Informationen

Questions et réponses

Contenus du DEP

Le dossier médical électronique constitue la documentation interne du professionnel de la santé (système primaire). Il s’agit donc des données qui sont, par exemple, stockées par le médecin ou ses collaborateurs dans le propre système d’information de l’hôpital ou du cabinet à l’occasion d’une consultation. En ce qui concerne le DEP, les données et les documents importants pour la suite du traitement et le suivi sont mis à la disposition d’autres professionnels de la santé, après que le patient a donné son consentement (système secondaire). Cette compilation des principales données déterminantes pour le traitement est utilisée pour l’échange d’informations entre les différents professionnels de la santé. Elle est constituée d’un sous-ensemble de données et / ou de documents stockés dans les différents systèmes d’information de l’hôpital ou du cabinet. Le DEP ne dispense pas les professionnels de la santé d’assurer la documentation médicale concernant leurs patients.

Lien externe : Fiche d’information: La différence entre dossier médical électronique et dossier électronique du patient (260 KB, 11/01/24)

Le DEP appartient au patient. Ce dernier est donc responsable de sa tenue. Il peut agir lui-même sur divers éléments tels que les droits d’accès et les niveaux de confidentialité. En outre, il est possible de classer ou de filtrer les documents selon différents critères, tels que le lieu d’émission (p. ex. nom de l’hôpital) ou la discipline médicale (p. ex. chirurgie).

S’agissant de la gestion du DEP, il est probable que plusieurs modèles se développent ces prochaines années plutôt qu’une solution unique. Il est par exemple envisageable que les communautés et les communautés de référence ainsi que leurs professionnels de la santé proposent la gestion du DEP comme prestation. Dans un tel modèle, la prestation devrait toutefois être financée par les communautés et les communautés de référence et non par l’AOS.

Selon la LDEP, le dossier électronique du patient doit être constitué de données et de documents importants pour les professionnels de la santé impliqués dans la poursuite du traitement. Les informations et données jugées pertinentes pour le traitement dépendent du cas particulier et des antécédents respectifs d’un patient. Ces informations représentent donc un sous-ensemble des documents et données stockés dans les systèmes d’information des professionnels de la santé.

Lien externe : Aide à la mise en œuvre: Informations pertinentes pour le traitement (1.4 MB, 05/10/23)

Lien externe : Fiche d'information: Informations pertinentes pour le traitement (1.6 MB, 20/09/23)

Ce sont généralement les médecins traitants qui décident quelles sont les données susceptibles d’être pertinentes pour la suite du traitement. Il est recommandé de définir, au niveau organisationnel ou technique, les types de documents de l’institution qui doivent, typiquement, être considérés comme pertinents pour le traitement et, partant, enregistrés dans le DEP (par exemple, rapports de sortie et d’opération ou listes de médicaments).

Le patient peut éliminer du DEP un document stocké que, contrairement à l’institution de santé, il n’estime pas pertinent. Il peut également exiger que soit conservé dans le DEP un document qui en est absent et qu’il pense être pertinent pour le traitement ou le télécharger lui-même dans son DEP. Ce droit découle du droit général d’accès.

Lien externe : Aide à la mise en œuvre: Informations pertinentes pour le traitement (1.4 MB, 05/10/23)

Lien externe : Fiche d'information: Informations pertinentes pour le traitement (1.6 MB, 20/09/23)

Non. Selon la LDEP, le contenu du dossier électronique du patient consiste en informations significatives pour le traitement subséquent. C’est généralement valable pour les documents actuels. On a renoncé à exiger des communautés et communautés de référence qu’elles saisissent rétroactivement les documents dans le DEP.

Ainsi, la présomption légale relative à la saisie de documents se réfère uniquement aux documents qui ont été créés :

  • après qu’un professionnel de la santé s’est affilié à une communauté (de référence) certifiée ; et que

  • le patient a ouvert un DEP.

Les communautés (de référence) sont libres de proposer la saisie de documents plus anciens. Dans ce cas, elles doivent, d’une part, y obliger leurs membres et, d’autre part, elles doivent informer le patient de cette possibilité et obtenir leur autorisation de saisie. Ce consentement peut avoir lieu séparément ou dans le cadre de l’autorisation relative à l’établissement du DEP.

Non. Les communautés et communautés de référence doivent garantir qu’en cas de traitement, les données dans le DEP jugées pertinentes pour le traitement subséquent soient saisies dans le DEP (art. 10, al. 1, let. a, LDEP). Cette disposition n’est pas concrétisée plus avant dans les dispositions d’exécution :il n’est pas non plus prévu de la compléter dans la 1re révision des dispositions d’exécution. 

Il incombe ainsi aux communautés (de référence) d’élaborer une directive ou une politique interne pour la saisie de données dans le DEP et d’exiger des institutions de santé qu’elles s’engagent contractuellement à la respecter. À cet égard, il faut prendre en compte que les délais soient choisis de telle sorte qu’ils n’aillent pas à l’encontre des objectifs du DEP (soutien des processus de traitement, encouragement de la sécurité du patient, amélioration de la qualité de traitement, etc.). Cependant, des règlements spécifiques sont prévus pour la saisie de données sensibles que le patient ne devrait pas consulter sans entretien d’accompagnement avec un professionnel de la santé.

Le patient peut exiger à tout moment la suppression ou la destruction de certaines données médicales saisies dans le DEP (art. 10, al. 2, let. c, ODEP et ch. 2.7, let. c de l’annexe 2 de l’ODEP-DFI [conditions de certification pour les communautés et communautés de référence]). 

Le patient peut marquer les données et les documents à supprimer dans le portail d'accès. Les données et les documents marqués comme supprimés ne seront plus affichés et seront supprimés ou détruits dans un délai raisonnable par la communauté ou la communauté de référence.

Non, la LDEP se base sur un dossier virtuel du patient et sur une gestion décentralisée des données. Le DEP n’est pas le dossier médical. Autrement dit, le DEP ne contient aucun document original. Il renvoie simplement aux lieux de stockage respectifs des données par le biais d’un registre de documents, soit directement aux systèmes de stockage des professionnels de la santé, soit aux systèmes de stockage des documents internes aux communautés.

Le système de stockage des documents internes aux communautés est une composante décentralisée du DEP qui se situe en amont du système primaire (documentation interne d’un médecin traitant). Cette composante est nécessaire parce que les données du DEP ont leurs propres métadonnées et règles d’exploitation (p. ex. délai de suppression) et afin de pouvoir disposer 24 heures sur 24 des données mises à disposition du dossier électronique du patient, même lorsque les systèmes primaires des professionnels de la santé sont éteints durant la nuit ou le week-end.

Lien externe : Fiche d’information: La différence entre dossier médical électronique et dossier électronique du patient (260 KB, 11/01/24)Lien externe :

Lors de la première phase de l’introduction, on trouvera principalement des documents PDF dans le DEP. Cela a du sens pour le lancement du DEP car les personnes traitantes ont l’habitude de lire des rapports sous forme groupée sur papier ou à l'écran. Les contenus seront progressivement standardisés et structurés. Jusque-là, les communautés de référence sont libres de définir des formats d'échange avec des informations structurées pour les processus thérapeutiques dans leur région de prise en charge. Dans ce cas, il se peut également que ces formats d'échange ne soient pas lisibles dans d’autres communautés de référence ou soient uniquement lisibles en version PDF. Dès qu’un format d'échange est défini dans l’ODEP-DFI pour un domaine thématique, par exemple la cybermédication, il doit être utilisé dans toutes les communautés de référence.

Les modèles adaptés aux traitements découlent des formats d’échanges recommandés au niveau national et à développer à l’avenir ; ils s’inscrivent par étape dans le droit d’exécution relatif à la LDEP (annexe 4). Le groupe de travail «Format d’échange» dirigé par eHealth Suisse élabore la stratégie de base.

Le patient reçoit les contenus soit sous forme brute (c’est-à-dire sans qu’ils aient été préalablement traités), soit en tant que document édité (comme le ferait un navigateur web qui rend le langage HTML lisible pour l’utilisateur). Autant le portail pour les professionnels de la santé que le portail d’accès pour les patients doivent afficher de façon correcte et complète des données structurées et lisibles par l’être humain (cf. ch. 3.3, let. d et ch. 9.4.2, annexe 2, ODEP-DFI). Il incombe aux prestataires techniques de déterminer comment cette disposition sera mise en œuvre.

Une correction ou un ajout à un document existant donne lieu à une nouvelle version. Des informations manquantes ou incorrectes peuvent ainsi être ajoutées ou corrigées, mais sur le fond le document reste le même. Un exemple est celui d’un rapport de sortie d’hôpital sur lequel, dans la version 2, la signature de la médecin-chef est ajoutée. La version précédente est conservée avec l’ajout du statut « obsolète » (« deprecated »). Pour des raisons de traçabilité, les professionnels de la santé ne peuvent pas supprimer des versions antérieures (cf. Commentaires sur l’art. 11 ODEP).

Le portail d’accès pour les professionnels de la santé et les patients doit indiquer clairement quelles données médicales ne sont plus valides ou, le cas échéant, quelles autres versions sont disponibles (art. 11 et 18 ODEP, chiffres 3.1 et 9.2 des Critères techniques et organisationnels de certification).

Les documents affectés de manière erronée et qui ne concernent pas du tout le patient doivent être supprimés dans le DEP : par exemple, un rapport de laboratoire concernant la patiente X qui aurait été téléchargé par erreur dans le DEP du patient Y. En revanche, des documents correctement archivés mais qui contiennent des informations erronées ou lacunaires ne doivent pas, pour des raisons de traçabilité, être supprimés ; ils seront seulement annulés et versionnés (voir Question plus haut).

Les obligations en matière de conservation des données dans le DEP sont réglées dans la LDEP de manière explicite. Les données médicales saisies dans le DEP par les professionnels de la santé sont éliminées au bout de 20 ans (Lien externe : art. 10, al. 1, let. d, ODEP ). La volonté du patient prime toutefois sur cette disposition (art. 10, al. 2, let. b, ODEP ; ch. 2.6f  CTO). Si un patient révoque son consentement au DEP, toutes les données le concernant doivent être supprimées. Dans ce cas, les possibilités d’accès doivent être supprimées immédiatement sur le plan technique (message LDElP, p. 4800). Par contre, les historiques et la déclaration de révocation doivent être conservés, et ce pendant dix ans (art. 10, al. 3, LDEP et art. 21, al. 1, ODEP).

Une communauté de référence peut supprimer un DEP au plus tôt deux ans après le décès d’un patient (art 21, al. 2, ODEP). Depuis le moment où le décès est connu jusqu’à la suppression du DEP, les droits d’accès doivent être maintenus tels quels, plus aucun traitement n’étant prodigué.

Conformément au ch. 10.2, annexe 2, ODEP-DFI, les patients doivent avoir la possibilité de télécharger leurs données médicales. Lors d’un téléchargement simultané de tous les documents du DEP (téléchargement en bloc), les métadonnées des documents doivent également être fournies. Ce qui n'est pas obligatoirement le cas lors du téléchargement de documents individuels.

Une partie des thérapeutes craint que le DEP se transforme en un « cimetière de PDF », où chaque institution enregistrerait des tonnes de documents, dans lesquels il serait ensuite difficile de retrouver des informations.

Il est vrai qu’au début les données contenues dans le DEP seront principalement constituées de fichiers PDF ; cela paraît logique dans l’optique du démarrage du DEP, puisque le personnel soignant est habitué à lire des rapports regroupés dans un système, que ce soit sur papier ou à l’écran. Sans compter que de nombreux logiciels ne sont pas encore en mesure de traiter des informations structurées et standardisées. Au fil du temps, les contenus du DEP seront toutefois progressivement standardisés et structurés, par exemple pour offrir une vue d’ensemble des médicaments prescrits (« Medication Card Document »). 

Les institutions sont par ailleurs tenues d’éviter de saisir trop d’informations éparses dans le DEP, qui doit être réservé aux documents pertinents pour le traitement. Les documents concernés sont décrits dans une aide à la mise en œuvre de eHealth Suisse. Consulter les informations relatives au patient fait partie du travail des thérapeutes. Grâce au DEP, ils disposent désormais d’une source d’informations uniformisée à l’échelle de la Suisse, et ont ainsi la chance de pouvoir accéder directement à des documents qui manquaient jusqu’alors et de s’épargner la longue attente liée à la demande d’informations auprès d’autres praticiens. Cette démarche est favorisée par le fait que les patients ont la possibilité d’enregistrer eux-mêmes les documents dans le DEP lorsque leurs médecins traitants ne sont pas disposés à se raccorder au réseau.

Lien interne : Plus d'informations sur la cybermédication

Des informations incomplètes ou manquantes constituent un risque pour la sécurité des patients. C’est la raison pour laquelle la loi fédérale sur le dossier électronique du patient (LDEP) mentionne expressément l’amélioration de la qualité des processus thérapeutiques et l’augmentation de la sécurité des patients parmi les objectifs du DEP. À long terme, le DEP a le potentiel de réunir de manière sûre les principales informations dans un canal uniformisé au niveau national, ce qui représente un grand pas en avant par rapport à la situation actuelle. Pour que ce potentiel puisse être exploité, il est cependant impératif qu’un maximum de médecins participent au DEP. À noter que plus de la moitié du corps médical prévoit de se raccorder au DEP, en particulier les jeunes médecins qui travaillent dans des cabinets de groupe.

Lien externe : Etude OBSAN 2023 (page 34) (en allemand)

La cybermédication fait partie des cas d’application les plus fréquemment demandés dans le contexte du DEP. En 2017, le Groupe de travail interprofessionnel (IPAG) a élaboré les règles pour les formats d’échange y relatifs. Le résultat de ces travaux a été harmonisé avec le profil IHE Community Medication Prescription and Dispense (CMPD), qui définit également des formats d’échange (documents) pour le processus de cybermédication. Une fiche d’information d’eHealth Suisse répertorie, explique et met en lien les divers documents et formats d’échange pour la cybermédication. Elle aborde également la suite du processus. 

Si l’ordonnance et les informations sur la remise sont enregistrées électroniquement dans le DEP, les formats d’échange correspondants devront être utilisés dès qu’ils figureront dans la législation, conformément à l’ordonnance sur les médicaments (Lien externe : art. 48, al. 3, et art. 51, al. 4, OMéd ).

Lien externe : Fiche d’information: Cybermédication (299 KB, 20/09/23)

Accès au DEP

Oui. Les professionnels de la santé peuvent faire appel à d’autres personnes pour pouvoir traiter les données et les documents dans le DEP. Ces personnes sont définies à l’art. 101 CO comme des « auxiliaires ».

Les auxiliaires agissent toujours au nom et sur mandat du professionnel de la santé responsable ; celui-ci peut les charger d’accéder au DEP. Ils peuvent ainsi avoir le même accès au DEP que le professionnel de la santé duquel ils relèvent.

Le traitement des données par l’auxiliaire fait l’objet du même protocole que celui des professionnels de la santé. Il est donc possible de retracer quelle personne a eu accès au DEP dans le cadre d’un mandat donné.

Lien externe : Fiche d'information: Recours à des auxiliaires dans le cadre du DEP (281 KB, 09/09/23)

Lien externe : Aide à la mise en œuvre: Attribution des GLN pour les auxiliaires (512 KB, 06/10/23)

Afin d’être considéré comme professionnel de la santé, il faut disposer de la qualification professionnelle et être intégré dans le contexte du traitement (art. 2, let. b, LDEP).

Le contrôle permettant de savoir si une personne dispose de la qualification professionnelle pour devenir professionnel de la santé s’effectue généralement par le biais d’un registre professionnel fédéral ou cantonal. Le spectre est large et s’étend du médecin et du pharmacien à l’opticien, à la soignante, à l’ambulancier et à la masseuse médicale, en passant par la psychothérapeute, la sage-femme et le diététicien.

Lien externe : Fiche informative: Qui peut avoir accès au DEP ? (147 KB, 18/01/24)

Un médecin-conseil des assureurs maladie n’est pas un professionnel de la santé au sens de la LDEP. Il ne participe pas au traitement du patient et ne peut donc pas s’affilier à une communauté (de référence) certifiée. Le processus de demande des documents par le médecin-conseil est réglé dans la LAMal et ne dépend pas de la disponibilité d’un dossier électronique du patient.

Cette question ne pose pas de problème pour les médecins-conseil qui exercent cette fonction à plein temps. En revanche, un médecin qui travaille comme médecin-conseil à titre accessoire peut s’affilier à une communauté (de référence) comme professionnel de la santé au sens de la LDEP et sera potentiellement autorisé à accéder à un DEP (exemple : médecin de famille avec fonction de médecin-conseil à titre accessoire). Un tel médecin doit cependant séparer les deux rôles de façon stricte ; il est responsable de ne pas utiliser le système DEP en sa fonction de médecin-conseil.

Lien externe : Fiche informative: Qui peut avoir accès au DEP ? (147 KB, 18/01/24)

Il en va de même pour les experts AI et les gestionnaires de cas. Ils ne peuvent pas adhérer à une communauté (de référence) et ne reçoivent aucun accès au DEP.

Les experts AI et les gestionnaires de cas à titre accessoire qui ont accès au DEP dans leur fonction principale ou comme médecin de famille doivent séparer leurs rôles de façon stricte et sont responsables de ne pas utiliser le système DEP en leur fonction accessoire.

Les employés des organisations de patients et des ligues de santé ne peuvent pas non plus accéder au DEP (cf. ci-dessus). L’accès au DEP est réservé aux professionnels de la santé qui satisfont à la qualification professionnelle requise et qui sont membres d’une communauté de référence. Dans cette situation, les professionnels de la santé des organisations de patients ou de ligues de santé qui remplissent la condition de la qualification professionnelle ne satisfont en général pas à la condition du contexte du traitement exigé en plus par la LDEP (cf. définitions de « professionnel de la santé » et de « traitement médical » dans la Lien externe : LDEP ).

Non. Contrairement à la mise à disposition, un accès au DEP (et par conséquent également au document mis à disposition) n’est possible qu’avec un droit d’accès attribué par le patient. Les professionnels de la santé qui saisissent des données médicales dans le DEP, mais qui ne disposent d’aucun droit d’accès au DEP correspondant, ne reçoivent pas de droit d’accès au dossier par la mise à disposition de données dans le DEP. Autrement dit, ils doivent garantir eux-mêmes de manière appropriée qu’ils peuvent le vérifier – p. ex. lors d’incertitudes concernant la version d’un document mise à disposition – par le biais de leur système primaire (p. ex. leur système de cabinet ou d’hôpital). Les accès à un DEP sans droit d’accès préalablement attribué sont autorisés exclusivement dans des situations d’urgence médicale. Les patients sont informés de tels accès.

Non. La LDEP dispose que l’ouverture d’un DEP requiert le libre consentement du patient (cf. art. 3, al. 1, LDEP). Une caisse-maladie ne peut pas obliger un patient à ouvrir ou à gérer un DEP sur la base des conditions complémentaires de l’assurance de base. Cette règle s’applique à tous les modèles de l’assurance de base, de même qu’aux modèles alternatifs.

Une caisse-maladie ne peut pas non plus exiger l’accès à un DEP. La LDEP dispose que le patient ne peut être contraint de rendre accessibles des données de son dossier électronique (cf. art. 3, al. 4, LDEP).

La surveillance des assureurs proposant l’assurance de base est exercée par l’OFSP. Celui-ci contrôle les plans d’exploitation des caisses-maladie de manière systématique et globale et examine à cet égard également tout lien non autorisé avec le DEP.

La surveillance des assurances complémentaires, qui relèvent du droit des assurances privées, incombe à l’Autorité fédérale de surveillance des marchés financiers (FINMA).

Le patient peut établir le niveau de confidentialité attribué aux nouvelles données médicales enregistrées dans le DEP (art. 4, let. a, ODEP). S’il ne le fait pas, ces données seront enregistrées avec un niveau de confidentialité « normal », sauf si le professionnel de la santé leur attribue le niveau de confidentialité « restreint » (art. 1, al. 2, ODEP). Le patient doit agir seulement s’il veut un réglage plus restrictif, à savoir un niveau de confidentialité « restreint » ou « secret » pour les nouveaux documents enregistrés. Dans ce cas, les professionnels de la santé ne peuvent pas modifier ce réglage. Un changement est seulement possible du niveau standard de confidentialité « normal » vers le niveau « restreint ». 

Un professionnel de la santé ne connaît pas les réglages choisis par le patient et il détermine dans chaque cas le niveau de confidentialité qu’il veut attribuer au document. L’affectation définitive se fonde toutefois sur les réglages effectués dans le DEP.

Le principe du dossier électronique du patient (DEP) repose sur un échange de données décentralisé entre différents acteurs au sein d’un espace de confiance. Une liaison uni- ou bidirectionnelle de point à point pouvant être cryptée de bout en bout retirerait des fonctionnalités nécessaires au DEP. Les risques ne seraient pas réduits, mais uniquement reportés sur la sécurité globale du DEP.

Les bases légales du DEP et l’architecture informatique qui en découle se fondent sur le principe que les données et les documents peuvent et doivent être mis à disposition sans que leur destinataire ne soit connu à ce moment. En tant que système secondaire, le DEP est conçu de manière à ce que les professionnels de la santé autorisés puissent accéder aux données et aux documents médicaux concernant le patient traité.

Le DEP garantit que des procédés cryptographiques sûrs et vérifiés par un service de certification accrédité protègent la transmission, la sauvegarde et le stockage des données des patients et des informations dignes d’être protégées. Seules les personnes autorisées peuvent les consulter.

Les procédures de sécurité imposées par l’OFSP sont évaluées en continu dans le cadre du développement du DEP, analysées en collaboration avec le groupe de coordination de la protection et de la sécurité des données du DEP et intégrées dans la planification.

En principe, le DEP ne modifie en rien la pratique. Actuellement, lors d’une admission à l’hôpital, un rapport est envoyé par courriel ou par fax à la clinique A. Il est ensuite sauvegardé dans le système informatique hospitalier (SIH) de cette clinique. Si un traitement dans la clinique B est nécessaire, le rapport lui est rendu accessible. Un médecin ou un infirmier dispose donc en principe de l’accès s’il existe un lien avec le traitement. Lors de cette consultation, il est essentiel de séparer l’anamnèse et le DEP du patient. Le patient gère le DEP. Pour l’anamnèse, les réglementations en vigueur s’appliquent en rapport avec l’accès et la transmission de données. Les données du DEP obtenues légitimement doivent, comme les autres informations, être utilisées dans le cadre du traitement. Le traitement n’est pas documenté dans le DEP mais dans l’anamnèse. Ce document est transféré dans le DEP après le traitement. Le patient décide alors qui a le droit d’accéder à ce document dans le DEP. Tout système informatique hospitalier comporte également des autorisations d’accès. Le modèle d’information au patient d’eHealth Suisse mentionne ce chevauchement : « Les professionnels de la santé autorisés peuvent télécharger des copies de documents déposés dans votre DEP et les enregistrer dans leur propre système informatique, hors du DEP. », . Le donne d’autres informations sur les réglementations en vigueur concernant le secret professionnel, la protection des données, les rapports et la facturation.

Ouverture d’un DEP

Les communautés de référence doivent régler les modalités d’ouverture des DEP. Elles veillent à ce que les patients et leurs représentants accèdent au dossier électronique en s’authentifiant avec un moyen d’identification émis par un éditeur certifié au sens de l’art. 31 ODEP. 

L’identification se fait par le biais d’un moyen d’identification électronique conformément à la LDEP, avec un document d’identité selon l’art. 24 ODEP (voir art. 17, al. 1, let. b, ODEP et ch. 8.2.1, let. a, CTO) ou au moyen d’une signature électronique qualifiée. Un numéro AVS est également nécessaire afin de pouvoir générer un numéro d’identification du patient (voir art. 6, al. 2, let. e, ODEP). 

Vous trouverez ci-après la liste complète des types de documents d’identité autorisés : 

  • Passeport suisse, carte d’identité suisse

  • Permis B, C, Ci, F*, G, L, N*, S*

  • Toutes les cartes de légitimation établies par le Département fédéral des affaires étrangères (DFAE) 

* Si l’identité de la personne requérante peut être établie avec certitude, c'est-à-dire avec un passeport.

Pour ouvrir un DEP, le patient doit s’identifier avec un moyen d’identification autorisé ou émis par un éditeur certifié au sens de la LDEP (cf. commentaires sur l’art. 17, ODEP). 

 Lors de l’identification du patient, les moyens d’identification suivants sont autorisés (liste exhaustive) :

  • Passeport suisse

  • Carte d’identité suisse

  • Permis B, C, Ci, F*, G, L, N*, S*

  • Toutes les cartes de légitimation délivrées par le Département fédéral des affaires étrangères (DFAE)

* Si l’identité du demandeur peut être établie avec certitude. À cet effet, un passeport doit être transmis. 

 Si un patient dispose déjà d’une moyen d’identification, il peut l’utiliser pour s’identifier. Le moyen d’identification doit être délivré par un éditeur certifié au sens de la LDEP. Pour activer un nouveau moyen d’identification, le patient doit s’identifier lors d’un entretien personnel ou par vidéo.

De plus, le patient doit fournir un consentement écrit pour l’ouverture d’un DEP et le signer par écrit ou avec une signature électronique qualifiée (art. 14, al. 2bis, CO).

Chaque patient bénéficie en principe du même traitement, qu’il ait ouvert un dossier ou non. Il se peut toutefois que l’absence de certaines données médicales constitue un désavantage sur le plan purement factuel.

La LDEP et ses dispositions d’exécution ne contiennent aucune prescription particulière sur l’ouverture et la tenue d’un dossier électronique du patient pour un enfant. Les conditions de l’autorité parentale sont réglées dans le code civil suisse (droit de représentation général selon l’art. 296 CC).

Lien externe : Aide à la mise en œuvre: Représentation dans le cadre du DEP (731 KB, 06/10/23)

Lien externe : Fiche d'information: Représentation dans le cadre du DEP (466 KB, 09/09/23)

La LDEP et ses dispositions d’exécution ne contiennent aucune prescription particulière concernant l’ouverture et la tenue d’un dossier électronique du patient pour une personne incapable de discernement ou d’exercer les droits civils. Les conditions afférentes aux personnes incapables de discernement sont réglées dans le code civil suisse (l’« incapacité de discernement » selon l’art. 16 CC et l’« incapacité d’exercer les droits civils » selon l’art. 17 CC).

Lien externe : Lien externe : Aide à la mise en œuvre: Représentation dans le cadre du DEP (731 KB, 06/10/23)

Lien externe : Fiche d'information: Représentation dans le cadre du DEP (466 KB, 09/09/23)

Au vu de l’article 3, al. 2, LDEP, on présuppose en cas de traitement que le patient est d’accord pour que l’institution de santé traitante ou le professionnel de la santé saisisse les données pertinentes du traitement dans le DEP. Il n’est donc pas nécessaire d’obtenir un nouveau consentement pour la mise à disposition de chaque document individuel. On peut considérer ce consentement comme implicite. Si le patient désire que certaines données médicales ne soient pas saisies dans le DEP lors d’un traitement, il doit être actif et le faire connaître explicitement et avant le début du traitement à l’institution de santé ou au professionnel de la santé. Les communautés et communautés de référence doivent prévoir des procédures organisationnelles (ou techniques) afin de savoir comment procéder dans ce cas de figure (art. 10, al. 2, let. a, ODEP et ch. 2.7, let. a, de l’annexe 2 de l’ODEP-DFI [conditions de certification pour les communautés et les communautés de référence]). À cet égard, il faut en particulier fixer une procédure sur la manière de procéder lorsque le patient désire que certains documents produits lors d’un traitement ne soient pas saisis dans le DEP.

Dans le cas où le patient décide ultérieurement qu’il ne souhaite pas que certains documents se trouvent dans son DEP, mais que ceux-ci sont déjà saisis, il peut les supprimer.

Oui, elles sont automatiquement signalées via la métadonnée « rôle de l’auteur » (cf. annexe 3 de l’ODEP-DFI).

Les patients disposant d’un DEP peuvent nommer un suppléant pour leur dossier. La personne désignée n’a pas besoin de propre numéro d’identification ni de propre DEP, mais elle peut uniquement accéder au DEP de la personne représentée par un moyen d’identification individuel émis par un organisme agréé. Il convient également d’informer les suppléants du fonctionnement de base du DEP ainsi que des possibilités, des droits et des tâches en rapport avec l’utilisation du dossier électronique du patient.

Lien externe : Aide à la mise en œuvre: Représentation dans le cadre du DEP (731 KB, 06/10/23)

Lien externe : Fiche d'information: Représentation dans le cadre du DEP (466 KB, 09/09/23)

Les patients peuvent changer à tout moment de communauté de référence. Les données et documents médicaux déjà rendus accessibles ne sont pas touchés par un changement de communauté de référence et peuvent continuer d’être consultés.

Pour qu’un tel changement soit possible, les communautés de référence ont défini ensemble, dans le cadre d’un groupe de travail temporaire, le processus de migration d’un DEP d’un prestataire à un autre. Les résultats figurent dans l’aide à la mise en œuvre « Changement de communauté de référence ».

Lien externe : Aide à la mise en œuvre: Changement de communauté de référence (1 MB, 05/10/23)

Non. La LDEP dispose que l’ouverture d’un DEP requiert le libre consentement du patient (cf. art. 3, al. 1, LDEP). Une caisse-maladie ne peut pas obliger un patient à ouvrir ou à gérer un DEP sur la base des conditions complémentaires de l’assurance de base. Cette règle s’applique à tous les modèles de l’assurance de base, de même qu’aux modèles alternatifs.

Une caisse-maladie ne peut pas non plus exiger l’accès à un DEP. La LDEP dispose que le patient ne peut être contraint de rendre accessibles des données de son dossier électronique (cf. art. 3, al. 4, LDEP).

La surveillance des assureurs proposant l’assurance de base est exercée par l’OFSP. Celui-ci contrôle les plans d’exploitation des caisses-maladie de manière systématique et globale et examine à cet égard également tout lien non autorisé avec le DEP.

La surveillance des assurances complémentaires, qui relèvent du droit des assurances privées, incombe à l’Autorité fédérale de surveillance des marchés financiers (FINMA).

Un document scanné n’a pas la même force probante qu’un original assorti d’une signature manuscrite. La numérisation peut par exemple entraîner une perte de la valeur probante si les propriétés physiques de l’original (p. ex. l’encre) sont nécessaires pour apporter la preuve. Ce scénario se présente toutefois rarement. Par conséquent, la numérisation et la destruction des originaux sont acceptés dans de nombreux cas (mais pas dans tous). Dans le cadre d’une procédure judiciaire, il appartient ensuite au tribunal d’apprécier l’authenticité/exactitude du document dans le cadre de la libre appréciation des preuves.

Afin de pouvoir prouver l’exactitude et la conformité du document numérisé par rapport à l’original si nécessaire, le processus de numérisation doit impérativement être défini avec précision.

Cela dépend de l’offre de DEP. Certaines communautés de référence prévoient d’utiliser les établissements de soins stationnaires, d’autres des établissements de soins ambulatoires, et d’autres encore des établissements publics ou encore des processus en ligne. Il est parfois prévu de fusionner le processus d’ouverture d’un DEP avec celui de l’obtention d’une eID.

La LDEP dispose dans son art. 3, al. 3, que le patient peut révoquer en tout temps et sans motif son consentement pour la création d’un DEP. Le message précise que la révocation doit être possible de manière informelle. Cette possibilité est explicitement mentionnée au ch. 6.1.3, let. e, de l’annexe 2 ODEP-DFI : aucune exigence formelle (entretien personnel, envoi d’une copie du document d’identité, etc.) ne peut être posée. Un simple appel téléphonique est suffisant. 

Cela étant, la communauté de référence doit agir avec toute la diligence requise pour vérifier l’identité de la personne à l’origine de la révocation. Elle doit s’assurer que cette dernière peut être identifiée de façon univoque, par exemple à l’aide du moyen d’identification émis par un éditeur certifié ou d’une autre procédure (ch. 12.2.2, let. a, annexe 2, ODEP-DFI).

LDEP et droit cantonal

La LDEP et les dispositions d’exécution n’engendrent aucune tâche contraignante pour les cantons. Ceux-ci doivent cependant vérifier la compatibilité de leur législation avec la loi et engager, si nécessaire, les adaptations nécessaires en vue de sa mise en œuvre. Le comité directeur de la CDS a recommandé aux cantons de créer, si nécessaire, les bases juridiques relatives aux thématiques suivantes :

  • affiliation des hôpitaux cantonaux ou d’autres établissements hospitaliers ayant un mandat de prestations cantonal à une communauté de droit privé ou communauté de référence ;

  • cofinancement de la constitution, de la certification et de l’exploitation de communautés ou communautés de référence, si le canton entend solliciter des aides financières de la Confédération à cet effet ;

  • obligation éventuelle des professionnels de la santé qui exercent sous leur propre responsabilité à s’affilier à une communauté ou communauté de référence certifiée.

Lien externe : Aide à la mise en œuvre: Adaptations légales dans les cantons  (1.3 MB, 14/09/23)

La LDEP crée la base légale pour la communication des données au DEP. Les cantons devraient cependant vérifier si leur législation (p. ex. loi sur la protection des données, loi sur la santé, loi sur les hôpitaux) contient des dispositions empêchant la participation des institutions à des communautés ou communautés de référence. Si c’était le cas, les réglementations devraient être adaptées dans la perspective de la participation au DEP. Une base juridique est requise pour la communication de données au DEP, par exemple, pour les hôpitaux publics, si le droit cantonal exige leur participation et estime que la deuxième phrase de l’art. 3, al. 2, LDEP, n’y suffit pas.

Conformément à la loi fédérale sur le dossier électronique du patient (LDEP), les hôpitaux de soins aigus, les cliniques de réadaptation et les services psychiatriques stationnaires doivent se rattacher à une communauté de référence certifiée avant le 15 avril 2020. Ce délai ne sera vraisemblablement pas respecté dans toute la Suisse. Toutefois, la Confédération et les cantons considèrent qu’il est disproportionné de rayer un hôpital de la liste hospitalière des cantons au motif que cette condition n’a pas été respectée. C’est pourquoi la Conférence suisse des directrices et directeurs cantonaux de la santé (CDS) a élaboré début 2020 des recommandations à l’attention des cantons à propos de cette situation. Elle leur conseille de garantir leur contribution aux fournisseurs de prestations stationnaires jusqu’à un délai déterminé. Ils pourront ensuite prendre des mesures appropriées si un hôpital ne se rattache pas au DEP.

La CDS invite les cantons à prendre en charge la coordination des activités intracantonales en vue de réaliser le dossier électronique du patient. La LDEP ne donne aucune consigne aux cantons en ce qui concerne leur organisation interne.

Constitution et exploitation des communautés

Différents scénarios sont envisageables pour la composition des communautés ou communautés de référence. Par exemple :

  • des professionnels de la santé de différentes disciplines (p. ex. médecins, physiothérapeutes et pharmaciens) et d’institutions de la santé (p. ex. hôpitaux, EMS) situés dans une même région, dans un même canton ou dans plusieurs cantons ;

  • un ou plusieurs hôpitaux ou d’une association d’hôpitaux regroupant les médecins et les institutions qui prescrivent l’intervention et assurent la suite du traitement (p. ex. cliniques de réadaptation) et d’autres professionnels de la santé ;

  • des professionnels de la santé ou des institutions exerçant dans un même domaine d’activité (p. ex. laboratoires d’analyse, cabinets de radiologie ou pharmacies) ;

  • des formes existantes de collaboration médicale (p. ex. groupes hospitaliers, réseaux de médecins).

Lien interne : Plus d'information sur les communautés (de référence)Lien externe :

Selon l’art. 2, al. 2, let. b, LDEP, une communauté (de référence) est une unité organisationnelle de professionnels de la santé et de leurs institutions. La LDEP part du principe que les communautés ou communautés de référence sont des organismes de droit privé. Les cantons devraient vérifier si leur législation prévoit des restrictions susceptibles d’empêcher la participation des hôpitaux cantonaux ou d’autres établissements de soins à une communauté (de référence).

Même si une communauté (de référence) est définie comme une unité organisationnelle de professionnels de la santé et de leurs institutions, le canton peut participer à sa constitution ou à son exploitation. Il est notamment envisageable qu’il mette en place avec des tiers une entité pour une communauté (de référence) et qu’il y siège.

Les cantons sont libres de participer à la constitution de communautés ou de communautés de référence sur le plan organisationnel ou financier. Ils ont toute latitude pour décider de la/des communauté(s) qu’ils entendent soutenir financièrement.

Une communauté (de référence) dont la constitution a bénéficié d’une aide de la Confédération est tenue d’ouvrir son offre à tous les patients et professionnels de la santé du rayon d’activité prévu. Cette exigence se fonde sur l’ordonnance sur les aides financières pour le dossier électronique du patient (OFDEP) et sur le contrat de subvention conclu entre la Confédération et la communauté (de référence) concernée.

Les communautés (de référence) subventionnées peuvent décider elles-mêmes d’admettre ou non des patients extérieurs à leur rayon d’activité. C’est également le cas des communautés (de référence) qui ne sollicitent pas d’aides financières.

Les communautés (de référence) certifiées peuvent en principe se servir d’une interface standard pour accéder aux données publiques du registre des professions médicales (MedReg) ou du registre des professions de la psychologie (PsyReg) en vue de vérifier / de reprendre les informations sur la qualification prévues par la LDEP.

Une demande motivée doit être déposée après que la procédure de certification définie par la LDEP a été achevée avec succès :

Lien externe : Demande d’accès par l’interface standard aux données publiques du MedReg ,

Lien externe : Demande d’accès par l’interface standard aux données publiques du PsyReg .

La LDEP n’interdit pas aux communautés de proposer des prestations supplémentaires. La fonction du DEP ne doit cependant pas être affectée, et les données qui y figurent ne doivent être utilisées qu’aux fins définies par la LDEP. Les communautés ne peuvent, par exemple, proposer des systèmes experts que sur la base des données que les professionnels de la santé ont préalablement transférées du DEP dans leur système primaire avec le consentement des patients.

Des recommandations nationales de eHealth Suisse relatives aux services supplémentaires visent à assurer l’interopérabilité des solutions dans toute la Suisse. Les recommandations ont été élaborées en collaboration avec les communautés (de référence) et d’autres parties prenantes

Lien externe : Recommandations: Services supplémentaires interopérables de communautés (de référence) (930 KB, 09/10/23)

Par définition, les communautés (de référence) sont des unités organisationnelles de professionnels de la santé et de leurs institutions (art. 2, let. d et e, LDEP). Ainsi, seuls ces acteurs – et aucun autre, comme p. ex. les cantons ou les assureurs maladie – peuvent être membres d’une communauté (de référence). La communauté (de référence) peut cependant déléguer à des tiers les tâches qui lui incombent conformément aux dispositions de droit civil pertinentes, par exemple, à une organisation d’entreprise externe. Entre autres, la communauté (de référence) peut lui transmettre les tâches liées à l’obtention de la certification. Dans tous les cas, la communauté (de référence) est certifiée comme telle.

Il incombe aux organismes de certification de décider si les solutions de mise en œuvre choisies par une communauté (de référence) correspondent ou pas aux dispositions de la LDEP (art. 11, let. a, LDEP). Les présentes questions et réponses n’ont pas de caractère contraignant (dans la mesure où elles ne se rapportent pas aux bases légales du DEP). Les aides à la mise en œuvre et les fiches d’information d’eHealth Suisse sont à traiter de la même manière, c’est-à-dire comme soutien pour la mise en œuvre du DEP. L’évaluation définitive de la conformité incombe en tous les cas aux organismes de certification.

Lien interne : Aides à la mise en œuvre

Lien interne : Fiches d’information

Les dispositions de la LDEP et des ordonnances sur le DEP ne précisent pas si les éléments de la certification sont de nature organisationnelle ou technique. Dans la plupart des cas, cette distinction va de soi. Il arrive pourtant que des éléments soient à la fois organisationnels et techniques (p. ex. l’authentification à deux facteurs, qui doit être techniquement possible, mais dont la mise en œuvre est de nature organisationnelle/procédurale).

Le déroulement précis du processus de certification est fixé d’une part sur la base du plan de contrôle de l’organisme de certification, ce plan ayant été préalablement approuvé par le Service d’accréditation suisse. D’autre part, les aspects relatifs au contenu et au calendrier du processus de certification font partie des points discutés entre les communautés (de référence) et leur organisme de certification.

Oui. Même si la LDEP est fondée sur le principe de la décentralisation et qu’elle prévoit qu’une communauté (de référence) procède à plusieurs archivages de documents, les communautés (de référence) sont, à maints égards, libres de s’organiser comme elles le souhaitent au niveau interne. Aucune disposition légale n’interdit un stockage commun des documents. Différents établissements de santé peuvent s’associer et procéder à un stockage commun des documents du DEP. Aussi, il peut même arriver qu’une seule archive soit créée pour toute une communauté (de référence).

Si une communauté (de référence) ne crée qu’une seule archive, le système de gestion de la protection et de la sécurité des données doit faire l’objet d’une attention particulière (sur la base des art. 10 et 12, al. 4, ODEP en relation avec les ch. 2.4, 4.2.1, 4.2.3 et 4.15.2, annexe 2, ODEP-DFI).

L’annexe 2 de l’ODEP-DFI (« CTO ») dispose au ch. 3.3 que le portail d’accès pour les professionnels de la santé doit « prévoir, pour la requête de données médicales destinées à être visualisés ou enregistrées, des limites maximales admises définies en nombre de données médicales par unité de temps, avec activation de mesures adéquates de blocage ou de sécurité renforcée en cas de dépassement ». L’Office fédéral de la santé publique (OFSP) et eHealth Suisse ne formulent pas de recommandation nationale sur ce point. Les CTO laissent délibérément une liberté d’action aux communautés à cet égard. Si toutes les marges de manœuvre laissées aux communautés sont limitées par des dispositions légales de la Confédération ou par des recommandations nationales, le principe d’une mise en œuvre décentralisée n’est pas respecté. L’idée est ici simplement de rappeler que la loi vise à empêcher des téléchargements exagérés et qu’il convient donc de tenir compte du principe de proportionnalité lorsque cette limite maximale est fixée.

Les communautés (de référence) ont tout intérêt à se consulter sur ce point et à se faire part des éventuelles solutions auxquelles elles sont parvenues. Le groupe de coordination des communautés (de référence) offre un espace de discussion à cet égard.

Les systèmes primaires doivent également respecter les critères de certification les concernant (p. ex. authentification forte, critères d’interopérabilité). Il est donc possible de renoncer à un contrôle direct, et nécessitant d’importantes ressources, des interfaces techniques des nombreux systèmes primaires, en vérifiant le respect des prescriptions exclusivement sur l’élément central de la plateforme DEP. L’organisme de certification se réserve le droit, dans le cadre de la procédure correspondante, de procéder à des audits auprès des institutions de santé affiliées et de leurs systèmes primaires.

Suite à l’entrée en vigueur du RGPD le 25 mai 2018, la question s’est posée de savoir si ses dispositions s’appliquaient aussi aux communautés de référence et au DEP. Pour y répondre, eHealth Suisse a fait élaborer une aide à la mise en œuvre. Celle-ci explique dans quels cas la législation européenne sur la protection des données s’applique hors de l’UE, quels sont les aspects à prendre en considération et quelles en sont les conséquences pour les communautés et les communautés de référence. L’aide à la mise en œuvre indique en outre comment l’applicabilité de la législation européenne peut être évitée.

Lien externe : Aide à la mise en œuvre: Applicabilité du RGPD (538 KB, 05/10/23)

Il n’existe aucune prescription à ce propos. Il convient simplement de s’assurer que le patient ait en tout temps accès à ces documents dans son DEP. Cela ne joue aucun rôle si les documents restent dans l’ancienne archive ou s’ils sont transférés vers la nouvelle communauté (de référence). L’ancienne communauté (de référence) doit tenir les données à disposition uniquement si l’institution ne s'affilie pas ailleurs.

Obligation d’affiliation au DEP

Les hôpitaux, y compris les cliniques de réhabilitation et les cliniques psychiatriques ainsi que les maisons de naissance et les EMS, sont légalement tenus de proposer un DEP d’ici, respectivement,  2020 et 2022. Il s’agit d’institutions qui facturent des prestations de services hospitaliers à la charge de l’assurance obligatoire des soins (AOS). Les fournisseurs de prestations selon les art. 39 et 49a, al. 4, Lien externe : de la loi sur l’assurance-maladie (LAMal) sont concernés.

Pour évaluer si une institution est ou non tenue de proposer un DEP dans certains cas particuliers, il faut savoir si l’on autorise cette institution en tant qu’hôpital ou EMS conformément à l’art. 39, al. 1 ou 3, ou à l’art. 49, al. 4, de la loi sur l’assurance maladie LAMal. Dans ce cas, elle doit proposer un DEP. Ce critère est aussi valable pour les ateliers, centres de jour, foyers et potentiellement d’autres institutions, ainsi que pour les institutions qui facturent uniquement une partie de leurs prestations à la charge de l’AOS, car il faut autoriser ces institutions comme hôpitaux ou EMS conformément à la LAMal – même pour une partie des prestations seulement.

Tous les autres institutions et professionnels de la santé peuvent décider librement de s’affilier ou non à une communauté du DEP.

Lien externe : Fiche d’information: Qui doit proposer un DEP ? (367 KB, 09/09/23)

Le Parlement a adopté le 19 juin 2020Lien externe :  une révision de la LAMal sur l’admission des fournisseurs de prestations . Celle-ci est entrée en vigueur au 1er janvier 2022. Dès lors, les médecins et les institutions de soins ambulatoires dispensés par des médecins devront prouver leur affiliation à une communauté de DEP auprès des autorités cantonales, s’ils soumettent une nouvelle demande d’admission à l’assurance-maladie obligatoire (AOS) (art. 37, al. 3, LAMal). Les cantons sont responsables de l'examen des demandes et déterminent les pièces justificatives à fournir.

Les autres établissements de santé et professionnels de la santé du secteur ambulatoire sont libres de décider s'ils souhaitent ou non s'affilier à une communauté DEP. 

Lien externe : Fiche d’information: Qui doit proposer un DEP ? (367 KB, 09/09/23)

Oui. Une demande explicite du patient n’est pas nécessaire, car, en cas de traitement, l’on part du principe que la personne concernée est d’accord pour que les professionnels de la santé saisissent ses données dans son DEP (art. 3, al. 2, LDEP).

D’un point de vue purement juridique, le devoir de saisir des données dans le DEP découle du sens et du but de la/du (L)DEP et en particulier de l’art. 39, al. 1, let. f, LAMal. Sur ce point, les communautés doivent veiller à ce que les institutions de santé qui leur sont affiliées soient dotées de règles stipulant que seules les données du dossier médical pertinentes pour le traitement sont mises à disposition dans le dossier électronique du patient (annexe 2 à l’ODEP-DFI, section 2.4, let. a).

Les laboratoires et les instituts indépendants qui effectuent des analyses sur mandat d’un médecin valent également comme établissement de santé au sens de la LDEP, notamment lorsqu’ils répondent aux exigences des articles 53 et 54 de l’ordonnance sur l’assurance-maladie (OAMal). Il incombe à la communauté (de référence) concernée de contrôler si un laboratoire indépendant satisfait à ces exigences. Il en va de même pour la saisie des professionnels de la santé qui travaillent dans ledit laboratoire.

La LDEP ne contient pas de prescription sur l’obligation pour un hôpital de s’affilier à une communauté de référence en particulier. En principe, l’institution de santé est libre de choisir la communauté en question. Il est toutefois envisageable qu’un canton prévoie expressément, dans sa réglementation, qu’un hôpital répertorié sur la liste cantonale doive s’affilier à une communauté de référence désignée par le canton lui-même. S’il contrevient à cette réglementation, l’hôpital doit s’attendre à être sanctionné conformément à la législation cantonale.

Lien interne : Activités dans les cantons

Pour raccorder le système informatique d’une institution de santé, il existe deux possibilités :

  • Portail internet : l’institution de santé accède au DEP via le portail de la communauté de référence destiné aux professionnels de la santé. Cette option ne nécessite pas de dispositions techniques importantes et peut être effectuée relativement vite.

  • Solution intégrée : les systèmes administratifs et les applications spécialisées sont directement connectés à la plate-forme du fournisseur, permettant ainsi de transmettre automatiquement de nombreuses données administratives et cliniques concernant les patients. Cette option augmente l’efficacité du DEP, mais requiert une plus grande préparation technique de la part de l’institution de santé. 

Les deux variantes sont possibles. Celle du portail doit cependant être considérée comme une option de départ qui devrait être progressivement remplacée par la solution intégrée. En effet, les désavantages du portail (p. ex. travail dans deux systèmes, pas de sélection automatique des documents pertinents, importation et exportation manuelle des documents du DEP) l’emportent rapidement sur la charge de travail que représente l’intégration. L’intégration dans les systèmes primaires est durable et efficace, avec le plus haut degré possible d’automatisation et d’exploitation prioritaire par des auxiliaires. Les grandes institutions de santé et les éditeurs de logiciels peuvent mettre cela en œuvre en interne avec l’aide des experts IHE. Il est également possible d’acheter et d’utiliser des adaptateurs disponibles auprès des intégrateurs suisses.

Responsabilité

Les questions relatives à la responsabilité sont réglées à l’art. 41 et à l’art. 97 ss CO ainsi que dans les lois spéciales applicables (cf. art. 1, al. 4, LDEP). Le dossier électronique du patient ne crée pas de situation qui ne serait pas couverte par les règles en vigueur. Celui qui tient une documentation sur le patient doit dès à présent s’attendre à ce que les tiers se fient aux informations correspondantes. Sa responsabilité peut être engagée vis-à-vis du patient si ce dernier subit un dommage lors du traitement par des tiers, en raison du caractère incomplet ou erroné des informations figurant dans la documentation.

La LDEP ne change rien à l’attribution des responsabilités et aux questions de responsabilité (cf. aussi la question ci-dessus). Il faudra toujours juger au regard des circonstances du cas particulier concret si une erreur s’accompagne d’une violation des devoirs de diligence. Il est essentiel à cet égard de savoir si un professionnel de la santé a pris une décision acceptable sur la base des informations disponibles ainsi que des possibilités diagnostiques et thérapeutiques de l’époque. Le DEP représente un nouveau canal d’information susceptible d’être pris en considération dans un cas particulier lors de l’appréciation de cette question.

La LDEP ne change rien à l’attribution des responsabilités et aux questions de responsabilité.

La responsabilité et une responsabilité civile éventuelle pour les erreurs de nature technique ou la non-disponibilité d’une documentation électronique du patient sont évaluées selon les principes déjà appliqués à l’utilisation de la technologie dans les soins en général (systèmes informatiques en général, mais aussi appareils de radiographie, machines de traitement, respirateurs, etc.). Si la diligence requise a été respectée, notamment en ce qui concerne l’évaluation et la sélection, l’instruction et la formation ainsi que l’exploitation et l’entretien, la responsabilité du fournisseur de prestations n’est pas engagée pour les dommages imputables à des défectuosités techniques des appareils ou systèmes.

En matière de sécurité des données, il est envisageable que les communautés et communautés de référence conviennent de mesures de précaution concrètes avec leurs prestataires techniques. Celles-ci peuvent notamment inclure :

  • l’élaboration d’un concept de sécurité ;

  • l’obligation de respecter des normes de sécurité universellement reconnues pour le développement et l’exploitation de systèmes d’information sûrs ;

  • l’obligation de procéder à des audits de sécurité périodiques.

Conformément à l’art. 12, al. 1, let. b, LDEP, le Conseil fédéral peut prescrire les précautions essentielles aux communautés dans le cadre de la certification. Cette démarche a été réalisée dans le cadre des dispositions d’exécution (p. ex. annexe 2 relative à l’ODEP-DFI, « CTO »).

Le DEP définit le terme « professionnel de la santé » comme un professionnel du domaine de la santé reconnu par le droit fédéral ou cantonal. Avec l’introduction de la révision de la loi sur les professions médicales (LPMéd) au 1er janvier 2018, l’obligation d’obtenir une autorisation de pratiquer sera redéfinie, notamment en ce qui concerne les rapports de travail régis par le droit public et le droit privé. Même si l’autorisation est retirée conformément à la LPMéd, le canton peut continuer à autoriser l’exercice de la profession, par exemple « sous la surveillance » d’un autre professionnel de santé. Il en découle que l’inscription au registre à elle-seule n’est pas déterminante pour l’inscription dans le Health Provider Directory (HPD) qui permet d’accéder à un DEP. Il est par conséquent recommandé de prendre contact avec les autorités cantonales.

Lien externe : Fiche d’information: Qui peut avoir accès au DEP ? (147 KB, 18/01/24)

La responsabilité civile d’un patient est régie par les règles de responsabilité civile en vigueur (art. 1, al. 4, LDEP). La responsabilité peut résulter d’un acte illicite au regard d’un contrat ou d’une loi. Comme la LDEP ne comprend pas de règles spécifiques en matière de responsabilité civile, l’art. 41 du Code suisse des obligations (CO) fait référence. Celui-ci prévoit que celui qui cause, d’une manière illicite, un dommage à autrui, soit intentionnellement, soit par négligence ou imprudence, est tenu de le réparer. La personne touchée doit prouver qu’un dommage est survenu. Dans le cadre du DEP, la présence d’un dommage, condition préalable à une action en responsabilité, pourrait être souvent difficile à prouver. 

La LPD fixe des conditions-cadres concernant le caractère illicite du traitement de données personnelles par des patients en tant que personnes privées (art. 12 ss LPD) : des données sensibles ne peuvent être communiquées à des tiers sans motifs justificatifs (art. 2, al. 2, let. c, LPD). Un intérêt privé prédominant du patient au sens de l’art. 13 LPD peut constituer un tel motif justificatif. Dans la mesure où le patient met les données de tiers à disposition via le DEP dans l’intérêt supérieur de son traitement, son action devrait en principe être considérée comme justifiée et, par conséquent, licite. Le consentement du tiers concerné constitue un autre motif justificatif. En cas de litige, le juge doit examiner au cas par cas si la divulgation des données d’un tiers via le DEP est justifiée ou non. 

La LDEP ne contient qu’une seule disposition pénale spécifique, qui traite de l’accès non-autorisé à un DEP (art. 24 LDEP). Les dispositions pénales de la LPD (art. 34 et s.) ne sont pas applicables dans le cas présent. Ainsi, du point de vue du droit pénal, les normes pénales en vigueur s’appliquent.

Financement

Il n’existe aucune prescription légale à ce sujet. Chaque communauté de référence décidera par elle-même si elle assortit le DEP d'une taxe - pour l'ouverture, les prestations de service ou l'annulation. On peut toutefois partir du principe que le DEP devrait rester gratuit pour la population.

Les communautés (de référence) doivent trouver une source de financement viable pour le DEP. On peut imaginer des subventions cantonales, des cotisations de membre des institutions de soins affiliées ou des prestations supplémentaires payantes liées au DEP. La mise en place du DEP est soutenue financièrement par la Confédération à hauteur de 30 millions de francs.

Le Conseil fédéral s’est exprimé à ce sujet dans sa Lien externe : réponse à l’interpellation 17.3694 en date du 22 novembre 2017 . En ce qui concerne les charges, il convient de différencier les cas de figure suivants :

  • Charges relatives à la saisie ou la consultation de documents dans le DEP : Ces charges sont déjà comprises dans les tarifs et les indemnisations actuelles pour les professionnels de la santé qui peuvent les facturer à la charge de l’assurance obligatoire des soins (AOS). En termes technico-légaux : conformément à l’art. 25, al. 1, LAMal (RS 832.10), l’AOS prend en charge les coûts pour les prestations qui servent au diagnostic ou au traitement d’une maladie et de ses conséquences. Outre la prestation médicale sur le patient, il s’agit aussi des prestations directement liées, comme l’étude et la mise en place de documentations et de rapports, l’utilisation d’une infrastructure, etc., qu’il s’agisse de rapports sur support papier ou de documents électroniques, d’un envoi par poste ou par courriel crypté, ou encore, de la mise à disposition du document correspondant dans le dossier électronique du patient ; autrement dit, tous les coûts encourus par un fournisseur de prestations conformément à l’art. 35 LAMal pour la gestion du DEP de ses patients, sont déjà couverts. Les professionnels qui ne sont pas reconnus comme fournisseurs de prestations conformément à l’art 35, LAMal, comme les droguistes ou les ostéopathes, qui peuvent cependant adhérer à une communauté (de référence) en vertu de l’art. 2, let. b et c, LDEP, sont libres de facturer à leurs patients les charges de la gestion du dossier électronique du patient.

  • Charges relatives à l’information des patients sur le DEP au sens de l’art. 3, al. 1, LDEP : La communauté de référence du patient qui veut ouvrir un DEP (art. 15, ODEP) est responsable de fournir cette information. Les coûts encourus doivent donc être couverts par les ressources de la communauté de référence. Cela est également valable lorsque l’organisation interne de la communauté de référence implique que le devoir d’informer est assumé par les professionnels de la santé. Ces professionnels peuvent facturer le temps correspondant non pas à la charge de l’AOS, mais de la communauté de référence du patient. D’un point de vue légal, rien ne s’oppose à ce que d’autres acteurs tels que les cantons, les fonds de loterie, les assureurs privés, etc., prennent en charge les coûts pour ces activités d’information à l’aide de bons.

  • Charges relatives à l’entretien du DEP par un professionnel de la santé : Ces charges ne peuvent pas non plus être refacturées à la charge de l’AOS, mais doivent être facturées au patient ou à la communauté de référence du patient.

Utilisation secondaire et portails destinés à des tiers

Oui, car l’utilisation secondaire des données du dossier électronique du patient n’est pas prévue dans la LDEP. L’utilisation des données est envisageable pour la constitution de registres de maladies ou de qualité, à des fins de statistiques ou de recherche ou comme base pour l’optimisation des processus administratifs. Le cas échéant, les dispositions correspondantes devront être complétées ultérieurement dans la législation spéciale (p. ex. législation sur la statistique, la santé ou la recherche). À l’heure actuelle, la recherche basée sur des données issues du dossier électronique du patient peut s’appuyer uniquement sur la loi relative à la recherche sur l’être humain (LRH), pour autant que le patient y ait consenti et que les autres prescriptions de la LRH soient remplies. Une base législative cantonale est requise si les cantons entendent utiliser les données du dossier électronique du patient pour la gouvernance du système de santé. Ils doivent par conséquent vérifier la compatibilité de leur droit avec la LDEP et l’adapter, le cas échéant. Les dispositions en matière de protection des données s’appliquent.

La position générale de l’OFSP à cet égard est la suivante :

  1. Le patient doit avoir la possibilité d’ouvrir un DEP et d’y accéder via le portail d’accès sans devoir s’engager au sujet d’éventuels services supplémentaires ou offres destinées à des tiers.

  2. Les exigences applicables au portail d’accès destiné aux patients et valables pour la certification sont exposées dans les dispositions d’exécution. Il s’agit notamment de la délimitation du portail d’accès par rapport à d’autres services, de l’authentification ainsi que des exigences en matière de protection et de sécurité des données (LDEP, ODEP, ODEP-DFI). Il convient de relever en outre que l’introduction de services supplémentaires et d’informations sur le portail d’accès est soumise aux dispositions légales applicables (p. ex. la législation sur les produits thérapeutiques pour ce qui est de la publicité pour des médicaments ou la législation en matière de protection des données).

  3. Le fait que le DEP et des services supplémentaires/offres destinées à des tiers se côtoient représente un défi de taille pour la communauté de référence, qui doit veiller à ce que les patients fassent toujours confiance au DEP. Aussi, les patients doivent pouvoir savoir en tout temps s’ils se trouvent à l’intérieur ou à l’extérieur de l’espace de confiance sécurisé. Il faut également éviter que des données du DEP ne soient exportées automatiquement et sans le consentement exprès du patient dans des domaines fonctionnels ou dans des mémoires de données « à l’extérieur » du DEP et qu’elles sortent ainsi du champ d’application de la LDEP. Une erreur dans la gestion de l’authentification ou dans l’utilisation des données médicales peut avoir des conséquences négatives sur la confiance que les patients accordent au DEP.

L’organisme de certification vérifiera au cas par cas – et ce dans le cadre de la procédure de certification – si des services supplémentaires ou des offres destinées à des tiers sont en conformité avec les dispositions légales de la LDEP.

Lien interne : Plus d'informations sur la certification et de la marque ombrelle DEP

Lien externe : Recommandations: Services supplémentaires interopérables de communautés (de référence) (1.7 MB, 06/10/23)

Services spécialisés

Dans le cas de situations conflictuelles ou de plaintes, les points de contact actuels de la Confédération et des cantons (p. ex. préposé cantonal ou fédéral à la protection des données) sont valables comme autorités de plainte ou comme organe de médiation.

La LDEP part du principe que les communautés et communautés de référence s’organisent selon le régime de droit privé. Partant, le préposé fédéral à la protection des données et à la transparence (PFPDT) est compétent. La fiche d’information « Dossier électronique du patient et compétence en matière de protection des données » montre, sous forme de tableau, la compétence en fonction des entités traitant les données.

Lien externe : Fiche d’information: DEP et compétence en matière de protection des données  (207 KB, 06/10/23)

Le service d’assistance doit fournir aux patients un soutien à la fois technique et fonctionnel dans l’utilisation de leur DEP. Cette assistance comprend au minimum un service en ligne (p. ex. centre d’aide, service desk avec fenêtre de recherche, catalogue des questions et réponses, chatbot). Un helpdesk sous forme de hotline téléphonique ou de guichet n’est pas obligatoire. Si le support est offert sous une forme qui exige qu’un collaborateur accède aux terminaux du patient, le consentement de ce dernier doit être obtenu et l’accès documenté (conformément au chapitre 11.1.2, let. c, annexe 2 ODEP DFI du 22 mars 2017, 2e édition). Toutefois, un accès aux terminaux ne doit pas obligatoirement être proposé. Un processus permettant de déterminer qui peut répondre à la question, et dans quel délai (2e niveau), doit en outre être défini pour les cas où le service d’assistance n’est pas en mesure d’aider le patient.

Le service d’assistance doit au minimum offrir ses services dans la langue officielle du rayon d’activité de la communauté de référence. Si celui-ci compte plusieurs langues officielles, alors le service d’assistance doit offrir ses prestations dans au moins deux d’entre elles.

Compte tenu de l’introduction décentralisée du DEP, il est indispensable de coordonner étroitement les activités de communication au niveau national et cantonal. C’est pourquoi un groupe de travail dirigé par eHealth Suisse a élaboré, en collaboration avec l’OFSP, la CDS et des représentants des cantons et des communautés de référence, une aide à la mise en œuvre précisant les compétences en matière de communication. Elle s’appuie sur des exemples de cas pour examiner et concrétiser les rôles ainsi que les tâches, les compétences et les responsabilités des différents acteurs de la mise en place du DEP. Elle répond à la question « Qui communique ? » et s’applique aux acteurs suivants : la Confédération, les cantons, eHealth Suisse et les communautés (de référence). Elles servent en outre de lignes directrices pour les autres organisations qui sont amenées à communiquer sur le DEP.

Lien externe : Aide à la mise en œuvre: Communication sur l’introduction du DEP – rôles et responsabilités (354 KB, 06/10/23)

Un groupe Google a été créé pour permettre aux spécialistes en informatique d’échanger directement des questions et des informations. Si vous souhaitez y participer, veuillez vous adresser aux gestionnaires du groupe.

Des événements sont régulièrement organisés pour tester le DEP : les « projectathons DEP ». L’environnement de référence du DEP – une plate-forme de test – est accessible en ligne à toute personne intéressée (inscription nécessaire).

Lien interne : Spécifications pertinentes

Lien interne : Projectathon DEP

Services de recherche centraux

La Confédération gère les services de recherche qui fournissent les données de référence nécessaires à la communication entre les communautés et les communautés de référence (art. 14 LDEP), à savoir les services suivants :

  • Service de recherche des communautés et des communautés de référence (Community Portal Index CPI)

  • Service de recherche des institutions de santé et des professionnels de la santé (Healthcare Provider Directory HPD)

  • Service de recherche des métadonnées (Metadata Index MDI)

  • Service de recherche des identificateurs d'objet enregistrés pour le dossier électronique (Object Identifier OID)

Les services de recherche sont sous la responsabilité de l’Office fédéral de la santé publique (OFSP), mais leur exploitation technique est prise en charge par l’Office fédéral de l’informatique et de la télécommunication (OFIT).

La fondation Refdata est responsable de l'attribution des OID, lesquels sont nécessaires pour la communication électronique entre les communautés.

Le CPI est une application à laquelle les systèmes des communautés (de référence) ont accès via des interfaces et sur laquelle des données peuvent être recherchées. Une communauté (de référence) peut notamment apprendre si une autre communauté (de référence) avec laquelle elle souhaite communiquer est autorisée à participer au système du DEP et par quels points d'accès des données peuvent être échangées.

L’OFSP tient à jour dans le CPI les données ainsi que les certificats (authentification) de chaque communauté. Le CPI contient entre autres les informations suivantes pour chaque communauté (de référence) :

  • sa désignation ;

  • le certificat électronique ;

  • son OID ;

  • les personnes de contact ;

  • la date de sa certification ou de sa nouvelle certification ;

  • l’organisme de certification ;

  • son statut (actif / inactif) ;

  • les points d’accès (passerelles) pour la communication avec les communautés (de référence).

À l’instar du HPD et du CPI, le service de recherche des métadonnées (Metadata Index MDI) est également une application à laquelle les systèmes des communautés (de référence) accèdent via une interface et sur laquelle des métadonnées peuvent être consultées (dans leurs versions actuelles ou précédentes). Les métadonnées à utiliser sont définies dans l'annexe 3 de l’ODEP-DFI. Le MDI permet de recevoir les métadonnées sous une forme techniquement lisible afin qu’elles puissent être utilisées par les systèmes des communautés (de référence) sans rupture de support.

Les communautés et les communautés de référence, les institutions de santé qui leur sont affiliées (et leurs professionnels de la santé) ainsi que les unités d’organisation qui leur sont subordonnées doivent posséder un identificateur d’objet (OID) pour pouvoir être incluses dans l’espace de confiance du système du DEP. Chacune de ces unités se voit attribuer un OID, à l’exception des professionnels de la santé qui reçoivent un autre type d’identificateur appelé GLN (Global Location Number). L’OID et le GLN permettent d’identifier de manière univoque une communauté, une institution, une unité ou une personne.

Les communautés (de référence) doivent demander à la fondation Refdata des OID pour elles-mêmes et pour les institutions de santé qui leur sont affiliées. En outre, les institutions de santé peuvent attribuer elles-mêmes des OID – notamment à des divisions et à des groupes –, lesquels seront basés sur celui qu’elles ont reçu de Refdata.

Contrairement aux autres services de recherche, le service de recherche des OID ne fonctionne pas via une interface technique ; l’accès se fait par l’interface utilisateur graphique (GUI) : Lien externe : http://oid.refdata.ch/Public/SimpleOidSearch.aspx .

La communauté (de référence) est chargée de garantir que ce processus est respecté (cf. annexe 2, ch. 1.3.3 et 1.3.4, ODEP-DFI). Il s’agit avant tout de s’assurer que les données administratives sont identiques et que les modifications, comme par exemple un changement de nom, sont reconnues.
Indépendamment du contexte du DEP, la mise en œuvre en tant que telle reste du ressort des institutions de santé (généralement des ressources humaines) ; en effet, elles sont le plus à même d’évaluer la situation et les changements sur place. L’organisme de certification contrôle les processus d’entrée, de gestion et de sortie au sein de l’institution et s’assure qu’ils sont respectés. Une assurance-qualité des données enregistrées dans le HPD qui serait réalisée périodiquement par une communauté (de référence) constituerait donc un examen complémentaire pour chaque institution affiliée.

Identité électronique

La LDEP et ses dispositions d’exécution stipulent que toutes les personnes participant (patients et professionnels de la santé) au DEP doivent disposer d’une identité électronique sécurisée (eID) et que les éditeurs de moyens d’identification doivent être certifiés. Toutefois, elles ne précisent pas que les communautés (de référence) doivent accepter l’ensemble des eID certifiées. En d’autres termes, les communautés (de référence) peuvent choisir elles-mêmes quelles eID certifiées elles souhaitent accepter pour l'accès au DEP.

Il convient toutefois de relever qu’en tout cas lors de la première phase de l’introduction du DEP, le choix d’eID certifiées est limité. En outre, une communauté (de référence) ne devrait en principe pas avoir besoin de procéder à des adaptations spécifiques sur le plan technique pour l’intégration de différentes eID, la communication avec l’Identity Provider (IDP) ayant été standardisée par des dispositions fixées dans le cadre de la première révision de l’annexe 8 de l’ODEP-DFI.

Oui. On peut imaginer le déroulement suivant : un patient ou un professionnel de la santé obtient d’un éditeur certifié un moyen d’identification doté d’un identifiant électronique univoque et d’un mécanisme d’authentification d’accès fiable. Dans un deuxième temps, la personne active le moyen d’identification en fournissant la preuve qu’elle dispose des facteurs d’authentification nécessaires (par ex. mot de passe confidentiel). Pour terminer, d’autres caractéristiques d’identification personnelles sont associées en toute sécurité au moyen d’identification. Cette démarche peut s’effectuer via un entretien personnel ou une identification par vidéo.

Non. Les moyens d’identification du DEP sont émis indépendamment de la décision sur l’orientation et du projet de loi prévu pour l’été 2022. Les conditions dans lesquelles un moyen d’identification pour le DEP peut être approuvé et certifié sont toujours régies par la législation relative au DEP (voir Lien externe : art. 7 LDEP ; Lien externe : chap. 4 ODEP , Lien externe : art. 8 ODEP-DFI ). L’Office fédéral de la santé publique (OFSP) est en contact régulier avec l’Office fédéral de la justice (OFJ) afin de garantir le recours à l’e-ID pour accéder au DEP. Vous trouverez de plus amples informations sur l’avancement des travaux menés sur le site de Lien externe : l’Office fédéral de la justice .

Cela dépend de l’eID et de l’offre de DEP. Certaines communautés de référence prévoient de fusionner le processus d’ouverture d’un DEP avec celui de l’obtention d’une eID.

Numéro d’identification du patient EPR-SPID et Master Patient Index MPI

Non, le NAVS13 ne doit être utilisé par une communauté (de référence) qu’aux deux fins énumérées de façon exhaustive à l’art. 5, al. 2, LDEP :

  • demander auprès de la centrale de compensation un numéro d’identification du patient ;

  • attribuer correctement le numéro d’identification du patient.

Voir Lien externe : règlement de traitement de la CdC , « Personnes sans AVS13 » : dans quelques cas très rares (typiquement pour des ressortissants étrangers non établis en Suisse et n’ayant pas cotisé à l’AVS), la demande de création d’un EPR-SPID peut aboutir au constat que cette personne ne dispose pas d’un numéro AVS. Si tel est le cas, il n’existe aucune base légale permettant au fournisseur de prestation, à une communauté ou à une communauté de référence de faire la demande de création d’un numéro (puisqu’il n’existe pas de droit d’utilisation systématique du numéro AVS dans ce contexte). Dans un tel cas, la création d’un EPR-SPID n’est alors pas possible.

La LDEP introduit le numéro d’identification du patient pour le domaine du DEP. Il faut impérativement utiliser ce numéro à cet effet. On a examiné l’utilisation du NAVS13 dans le cadre de l’élaboration de la loi et on a rejeté cette utilisation pour des raisons de protection des données.

La Centrale de compensation de la Confédération publie le numéro d’identification du patient, numéro qui peut être utilisé comme caractéristique pour l’identification univoque du patient. Il n’est mathématiquement pas imputable à d’autres numéros comme celui de l’AVS.

Cette saisie est possible non pas sur la base de la LDEP, mais uniquement sur celle d’autres dispositions cantonales et fédérales valables pour ce cas de figure. La LDEP admet uniquement la saisie de données de patients qui ont autorisé la gestion d’un DEP.

Ce sont en premier lieu les patients qui peuvent donner des renseignements à ce sujet, par exemple lors de l’admission (solution organisationnelle). Lorsque des documents sont prêts à être mis à disposition, il est aussi possible de déterminer techniquement l’existence d’un DEP :

  • MPI : recherche avec l’identificateur local du système primaire ou avec des données démographiques. Si rien n’est trouvé, suit l’étape 2.

  • CdC: consultation de la banque de données UPI de la CdC pour rechercher si un DEP n’a pas été ouvert dans une autre communauté de référence (eCH-0214).

Un numéro d’identification du patient est nécessaire pour l’ouverture d’un dossier électronique du patient pour un nouveau-né. La Centrale de compensation (CdC) attribue ce numéro après la saisie de l’enfant dans la banque de donnée UPI de la CdC. Le processus peut durer quelques jours jusqu’à ce que la CdC saisisse le nouveau-né dans la banque de données après sa naissance.

Lors d’un changement de nom ou de domicile, il incombe au patient de modifier lui-même ces informations via le portail d’accès pour les patients ou de l’annoncer à sa communauté de référence, afin que les données démographiques saisies dans l’index du patient puissent être mises à jour. Les modifications des données démographiques des patients dans l’UPI sont transmises aux communautés de référence par la CdC via service push (diffusion UPI). La CdC applique la norme eCH-213 pour les données démographiques des patients.

L’art. 21 LDEP autorise la communauté de référence à supprimer le DEP au plus tôt deux ans après le décès du patient. La communauté de référence n’a cependant pas l’obligation d’enquêter activement sur son statut de vie ou la date de son décès, par exemple. De même, ni la CdC ni les registres cantonaux des communes ne sont tenus de déclarer les décès aux communautés et aux communautés de référence.

Les cantons sont cependant libres d’inscrire une telle obligation dans leur droit cantonal, au besoin en utilisant le NAVS13, à condition de créer la base légale nécessaire. C’est également le cas pour l’éventuelle vérification du décès par une recherche dans le registre cantonal des habitants.

En cas de suppression d’un DEP, la CdC annule l’EPR-SPID correspondant et en informe par broadcast (diffusion) les autres communautés (de référence) (cf. Lien externe : eCH-0215 Broadcast Mutation UPI/SPID ).