Diritto nazionale 8 Sanità - Lavoro - Sicurezza sociale 81 Sanità
Landesrecht 8 Gesundheit - Arbeit - Soziale Sicherheit 81 Gesundheit

816.11 Ordinanza del 22 marzo 2017 sulla cartella informatizzata del paziente (OCIP)

816.11 Verordnung vom 22. März 2017 über das elektronische Patientendossier (EPDV)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 12 Protezione e sicurezza dei dati

1 Le comunità devono dotarsi di un sistema di gestione della protezione e della sicurezza dei dati adeguato ai rischi. Tale sistema deve in particolare comprendere i seguenti elementi:

a.
un sistema di monitoraggio e gestione degli incidenti relativi alla sicurezza;
b.
un registro dei mezzi informatici e delle raccolte di dati;
c.
i requisiti in materia di protezione e sicurezza dei dati che le strutture sanitarie affiliate e i terzi devono soddisfare.

2 Le comunità designano un responsabile della protezione e della sicurezza dei dati.

3 Le comunità sono tenute a segnalare all’UFSP gli incidenti sopravvenuti nel sistema di gestione della protezione e della sicurezza dei dati ritenuti rilevanti per la sicurezza.

4 Il DFI stabilisce i requisiti tecnici e organizzativi in materia di protezione e sicurezza dei dati.

5 I supporti di memoria dei dati devono trovarsi in Svizzera e sottostare al diritto svizzero.

Art. 12 Datenschutz und Datensicherheit

1 Gemeinschaften müssen ein risikogerechtes Datenschutz- und Datensicherheitsmanagementsystem betreiben. Dieses muss insbesondere folgende Elemente umfassen:

a.
ein System zur Erkennung von und zum Umgang mit Sicherheitsvorfällen;
b.
ein Inventar der Informatikmittel und Datensammlungen;
c.
die Datenschutz- und Datensicherheitsanforderungen an die angeschlossenen Gesundheitseinrichtungen und Dritte.

2 Die Gemeinschaften bezeichnen eine Datenschutz- und Datensicherheitsverantwortliche oder einen Datenschutz- und Datensicherheitsverantwortlichen.

3 Sie müssen die im Datenschutz- und Datensicherheitsmanagementsystem als sicherheitsrelevant eingestuften Vorfälle dem BAG melden.

4 Das EDI legt die technischen und organisatorischen Anforderungen in Bezug auf Datenschutz und Datensicherheit fest.

5 Die Datenspeicher müssen sich in der Schweiz befinden und dem Schweizer Recht unterstehen.

 

Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.