Projet partiel « Normes et architecture »

Remarque : les textes et rapports suivants ont été rédigés entre 2007 et 2017, soit avant l’entrée en vigueur de la loi fédérale sur le dossier électronique du patient (LDEP). Les projets partiels d’alors ont été transférés dans de nouveaux champs d’activité. Ils sont représentés ici dans leur totalité à des fins documentaires, bien que leurs contenus ne soient parfois plus actuels ou valables.

Le projet partiel « Normes et architecture » a élaboré des recommandations pour la gestion des droits d'accès au dossier électronique du patient. En août 2014, le comité de pilotages a approuvé le rapport. Les recommandations V se basent sur des travaux réalisés, en particulier sur les recommandations I à IV du projet partiel "Normes et architecture" concernant le sujet de la gestion et les droits d'accès. Les recommandations V s'orientent sur le droit en vigueur. En outre, le cadre légal prévu dans le projet actuel de "loi sur le dossier électronique du patient" (LDElP), approuvé par la décision du Conseil des Etats en juin 2014, a été pris en cosidération pour ces recommandations V.

Le document décrit, du point de vue technique, les règles qui doivent être appliquées dans le cadre de la gestion des droits d'accès au dossier électronique du patient. Lorsqu'il s'agit de définir les droits d'accès au dossier électronique du patient, il convient de veiller à ce que ce dernier garde toujours le contrôle sur la consultation de ses données. Les variantes prévoyant que les professionnels de la santé puissent attribuer eux-mêmes des droits d'accès ou transférer les leurs sans le consentement exprès du patient ne remplissent pas ce critère. Ces recommandations sont destinées à des projets de mise en œuvre déjà en vigueur qui souhaitent arranger les droits d'accès des patients conformément à la stratégie. Elles constituent par ailleurs une base technique pour les dispositions d'exécution relatives à la loi fédérale sur le dossier électronique du patient (LDElP).

Ce document décrit, du point de vue technique, comment la communication entre « communautés » conformes à la stratégie peut être assurée, quelles composantes sont nécessaires à cette fin et comment la composante architecturale du « portail d'accès » est conçue. Dans les recommandations I à III du projet partiel « Normes et architecture », l'accent portait sur les composantes décentralisées des communautés et des concepts de base pour un pilotage national des autorisations. A présent, il faut définir les composantes et les procédures qui permettront d'assurer la communication entre les communautés.

Sur la base des recommandations précédentes du projet partiel « Normes et architecture », « eHealth Suisse » a élaboré de nouvelles propositions concernant les thèmes « identification de personnes » et « système d'autorisation ». Ces recommandations ont été adoptées par le Comité de pilotage en octobre 2011. Elles se fondent sur les composantes de base coordonnées au niveau national et de ce fait sur l'échange de données entre « communautés ». Ces dernières se fondent sur les composantes de base coordonnées au niveau national et de ce fait sur l'échange de données entre « communautés ». Il est recommandé d'utiliser un identifiant unique des personnes au niveau Suisse, afin de pouvoir identifier les individus sans équivoque entre les communautés. « eHealth Suisse » recommande trois niveaux possibles pour le système d'autorisation (consentement de principe, principes personnels, consentement individuel) afin de garantir la protection des données.

Suite à ces premières recommandations, le groupe clé a mené les travaux pour concrétiser les principales composantes de l'architecture et proposer une planification d'ensemble. Les éléments d'architecture prioritaires sont nécessaires pour échanger des données médicales de manière sécurisée et interopérable. 
Sur la base des travaux conceptuels, des recommandations ont été élaborées par « eHealth Suisse » et ont été soumises à une audition auprès des acteurs de la santé en Suisse. Lors de sa séance du 21 octobre 2010, le comité de pilotage « eHealth » de la Confédération et des cantons a adopté les recommandations II du projet partiel « Normes et architecture ». En Suisse, la mise en œuvre du dossier patient électronique repose sur le principe de base de la gestion de données partagée entre communautés jouissant des mêmes droits. Les communautés sont reliées entre elles par des points d'accès certifiés et suivent des règles générales. De plus, un concept de rôles et des métadonnées permettent l'échange de données entre communautés.

La recommandation 9 du présent document n'est plus valable et a été remplacée par le document «Processus de définition des métadonnées du DEP et premier set de lancement » du 22 avril 2015.

Les recommandations, approuvées le 19 mars 2009 par le comité de pilotage, servent aujourd'hui de base aux acteurs de la santé pour mettre en œuvre le processus de cybersanté et ainsi réaliser les premiers pas vers une action coordonnée au niveau national.

Les recommandations finalisées par les projets partiels se basent sur des documents préparatoires.