzlichen Regelung für die Einführung eines gemeinschaftsübergreifenden elektronischen Patientendossiers zu unterbreiten. Die spezialgesetzlichen Grundlagen sollen die Voraussetzungen für einen sicheren und datenschutzkonformen Datenaustausch zwischen den am Behandlungsprozess der Patienten und Patientinnen beteiligten Gesundheitsinstitutionen und -fachpersonen schaffen.

Die bundesgesetzliche Regelung (Spezialgesetz und Änderung bestehender Gesetze) soll insbesondere folgende Bereiche abdecken: ­

Materielle Vorgaben zur Gewährleistung des Datenschutzes: Zweck der Datenbearbeitung, Zugriffsregelungen etc.;

­

Regelung der Identifikation und Authentifizierung und der dazu notwendigen Identifikationsmittel (inkl. notwendige Register und Ausgabeprozesse);

­

Auswahl und Festlegung der Normen und Anforderungen zur Gewährleistung der Interoperabilität und der Datensicherheit;

­

Vorgaben für die Zertifizierung der Gemeinschaften und weiterer Systemteilnehmer;

­

Nachhaltige Strukturen zur Förderung der nationalen Zusammenarbeit;

­

Regelung der Finanzierungsbeteiligung durch die öffentliche Hand.

Vorgehen bei der Erarbeitung des Vorentwurfs Die verwaltungsinternen Vorarbeiten zum Vorentwurf des Bundesgesetzes über das elektronische Patientendossier (EPDG) erfolgten unter Einbezug der betroffenen und interessierten Kreise sowie verschiedener Expertinnen und Experten und in enger Zusammenarbeit mit den Verantwortlichen des Teilprojektes «Standards und Architektur» von «eHealth Suisse» (Koordinationsorgan Bund­Kantone). Ausserdem wurden einzelne Arbeitsdokumente Anfang Mai 2011 im Rahmen einer informellen Anhörung den Vertreterinnen und Vertretern der Kantone sowie ausgewählten 5348

staatlichen und privaten Organisationen und Institutionen zur Stellungnahme unterbreitet.

1.2

Die beantragte Neuregelung

Mit der vorgeschlagenen Regelung sollen auf Bundesebene die Rahmenbedingungen festgelegt werden, damit die beschriebenen Bausteine und Regeln des elektronischen Patientendossiers schweizweit einheitlich umgesetzt werden können (vgl. dazu die Ausführungen in Ziff. 1.1.3).

Mit dem vorliegenden Gesetzesentwurf werden ausschliesslich die rechtlichen Rahmenbedingungen für die Bearbeitung der Daten des elektronischen Patientendossiers festgelegt (Art. 1 Abs. 1). Die bestehenden eidgenössischen und kantonalen Vorschriften über den Umgang mit Patientendaten sind davon nicht betroffen. Der Umgang mit Daten und Dokumenten, welche über das elektronische Patientendossier abgerufen und in den Primärsystemen gespeichert werden, unterliegt nicht dem vorliegenden Gesetzesentwurf, sondern richtet sich nach geltendem Recht.

Erfahrungen aus dem Ausland zeigen, dass die mit der Regelung der technischen und organisatorischen Voraussetzungen erreichte Investitionssicherheit für eine flächendeckende Einführung, Verbreitung und Weiterentwicklung des elektronischen Patientendossiers nicht ausreicht (vgl. Ausführungen in Ziff. 1.5.1). Der Entwurf enthält deshalb auch flankierende Massnahmen (Art. 1 Abs. 2).

Das gesundheitspolitische Ziel des elektronischen Patientendossiers liegt darin, die Qualität des Behandlungsprozesses, die Patientensicherheit sowie die Effizienz des Gesundheitssystems zu verbessern (Art. 1 Abs. 3).

Freiwilligkeit Für die Akzeptanz und den Erfolg des elektronischen Patientendossiers ist es wesentlich, dass sich «eHealth-Anwendungen» ohne rechtlichen Zwang entwickeln können. Im Sinne der informationellen Selbstbestimmung entscheidet jede Person selber, ob sie ein elektronisches Patientendossier einrichten lässt und ob sie ihren Gesundheitsfachpersonen umfassende oder beschränkte Zugriffsrechte erteilt. Die Freiwilligkeit der Teilnahme beinhaltet selbstverständlich auch die jederzeitige Rücktrittsmöglichkeit nach den üblichen Regeln des Privatrechts.

Der Grundsatz der Freiwilligkeit gilt auch für die Gesundheitsfachpersonen und ihre Einrichtungen. Ausgenommen sind lediglich die Leistungserbringer nach Artikeln 39 und 49a Absatz 4 KVG39, das heisst die Spitäler sowie die Geburtshäuser und Pflegeheime, welche Leistungen zu Lasten der obligatorischen Krankenpflegeversicherung abrechnen (Art. 25). Den
ambulant tätigen Gesundheitsfachpersonen steht es frei, ob sie einer zertifizierten Gemeinschaft oder Stammgemeinschaft beitreten wollen, um behandlungsrelevante Daten ihrer Patientinnen oder Patienten in elektronischer Form anderen Gesundheitsfachpersonen zugänglich zu machen.

Haben sie sich jedoch dazu entschlossen, Mitglied einer zertifizierten Gemeinschaft oder Stammgemeinschaft zu sein, so sind sie verpflichtet, die behandlungsrelevanten Daten im elektronischen Patientendossier zugänglich zu machen, sofern die Patientin oder der Patient eine Einwilligung dafür erteilt hat (Art. 10 Abs. 1 Bst. a).

39

SR 832.10

5349

Die Verpflichtung der Einrichtungen, die stationäre Leistungen in der Behandlung akuter Krankheiten oder Massnahmen der medizinischen Rehabilitation oder der Pflege von Langzeitpatientinnen und -patienten anbieten (Leistungserbringer nach Art. 39 KVG) sowie der Vertragsspitäler nach Artikel 49a Absatz 4 KVG, einer zertifizierten Gemeinschaft oder Stammgemeinschaft beizutreten, zielt darauf ab, dass die zertifizierten Gemeinschaften und Stammgemeinschaften möglichst rasch eine kritische Masse von Mitgliedern haben. Dadurch soll die Etablierung des elektronischen Patientendossiers beschleunigt werden. Zur Umsetzung dieser Vorgaben ist eine Übergangszeit von fünf Jahren vorgesehen (Art. 26 Abs. 2).

Einwilligung und Vergabe von Zugriffsrechten Bei den behandlungsrelevanten Daten, welche über das elektronische Patientendossier zugänglich gemacht werden, handelt es sich um besonders schützenswerte Daten im Sinne des DSG40. Die Bearbeitung dieser Daten im Rahmen des elektronischen Patientendossiers ist nur mit Einwilligung der Patientin oder des Patienten zulässig (Art. 3), wobei diese nach der Einwilligung in die Erstellung eines elektronischen Patientendossiers, im Behandlungsfall als gegeben angesehen wird (Art. 3 Abs. 2). Der Erfolg und die Akzeptanz des elektronischen Patientendossiers hängen wesentlich von der Ausgestaltung der Zugriffsrechte für die Gesundheitsfachpersonen ab (Art. 9). Diese müssen einerseits den Patientinnen und Patienten erlauben, die Zugriffsrechte möglichst individuell und abgestuft zu vergeben, und andererseits so ausgestaltet sein, dass sie für den Behandlungsablauf praktikabel bleiben. Es soll deshalb eine Grundeinstellung der Zugriffsrechte festgelegt werden, die bei Bedarf von der Patientin oder dem Patienten individuell angepasst werden kann (Art. 9 Abs. 2­4). Im Falle eines medizinischen Notfalls kann auch ohne Zugriffsrecht auf das elektronische Patientendossier zugegriffen werden (ausser der Patient oder die Patientin hat dies ausgeschlossen). Der Patient oder die Patientin sind über die erfolgten Zugriffe zu informieren (Art. 9 Abs. 5).

Identifikation und Authentifizierung Eine eindeutige Identifizierung und Authentifizierung der Patientinnen und Patienten wie auch der Gesundheitsfachpersonen ist eine zentrale Voraussetzung für eine sichere Datenbereitstellung und
einen sicheren Datenabruf. Nur so kann sichergestellt werden, dass die Zuordnung der Daten zu einer bestimmten Patientin oder zu einem bestimmten Patienten eindeutig ist und bei einem Datenabruf nur die Daten aufgeführt werden, für die diese Person autorisiert ist.

Zur korrekten und vollständigen Zusammenführung aller Daten und Dokumente, die zu einer bestimmten Person im elektronischen Patientendossier erfasst sind, sollen die identifizierenden Personenmerkmale (Name, Vorname, Geschlecht, Geburtsdatum etc.) eines Patienten oder einer Patientin durch eine eindeutige Nummer ergänzt werden (Art. 5). Bei diesem Identifikationsmerkmal der Patientinnen und Patienten im Rahmen des elektronischen Patientendossiers (Patientenidentifikationsnummer) handelt es sich um eine zufällig generierte und somit mathematisch nicht auf die AHVN13 rückführbare Nummer. Diese wird auf Antrag durch die zentrale Ausgleichsstelle der AHV (ZAS) generiert und anschliessend in der Identifikationsdatenbank der ZAS gespeichert (Art. 4; vgl. dazu auch die Ausführungen unter Ziff. 1.3.3).

40

SR 235.1

5350

Für den sicheren Identitätsnachweis (Authentizität) müssen alle Patientinnen und Patienten wie auch alle Gesundheitsfachpersonen, die im elektronischen Patientendossier Daten bearbeiten wollen, über eine sichere elektronische Identität verfügen (Art. 7 Abs. 1).

Als Identifikationsmittel oder Träger der elektronischen Identität können verschiedene Medien eingesetzt werden, wie zum Beispiel eine Smart-Card (z. B. Versichertenkarte), ein USB-Stick oder das Mobiltelefon (Mobile-ID-Verfahren). Da diese einem stetigen technologischen Wandel unterliegen, wird das Identifikationsmittel nicht auf Gesetzesstufe festgelegt, sondern der Bundesrat erhält die Kompetenz festzulegen, welche Identifikationsmittel zugelassen sind und welche Anforderungen an deren Ausgabeprozess gestellt werden müssen (Art. 7 Abs. 2).

Zertifizierung Für die Gewährleistung einer sicheren Datenbereitstellung und eines sicheren Datenabrufs müssen von allen Beteiligten (Gemeinschaften, Stammgemeinschaften, Zugangsportale, Herausgeber von Identifikationsmitteln) Mindestanforderungen eingehalten werden. Die Einhaltung dieser technologischen und organisatorischen Voraussetzungen soll mit einem Zertifizierungsverfahren, welches durch akkreditierte Zertifizierungsstellen durchgeführt wird, sichergestellt werden (Art. 11­13).

Damit wird unter anderem überprüft, ob die Gemeinschaften beziehungsweise Stammgemeinschaften die in Artikel 10 festgeschriebenen Anforderungen erfüllen.

Der Bundesrat wird im Ausführungsrecht sowohl die Zertifizierungsvoraussetzungen festlegen (Art. 12) als auch das Zertifizierungsverfahren selbst regeln (Art. 13), zu letzterem zählt auch die Anerkennung der Zertifizierungsstellen (Akkreditierung).

Aufgaben des Bundes Der Bund betreibt die Abfragedienste, die zur Gewährleistung der sicheren Datenbereitstellung und des sicheren Datenabrufs im Rahmen der Kommunikation zwischen Gemeinschaften, Stammgemeinschaften und Zugangsportalen notwendig sind, sowie einen nationalen Kontaktpunkt für den grenzüberschreitenden Abruf von Daten (Art. 14).

Als eine der flankierenden Massnahmen sollen der Bevölkerung, den Gesundheitsfachpersonen und weiteren interessierten Kreisen adäquate Informationen und Entscheidungsgrundlagen für den Umgang mit dem elektronischen Patientendossier zur Verfügung gestellt werden. Dabei wird sich der
Bund auf allgemeine Informationen zum elektronischen Patientendossier beschränken und bei der Erarbeitung und Verbreitung von patientenspezifischen Informationsmaterialen eng mit den Patientenorganisationen und Gesundheitsligen zusammenarbeiten. Damit soll insbesondere eine breite Nutzung des elektronischen Patientendossiers durch chronisch kranke Patientinnen und Patienten gefördert werden (Art. 15). Die Information über die spezifischen Angebote und Zugangsmöglichkeiten zum elektronischen Patientendossier in den verschiedenen Versorgungsregionen ist Aufgabe der Kantone. Des Weiteren soll der Bund die Koordination zwischen den Kantonen und weiteren interessierten Kreisen fördern, indem er den Wissenstransfer und den Erfahrungsaustausch unter diesen Akteuren unterstützt (Art. 16).

5351

Finanzhilfen Erfahrungen aus dem Ausland zeigen, dass für eine flächendeckende Einführung, Verbreitung und Weiterentwicklung des elektronischen Patientendossiers neben der Regelung der technischen und organisatorischen Voraussetzungen auch flankierende Massnahmen (Finanzhilfen) notwendig sind.

Deshalb unterstützt der Bund ­ zusätzlich zu den oben erwähnten Massnahmen im Bereich Information und Koordination ­ den Aufbau und die Zertifizierung von Gemeinschaften und Stammgemeinschaften während drei Jahren durch Finanzhilfen (Art. 20­23). Diese Finanzhilfen sind an die Mitfinanzierung durch die Kantone gebunden (Art. 20 Abs. 2). Dabei darf die Höhe des kantonalen Beitrags die Höhe des Bundesbeitrages nicht unterschreiten. Die Finanzhilfen werden während drei Jahren ab Inkrafttreten des vorliegenden Gesetzesentwurfs und des entsprechenden Ausführungsrechts ausgerichtet.

In Ergänzung zu dieser «staatlichen Starthilfe» soll geprüft werden, inwieweit die Tarife im ambulanten Bereich bereits heute dazu beitragen, dass sich möglichst viele Arztpraxen, Apotheken etc. einer Gemeinschaft oder Stammgemeinschaft anschliessen und wie mit einer Anpassung der Tarife zusätzliche Anreize gesetzt werden können. Der Bundesrat wird sich im Bereich des KVG bei den Tarifpartnern nach Artikel 46 KVG (Leistungserbringer bzw. Leistungserbringerverbände und Versicherer) für eine entsprechende Anpassung der Tarife einsetzen. Sollten sich die Tarifpartner nicht rechtzeitig über die Ausgestaltung der Tarife im Zusammenhang mit der Abgeltung der Aufwendungen für die Bearbeitung von Daten des elektronischen Patientendossiers einigen, so kann der Bundesrat eine Anpassung der Tarifstruktur gestützt auf seine subsidiäre Kompetenz nach Artikel 43 Absatz 5bis KVG vornehmen. Auch in diesem Fall haben die Anpassungen den Vorgaben des KVG zu entsprechen und die Gebote der Wirtschaftlichkeit und Billigkeit sind zu beachten.

Des Weiteren kann der Bund, gestützt auf das Forschungs- und Innovationsförderungsgesetz vom 7. Oktober 198341 (FIFG) die Begleitforschung und die Evaluation der Umsetzung durch die Kantone unterstützen.

Umsetzung Zuständig für die Umsetzung der technischen und organisatorischen Massnahmen zur sicheren Ausgabe und Nutzung der neuen Patientenidentifikationsnummer nach Artikel 4 ist die ZAS. Zentral für die Umsetzung
und den Erfolg des Gesetzes sind die Vorarbeiten für den Erlass des Ausführungsrechts, insbesondere die Festlegung der Zertifizierungsvoraussetzungen. Der Bund wird sich das dafür notwendige Fachwissen mittels Dienstleistungsaufträgen an Dritte sichern, da diese Arbeiten als administrative Hilfsarbeiten zu qualifizieren sind. Eine wichtige Rolle werden dabei das Koordinationsorgan Bund­Kantone «eHealth Suisse» wie auch die bestehenden Standardisierungsorganisationen übernehmen. Mit Artikel 19 hat der Bundesrat zudem die Möglichkeit, technische Aufgaben wie das Führen und Betreiben der Abfragedienste nach Artikel 14 Absatz 1 an spezialisierte Dritte zu übertragen.

Zur Wahrung der Kontinuität bei der Aufgabenerfüllung soll das heutige Koordinationsorgan Bund­Kantone «eHealth Suisse» auch nach dem Inkrafttreten des vorliegenden Gesetzesentwurfs als fachliche Kompetenzstelle erhalten bleiben. Der Bund wird dazu gemeinsam mit den Kantonen eine für eine nachhaltige Verankerung 41

SR 420.1

5352

sinnvolle Organisationsstruktur festlegen. Die nachfolgende Auflistung gibt einen Überblick über die Aufgaben, welche durch «eHealth Suisse» in Zusammenhang mit dem elektronischen Patientendossier wahrgenommen werden sollen: ­

Auswahl, Ergänzung sowie Aktualisierung von Normen, Standards und Integrationsprofilen (Art. 12 Abs. 1 Bst. a): Damit kann landesspezifischen Besonderheiten begegnet werden, wenn beispielsweise in gewissen Punkten von internationalen Normen abgewichen werden muss oder aber in einem bestimmten Bereich neue Vorgaben erforderlich sind.

­

Erarbeitung und Aktualisierung der konzeptionellen und fachlichen Grundlagen zu den Zertifizierungsvoraussetzungen nach Artikel 12 Absatz 1.

­

Ausarbeitung, Ergänzung sowie Aktualisierung der Anforderungen an die technischen Komponenten nach Artikel 14.

­

Informationstätigkeit nach Artikel 15.

­

Koordination nach Artikel 16.

Die Kantone müssen für die Umsetzung des EPDG ihre jeweilige Rechtslage auf die Vereinbarkeit mit dem vorliegenden Gesetzesentwurf überprüfen und gegebenenfalls die notwendigen Anpassungen in die Wege leiten. Zu denken ist dabei beispielsweise an die rechtlichen Grundlagen für: ­

den Anschluss von Kantonsspitälern oder anderen stationären Einrichtungen mit kantonalem Leistungsauftrag an eine Gemeinschaft oder Stammgemeinschaft;

­

die Mitfinanzierung des Aufbaus, der Zertifizierung und des Betriebs von Gemeinschaften oder Stammgemeinschaften;

­

eine allfällige Verpflichtung der in ihrem Hoheitsgebiet in eigener fachlicher und wirtschaftlicher Verantwortung tätigen Gesundheitsfachpersonen, sich einer zertifizierten Gemeinschaft oder Stammgemeinschaft anzuschliessen.

Weitere Bestimmungen Der Gesetzesentwurf regelt zudem folgende Punkte, welche für die Einführung des elektronischen Patientendossiers notwendig sind: ­

die Kompetenz des Bundesrates, internationale Vereinbarungen abzuschliessen über die Teilnahme an internationalen Programmen und Projekten zur Förderung der elektronischen Bearbeitung von Daten und der Förderung der elektronischen Vernetzung im Gesundheitsbereich (Art. 17);

­

die Evaluation der Zweckmässigkeit, Wirksamkeit und Wirtschaftlichkeit der im Gesetz vorgesehenen Massnahmen (Art. 18);

­

die für die Bestrafung von Datenzugriffen ohne Zugriffsrechte notwendigen Strafbestimmungen (Art. 24).

5353

1.3

Begründung und Bewertung der vorgeschlagenen Lösung

Im Rahmen der Vorarbeiten wurde insbesondere die Frage geprüft, ob anstelle der Schaffung einer neuen spezialgesetzlichen Regelung die für die Einführung eines gemeinschaftsübergreifenden elektronischen Patientendossiers notwendigen rechtlichen Regelungen nicht auch in die bestehenden Spezialgesetze integriert oder im entsprechenden Ausführungsrecht erlassen werden könnten. Aufgrund der nachfolgenden Überlegungen mussten diese Varianten verworfen werden.

1.3.1

Rechtsetzungstechnische Überlegungen

Regelung auf Verordnungsstufe Untersucht wurde, ob die notwendigen Voraussetzungen für das Funktionieren des Datenaustausches (Interoperabilität) sowie des Datenschutzes und der Datensicherheit aufgrund von bestehenden Bundesgesetzen geschaffen werden können. Dabei stellte sich heraus, dass im bestehenden gesetzlichen Umfeld (Bundesgesetz vom 19. Juni 199242 über den Datenschutz [DSG], Bundesgesetz vom 12. Juni 200943 über die Produktesicherheit [PrSG], Bundesgesetz vom 6. Oktober 199544 über die technischen Handelshemmnisse [THG]) keine Möglichkeit für den Erlass von Ausführungsrecht zur Festlegung und Einhaltung von Normen und Standards besteht.

Integration ins KVG Da die «Architektur eHealth Schweiz» (vgl. oben Ziff. 1.1.3) die Verwendung der Versichertenkarte nach Artikel 42a KVG45 als ein mögliches Identifikationsmittel für die Patientinnen und Patienten und damit als deren Zugangsschlüssel zum elektronischen Patientendossier vorsieht, wurde eine Integration der Bestimmungen ins KVG geprüft.

Gemäss dem Entscheid des Bundesrates vom 3. Dezember 2010 soll das elektronische Patientendossier in Anlehnung an die entsprechenden Empfehlungen der «Expertengruppe eHealth» zur Verbesserung und Optimierung der Patientenbehandlung beitragen. Es ist somit kein Instrument der Sozialversicherung, sondern gehört zum (privatrechtlich geregelten) Verhältnis zwischen einem Patienten oder einer Patientin sowie der Gesundheitsfachperson. Somit ist eine ausschliessliche Integration der vorgesehenen Gesetzesbestimmungen ins KVG nicht angebracht.

Integration in den allgemeinen Teil des Sozialversicherungsrechts Der allgemeine Teil des Sozialversicherungsrechts (ATSG)46 koordiniert das Sozialversicherungsrecht und befasst sich hauptsächlich mit dem Verhältnis zwischen

42 43 44 45 46

SR 235.1 SR 930.11 SR 946.51 SR 832.10 Bundesgesetz vom 6. Oktober 2000 über den Allgemeinen Teil des Sozialversicherungsrechts (ATSG, SR 830.1).

5354

der versicherten Person und den Sozialversicherungen.47 Ein elektronisches Patientendossier betrifft jedoch das Verhältnis zwischen einer Gesundheitsfachperson und ihren Patientinnen und Patienten, was kein sozialversicherungsrechtliches Thema ist.

Im ATSG sind weiter die bereichsübergreifenden, das heisst für alle Sozialversicherungen geltenden Verfahrensregeln enthalten (Art. 1 ATSG). Die Datenbearbeitung, worunter auch die Bekanntgabe von Daten fällt, ist nicht im ATSG, sondern in den einzelnen Sozialversicherungsgesetzen geregelt, da die Vorschriften für die einzelnen Sozialversicherungen unterschiedlich ausfallen.

Integration ins MedBG Das elektronische Patientendossier könnte auch im MedBG48 verankert werden, welches sich auf Artikel 95 BV stützt und die Ausbildung und die Voraussetzungen für die Tätigkeit von privatwirtschaftlich handelnden Medizinalpersonen regelt. In Artikel 40 MedBG finden sich die Berufspflichten der vom Geltungsbereich des Gesetzes erfassten Berufe. Es handelt sich dabei um Generalklauseln, die durch eine Pflicht zur Bereitstellung von behandlungsrelevanten Daten im elektronischen Patientendossier konkretisiert werden können.

Ein Problem bei diesem Vorgehen besteht aber darin, dass der persönliche Geltungsbereich des MedBG beschränkt ist. Zurzeit erfasst es lediglich Berufsleute, die privatwirtschaftlich und selbstständig sowie mit einer kantonalen Bewilligung einen universitären Medizinalberuf ausüben. Nicht umfasst sind einerseits alle im öffentlichen Bereich tätigen Medizinalpersonen, also zum Beispiel Angestellte der Kantonsspitäler in Funktionen ohne Bewilligungspflicht, da die öffentlichen Spitäler vom Geltungsbereich von Artikel 95 BV ausgenommen sind, wie auch alle nichtuniversitären Gesundheitsberufe (z. B. Pflegefachpersonen, Physiotherapeutinnen und Physiotherapeuten). Die Kantone müssten also für Berufsgruppen, bei denen die Regelung der Berufspflichten in ihre Zuständigkeit fällt, analoge Regelungen erlassen. Somit wäre die Teilnahme von öffentlich-rechtlichen Gesundheitsinstitutionen am elektronischen Patientendossier davon abhängig, dass der Standortkanton seine Gesundheitsgesetzgebung anpasst. Die daraus resultierenden kantonalen Unterschiede stehen dem Ziel eines landesweit einheitlichen gemeinschaftsübergreifenden Datenaustausches entgegen.

Im Rahmen
der zurzeit laufenden Revision des MedBG ist vorgesehen, den Begriff der «selbstständigen Berufsausübung» durch «privatwirtschaftliche Berufsausübung in eigener fachlicher Verantwortung» zu ersetzen. Der persönliche Geltungsbereich wird dadurch zwar ausgeweitet, deckt sich aber weiterhin nicht mit dem Begriff der Gesundheitsfachperson im Sinne des EPDG. Letzterer ist weiter und umfasst auch 47

48

Bundesgesetz vom 20. Dezember 1946 über die Alters- und Hinterlassenenversicherung (AHVG, SR 831.10); Bundesgesetz vom 19. Juni 1959 über die Invalidenversicherung (IVG, SR 831.20); Bundesgesetz vom 6 Oktober 2006 über Ergänzungsleistungen zur Alters-, Hinterlassenenund Invalidenversicherung (ELG, SR 831.30); Bundesgesetz vom 20. Juni 1952 über die Familienzulagen in der Landwirtschaft (FLG, SR 836.1); Bundesgesetz vom 24. März 2006 über die Familienzulagen (Familienzulagengesetz, FamZG, SR 836.2); Bundesgesetz vom 25. Juni 1982 über die obligatorische Arbeitslosenversicherung und die Insolvenzentschädigung (Arbeitslosenversicherungsgesetz, AVIG, SR 837.0); KVG; Bundesgesetz vom 20. März 1981 über die Unfallversicherung (UVG, SR 832.20); Bundesgesetz vom 19. Juni 1992 über die Militärversicherung (MVG, SR 833.1).

SR 811.11

5355

Berufsgruppen, die nicht in den Geltungsbereich des MedBG fallen (vgl. Ausführungen zu Art. 2 Bst. b).

Integration ins DSG Bereichsspezifische materielle Regelungen können nicht in das DSG49 integriert werden. Als formelles Rahmengesetz definiert dieses aufgrund der Kompetenzverteilung zwischen Bund und Kantonen die Grundregeln für die Datenbearbeitung durch Bundesorgane und Privatpersonen und regelt nicht die konkrete Datenbearbeitung in bestimmten Sachbereichen. Soweit die Bundesverfassung dem Bund in einem spezifischen Bereich eine Aufgabenkompetenz zuweist, ist diese in der entsprechenden Spezialgesetzgebung umzusetzen. Das gilt auch für die entsprechenden Datenschutzregelungen, die dann als materielle spezialgesetzliche Regelungen alle Vollzugsorgane verpflichten, und zwar unabhängig davon, ob es sich dabei um Organe des Bundes oder der Kantone handelt.

1.3.2

Vernehmlassungsverfahren

Am 16. September 2011 eröffnete der Bundesrat die Vernehmlassung zum Bundesgesetz über das elektronische Patientendossier (EPDG). Zur Vernehmlassung eingeladen waren sämtliche Kantone, die politischen Parteien, die gesamtschweizerischen Dachverbände der Gemeinden, Städte, Berggebiete und der Wirtschaft sowie eine grosse Anzahl interessierter Organisationen. Die Vernehmlassung dauerte bis zum 20. Dezember 2011.

Alle 26 Kantone, 7 politische Parteien und 34 weitere Organisationen und Institutionen haben geantwortet. Zudem gingen 27 Stellungnahmen von Organisationen und Privatpersonen ein, die nicht angeschrieben wurden.

Der Bundesrat hat am 18. April 2012 vom Ergebnisbericht Kenntnis genommen50.

Die Ergebnisse des Vernehmlassungsverfahrens können wie folgt zusammengefasst werden.

Überwiegende Zustimmung Knapp drei Viertel der Vernehmlassungsteilnehmenden (68 von 94) begrüssen den Vorschlag des Bundesrates und sind mit der Stossrichtung und den Zielen des Vorentwurfs ohne Vorbehalte einverstanden. Darunter befindet sich eine Mehrheit der Kantone (20 von 26), der Parteien (5 von 8 [CVP, FDP, die Grünen, Piratenpartei Schweiz und SP]), der Verband der Schweizer Unternehmen (Economiesuisse), der Verband der forschenden pharmazeutischen Firmen der Schweiz (Interpharma), die Interessensgemeinschaft eHealth (IG eHealth), die Vereinigung der Pharmafirmen (vips), der Schweizerische Apothekerverband (Pharmasuisse), die Spitex, die Schweizerische Gesellschaft für Innere Medizin (SGIM) sowie die Santésuisse.

Begrüsst wird dabei insbesondere, dass es sich beim VE-EPDG um ein schlankes Rahmengesetz handelt, welches sich auf die wesentlichen Punkte konzentriert und keine technologieabhängigen Bestimmungen beinhaltet. Ebenfalls unterstützt wird 49 50

SR 235.1 Vgl. www.admin.ch > Dokumentation > Gesetzgebung > Vernehmlassungen > Abgeschlossene Vernehmlassungen > 2011 sowie www.bag.admin.ch > Themen > Gesundheitspolitik > Strategie eHealth Schweiz > Rechtliche Grundlagen.

5356

das Prinzip der Freiwilligkeit. Begrüsst werden des Weiteren die Regelungen zur Wahrung der informationellen Selbstbestimmung (Freiwilligkeit für die Patientinnen und Patienten sowie deren Möglichkeit des Datenzugriffs und Datenzugriffssteuerung über ein Zugangsportal). Auch die Verpflichtung der stationären Leistungserbringer wird grossmehrheitlich begrüsst. Die Wirtschaftsverbände fordern eine Ausbaumöglichkeit hin zu einer persönlichen Gesundheitsakte (Stärkung der Gesundheitskompetenz). Die Versicherer wiederum anerkennen, dass das elektronische Patientendossier kein Instrument der Sozialversicherungen ist.

24 Stellungnehmende (darunter 6 Kantone [AG, AI, AR, SO, ZG und ZH] und 2 Parteien [CSP und SVP] sowie die Verbindung der Schweizer Ärztinnen und Ärzte (FMH), die Schweizerischen Datenschutzbeauftragten (Privatim), die Spitäler der Schweiz (H+), der Schweizerische Versicherungsverband (SVV) sowie die Patienten- und Konsumentenorganisationen [SPO, SKS und kf]) sind zwar grundsätzlich mit dem Vorschlag des Bundesrates einverstanden. Sie sind allerdings der Ansicht, dass der vom Bundesrat unterbreitete Vorentwurf einer grundsätzlichen Überarbeitung bedarf. Kritisiert werden insbesondere die unpraktikable Ausgestaltung der Vergabe der Zugriffsrechte sowie zu erwartende Probleme bei der technischen Umsetzung, das Fehlen von Anreizen wie zum Beispiel tariflicher Massnahmen sowie unrealistische gesundheitspolitische Zielsetzungen (Verbesserung der Qualität der Behandlungsprozesse, Erhöhung der Patientensicherheit und Steigerung der Effizienz des Gesundheitssystems) der Vorlage.

Zwei Stellungnehmende (die EVP und die Hausärzte Schweiz ­ Berufsverband der Haus- und Kinderärzte) lehnen den Vorentwurf in der vorliegenden Form ab. Beide sind der Ansicht, dass die Vorlage verfrüht ist, da die notwendigen Voraussetzungen für eine erfolgreiche schweizweite Einführung eines elektronischen Patientendossiers als noch nicht erfüllt zu betrachten seien. Zudem fordern die Hausärzte, dass zuerst in die elektronische Dokumentation in den Arztpraxen investiert werden müsse, bevor im Sinne des elektronischen Patientendossiers die Voraussetzungen für den Datenabruf durch andere Gesundheitsinstitutionen oder -fachpersonen geschaffen werden sollen.

Freiwilligkeit Das Prinzip der Freiwilligkeit wird grundsätzlich
begrüsst. Insbesondere als positiv erachtet wird, dass Patientinnen und Patienten, im Sinne der informationellen Selbstbestimmung, frei entscheiden können, ob sie ein elektronisches Patientendossier einrichten und wem sie Zugang zu den eigenen Gesundheitsdaten gewähren wollen. Bei den Gesundheitsfachpersonen zeigt sich ein uneinheitliches Bild: Einerseits wird eine Ausweitung der Verpflichtung der Gesundheitsfachpersonen ­ und nicht nur der stationären Einrichtungen gemäss KVG51 ­ gefordert (u.a. FR, GR, NE und H+), andererseits wird die freiwillige Teilnahme der freipraktizierenden Ärzte propagiert (u.a. FMH und Konferenz der kantonalen Ärztegesellschaften [KKA]).

Die schriftliche Einwilligung der Patientinnen und Patienten für die Erstellung eines elektronischen Patientendossiers wird akzeptiert. Jedoch besteht Uneinigkeit über die Formerfordernisse für das Zugänglichmachen der einzelnen Gesundheitsdaten.

Aus Praktikabilitätsgründen wird diesbezüglich eine Lockerung der Datenschutzvorschriften gefordert, indem eine einmalig abzugebende Einwilligung genügen soll (u.a. die Grünen, CVP, Economiesuisse, FMH, KKA, Interpharma, IG eHealth).

51

SR 832.10

5357

Zugriffs- und Berechtigungskonzept Die Notwendigkeit eines Zugriffs- und Berechtigungskonzepts wird nicht bestritten.

Jedoch wird die vorgeschlagene Lösung zum Teil als zu kompliziert und impraktikabel eingestuft (AG, EVP, FMH, KKA, Pharmasuisse). Zudem fordern einige Kantone, Parteien (CVP, FDP, EVP) sowie Patienten- und Konsumentenschutzorganisationen die Möglichkeit, die Zugriffsprotokollierungen («Logfiles») einzusehen.

AHVN13 Die Verwendung der AHVN13 als Attribut der Identifikation von Patientinnen und Patienten im Rahmen des elektronischen Patientendossiers wird äusserst kontrovers diskutiert. Die Befürworter führen aus, dass mit der AHVN13 ein eindeutiger Identifikator vorhanden sei, welcher die Patientensicherheit erhöht (BS, FR, TI, ZG, CVP, FSP, Inselspital, Santésuisse, AWS und SGMI). Zudem verfügt praktisch die ganze Wohnbevölkerung über eine AHVN13, womit keine zusätzlichen Investitionskosten anfallen. Für die Gegner ist aus Gründen des Datenschutzes auf die Verwendung der AHVN13 zu verzichten. Sie befürchten insbesondere, dass die zu breite Verwendung der AHVN13 in verschiedenen Anwendungsbereichen zu unkontrollierbaren Verknüpfungsmöglichkeiten von besonders schützenswerten Personendaten führen wird (SVP, die Grünen, FMH, Economiesuisse, IG eHealth, vips, Interpharma, kf, SKS und SPO).

Zertifizierung Die Zertifizierung als Voraussetzung für die Teilnahme am elektronischen Patientendossier wird begrüsst. Die vorgeschlagene Lösung wird jedoch als zu kompliziert und die daraus resultierenden Kosten werden als zu hoch erachtet (FDP, FMH, AMG, svbg, SBK, Spitex). Es wird befürchtet, dass die anfallenden Kosten zu einer Hemmschwelle für eine Teilnahme am elektronischen Patientendossier werden könnten.

Finanzierung und Anreize Betreffend der Finanzierung wird von einigen Kantonen und der GDK eine Entflechtung der Aufgaben und der Kostenaufteilung zwischen Bund und Kantonen gefordert.

Das Fehlen von Anreizen wird kritisiert (AG, TG, BE, VD, SVV, FMH, KKA, AWS, AMG, Inselspital, SGMI, vips, Santésuisse). Gefordert wird insbesondere die Möglichkeit, die den Gesundheitsfachpersonen anfallenden Kosten abzugelten, indem eine Tarmed-Position für die Beratung und Aktualisierung des elektronischen Patientendossiers geschaffen wird oder indem sich die öffentliche Hand an den Kosten der Infrastruktur beteiligt. Die Versicherer lehnen eine Kollektivfinanzierung durch die Versicherten ab.

1.3.3

Überarbeitung des Vorentwurfs

Änderungen gegenüber dem Vorentwurf Der VE-EPDG wurde von einem Grossteil der Vernehmlassungsteilnehmenden positiv aufgenommen. Die Grundstruktur des Erlasses sowie die Kernelemente 5358

wurden daher im vorliegenden Entwurf beibehalten. Er wurde jedoch aufgrund der Rückmeldungen aus der Vernehmlassung in folgenden Punkten überarbeitet: ­

Neu eingeführt wird die Vermutung, dass die Patientin oder der Patient mit dem Zugänglichmachen von Daten oder Dokumenten einverstanden ist, wenn sie oder er schriftlich in die Erstellung eines elektronischen Patientendossiers eingewilligt hat (Art. 3 Abs. 2).

­

Die Pflicht zur Protokollierung der Datenbearbeitung durch Gemeinschaften und Stammgemeinschaften (Art. 10 Abs. 1 Bst. b und Abs. 3) wird gesetzlich verankert.

­

Die AHVN13 wird nicht als Merkmal zur Identifikation der Patientinnen und Patienten verwendet. Anstelle der AHVN13 wird eine zufällig generierte Nummer als Identifikationsmerkmal der Patientinnen und Patienten im Rahmen des elektronischen Patientendossier (Patientenidentifikationsnummer) verwendet; diese Nummer wird auf Antrag durch die ZAS vergeben (Art. 4 und 5; vgl. dazu die nachfolgenden Ausführungen).

­

Es wird zwischen Stammgemeinschaften und Gemeinschaften unterschieden. Damit kann der Zertifizierungsaufwand für die einfachen Gemeinschaften reduziert werden (Art. 10).

­

Einzelne Elemente der Informatikinfrastruktur von Gemeinschaften, Stammgemeinschaften oder Zugangsportalen können zertifiziert werden.

Dadurch kann der Zertifizierungsaufwand für die Gemeinschaften, Stammgemeinschaften und Zugangsportale verringert werden (Art. 14 Abs. 2).

­

Für den Aufbau und die Zertifizierung von Gemeinschaften und Stammgemeinschaften werden Finanzhilfen vorgesehen (Art. 20­23; vgl. dazu die nachfolgenden Ausführungen).

Identifikationsmerkmal für das elektronische Patientendossier Die Identifikation ausschliesslich über Personenmerkmale wie Name, Vorname, Geschlecht, Geburtsdatum etc. genügt den Anforderungen an eine sichere Identifikation im Rahmen des elektronischen Patientendossiers nicht. Sie führt oft zu mehrdeutigen Resultaten, das heisst zu einer falschen Zuordnung von Daten oder zu lückenhaften Ergebnissen beim Datenabruf und damit zu aufwendigen manuellen Bereinigungsverfahren. Effizientes elektronisches Bereitstellen und Abrufen von Daten bedingt somit eine rasche und eindeutige Identifikation der Patientin oder des Patienten. Dazu muss für die Patientenidentifikation zwischen Gemeinschaften zusätzlich zu den Personenmerkmalen ein weiteres starkes Merkmal, das heisst eine eindeutige Nummer, verwendet werden können.

Im Gesetzesvorentwurf war als zusätzliches Identifikationsmerkmal die Sozialversicherungsnummer (AHVN13) vorgesehen. Sie gilt aufgrund ihrer Konzeption und ihres Verbreitungsgrades als der sicherste und zuverlässigste Personenidentifikator in der Schweiz. Aufgrund des Potenzials dieser Nummer wäre ihre Verwendung als Identifikationsnummer im elektronischen Patientendossier folgerichtig.

Gegen diesen Vorschlag wurden Bedenken bezüglich Datenschutz geäussert. Im Zentrum der Kritik stand dabei einerseits das Missbrauchspotenzial, das sich aus möglichen Verknüpfungen von Gesundheitsdaten mit personenbezogenen Datenbeständen aus anderen Lebensbereichen (z. B. Steuerdaten, Strafregisterdaten) ergeben könnte. Weiterhin wurde kritisiert, dass die AHVN13 im Laufe eines Lebens nicht 5359

geändert werden kann und somit bei einer Falschzuordnung von medizinischen Daten und Informationen die Behandlungssicherheit nicht mehr gewährleistet werden könne.

In der Folge wurden verschiedene Alternativlösungen geprüft, so unter anderem auch die Verwendung einer von der AHVN13 durch ein mathematisches Verfahren abgeleiteten Nummer wie auch der Aufbau einer eigenständigen Identifikationsdatenbank für das elektronische Patientendossier. Alle Alternativlösungen bringen im Vergleich zur Verwendung der AHVN13 eine mehr oder weniger grosse Aufwandund Kostenerhöhung insbesondere auf Bundesebene mit sich, die aber im Interesse des Gesamtprojekts und der zu erwartenden besseren Akzeptanz der Identifikationsnummer als vertretbar zu betrachten wäre.

In Zusammenarbeit mit der zentralen Ausgleichsstelle der AHV (ZAS) wurde eine Lösung erarbeitet, die sowohl vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten wie auch von der FMH, H+ und der IG eHealth mitgetragen wird.

Diese sieht vor, dass künftig die ZAS, nach Vorliegen der Einwilligung der Patientin oder des Patienten, eine zufällig generierte, das heisst mathematisch nicht auf die AHVN13 zurückführbare Nummer, als Identifikationsmerkmal für das elektronische Patientendossier (Patientenidentifikationsnummer) vergibt. Die Patientenidentifikationsnummer wird in der Identifikationsdatenbank der ZAS gespeichert und ist von den Gemeinschaften und Stammgemeinschaften als ein Merkmal zur Identifikation von Patientinnen und Patienten zu verwenden.

Massnahmen zur Förderung des Aufbaus und der Zertifizierung von Gemeinschaften Erfahrungen aus dem Ausland zeigen, dass die mit der Regelung der technischen und organisatorischen Voraussetzungen erreichte Investitionssicherheit allein, für eine flächendeckende Einführung eines elektronischen Patientendossiers nicht ausreicht. Die im Gesetzesvorentwurf vorgesehenen ergänzenden Massnahmen wie Informationstätigkeit sowie Förderung der Koordination und Zusammenarbeit zwischen den Kantonen wurden in der Vernehmlassung von vielen Stellungnehmenden als nicht ausreichend bezeichnet.

In Übereinstimmung mit den in den hängigen oder überwiesenen parlamentarischen Vorstössen geforderten Massnahmen zur Förderung der Einführung, Verbreitung und Weiterentwicklung des elektronischen Patientendossiers (vgl. Ziff. 1.7)
wurden deshalb verschiedene Massnahmen geprüft.

Die unter anderem in der Motion der Kommission für soziale Sicherheit und Gesundheit des Nationalrates 12.3332 «Anreize und Standards für das elektronische Patientendossier» vom 29. März 2012 geforderte Anschubfinanzierung für die Einführung des elektronischen Patientendossiers in Arztpraxen kann aus verfassungsrechtlichen Gründen nicht umgesetzt werden. Damit eine finanzielle Unterstützung durch den Bund rechtlich zulässig ist, muss diese akzessorisch zum Regelungsgegenstand und wettbewerbsneutral sein. Die Voraussetzung der Akzessorietät ist nicht erfüllt, denn gestützt auf Artikel 95 Absatz 1 BV sind keine autonomen Subventionen möglich, da die Vergabe einer Subvention keine Regelung der Berufsausübung im Sinne von Artikel 95 Absatz 1 BV darstellt. Was die Voraussetzung der Wettbewerbsneutralität betrifft, ist eine Anschubfinanzierung aus verfassungsrechtlicher Sicht ebenfalls problematisch, da es sich dabei nicht um eine akzessorische Massnahme im engeren Sinne handelt. Der vorliegende Gesetzesentwurf 5360

hat die Datenbearbeitung im Rahmen des elektronischen Patientendossiers (d. h.

Kommunikation zwischen Gesundheitsfachpersonen bzw. Gemeinschaften oder Stammgemeinschaft) zum Gegenstand und nicht die medizinische Dokumentation ambulant tätiger Gesundheitsfachpersonen. Es könnten somit nur Beiträge für sogenannte Adapter von «Integrating the Healthcare Enterprise» (IHE-Adapter) gesprochen werden, durch welche die bereits im Primärsystem der Arztpraxis in elektronischer Form erfasste medizinische Dokumentation einfach im Rahmen des elektronischen Patientendossiers anderen Gesundheitsfachpersonen zugänglich gemacht werden könnte. Zudem wären Beiträge an die Umstellung auf elektronische Dokumentation nicht wettbewerbsneutral, da die damit finanzierten Umstellungen nicht nur für das elektronische Patientendossier, sondern auch für andere Zwecke genutzt werden könnten.

Der vorliegende Gesetzesentwurf sieht jedoch vor, dass der Bund, bei gleichzeitiger Mitfinanzierung durch die Kantone in mindestens gleicher Höhe, während einer Dauer von drei Jahren, Finanzhilfen für den Aufbau und die Zertifizierung von Gemeinschaften und Stammgemeinschaften gewähren kann (vgl. Erläuterungen zu den Art. 20­23). Diese Finanzhilfen sind mittelfristig durch eine Anpassung der Tarife der ambulant tätigen Gesundheitsfachpersonen zu ergänzen, sodass deren Aufwand für die Bearbeitung von Daten im elektronischen Patientendossier unter Berücksichtigung der für Prinzipien der Wirtschaftlichkeit und Billigkeit angemessen abgegolten werden kann.

1.4

Abstimmung von Aufgaben und Finanzen

Der Gesetzesentwurf umschreibt die Aufgaben, welche dem Bund durch den Erlass dieses Gesetzes entstehen. Neben der Festlegung der Voraussetzungen für die Zertifizierung (Art. 11­13) führt der Bund die für die Kommunikation zwischen zertifizierten Gemeinschaften und Stammgemeinschaften notwendigen Abfragedienste (Art. 14 Abs. 1) und betreibt einen nationalen Kontaktpunkt für den grenzüberschreitenden Abruf von Daten (Art. 14 Abs. 2). Zudem sorgt er für die Information der Bevölkerung (Art. 15) und fördert die Koordination zwischen den Kantonen und weiteren interessierten Kreisen durch Erfahrungsaustausch und Wissenstransfer (Art. 16). Und nicht zuletzt unterstützt der Bund den Aufbau und die Zertifizierung von Gemeinschaften und Stammgemeinschaften während einer Dauer von drei Jahren durch Finanzhilfen (Art. 20­23).

Die finanziellen Auswirkungen dieser Aufgaben auf den Bundeshaushalt wie auch alternative Finanzierungsmöglichkeiten werden unter Ziffer 3 im Detail dargestellt.

5361

1.5

Rechtsvergleich, insbesondere mit dem europäischen Recht

1.5.1

Internationale Entwicklungen

Erfahrungen im Ausland haben gezeigt, dass die staatliche Unterstützung der Einführung von «eHealth-Anwendungen» diese beschleunigen und einen wichtigen Beitrag zur Erfüllung der Zwecke leisten kann.52 Deutschland Dem deutschen System liegt ein stark technologischer «Top-Down-Ansatz» zugrunde. Mit dem Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GMG) vom 14. November 2003 wurden die Krankenkassen verpflichtet, die Krankenversichertenkarte zu einer elektronischen Gesundheitskarte zu erweitern. Diese Karte steht im Zentrum der «eHealth-Entwicklungen» in Deutschland und ist der Zugangsschlüssel für die Patientinnen und Patienten zu allen «eHealth-Angeboten».

Die elektronische Gesundheitskarte konzentriert sich vorerst auf das sichere Management der Versichertenstammdaten und die Bereitstellung der im Notfall wichtigsten medizinischen Informationen des Versicherten (Notfalldaten). Ebenfalls umgesetzt wird eine sichere Arzt-zu-Arzt-Kommunikation. Die elektronische Gesundheitskarte, die elektronischen Heilberufsausweise für die Leistungserbringer und die Telematik-Infrastruktur ermöglichen die Verschlüsselung von Patientendaten und eine effiziente Zugriffskontrolle. Sie sind damit die Grundlage der zugangskontrollierten elektronischen Vernetzung. Die Herausgabe der elektronischen Gesundheitskarte ist im Herbst 2011 angelaufen. Die Auslieferung erfolgt über die Krankenkassen. Bis 2013 sollten alle Kassenmitglieder über die neue elektronische Gesundheitskarte verfügen.

Die politische Verantwortung für die Einführung der elektronischen Gesundheitskarte liegt bei den Spitzenverbänden des Gesundheitssystems, die sich aus Leistungserbringern und Kostenträgern zusammensetzen. Wie gesetzlich vorgeschrieben (§ 291b SGB V) haben sie die in Berlin ansässige Betreibergesellschaft für die elektronische Gesundheitskarte (gematik) gegründet und fungieren darin als Gesellschafter. Die gematik ist verantwortlich für die technische Umsetzung des Projekts und betreibt einige zentrale Infrastrukturkomponenten. Sie überwacht den Betrieb der Telematik-Infrastruktur und erstellt Konzepte und Spezifikationen um Komponenten, Dienste und Prozesse zu definieren. Durch ein geregeltes Zulassungsverfahren stellt sie sicher, dass in der Telematik-Infrastruktur nur Komponenten und Dienste eingesetzt werden, die
spezifikationskonform sind und den vorgegebenen Anforderungen entsprechen. Im Auftrag der gematik werden in sechs Regionen umfangreiche Modellversuche in Arztpraxen, Kliniken und Apotheken durchgeführt.

Die gematik koordiniert die Aktivitäten in den Modellregionen und bringt die Resultate in ihre Konzepte ein.

52

Siehe dazu: Blumenthal, David, 2001, Implementation of the Federal Health Information Technology Initiative (Part two of two), in: The New England Journal of Medicine, 2011 Dez., 365, S. 2426­2431; Aarts, Jos / Koppel, Ross, 2009, Implementation of computerized physician order entry in seven countries, in: Health Affairs, 2009 März/April 28, S. 404­414; Kellermann, Arthur L./Jones, Spencer S., 2013, What it will take to achieve the as-yetunfulfilled promises of health information technology, in: Health Affairs, 2013 Januar 25, 32:1, S. 63­68.

5362

Die Einführung der elektronischen Gesundheitskarte und der Telematik-Infrastruktur ist gesetzlich vorgeschrieben. Die entsprechenden Regelungen finden sich hauptsächlich im Sozialgesetzbuch. Dieses und weitere Gesetze und Verordnungen wurden mit Erlass des GMG mit den für die vernetzte Versorgung notwendigen Änderungen und Ergänzungen versehen.

Die personellen Ressourcen der gematik belaufen sich auf 130 bis 150 Vollzeitstellen. Rund die Hälfte der Mitarbeitenden sind mit der Betreuung der seit März 2011 definierten Pflichtenhefte befasst, die sich in 5 Teilbereiche (Basis TelematikInfrastruktur, VSD Karte, Notfalldatensatz- und Notfallmanagement, Kommunikation zwischen Leistungserbringern, Fallakte) gliedern. Die andere Hälfte der Mitarbeitenden arbeitet an weiteren Spezifikationen und pflegt die bereits entstandenen Dokumentationen beziehungsweise kümmert sich um Zulassungstests, Qualitätssicherung und Personalfragen.

Österreich In Österreich laufen die Arbeiten zu «eHealth» unter dem Stichwort elektronische Gesundheitsakte (ELGA). Vorangegangen ist dem Projekt im Jahre 2005 die Einführung einer elektronischen Krankenversicherungskarte («e-Card»), die die bargeldlose Inanspruchnahme von Versicherungsleistungen ermöglicht. Kernanwendungen des Projekts sind ein Zugangsportal, der «E-Arztbrief», der «E-Befund Labor/ Radiologie» sowie die «E-Medikation». Die Koordination erfolgt über die ELGA GmbH, die Ende 2009 gegründet wurde.53 Eigentümer sind der Bund, die Länder und die Sozialversicherung. Die ELGA GmbH verfügt über personelle Ressourcen im Umfang von 21 Vollzeitstellen. Sie ist mit der Umsetzung der ELGA (Architektur und Kernanwendungen) beauftragt. Es handelt sich um ein dezentrales System, das heisst die Daten verbleiben in den lokalen Informationssystemen der Ersteller.

Die Einrichtung einer ELGA erfolgt für jeden Patienten und für jede Patientin automatisch. Jeder Patient und jede Patientin kann jedoch jederzeit dagegen Widerspruch einlegen («Opt-out-Modell»), wobei auch nur ein teilweises «Opt-out» für bestimmte Behandlungsfälle möglich ist. Der Bevölkerung werden speziell eingerichtete Ombuds- und Widerspruchsstellen zur Verfügung gestellt.

Österreich hat eine komplexe «eHealth-Gesetzgebung»54 erlassen. Die Vorarbeiten zu ELGA stützten sich auf das Gesundheitstelematikgesetz und die
Bundestelematikverordnung, die Regelungen zur Datensicherheit bei der elektronischen Übermittlung von Gesundheitsdaten (Sicherstellung der Vertraulichkeit, der Unverfälschbarkeit und der Nachvollziehbarkeit von Kommunikationsvorgängen) enthalten. Weiter schreibt das Gesetz die Bereitstellung von Informationen und Diensten vor, die im Hinblick auf «eHealth» von grundsätzlicher Bedeutung sind (z. B. «eHealth-Verzeichnisdienst» und Verzeichnis von Rollen von Gesundheitsdienstanbietern). Als Registrierungsstelle fungiert das Bundesministerium für Gesundheit. Dieses hat für Österreich bundesweit einheitliche Standards empfohlen, um die Interoperabilität sicherzustellen. Mit Inkrafttreten des ELGA-Gesetzes am 1. Januar 201355 wurden die gesetzlichen Bestimmungen soweit nötig angepasst und ergänzt. Das Gesetz sieht in Bezug auf die Speicherpflicht in ELGA ein abgestuftes Inkrafttreten bis

53 54 55

Vgl. www.elga.gv.at.

Vgl. http://bmg.gv.at/home/Schwerpunkte/E_Health/Rechtsrahmen/.

Vgl. www.parlament.gv.at/PAKT/VHG/XXIV/BNR/BNR_00615/index.shtml.

5363

2022 vor. Soweit die technischen Komponenten verfügbar sind, kann ELGA aber ab sofort verwendet werden.

Frankreich Frankreich verfügt mit der «Carte Vitale» zurzeit über eine Versichertenkarte zur elektronischen Abrechnung medizinischer Leistungen. Die Karte enthält keine medizinischen Daten. Ein früheres Projekt für ein elektronisches Patientendossier wurde im April 2008 wieder aufgenommen. Ziel ist die Einführung des «Dossier médical personnel» (DMP). Mit dem ASIP Santé56 («Agence des Systèmes d'Information de Santé Partagé») wurde einem neu geschaffenen Organ die Erstellung der Infrastruktur des DMP übertragen. Verschiedene Pilotprojekte wurden auf regionaler Ebene durchgeführt. Im Verlauf des Jahres 2011 wird das Dossier schrittweise landesweit eingeführt. Zudem wird für die Gesundheitsfachpersonen eine neue «carte de professionnels de santé» abgeben. Diese ermöglicht zusammen mit der ebenfalls neu herausgegebenen «Carte Vitale», die künftig auch ein Foto des Berechtigten trägt, den Zugang zum elektronischen Patientendossier. Dieser Zugang ist vorerst nur in Anwesenheit des Patienten oder der Patientin möglich. Die Patientin oder der Patient hat über ein Internet-Portal jederzeit Zugang zu seinem Dossier.

Die Daten sind zentral bei sogenannten «Hébergeurs de données de santé à caractère personnel» abgelegt. Der Patient oder die Patientin kann diesen frei wählen und jederzeit zu einem anderen Anbieter wechseln.

Das in Frankreich schon seit längerem in verschiedenen Regionen bestehende System des krebsspezifischen Patientendossiers (ein zusammenfassendes elektronischen Patientendossier für Krebspatienten und -patientinnen) wird ebenfalls ins laufende Projekt des «Dossier médical personnel» überführt.

Frankreich hat in den vergangenen Jahren zahlreiche rechtliche Regelungen zur Förderung der elektronischen Kommunikation und der Telemedizin erlassen, insbesondere im Sozialversicherungsrecht. Eine strenge Datenschutzgesetzgebung sichert dem Patienten oder der Patientin weitgehende Informations-, Zugangs- und Sperrrechte zu und schreibt für alle Teilnehmer am System eine hohe Datensicherheit vor.

Dänemark Dänemarks «eHealth-Strategie» datiert von 1996. Sie wurde seither regelmässig überarbeitet. Der Staat beteiligte sich an den Investitionskosten. Elektronische Dossiers wurden zur Voraussetzung
für den Vertragsschluss mit der Krankenversicherung. Verschiedene «eHealth-Elemente» sind heute eingeführt. Dänemark verfügt über ein nationales, durch verschiedene Organisationen partnerschaftlich geführtes Gesundheitsportal (www.sundhed.dk), ein Koordinationsorgan (www.medcom.dk), das unter anderem für Standardisierungsfragen zuständig ist, verschiedene interoperable Systeme elektronischer Patientendossiers und einen stetig steigenden Anteil an telemedizinischen Leistungen. Für die Bevölkerung ist der Online-Zugang freiwillig. Das Gesundheitsportal bietet verschiedene Funktionen: Patientendossiers, Patienteninformationen, telemedizinische Beratung, Termin56

Stroetmann, Karl A./Artmann, Jörg/Stroetmann, Veli N. et al., 2011, European countries on their journey towards national eHealth infrastructures ­ Final European progress report ­ eHealth Strategies Report. Eine Studie von empirica (D) und eHealth Strategies, Luxembourg: European Commission. Einsehbar unter: http://ec.europa.eu/information_society/activities/health/docs/studies/ eh_strategies/ehealth-strategies_report012011.pdf.

5364

vereinbarungen mit Ärzten und Spitälern und einen Datenaustausch-Service. Der Zugang zum eigenen Dossier erfolgt über die elektronische Signatur und die Sozialversicherungsnummer. Die Zugriffe sind protokolliert und für den Patienten oder die Patientin kontrollierbar. Sowohl der Datenaustausch mit den Spitälern (Berichtswesen) wie auch der Verkehr mit Labors und Apotheken («eRezepte») erfolgt heute elektronisch.

Dänemark vermeidet den Erlass einer spezifischen «eHealth-Gesetzgebung». Die Entwicklung verläuft vielmehr unter der allgemeinen Gesundheitsgesetzgebung, insbesondere dem 2008 erlassenen «Health Act», der auch die notwendigen Grundregeln für die elektronische Kommunikation enthält (wie Datenschutz-, Persönlichkeits- Informations- und Zugangsrechte der Patientinnen und Patienten, etc.). Um Insellösungen zu vermeiden und eine national einheitliche und untereinander kompatible Entwicklung der verschiedenen digitalen Anwendungen sicherzustellen, wurde in Dänemark auf den 1. Januar 2008 die «National Strategy for Digitalisation of the Health Sector 2008­2012» in Kraft gesetzt.57 Niederlande In den Niederlanden wurde in den vergangenen Jahren eine nationale Infrastruktur für die flächendeckende Einführung der elektronischen Patientenakte erarbeitet.

Dabei wurden internationale Normen und Standards (z. B. HL7) berücksichtigt. Aus Kostengründen wurde jedoch im November 2011 ein Projekt für ein nationales elektronisches Patientendossier zurückgestellt.

Als Koordinationsstelle fungiert das «National IT Institute for Healthcare» (NICTIZ). Der Austausch der dezentral gehaltenen Daten erfolgt über die Plattform «Aorta». Insgesamt stehen 90 Vollzeitstellen zur Verfügung. Dabei fallen ca. 10 Vollzeitstellen auf den Bereich Informations- und Beratungsarbeit, ca. 40 werden für die Definition von landesspezifischen Lösungen und Standards und weitere 40 für den Aufbau und das Management der Aorta-Infrastruktur eingesetzt.

Mit dem individuellen Code (Bürgernummer) kann über eine nationale Drehscheibe («National Switch Point»), festgestellt werden, wo welche Patientendaten gespeichert sind (Verweisindex). Die Daten sind im Prinzip für alle Ärzte zugänglich. Der Patient oder die Patientin kann jedoch einzelne Ärzte vom Zugriff ausschliessen.

Rechtlich wird der Zugriff nur behandelnden Ärzten mit dem
Einverständnis des Patienten oder der Patientin erlaubt. Über eine detaillierte Protokollierung sind alle Zugriffe kontrollierbar. Ärztinnen und Ärzte können Daten nur so weit einsehen, als sie von der Patientin oder dem Patienten in einem Berechtigungsprofil zuvor autorisiert wurden. Eine behördliche Anlaufstelle geht auf Anfrage vermutetem Datenmissbrauch nach. Die Teilnahme am System ist für Ärztinnen, Ärzte, Apothekerinnen und Apotheker zwingend. Für die Bürgerinnen und Bürger ist die Teilnahme freiwillig, wobei eine Widerspruchslösung gilt. Wer keine elektronische Akte will, muss dies aktiv mitteilen, ansonsten wird Zustimmung angenommen («Opt-outModell»).

In den Niederlanden ist der elektronische Datenaustausch streng gesetzlich geregelt.

Für den Gesundheitsbereich wurden die Verwendung der Bürgernummer im Gesundheitssektor sowie die elektronische Patientenakte in spezifischen Gesetzen

57

Vgl. www.sundhed.dk/Artikel.aspx?id=10129.105.

5365

geregelt. Weitere Regelungen finden sich im Datenschutzgesetz sowie in der Gesundheits- beziehungsweise Sozialversicherungsgesetzgebung.

Schweden In Schweden ist die Einführung einer elektronischen Patientenakte Teil einer umfassenden nationalen «eHealth-Strategie» aus dem Jahre 2006. Zuständig für deren Umsetzung sind die «County and Regional Councils» (auf Provinzebene). Nach einem erfolgreich verlaufenen Pilotprojekt wurde 2012 die elektronische Patientenakte flächendeckend eingeführt.58 Der Zugriff auf das elektronische Patientendossier erfolgt über eine Internetplattform. Im Gegensatz zu anderen elektronischen Patientenakten in anderen Ländern stellt die schwedische Akte («National Patient Overview» NPO) eine physische Zusammenführung medizinischer Daten aus den angeschlossenen medizinischen Systemen dar. Alle 24 Stunden werden automatisch Daten (Diagnosen, Laborberichte, Röntgenbilder etc.) aus den lokalen Informationssystemen in einem nationalen Archiv zusammengeführt und stehen anschliessend den Gesundheitsfachpersonen landesweit zur Verfügung. Die Patientinnen und Patienten haben ebenfalls Zugriff auf ihr NPO. Auch Register (z. B. Diabetesregister) können auf gewisse Daten zugreifen. Weitere eingeführte «eHealth-Anwendungen» sind das elektronische Rezept und der «dental record» (zahnmedizinische Daten). Koordiniert werden die Umsetzungsarbeiten durch das «Center for eHealth in Sweden»59. Für die Bevölkerung wurde eine Webplattform60 mit Gesundheitsinformationen in rund 17 Sprachen eingeführt. Diese Plattform bietet verschiedene Webservices an wie die Buchung von Arztterminen, Erinnerungen per SMS, Verlängerung von Rezepten, Online-Fragen etc.

Schweden hat nur wenig gesetzliche Regelungen zu «eHealth» erlassen. Zentral ist der «Patient Data Act» (Juli 2008), der insbesondere Datenschutz- und Datensicherheitsvorschriften im Umgang mit Patientenakten enthält und Zugriffsrechte regelt.

So wird beispielsweise das medizinische Personal berechtigt, die Krankengeschichte eines Patienten oder einer Patientin sektorenübergreifend einzusehen, sofern die explizite Einwilligung der Patientin oder des Patienten vorliegt. Diesen wird gleichzeitig das Recht auf elektronischen Zugriff auf ihre Gesundheitsdaten zuerkannt.

Erkenntnisse aus den Erfahrungen im Ausland Die Erfahrungen im Ausland zeigen,
dass nicht nur Fortschritte gemacht werden, sondern sich auch ein Stillstand oder ein Rückschritt einstellen kann. In einigen Ländern wurden Projekte ganz oder teilweise abgebrochen oder vorübergehend eingestellt. Es hat sich gezeigt, dass neben den oft unterschätzten Kosten auch eine zu grosse Komplexität des Projektes zu einem Stolperstein werden kann. Ebenfalls ungünstig wirken sich Top-Down-Ansätze aus, was bedeutet, dass wenn möglich auf funktionierenden lokalen und regionalen Projekten aufgebaut werden sollte. Erfolgreich sind Projekte, die überschaubar bleiben, auf praktische Bedürfnisse der Beteiligten ausgerichtet sind, nicht zu viele Anwendungen gleichzeitig einführen und auf Freiwilligkeit basieren. In praktisch allen Ländern konnten die anfangs sehr ambitiösen Zeitpläne nicht eingehalten werden. Die Einführung von «eHealth-Anwendungen» braucht Zeit und wird sinnvollerweise etappiert.

58 59 60

Jerlvall, Lars / Pehrsson, Thomas, 2012, eHealth in Swedish County Councils, Inventory commissioned by the SLIT group.

www.cehis.se.

www.1177.se.

5366

1.5.2

Verhältnis zum europäischen Recht

Es bestehen momentan keine rechtlich verbindlichen internationalen Verpflichtungen im Bereich «eHealth». Internationale Richtlinien und Empfehlungen (z. B. der EU) werden jedoch durchaus als Orientierungshilfen beigezogen, wobei insbesondere die Empfehlung der Europäischen Kommission zur grenzübergreifenden Interoperabilität von elektronischen Patientendatensystemen von grosser Relevanz ist.61 Überdies bestehen folgende massgebende Richtlinien: ­

Richtlinie 95/46/EG des Europäischen Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr62.

­

Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)63 .

­

Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten, der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation und der Verordnung (EG) Nr. 2006/2004 über die Zusammenarbeit im Verbraucherschutz64.

­

Richtlinie 2011/24/EU des Europäischen Parlaments und des Rates vom 9. März 2011 über die Ausübung der Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung65.

Europäische Union (EU) «eHealth» steht schon seit Ende der 90er-Jahre auf der politischen Agenda der EU.

Die Anwendung von Informations- und Kommunikationstechnologien ist in den einzelnen Mitgliedsstaaten unterschiedlich weit fortgeschritten. 2004 veröffentlichte die Europäische Kommission den «Aktionsplan für einen europäischen Raum der elektronischen Gesundheitsdienste»66, und «eHealth» wurde einer der Schwerpunkte des EU-Programms i201067 zur Förderung von Innovation und Arbeitsplätzen.

«eHealth» zielt auf die Bereitstellung benutzerfreundlicher und dialogfähiger Informationssysteme im Gesundheitswesen ab. Die Mitgliedstaaten der EU und die EU-Kommission haben sich im Verlauf der vergangenen Jahre verpflichtet, Interoperabilität und Standardisierung zu fördern, um so die notwendigen Grundlagen für

61 62 63 64 65 66 67

Empfehlung 2008/594/EG der Kommission vom 2. Juli 2008 zur grenzübergreifenden Interoperabilität elektronischer Patientendatensysteme, ABl. L 190 vom 18.7.2008, S. 37.

ABl. L 281 vom 23.11.1995, S. 31; geändert durch Verordnung (EG) Nr. 1882/2003, ABl. L 284 vom 31.10.2003, S. 1.

ABl. L 201 vom 31.7.2002, S. 37; zuletzt geändert durch Richtlinie 2009/136/EG, ABl. L 337 vom 18.12.2009, S. 11.

ABl. L 337 vom 18.12.2009, S. 11.

ABl. L 88 vom 4.4.2011, S. 45.

Aktionsplan für einen europäischen Raum der elektronischen Gesundheitsdienste, Mitteilung der Kommission vom 30.4.2004, KOM(2004) 356 endg.

Vgl. http://ec.europa.eu/information_society/eeurope/i2010/index_en.htm.

5367

«eHealth-Dienstleistungen» zu schaffen. Die relevanten europäischen Richtlinien sind die Richtlinie 95/46/EG68 und die Richtlinie 2002/58/EG69.

Die Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr wurde 1995 erlassen. Sie dient dem Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten. Im Jahre 2002 wurde diese Richtlinie durch die Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG ergänzt. Die beiden Richtlinien legen einen Datenschutz-Mindeststandard fest, der in den Mitgliedstaaten durch Erlass der entsprechenden nationalen Gesetzgebung umzusetzen ist.

Im November 2010 legte die Europäische Kommission ein Konzept für eine Reform der bestehenden europäischen Datenschutzvorschriften vor.70 Nach weitergehenden Beratungen schlug die Kommission im Januar 2012 eine umfassende Reform des Datenschutzrechts vor. Das Paket enthält einen Vorschlag für eine Verordnung mit allgemeinen Datenschutzregeln und einen Vorschlag für eine Richtlinie im Bereich der Strafverfolgung.71 Zusätzlich werden auch nichtlegislative Massnahmen ergriffen wie die Förderung der Selbstregulierung und die Einführung europäischer Datenschutzsiegel. Insgesamt zielt die Reform auf eine Harmonisierung der Datenschutzbestimmungen in den Mitgliedsstaaten ab, um einerseits den freien Verkehr personenbezogener Daten zu gewährleisten und andererseits die Durchsetzung der Rechte des Einzelnen zu stärken. Dazu gehören vor allem das Prinzip der Datensparsamkeit, die persönlichen Zugangs-, Berichtigungs-, Löschungs- und Sperrrechte sowie das Recht auf Rückruf persönlicher Daten.

Für die Schweiz bestehen keine rechtlichen Verpflichtungen gegenüber der EU in Bezug auf die Einführung eines elektronischen Patientendossiers. Es muss jedoch aus praktischen Gründen darauf geachtet werden, dass das schweizerische System mit den europäischen Systemen so weit kompatibel ist, dass zu gegebener Zeit auch ein internationaler elektronischer Datenaustausch möglich wird.

Projekt epSOS Lange konzentrierten sich die europäischen Länder auf die Förderung nationaler «eHealth-Projekte». Mit der in Europa zunehmenden Patientenmobilität werden länderübergreifende Gesundheitsdienste notwendig. Innerhalb der EU wurde daher am 1. Juli 2008
das Projekt epSOS («Smart Open Services for European Patients»)72 gestartet. Beteiligt sind zurzeit 20 Mitgliedstaaten der EU (insbesondere Gesundheitsministerien, nationale Kompetenzzentren und zahlreiche Unternehmen) und drei Nicht-EU-Mitgliedstaaten.73 Ziel ist, die Grundlage für eine europäische Informations- und Kommunikationstechnologie-Infrastruktur zu schaffen, die den Zugriff verschiedener europäischer Gesundheitssysteme auf elektronische Patienteninformationen ermöglicht. Bei epSOS geht es um die grenzüberschreitende Kompatibilität beziehungsweise Interoperabilität der nationalen Systeme. Im Zentrum stehen vorerst zwei Anwendungen, nämlich eine elektronische Kurzzusammenfassung des Gesundheitszustandes einer Patientin oder eines Patienten, das «Patient Summary», sowie das elektronische Rezept und die computerunterstützte Medikamentenabgabe 68 69 70 71 72 73

ABl. L 281 vom 23.11.1995, S. 31.

ABl. L 201 vom 31.7.2002, S. 37.

Mitteilung KOM(2010) 609 endg.

Vgl. http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm.

Vgl. www.epsos.eu/.

Vgl. www.epsos.eu/home/about-epsos/epsos-extension.html.

5368

Die Schweiz nimmt an diesem Projekt teil und kann damit wichtige Erfahrungen betreffend grenzüberschreitendem Datenaustausch mit anderen europäischen Staaten sammeln. Der nationale Kontaktpunkt, über den alle länderübergreifenden Datenübermittlungen zwingend stattfinden, wird von den HUG (Hôpitaux Universitaires de Genève) betrieben.

Das Projekt epSOS dauert bis zum 31. Dezember 2013. Danach werden die Erkenntnisse aus epSOS wahrscheinlich in das Nachfolgeprojekt «Electronic Simple European Networked Services» (e-SENS) einfliessen, da seitens der an epSOS teilnehmenden Staaten das Interesse besteht, die aufgebauten Strukturen zu erhalten.

«eHealth Governance Initiative» (eHGI) Im Jahre 2010 wurde die Schweiz von der Europäischen Kommission eingeladen, an der eHGI74 zu teilzunehmen. Die eHGI soll die Gesamtkoordination aller europäischen Initiativen und Projekte im Bereich «eHealth» ­ darunter fällt auch epSOS ­ sicherstellen und so gewährleisten, dass Fragen der Interoperabilität und der Governance gebündelt angegangen werden. Das eHGI-Projekt ist ein strategisch-konzeptionelles Projekt, das vor allem den Informationsaustausch und die Erarbeitung gemeinsamer Konzepte und Empfehlungen zum Ziel hat und die Rechtsetzungsarbeiten der EU in diesem Bereich durch eine enge Kooperation der Mitgliedstaaten beziehungsweise der teilnehmenden Staaten stärken soll. Zudem soll mit dem Projekt politische Unterstützung für die heiklen Fragen der länderübergreifenden Regelungen im Bereich «eHealth» geschaffen werden.75

1.6

Umsetzung

Im Verordnungsrecht sind verschiedene Teile des Gesetzesentwurfs zu konkretisieren. Dazu zählen die Regelung der Zugriffsrechte für Gesundheitsfachpersonen (Art. 9), die Festlegung der technischen und organisatorischen Massnahmen zur sicheren Ausgabe und Nutzung der Patientenidentifikationsnummer (Art. 4 Abs. 5), die Konkretisierung des Vorgehens zur Identifikation der Patienteninnen und der Patienten (Art. 5) sowie die Festlegung der Anforderungen an die elektronische Identität wie auch an die Identifikationsmittel und deren Ausgabeprozess (Art. 7 Abs. 2). Im Ausführungsrecht sind des Weiteren die detaillierten Zertifizierungsvoraussetzungen (Art. 12), das Zertifizierungsverfahren (Art. 13), die Anforderungen an die Abfragedienste und den nationalen Kontaktpunkt (Art. 14 Abs. 3) sowie die Details zur Gewährung der Finanzhilfen (Art. 20­23) zu regeln.

Insbesondere im Zusammenhang mit der Vergabe und Verifizierung der Patientenidentifikationsnummer (Art. 4) und der im 5. Abschnitt geregelten Zertifizierung werden dem Staat längerfristig neue Aufgaben erwachsen. Der Bund wird zudem durch Artikel 14 verpflichtet, nationale Abfragedienste zu führen und einen nationalen Kontaktpunkt für den grenzüberschreitenden Abruf von Daten zu betreiben.

Zudem hat er subsidiär zu den Informationsaktivitäten der Kantone die Information der Bevölkerung sicherzustellen (Art. 15) und die Koordination zwischen den Kantonen und weiteren interessierten Kreisen zu fördern (Art. 16).

74 75

Vgl. www.ehgi.eu/default.aspx.

Vgl. http://ec.europa.eu/digital-agenda/en/digital-life/health.

5369

Wichtig für die Umsetzung des vorliegenden Entwurfs wird der Beizug des Koordinationsorgan Bund­Kantone «eHealth Suisse» als fachliches Kompetenzzentrum bei der Festlegung der Zertifizierungsvoraussetzungen nach Artikel 12 sein. Zudem kann dieses mit Aufgaben im Bereich Information (Art. 15) und Koordination (Art. 16) beauftragt werden.

Dem Bundesrat wird nach Artikel 19 zudem die Möglichkeit eingeräumt, den Betrieb der Abfragedienste und des nationalen Kontaktpunks nach Artikel 14 Absatz 1 und 2 Dritten zu übertragen. Dabei hat er die beauftragten Stellen einer Aufsicht zu unterstellen.

Die Umsetzung des Gesetzes soll zudem einer Evaluation unterzogen werden (Art. 18).

1.7

Erledigung der parlamentarischen Vorstösse

Parallel zu den Vorarbeiten des EDI für eine gesetzliche Regelung des elektronischen Patientendossiers wurde im Nationalrat am 6. Mai 2004 die Motion Noser 04.3243 «eHealth. Nutzung elektronischer Mittel im Gesundheitswesen» eingereicht. Die Motion hat zum Ziel, alle Einwohnerinnen und Einwohner der Schweiz mit einem elektronischen Gesundheitspass auszustatten. Dieser soll kompatibel sein mit Systemen, die in EU-Mitgliedstaaten implementiert werden, die Patientenerkennung vereinfachen, medizinische Notfalldaten beinhalten und einen sicheren Zugang zu persönlichen Gesundheitsinformationen ermöglichen. Die Motion fordert weiter die Entwicklung von Gesundheitsinformationsnetzen, allenfalls mit Breitbandverbindungen, zwischen den Versorgungsstationen (Spitälern, Laboratorien und Wohnungen), um den Informationsstand aller im schweizerischen Gesundheitswesen Beteiligten zu verbessern, aktuelle Daten zum Stand der Volksgesundheit zu besitzen und um eine rasche Reaktion auf Gefahren beziehungsweise Gefahrenquellen im Bereich der Gesundheit zu koordinieren. Zudem sollen die Einwohnerinnen und Einwohner der Schweiz Zugang zu Online-Gesundheitsdiensten erhalten. Diese bieten beispielsweise Informationen über gesunde Lebensweise und Krankheitsprävention, elektronische Gesundheitsdaten und Teleberatung an.76 Mit der Überweisung der Botschaft wird die Abschreibung dieser Motion beantragt.

Die parlamentarische Initiative Noser 07.472 «Digitale Identität statt Versichertenkarte» vom 4. Oktober 2007 verlangt die Änderung von Artikel 42a KVG77: Für alle Personen, die der obligatorischen Krankenversicherung unterstellt sind, soll eine digitale beziehungsweise eine elektronische Identität geschaffen werden. Die Kommission für soziale Sicherheit und Gesundheit hat die Behandlung der Initiative am 4. Mai 2009 ausgesetzt. Die Behandlungsfrist der Initiative wurde durch den Nationalrat am 18. März 2011 sowie am 22. März 2013 um jeweils zwei Jahre (aktuell bis Frühjahrsession 2015) verlängert.78 Die Motion Graf-Litscher 11.3034 «Förderung und Beschleunigung von eHealth» vom 2. März 2011 fordert die Überprüfung folgender Massnahmen zur Einführung und Förderung von «eHealth»: Anschubfinanzierung der IKT-Infrastruktur für Arztpraxen, Anreize bei den Taxpunkten für Ärztinnen und Ärzte, die Patientenda76 77 78

Vgl. www.parlament.ch/D/Suche/Seiten/geschaefte.aspx?gesch_id=20043243.

SR 832.10 Vgl. www.parlament.ch/ab/frameset/d/n/4817/351141/d_n_4817_351141_351151.htm.

5370

ten elektronisch zu dokumentieren und auszutauschen, Festlegung der Regeln für verbindliche Standards sowie die Unterstützung von Studien und Versuchen von fachübergreifenden Lösungen. Der Nationalrat hat die Motion am 17. Juni 2011 angenommen. Der Ständerat hat am 12. März 2012 mit Ausnahme der Anschubfinanzierung der IKT-Infrastruktur für Arztpraxen die Motion ebenfalls angenommen.79 Mit der Überweisung der Botschaft wird die Abschreibung dieser Motion beantragt.

Die Motion FDP-Liberale Fraktion 12.3233 «E-Health-Forschungsprogramm» vom 15. März 2012 beauftragt den Bundesrat, die Reform des Gesundheitswesens mit Hilfe der Informations- und Kommunikationstechnologien per «eHealth-Forschungsprogramm» zu fördern. Insbesondere sollen der Wissenstransfer gesichert und der «Bottom-up-Ansatz» gefördert werden. Bestehende und neue regionale Pilotprojekte sollen dabei unterstützt, vernetzt und evaluiert werden. In seiner Antwort vom 23. Mai 2012 hat der Bundesrat die Ablehnung der Motion beantragt, da er die Kernanliegen der Motion als bereits erfüllt sieht. So stehen für die Förderung von Forschungsprogrammen im Bereich «eHealth» auf Bundesebene Mittel aus den verschiedenen bereits existierenden Forschungsförderungsinstrumenten (schweizerischer Nationalfonds und Kommission für Technologie und Innovation) zur Verfügung. Die Schaffung einer spezialgesetzlichen Grundlage im EPDG für die Lancierung und Finanzierung von Forschungsprojekten ist insofern nicht notwendig, als die Forschungsförderung im Bereich «eHealth» auf das FIFG80 abgestützt werden kann. Diese Motion wurde im Plenum noch nicht behandelt.

Mit der Motion der Kommission für soziale Sicherheit und Gesundheit des Nationalrates 12.3332 «Anreize und Standards für das elektronische Patientendossier» vom 29. März 2012 wird der Bundesrat beauftragt, die gesetzlichen Grundlagen vorzulegen, damit die Einführung des elektronischen Patientendossiers beschleunigt werden kann, insbesondere mit folgenden Massnahmen: 1. Anschubfinanzierung für die Einführung des elektronischen Patientendossiers in Arztpraxen; 2. Schaffung eines Anreizsystems über Taxpunkte für Ärztinnen und Ärzte, die Patientendaten elektronisch dokumentieren und austauschen; 3. Festlegung von verbindlichen Standards in Zusammenarbeit mit den Kantonen sowie mit dem von Hausärzte Schweiz
initiierten Institut für Praxisinformatik. Der Nationalrat hat die Motion am 20. September 2012 angenommen. Am 12. März 2013 ist der Ständerat dem Antrag seiner Kommission gefolgt und hat die Punkte 1 und 2 abgelehnt, da er dem Gesetzgebungsprojekt nicht vorgreifen wollte. Punkt 3 wurde angenommen.81 Die Festlegung von Normen ist Gegenstand der vorliegenden Vorlage. Mit der Überweisung der Botschaft wird deshalb die Abschreibung dieser Motion beantragt.

79 80 81

Vgl. www.parlament.ch/d/suche/seiten/geschaefte.aspx?gesch_id=20113034.

SR 420.1 Vgl. www.parlament.ch/d/suche/seiten/geschaefte.aspx?gesch_id=20123332.

5371

2 Erläuterungen zu den einzelnen Artikeln 1. Abschnitt: Allgemeine Bestimmungen Art. 1

Gegenstand und Zweck

Wie in den Ziffern 1.1.2 und 1.2 ausgeführt soll das elektronische Patientendossier den orts- und zeitunabhängigen Zugang zu behandlungsrelevanten Daten ermöglichen und damit Qualität und Sicherheit der Patientenbehandlung erhöhen. Ziel ist nicht eine umfassende Regelung des elektronischen Patientendossiers, sondern die Festlegung von Rahmenbedingungen, welche für die Einführung und die Verwendung eines elektronischen Patientendossiers unabdingbar sind. Eine umfassende Regelung, beispielsweise die Festlegung der Einzelheiten der internen Organisation der Gemeinschaften oder Stammgemeinschaft, würde bereits funktionierende kantonale oder regionale Umsetzungsprojekte hemmen. Deshalb liegt der Fokus des Gesetzes auf der Regelung der für den Datenaustausch zwischen Gemeinschaften oder Stammgemeinschaften notwendigen Elemente. Die bestehenden eidgenössischen und kantonalen Vorschriften über den Umgang mit Patientendaten sind davon nicht betroffen. So werden beispielsweise die allgemeinen Haftungsregeln, die Dokumentationspflicht für Gesundheitsfachpersonen, die Schweigepflicht sowie die strafrechtlichen Bestimmungen des Schweizerischen Strafgesetzbuches82 (StGB) sowie weitere Spezialerlasse durch den Gesetzesentwurf nicht tangiert.

Nicht Gegenstand der Vorlage sind des Weiteren die Regelungen zum Datenaustausch zwischen Gesundheitsfachpersonen und den Sozialversicherungen, das heisst insbesondere die elektronische Abrechnung oder die elektronische Kostengutsprache. Ebenfalls nicht geregelt wird der Umgang mit Daten und Dokumenten, welche über das elektronische Patientendossier abgerufen und anschliessend in den Primärsystemen abgespeichert werden.

Nicht Gegenstand des vorliegenden Entwurfs sind ausserdem Regelungen, die für die Nutzung der in den elektronischen Patientendossiers enthaltenen medizinischen Daten für den Aufbau von Krankheits- oder Qualitätsregistern sowie zu Statistikoder Forschungszwecken oder aber zur Optimierung administrativer Prozesse notwendig wären. Entsprechende Regelungen sind gegebenenfalls zu einem späteren Zeitpunkt im Spezialrecht aufzunehmen.

Nach Absatz 1 regelt der Entwurf die Bearbeitung von Daten des elektronischen Patientendossiers, wobei es sich um eine Datenbearbeitung nach DSG83 handelt.

Darunter fallen einerseits die technischen und organisatorischen Voraussetzungen,
unter denen Gesundheitsfachpersonen sowie Patientinnen und Patienten behandlungsrelevante Daten über ein elektronisches Patientendossier zugänglich machen können. Andererseits werden die Voraussetzungen festgelegt, unter denen eine Gesundheitsfachperson oder die Patientin oder der Patient selbst auf die Daten zugreifen kann.

Erfahrungen aus dem Ausland zeigen, dass die mit der Regelung der technischen und organisatorischen Voraussetzungen erreichte Investitionssicherheit für eine flächendeckende Einführung eines elektronischen Patientendossiers nicht ausreicht.

Mit Absatz 2 wird deshalb darauf hingewiesen, dass der Gesetzesentwurf auch 82 83

SR 311.0 SR 235.1

5372

flankierende Massnahmen vorsieht (Informationstätigkeit nach Art. 15, Koordination nach Art. 16 sowie die Finanzhilfen nach Art. 20­23), welche Anreize für die Einrichtung und Verwendung eines elektronischen Patientendossiers schaffen, damit eine kritische Masse von Nutzerinnen und Nutzern erreicht werden kann und sich das elektronische Patientendossier langfristig etabliert und weiterentwickelt.

Absatz 3 umschreibt in Übereinstimmung mit den Ausführungen in Ziffer 1.1.1 die gesundheitspolitischen Ziele des elektronischen Patientendossiers.

Art. 2

Begriffe

Buchstabe a enthält die Definition des Begriffs «elektronisches Patientendossier».

Das elektronische Patientendossier umfasst nicht die gesamte medizinische Dokumentation einer Gesundheitsfachperson zu einem bestimmten Patienten oder einer bestimmten Patientin (Krankengeschichte), sondern nur diejenigen Informationen, die für die Weiterführung der Behandlung durch andere Gesundheitsfachpersonen von Bedeutung sind. Dieser Teil der Krankengeschichte kann berechtigten Gesundheitsfachpersonen einer zertifizierten Gemeinschaft oder Stammgemeinschaft über das elektronische Patientendossier in elektronischer Form zugänglich gemacht werden. Dabei kommen sowohl elektronische Dokumente (PDF- oder Bild-Dateien) als auch strukturierte Datensätze (z. B. Medikationsdaten) in Frage. Zudem können ausgewählte Daten aus der Krankengeschichte im elektronischen Patientendossier auch in zusammengefasster Form dargestellt werden (z. B. Notfall- oder Impfdaten).

Nur in der Krankengeschichte, jedoch grundsätzlich nicht über das elektronische Patientendossier zugänglich gemacht werden beispielsweise minütlich erhobene Blutdruckwerte auf der Intensivstation.

Das elektronische Patientendossier ermöglicht somit den berechtigten Gesundheitsfachpersonen wie auch der Patientin oder dem Patienten im Sinne eines virtuellen Dossiers den elektronischen Zugriff auf diejenigen dezentral gespeicherten behandlungsrelevanten Daten, die nach Zustimmung der Patientin oder des Patienten über das elektronische Patientendossier verfügbar gemacht wurden. Virtuell bedeutet nicht das Gegenteil von real, sondern von physisch. Die physischen Dokumente verbleiben an ihren dezentralen Ablageorten. Das elektronische Patientendossier macht die relevanten Daten und Dokumente in einem Abrufverfahren virtuell zugänglich. Die Gesundheitsfachpersonen haben die Möglichkeit, abgerufene Daten und Dokumente, die für die Dokumentation der Weiterbehandlung von Bedeutung sind, in ihren Primärsystemen zu speichern.

Buchstabe b enthält die Definition des Begriffs «Gesundheitsfachperson». Im Gegensatz zum KVG84, welches die Zulassung von Leistungserbringern zur Tätigkeit zulasten der obligatorischen Krankenpflegeversicherung regelt, ist der Gesetzesentwurf kein Teil des Sozialversicherungsrechts und verwendet deshalb den Begriff «Gesundheitsfachperson». Unter
diesen Begriff fallen alle Berufsgruppen im Gesundheitswesen mit eidgenössisch oder kantonal anerkannter Ausbildung, die Untersuchungen, Behandlungen oder Präventionsmassnahmen durchführen oder anordnen oder in diesem Zusammenhang Produkte abgeben. Die meisten dieser Berufsgruppen benötigen für die selbstständige Berufsausübung, das heisst für die Berufsausübung in eigener fachlicher und wirtschaftlicher Verantwortung, eine Bewilligung nach kantonalem Recht. Dazu zählen insbesondere einerseits die uni84

SR 832.10

5373

versitären Medizinalberufe nach Artikel 2 Absatz 1 MedBG85, das heisst Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Chiropraktorinnen und Chiropraktoren sowie Apothekerinnen und Apotheker sowie die Psychologinnen und Psychologen nach PsyG86. Andererseits fallen auch Ausbildungen im Gesundheitswesen darunter, die im Fachhochschulgesetz vom 6. Oktober 199587 (FHSG) ­ zum Beispiel Pflegefachfrauen und -männer mit Fachhochschulabschluss, Physiotherapeutinnen und Physiotherapeuten, Ergotherapeutinnen und Ergotherapeuten oder Hebammen und Entbindungspfleger ­ oder im Berufsbildungsgesetz vom 13. Dezember 200288 (BBG) geregelt sind ­ z. B. Rettungssanitäterinnen und -sanitäter, diplomierte Pflegefachfrauen und -männer mit höherer Fachschule oder Podologinnen und Podologen. Ebenfalls fällt das mit einer interkantonalen Vereinbarung geregelte Diplom in Osteopathie darunter. Dabei ist die Zugehörigkeit zu einer dieser Berufsgruppen allein noch keine ausreichende Voraussetzung, um als Gesundheitsfachperson im Rahmen des elektronischen Patientendossiers Daten zugänglich zu machen oder abzurufen. Zusätzlich muss, wie in der Definition ausgeführt, auch eine der erwähnten Funktionen im Rahmen der Patientenbehandlung erfüllt sein. Des Weiteren muss eine Gesundheitsfachperson über eine elektronische Identität verfügen (Art. 7 Abs. 1 Bst. b) und Mitglied einer nach Artikel 11 zertifizierten Gemeinschaft oder Stammgemeinschaft sein. Case-Manager oder Vertrauensärztinnen und -ärzte der Krankenversicherungen sowie IV-Gutachterinnen und -Gutachter sind somit keine Gesundheitsfachpersonen im Sinne des EPDG.

Der Begriff der «Behandlung» nach Buchstabe c ist bewusst weit gefasst. Darunter fallen sämtliche Massnahmen, welche auf die Heilung oder Pflege einer Patientin oder eines Patienten ausgerichtet sind. Der Begriff «Behandlung» umfasst somit ebenfalls alle Massnahmen im Bereich der Rehabilitation oder der Palliativpflege.

Auch Tätigkeiten, die der Vorbeugung (Prävention), der Früherkennung, der Diagnostik oder der Linderung einer Krankheit dienen, fallen unter den Begriff der Behandlung.

Buchstabe d enthält die Definition des Begriffs «Gemeinschaft». Wie unter Ziffer 1.1.3 ausgeführt, basiert die «Architektur eHealth Schweiz» auf dem Konzept der Gemeinschaften. Eine Gemeinschaft ist eine organisatorische Einheit
von Gesundheitsfachpersonen oder deren Einrichtungen, die an der Patientenbehandlung beteiligt sind und patientenbezogene Informationen erstellen oder abrufen.

Es sind verschiedene Formen von Gemeinschaften denkbar:

85 86 87 88

­

Gemeinschaft von Gesundheitsfachpersonen aus verschiedenen Disziplinen (z. B. Ärztinnen und Ärzte, Physiotherapeutinnen und Physiotherapeuten, Apothekerinnen und Apotheker) und Gesundheitseinrichtungen (z. B. Spitäler, Pflegeheime) einer bestimmten Region, eines bestimmten Kantons oder mehrerer Kantone;

­

Gemeinschaft von einem oder mehreren Spitälern oder eines Spitalverbunds mit den zuweisenden und nachbehandelnden Ärztinnen und Ärzten und Einrichtungen (z. B. Rehabilitationskliniken) sowie weiteren Gesundheitsfachpersonen;

SR 811.11 BBl 2011 2707 ff.

SR 414.71 SR 412.10

5374

­

Gemeinschaft von Gesundheitsfachpersonen oder Einrichtungen mit einer einheitlichen Fachrichtung (z. B. Laboratorien, Radiologieinstitute, Apotheken);

­

bestehende medizinische Zusammenarbeitsformen (z. B. Spitalgruppen, Ärztenetzwerke).

Aufgrund des gegenwärtigen Standes der Umsetzung der «Strategie eHealth Suisse» in den Kantonen (vgl. Ziff. 1.1.5) ist davon auszugehen, dass insbesondere Gemeinschaften entstehen dürften, welche alle Gesundheitseinrichtungen und Gesundheitsfachpersonen einer bestimmten Region umfassen. Dies dürfte dazu führen, dass in der Schweiz mittelfristig 20 bis 40 Gemeinschaften aufgebaut werden.

Eine Gesundheitsfachperson kann verschiedenen Gemeinschaften angehören. Die Definition enthält keine Vorgaben bezüglich der Grösse, der geografischen Verortung oder der organisatorischen Struktur einer Gemeinschaft. Die Zusammenarbeit der verschiedenen Gesundheitsfachpersonen oder deren Einrichtungen innerhalb einer Gemeinschaft ist durch diese vertraglich zu regeln. Die Zusammenarbeit beschränkt sich dabei auf die gemeinsame Nutzung der für das elektronische Patientendossier notwendigen Informatikinfrastruktur. Die einzelnen Mitglieder einer Gemeinschaft bleiben ansonsten autonom.

Mit dem Begriff «Stammgemeinschaft» nach Buchstabe e werden Gemeinschaften bezeichnet, die neben den allgemeinen Aufgaben (vgl. Ausführungen zu Art. 10 Abs. 1) zusätzliche Dienstleistungen für Patientinnen und Patienten anbieten, nämlich insbesondere die Eröffnung des elektronischen Patientendossiers, aber auch alle mit der Führung des elektronischen Patientendossiers verbundenen Verwaltungsaufgaben wie z. B. die Aufbewahrung von Einwilligungserklärungen oder die Verwaltung der Zugriffsregelungen wahrnehmen. In der Praxis werden diejenigen Gemeinschaften diese Dienstleistungen anbieten, die regen Patientenkontakt haben und dadurch Anlaufstelle für Patientinnen und Patienten sind, die ein elektronisches Patientendossier eröffnen und führen möchten. Der Patient oder die Patientin hat immer nur eine Stammgemeinschaft, die sein oder ihr elektronisches Patientendossier verwaltet.

2. Abschnitt: Erstellung eines elektronischen Patientendossiers Art. 3

Einwilligung

Für die Akzeptanz und den Erfolg des elektronischen Patientendossiers ist es wesentlich, dass sich «eHealth-Anwendungen» ohne rechtlichen Zwang entwickeln können. Das Ziel einer möglichst breiten Nutzung des elektronischen Patientendossiers seitens der Patientinnen und Patienten wie auch der Gesundheitsfachpersonen wird daher in Übereinstimmung mit den Leitlinien des Koordinationsorgans «eHealth Suisse» über den Grundsatz der Freiwilligkeit angestrebt. Der Erfolg des elektronischen Patientendossiers wird somit in erster Linie vom Nutzen des elektronischen Patientendossiers für alle Beteiligten abhängen.

Das informationelle Selbstbestimmungsrecht gibt jeder Person das Recht, über ihre Daten selber zu entscheiden. Damit soll sichergestellt werden, dass sie den Überblick über die Verbreitung und Bearbeitung der eigenen Daten behält. Das gilt auch bei der Erteilung der Einwilligung zur Bearbeitung von Daten im elektronischen 5375

Patientendossier. Jede Person entscheidet also selber, ob sie ein elektronisches Patientendossier einrichten lässt, was darin abrufbar sein soll und ob sie ihren behandelnden Gesundheitsfachpersonen umfassende oder beschränkte Zugriffsrechte erteilt. Die Freiwilligkeit der Teilnahme beinhaltet selbstverständlich auch die jederzeitige Rücktrittsmöglichkeit nach den üblichen Regeln des Privatrechts.

Der Grundsatz der Freiwilligkeit ändert nichts an der Tatsache, dass allenfalls andere bestehende oder künftige gesetzliche Bestimmungen gewisse Verpflichtungen beinhalten können. Solche Verpflichtungen, die auf einer gesetzlichen Grundlage beruhen, stellen keine Aufweichung des Prinzips der Freiwilligkeit dar. Sie sind lediglich eine Folge der rechtsstaatlichen Möglichkeiten, bestehendes Recht zu ändern.

Artikel 3 Absatz 1 schreibt für die Einwilligung zur Erstellung eines elektronischen Patientendossiers die Schriftform vor. Wird die Einwilligung auf elektronischem Weg erteilt, so ist die Schriftform eingehalten, wenn die Einwilligung mit einer elektronischen Unterschrift signiert wird, die den Anforderungen des Obligationenrechts89 genügt.

Für die Tragweite und damit die Gültigkeit der Einwilligung ist massgebend, dass die Einwilligung nach angemessener Information freiwillig abgegeben wurde.

Absatz 1 hält dieses Prinzip explizit fest. Für die Einholung der Einwilligung bedeutet das im vorliegenden Fall, dass darüber informiert wurde, welche Daten zu welchen Zwecken durch welche Stellen in welcher Art und Weise im elektronischen Patientendossier bearbeitet werden können. Die Information muss alle relevanten Punkte beinhalten und in verständlicher Form abgefasst sein, damit die einwilligende Person die Tragweite ihrer Einwilligung nachvollziehen kann. Sie muss insbesondere auch abschätzen können, unter welchen Umständen Daten im elektronischen Patientendossier abrufbar sind und welche Auswirkungen eine Zugriffserteilung auf die Datenhoheit haben kann. Daher muss auch über den Grundsatz der Freiwilligkeit, über die Art und Weise der Erteilung von Zugriffsrechten (vgl. Ausführungen zu Art. 9) und die Möglichkeit des grenzüberschreitenden Abrufs von Daten (vgl. Ausführungen zu Art. 14 Abs. 2) informiert werden. Die Patientin oder der Patient muss weiter wissen, dass für die Weiterbehandlung relevante
Daten und Dokumente, welche von einer Gesundheitsfachperson über das elektronische Patientendossier abgerufen und in deren Primärsystem gespeichert wurden, nicht mehr den Regelungen des vorliegenden Gesetzesentwurfes unterliegen, insbesondere was die Zugriffsberechtigungen und die Strafbestimmungen betrifft. Stattdessen sind auf diese Daten und Dokumente die Regeln anwendbar, welche auch sonst für medizinische und administrative Daten und Dokumente gelten. Form und Inhalt der Patienteninformation sind im Rahmen der Zertifizierung nach den Artikeln 11­13 zu überprüfen.

Absatz 2 statuiert die Vermutung, dass eine Person, die eingewilligt hat, ein elektronisches Patientendossier zu erstellen, im Behandlungsfall wünscht, dass alle Daten, die heute meist in Papierform per Post oder Telefax oder auch per E-Mail an andere Gesundheitsfachpersonen übermittelt werden, über das elektronische Patientendossier zugänglich und für die sie behandelnden und mit den entsprechenden Zugriffsrechten ausgestatteten Gesundheitsfachpersonen abrufbar gemacht werden. Es ist demnach nicht notwendig, für die Bereitstellung jedes einzelnen Dokuments noch89

Vgl. Art. 14 Abs. 2bis; SR 220

5376

mals eine Einwilligung einzuholen. Diese darf stillschweigend vorausgesetzt werden. Diese Regelung kommt dem in der Vernehmlassung von verschiedener Seite mehrfach geäusserten Wunsch entgegen, das Einwilligungskonzept für den ärztlichen Alltag praktikabel zu gestalten. Dazu gehört, konkludente Einwilligungen für bestimmte Sachverhalte zuzulassen. Nachdem für die Einwilligung nach Absatz 1 eine Formvorschrift und eine ausführliche Informationspflicht statuiert wird und es gerade Sinn und Zweck eines elektronischen Patientendossiers ist, die Behandlungsdokumentation zur Verfügung zu stellen, erscheint diese spezialgesetzliche Regelung vertretbar. Die aufgestellte Vermutung ist widerlegbar. Die Beweislast liegt beim Patienten oder bei der Patientin. Sofern er oder sie eine bestimmte Behandlung ausnahmsweise nicht im elektronischen Patientendossier dokumentiert haben möchte, kann er oder sie das selbstverständlich verlangen. Er oder sie muss in diesem Fall aktiv werden und die behandelnde Gesundheitsfachperson entsprechend instruieren.

Im Zweifelsfall ist es an ihm oder ihr zu beweisen, dass von der behandelnden Gesundheitsfachperson verlangt wurde, bestimmte Daten nicht im elektronischen Patientendossier verfügbar zu machen. Der Entwurf sieht diesbezüglich keine Regelungen vor, da sich dieser Sachverhalt ausserhalb des elektronischen Patientendossiers abspielt. Aus beweisrechtlichen Gründen wird es aber ratsam sein, in solchen Fällen eine schriftliche Instruktion zu erteilen oder sich schriftlich bestätigen zu lassen, dass die Gesundheitsfachperson die entsprechende Instruktion zur Kenntnis genommen hat.

Ein wichtiges Element des Selbstbestimmungsrechts ist die Tatsache, dass die Einwilligung jederzeit und ohne Angabe von Gründen widerrufbar ist (Abs. 3). Der Widerruf der Einwilligung ist formfrei möglich. Erfolgt der Widerruf mündlich, so hat die Gesundheitsfachperson, gegenüber der der Widerruf erfolgt, diesen zu dokumentieren und die notwendigen Schritte für dessen Umsetzung vorzunehmen.

Im Falle des elektronischen Patientendossiers bedeutet ein Widerruf, dass das elektronische Patientendossier wieder aufzuheben ist, das heisst, dass die Abrufmöglichkeiten technisch unverzüglich aufzuheben sind. Die lokalen Daten und Dokumente, auch diejenigen, die über das elektronische Patientendossier abgerufen
und im Primärsystem abgespeichert wurden, verbleiben selbstverständlich in der Krankengeschichte bei der behandelnden Gesundheitsfachperson. Hierfür gelten die üblichen Datenschutz-, Archivierungs- und Löschungsgrundsätze für medizinische Daten. Die Nachvollziehbarkeit, dass Daten über eine gewisse Zeit abrufbar waren und welche Zugriffe darauf erfolgt sind, muss über die Protokollierung (vgl. Ausführungen zu Art. 10 Abs. 1 Bst. b) sichergestellt werden. Dies ist nicht nur aus Gründen der Transparenz geboten, sondern auch aus beweisrechtlichen Gründen notwendig.

Weiter enthält Absatz 3 eine Schutzklausel, wonach der Patient oder die Patientin bei Ausübung des Widerrufsrechts keine Nachteile zu befürchten hat. Das ist eine Konsequenz des Grundsatzes der Freiwilligkeit. Jedoch hat dies zur Konsequenz, dass der Gesundheitsfachperson für die Behandlung unter Umständen weniger Informationen zur Verfügung stehen. Ansonsten wird jeder Patient und jede Patientin gleich behandelt, egal ob er oder sie über ein elektronisches Patientendossier verfügt oder nicht.

Die Einwilligungs- und die Widerrufserklärungen werden in derjenigen Gemeinschaft verwaltet, bei der die Patientin oder der Patient die Zustimmung für die Erstellung eines elektronisches Patientendossier abgegeben hat, das heisst in ihrer oder seiner Stammgemeinschaft (vgl. Ausführungen zu Art. 10 Abs. 2). Unter Verwaltung ist sowohl die Aufbewahrung von schriftlichen Erklärungen wie auch die 5377

Dokumentation von formfreien und daher allenfalls mündlich abgegebenen Erklärungen des Patienten zu verstehen. Zur Verwaltung gehört auch, dass die notwendigen Schritte zur Umsetzung der Erklärungen vorgenommen werden (z. B. Eröffnung oder Aufhebung des elektronischen Dossiers, Entfernung bestimmter Daten aus dem Dossier etc.).

Bezüglich der Stellvertretungsmöglichkeiten und Stellvertretungspflichten im Falle von Urteilsunfähigkeit beziehungsweise Unmündigkeit gelten die üblichen zivilrechtlichen Regeln. Verwiesen sei an dieser Stelle auch auf die am 1. Januar 2013 in Kraft getretene Änderung des Zivilgesetzbuches betreffend den Erwachsenenschutz sowie das Personen- und Kindesrecht.90 Im Rahmen der individuellen Vergabe der Zugriffsrechte nach Artikel 9 kann die Patientin oder der Patient zudem im Einzelnen definieren, wie weit die Stellvertretungsrechte einer von ihr oder ihm mit Zugriffsrechten versehenen Gesundheitsfachperson gehen sollen, zum Beispiel ob sie auch berechtigt ist, die Zugriffsrechte weiterzudelegieren (beispielsweise bei Ferienabwesenheit oder generell an Hilfspersonen etc.).

Absatz 4 stellt im Sinne einer Schutzklausel klar, dass die Patientin oder der Patient in keinem Falle von Dritten gezwungen werden kann, Einsicht in ihr oder sein elektronisches Patientendossier zu geben, indem Zugriffsrechte verlangt werden oder gefordert wird, Inhalte seien auf anderem Wege zugänglich zu machen.

Art. 4

Patientenidentifikationsmerkmal

Das elektronische Patientendossier ist ein virtuelles Dossier, das im Augenblick des Abrufs zusammengestellt wird. Dabei sollen alle zur betroffenen Person im System verfügbaren Daten abgerufen werden können. Für diesen Vorgang ist es unumgänglich, dass der Patient oder die Patientin beziehungsweise die sich auf ihn oder sie beziehenden Dokumente eindeutig identifizierbar sind. Zur korrekten und vollständigen Zusammenführung aller Daten und Dokumente einer Patientin oder eines Patienten sind deshalb die identifizierenden Personenmerkmale (Name, Vorname, Geschlecht Geburtsdatum etc.) zusammen mit einem zusätzlichen Identifikationsmerkmal in Form einer eindeutigen Nummer zu verwenden (vgl. dazu auch die Ausführungen unter Ziff. 1.3.3).

Nach Absatz 1 vergibt die ZAS auf Antrag der Stammgemeinschaft oder der Patientin oder des Patienten für jede Patientin und jeden Patienten eine zufällig generierte und somit mathematisch nicht auf die AHVN13 zurückführbare Nummer (Patientenidentifikationsnummer), die als Identifikationsmerkmal für das elektronische Patientendossier zu verwenden ist (vgl. Ausführungen zu Art. 5). Die Patientenidentifikationsnummer wird dabei nicht flächendeckend an alle in der Identifikationsdatenbank der ZAS erfassten Personen vergeben, sondern nur auf Antrag, sobald die schriftliche Einwilligung zur Erstellung eines elektronischen Patientendossiers vorliegt. Die Stammgemeinschaft stellt der ZAS die für die Vergabe der Patientenidentifikationsnummer notwendigen identifizierenden Personenmerkmale des Patienten oder der Patientin zur Verfügung (z. B. Name, Vorname, Geschlecht, AHVN13; vgl. dazu auch Art. 5 Abs. 2 Bst. a). Die Patientenidentifikationsnummer wird von der ZAS in der gleichen Datenbank gespeichert wie die AHVN13. Damit kann einerseits den Anforderungen des Datenschutzes Rechnung getragen werden und andererseits das Potenzial der bestehenden Qualitätssicherungsmassnahmen für 90

Vgl. BBl 2009 141 ff.

5378

die AHVN13 genutzt werden. Die Patientenidentifikationsnummer wird bei der Vergabe die gleiche Qualität hinsichtlich Eineindeutigkeit aufweisen wie die AHVN13 und sie kann ZAS-intern auch im gleichen Verfahren verifiziert werden.

Sie wird nach den gleichen Regeln verwaltet, die auch für die Verwaltung der AHVN13 und die Führung der Identifikationsdatenbank gelten. Der administrative Zusammenhang zwischen der AHVN13 und der Patientenidentifikationsnummer (gleiche Vergabestelle, Führung in der gleichen Datenbank etc.) ist gegeben, sodass eigenständige administrative Regelungen für die Patientenidentifikationsnummer nicht notwendig sind. Verwaltungstechnisch ist die Führung der Patientenidentifikationsnummer derjenigen der AHVN13 in dem Sinne untergeordnet, dass zum Beispiel. die Inaktivierung einer AHVN13 infolge doppelter Führung der gleichen Person in der Identifikationsdatenbank auch die Inaktivierung der dieser AHVN13 zugeordneten Patientenidentifikationsnummer nach sich zieht. Diese Subordination stellt also sicher, dass eine Korrektur auf Seiten der AHVN13 auch zur Korrektur der ihr zugeordneten Patientenidentifikationsnummer führt, was im Hinblick auf die gewünschte Qualität (Eineindeutigkeit) zwingend ist. Da vom Wissen, der Erfahrung und der technischen und organisatorischen Infrastruktur der ZAS profitiert werden kann, werden bei diesem Vorgehen auch die zusätzlich generierten Kosten in Grenzen gehalten. Sie wären ungleich höher, wenn die gesamte Infrastruktur und das Knowhow für die Vergabe der Patientenidentifikationsnummer durch eine andere Stelle neu aufgebaut werden müsste. Das Verfahren für die Vergabe und die Verifizierung der Patientenidentifikationsnummer wird im Ausführungsrecht detailliert geregelt (vgl. Abs. 5).

Die ZAS fungiert als Vertrauensstelle. Absatz 2 sieht vor, dass sie die Patientenidentifikationsnummer in der Datenbank speichert, die sie auch für die Vergabe und die Führung der AHVN13 verwendet (Identifikations- oder UPI-Datenbank91). Diese Datenbank dient als Referenz-Datenbank zur Personenidentifikation.

Die Verknüpfung der Patientenidentifikationsnummer zur AHVN13 ist gemäss Absatz 3 vertraulich. Die Speicherung in der Identifikationsdatenbank ist zum Zwecke der Verifizierung und der Qualitätssicherung der ausgegebenen Identifikationsnummer unerlässlich und wird
daher zweckgebunden erlaubt.

Mit Absatz 4 wird die gesetzliche Grundlage geschaffen, damit die ZAS für den Aufwand, der ihr im Zusammenhang mit der Vergabe und der Verifizierung der Patientenidentifikationsnummer entsteht, bei den Antragstellenden beziehungsweise den Gemeinschaften und Stammgemeinschaften Gebühren erheben kann. Gestützt auf Artikel 46a RVOG92 erlässt der Bundesrat die notwendigen Bestimmungen zur Erhebung von angemessenen Gebühren unter Beachtung des Äquivalenz- und Kostendeckungsprinzips.

Absatz 5 sieht vor, dass der Bundesrat im Rahmen des Ausführungsrechts die notwendigen sichernden technischen und organisatorischen Massnahmen für die Ausgabe und Nutzung der Patientenidentifikationsnummer festlegt. Der Bundesrat bestimmt unter anderem, auf welche Art und in welcher Form die ZAS die Patientenidentifikationsnummer generiert und verteilt und welche Massnahmen für die Gewährleistung der in Absatz 3 vorgeschriebenen Vertraulichkeit der Verknüpfung der Patientenidentifikationsnummer mit der AHVN13 vorzusehen sind. Schliesslich erlässt er auch Bestimmungen zur sicheren Nutzung der Patientenidentifikations91 92

Unique Personal Identifier Database SR 172.010

5379

nummer. Damit wird sichergestellt, dass die Patientenidentifikationsnummer in den Gemeinschaften nur dann eingesetzt wird, wenn die nach dem Stand der Technik notwendigen technischen und organisatorischen Anforderungen erfüllt sind. Im Rahmen der Zertifizierung der Gemeinschaften müssen diese Anforderungen periodisch überprüft werden (vgl. Ausführungen zu den Art. 11­13).

Art. 5

Identifikation von Patientinnen und Patienten

Nach Absatz 1 ist die Patientenidentifikationsnummer von den Gemeinschaften und Stammgemeinschaften neben den identifizierenden Personenmerkmalen wie Name, Vorname, Geschlecht und Geburtsdatum als ein weiteres Merkmal zur Identifikation der Patientinnen und Patienten zu verwenden. Dazu muss die Patientenidentifikationsnummer im Master Patient Index (MPI) der Stammgemeinschaft wie auch in den MPI derjenigen Gemeinschaften gespeichert werden, in denen die Patientin oder der Patient behandelt wird. Eine Verwendung der Patientenidentifikationsnummer in den Dokumenten, den Dokument-Metadaten oder den Dokumentenregistern ist nicht vorgesehen.

Als Massnahme zur Sicherstellung beziehungsweise Verifizierung der korrekten Zuweisung der Patientenidentifikationsnummer zur richtigen Person soll die AHVN13 verwendet werden dürfen. Diese bietet sich aufgrund ihrer hohen Qualität als Abgleichnummer an. Sie soll aber aus den weiter oben dargelegten Gründen (vgl.

Ziff. 1.3.2 und 1.3.3) nur punktuell und kontrolliert zur Anwendung kommen.

Absatz 2 schränkt die Verwendung der AHVN13 auf zwei Fälle ein.

Buchstabe a erlaubt die Verwendung der AHVN13 in der Kommunikation zwischen Gemeinschaften und der ZAS. Die AHVN13 darf für die Abfrage der von der ZAS auf Antrag vergebenen Patientenidentifikationsnummer verwendet werden. Dies ist einerseits dann der Fall, wenn der Patient oder die Patientin der Eröffnung eines elektronischen Patientendossiers zugestimmt hat und in der Folge die Stammgemeinschaft des Patienten oder der Patientin die Vergabe der Patientenidentifikationsnummer bei der ZAS beantragt. Dafür muss die Stammgemeinschaft der ZAS die für die Identifikation der Person notwendigen Daten zur Verfügung stellen; sofern vorhanden, gehört dazu auch die AHVN13. Die Verwendung der AHVN13 zur Abfrage einer Patientenidentifikationsnummer bei der ZAS ist des Weiteren für alle Gemeinschaften zulässig, in denen der betreffende Patient oder die betreffende Patientin behandelt wird oder behandelt werden soll.

Nach Buchstabe b darf die AHVN13 für alle Vorgänge innerhalb einer Gemeinschaft oder in der Kommunikation zwischen Gemeinschaften verwendet werden, die zur Überprüfung der Zuweisung der richtigen Patientenidentifikationsnummer an die jeweilige Person notwendig sind. Die Berechtigung zur Verwendung der AHVN13 für den Abgleich der beiden Nummern beschränkt sich dabei auf Gemeinschaften, in der die Patientin oder der Patient behandelt wird.

Art. 6

Weitere Verwendungszwecke der Patientenidentifikationsnummer

Die Patientenidentifikationsnummer kann sich faktisch zum sektoriellen Personenidentifikator für den Gesundheitsbereich entwickeln. Wie die AHVN13 soll sich auch die Patientenidentifikationsnummer nicht unkontrolliert verbreiten. Hinter dieser Vorgabe stehen die gleichen Überlegungen wie bei der Begrenzung der Ver-

5380

wendung der AHVN1393. Die systematische Verwendung der Patientenidentifikationsnummer wird daher in Artikel 6 auf den Gesundheitsbereich eingeschränkt und vom Bestand einer formellen gesetzlichen Grundlage auf Bundes- oder Kantonsebene hinsichtlich Verwendungszweck und Nutzungsberechtigten abhängig gemacht.

Eine über die Verwendung im Rahmen des elektronischen Patientendossiers hinausgehende Ausweitung der Verwendungszwecke und der Nutzungsberechtigten bleibt damit dem Gesetzgeber vorbehalten.

3. Abschnitt: Zugang zum elektronischen Patientendossier Art. 7

Elektronische Identität

Eine eindeutige Identifizierung und Authentifizierung der Patientinnen und Patienten wie auch der Gesundheitsfachpersonen ist eine zentrale Voraussetzung für eine sichere Datenbereitstellung und einen sicheren Datenabruf. So stellt die eindeutige Identifizierung und Authentifizierung der Gesundheitsfachpersonen sicher, dass nur berechtige Personen Daten zugänglich machen oder auf diese zugreifen können.

Damit können die individuell zugewiesenen Zugriffsrechte nach Artikel 9 umgesetzt und die Datenzugriffe verlässlich und unabstreitbar nachvollzogen werden.

Absatz 1 hält fest, dass Patientinnen und Patienten (Bst. a) wie auch Gesundheitsfachpersonen (Bst. b) für den Zugriff auf das elektronische Patientendossier eine sichere elektronische Identität benötigen, die eine starke Authentifizierung ermöglicht.

Unter einer elektronischen Identität wird die Verknüpfung einer Kombination von bestimmten Merkmalen einer Patientin oder eines Patienten beziehungsweise einer Gesundheitsfachperson mit der realen Person verstanden. Die elektronische Identität enthält in der Regel neben den identifizierenden Personenmerkmalen wie Name, Vorname, Geburtsdatum, Geschlecht und Wohnort auch ein digitales Zertifikat zum Nachweis der Echtheit der behaupteten Identität. Diese Daten der elektronischen Identität werden auf einem Datenträger gespeichert (Identifikationsmittel). Vor einem Datenzugriff wird im Rahmen des Authentifizierungsprozesses festgestellt, ob die von der Patientin oder dem Patienten beziehungsweise von der Gesundheitsfachperson behauptete elektronische Identität als gültig erachtet werden kann. Mit Hilfe des Identifikationsmittels können sich Patientinnen und Patienten sowohl gegenüber Gemeinschaften als auch gegenüber externen Zugangsportalen ausweisen.

Der Bundesrat bestimmt nach Absatz 2 die Anforderungen an die elektronische Identität und legt die Identifikationsmittel und das Verfahren für deren Ausgabe fest.

Bei der Festlegung der Anforderungen an die Identifikationsmittel wird der Bundesrat auch deren Ausgabeprozess regeln. Damit wird er gleichzeitig die möglichen Träger der elektronischen Identität auf solche eingrenzen wird, die den festgelegten Anforderungen entsprechen. Grundsätzlich kommen verschiedene Medien in Frage wie zum Beispiel eine Smart-Card, ein USB-Stick oder das Mobiltelefon. Die
zugelassenen Identifikationsmittel müssen so ausgestaltet sein, dass sie eine starke Authentifizierung ermöglichen. Für die Gesundheitsfachpersonen empfiehlt sich die 93

Vgl. dazu die Ausführungen in der Botschaft zur Änderung des Bundesgesetzes über die Alters- und Hinterlassenenversicherung (Neue AHV-Versichertennummer) vom 23. November 2005, BBl 2006 501.

5381

Verwendung und Weiterentwicklung des elektronischen Leistungserbringernachweises nach Artikel 8 der Verordnung vom 14. Februar 200794 über die Versichertenkarte für die obligatorische Krankenversicherung. Der Bundesrat wird dabei insbesondere vorsehen, dass Identifikationsmittel für Gesundheitsfachpersonen nur an Personen ausgestellt werden dürfen, die im Sinne von Artikel 2 Buchstabe b nach eidgenössischem oder kantonalem Recht anerkannt sind.

Zur Gewährleistung einheitlicher Ausgabeprozesse müssen die Herausgeber von Identifikationsmitteln nach Artikel 11 Buchstabe c zertifiziert werden.

Art. 8

Zugriffsmöglichkeiten für Patientinnen und Patienten

Artikel 8 Absatz 1 hält fest, dass die Patientin oder der Patient jederzeit selber auf die eigenen Daten zugreifen kann. Dieses direkte Zugriffsrecht wird in der Praxis über die Zugangsportale sicherzustellen sein (vgl. dazu die Erläuterungen in Ziff. 1.1.3).

Mit der Möglichkeit, jederzeit auf die eigenen Daten zuzugreifen, ist auch der Anspruch auf Auskunft gemäss Artikel 8 DSG95 für die im elektronischen Patientendossier enthaltenen Daten erfüllt.

Mit Absatz 2 erhält die Patientin oder der Patient die Möglichkeit, selber eigene Daten, die sie oder er selber als behandlungsrelevant betrachtet, über das interne Zugangsportal ihrer oder seiner Stammgemeinschaft im elektronischen Patientendossier abzulegen und diese den behandelnden Gesundheitsfachpersonen zugänglich zu machen. Zu denken ist dabei zum Beispiel an Ergebnisse von selbst durchgeführten Blutzucker- oder Blutdruckmessungen oder Daten aus Gewichtskontrollen, Sportprogrammen etc.

Art. 9

Zugriffsrechte für Gesundheitsfachpersonen

Im elektronischen Patientendossier werden behandlungsrelevante medizinische Daten und Dokumente berechtigten Gesundheitsfachpersonen in einem Abrufverfahren zur Verfügung gestellt. Darunter versteht man ein Verfahren, bei dem ein Dritter Zugriffsrechte erhält, die es ihm ermöglichen, auf Daten und Dokumente zuzugreifen, ohne für jeden einzelnen Abruf eine gesonderte Einwilligung einholen zu müssen. Mit der in Absatz 1 als Grundsatz festgehaltenen Festlegung der Zugriffsrechte für die Gesundheitsfachpersonen durch die Patientin oder den Patienten wird das Erfordernis der ausdrücklichen Einwilligung in Analogie zu Artikel 3 auch für den Abruf der Daten und Dokumente erfüllt. Die Zugriffsrechte werden in der Stammgemeinschaft der jeweiligen Patientin oder des jeweiligen Patienten hinterlegt und verwaltet.

Nach Absatz 2 gilt zum Zeitpunkt der Eröffnung des elektronischen Patientendossiers in Bezug auf die Zugriffsrechte eine vorgegebene Grundeinstellung. In dieser werden den vordefinierten Rollen unterschiedliche Zugriffsmöglichkeiten auf Dokumente verschiedener Vertraulichkeitsstufen zugewiesen. Bei der Festlegung dieser Grundeinstellung durch den Bundesrat wird darauf zu achten sein, dass diese so ausgestaltet wird, dass die Praktikabilität im medizinischen Alltag gegeben ist, aber gleichzeitig die von der Patientin oder dem Patienten gewünschte Vertraulichkeit einzelner Informationen gewährleistet wird. Zudem wird festgelegt, welche 94 95

SR 832.105 SR 235.1

5382

Vertraulichkeitsstufe für alle zukünftig im elektronischen Patientendossier zu erfassenden Daten und Dokumente gelten soll. Diese Grundeinstellung kann von der Patientin oder vom Patienten nach ihren oder seinen Bedürfnissen angepasst werden.

Die Anpassung erfolgt dabei entweder durch eine durch den Patienten oder die Patientin beauftragte Gesundheitsfachperson oder durch die Patientin oder den Patienten selbst über das interne Zugangsportal seiner oder ihrer Stammgemeinschaft.

Nach Absatz 3 kann die Patientin oder der Patient die Zugriffsrechte einzelnen Gesundheitsfachpersonen oder Gruppen von Gesundheitsfachpersonen zuweisen.

Die Möglichkeit der Vergabe von Gruppenzugriffsrechten dient der Praktikabilität.

Damit können Patienten und Patientinnen, die von einem grösseren Team behandelt werden, diesem gesamthaft den Zugriff ermöglichen, anstatt für jede einzelne Gesundheitsfachperson Zugriffsrechte zu vergeben. Bedingung ist jedoch, dass zu jedem Zeitpunkt für die Patientin oder den Patienten nachvollziehbar ist, welche Gesundheitsfachpersonen zum Zeitpunkt der Rechtevergabe in dieser Gruppe oder Organisation tätig sind. Zudem kann sie oder er einzelne Gesundheitsfachpersonen, denen sie oder er unter keinen Umständen Zugriff auf das elektronische Patientendossier gewähren möchte, auf eine sogenannte Ausschlussliste setzen. Damit ist diesen Gesundheitsfachpersonen jeglicher Zugriff auf das elektronische Patientendossier verwehrt. Auch die Ausschlussliste kann jederzeit angepasst werden.

Nach Absatz 4 kann die Patientin oder der Patient den im elektronischen Patientendossier erfassten Daten und Dokumenten unterschiedliche Vertraulichkeitsstufen zuordnen. Gemäss den Empfehlungen III des Teilprojekts «Standards und Architektur» vom 8. Juni 201196 sind fünf Vertraulichkeitsstufen vorgesehen: «administrative Daten», «nützliche Daten», «medizinische Daten», «stigmatisierende Daten» und «geheime Daten». Administrative Daten sind generell verfügbare Daten wie Name, Vorname, Adresse und andere Identifikationsmerkmale. Als nützliche Daten werden auf ausdrücklichen Wunsch und in dem von der Patientin oder dem Patienten gewünschten Umfang Informationen klassifiziert wie Patientenverfügungen, Kontaktpersonen, besondere Erkrankungen. Medizinische Daten sind die im vorliegenden Kontext als behandlungsrelevante
Daten bezeichneten Informationen wie z. B. Röntgenbilder und radiologische Befunde, Spitalaustrittsberichte oder auch Angaben zur Medikation. Stigmatisierende Daten sind medizinische Daten, deren Bekanntgabe nach Einschätzung der Patientin oder des Patienten ihrem oder seinem gesellschaftlichen oder privaten Leben schaden könnten. Die geheimen Daten sind nur der Patientin oder dem Patienten zugänglich. Der Bundesrat wird entscheiden, ob die Klassifizierung und die Anzahl der Vertraulichkeitsstufen im vorgeschlagenen Umfang eingeführt werden oder ob und allenfalls welche Anpassungen vorgenommen werden.

Der Entwurf sieht als Grundregel vor, dass auf Daten im elektronischen Patientendossier nur nach vorgängiger Einwilligung der Patientin oder des Patienten zugegriffen werden darf (Abs. 1). Als Ausnahme von diesem Grundsatz regelt Absatz 5 den Zugriff in medizinischen Notfallsituationen. Wenn ein Zugriff aus medizinischen Gründen erforderlich ist, aber die Patientin oder der Patient seine Einwilligung dazu 96

2011, Standards und Architektur-Empfehlungen III: Personenidentifikation und Berechtigungssystem. Verabschiedet vom Steuerungsausschuss von «eHealth Suisse» am 27. Oktober 2011, Bern: «eHealth Suisse». Einsehbar unter: www.e-health-suisse.ch Umsetzung > Teilprojekte > Standards und Architektur.

5383

nicht erteilen kann, sollen Gesundheitsfachpersonen ausnahmsweise auch ohne Einwilligung auf das elektronische Patientendossier zugreifen können (z. B. wenn die Patientin oder der Patient infolge eines schweren Unfalls, eines Herzinfarktes oder eines Hirnschlags nicht ansprechbar ist). Solche Zugriffe sollen technisch möglich sein, wobei sie die Patientin oder der Patient im Rahmen der Anpassung der Grundeinstellung aber auch zum Vornherein ausschliessen kann. Erfolgt in einer medizinischen Notfallsituation ein Zugriff ohne Einwilligung der Patientin oder des Patienten, so muss sichergestellt sein, dass die betreffende Person nachträglich darüber informiert wird. Auch diese Zugriffe müssen protokolliert werden. Ist die Patientin oder der Patient der Ansicht, der Zugriff sei zu Unrecht erfolgt, stehen neben den üblichen zivilrechtlichen Rechtsbehelfen des Persönlichkeitsrechts auch strafrechtliche Anzeigemöglichkeiten nach Artikel 24 offen.

4. Abschnitt: Aufgaben der Gemeinschaften und der Stammgemeinschaften Art. 10 Der Patient oder die Patientin hat den Anspruch, dass die Gesundheitsfachpersonen seine oder ihre Daten über das elektronische Patientendossier zugänglich macht, sofern diese Daten für die Weiterbehandlung von Relevanz sind.

Nach Absatz 1 Buchstabe a sind die Gemeinschaften verpflichtet, die hierfür notwendige Infrastruktur sicherzustellen.

Zudem müssen die Gemeinschaften nach Absatz 1 Buchstabe b sicherstellen, dass jede Bearbeitung von Daten protokolliert wird. Protokolldaten müssen Informationen darüber enthalten, wer, wann, auf welche Daten zugegriffen hat und welcher Art dieser Zugriff war. Dies gilt auch, wenn Gruppenzugriffsberechtigungen nach Artikel 9 Absatz 2 bestehen. Auch bei einem Zugriff aufgrund einer Gruppenzugriffsberechtigung ist eine unabstreitbare Protokollierung zu gewährleisten. Gruppenzugriffsberechtigungen sollen für die Rolle «Behandelnder des Vertrauens» zudem nicht vergeben werden können.

Das Festhalten der elektronischen Protokolldaten dient einerseits dem Schutz der Personen, deren Daten bearbeitet werden, und ist andererseits aus beweisrechtlichen Gründen notwendig. Jede Gemeinschaft oder Stammgemeinschaft und jedes externe Zugangsportal muss ein Protokollierungssystem führen, welches im Rahmen des Zertifizierungsverfahrens nach Artikel 13 überprüft wird. Die Protokolldaten dienen in erster Linie der Überprüfung der Einhaltung der Datenschutzvorschriften. Daher dürfen sie nur denjenigen Personen oder Organen zugänglich sein, welche die Umsetzung dieser Vorschriften zu überwachen haben. Die Protokolldaten dürfen keine medizinischen Daten beinhalten, sondern nur Informationen über Zugriffe, also Referenzen auf Personen und Dokumente. Die Patientin oder der Patient kann die Protokolldaten, die das eigene elektronische Patientendossier betreffen, ebenfalls jederzeit einsehen. Dadurch hat der Patient oder die Patientin die Kontrolle darüber, wer auf sein oder ihr elektronisches Patientendossier zugegriffen hat. Im Ausführungsrecht wird zudem vorzusehen sein, dass der Patient oder die Patientin wählen kann, in welcher Form und mit welcher Regelmässigkeit er oder sie über die erfolgten Zugriffe informiert werden will (sog. Notifikation). Denkbar ist beispielsweise, dass jeder Zugriff automatisch per E-Mail gemeldet wird oder aber dass der Patien5384

tin oder dem Patienten ein monatlicher Auszug der erfolgten Zugriffe zur Verfügung gestellt wird.97 Stammgemeinschaften müssen gemäss Absatz 2 zusätzliche Anforderungen erfüllen, da sie die erste Anlaufstelle für Patientinnen und Patienten in Zusammenhang mit dem elektronischen Patientendossier sind. So ist es Aufgabe der Stammgemeinschaften, die Patientin oder den Patienten über die Rechte und Pflichten aufzuklären, welche ein elektronisches Patientendossier mit sich bringen (siehe auch Erläuterungen zu Art. 3). Sie müssen demnach die Aufklärung nach Artikel 3 Absatz 1 übernehmen und dafür besorgt sein, dass die Patientinnen und Patienten über die Tragweite ihrer Einwilligung informiert sind. Nach Buchstabe a obliegt ihnen die Verwaltung dieser Einwilligungserklärungen sowie gegebenenfalls der Widerrufserklärungen nach Artikel 3 Absatz 3.

Es steht den Patientinnen und Patienten frei, welchen Gesundheitsfachpersonen sie Zugriffsrechte auf ihr elektronisches Patientendossier erteilen wollen. Die Stammgemeinschaften müssen deshalb die Patientinnen und Patienten über die Möglichkeiten bei der Vergabe der Zugriffsrechte informieren und ihnen nach Buchstabe b Ziffer 1 die Möglichkeit bieten, diese Rechte zu verwalten und anzupassen. Nach der Eröffnung eines elektronischen Patientendossiers gilt eine Grundeinstellung der Zugriffsrechte und der Vertraulichkeitsstufen (siehe Ausführungen zu Art. 9 Abs. 2).

Die Anpassung dieser Grundeinstellung kann auch über das interne Zugangsportal der Stammgemeinschaft des Patienten oder der Patientin erfolgen.

Nach Buchstabe b Ziffer 2 müssen Stammgemeinschaften den Patientinnen und Patienten über das interne Zugangsportal die Möglichkeit geben, ihre Daten einsehen zu können.

Zudem müssen die Patientinnen und Patienten nach Buchstabe b Ziffer 3 über das interne Zugangsportal der Stammgemeinschaft auch die Möglichkeit haben, selbst eigene Daten im elektronischen Patientendossier zugänglich zu machen. Bei einer Konsultation des elektronischen Patientendossiers muss jedoch klar ersichtlich sein, ob der Patient oder die Patientin oder eine Gesundheitsfachperson Urheberin oder Urheber der eingestellten Daten ist.

Absatz 3 legt die Frist für die Aufbewahrung der Protokolldaten auf 10 Jahre fest.

5. Abschnitt: Zertifizierung Art. 11

Zertifizierungspflicht

Für die Gewährleistung der Interoperabilität sowie einer sicheren Datenbereitstellung und eines sicheren Datenabrufs müssen von allen, die am System teilnehmen, technische und organisatorische Mindestanforderungen eingehalten werden. In Übereinstimmung mit den Empfehlungen II des Teilprojektes «Standard und Architektur» vom Oktober 2010 soll die Einhaltung dieser Regeln durch ein Zertifizie-

97

Siehe dazu: 2013, Standards und Architektur-Empfehlungen IV. Verabschiedet vom Steuerungsausschuss von «eHealth Suisse». am 17. Januar 2013, Bern: «eHealth Suisse».

Einsehbar unter: www.e-health-suisse.ch > Umsetzung > Teilprojekte > Standards und Architektur.

5385

rungsverfahren sichergestellt werden.98 Neben Gemeinschaften und Stammgemeinschaften (Bst. a) sollen auch externe Zugangsportale für die Dateneinsicht durch Patientinnen und Patienten (Bst. b) sowie die Herausgeber von Identifikationsmitteln (Bst. c) zertifiziert werden. Die Zertifizierung wird von anerkannten, das heisst akkreditierten Stellen durchgeführt.

Art. 12

Zertifizierungsvoraussetzungen

Die Zertifizierungsvoraussetzungen nach Absatz 1 beschreiben in Ergänzung zu Artikel 10 weitere Anforderungen, die von Gemeinschaften und Stammgemeinschaften, Zugangsportalen und Herausgeber von Identifikationsmitteln erfüllt werden müssen, um eine Zertifizierung nach EPDG zu erhalten. Zur Überprüfung der Anforderungen nach Buchstabe a ist ein Testsystem vorgesehen, mit dem überprüft werden kann, ob eine Gemeinschaft oder ein externes Zugangsportal die Zertifizierungsvoraussetzungen erfüllt. Mit dem Testsystem werden die technischen Schnittstellen der Gemeinschaften (sog. Zugangspunkte) und die Kommunikation mit den Abfragediensten überprüft. Damit kann standardisiert überprüft werden, ob alle Normen und Standards auf der strukturellen und semantischen Ebene eingehalten wurden.

Nach Buchstabe a sind dies die anzuwendenden technischen und semantischen Normen und Standards sowie die Einhaltung der für die Gewährleistung der Interoperabilität notwendigen Integrationsprofile. Ebenfalls dazu gehören Normen und Standards zur Förderung der hindernisfreien Zugänglichkeit für Patientinnen und Patienten mit Behinderungen, altersbedingten oder sprachlichen Einschränkungen.

Die zu überprüfenden Normen und Standards für die Gewährleistung der Interoperabilität betreffen insbesondere die Sicherstellung der korrekten Identifikation von Patienten, Patientinnen und Gesundheitsfachpersonen, die Organisation und Verwaltung der Dokumentenregister und der internen Zugangsportale der Gemeinschaften wie auch der Abfragedienste und deren Zusammenspiel bei gemeinschaftsübergreifenden Abfragen. Zudem sind allgemeine technische Anforderungen aufzustellen, die zum Beispiel die Sicherstellung und Überwachung der Informatikinfrastruktur betreffen oder die Anforderungen an die Verfügbarkeit der Systeme, Ausfall- sowie Wartungskonzepte beschreiben. Anforderungen an interne und externe Zugangsportale bezüglich Benutzerfreundlichkeit und Barrierefreiheit werden ebenfalls im Rahmen der Zertifizierung festgelegt.

Nach Buchstabe b erlässt der Bundesrat zudem die im Rahmen der Zertifizierung zu überprüfenden Anforderungen an den Datenschutz und die Datensicherheit. Diese können technischer, aber auch organisatorischer Natur sein. Ebenso müssen die Zugriffsberechtigungen für alle, die am System teilnehmen, klar definiert sowie
Massnahmen gegen mögliche Missbräuche getroffen werden. Notwendig ist daher ein definierter Registrierungsprozess für Patientinnen und Patienten, Gesundheitsfachpersonen wie auch für weitere Systemteilnehmerinnen und -teilnehmer (z. B.

Systemadministratoren), damit keine unberechtigten Zugriffe auf das elektronische Patientendossiers erfolgen.

98

Siehe dazu: 2010, Standards und Architektur-Empfehlungen II. Verabschiedet vom Steuerungsausschuss von «eHealth Suisse» am 21. Oktober 2010, Bern: «eHealth Suisse». Einsehbar unter: www.e-health-suisse.ch > Umsetzung > Teilprojekte > Standards und Architektur.

5386

Gemäss Buchstabe c kann der Bundesrat ­ insbesondere den Gemeinschaften und Stammgemeinschaften ­ zusätzliche organisatorische Vorgaben machen. Denkbar sind unter anderem Vorgaben zur Einhaltung der Patienteninformation nach Artikel 3 Absatz 1, zur Umsetzung der Zugriffsrechte nach Artikel 9, zur Verpflichtung für Gemeinschaften, Daten der Patientinnen und Patienten nach Artikel 10 Absatz 1 zugänglich zu machen, sowie zur Protokollierung der Zugriffe nach Artikel 10 Absatz 1 Buchstabe a. Auch die Verpflichtung der Gemeinschaften und Stammgemeinschaften den Abfragediensten nach Artikel 14 die für die Kommunikation zwischen Gemeinschaften, Stammgemeinschaften und Zugangsportalen notwendigen Angaben z. B. zu den angeschlossenen Gesundheitsfachpersonen oder deren Einrichtungen (Gesundheitsorganisationen) bereitzustellen, kann hier subsumiert werden. Zudem müssen interne Prozesse dokumentiert, Schulungen und Instruktionen vorgesehen sowie Regeln und Prozesse für die Benutzerinnen und Benutzer des elektronischen Patientendossiers aufgestellt werden. Weiter denkbar ist die Einrichtung eines Helpdesks für Patientinnen und Patienten, der Fragen rund um das elektronische Patientendossier beantwortet.

Ein für das Zertifizierungsverfahren wichtiger Ansatz wird in Absatz 2 aufgenommen. Um die einmal festgelegten Anforderungen möglichst rasch und flexibel dem aktuellen Stand der Technik anzupassen, erhält der Bundesrat die Kompetenz, die Nachführung und die technische Aktualisierung der Anforderungen nach Absatz 1 dem Bundesamt für Gesundheit zu übertragen.

Um sicherzustellen, dass die Vorgaben für das Zertifizierungsverfahren und die anzuwendenden Normen, Standards und Integrationsprofile auf breiter Basis abgestimmt sind, wird das Bundesamt für Gesundheit gemeinsam mit «eHealth Suisse» die interessierten Kreise und die Standardisierungs- und Normierungsorganisationen in geeigneter Weise in die Vorarbeiten zum Ausführungsrecht wie auch in die späteren Anpassungsarbeiten einbeziehen. Dabei kann es je nach inhaltlicher Bedeutung und technischer Komplexität der in Frage stehenden Belange neben schriftlichen Konsultationsverfahren auch konferenzielle Anhörungen oder eine Kombination von beidem durchführen.

Art. 13

Zertifizierungsverfahren

Der Bundesrat regelt nach Artikel 13 die Einzelheiten des Zertifizierungsverfahrens im Ausführungsrecht. Insbesondere hat er die unter den Buchstaben a­d aufgeführten Punkte zu regeln. Die Anerkennung der Zertifizierungsstellen (Akkreditierung, Bst. a) dient dazu, in Anwendung von international möglichst breit abgestützten Grundsätzen und Verfahren die Kompetenz einer Zertifizierungsstelle zu beurteilen.

Mit der Akkreditierung überträgt der Staat den akkreditierten Stellen keine hoheitlichen Befugnisse. Die Akkreditierung stellt vielmehr eine Art Fähigkeitsausweis dar, der diesen Stellen das Recht verleiht, unter gewissen Auflagen auf einem freien Markt als staatlich qualifizierte Anbieterinnen von Dienstleistungen im Bereich des Prüfens oder Zertifizierens aufzutreten. Das Verhältnis zwischen der akkreditierten Zertifizierungsstelle und dem akkreditierenden Organ unterliegt öffentlichem Recht.

Die Rechtsbeziehung zwischen den zu zertifizierenden Stellen und den akkreditierten Zertifizierungsstellen bleibt demgegenüber durch privaten Vertrag zu gestalten.

Die Vorgaben für die Akkreditierung werden in der Schweiz durch das THG99 99

SR 946.51

5387

gesetzt. In Anwendung von Artikel 10 THG hat der Bundesrat die Verordnung vom 17. Juni 1996100 über das schweizerische Akkreditierungssystem und die Bezeichnung von Prüf-, Konformitätsbewertungs-, Anmelde- und Zulassungsstellen (Akkreditierungs- und Bezeichnungsverordnung, AkkBV) erlassen. Darin wird festgehalten, dass das Staatsekretariat für Wirtschaft (SECO) die Schweizerische Akkreditierungsstelle (SAS) betreibt.

Zudem wird die Einhaltung der Zertifizierungsvoraussetzungen nach Artikel 12 gemäss Buchstabe b regelmässig durch die Zertifizierungsstellen im Rahmen der Re-Zertifizierung überprüft werden. Dabei sind nach Buchstabe c auch die Voraussetzungen festzulegen, unter denen ein erteiltes Zertifikat wieder entzogen werden kann. Die Erlangung eines Zertifikats ist unabdingbare Voraussetzung für eine Teilnahme am gemeinschaftsübergreifenden Datenaustausch.

Der Bundesrat kann nach Buchstabe d Zertifizierungsverfahren nach anderen Gesetzen anerkennen. Zu denken ist in diesem Zusammenhang vor allem an Zertifizierungsverfahren nach Artikel 11 DSG101.

Die Zertifizierung einzelner Elemente der Informatikinfrastruktur nach Absatz 2 dient vor allem dazu, die Zertifizierungskosten für Gemeinschaften und Stammgemeinschaften zu reduzieren. Dazu zählen insbesondere der Master Patient Index, das interne Zugangsportal oder der Zugangspunkt für die gemeinschaftsübergreifende Kommunikation (vgl. dazu die Ausführungen in Ziff. 1.1.4). Werden einzelne Elemente der Informatikinfrastruktur bereits im Voraus als grundsätzlich EPDGkonform bezeichnet, so werden der Zertifizierungsaufwand reduziert und die Investitionssicherheit erhöht.

6. Abschnitt: Aufgaben des Bundes Art. 14

Technische Komponenten

Nach Artikel 14 führt das Bundesamt für Gesundheit die Abfragedienste, welche die für die Kommunikation zwischen Gemeinschaften, Stammgemeinschaften und Zugangsportalen notwendigen Referenzdaten zur Verfügung stellen. Zu den Abfragediensten zählen wie bereits in Ziffer 1.1.3 ausgeführt:

100 101

­

der Dienst zur Abfrage der zertifizierten Gemeinschaften, Stammgemeinschaften und externen Zugangsportale: Von diesem Abfragedienst werden alle zertifizierten Gemeinschaften, Stammgemeinschaften und externen Zugangsportale erfasst. Die dem Abfragedienst zugrunde liegenden Daten sind durch entsprechende Meldungen der Zertifizierungsstellen regelmässig zu aktualisieren. Der Abfragedienst muss sicherstellen, dass alle aufgeführten Gemeinschaften, Stammgemeinschaften und externen Zugangsportale über Änderungen (z. B. Aufnahme beziehungsweise Wegfall einer Gemeinschaft, Stammgemeinschaft oder eines externen Zugangsportals) informiert werden.

­

der Dienst zur Abfrage der Gesundheitsfachpersonen: Über diesen Dienst wird abgefragt, welche Gesundheitsfachpersonen bei den zertifizierten SR 946.512 SR 235.1

5388

Gemeinschaften und Stammgemeinschaften erfasst sind. Diese Information ist eine Voraussetzung dafür, dass Patientinnen und Patienten den an ihrer Behandlung beteiligten Gesundheitsfachpersonen eine der gesetzlich festgelegten Rollen zuweisen können.

­

der Dienst zur Abfrage der Gesundheitsorganisationen: Dieser Abfragedienst gibt Auskunft über alle Institutionen und Einrichtungen (z. B. Spitäler, Apotheken, Arztpraxen, Spitexorganisationen, Einrichtungen der Langzeitpflege), die Mitglied einer zertifizierten Gemeinschaft oder Stammgemeinschaft sind. Diese Information kann dazu genutzt werden, um nicht nur einer einzelnen Gesundheitsfachperson eine bestimmte Zugriffsberechtigung auf seine Dokumente zu erteilen, sondern auch ganzen Gruppen von Gesundheitsfachpersonen wie etwa einer Abteilung eines Spitals. Der Abfragedienst ist regelmässig zu aktualisieren.

­

der Dienst zur Abfrage der rechtlich zugelassenen Rollen: Dieser Abfragedienst gibt Auskunft über die aktuell zugelassenen Benutzerrollen und ist eine Voraussetzung für eine individuelle Vergabe der Zugriffsrechte.

­

der Dienst zur Abfrage der Metadaten: Dieser Abfragedienst gibt Auskunft über die zu verwendenden Dokumenten-Metadaten. Metadaten beschreiben in strukturierter Weise (z. B. Dateityp, Autor, Erstellungsdatum) die im elektronischen Patientendossier bereitgestellten medizinischen Daten und Dokumente.

­

der Dienst zur Abfrage der Objektidentifikatoren (OID): OID sind Zahlenketten zur eindeutigen Kennzeichnung von Objekten und Nachrichten im standardisierten Datenaustausch zwischen Softwaresystemen. Damit wird sichergestellt, dass eine Nachricht ohne gesonderte Absprachen zwischen Sender und Empfänger korrekt erstellt und verarbeitet werden kann. Damit die Handhabung der Registrierung, Vergabe und Anwendung solcher OID zielgerichtet und möglichst einheitlich geschehen kann, hat in der Schweiz die Stiftung Refdata anfangs 2011 die Verantwortung für den sogenannten OID-Knoten «eHealth» übernommen.102 Das bisher aufgebaute System soll mit dem neuen Gesetzesentwurf weitergeführt werden.

Für die Bearbeitung von Personendaten benötigen Bundesorgane gemäss Artikel 17 DSG103 eine gesetzliche Grundlage. Für die Bearbeitung von nicht besonders schützenswerten Daten genügt eine Grundlage auf Verordnungsstufe. Die für den Betrieb der technischen Komponenten benötigten Personendaten sind nicht besonders schützenswert. Die Abfragedienste bearbeiten Referenzdaten, die unter anderem der Überprüfung der Aktualität bestimmter Informationen dienen, z. B. personenspezifische Angaben zu den Gesundheitsfachpersonen (wie Name, Beruf, Qualifikation) und Angaben über die Einrichtungen des Gesundheitswesens (Verzeichnis der teilnehmenden Spitäler, Arztpraxen etc.). In den vom Bund betriebenen technischen Komponenten werden keine Daten der Patientinnen und Patienten bearbeitet.

Sofern Daten grenzüberschreitend abgerufen werden, ist dazu ein definierter technischer Kanal, ein sogenannter nationaler Kontaktpunkt, zu nutzen (Abs. 2). Es findet 102

Die Verwaltung des OID-Knotens «eHealth-CH; 2.16.756.5.30» ging per 1. Januar 2011 von der HL7 Benutzergruppe Schweiz an die Stiftung Refdata über. Siehe dazu: www.hl7.ch > oid-verzeichnis (RefData).

103 SR 235.1

5389

kein systematischer Datenaustausch statt, das heisst für den Betrieb des Kontaktpunktes werden keine Personendaten in strukturierter Form benötigt. Zu einem grenzüberschreitenden Abruf von Daten kann es beispielsweise kommen, wenn sich jemand, der in der Schweiz ein elektronisches Patientendossier besitzt, im Ausland behandeln lässt. In einem solchen Fall sollen die Gesundheitsfachpersonen ebenfalls Daten des Patienten oder der Patientin abrufen können. Auch der umgekehrte Fall ist denkbar, also eine in der Schweiz behandelte Person mit einem elektronischen Patientendossier im Ausland. Daten können grenzüberschreitend nur unter den Bedingungen nach den Artikeln 3 und 9 abgerufen werden, also ausschliesslich mit Einwilligung der oder des Betroffenen im Einzelfall oder allenfalls nach den Regelungen für Zugriffe in Notfallsituationen.

Die Abfragedienste wird das Bundesamt für Gesundheit voraussichtlich nicht selber betreiben, sondern es wird diese Aufgaben nach Artikel 19 Absatz 1 an geeignete Dritte auslagern. Daher erhält der Bundesrat in Absatz 3 die Kompetenz, die grundlegenden technischen und organisatorischen Vorgaben für den Aufbau und den Betrieb dieser Abfragedienste festzulegen. Überdies wird er für die Schweiz einen nationalen Kontaktpunkt bezeichnen und die technischen und organisatorischen Voraussetzungen für die Gewährleistung eines sicheren grenzüberschreitenden Datenabrufs festlegen. Darunter fallen sowohl nationale als auch internationale Vorgaben technischer wie rechtlicher Natur.

Art. 15

Information

Der Bevölkerung, den Gesundheitsfachpersonen und weiteren betroffenen Kreisen sollen adäquate Informationen, Handlungsoptionen sowie Entscheidungsgrundlagen für den Umgang mit dem elektronischen Patientendossier zur Verfügung gestellt werden. Dabei ist die Information der Patientinnen und Patienten über die spezifischen Angebote und Zugangsmöglichkeiten zum elektronischen Patientendossier in den verschiedenen Versorgungsregionen Aufgabe der Kantone. Damit wird der dezentralen Organisation der Gemeinschaften und Stammgemeinschaften Rechnung getragen.

Die Informationstätigkeit des Bundes nach Absatz 1 hat subsidiären Charakter und beschränkt sich auf allgemeine Informationen für den Umgang mit dem elektronischen Patientendossier. Der Bund wird bei der Erarbeitung und Verbreitung von patientenspezifischen Informationsmaterialen eng mit den Patientenorganisationen und Gesundheitsligen zusammenarbeiten. Diese können die Patientinnen und Patienten über die für einen bestimmten Krankheits- oder Behandlungsfall sinnvolle Vergabe von Zugriffsrechten informieren und beraten. Damit soll insbesondere eine breite Nutzung des elektronischen Patientendossiers durch chronisch kranke Patientinnen und Patienten gefördert werden. Der Bund kann ihnen die entsprechenden Mandate übertragen.

Um eine kohärente Information und ein einheitliches Vorgehen zu gewährleisten, hält Absatz 2 fest, dass der Bund seine Informationstätigkeit mit derjenigen der Kantone koordiniert.

Art. 16

Koordination

Nach Artikel 16 fördert der Bund die Koordination, in dem er den Wissenstransfer und den Erfahrungsaustausch unterstützt. Damit soll insbesondere in der Einfüh5390

rungsphase sichergestellt werden, dass die Kantone, aber auch die bereits aktiven Gemeinschaften und Stammgemeinschaften untereinander vernetzt werden. Er wird das Koordinationsorgan Bund­Kantone «eHealth Suisse» mit dieser Aufgabe betrauen (vgl. dazu Ziff. 1.2).

Unter die Koordinationsaktivitäten fällt auch die Unterstützung für die Teilnahme an internationalen Programmen wie zum Beispiel epSOS104 oder eHGI105 (vgl. dazu Ziff. 1.5.1). In Ergänzung dazu kann der Bund, gestützt auf Artikel 16 Absatz 5 FIFG106 die Begleitforschung und die Evaluation der bereits heute schon laufenden Umsetzungsprojekte der Kantone unterstützen.

Art. 17

Internationale Vereinbarungen

Mit Artikel 17 soll der zunehmenden internationalen Bedeutung und dem raschen technologischen Wandel im Bereich «eHealth» Rechnung getragen werden.107 Der Bundesrat hat damit die Möglichkeit, internationale Entwicklungen innert nützlicher Frist zu berücksichtigen und den Anschluss der Schweiz sicherzustellen. Nach Artikel 7a Absatz 1 des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 1997108 (RVOG) darf der Bundesrat völkerrechtliche Verträge selbstständig abschliessen, wenn er dazu in einem Bundesgesetz ermächtigt wird. Artikel 17 räumt dem Bundesrat die Kompetenz zum Abschluss internationaler Vereinbarungen im Gesundheitsbereich ein, soweit es um die Teilnahme an internationalen Programmen und Projekten zur Förderung der elektronischen Datenbearbeitung und der Vernetzung im Gesundheitsbereich geht und diese Vereinbarungen aus bestehenden oder vor Vertragsabschluss beantragten Mitteln finanziert werden können.

Die Materie, über die der Bundesrat selbstständig Verträge abschliessen kann, ist damit klar definiert, womit diese Delegation den Vorgaben von Artikel 7a Absatz 1 RVOG entspricht. Nach Artikel 48a Absatz 2 RVOG muss der Bundesrat der Bundesversammlung jährlich Bericht über die von ihm, von den Departementen, Gruppen oder Bundesämtern abgeschlossenen Verträge erstatten.

Art. 18

Evaluation

Der Auftrag nach Artikel 170 BV, wonach die Massnahmen des Bundes auf ihre Wirksamkeit hin überprüft werden sollen, richtet sich primär an die Bundesversammlung. Indirekt angesprochen ist aber auch die Verwaltung. In Anlehnung dazu bestimmt Artikel 18, dass das EDI dafür sorgt, dass die Zweckmässigkeit, Wirksamkeit und Wirtschaftlichkeit der Massnahmen dieses Gesetzes periodisch überprüft werden. Es bleibt dabei offen, ob das Departement die Evaluation selber vornimmt oder aber an Dritte delegiert. Mit der Evaluation soll mit verhältnismässigem Aufwand wissenschaftlich ermittelt werden, ob dieses Gesetz und die davon abgeleiteten Massnahmen einen zweckmässigen, wirksamen und wirtschaftlichen Beitrag zur Verbesserung der Qualität der Behandlungsprozesse, der Patientensicherheit sowie der Effizienz des Gesundheitssystems leistet. Gegenstand der Beurteilung sind insbesondere die technischen und organisatorischen Voraussetzungen für die Bereit104 105

Smart Open Services for European Patients. Vgl. www.epsos.eu.

European eHealth Governance-Initiative Vgl. http://ec.europa.eu/digital-agenda/ en/digital-life/health.

106 SR 420.1 107 Vgl. Ziff. 2.5.2.

108 SR 172.010

5391

stellung und den Abruf von Daten durch Berechtigte sowie, und dies als zentrales Element, die Massnahmen, die zur Förderung und Koordination der Einführung, Verbreitung und Weiterentwicklung des elektronischen Patientendossiers beitragen.

In Absatz 2 wird eine Berichterstattungspflicht des EDI an den Bundesrat statuiert.

Das EDI soll auf der Grundlage der durchgeführten Evaluation dem Bundesrat Bericht erstatten. Kommt es zum Schluss, dass weitergehende (oder andere) Massnahmen notwendig sind, so unterbreitet es dem Bundesrat Vorschläge zum weiteren Vorgehen.

Art. 19

Übertragung von Aufgaben

Der vorliegende Artikel schafft ­ in Übereinstimmung mit dem RVOG109 ­ die gesetzliche Grundlage für die Auslagerung von Vollzugsaufgaben. Aufgabenübertragungen bedürfen als Ausnahme zur ordentlichen Behördenorganisation einer speziellen Ermächtigung durch den Gesetzgeber. Nach Absatz 1 kann der Bundesrat die Erfüllung der in Artikel 14 Absätze 1 und 2 geregelten Aufgaben (Abfragedienste und nationaler Kontaktpunkt) an Dritte übertragen. Es handelt sich dabei um sehr technische Aufgaben, in denen bestehende Organisationen sowie Expertinnen und Experten, die nicht der Bundesverwaltung angehören, über ein hohes Fachwissen verfügen. Zudem kann es in solchen Bereichen zweckmässig und ökonomisch sinnvoll sein, einzelne Vollzugsaufgaben externen Organisationen und Personen mit speziellem Fachwissen zu übertragen. Dem Bund obliegt die Aufsicht über die Dritten übertragenen Aufgaben. Sollte sich je nach Art der übertragenen Aufgabe beim beauftragten Dritten eine Zertifizierung nach Artikel 11 DSG110 als sinnvoll erweisen, kann der Bund eine solche im Rahmen der Aufgabenübertragung vorsehen.

Mit Absatz 2 wird die gesetzliche Grundlage geschaffen, damit die beauftragten Dritten für die Erfüllung der Aufgaben nach Artikel 14 Absätze 1 und 2 von den jeweiligen Nutzniessern Gebühren verlangen können. Damit sie sich auf die Gebührenregelungen des Bundes stützen können, hat der Bundesrat die nach Artikel 46a RVOG notwendigen Bestimmungen zur Erhebung von angemessenen Gebühren vorzusehen. Bei deren Erlass ist das Äquivalenz- und Kostendeckungsprinzip zu beachten. Im Übrigen gilt die allgemeine Gebührenverordnung vom 8. September 2004111.

Das Beschwerdeverfahren gegen allfällige Gebührenverfügungen der beauftragten Dritten richtet sich nach dem Verwaltungsverfahrensgesetz vom 20. Dezember 1968112 (Art. 1 Abs. 2 Bst. e und Art. 47 Abs. 1 Bst. b) in Verbindung mit dem Verwaltungsgerichtsgesetz vom 17. Juni 2005113 (Art. 33 Bst. h).

Absatz 3 schafft die gesetzliche Grundlage, damit der Bund den beauftragten Dritten eine Entschädigung gewähren kann, sollten sie ihren Aufwand nicht durch die Erhebung von Gebühren decken können.

109 110 111 112 113

SR 172.010 SR 235.1 SR 172.041.1 SR 172.021 SR 173.32

5392

In Absatz 4 erhält der Bundesrat die Kompetenz, die nach Absatz 2 zu erhebenden Gebühren gestützt auf Artikel 46a RVOG festzulegen, und er wird den Umfang und die Modalitäten der Entschädigung nach Absatz 3 regeln.

7. Abschnitt: Finanzhilfen Die Möglichkeiten für die Ausrichtung von Finanzhilfen sind durch die Verfassungsgrundlage des vorliegenden Entwurfs beschränkt. Ergänzend zu den in Artikel 20 aufgeführten Bereichen kann der Bund jedoch gestützt auf andere Verfassungsbestimmungen oder Bundesgesetze finanzielle Unterstützungen vorsehen. Zu denken ist in diesem Zusammenhang an das FIFG114, das sich auf Artikel 64 BV stützt und die Grundlage bildet, um Beiträge an Hochschulen oder Fachorganisationen zu sprechen für die Weiterentwicklung von technischen Standards für die elektronische Dokumentation.

Art. 20

Gewährung

Dieser Artikel regelt die Grundsätze für die Vergabe von Finanzhilfen. Der Ausdruck «Finanzhilfen» ist mit Artikel 3 Absatz 1 des Subventionsgesetzes vom 5. Oktober 1990115 (SuG) identisch. Finanzhilfen sind geldwerte Vorteile, die Empfängern ausserhalb der Bundesverwaltung gewährt werden, um die Erfüllung einer vom Empfänger gewählten Aufgabe zu fördern oder zu erhalten. Geldwerte Vorteile sind insbesondere nichtrückzahlbare Geldleistungen, Vorzugsbedingungen bei Darlehen, Bürgschaften sowie unentgeltliche oder verbilligte Dienst- und Sachleistungen. Die Formulierung «im Rahmen der bewilligten Kredite» bringt zum Ausdruck, dass ein begrenzter Kredit zur Verfügung steht. Finanzhilfen können folglich nur so lange gewährt werden, wie Geld vorhanden ist. Sind die Kredite erschöpft, so hat eine Einrichtung im betreffenden Budgetjahr keinen Anspruch mehr auf Finanzhilfen, auch wenn sie alle Auflagen erfüllt. Der Verpflichtungskredit in der Höhe von insgesamt 30 Millionen Franken wird mit dem Bundesbeschluss über Finanzhilfen nach dem Bundesgesetz über das elektronische Patientendossier116 beantragt.

Absatz 1 umschreibt den Anwendungsbereich der Finanzhilfen. In Übereinstimmung mit den Ausführungen in Ziffer 1.3.3 besteht das Ziel der Artikel 20­23 darin, Finanzhilfen für den Aufbau und die Zertifizierung von Gemeinschaften und Stammgemeinschaften zu gewähren, um die Einführung und Verbreitung des elektronischen Patientendossiers zu fördern. Die Finanzhilfen sind auf drei Jahre beschränkt und sollen dazu beitragen, dass flächendeckend Stammgemeinschaften und Gemeinschaften aufgebaut werden und sich Gesundheitsfachpersonen und ihre Einrichtungen einer Gemeinschaft oder Stammgemeinschaft anschliessen (siehe Ausführungen zu Art. 26 Abs. 3). In Ergänzung zu den Finanzhilfen für den Aufbau und die Zertifizierung von Gemeinschaften und Stammgemeinschaften soll auch eine Anpassung der Tarife der ambulant tätigen Gesundheitsfachpersonen dazu beitragen, dass sich möglichst viele Arztpraxen, Apotheken etc. einer Gemeinschaft oder Stammgemeinschaften anschliessen. Sollten sich die Tarifpartner nicht rechtzeitig über eine Ausgestaltung der Tarife im Zusammenhang mit der Abgeltung der 114 115 116

SR 420.1 SR 616.1 BBl 2013 ...

5393

Aufwendungen für die Datenbearbeitung im elektronischen Patientendossier einigen, so kann der Bundesrat gestützt auf seine Kompetenz nach Artikel 43 Absatz 5bis KVG117 eine Anpassung der Tarifstruktur vornehmen.

Finanzhilfen können nur im Zusammenhang mit dem Aufbau und der Zertifizierung von Gemeinschaften und Stammgemeinschaften gewährt werden. Der Aufbau einer Gemeinschaft oder einer Stammgemeinschaft umfasst einerseits die Schaffung der notwendigen organisatorischen und rechtlichen Voraussetzungen (Bst. a), worunter beispielsweise die vertragliche Festlegung der Zusammenarbeit der angeschlossenen Gesundheitsfachpersonen und -institutionen fällt. Andererseits können Finanzhilfen für die Bereitstellung der für die Datenbearbeitungen im Rahmen des elektronischen Patientendossiers notwendigen Informatikinfrastruktur einer Gemeinschaft oder Stammgemeinschaft gewährt werden (Bst. b). Dazu zählen insbesondere der Master Patient Index, das Dokumentenregister, das interne Zugangsportal und der Zugangspunkt für die gemeinschaftsübergreifende Kommunikation (vgl. dazu die Ausführungen in Ziff. 1.1.4). Nicht abgedeckt durch die Finanzhilfen des Bundes sind diejenigen Kosten, die den Gesundheitsfachpersonen und ihren Einrichtungen durch die Anpassung der Praxis- und Klinikinformationssysteme entstehen. Nach Buchstabe c können Finanzhilfen auch für die erfolgreiche Zertifizierung von Gemeinschaften und Stammgemeinschaften gewährt werden. Es besteht kein Rechtsanspruch auf Finanzhilfen. Diese werden nur gewährt, sofern die bewilligten Kredite noch nicht erschöpft sind.

Nach Absatz 2 werden die Finanzhilfen nur dann gewährt, wenn sich die Kantone in mindestens gleicher Höhe am Aufbau und an der Zertifizierung einer Gemeinschaft oder Stammgemeinschaft beteiligen. Diese Verpflichtung zur Mitfinanzierung durch die Kantone ergibt sich aus der Tatsache, dass die nach geltender Kompetenz- und Aufgabenverteilung im Gesundheitsbereich die Kantone für die Sicherstellung und damit die Organisation der Gesundheitsversorgung zuständig sind.

Art. 21

Finanzierung

Da die Schweiz auf Bundesebene kein Finanzreferendum kennt, ist für Ausgaben des Bundes ein zweistufiges Verfahren notwendig. Es braucht nach Artikel 164 Absatz 1 Buchstabe e BV eine formellgesetzliche Grundlage in Form eines Bundesgesetzes, die vorliegend geschaffen wird. Dazu hat die Bundesversammlung im Rahmen des Voranschlags einen Kreditbeschluss zu fassen (Art. 167 BV), welcher nicht dem Referendum unterstellt wird und gemäss Artikel 163 Absatz 2 BV in die Form des einfachen Bundesbeschlusses zu kleiden ist.

Der vorliegende Gesetzestext enthält daher keine Angaben über die Höhe der Summe, die für die Finanzhilfen zur Verfügung stehen soll. Nach Artikel 21 des Finanzhaushaltgesetzes vom 7. Oktober 2005118 (FHG) ist für finanzielle Verpflichtungen, die über das laufende Voranschlagsjahr hinaus eingegangen werden, ein mehrjähriger Verpflichtungskredit einzuholen. Auf der Basis der aktuell möglichen Schätzungen der Kosten für den Aufbau und die Zertifizierung einer Gemeinschaft oder Stammgemeinschaft (vgl. dazu Ziff. 3.1) und unter der Annahme, dass in der Schweiz 20 bis maximal 40 Gemeinschaften oder Stammgemeinschaften entstehen dürften, wird der Höchstbetrag, bis zu dem der Bund Finanzhilfen nach Artikel 20 117 118

SR 832.10 SR 611

5394

gewähren darf, auf 30 Millionen Franken festgesetzt. Dieser Betrag wird mit dem Bundesbeschluss über Finanzhilfen nach dem Bundesgesetz über das elektronische Patientendossier mit einem Verpflichtungskredit mit einer Dauer von 3 Jahren beantragt. Zusammen mit den von den Kantonen zu leistenden Mitteln stehen damit insgesamt bis zu 60 Millionen Franken für die Förderung der Einführung und Verbreitung des elektronischen Patientendossiers zur Verfügung.

Innerhalb der Geltungsdauer der Finanzhilfen wird es die Aufgabe des in der Sache zuständigen Departements (EDI) sein, unter Berücksichtigung der von den Kantonen geleisteten Zahlungen die verfügbaren Mittel auf die drei Jahre aufzuteilen und den jeweils geschätzten Jahresbedarf im Voranschlag einzustellen. Da es sich bei dem zu bewilligenden Kredit um einen Verpflichtungskredit handelt, kann das EDI Verpflichtungen bis zum Betrag von 30 Millionen Franken eingehen. Bezüglich Zeitpunkt des Eingehens von Verpflichtungen und deren Höhe besteht ein gewisser Handlungsspielraum. Der sich aufgrund der eingegangenen Verpflichtungen ergebende Zahlungsbetrag ist in den jeweiligen Voranschlägen einzustellen.

Die Bestimmung im Absatz 2 entspricht Artikel 13 SuG119, der unter anderem dann eine Prioritätenordnung verlangt, wenn Finanzhilfen nur im Rahmen der bewilligten Kredite gewährt werden oder wenn darauf kein Rechtsanspruch besteht. Die Prioritätenliste muss in generell-abstrakter Form, also als Departementsverordnung erlassen werden, damit das Prinzip der Gleichbehandlung eingehalten werden kann, wenn die eingereichten Gesuche die verfügbaren Mittel übersteigen. Bei der Erarbeitung der Prioritätenliste ist auf eine ausgewogene regionale Verteilung zu achten.

Damit soll sichergestellt werden, dass der Kredit nicht von einigen wenigen Kantonen aufgebraucht wird.

Art. 22

Bemessung der Finanzhilfen

Artikel 22 steckt den Rahmen für die Bemessung der Finanzhilfen ab. Die Bestimmung beschränkt sich auf die Nennung des maximalen Anteils der Bundeshilfe an den anrechenbaren Gesamtkosten. Innerhalb dieses Rahmens soll der Bundesrat in den Ausführungsbestimmungen die Einzelheiten der Bemessung regeln.

Nach Absatz 1 dürfen mit den Finanzhilfen des Bundes maximal 50 Prozent der anrechenbaren Kosten für den Aufbau und die Zertifizierung einer Gemeinschaft oder Stammgemeinschaft (vgl. Art. 20 Abs. 1 Bst. a­c) gedeckt werden. Da sich die Kantone nach Artikel 20 Absatz 2 mindestens in gleicher Höhe beteiligen müssen, ist es grundsätzlich möglich, dass der Aufbau und die Zertifizierung einer Gemeinschaft vollumfänglich durch die öffentliche Hand finanziert werden, wobei sich Bund und Kantone je zur Hälfte beteiligen. Für die Gemeinschaften oder Stammgemeinschaften besteht jedoch kein Anspruch auf eine ausschliessliche Finanzierung durch die öffentliche Hand.

Gemeinschaften und Stammgemeinschaften sollen mit dem Aufbau der organisatorischen und technischen Voraussetzungen für das elektronische Patientendossier nicht bis zum Inkrafttreten des vorliegenden Gesetzesentwurfs zuwarten, um Finanzhilfen nach Artikel 20 Absatz 1 Buchstaben a und b beanspruchen zu können. Deshalb ist in Absatz 2 vorgesehen, dass denjenigen Gemeinschaften und Stammgemeinschaften, welche die Finanzhilfe erst zum Zeitpunkt der Zertifizierung beantragen, auch nachträglich Finanzhilfen für den Aufbau der Gemeinschaft gewährt werden kön119

SR 616.1

5395

nen. Dadurch soll sichergestellt werden, dass Gemeinschaften und Stammgemeinschaften, die vor Inkrafttreten des EPDG in den Aufbau der notwendigen Infrastruktur investieren, keinen finanziellen Nachteil erleiden, indem sie nicht in den Genuss der Finanzhilfen nach Artikel 20 Absatz 1 Buchstaben a und b kommen. Damit soll insbesondere der Gefahr entgegengewirkt werden, dass es im Zeitraum zwischen der Verabschiedung der Botschaft durch den Bundesrat und dem möglichen Inkrafttreten der neuen Gesetzesgrundlage zu einem Investitionsstopp seitens der potenziellen Gemeinschaften kommt.

Es ist denkbar, dass Gemeinschaften durch ihre getätigten oder noch zu tätigenden Investitionen grundsätzlich Anspruch auf verschiedene Arten von Finanzhilfen haben. Zu denken ist in diesem Zusammenhang vor allem an Finanzhilfen nach diesem Entwurf, kombiniert mit finanzieller Unterstützung nach dem FIFG120. Mit Absatz 3 wird deshalb sichergestellt, dass die Bestimmungen des SuG121 über mehrfache Leistungen (Art. 12) eingehalten werden und die gleiche Leistung nicht mit Bundesmitteln mehrfach unterstützt wird. Hinzu kommt, dass die 50-Prozent-Grenze auch angesichts der in Artikel 20 Absatz 2 festgehaltenen zwingenden Mitfinanzierung durch die Kantone notwendig ist. Ansonsten würde die Gefahr bestehen, dass die gesamten Mittel der öffentlichen Hand für ein und dieselbe Investition die effektiven Kosten dieser Investition überschreiten.

Nach Absatz 4 wird der Bundesrat die anrechenbaren Kosten festlegen. Er wird dabei festlegen, bis zu welchem Höchstbetrag eine Gemeinschaft oder Stammgemeinschaft insgesamt Finanzhilfen für den Aufbau (Art. 20 Abs. 1 Bst. a und b) erhalten kann. Er wird des Weiteren festlegen, ab welchem Zeitpunkt Investitionen, die von den Gemeinschaften und Stammgemeinschaften vor dem Inkrafttreten des vorliegenden Gesetzes getätigt wurden, für die Berechnung der Finanzhilfen nach Absatz 3 angerechnet werden können.

Art. 23

Verfahren

Mit dem vorgesehenen Verfahren ­ Gesuchseinreichung direkt beim BAG ­ wurde eine schlanke und effiziente Lösung getroffen (Abs. 1). Das BAG holt anschliessend die Stellungnahme der unmittelbar betroffenen Kantone dazu ein, ob diese die für eine Gewährung der Finanzhilfe durch den Bund notwendigen finanziellen Mittel bereitstellen.

Die Finanzhilfen nach Artikel 20 Absatz 1 Buchstaben a und b werden an sich im Aufbau befindende Gemeinschaften und Stammgemeinschaften ausgerichtet. Damit diese Mittel zielgerichtet eingesetzt werden, werden in einer Leistungsvereinbarung nach Absatz 2 die Ziele festgelegt, die mit der finanziellen Unterstützung erreicht werden sollen.

Die Finanzhilfen für eine erfolgreiche Erstzertifizierung nach Artikel 20 Absatz 1 Buchstabe c werden einmalig ausgerichtet. Das BAG wird gemäss Absatz 3 mittels Verfügung feststellen, dass die Erstzertifizierung durchgeführt wurde, und gleichzeitig die entsprechenden Finanzhilfen sprechen.

120 121

SR 420.1 SR 616.1

5396

8. Abschnitt: Strafbestimmungen Art. 24 Nach Absatz 1 ist das vorsätzliche unberechtigte Zugreifen auf das elektronische Patientendossier strafbar. Im Zentrum dieser Bestimmung steht der unberechtigte Zugriff einer Gesundheitsfachperson auf das elektronische Patientendossier in einer Situation, die keine medizinischen Notfallsituation ist (sog. fingierter Notfallzugriff). Darüber hinaus sind alle weiteren Zugriffe durch diese Strafnorm erfasst, welche ohne Zugriffsrecht erfolgen. Denkbar sind unter anderem Fälle, in denen eine Person einen Zugriff tätigt, die zwar einer zertifizierten Gemeinschaft oder Stammgemeinschaft angehört, aber nicht eine Gesundheitsfachperson im Sinne des EPDG ist.

Die Strafe besteht in Busse bis zu 100 000 Franken. Diese Abweichung von Artikel 106 Absatz 1 des Strafgesetzbuches (StGB)122, der als Höchstbetrag eine Busse von 10 000 Franken vorsieht, ist gerechtfertigt, da nur durch eine derartige Ausweitung des Strafrahmens einem Missbrauch des elektronischen Patientendossiers effektiv vorgebeugt werden kann.

Das fahrlässige Begehen ist gemäss Absatz 2 ebenfalls strafbar. Die Strafe besteht in einer Busse bis zu 10 000 Franken.

Die Bemessung der Höhe der ausgesprochenen Busse richtet sich dabei nach den allgemeinen Regeln des StGB. Das Bundesgesetz vom 22. März 1974123 über das Verwaltungsstrafrecht (VStrR) ist nicht anwendbar.

9. Abschnitt: Schlussbestimmungen Art. 25

Änderung bisherigen Rechts

Mit den Änderungen der Artikel 39 und 49a Absatz 4 KVG124 werden die entsprechenden Leistungserbringer (Listen- und Vertragsspitäler, Rehabilitationskliniken, Pflegeheime sowie Geburtshäuser) verpflichtet, sich einer zertifizierten Gemeinschaft oder Stammgemeinschaft anzuschliessen. Diese Verpflichtung zielt darauf ab, von Anfang an eine kritische Masse von Nutzerinnen und Nutzern zu erreichen, um eine rasche Etablierung des elektronischen Patientendossiers zu ermöglichen. Da insbesondere die Spitäler bereits heute mehrheitlich über elektronische Klinikinformationssysteme verfügen, ist die Einführung eines elektronischen Patientendossiers und die gemeinschaftsübergreifende Vernetzung mit anderen Gesundheitsfachpersonen der nächste logische Schritt.125 Dieses Vorgehen entspricht dem Wunsch der Kantone.

122 123 124 125

SR 311.0 SR 313.0 SR 832.10 Vgl. Holm, Jürgen, 2011, KIS-Umfrage Schweiz 2011. Datamaster 2, S. 27­30; DERS, IT und Qualitätsmanagement. 4. Nationales Symposium für Qualitätsmanagement im Gesundheitswesen, Vortrag Bern: 12.05.2011; DERS, Ergebnisse der Umfrage Studie ­ Kommentare und Einschätzungen, CIS Conference Switzerland 2011. Vortrag Bern: 27.01.2011.

5397

Art. 26

Referendum, Inkrafttreten und Geltungsdauer

Der Gesetzesentwurf untersteht nach Artikel 141 Absatz 1 Buchstabe a BV dem fakultativen Referendum. Der Bundesrat bestimmt den Zeitpunkt des Inkrafttretens.

In Absatz 2 wird festgehalten, dass die Leistungserbringer nach den Artikeln 39 und 49a Absatz 4 KVG126 eine Übergangsfrist von fünf Jahren nach Inkrafttreten des EPDG haben, um sich einer zertifizierten Gemeinschaft oder Stammgemeinschaft anzuschliessen. Damit wird ihnen eine Anpassungsfrist gewährt, um ihre institutionsinterne Informatikinfrastruktur für die Einführung eines elektronischen Patientendossiers nach EPDG bereitzumachen und auch die notwendigen organisatorischen Vorkehrungen zu treffen.

Nach Absatz 3 werden die Finanzhilfen nach den Artikeln 20­23 nur während der Dauer von drei Jahren ab Inkrafttreten des EPDG ausgerichtet. Ziel ist, die Einführung des elektronischen Patientendossiers zu beschleunigen (vgl. dazu Erläuterungen zu Art. 21). Daher wird der Bundesrat das Ausführungsrecht betreffend die Finanzhilfen zusammen mit dem vorliegenden Gesetzesentwurf in Kraft setzen.

3

Auswirkungen

3.1

Auswirkungen auf den Bund

Mit dem vorliegenden Gesetzesentwurf soll die Einführung, die Verbreitung und die Weiterentwicklung des elektronischen Patientendossiers geregelt und gefördert werden. Dies bedingt einerseits die verbindliche Festlegung der technischen und organisatorischen Voraussetzungen für die Bereitstellung und den Abruf von behandlungsrelevanten Patientendaten und die Überprüfung von deren Einhaltung im Rahmen des Zertifizierungsverfahrens (vgl. dazu die Ausführungen zu Art. 11­13), die Vergabe und Verifizierung der Patientenidentifikationsnummer (Art. 4) wie auch den Betrieb der notwendigen technischen Komponenten (Abfragedienste und nationaler Kontaktpunkt für den grenzüberschreitenden Abruf der Daten). Andererseits sind die Information der Bevölkerung und insbesondere der Patientinnen und Patienten (Art. 15) sowie die Koordination zwischen den Kantonen und weiteren interessierten Kreisen durch Unterstützung des Wissenstransfers und des Erfahrungsaustauschs zu fördern (Art. 16).

Aus der Umsetzung des Gesetzes resultieren somit neue Aufgaben, mit deren Erfüllung das Koordinationsorgan Bund­Kantone «eHealth Suisse» beauftragt werden soll (vgl. Ziff. 1.2). Die für diese Aufgaben anfallenden Kosten sollen teilweise gemeinsam durch den Bund und die Kantone finanziert werden. Nach geltender Kompetenz- und Aufgabenverteilung im Gesundheitsbereich sind die Kantone für die Sicherstellung und damit die Organisation der Gesundheitsversorgung zuständig.

Weil das elektronische Patientendossier langfristig einen Beitrag zur Verbesserung der Qualität und der Effizienz der Gesundheitsversorgung leisten wird (vgl. unten Ziff. 3.4), rechtfertigt sich eine hälftige Mitfinanzierung der Kantone an den für die Koordinationsaktivitäten anfallenden Kosten wie auch eine hälftige Beteiligung an den Kosten für die Auswahl, Ergänzung und Aktualisierung der Normen, Standards und Integrationsprofile sowie für die subsidiäre Informationstätigkeit des Bundes.

Hierbei handelt es sich um für die Einführung und Verbreitung des elektronischen 126

SR 832.10

5398

Patientendossiers notwendige Grundleistungen, die durch das bestehende Koordinationsorgan Bund­Kantone «eHealth Suisse» unter massgeblicher Mitwirkung der Kantone bestimmt und gesteuert werden sollen. Auch aus dieser Sicht erachtet es der Bundesrat für gerechtfertigt, dass die entsprechenden Kosten von den Kantonen zur Hälfte mitgetragen werden. Die Details der Mitfinanzierung durch die Kantone sind in der Rahmenvereinbarung für das Koordinationsorgan Bund­Kantone «eHealth Suisse» festzuhalten.

Die Tabelle 2 enthält die zum gegenwärtigen Zeitpunkt (Frühling 2013) bestmögliche Abschätzung des zusätzlichen Ressourcenbedarfs für die neuen Vollzugsaufgaben. Im Unterschied zu vergleichbaren ausländischen Organisationen soll die Nachfolgeorganisation des Koordinationsorgans Bund­Kantone «eHealth Suisse» nicht selbst die flächendeckende Einführung und Umsetzung des elektronischen Patientendossiers übernehmen. Deshalb fällt der geschätzte Ressourcenbedarf vergleichsweise tief aus.

Gegenwärtig belaufen sich die Bundesbeiträge an «eHealth Suisse» (Koordinationsorgan Bund­Kantone) auf rund 810 000 Franken pro Jahr, diejenigen der Kantone auf 300 000 Franken pro Jahr. Das jährliche Gesamtbudget beträgt somit rund 1,1 Millionen Franken, womit unter anderem 3,7 Vollzeitstellen (ab 2015 4,7 Vollzeitstellen) finanziert werden. Zudem werden vom BAG weitere ca. 900 000 Franken in die bundesseitige Umsetzung der «Strategie eHealth Schweiz» für Sach- und Personalaufwand (4,7 Vollzeitstellen) eingesetzt. Damit werden insbesondere die Arbeiten im Rahmen des Gesetzgebungsprojektes sowie in den Teilprojekten «Bildung und Forschung» sowie «Aufbau und Vernetzung» finanziert. Insgesamt investiert der Bund gegenwärtig (2012 und 2013) somit rund 1,7 Millionen Franken in die Umsetzung der «Strategie eHealth Schweiz».

5399

Tabelle 2 Schätzung des zusätzlichen Finanzbedarfs (in Franken) für die Erfüllung der Aufgaben nach den Artikeln 4 sowie 13­19 Aufgabe

Aufbau

Betrieb

Sachaufwand einmalig

Sachaufwand pro Jahr

Personalaufwand1 pro Jahr und Vollzeitstellen (VZ)

Aufgaben der ZAS; Finanzierung durch Gebühren (Art. 4 Abs. 4) 1,5­2,0 Mio. 0,5­1,0 Mio.

Vergabe und Verifizierung der Patientenidentifikationsnummer (Art. 4)

Gesamttotal pro Jahr

0,5­1,0 Mio.

Aufgaben des Koordinationsorgans Bund­Kantone «eHealth Suisse», hälftige Mitfinanzierung durch die Kantone 1,0­1,5 Mio. 0,6 Mio.

1,6­2,1 Mio.

Auswahl, Ergänzung und Aktuali(3 VZ) sierung der Normen, Standards und Integrationsprofile sowie Testsystem Zertifizierung (Art. 12) Informationstätigkeit zuhanden 0,2 Mio.

0,2 Mio.

0,4 Mio.

Bevölkerung und Gesundheits(1 VZ) fachpersonen (Art. 15) Koordination (Art. 16) 0,5­1,0 Mio. 0,4­0,6 Mio. 0,9­1,6 Mio.

(2­3 VZ) Zwischentotal Aufgaben von «eHealth Suisse»

1,7­2,7 Mio.

1,2­1,4 Mio.

(6­7 VZ)

2,9­4,1 Mio.

Nach Artikel 19 an Dritte übertragene Aufgaben; im Betrieb Finanzierung durch Gebühren (Art. 19 Abs. 2) 1 Mio.

0,2­0,3 Mio. 0,8­1,0 Mio. 1,0­1,3 Mio.

Spezifikation, Aufbau und (4­5 VZ) Betrieb technische Komponenten (Art. 14) Aufgaben des Bundesamtes für Gesundheit Begleitforschung, Evaluation (Art. 18) Total einmalig Total pro Jahr 1

0,5 Mio.

­

0,5 Mio.

2,9­4,5 Mio.

2,0­2,4 Mio.

4,9­6,9 Mio.

2,5­3,0 Mio.

Berechnung der Lohnkosten basierend auf einer durchschnittlichen Lohnsumme von 200 000 Franken pro Vollzeitstelle und Jahr (Richtwert für Medizinerinnen und Mediziner mit Zusatzausbildung in Medizininformatik; inkl. Arbeitgeberbeiträgen)

Insbesondere für die Förderung der nationalen Koordination durch Wissenstransfer und Erfahrungsaustausch ist im Vergleich zu heute eine stärkere Mitfinanzierung durch die Kantone vorzusehen. Gegenwärtig beläuft sich der Beitrag der Kantone an die Finanzierung von «eHealth Suisse» (Koordinationsorgan Bund­Kantone) auf 300 000 Franken pro Jahr. Ausgehend von den in Tabelle 2 aufgeführten Schätzun5400

gen dürfte sich nach der Inkraftsetzung des Gesetzes der jährliche Beitrag der Kantone für die Koordinationsaktivitäten auf ca. 0,45 bis 0,8 Millionen Franken pro Jahr belaufen. Zudem ist es aus der Sicht des Bundesrats angebracht, dass die Kantone auch die Kosten der übrigen Aufgaben des Koordinationsorgans hälftig mittragen.

Dies betrifft vor allem die Aufwendungen für die Auswahl, Ergänzung und Aktualisierung der Normen, Standards und Integrationsprofile. Die vom Bundesrat anvisierte Finanzierungsbeteiligung der Kantone würde somit zu zusätzlichen Ausgaben für die Kantone von grössenordnungsmässig 1,5 bis 2,0 Millionen Franken pro Jahr führen.

Eine direkte Mitfinanzierung der in Tabelle 2 aufgeführten Aufgaben durch private Unternehmen oder die Verbände der Kranken- und Unfallversicherer erscheint kaum realistisch, zumal diese ihrerseits in Aufbauarbeiten investieren werden müssen (z. B. die Herausgabe der Identifikationsmittel für Patientinnen und Patienten). Sie werden im Rahmen der Vorbereitung der Normenfestlegung voraussichtlich aber weiterhin ihre Fachkenntnisse unentgeltlich zur Verfügung stellen.

Im Hinblick auf die Umsetzung der Vorlage wird zudem die folgende zusätzliche Finanzierungsmöglichkeit geprüft werden: ­

Informationstätigkeit nach Artikel 15: Hier ist eine finanzielle Beteiligung von privatwirtschaftlichen Unternehmen oder gemeinnützigen Institutionen (z. B. Gesundheitsligen oder Patientenorganisationen) denkbar.

Zusätzlich sind sowohl die Vergabe und Verifizierung der Patientenidentifikationsnummer durch die ZAS (Art. 4) als auch der Aufbau und der Betrieb der technischen Komponenten nach Artikel 14 zu finanzieren. Die dazu notwendigen finanziellen Mittel sind ebenfalls in Tabelle 2 dargestellt. Der Bundesrat beabsichtigt, die Finanzierung dieser Kosten so weit als möglich über die Erhebung von Gebühren beziehungsweise Pauschalen bei den zertifizierten Gemeinschaften und Stammgemeinschaften sicherzustellen (vgl. Art. 4 Abs. 2 sowie 19 Abs. 2). Diese dürften sich jeweils auf rund 50 000 bis 100 000 Franken pro Gemeinschaft beziehungsweise Stammgemeinschaft und Jahr belaufen.

Als Grundlage für die Berechnung des für die Gewährung der Finanzhilfen für den Aufbau und die Zertifizierung von Gemeinschaften und Stammgemeinschaften (Art. 20­23) notwendigen Verpflichtungskredits kann Tabelle 3 beigezogen werden.

Es gilt allerdings zu berücksichtigen, dass bis heute in der Schweiz noch keine einer Gemeinschaft oder Stammgemeinschaft im Sinne des vorliegenden Gesetzes entsprechenden Strukturen bestehen. Da zudem die detaillierten technischen und organisatorischen Anforderungen an eine Gemeinschaft erst im Ausführungsrechts festgelegt werden, handelt es sich bei den in Tabelle 3 zusammengestellten Kosten lediglich um grobe Schätzungen.

5401

Tabelle 3 Schätzungen der Kosten für Aufbau und Betrieb von Gemeinschaften und Stammgemeinschaften (in Mio. Fr.)

Aufgabe

Aufbau

Betrieb

einmalig

pro Jahr

Informatikinfrastruktur Administration Gemeinschaft (2­4 Vollzeitstellen) Technische Systemadministratoren (2­3 Vollzeitstellen) Helpdesk für Gesundheitsfachpersonen und Patientinnen und Patienten (4­6 Vollzeitstellen) Zertifizierung

1,25­2,50 0,40­0,80 0,40­0,60 ­

0,25­0,50 0,40­0,80 0,40­0,60 0,80­1,20

0,10

0,02

Total

2,15­4,0

1,87­3,12

Durchschnittswert

3,075

2,495

Ausgehend von der Annahme, dass mittelfristig in der Schweiz 20 bis 40 Gemeinschaften oder Stammgemeinschaften aufgebaut werden, belaufen sich die Gesamtkosten für den Aufbau aller Gemeinschaften (auf der Basis der durchschnittlichen Aufbaukosten) auf insgesamt 61,5 bis 123 Millionen Franken. Die jährlichen Betriebskosten ihrerseits dürften mit insgesamt 49,9 bis 99,8 Millionen Franken zu Buche schlagen. Diese Kosten dürften sich deutlich reduzieren, wenn mehrere Gemeinschaften ihre Informatikinfrastruktur bei ein und demselben Anbieter beziehen. Erste Schätzungen gehen davon aus, dass dadurch die Durchschnittskosten für den Aufbau wie auch den Betrieb einer einzelnen Gemeinschaft um jeweils bis zu 50 Prozent gesenkt werden könnten.

Damit der Aufbau aller Gemeinschaften oder Stammgemeinschaften hälftig durch Finanzhilfen des Bundes unterstützt werden könnte, wären ­ in Abhängigkeit von der Anzahl Gemeinschaften ­ ein Gesamtbetrag in der Grössenordnung von 15,375 bis 30,75 Millionen Franken notwendig. Deshalb wird im Bundesbeschluss über die Finanzhilfen nach dem Bundesgesetz über das elektronische Patientendossier ein Verpflichtungskredit von 30 Millionen Franken über drei Jahre vorgeschlagen (Art. 1 Abs. 1 des Entwurfs des Bundesbeschlusses). Zusammen mit den von den Kantonen zu leistenden Mitteln stehen damit insgesamt bis zu 60 Millionen Franken für die Förderung der Einführung und Verbreitung des elektronischen Patientendossiers zur Verfügung. Die Betriebskosten der Gemeinschaften und Stammgemeinschaften sind von den Kantonen oder den Gemeinschaften selbst (z. B. durch Mitgliederbeiträge) zu tragen.

3.2

Auswirkungen auf die Kantone und Gemeinden

Den Kantonen kann aus der Umsetzung des vorliegenden Entwurfs aus folgenden Gründen ein personeller und finanzieller Zusatzaufwand erwachsen: ­

5402

Entwicklung und Umsetzung von kantonalen «eHealth-Initiativen» inkl. entsprechende Informationstätigkeit zuhanden der Bevölkerung;

­

Beteiligung an den Kosten für den Aufbau, die Zertifizierung und den Betrieb der Gemeinschaften und Stammgemeinschaften;

­

Beitrag der Kantone an die Finanzierung der Aufgaben des Koordinationsorgans Bund­Kantone «eHealth Suisse» (vgl. dazu die Ausführungen unter Ziff. 3.1).

Da die Kantone für die Sicherstellung und damit die Organisation der Gesundheitsversorgung zuständig sind, fällt es auch in ihre Aufgaben- und Finanzierungsverantwortung die Voraussetzungen zu schaffen, dass sich stationäre Einrichtungen (Listen- und Vertragsspitäler, Rehabilitationskliniken, Pflegeheime sowie Geburtshäuser), aber auch selbstständig tätige Gesundheitsfachpersonen, insbesondere Ärztinnen und Ärzte, zu Gemeinschaften oder Stammgemeinschaften zusammenschliessen und sich zertifizieren lassen. Wie sie dabei vorgehen wollen, steht ihnen frei.

3.3

Auswirkungen auf die Volkswirtschaft

Wie in Ziffer 1.1.7 ausgeführt, wurde bereits auf der Grundlage der Empfehlungen der «Expertengruppe eHealth» zwischen Juni und September 2010 eine erste grobe RFA durchgeführt. Die dort verwendete Modellierung und Abschätzung der Auswirkungen einer rechtlichen Regelung auf die Einführung und Verbreitung eines elektronischen Patientendossiers wurde auf der Grundlage des vorliegenden Entwurfs und unter Beizug der betroffenen Akteure überarbeitet und verfeinert. Ausgehend von den fünf Prüfpunkten der RFA können die Ergebnisse wie folgt zusammengefasst werden: Notwendigkeit und Möglichkeit staatlichen Handelns Ohne staatliche Intervention werden sich Apotheken und Spitäler nur sehr zögerlich flächendeckend mit anderen Gesundheitsfachpersonen vernetzen. Sowohl Apotheken wie auch Spitäler investieren zwar bereits heute ­ und unabhängig vom elektronischen Patientendossier ­ in lokale elektronische Informationssysteme; eine Vernetzung dieser lokalen Systeme findet allerdings höchstens auf regionaler Ebene statt. Bei den Arztpraxen muss ohne staatliche Regulierung sogar von einem Investitionsstau ausgegangen werden. Dies ist insbesondere auf die Befürchtung der Ärzteschaft zurückzuführen, sich aufgrund fehlender technischer Standards langfristig vom jeweiligen Anbieter eines Praxisinformationssystems abhängig zu machen. Die in den heutigen Praxisinformationssystemen verwendeten Datenformate sind untereinander oft nicht kompatibel, sodass bereits elektronisch abgelegte Daten nicht beliebig von einem System in ein anderes transferiert werden können. Dieser Umstand beschränkt den Wettbewerb und zwingt die Ärzteschaft zu einem längeren ­ möglicherweise unwirtschaftlichen ­ Verbleib beim angestammten Anbieter. Die daraus resultierende Investitionsunsicherheit hemmt die freiwillige elektronische Erfassung von Patientendaten und behindert den Anschluss an eine Gemeinschaft oder an eine Stammgemeinschaft.

Werden hingegen Standards für die Bereitstellung und den Abruf von Patientendaten wie auch für die Identifikation von Patientinnen und Patienten sowie von Gesundheitsfachpersonen vom Gesetzgeber festgelegt, so beschleunigt sich die Einführung und Verbreitung des elektronischen Patientendossiers. Die vorgesehenen Zertifizierungsverfahren erhöhen die Investitionssicherheit, fördern den freiwilligen Zusam5403

menschluss von Gesundheitsfachpersonen und von deren Einrichtungen zu Gemeinschaften oder Stammgemeinschaften und erleichtern die Umsetzung der in Artikel 25 des vorliegenden Entwurfs vorgesehenen Verpflichtung der Leistungserbringer nach den Artikeln 39 und 49a Absatz 4 KVG127. Damit kann die für die Realisierung von Netzwerkeffekten notwendige kritische Masse von Gemeinschaften und Stammgemeinschaften rascher erreicht werden. Erst die Netzwerkeffekte machen es für die Gesundheitsfachpersonen und deren Einrichtungen interessant, die behandlungsrelevanten Daten ihrer Patientinnen und Patienten anderen Gesundheitsfachpersonen in elektronischer Form zugänglich zu machen. Der Nutzen des elektronischen Patientendossiers steigt somit mit der Anzahl der in zertifizierten Gemeinschaften oder Stammgemeinschaften zusammengeschlossenen Gesundheitsfachpersonen beziehungsweise deren Einrichtungen.

Die Durchsetzung des Datenschutzes schliesslich stellt ein legitimes öffentliches Interesse dar. Ohne Durchsetzung des Datenschutzes könnte zudem aufgrund des mangelnden Vertrauens der möglichen Nutzerinnen und Nutzer die Verbreitung von elektronischen Patientendossiers und damit auch die Realisierung des entsprechenden volkswirtschaftlichen Potenzials grundsätzlich in Frage gestellt werden.

Auswirkungen auf die einzelnen gesellschaftlichen Gruppen Auf der Grundlage von Modellrechnungen für die Jahre 2011 bis 2031 wurden finanzielle, personelle und andere materielle sowie immaterielle Kosten und Nutzen für Spitäler, frei praktizierende Ärztinnen und Ärzte, Apotheken sowie die Bevölkerung geschätzt. Dabei wurde als Zeitpunkt des Inkrafttretens des Gesetzes sowie des notwendigen Ausführungsrechts das Jahr 2015 angenommen.

127

­

Beinahe alle Apotheken haben in den letzten Jahren in lokale elektronische Informationssysteme investiert und auch die Vernetzung untereinander ist teilweise bereits fortgeschritten. Allerdings werden der für eine weitergehende Vernetzung mit anderen Gesundheitsfachpersonen notwendige Anschluss an Gemeinschaften beziehungsweise Stammgemeinschaften und die Bereitstellung der notwendigen Identifikationsmittel weitere Investitionen bedingen, welche zunächst den Nutzen übersteigen werden. Es darf jedoch für die Apotheken von einem raschen Nutzenanstieg ausgegangen werden. Der kumulierte Nettonutzen bis zum Jahr 2031 wird für die Apotheken auf 128 Millionen Franken geschätzt.

­

In den Spitälern werden sich aufgrund der Einführung von einheitlichen und leistungsbezogenen Fallpauschalen zur Abgeltung der Spitalleistungen (DRG-System) lokale elektronische Klinikinformationssysteme voraussichtlich rasch unabhängig vom elektronischen Patientendossier flächendeckend durchsetzen. Kosten und Nutzen dieser klinischen Informationssysteme dürfen demzufolge nicht den Auswirkungen des vorliegenden Erlasses zugerechnet werden. Aufbauend auf den lokalen Klinikinformationssystemen kann die in Artikel 25 vorgesehene Verpflichtung schnell durchgesetzt werden, da keine grösseren Investitionskosten anfallen. Insbesondere durch Diagnose- und Behandlungsaktivitäten, die aufgrund der über das elektronische Patientendossier zugänglichen Informationen (z. B. Labor- und Röntgendaten) vermieden werden können, ist ein jährlicher positiver wirtschaftlicher Nettonutzen (finanziell sowie materiell) schnell zu erreichen. Bis im SR 832.10

5404

Jahr 2031 akkumuliert sich der jährliche finanzielle Nettonutzen auf 150 Millionen Franken.

­

Für die Arztpraxen ist während der untersuchten Zeitspanne nur ein Trend in Richtung eines positiven Nettonutzens zu erwarten. Im Gegensatz zu Apotheken und Spitälern verfügt ein Grossteil der Arztpraxen heute noch nicht über ein behandlungsunterstützendes elektronisches Praxisinformationssystem. Die in der Ärzteschaft bestehenden Befürchtungen bezüglich der Abhängigkeit vom jeweiligen Informatikanbieter kann durch die verbindliche Festlegung der anzuwendenden technischen Standards zwar weitgehend beseitigt werden, trotzdem werden für die Arztpraxen zunächst hohe Investitionskosten anfallen, welche sich zudem im Betrachtungszeitraum der RFA bis 2031 finanziell nicht amortisieren werden. Die Bereitschaft der Arztpraxen zum freiwilligen Zusammenschluss zu Gemeinschaften muss aus ökonomischer Sicht deshalb als gering eingestuft werden. Dies ist insofern problematisch, als der gesamtwirtschaftliche Nutzen eines schweizweit einheitlichen elektronischen Patientendossiers ­ wie auch der Nutzen für die einzelne Arztpraxis selbst ­ wie oben ausgeführt von der Anzahl der den Gemeinschaften oder Stammgemeinschaften angeschlossenen Gesundheitsfachpersonen abhängt. Obwohl eine positive Tendenz festzustellen ist, liegt der kumulative Nettonutzen bis zum Ende des Betrachtungszeitrahmens dieser RFA gemäss Modellrechnung mit ­33 Millionen Franken noch immer im negativen Bereich.

­

Der Hauptnutzen des elektronischen Patientendossiers wird der Bevölkerung zufallen. Für die Gruppe der Patientinnen und Patienten, die an einer chronischen Krankheit leiden (ca. 1,7 Millionen Menschen), wird schon wenige Jahre nach Inkrafttreten des Gesetzes ein deutlich positiver Nettonutzen erwartet. Ihnen kommt ein unmittelbarer Nutzen zugute, da sie in der Regel von mehreren Einrichtungen betreut werden und sich durch die Vernetzung und die Verfügbarkeit ihrer Patienteninformationen eine erhebliche Verbesserung der Versorgungsqualität einstellt. Sobald sich die Gesundheitsfachpersonen entlang der Behandlungskette zu vernetzen beginnen, steigt der Nettonutzen für die Gruppe der chronisch Kranken auf bis zu 160 Millionen Franken im Jahr. Auch für die Gruppe der nicht chronisch kranken Bevölkerung wird schon sehr bald ein deutlicher positiver Nettonutzen erwartet. Die einzelne nicht chronisch kranke Person mag seltener als eine chronisch kranke Person medizinische Hilfe benötigen, im Falle einer Behandlung wirkt sich die Verfügbarkeit von Informationen durch das elektronische Patientendossier für sie trotzdem positiv aus, indem es zum Beispiel hilft, medikamentenbezogenen Komplikationen vorzubeugen und damit zusammenhängende Arztbesuche und Spitalaufenthalte zu vermeiden. Für beide Bevölkerungsgruppen wird ein kumulativer Nettonutzen von insgesamt 3,854 Milliarden Franken erwartet. Auch wenn dieser Wert praktisch ausschliesslich einen immateriellen Nutzen darstellt, wird deutlich, dass der grösste Teil des durch die vorliegende Regelung erwirkten Nutzens in Übereinstimmung mit der Zielsetzung der «Strategie eHealth Schweiz» (vgl.

Ziff. 1.1.2) der Bevölkerung zukommen wird.

5405

Auswirkungen auf die Gesamtwirtschaft Aus volkswirtschaftlicher Sicht wird die Umsetzung der vorgeschlagenen Massnahmen langfristig zu einer Erhöhung der Qualität der Patientenbehandlung und der Patientensicherheit sowie in der Folge zu einer höheren Effizienz im Gesundheitssystem führen. Dem gegenüber stehen Investitions-, Zertifizierungs- und Wartungskosten für die Informatikinfrastruktur sowie administrative Kosten und Prozessänderungskosten.

Gemäss den erfolgten Grobabschätzungen im Rahmen der Modellrechnungen im untersuchten Zeitraum von 2011 bis 2031 steht den Gesamtkosten in der Höhe von etwa 3,895 Milliarden Franken ein Nutzen von etwa 7,997 Milliarden Franken gegenüber (vgl. Tabelle 4). Das finanzielle Kosten-Nutzen-Verhältnis fällt negativ aus (­81 Millionen Franken), das wirtschaftliche (finanzielle und materielle/personelle Auswirkungen) hingegen positiv (321 Millionen Franken128). Rechnet man den immateriellen Nutzen hinzu, so ergibt dies aus volkswirtschaftlicher Sicht bis 2031 einen kumulierten Nettonutzen von insgesamt 4,102 Milliarden Franken oder durchschnittlich rund 205 Millionen Franken pro Jahr129. Dies entspricht ungefähr 0,33 Prozent der rund 62,5 Milliarden Franken, die im Jahre 2010 insgesamt für das Gesundheitswesen ausgegeben wurden. Nachdem die wesentlichen Kosten und Nutzen im Jahr 2017 einzusetzen beginnen, erreicht der volkswirtschaftliche Nettonutzen gemäss Modellrechnung rund 10 Jahre später ein stabiles Niveau von jährlich über 350 Millionen Franken.

Tabelle 4 Kumulierte finanzielle, materielle und immaterielle Kosten und Nutzen der Umsetzung des EPDG bis 2031 in Milliarden Franken Nutzenkategorie

Kosten

Nutzen

Nettonutzen

Finanziell1 materiell/personell2 Immateriell3

1,376 0,312 2,207

1,295 0,714 5,988

­0,081 0,402 3,781

Total

3,895

7,997

4,102

1 2

3

Darunter werden alle finanziell anfallenden Kosten subsumiert (z. B. Investitionskosten, Lizenzgebühren für Software).

Darunter fallen insbesondere personelle Kosten (z. B. erhöhter Zeitaufwand für Information der Patientinnen und Patienten) und Nutzen (z. B. Zeitersparnis aufgrund veränderter klinischer Abläufe) ­ es handelt sich somit um wirtschaftliche, jedoch nicht unmittelbar finanzielle Auswirkungen.

Darunter fallen alle Auswirkungen, die keine direkten finanziellen und materiellen Kosten oder Nutzen mit sich bringen. Dazu zählen bei den Kosten z. B. die Einschränkung des unternehmerischen Handlungsspielraums und bei den Nutzen z. B. bessere Einhaltung von Therapierichtlinien oder bessere Behandlungsqualität durch die verbesserte Zusammenarbeit von verschiedenen Gesundheitsfachpersonen.

128

Ergibt sich aus 402 Millionen Franken materiellen Nettonutzen und ­81 Millionen Franken finanziellen Nettonutzen.

129 Dieser Betrag entspricht dem Durchschnittswert über die untersuchte Zeitspanne. Effektiv nimmt der jährliche Nettonutzen im Zeitverlauf zu, da die Investitionskosten in den ersten Jahren überproportional hoch sind.

5406

3.4

Auswirkungen auf die Gesellschaft

Es wurde keine Nachhaltigkeitsbeurteilung der vorliegenden Vorlage durchgeführt.

Die volkswirtschaftlichen und gesamtgesellschaftlichen Auswirkungen, welche im Rahmen der Regulierungsfolgenabschätzung durch eine Modellrechnung ermittelt wurden, sind in Ziffer 3.3 im Detail beschrieben.

3.5

Auswirkungen auf weitere Akteure

Finanzielle Konsequenzen werden auch die Umsetzung weiterer zentraler Elemente des vorliegenden Entwurfs mit sich bringen:

130

­

Gemeinschaften oder Stammgemeinschaften: Damit Gemeinschaften oder Stammgemeinschaften ihre Funktionen gemäss Artikel 10 wahrnehmen können und die Anforderungen gemäss Artikel 11 erfüllen, fallen sowohl einmalige Aufbau- wie laufende Betriebskosten an. Diese sind in Ziffer 3.2 in Tabelle 3 dargestellt.

­

Identifikationsmittel für Patientinnen und Patienten: Nach Artikel 7 Absatz 2 wird der Bundesrat die zugelassenen Identifikationsmittel (Träger der elektronischen Identität) für Patientinnen und Patienten wie auch die Anforderungen an deren Ausgabeprozess festlegen. Die Kosten für die Herausgabe und Verwaltung der elektronischen Identitäten wie auch der Identifikationsmittel hängt massgeblich von den konkreten Anforderungen an den Ausgabeprozess sowie von den Produktionsmengen ab. Die Kosten dürften zwischen rund 5 Franken (Kosten für eine mit einem Authentifizierungszertifikat ergänzte Versichertenkarte nach Artikel 42a KVG130) und 35 Franken (SuisseID) pro Identifikationsmittel und Jahr variieren (Herstellung und Zertifikatsadministration eingeschlossen).

­

Identifikationsmittel für Gesundheitsfachpersonen: Voraussichtlich wird der Bundesrat die Herausgabe der Identifikationsmittel für Gesundheitsfachpersonen (Art. 7 Abs. 2) den Berufsverbänden übertragen. Die Anforderungen an den Ausgabeprozess werden ebenfalls erst im Rahmen des Ausführungsrechts festgelegt werden. Somit ist eine exakte Schätzung der Kosten zum aktuellen Zeitpunkt nicht möglich. Als Grössenordnung kann auf die für die «Health Professional Card» der Verbindung der Schweizer Ärztinnen und Ärzte (FMH) anfallenden Kosten verwiesen werden: Diese belaufen sich auf rund 18 Franken pro Karte und Jahr und umfassen die Kosten für die Herstellung und die Zertifikatsadministration.

SR 832.10

5407

4

Verhältnis zur Legislaturplanung und zu nationalen Strategien des Bundes

4.1

Verhältnis zur Legislaturplanung

Die Vorlage ist in der Botschaft vom 25. Januar 2012131 über die Legislaturplanung 2011­2015 und im Bundesbeschluss vom 15. Juni 2012132 über die Legislaturplanung 2011­2015 angekündigt.

4.2

Verhältnis zu nationalen Strategien des Bundesrates

Der Bundesrat hat am 9. März 2012133 die «Strategie für eine Informationsgesellschaft in der Schweiz» aktualisiert und dadurch die Handlungsfelder definiert, in denen das Innovationspotenzial von IKT besonders grosse Wirkung erzielen kann.

Im Ziffer 2.7 «Gesundheit und Gesundheitswesen» verfolgt die Strategie das Ziel, mit «eHealth» die Reform des Gesundheitssystems voranzutreiben. Mit dem Einsatz von IKT soll das Gesundheitssystem der Schweiz bezüglich Effizienz, Qualität und Patientensicherheit nachhaltig verbessert werden. Dabei setzt der Bundesrat zwei Handlungsschwerpunkte, die eng mit den Zielen des EPDG verknüpft sind: ­

Der Bund führt die Umsetzung der «Strategie eHealth Schweiz» zur Integration der IKT in das Gesundheitswesen und zur Einführung und Verbreitung eines elektronischen Patientendossiers in enger Koordination mit den Kantonen und in Zusammenarbeit mit privaten Partnern und internationalen Organisationen weiter.

­

Persönliche Gesundheitsdaten sind besonders schützenswerte Daten. Der Bund stellt deren Schutz sicher und unterstützt die Bevölkerung in der Wahrnehmung ihrer informationellen Selbstbestimmung.

Die Strategie «E-Government Schweiz» ist ebenfalls Bestandteil der aktualisierten «Strategie für eine Informationsgesellschaft». Die beiden Bereiche «eHealth» und E-Government (elektronischer Behördenverkehr) sind in Bezug auf Akteure, Prozesse, Handlungsfelder oder Ziele nicht direkt vergleichbar und deshalb strategisch unterschiedlich zu positionieren. Im Bereich des elektronischen Patientendossiers müssen Bund und Kantone prüfen, bei welchen Aufgaben es Berührungspunkte oder Parallelen zwischen den beiden Teilgebieten gibt. Denkbar sind elektronische Dienstleistungen, die für verschiedene Themenfelder und Prozesse genutzt werden können.

Der Bericht an den Bundesrat zur Konkretisierung der «Qualitätsstrategie des Bundes im Schweizerischen Gesundheitswesen» vom 25. Mai 2011 formuliert die Verbesserung der Medikationssicherheit als eines von drei Themen für ein erstes nationales Programm in der Umsetzung. Eine qualitätsgesicherte Abgabe von Medikamenten kann nur erfolgen, wenn bei der Verschreibung und Abgabe bekannt ist, welche Wirkstoffe ein Patient oder eine Patientin bereits einnimmt. Das elektronische Patientendossier führt die Daten der vorausgegangenen Verschreibungen zusammen und ermöglicht damit Interaktions- und Kontraindikationschecks oder

131 132 133

BBl 2012 546 609 BBl 2012 7157 BBl 2012 3765

5408

Dosisanpassungen. Im Vordergrund stehen dabei die Apothekerinnen, Apotheker, Ärztinnen, Ärzte und Spitäler.

5

Rechtliche Aspekte

5.1

Verfassungs- und Gesetzmässigkeit

Der Entwurf des Gesetzes stützt sich auf die Artikel 95 Absatz 1 und 122 Absatz 1 BV, welche dem Bund Gesetzgebungskompetenzen im Bereich der privatwirtschaftlichen Erwerbstätigkeit und des Privatrechts zuweisen.

Eine Abstützung auf Artikel 117 BV, der dem Bund die Regelungskompetenz im Bereich der Kranken- und Unfallversicherung zuweist, ist nicht notwendig, da mit dem vorliegenden Entwurf weder Bereiche der Kranken- noch der Unfallversicherung direkt betroffen sind. Die Daten, welche im Rahmen von Leistungen der Kranken- und Unfallversicherung erstellt werden, können trotzdem über das elektronische Patientendossier zugänglich gemacht werden, sofern der entsprechende Leistungserbringer als Gemeinschaft, Stammgemeinschaft oder Teil einer Gemeinschaft oder Stammgemeinschaft zertifiziert ist. Das vorgesehene Gesetz ändert nichts an der Aufgabenteilung zwischen Bund und Kantonen. Weitere Ausführungen zu den Bundeskompetenzen finden sich in Ziff. 1.1.6.

5.2

Vereinbarkeit mit internationalen Verpflichtungen der Schweiz

Für die Schweiz bestehen keine verbindlichen internationalen Verpflichtungen im Bereich «eHealth». Der Gesetzesentwurf orientiert sich an den bestehenden internationale Richtlinien und Empfehlungen (z. B. der EU), die als Orientierungshilfen beigezogen werden (vgl. dazu Ziff. 1.5).

5.3

Erlassform

Nach Artikel 164 BV sind alle wichtigen rechtsetzenden Bestimmungen in der Form des Bundesgesetzes zu erlassen. Diesem Erfordernis wird der Erlass des vorliegenden Gesetzes gerecht.

Bundesgesetze unterliegen nach Artikel 141 Absatz 1 Buchstabe a BV dem fakultativen Referendum. Vorliegend sieht das EPDG explizit das fakultative Referendum vor (Art. 26 Abs. 1).

5.4

Unterstellung unter die Ausgabenbremse

Nach Artikel 159 Absatz 3 Buchstabe b BV bedürfen Subventionsbestimmungen sowie Verpflichtungskredite und Zahlungsrahmen, die neue einmalige Ausgaben von mehr als 20 Millionen Franken oder neue wiederkehrende Aufgaben von mehr als 2 Millionen Franken nach sich ziehen, der Zustimmung der Mehrheit der Mitglieder beider Räte. Dies trifft auf Artikel 20 des vorliegenden Gesetzesentwurfs 5409

(Grundlage für die Bundesbeiträge an den Aufbau und die Zertifizierung von Gemeinschaften und Stammgemeinschaften) sowie für den Bundesbeschluss zum Verpflichtungskredit für die Finanzhilfen nach dem Bundesgesetz über das elektronische Patientendossier im Umfang von 30 Millionen Franken zu. Demgegenüber wird die Abgeltung für die beabsichtigte Aufgabenübertragung im Bereich der Abfragedienste (Art. 19) die Schwelle von 2 Millionen Franken pro Jahr nicht überschreiten, weshalb diese Bestimmung nicht der Ausgabenbremse unterliegt.

5.5

Einhaltung der Grundsätze des Subventionsgesetzes

5.5.1

Bedeutung der Finanzhilfen für die Erreichung der angestrebten Ziele

Begründung Das elektronische Patientendossier steht im Zentrum der vom Bund gemeinsam mit den Kantonen erarbeiteten «Strategie eHealth Schweiz». Mit dem elektronischen Patientendossier sollen die Qualität der Behandlungsprozesse verbessert, die Patientensicherheit erhöht und die Effizienz des Gesundheitssystems gesteigert werden.

Damit verfolgt das elektronische Patientendossier Ziele, die mit den gesundheitspolitischen Prioritäten des Bundesrates übereinstimmen (vgl. Ziff. 1.1.1).

Das elektronische Patientendossier ermöglicht es Gesundheitsfachpersonen, auf behandlungsrelevante Daten ihrer Patientinnen und Patienten, die von anderen am Behandlungsprozess beteiligten Gesundheitsfachpersonen erstellt wurden, zuzugreifen und diese allenfalls zu speichern. Dazu müssen sie sich einer zertifizierten Gemeinschaft oder Stammgemeinschaft anschliessen.

Mit dem vorliegenden Entwurf sollen die Voraussetzungen geschaffen werden, damit das elektronische Patientendossier schweizweit eingeführt wird, sich verbreitet und weiterentwickelt (Art. 1 Abs. 2). Die Regulierungsfolgenabschätzung hat aufgezeigt, dass sich dieses Ziel durch eine Anschubfinanzierung rascher erreichen lässt und der volkswirtschaftliche Nutzen steigt, wenn eine kritische Masse von Gemeinschaften und Stammgemeinschaften für die Realisierung von Netzwerkeffekten zu einem früheren Zeitpunkt erreicht werden kann. Ohne staatliche Unterstützung werden sich Apotheken, Spitäler, niedergelassene Ärztinnen und Ärzte sowie weitere Gesundheitsfachpersonen nur sehr zögerlich flächendeckend miteinander vernetzen (siehe Erläuterungen zu Ziff. 3.3).

Ausgestaltung Die Finanzhilfen können an Gemeinschaften und Stammgemeinschaften gewährt werden (Art. 20). Damit handelt es sich um objektbezogene Finanzhilfen, die den Aufbau und die Zertifizierung von Gemeinschaften und Stammgemeinschaften unterstützen. Mit den Finanzhilfen werden jedoch nicht die gesamten Kosten abgedeckt, sondern es braucht eine mindestens gleich hohe finanzielle Unterstützung seitens der Kantone (Art. 20 Abs. 2 sowie 22 Abs. 1). Diese Regelung trägt Artikel 7 Buchstabe c SuG134 Rechnung, wonach die Empfänger von Finanzhilfen entsprechend ihrer wirtschaftlichen Leistungsfähigkeit angemessene Eigenleistungen zu erbringen haben.

134

SR 616.1

5410

Die Finanzhilfen werden nur für den Aufbau und die Zertifizierung von Gemeinschaften und Stammgemeinschaften ausgerichtet. Nicht abgedeckt durch die Finanzhilfen des Bundes gemäss den Artikeln 20­23 sind diejenigen Kosten, die den Gesundheitsfachpersonen und ihren Einrichtungen durch die Anpassung der Praxisund Klinikinformationssysteme («Primärsysteme») entstehen.

Finanzieller Umfang Für die Gewährung der Finanzhilfen steht für eine Dauer von drei Jahren ein Höchstbetrag von 30 Millionen Franken zur Verfügung (siehe Ausführungen zu Art. 21 Abs. 1 sowie zu Ziff. 3.1). Sollten die Finanzhilfen gekürzt oder gestrichen werden, so verzögert sich die Etablierung des elektronischen Patientendossiers in der Schweiz erheblich, was mit volkswirtschaftlich insgesamt höheren Kosten verbunden ist (vgl. Ziff. 3.3).

5.5.2

Materielle und finanzielle Steuerung

Aufbau Da nach geltender Kompetenz- und Aufgabenverteilung im Gesundheitsbereich die Kantone für die Sicherstellung und damit die Organisation der Gesundheitsversorgung zuständig sind, fällt die Verantwortung für den Aufbau wie auch später den Betrieb von Gemeinschaften und Stammgemeinschaften grundsätzlich in den Zuständigkeitsbereich der Kantone. Der Bund verknüpft daher die Ausrichtung der Finanzhilfen damit, dass sich die Kantone mindestens in gleicher Höhe an den entstehenden Kosten beteiligen (siehe Ausführungen zu Art. 20 Abs. 2).

Für die nach Artikel 20 Absatz 1 Buchstaben a und b auszurichtenden Finanzhilfen werden mit den begünstigten Gemeinschaften oder Stammgemeinschaften Leistungsverträge betreffend den Aufbau der Gemeinschaft oder Stammgemeinschaft abgeschlossen. Darin werden die von der Empfängerin der Finanzhilfe zu erreichenden Ziele sowie die Verwendung der ausgerichteten Mittel festgelegt. Werden die vertraglich vorgegebenen oder vereinbarten Ziele nicht erreicht oder andere Pflichten verletzt, so besteht die Möglichkeit, die Finanzhilfen zu kürzen oder gegebenenfalls zurückzufordern.

Die Einzelheiten für die Ausrichtung der Finanzhilfen werden im Ausführungsrecht geregelt. Die Leistungsmessung (bezüglich Einhaltung der vertraglichen Vorgaben) erfolgt durch periodische Berichterstattung sowie die Überprüfung der Erst- sowie der Rezertifizierung.

Es besteht kein Rechtsanspruch auf Finanzhilfen (siehe Ausführungen zu Art. 20).

Durch den Kreditvorbehalt wird zudem den Erfordernissen der Finanzpolitik Rechnung getragen (Art. 20 Abs. 1).

Zertifizierung Die Finanzhilfen für eine Zertifizierung nach dem vorliegenden Gesetzesentwurf (Art. 20 Abs. 1 Bst. c) sind an ein objektiv klar messbares Kriterium geknüpft. Nur wer nachweisen kann, dass er die Zertifizierung erfolgreich bestanden hat, kommt in den Genuss dieser Finanzhilfen.

5411

5.5.3

Verfahren der Beitragsgewährung

Die Gemeinschaften und Stammgemeinschaften reichen dem BAG ein Unterstützungsgesuch ein. Das BAG holt anschliessend eine Stellungnahme bei den unmittelbar betroffenen Kantonen ein (Art. 23 Abs. 1). Zudem hat das BAG die Möglichkeit, Sachverständige für die Prüfung der Gesuche beizuziehen. Zu denken ist dabei insbesondere an das Koordinationsorgan Bund­Kantone «eHealth Suisse». Dieses verfügt über das notwendige Fachwissen.

Die Anforderungen, welche für eine erfolgreiche Zertifizierung erfüllt werden müssen, sind in Artikel 12 festgehalten und werden im Ausführungsrecht konkretisiert. Mittels Zielvereinbarung kann sichergestellt werden, dass die ausgerichteten Mittel auch tatsächlich für den Aufbau eines elektronischen Patientendossiers eingesetzt werden (siehe Ausführungen zu Art. 20 Abs. 1 Bst. a und b). Für eine erfolgreiche Zertifizierung können im Sinne einer Belohnung zusätzliche Mittel gesprochen werden (Art. 20 Abs. 1 Bst. c). Damit bestehen transparente Kriterien betreffend der Gewährung von Finanzhilfen für Gemeinschaften und Stammgemeinschaften. Übersteigen die Gesuche die zur Verfügung stehenden Mittel, so erlässt das EDI eine Prioritätenordnung, wobei eine ausgewogene regionale Verteilung angestrebt wird (Art. 21 Abs. 2).

Mit dem vorgesehenen Verfahren ­ Gesuchseinreichung direkt beim BAG ­ wurde eine schlanke und effiziente Lösung getroffen (siehe Ausführungen zu Art. 23 Abs. 1).

5.5.4

Befristung und degressive Ausgestaltung der Finanzhilfen

Befristung Die Befristung der Finanzhilfen auf drei Jahre ist in Artikel 26 Absatz 3 geregelt (siehe entsprechende Ausführungen). Damit wird klar zum Ausdruck gebracht, dass der Bund den Aufbau und die Zertifizierung von Gemeinschaften und Stammgemeinschaften nur im Sinne einer Anschubfinanzierung unterstützt. Damit besteht für die Gemeinschaften und Stammgemeinschaften ein Anreiz, so rasch als möglich die notwendigen Voraussetzungen zu schaffen, um ein elektronisches Patientendossier anbieten zu können, da sie nur so in den Genuss der Finanzhilfen gelangen.

Degressive Ausgestaltung Der Bund wird den Aufbau sowie die Zertifizierung von Gemeinschaften und Stammgemeinschaften mit höchstens der Hälfte der anrechenbaren Kosten unterstützen. Zudem werden die Finanzhilfen auf einen Zeitraum von drei Jahren ab Inkrafttreten des EPDG beschränkt, danach werden die entsprechenden Bestimmungen ausser Kraft gesetzt (Art. 26 Abs. 3). Zu diesem Zeitpunkt sollten die strukturellen Anpassungen so weit fortgeschritten sein, dass eine Abfederung der durch die Einführung des elektronischen Patientendossiers entstehenden Kosten nicht mehr notwendig ist.

5412

5.6

Delegation von Rechtsetzungsbefugnissen

Rechtsetzungsbefugnisse können durch Bundesgesetz übertragen werden, soweit dies nicht durch die BV ausgeschlossen ist (Art. 164 Abs. 2 BV). Als allgemeine Beschränkung der Delegation gilt gemäss Verfassung insbesondere das Erfordernis, wonach wichtige, grundlegende Bestimmungen in der Form des Gesetzes zu erlassen sind (Art. 164 Abs. 1 BV).

Der Gesetzesentwurf sieht in mehreren Bestimmungen die Kompetenz des Bundesrates zum Erlass von Ausführungsrecht vor. Dies ist deswegen gerechtfertigt, weil der Gesetzesentwurf in vielen Fällen bereits selbst die Grundsätze regelt und somit den Rahmen absteckt, innerhalb dessen sich die Regelung durch den Bundesrat zu bewegen hat. Zudem ist es überall dort sinnvoll, Kompetenzen des Bundesrates zum Erlass von Ausführungsbestimmungen vorzusehen, wo künftig eine rasche Anpassung an neue technische Entwicklungen und an eine internationale Harmonisierung zu erfolgen hat. Regelungen, die einen hohen Konkretisierungsaufwand mit sich bringen, sollen auf Verordnungsstufe angesiedelt sein.

Delegationen sind in folgenden Artikeln enthalten: ­

Artikel 4 Absatz 5: Technische und organisatorische Massnahmen zur Patientenidentifikationsnummer;

­

Artikel 7 Absatz 2: Anforderungen an die elektronische Identität und die Identifikationsmittel;

­

Artikel 9 Absatz 2: Grundeinstellung der Zugriffsregelungen und der Vertraulichkeitsstufen;

­

Artikel 12 Absätze 1 und 2: Anforderungen für die Zertifizierung und Subdelegation an das Bundesamt für Gesundheit, die festgelegten Zertifizierungsvoraussetzungen nachzuführen (Anpassung an den Stand der Technik);

­

Artikel 13: Regelung des Zertifizierungsverfahrens;

­

Artikel 14 Absatz 3: Anforderungen an die Abfragedienste und an den nationalen Kontaktpunkt;

­

Artikel 19 Absätze 1 und 5: Übertragung von Aufgaben nach Artikel 14 und Regelung der Abgeltungsmodalitäten;

­

Artikel 22 Absatz 4: Festlegung der für die Gewährung von Finanzhilfen anrechenbaren Kosten.

5.7

Datenschutz

Beim elektronischen Patientendossier spielt die Datenbearbeitung eine zentrale Rolle, handelt es sich doch um ein System, dessen Zweck das Bereitstellen von Patientendaten ist. Da es sich dabei um besonders schützenswerte Daten handelt, kommt im Gesetzesentwurf dem Datenschutz und der Datensicherheit eine besondere Bedeutung zu.

Bei allen Datenbearbeitungsvorgängen haben sich die Beteiligten sowohl an die allgemeinen Prinzipien der Datenschutzgesetzgebung wie auch an die besonderen Bestimmungen des E-EPDG zu halten. Es wurde bewusst darauf verzichtet, die 5413

allgemeinen Bearbeitungsgrundsätze des Datenschutzes zu wiederholen. Diese gelten aufgrund des Datenschutzgesetzes des Bundes und der Datenschutzgesetze der Kantone und müssen nicht erneut festgelegt werden. Von zentraler Bedeutung im Gesetzesentwurf ist der Schutz der Patientinnen und Patienten beziehungsweise von deren Daten, die abrufbar gemacht werden. Der Gesetzesentwurf enthält daher zum Beispiel Regelungen über die Notwendigkeit einer rechtsgenügenden Einwilligung, über die Einsichts- und Widerrufsrechte (Art. 3 sowie 8 und 9) sowie Anforderungen in Bezug auf die sichere Identifikation und die möglichen Identifikationsmittel (Art. 5 und 7). Die Einhaltung der organisatorischen und technologischen Anforderungen an Datenschutz- und Datensicherheit durch die Gemeinschaften, die Stammgemeinschaften, die Betreiber von Zugangsportalen wie auch die Herausgeber von Identifikationsmitteln werden nach Artikel 12 Absatz 1 Buchstabe b im Rahmen von Zertifizierungsverfahren überprüft. Die periodische Überprüfung der Zertifizierungsvoraussetzungen stellt sicher, dass ein genügendes Datensicherheitsniveau eingehalten und es dem jeweiligen Stand der Technik angepasst wird (Art. 12 Abs. 2).

Der Gesetzesentwurf sieht schliesslich auch eine Strafbestimmung vor, damit allfällige unzulässige Datenzugriffe sanktioniert werden können (Art. 24).

5414

Verzeichnis der Abkürzungen AHV AHVN13 AHVG ATSG BBG BBl BG BV DRG DSG eHGI ELGA EPDG epSOS FHSG FIFG GDK gematik HMG HUG IHE IKT IVG KVG NICTIZ MedBG OID PrSG PsyG

Alters- und Hinterlassenenversicherung Versichertennummer nach Artikel 50c AHVG Bundesgesetz vom 20. Dezember 1946 über die Alters- und Hinterlassenenversicherung, SR 831.10 Bundesgesetz vom 6. Oktober 2000 über den Allgemeinen Teil des Sozialversicherungsrechts, SR 830.1 Bundesgesetz vom 13. Dezember 2002 über die Berufsbildung (Berufsbildungsgesetz), SR 412.10 Bundesblatt Bundesgesetz Bundesverfassung, SR 101 Diagnosis Related Groups (Neue Spitalfinanzierung) Bundesgesetz vom 19. Juni 1992 über den Datenschutz, SR 235.1 eHealth Governance Initiative Elektronische Gesundheitsakte (Österreich) Bundesgesetz über das elektronische Patientendossier Smart Open Services for European Patients Bundesgesetz vom 6. Oktober 1995 über die Fachhochschulen (Fachhochschulgesetz), SR 414.71 Bundesgesetz vom 7. Oktober 1983 über die Förderung der Forschung und der Innovation (Forschungs- und Innovationsförderungsgesetz, FIFG), SR 420.1 Konferenz der kantonalen Gesundheitsdirektorinnen und -direktoren Betreibergesellschaft für die elektronische Gesundheitskarte (Deutschland) Bundesgesetz vom 15. Dezember 2000 über Arzneimittel und Medizinprodukte (Heilmittelgesetz), SR 812.21 Hôpitaux Universitaires de Genève Integrating the Healthcare Enterprise Informations- und Kommunikationstechnologien Bundesgesetz vom 19. Juni 1959 über die Invalidenversicherung, SR 831.20 Bundesgesetz vom 18. März 1994 über die Krankenversicherung, SR 832.10 National IT Institute for Healthcare (Niederlande) Bundesgesetz vom 23. Juni 2006 über die universitären Medizinalberufe (Medizinalberufegesetz), SR 811.11 Objektidentifikatoren Bundesgesetz vom 12. Juni 2009 über die Produktesicherheit, SR 930.11 Bundesgesetz vom 18. März 2011 über die Psychologieberufe (Psychologieberufegesetz), BBl 2011 2707 5415

RFA SECO RVOG StGB SuG THG UV UVG VlG ZAS

5416

Regulierungsfolgenabschätzung Staatsekretariat für Wirtschaft Regierungs- und Verwaltungsorganisationsgesetz vom 21. März 1997, SR 172.010 Strafgesetzbuch, SR 311.0 Bundesgesetz vom 5. Oktober 1990 über Finanzhilfen und Abgeltungen (Subventionsgesetz), SR 616.1 Bundesgesetz vom 6. Oktober 1995 über die technischen Handelshemmnisse, SR 946.51 Unfallversicherung Bundesgesetz vom 20. März 1981 über die Unfallversicherung, SR 832.20 Bundesgesetz vom 18. März 2005 über das Vernehmlassungsverfahren (Vernehmlassungsgesetz), SR 172.061 Zentrale Ausgleichsstelle