Dossier électronique du patient

Sécurité et protection des données dans le DEP

La protection et la sécurité des données sont d’une importance primordiale pour le DEP. La loi sur la protection des données et la loi fédérale sur le dossier électronique du patient y veillent. 

Lien interne : Retrouvez les questions fréquentes sur la sécurité et la protection des données

Bases légales

Le DEP est soumis à la loi sur la protection des données (LPD), à la LDEP et aux régulations cantonales. Les communautés de référence offrant leurs services à des résidents étrangers doivent également se conformer au RGPD. L’ODEP-DFI définit les conditions techniques et organisationnelles de certification, incluant le contrôle des identités, des qualifications professionnelles, des accès aux documents et des mesures de sécurité. Les communautés sont responsables de leur application et font l’objet de contrôles réguliers par l’organisme de certification.

Lien externe : Fiche d’information : Dossier électronique du patient et compétence en matière de protection des données (207 KB, 06/10/23)

Lien externe : L’annexe 2 de l’ODEP-DFI

La fiche d’information présente les mesures essentielles en matière de sécurité et de protection des données au niveau de l’application, de la technique et de l’organisation.

Lien externe : Fiche d’information : Les 10 mesures de sécurité essentielles (268 KB, 06/10/23)

L’aide à la mise en œuvre décrit comment les communautés (de référence) peuvent appliquer les exigences de la LPD, de la LDEP et de l’ODEP-DFI.

Lien externe : Aide à la mise en œuvre : Protection et sécurité des données dans le cadre du DEP (1.1 MB, 06/10/23)

Contrôle et certification

La loi fédérale sur le dossier électronique du patient (LDEP), en vigueur depuis le 15 avril 2017, règle l’organisation et la sécurité du DEP d’un point de vue technique. Chaque fournisseur de DEP, c’est-à-dire les communautés et les communautés de référence, fait l’objet d’une vérification, d’une certification et d’un contrôle régulier. Seuls les fournisseurs certifiés sont autorisés à utiliser la marque de certification officielle. Ils forment un ensemble nommé « espace de confiance du DEP ».

La procédure de certification a été conduite par KPMG, organisme tiers accrédité par le Service d’accréditation suisse, avec l’OFSP comme propriétaire du schéma de certification. La certification est renouvelée périodiquement pour garantir le respect des normes.

Lien externe : Plus d’informations sur les critères de certification

Lien externe : Plus d’informations sur la procédure de certification

Exigences en matière de certification

Les exigences légales (cf. annexe 2 de l’ordonnance du DFI sur le dossier électronique du patient [ODEP-DFI]) contiennent plus de quatre cents critères de certification et englobent les domaines de réglementation suivants :

Marque de certification DEP

Pour les communautés :

  • Administration générale
  • Tenue et transfert des données
  • Portail d’accès pour les professionnels de la santé
  • Protection et sécurité des données
  • Service d’assistance pour les professionnels de la santé

En plus pour les communautés de référence :

  • Information des patients
  • Déclaration de consentement
  • Gestion des patients
  • Portail d’accès pour les patients
  • Données enregistrées par les patients
  • Service d’assistance pour les patients
  • Suppression du DEP