La loi fédérale sur le dossier électronique du patient (LDEP), en vigueur depuis le 15 avril 2017, règle l’organisation et la sécurité du DEP d’un point de vue technique. Chaque fournisseur de DEP, c’est-à-dire les communautés et les communautés de référence, fait l’objet d’une vérification, d’une certification et d’un contrôle régulier. Seuls les fournisseurs certifiés sont autorisés à utiliser la marque de certification officielle. Ils forment un ensemble nommé « espace de confiance du DEP ».
La LDEP n’impose pas seulement une obligation de certifications aux communautés (de référence), mais aussi aux éditeurs de moyens d’identification.
Les communautés et communautés de référence certifiées utilisent le logo du DEP et la marque de certification uniformes à l’échelle nationale.
Procédure de certification
Dans le contexte de l’introduction du DEP, la procédure de certification des « éditeurs de moyens d’identification » et des « communautés et communautés de référence » a été effectuée par un organisme tiers et indépendant de certification, KPMG. Celui-ci est accrédité par le Service d’accréditation suisse (SAS) pour la certification selon la LDEP. L’Office fédéral de la santé publique (OFSP) a accompagné cette procédure en tant que propriétaire du schéma de certification qui s’y rapporte.
Cette certification est renouvelée à intervalles réguliers afin de vérifier que les communautés (de référence) et les éditeurs de moyens d’identification respectent toujours la LDEP et les ordonnances sur le DEP.
Lien externe : Plus d’informations sur les critères de certification
Lien externe : Plus d’informations sur la procédure de certification
Lien externe : Documents relatifs à la certification (voir onglet Documents)
Exigences en matière de certification
Les exigences légales (cf. annexe 2 de l’ordonnance du DFI sur le dossier électronique du patient [ODEP-DFI]) contiennent plus de quatre cents critères de certification et englobent les domaines de réglementation suivants :
Pour les communautés:
- Administration générale
- Tenue et transfert des données
- Portail d’accès pour les professionnels de la santé
- Protection et sécurité des données
- Service d’assistance pour les professionnels de la santé
En plus pour les communautés de référence:
- Information des patients
- Déclaration de consentement
- Gestion des patients
- Portail d’accès pour les patients
- Données enregistrées par les patients
- Service d’assistance pour les patients
- Suppression du DEP
Manuel d’utilisation de la marque ombrelle DEP
Afin que la population sache, en toute transparence, quelles communautés (de référence) appartiennent à l’« espace de confiance national du DEP », eHealth Suisse a fait élaborer une marque ombrelle nationale et un logo de certification. Elle les a déposés auprès de l’Institut fédéral de la propriété intellectuelle. Dès que les communautés et les communautés de référence sont certifiées au sens de la loi fédérale sur le dossier électronique du patient (LDEP), elles peuvent utiliser la marque de certification du DEP. La marque permettra de mieux reconnaître les fournisseurs de confiance. Un manuel d’utilisation de la marque ombrelle, de la marque de certification et des éléments de communication relatifs au DEP a été publié. Il précise comment les futures communautés (de référence) et les autres partenaires peuvent et doivent utiliser la marque DEP afin de communiquer leur offre de la manière la plus transparente et la plus efficace possible.
Lien externe : Manuel Utilisation de la marque ombrelle DEP (2.2 MB, 23/11/23)