1 Healthcare institutions must put in place all technical and organisational resources required by the state of the art to ensure that network-compatible devices are protected against electronic attack and unauthorised access.
2 Hospitals must identify, evaluate and document the measures taken under paragraph 1 in accordance with the principles of a risk management system. This system forms an integral part of the hospitals’ quality management system.
1 Gesundheitseinrichtungen treffen alle technischen und organisatorischen Massnahmen, die nach dem Stand der Technik notwendig sind, um bei netzwerkfähigen Produkten den Schutz vor elektronischen Angriffen und Zugriffen sicherzustellen.
2 Spitäler identifizieren, bewerten und dokumentieren die Massnahmen nach Absatz 1 gemäss den Grundsätzen eines Risikomanagementsystems. Dieses System ist integraler Bestandteil des Qualitätsmanagementsystems der Spitäler.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.