Copy
Probleme beim Lesen?
Besuchen Sie die Webversion
 


XAD-Newsletter

Für XAD-Mitglieder - Juli 2021

Yhprum
"Wenn etwas schiefgehen kann, dann wird es schiefgehen". Sie kennen die Lebensweisheit von Edward Murphy. Es kann sein, dass der Gesetzgeber nicht zu Ende denkt, dass der Staat eine gesetzliche Frist ignoriert, dass Spielregeln geändert werden, dass Vollzugsaufgaben nicht finanziert werden, dass ein Akkreditierungsverfahren scheitert – also wird es sein. In der Summe zwar unwahrscheinlich, aber eben nicht unmöglich. Wir erleben dies schmerzlich bei der Einführung des EPD in der XAD-Stammgemeinschaft.

Kennen Sie auch das Gesetz von Yhprum? "Wenn etwas funktionieren kann, dann wird es funktionieren". Es kann sein, dass der Gesetzgeber seine Denkfehler korrigiert, dass Bund und Kantone ihre Verantwortung wahrnehmen, dass praktikable und stabile Vorgaben gemacht werden, dass das EPD nachhaltig finanziert wird – also wird es sein. In der Summe zwar unwahrscheinlich, aber eben nicht unmöglich. Eigentlich sogar einfach. Man muss den Murphy nur umdrehen.

Samuel Eglin


Status der Zertifizierung
 

Wechsel der Zertifizierungsstelle
Der Bundesgesetzgeber schreibt vor, dass Stammgemeinschaften ein Zertifizierungsverfahren durchlaufen müssen, bevor sie EPDs anbieten dürfen. Es handelt sich nicht um eine Zertifizierung nach herkömmlichen Regularien (z.B. ISO/IEC-Normen), sondern um ein spezielles Verfahren nach Vorgaben des Bundes. Diese Vorgaben sehen die Prüfung des Managementsystems der Stammgemeinschaft sowie applikatorische Systemtests und Interoperabilitätsprüfungen vor. Im Laufe der Umsetzung weitete sich die Prüflogik allerdings auf tiefgreifende IT-Sicherheitsprüfungen aus. Dies führte neben den bekannten Verzögerungen und Zusatzaufwänden auch zur Reduktion des Feldes der akkreditierten Prüfgesellschaften – es gibt derzeit nut noch eine einzige.

Für die XAD-Stammgemeinschaft hatten axsana und Swisscom Health bereits im Jahr 2020 ein komplettes Zertifizierungsverfahren durchlaufen, mussten aber letztlich aufgrund der äusseren Umstände im April 2021 die Zertifizierungsstelle austauschen. Dies hat zur Folge, dass unter dem Prüfschema der neuen Zertifizierungsstelle (KPMG) gewisse Audits wiederholt bzw. ergänzt werden müssen. Diese Audits werden derzeit in einer konstruktiven Zusammenarbeit mit Swisscom Health und KPMG vorbereitet mit dem Ziel, das Verfahren korrekt und möglichst schnell abzuschliessen.

Das Resultat der weiteren Prüfungen wird naturgemäss erst nach Abschluss ebendieser Prüfungen bekannt sein. Ein Abschlusszeitpunkt kann vorgängig nicht verbindlich genannt werden. Wir gehen aber davon aus, das EPD der XAD-Stammgemeinschaft im Oktober 2021 in Betrieb nehmen zu können.
 
Vor-Ort-Audits bei Gesundheitseinrichtungen
Für die Produktivsetzung der Gesundheitseinrichtungen schreibt der Bund vor, dass in einem Stichprobenverfahren vorgängige Zertifizierungsaudits auch bei den Gesundheitseinrichtungen durchgeführt werden müssen. Die Grösse der Stichprobe muss nach einem Berechnungsmodus des BAG berechnet werden. Als Faustregel kann in der Startphase gelten:



Das Ausrollen der Stammgemeinschaft ist somit zertifizierungsgetrieben: Abhängig von der Anzahl erfolgreicher Vor-Ort-Audits kann eine entsprechende Kohorte von Gesundheitseinrichtungen für den Produktivbetrieb freigegeben werden. Die mögliche Ausrollgeschwindigkeit der Stammgemeinschaft hängt damit massgeblich davon ab, welche Anzahl von Gesundheitseinrichtungen wann startbereit ist und in die Audit-Stichproben einbezogen werden kann. Dies wiederum hängt von den internen Umsetzungsfahrplänen der Gesundheitseinrichtungen ab, auf die axsana keinen Einfluss hat.
 


Betriebsstart EPD in XAD-Stammgemeinschaft 

Axsana nimmt zusammen mit dem Technikprovider nach der Zertifikatserteilung die Betriebsorganisation und die EPD-Plattform der XAD-Stammgemeinschaft so rasch wie möglich in Betrieb. Ab dann steht das zertifizierte, produktive System organisatorisch und technisch bereit für diejenigen Gesundheitseinrichtungen, die den Anschlussprozess abgeschlossen haben und die Anschlussvoraussetzungen erfüllen. Es greifen die regulären Betriebsprozesse.

Was bedeutet dies für die Gesundheitseinrichtungen der XAD-Stammgemeinschaft?

Der administrative Beitritt von neuen XAD-Mitgliedern läuft unverändert weiter. Wir empfehlen insbesondere den per April 2022 anschlussverpflichteten Pflegeheimen, mit diesem Schritt nicht zuzuwarten, sondern den Beitrittsprozess möglichst bald zu starten.

Das Erstellen der EPD-Betriebsbereitschaft bestimmt jede Gesundheitseinrichtung nach ihrem individuellen Zeitplan selbst.

Aus der Menge der betriebsbereiten Gesundheitseinrichtungen trifft KPMG die stichprobenmässige Auswahl für Vor-Ort-Audits. Die Start-Freigabe von betriebsbereiten Kohorten von Gesundheitseinrichtungen folgt dem erfolgreichen Abschluss der Vor-Ort-Audits.

Den individuellen Go-Live-Zeitpunkt trifft schliesslich jede Gesundheitseinrichtung, die sich in einer freigegebenen Kohorte befindet und die Anschlussvoraussetzungen erfüllt, nach ihrem eigenen Fahrplan selbst.
 
 
Verrechnung Jahresgebühren
Die Betriebsaufwände der XAD-Stammgemeinschaft werden mit kostendeckenden Nutzungsgebühren der angeschlossenen Gesundheitseinrichtungen gedeckt.

Die per April 2020 anschlussverpflichteten Spitäler leisteten aufgrund der Verzögerung der EPD-Einführung im 2020 stark reduzierte Zahlungen. Die ordentliche Gebührenverrechnung wird ab dem Quartal der Zertifikatserteilung erfolgen.

Für die per April 2022 anschlussverpflichteten Alters- und Pflegeheime wird ab 1. Januar 2022 die ordentliche Jahresgebühr verrechnet. Dies gilt auch für Institutionen, die sich gemäss unserer Empfehlung bereits 2021 anschliessen und betriebsbereit sind.


Elektronische Identitäten für die Bevölkerung
 
Die Bürger/Patienten benötigen eine sichere elektronische Identität, um auf ihr EPD zugreifen zu können. Diese ID-Mittel und ihre Herausgeber müssen nach Vorgaben des Bundes zertifiziert sein. Dies ist derzeit bei der SwissID von SwissSign und bei der TrustID von CloudTrust der Fall.

Die Ausgabe der eIDs erfolgt in speziellen Ausgabestellen (Local Registration Authority, LRA). Diese müssen einen Antragsteller identifizieren und tragen die Verantwortung für den entscheidenden Schritt der eID-Erstellung, d.h für die korrekte Verknüpfung zwischen der natürlichen Person und ihrer digitalen Identität. Auch die LRA müssen zertifiziert sein und werden entsprechend auditiert.

Axsana ist als LRA für die SwissID und die TrustID zertifiziert. Wir haben diese Zertifizierungen absolviert, um alle Prozesse rund um das EPD aus erster Hand zu kennen. Sodann ist die XAD-Plattform technisch bereit für die Authentisierung von EPD-Inhabern via qualifizierten SwissID und TrustID.

Die Stammgemeinschaften haben im Zusammenhang mit den eIDs der Bürger nur eine Aufgabe: Sie müssen sicherstellen, dass der Zugriff auf ein EPD ohne zertifizierte eID nicht möglich ist. Hingegen ist es nicht die Aufgabe der Stammgemeinschaften (sprich der Gesundheitseinrichtungen), die Bevölkerung mit eIDs auszustatten oder diese zu finanzieren.

Die Versorgung der Bevölkerung mit sicheren eIDs ist Sache der öffentlichen Hand, beispielsweise auch im Rahmen von eGovernment-Anwendungen. Löst sie diese Aufgabe nicht rasch, wird die Verfügbarkeit von eIDs zum limitierenden Faktor für die Verbreitung des EPD.

Absender

XAD-Stammgemeinschaft
axsana AG
Technoparkstrasse 1
8005 Zürich

+41 44 272 08 08
info@axsana.ch
www.xsana.ch
 



Redaktionelle Verantwortung
Thomas Zurkinden
Leiter Marketing und Verkauf

Ihr Abonnement anpassen?
Ihre Einstellungen ändern
Diesen Newsletter abbestellen

Copyright © 2021
axsana AG
Alle Rechte vorbehalten