Diese Technische Spezifikation untersucht Systeme zur elektronischen Patientenerfassung an klinischen Versorgungsstellen, die auch mit EGAs (Elektronische Gesundheitsakte) interoperabel sind. Hardware- und Prozesskontrollen liegen auserhalb des Anwendungsbereichs. Diese Technische Spezifikation stellt deren Sicherheit und den Datenschutz durch die Festlegung von Sicherheits- und Datenschutzanforderungen sicher und gibt Richtlinien und bewahrte Methoden fur die Konformitatsbewertung an. ISO/IEC 15408 (alle Teile) legt "Evaluationsgegenstande" fur die Bewertung der Sicherheit von IT-Produkten fest. Diese Technische Spezifikation enthalt eine Gegenuberstellung der 82 Kernanforderungen in Bezug auf die Sicherheit und den Datenschutz und der Common-Critera-Kategorien aus ISO/IEC 15408 (alle Teile). Die klinische Software der Point-Of-Service-Systeme (POS) ist normalerweise Teil eines groseren Systems und wird z. B. auf einem Betriebssystem ausgefuhrt. Deshalb muss sie zusammen mit anderen Komponenten funktionieren, damit die Sicherheit und der Datenschutz sichergestellt werden konnen. Wahrend ein Schutzprofil (PP) Anforderungen fur Sicherheitsfunktionen von Komponenten fur die Unterstutzung von Systemsicherheitsdiensten umfasst, werden keine Protokolle oder Standards fur die Konformitatsbewertung sowie keine Datenschutzanforderungen festgelegt. Diese Technische Spezifikation konzentriert sich auf zwei Hauptthemen: a) Sicherheits- und Datenschutzanforderungen (Abschnitt 5). Abschnitt 5 ist technisch orientiert und stellt eine umfangreiche Zusammenstellung von 19 Anforderungen bereit, die erforderlich sind, um Informationen (Patienten) vor den Hauptkategorien von Risiken zu schutzen; dabei werden der breite Anwendungsbereich von Sicherheits- und Datenschutzaspekten fur Versorgungsstellen und interoperable klinische Systeme (zur elektronischen Patientenerfassung) berucksichtigt. Diese Kernanforderungen werden anschliesend in Form von Anforderungsgruppen/Profilen, die fur Ko