Certification DEP. La clé de l’espace de confiance.
Les communautés et les communautés de référence ont un fondement légal : il s’agit de la loi fédérale sur le dossier électronique du patient (LDEP), en vigueur depuis le 15 avril 2017. Ces communautés et communautés de référence sont certifiées : elles satisfont alors aux dispositions strictes de la LDEP. Elles forment un ensemble nommé « espace de confiance du DEP ». Les communautés et communautés de référence certifiées utilisent le logo du DEP unique national.
La loi fédérale n’impose pas seulement une obligation de certification aux communautés et aux communautés de référence, mais aussi aux éditeurs de moyens d’identification.
Les exigences légales (cf. ) concernent les domaines de réglementation suivants :
Pour les communautés:
- Administration générale
- Tenue et transfert des données
- Portail d’accès pour les professionnels de la santé
- Protection et sécurité des données
- Service d’assistance pour les professionnels de la santé
En plus pour les communautés de référence:
- Information des patients
- Déclaration de consentement
- Gestion des patients
- Portail d’accès pour patients
- Données enregistrées par les patients
- Service d’assistance pour les patients
- Suppression du DEP
Accréditation sous la direction du SAS
Dans le contexte de l’introduction du DEP, la procédure d’accréditation des « éditeurs de moyens d’identification » et des « communautés et communautés de référence » fut effectuée par un organisme tiers et indépendant de certification, KPMG. Celui-ci est accrédité par le Service d'accréditation suisse SAS pour la certification selon la LDEP. L’Office fédéral de la santé publique (OFSP) a accompagné cette procédure en tant que propriétaire du schéma de certification qui s’y rapporte.
Certification de manière échelonnée
Le contrôle des communautés (de référence) à effectuer lors de la certification est réalisé en plusieurs étapes, sur des aspects organisationnels, puis sur des aspects techniques. L’examen de la partie technique se déroule en grande partie à l’aide du système de certification. Pour ce qui est des éléments à vérifier, les entreprises de certification sont encadrées, sur mandat de l’OFSP, par des professionnels ayant reçu une formation spécifique de la part de la société exploitante de l’environnement de certification. Concrètement, les résultats de tests, par exemple, sont évalués sur le plan technique par ces experts. La certification complète n’est terminée qu’une fois les exigences techniques remplies.
Lien externe : Swiss Interoperability Conformity Assessment Scheme (SIAS, in English)
Lien externe : Cas d'application complexes (CAC)
Manuel d’utilisation de la marque ombrelle DEP
Afin que la population sache, en toute transparence, quelles communautés (de référence) appartiennent à l’« espace de confiance national du DEP », eHealth Suisse a fait élaborer une marque ombrelle nationale ainsi qu’un logo de certification et les a déposées auprès de l’Institut fédéral de la propriété intellectuelle. Dès que les communautés DEP sont certifiées selon la loi fédérale sur le dossier électronique du patient (LDEP), celles-ci pourront afficher la marque de certification du DEP. La marque permettra de mieux reconnaître les fournisseurs de confiance. Un manuel d’utilisation de la marque ombrelle, de la marque de certification et des éléments de communication relatifs au DEP a été publié. Il précise comment les futures communautés (de référence) et les autres partenaires peuvent et doivent utiliser la marque DEP afin de pouvoir communiquer leur offre de la manière la plus transparente et la plus efficace possible.
Lien externe : Manuel Utilisation de la marque ombrelle DEP (2.2 MB, 23/11/23)
