Questions et réponses relatives à la mise en œuvre

Pour rechercher un mot-clé : cliquez sur le bouton « développer tout », puis effectuez une recherche en utilisant le champ du navigateur prévu à cet effet (accessible par le raccourci « Ctrl + F » ou par le menu > « Rechercher dans la page » ou commande similaire).

fermer tout
développer tout

Contenus du DEP

Quelle est la différence entre le dossier médical électronique et le DEP ?

Le dossier médical électronique constitue la documentation interne du professionnel de la santé (système primaire). Il s’agit donc des données qui sont, par exemple, stockées par le médecin ou ses collaborateurs dans le propre système d’information de l’hôpital ou du cabinet à l’occasion d’une consultation. En ce qui concerne le DEP, les données et les documents importants pour la suite du traitement et le suivi sont mis à la disposition d’autres professionnels de la santé, après que le patient a donné son consentement (système secondaire). Cette compilation des principales données déterminantes pour le traitement est utilisée pour l’échange d’informations entre les différents professionnels de la santé. Elle est constituée d’un sous-ensemble de données et / ou de documents stockés dans les différents systèmes d’information de l’hôpital ou du cabinet. Le DEP ne dispense pas les professionnels de la santé d’assurer la documentation médicale concernant leurs patients (cf. la fiche d’information « La différence entre dossier médical électronique et dossier électronique du patient »).

Qui veille à ce que les données enregistrées dans le DEP soient actuelles et pertinentes et à ce que le dossier reste lisible ?

Le DEP appartient au patient. Ce dernier est donc responsable de sa tenue. Il peut agir lui-même sur divers éléments tels que les droits d’accès et les niveaux de confidentialité. En outre, il est possible de classer ou de filtrer les documents selon différents critères, tels que le lieu d’émission (p. ex. nom de l’hôpital) ou la discipline médicale (p. ex. chirurgie).

S’agissant de la gestion du DEP, il est probable que plusieurs modèles se développent ces prochaines années plutôt qu’une solution unique. Il est par exemple envisageable que les communautés et les communautés de référence ainsi que leurs professionnels de la santé proposent la gestion du DEP comme prestation. Dans un tel modèle, la prestation devrait toutefois être financée par les communautés et les communautés de référence et non par l’AOS.

Quels sont les contenus devant figurer dans le DEP ?

Selon la LDEP, le dossier électronique du patient doit être constitué de données et de documents importants pour les professionnels de la santé impliqués dans la poursuite du traitement. Les informations et données jugées pertinentes pour le traitement dépendent du cas particulier et des antécédents respectifs d’un patient. Ces informations représentent donc un sous-ensemble des documents et données stockés dans les systèmes d’information des professionnels de la santé.

Qui décide quelles sont les informations pertinentes pour le traitement?

Ce sont généralement les médecins traitants qui décident quelles sont les données susceptibles d’être pertinentes pour la suite du traitement. Il est recommandé de définir, au niveau organisationnel ou technique, les types de documents de l’institution qui doivent, typiquement, être considérés comme pertinents pour le traitement et, partant, enregistrés dans le DEP (par exemple, rapports de sortie et d’opération ou listes de médicaments).

Le patient peut éliminer du DEP un document stocké que, contrairement à l’institution de santé, il n’estime pas pertinent. Il peut également exiger que soit conservé dans le DEP un document qui en est absent et qu’il pense être pertinent pour le traitement. Ce droit découle du droit général d’accès.

Les professionnels de la santé devront-ils dorénavant tenir deux dossiers, à savoir le dossier médical dans leur propre système d’information et le DEP ?

Non, le DEP vise avant tout à rendre accessibles à d’autres professionnels de la santé les informations requises pour le traitement et provenant de la documentation médicale existante. Le travail des professionnels de la santé se limite donc à la saisie des documents disponibles dans le DEP (au mieux automatiquement, cf. fiche informative Saisie de données médicales dans le DEP par un utilisateur technique).

Faut-il saisir les documents de façon rétroactive dans le DEP ?

Non. Selon la LDEP, le contenu du dossier électronique du patient consiste en informations significatives pour le traitement subséquent. C’est généralement valable pour les documents actuels. On a renoncé à exiger des communautés et communautés de référence qu’elles saisissent rétroactivement les documents dans le DEP.

Ainsi, la présomption légale relative à la saisie de documents se réfère uniquement aux documents qui ont été créés :

  • après qu’un professionnel de la santé s’est affilié à une communauté (de référence) certifiée ; et que
  • le patient a ouvert un DEP.

Les communautés (de référence) sont libres de proposer la saisie de documents plus anciens. Dans ce cas, elles doivent, d’une part, y obliger leurs membres et, d’autre part, elles doivent informer le patient de cette possibilité et obtenir leur autorisation de saisie. Ce consentement peut avoir lieu séparément ou dans le cadre de l’autorisation relative à l’établissement du DEP.

Existe-t-il des dispositions légales relatives au délai durant lequel des don-nées jugées pertinentes pour le traitement doivent être saisies dans le DEP ?

Non. Les communautés et communautés de référence doivent garantir qu’en cas de traitement, les données dans le DEP jugées pertinentes pour le traitement subséquent soient saisies dans le DEP (art. 10, al. 1, let. a, LDEP). Cette disposition n’est pas concrétisée plus avant dans les dispositions d’exécution :il n’est pas non plus prévu de la compléter dans la 1re révision des dispositions d’exécution. 

Il incombe ainsi aux communautés (de référence) d’élaborer une directive ou une politique interne pour la saisie de données dans le DEP et d’exiger des institutions de santé qu’elles s’engagent contractuellement à la respecter. À cet égard, il faut prendre en compte que les délais soient choisis de telle sorte qu’ils n’aillent pas à l’encontre des objectifs du DEP (soutien des processus de traitement, encouragement de la sécurité du patient, amélioration de la qualité de traitement, etc.). Cependant, des règlements spécifiques sont prévus pour la saisie de données sensibles que le patient ne devrait pas consulter sans entretien d’accompagnement avec un professionnel de la santé.

Comment détruire les données médicales saisies dans le DEP ?

Le patient peut exiger à tout moment la suppression ou la destruction de certaines données médicales saisies dans le DEP (art. 10, al. 2, let. c, ODEP et ch. 2.7, let. c de l’annexe 2 de l’ODEP-DFI [conditions de certification pour les communautés et communautés de référence]). Actuellement, il n’existe encore aucun profil d’intégration IHE adopté au niveau international qui permet une destruction automatisée de données dans les sauvegardes de données décentralisées des communautés de référence du patient, à plus forte raison dans les sauvegardes de données décentralisées d’autres communautés (de référence). La transaction « Delete Document Set » [ITI-62] du profil d’intégration IHE XDS Metadata Update (cf. ch. 2.9.13, let. b, de l’annexe 2 de l’ODEP-DFI) conduit uniquement à une suppression de l’entrée dans le registre de documents et non à une destruction des données dans la sauvegarde de données décentralisées. Un profil d’intégration sera probablement à disposition à partir de 2020 au niveau international, qui permettra également la destruction automatisée des documents dans les sauvegardes de données décentralisées. L’organisme eHealth Suisse s’efforcera de l’adapter aussi vite que possible aux particularités nationales en Suisse. Toutefois, tant qu’on n’aura pas encore intégré ces dernières dans les dispositions d’exécution relatives à la LDEP, les communautés (de référence) devront fixer des procédures organisationnelles pour mettre en œuvre les exigences découlant de l’art. 10, al. 2, let. c, ODEP.

Les communautés peuvent-elles enregistrer certains documents uniquement dans le système secondaire du DEP et non dans le système primaire d’un professionnel de la santé (p. ex. plans de traitement partagés, ordonnances interdisciplinaires) ?

Non, la LDEP se base sur un dossier virtuel du patient et sur une gestion décentralisée des données. Le DEP n’est pas le dossier médical. Autrement dit, le DEP ne contient aucun document original. Il renvoie simplement aux lieux de stockage respectifs des données par le biais d’un registre de documents, soit directement aux systèmes de stockage des professionnels de la santé, soit aux systèmes de stockage des documents internes aux communautés.

Le système de stockage des documents internes aux communautés est une composante décentralisée du DEP qui se situe en amont du système primaire (documentation interne d’un médecin traitant). Cette composante est nécessaire parce que les données du DEP ont leurs propres métadonnées et règles d’exploitation (p. ex. délai de suppression) et afin de pouvoir disposer 24 heures sur 24 des données mises à disposition du dossier électronique du patient, même lorsque les systèmes primaires des professionnels de la santé sont éteints durant la nuit ou le week-end (cf. la fiche d’information « La différence entre dossier médical électronique et dossier électronique du patient »).

Dans quelle mesure l’utilisation des formats d’échange qui seront définis dans l'annexe 4 de l’ODEP-DFI est-elle obligatoire ?

Lors de la première phase de l’introduction, on trouvera principalement des documents PDF dans le DEP. Cela a du sens pour le lancement du DEP car les personnes traitantes ont l’habitude de lire des rapports sous forme groupée sur papier ou à l'écran. Les contenus seront progressivement standardisés et structurés. Jusque-là, les communautés de référence sont libres de définir des formats d'échange avec des informations structurées pour les processus thérapeutiques dans leur région de prise en charge. Dans ce cas, il se peut également que ces formats d'échange ne soient pas lisibles dans d’autres communautés de référence ou soient uniquement lisibles en version PDF. Dès qu’un format d'échange est défini dans l’ODEP-DFI pour un domaine thématique, par exemple la cybermédication, il doit être utilisé dans toutes les communautés de référence.

Les modèles adaptés aux traitements découlent des formats d’échanges recommandés au niveau national et à développer à l’avenir ; ils s’inscrivent par étape dans le droit d’exécution relatif à la LDEP (annexe 4). Le groupe de travail « Format d’échange » dirigé par eHealth Suisse élabore la stratégie de base.

 

Sous quelle forme le patient reçoit-il les informations des formats d’échange ?

Le patient reçoit les contenus soit sous forme brute (c’est-à-dire sans qu’ils aient été préalablement traités), soit en tant que document édité (comme le ferait un navigateur web qui rend le langage HTML lisible pour l’utilisateur). Autant le portail pour les professionnels de la santé que le portail d’accès pour les patients doivent afficher de façon correcte et complète des données structurées et lisibles par l’être humain (cf. ch. 3.3, let. d et ch. 9.4.2, annexe 2, ODEP-DFI). Il incombe aux prestataires techniques de déterminer comment cette disposition sera mise en œuvre.

Dans quel cas les documents doivent-ils faire l’objet d’un historique des versions dans le DEP ?

Une correction ou un ajout à un document existant donne lieu à une nouvelle version. Des informations manquantes ou incorrectes peuvent ainsi être ajoutées ou corrigées, mais sur le fond le document reste le même. Un exemple serait celui d’un rapport de sortie d’hôpital sur lequel, dans la version 2, la signature de la médecin-chef est ajoutée. La version précédente est conservée avec l’ajout du statut « obsolète » (« deprecated »). Pour des raisons de traçabilité, les professionnels de la santé ne peuvent pas supprimer des versions antérieures (cf. Commentaires sur l’art. 11 ODEP).

Le portail d’accès pour les professionnels de la santé et les patients doit indiquer clairement quelles données médicales ne sont plus valides ou, le cas échéant, quelles autres versions sont disponibles (art. 11 et 18 ODEP, chiffres 3.1 et 9.2 des Critères techniques et organisationnels de certification).

Dans quel cas faut-il supprimer les documents dans le DEP ?

Les documents affectés de manière erronée et qui ne concernent pas du tout le patient doivent être supprimés dans le DEP : par exemple, un rapport de laboratoire concernant la patiente X qui aurait été téléchargé par erreur dans le DEP du patient Y. En revanche, des documents correctement archivés mais qui contiennent des informations erronées ou lacunaires ne doivent pas, pour des raisons de traçabilité, être supprimés ; ils seront seulement annulés et versionnés (voir Question plus haut).

Combien de temps les données sont-elles conservées dans le DEP ?

Les obligations en matière de conservation des données dans le DEP sont réglées dans la LDEP de manière explicite. Les données médicales saisies dans le DEP par les professionnels de la santé sont éliminées au bout de 20 ans (art. 10, al. 1, let. d, ODEP). La volonté du patient prime toutefois sur cette disposition (art. 10, al. 2, let. b, ODEP ; ch. 2.6f  CTO). Si un patient révoque son consentement au DEP, toutes les données le concernant doivent être supprimées. Dans ce cas, les possibilités d’accès doivent être supprimées immédiatement sur le plan technique (message LDElP, p. 4800). Par contre, les historiques et la déclaration de révocation doivent être conservés, et ce pendant dix ans (art. 10, al. 3, LDEP et art. 21, al. 1, ODEP).

Une communauté de référence peut supprimer un DEP au plus tôt deux ans après le décès d’un patient (art 21, al. 2, ODEP). Depuis le moment où le décès est connu jusqu’à la suppression du DEP, les droits d’accès doivent être maintenus tels quels, plus aucun traitement n’étant prodigué.

Les métadonnées doivent-elles être fournies lors du téléchargement de documents à partir du DEP ?

Conformément au ch. 10.2, annexe 2, ODEP-DFI, les patients doivent avoir la possibilité de télécharger leurs données médicales. Lors d’un téléchargement simultané de tous les documents du DEP (téléchargement en bloc), les métadonnées des documents doivent également être fournies. Ce qui n'est pas obligatoirement le cas lors du téléchargement de documents individuels.

Le DEP va-t-il devenir un « cimetière de PDF » ?

Une partie des thérapeutes craint que le DEP se transforme en un « cimetière de PDF », où chaque institution enregistrerait des tonnes de documents, dans lesquels il serait ensuite difficile de retrouver des informations.

Il est vrai qu’au début les données contenues dans le DEP seront principalement constituées de fichiers PDF ; cela paraît logique dans l’optique du démarrage du DEP, puisque le personnel soignant est habitué à lire des rapports regroupés dans un système, que ce soit sur papier ou à l’écran. Sans compter que de nombreux logiciels ne sont pas encore en mesure de traiter des informations structurées et standardisées. Au fil du temps, les contenus du DEP seront toutefois progressivement standardisés et structurés, par exemple pour offrir une vue d’ensemble des médicaments prescrits (« Medication Card Document »).

Les institutions sont par ailleurs tenues d’éviter de saisir trop d’informations éparses dans le DEP, qui doit être réservé aux documents pertinents pour le traitement. Les documents concernés sont décrits dans une aide à la mise en œuvre de eHealth Suisse. Consulter les informations relatives au patient fait partie du travail des thérapeutes. Grâce au DEP, ils disposent désormais d’une source d’informations uniformisée à l’échelle de la Suisse, et ont ainsi la chance de pouvoir accéder directement à des documents qui manquaient jusqu’alors et de s’épargner la longue attente liée à la demande d’informations auprès d’autres praticiens. Cette démarche est favorisée par le fait que les patients ont la possibilité d’enregistrer eux-mêmes les documents dans le DEP lorsque leurs médecins traitants ne sont pas disposés à se raccorder au réseau.

En raison du refus de certains médecins de participer au DEP, la documentation contenue dans le dossier n’est pas exhaustive. Cela ne met-il pas la sécurité des patients en péril ?

Des informations incomplètes ou manquantes constituent un risque pour la sécurité des patients. C’est la raison pour laquelle la loi fédérale sur le dossier électronique du patient (LDEP) mentionne expressément l’amélioration de la qualité des processus thérapeutiques et l’augmentation de la sécurité des patients parmi les objectifs du DEP. À long terme, le DEP a le potentiel de réunir de manière sûre les principales informations dans un canal uniformisé au niveau national, ce qui représente un grand pas en avant par rapport à la situation actuelle. Pour que ce potentiel puisse être exploité, il est cependant impératif qu’un maximum de médecins participent au DEP. À noter que près de la moitié du corps médical prévoit de se raccorder au DEP, en particulier les jeunes médecins qui travaillent dans des cabinets de groupe (voir étude Commonwealth 2019).

À quelles conditions des documents peuvent-ils être téléchargés automatiquement dans le DEP par un utilisateur technique (rôle de technical user ; TCU) ?

Quels types de documents sont stockés dans le DEP et comment sont-ils classés ?

Quand le format d’échange pour le dossier de cybermédication (y compris l’ordonnance électronique) sera-t-il disponible dans le DEP ?

La cybermédication fait partie des cas d’application les plus fréquemment demandés dans le contexte du DEP. En 2017, le Groupe de travail interprofessionnel (IPAG) a élaboré les règles pour les formats d’échange y relatifs. Le résultat de ces travaux a été harmonisé avec le profil IHE Community Medication Prescription and Dispense (CMPD), qui définit également des formats d’échange (documents) pour le processus de cybermédication. Une fiche d’information d’eHealth Suisse répertorie, explique et met en lien les divers documents et formats d’échange pour la cybermédication. Elle aborde également la suite du processus : introduire en une seule fois la totalité de la cybermédication demanderait beaucoup de temps, il a donc été décidé de la mettre en œuvre en deux phases. La première consistera en l’introduction, vers la fin de l’année 2020, du Medication Card document, qui comprend une vue d’ensemble aussi exhaustive que possible de la médication actuelle.

Les autres documents du processus de cybermédication, dont le Medication Dispense document (ordonnance électronique), seront mis en place lors de la seconde phase. Quelques points restent à régler concernant la mise en œuvre pratique de l’ordonnance électronique. Pendant un certain temps, des ordonnances sur papier continueront d’être délivrées en plus des ordonnances électroniques. Le travail parallèle ainsi rendu nécessaire laisse quelques questions en suspens, s’agissant notamment du contrôle de la remise.

Si l’ordonnance et les informations sur la remise sont enregistrées électroniquement dans le DEP, les formats d’échange correspondants devront être utilisés dès qu’ils figureront dans la législation, conformément à l’ordonnance sur les médicaments (art. 48, al. 3, et art. 51, al. 4, OMéd).

Accès au DEP

Qui a accès aux contenus du dossier électronique du patient ?

En principe, seuls les professionnels de la santé auxquels le patient a accordé un droit d’accès peuvent consulter le DEP (cf. la fiche informative « Qui peut avoir accès au DEP ? »). Les documents consultables dépendent du niveau d’accès attribué et du niveau de confidentialité du document.

Les assistants au cabinet médical ou les aides en pharmacie ont-ils également accès aux contenus du DEP ?

Oui. Les professionnels de la santé peuvent faire appel à d’autres personnes pour pouvoir traiter les données et les documents dans le DEP. Ces personnes sont définies à l’art. 101 CO comme des « auxiliaires ».

Les auxiliaires agissent toujours au nom et sur mandat du professionnel de la santé responsable ; celui-ci peut les charger d’accéder au DEP. Ils peuvent ainsi avoir le même accès au DEP que le professionnel de la santé duquel ils relèvent.

Le traitement des données par l’auxiliaire fait l’objet du même protocole que celui des professionnels de la santé. Il est donc possible de retracer quelle personne a eu accès au DEP dans le cadre d’un mandat donné.

Qui est considéré comme professionnel de la santé dans le système du DEP ?

Afin d’être considéré comme professionnel de la santé, il faut disposer de la qualification professionnelle et être intégré dans le contexte du traitement (art. 2, let. b, LDEP).

Le contrôle permettant de savoir si une personne dispose de la qualification professionnelle pour devenir professionnel de la santé s’effectue généralement par le biais d’un registre professionnel fédéral ou cantonal. Le spectre est large et s’étend du médecin et du pharmacien à l’opticien, à la soignante, à l’ambulancier et à la masseuse médicale, en passant par la psychothérapeute, la sage-femme et le diététicien (cf. la fiche d’information « Qui peut avoir accès au DEP ? »).

Un médecin-conseil peut-il accéder au contenu du dossier électronique du patient en sa qualité de professionnel de la santé ?

Un médecin-conseil des assureurs maladie n’est pas un professionnel de la santé au sens de la LDEP. Il ne participe pas au traitement du patient et ne peut donc pas s’affilier à une communauté (de référence) certifiée (cf. la fiche d’information « Qui peut avoir accès au DEP ? »). Le processus de demande des documents par le médecin-conseil est réglé dans la LAMal et ne dépend pas de la disponibilité d’un dossier électronique du patient.

Cette question ne pose pas de problème pour les médecins-conseil qui exercent cette fonction à plein temps. En revanche, un médecin qui travaille comme médecin-conseil à titre accessoire peut s’affilier à une communauté (de référence) comme professionnel de la santé au sens de la LDEP et sera potentiellement autorisé à accéder à un DEP (exemple : médecin de famille avec fonction de médecin-conseil à titre accessoire). Un tel médecin doit cependant séparer les deux rôles de façon stricte ; il est responsable de ne pas utiliser le système DEP en sa fonction de médecin-conseil.

Qu’en est-il des experts AI et des gestionnaires de cas ?

Il en va de même pour les experts AI et les gestionnaires de cas. Ils ne peuvent pas adhérer à une communauté (de référence) et ne reçoivent aucun accès au DEP.

Les experts AI et les gestionnaires de cas à titre accessoire qui ont accès au DEP dans leur fonction principale ou comme médecin de famille doivent séparer leurs rôles de façon stricte et sont responsables de ne pas utiliser le système DEP en leur fonction accessoire.

Les collaborateurs des organisations de patients et des ligues de santé peuvent-ils obtenir un accès au DEP?

Les employés des organisations de patients et des ligues de santé ne peuvent pas non plus accéder au DEP (cf. ci-dessus). L’accès au DEP est réservé aux professionnels de la santé qui satisfont à la qualification professionnelle requise et qui sont membres d’une communauté de référence. Dans cette situation, les professionnels de la santé des organisations de patients ou de ligues de santé qui remplissent la condition de la qualification professionnelle ne satisfont en général pas à la condition du contexte du traitement exigé en plus par la LDEP (cf. définitions de « professionnel de la santé » et de « traitement médical » dans la LDEP ou la fiche d’information).

Un professionnel de la santé qui dépose un document dans le DEP d’un patient peut-il consulter son DEP également sans droit d’accès ?

Non. Contrairement à la mise à disposition, un accès au DEP (et par conséquent également au document mis à disposition) n’est possible qu’avec un droit d’accès attribué par le patient. Les professionnels de la santé qui saisissent des données médicales dans le DEP, mais qui ne disposent d’aucun droit d’accès au DEP correspondant, ne reçoivent pas de droit d’accès au dossier par la mise à disposition de données dans le DEP. Autrement dit, ils doivent garantir eux-mêmes de manière appropriée qu’ils peuvent le vérifier – p. ex. lors d’incertitudes concernant la version d’un document mise à disposition – par le biais de leur système primaire (p. ex. leur système de cabinet ou d’hôpital). Les accès à un DEP sans droit d’accès préalablement attribué sont autorisés exclusivement dans des situations d’urgence médicale. Les patients sont informés de tels accès.

Une caisse-maladie peut-elle exiger qu’un patient ouvre un DEP ou qu’il y donne accès ?

Non. La LDEP dispose que l’ouverture d’un DEP requiert le libre consentement du patient (cf. art. 3, al. 1, LDEP). Une caisse-maladie ne peut pas obliger un patient à ouvrir ou à gérer un DEP sur la base des conditions complémentaires de l’assurance de base. Cette règle s’applique à tous les modèles de l’assurance de base, de même qu’aux modèles alternatifs.

Une caisse-maladie ne peut pas non plus exiger l’accès à un DEP. La LDEP dispose que le patient ne peut être contraint de rendre accessibles des données de son dossier électronique (cf. art. 3, al. 4, LDEP).

La surveillance des assureurs proposant l’assurance de base est exercée par l’OFSP. Celui-ci contrôle les plans d’exploitation des caisses-maladie de manière systématique et globale et examine à cet égard également tout lien non autorisé avec le DEP.

La surveillance des assurances complémentaires, qui relèvent du droit des assurances privées, incombe à l’Autorité fédérale de surveillance des marchés financiers (FINMA).

Un professionnel de la santé peut-il modifier le réglage des niveaux de confidentialité des documents effectué par un patient ?

Le patient peut établir le niveau de confidentialité attribué aux nouvelles données médicales enregistrées dans le DEP (art. 4, let. a, ODEP). S’il ne le fait pas, ces données seront enregistrées avec un niveau de confidentialité « normal », sauf si le professionnel de la santé leur attribue le niveau de confidentialité « restreint » (art. 1, al. 2, ODEP). Le patient doit agir seulement s’il veut un réglage plus restrictif, à savoir un niveau de confidentialité « restreint » ou « secret » pour les nouveaux documents enregistrés. Dans ce cas, les professionnels de la santé ne peuvent pas modifier ce réglage. Un changement est seulement possible du niveau standard de confidentialité « normal » vers le niveau « restreint ».

Un professionnel de la santé ne connaît pas les réglages choisis par le patient et il détermine dans chaque cas le niveau de confidentialité qu’il veut attribuer au document. L’affectation définitive se fonde toutefois sur les réglages effectués dans le DEP.

 

Pourquoi n’y a-t-il pas de cryptage de bout en bout (en anglais end-to-end encryption ou E2EE) dans le DEP ?

La sécurité des données du DEP (voir ch. 2.5s CTO) est assurée par de nombreuses instructions détaillées, qui concernent également le cryptage. Pour certaines exigences, comme la gestion des autorisations ou l’accès d’urgence, il n’existe actuellement pas de technologies de cryptage de bout en bout directement applicables. Aucun des profils IHE internationaux, sur lesquels s’appuie le DEP, n’est renforcé par un système de cryptage de bout en bout. L’OFSP a commandé une étude de faisabilité pour examiner si une procédure de cryptage de bout en bout pouvait être introduite et exploitée directement dans le système DEP avec toutes les particularités qu’il comporte (objectif A12, Stratégie Cybersanté 2.0). Les résultats seront disponibles début 2020.

Quelles règles régissent les accès administratifs au DEP ?

Ouverture d’un DEP

Qui peut ouvrir un dossier électronique du patient (DEP) ?

Tous les ressortissants suisses ainsi que les étrangers possédant un titre de séjour au sens des articles 41 à 41b de la loi fédérale sur les étrangers et l’intégration (LEI). Ainsi, les étrangers peuvent utiliser leurs permis L, B, C, G ou F. Toute personne souhaitant ouvrir un DEP doit donc s’identifier, soit par un moyen d’identification électronique prévu par la LDEP, s’il est déjà disponible, soit avec un document d’identité ou un titre de séjour au sens de l’art. 24 de l’ordonnance sur le dossier électronique du patient (cf. art. 17, al. 1, let. b, ODEP et ch. 8.2.1, let. a, des critères techniques et organisationnels de certification [CTO]) ou encore au moyen d’une signature électronique qualifiée. En outre, un numéro AVS est nécessaire pour créer un numéro d’identification univoque du patient (cf. art. 6, al. 2, let. e, ODEP).

Certaines catégories de personnes, comme les touristes étrangers de passage ou les requérants d’asile, ne peuvent pas ouvrir de DEP. C’est toutefois possible si une autorisation a été délivrée, ainsi que le titre de séjour correspondant, par exemple, en cas de séjour de courte durée, d’admission à titre provisoire, de travail transfrontalier, d’établissement, etc.

 

Les patients peuvent-ils consentir à l’établissement d’un dossier électronique par voie électronique ?

 L’art. 3, al. 1, LDEP impose de recueillir un consentement par écrit avant de créer un dossier électronique du patient. Un consentement établi par voie électronique est considéré de forme écrite dans la mesure où il est signé au moyen d’une signature électronique conforme aux exigences du Code des obligations (art. 14, al. 2bis, CO). Cf. l’aide à la mise en œuvre « Consentement à l’ouverture d’un DEP ».

Des patients peuvent-ils être désavantagés s’ils n’ouvrent pas de DEP ?

Chaque patient bénéficie en principe du même traitement, qu’il ait ouvert un dossier ou non. Il se peut toutefois que l’absence de certaines données médicales constitue un désavantage sur le plan purement factuel.

Comment gère-t-on l’ouverture et la tenue d’un dossier électronique du patient pour les enfants ?

La LDEP et ses dispositions d’exécution ne contiennent aucune prescription  particulière sur l’ouverture et la tenue d’un dossier électronique du patient pour un enfant. Les conditions de l’autorité parentale sont réglées dans le code civil suisse (droit de représentation général selon l’art. 296 CC).

Comment gère-t-on l’ouverture et la tenue d’un dossier électronique du patient pour des personnes incapables de discernement ou d’exercer les droits ci-vils ?

La LDEP et ses dispositions d’exécution ne contiennent aucune prescription  particulière concernant l’ouverture et la tenue d’un dossier électronique du patient pour une personne incapable de discernement ou d’exercer les droits civils. Les conditions afférentes aux personnes incapables de discernement sont réglées dans le code civil suisse (l’« incapacité de discernement » selon l’art. 16 CC et l’« incapacité d’exercer les droits civils » selon l’art. 17 CC).

Existe-t-il dans les dispositions d’exécution relatives à la LDEP des prescriptions sur la manière de mettre en œuvre le retrait de l’accord supposé du patient relatif à la saisie de données médicales dans le DEP ?

Au vu de l’article 3, al. 2, LDEP, on présuppose en cas de traitement que le patient est d’accord pour que l’institution de santé traitante ou le professionnel de la santé saisisse les données pertinentes du traitement dans le DEP. Il n’est donc pas nécessaire d’obtenir un nouveau consentement pour la mise à disposition de chaque document individuel. On peut considérer ce consentement comme implicite. Si le patient désire que certaines données médicales ne soient pas saisies dans le DEP lors d’un traitement, il doit être actif et le faire connaître explicitement et avant le début du traitement à l’institution de santé ou au professionnel de la santé. Les communautés et communautés de référence doivent prévoir des procédures organisationnelles (ou techniques) afin de savoir comment procéder dans ce cas de figure (art. 10, al. 2, let. a, ODEP et ch. 2.7, let. a, de l’annexe 2 de l’ODEP-DFI [conditions de certification pour les communautés et les communautés de référence]). À cet égard, il faut en particulier fixer une procédure sur la manière de procéder lorsque le patient désire que certains documents produits lors d’un traitement ne soient pas saisis dans le DEP.

Dans le cas où le patient décide ultérieurement qu’il ne souhaite pas que certains documents se trouvent dans son DEP, mais que ceux-ci sont déjà saisis, il peut les supprimer.

Les entrées émanant du patient lui-même sont-elles signalées en tant que telles dans le DEP ?

Oui, elles sont automatiquement signalées via la métadonnée « rôle de l’auteur » (cf. annexe 3 de l’ODEP-DFI).

Est-ce-que seul un professionnel de la santé peut informer le patient sur le dossier électronique du patient ?

Non, tant que l’information contient tous les points pertinents et qu’elle est rédigée sous une forme compréhensible, une autre personne (p. ex. l’assistante médicale ou l’administration d’une communauté, etc.) peut également s’en charger. Cf. également l’aide à la mise en œuvre « Consentement à l’ouverture d’un DEP ».

Qui peut prendre en charge la suppléance d’un DEP ?

Les patients disposant d’un DEP peuvent nommer un suppléant pour leur dossier. La personne désignée n’a pas besoin de propre numéro d’identification ni de propre DEP, mais elle peut uniquement accéder au DEP de la personne représentée par un moyen d’identification individuel émis par un organisme agréé. Il convient également d’informer les suppléants du fonctionnement de base du DEP ainsi que des possibilités, des droits et des tâches en rapport avec l’utilisation du dossier électronique du patient.

Que faut-il prendre en compte lors d’un changement de communauté de référence ?

Les patients peuvent changer à tout moment de communauté de référence. Les données et documents médicaux déjà rendus accessibles ne sont pas touchés par un changement de communauté de référence et peuvent continuer d’être consultés.

Pour qu’un tel changement soit possible, les communautés de référence ont défini ensemble, dans le cadre d’un groupe de travail temporaire, le processus de migration d’un DEP d’un prestataire à un autre. Les résultats figurent dans l’aide à la mise en œuvre « Changement de communauté de référence ».

Comment le patient doit-il s’identifier lorsqu’il ouvre un DEP ?

Le patient peut établir son identité au moyen de son passeport, de sa carte d’identité ou de son attestation d’établissement, autrement dit d’un document d'identité au sens de la loi fédérale sur les documents d'identité des ressortissants suisses et de la loi fédérale sur les étrangers (cf. explications relatives à l’art. 17 ODEP). Si le patient dispose déjà d’un moyen d’identification d’un éditeur certifié selon la LDEP, il peut s’en servir pour s’identifier. En outre, le patient peut également déposer par voie électronique une demande sur laquelle est apposée une signature électronique qualifiée au sens de la loi sur la signature électronique.

L’identification par vidéo étant admise pour l’émission d’un moyen d’identification certifié (cf. chapitre 13, identité électronique), cette méthode devrait également l’être pour l’ouverture d’un DEP. Il incombe à l’organisme de certification de décider si le processus choisi par la communauté de référence est admissible.

Même si l’annexe 2 de l’ODEP-DFI (« CTO ») ne contient aucune directive à cet égard, il est recommandé de conserver une copie du moyen d’identification, à des fins de preuve.

Une caisse-maladie peut-elle exiger qu’un patient ouvre un DEP ou qu’il y donne accès ?

Non. La LDEP dispose que l’ouverture d’un DEP requiert le libre consentement du patient (cf. art. 3, al. 1, LDEP). Une caisse-maladie ne peut pas obliger un patient à ouvrir ou à gérer un DEP sur la base des conditions complémentaires de l’assurance de base. Cette règle s’applique à tous les modèles de l’assurance de base, de même qu’aux modèles alternatifs.

Une caisse-maladie ne peut pas non plus exiger l’accès à un DEP. La LDEP dispose que le patient ne peut être contraint de rendre accessibles des données de son dossier électronique (cf. art. 3, al. 4, LDEP).

La surveillance des assureurs proposant l’assurance de base est exercée par l’OFSP. Celui-ci contrôle les plans d’exploitation des caisses-maladie de manière systématique et globale et examine à cet égard également tout lien non autorisé avec le DEP.

La surveillance des assurances complémentaires, qui relèvent du droit des assurances privées, incombe à l’Autorité fédérale de surveillance des marchés financiers (FINMA).

La déclaration de consentement pour le DEP peut-elle être conservée sous forme de scan ou doit-elle l’être sur papier ?

Un document scanné n’a pas la même force probante qu’un original assorti d’une signature manuscrite. La numérisation peut par exemple entraîner une perte de la valeur probante si les propriétés physiques de l’original (p. ex. l’encre) sont nécessaires pour apporter la preuve. Ce scénario se présente toutefois rarement. Par conséquent, la numérisation et la destruction des originaux sont acceptés dans de nombreux cas (mais pas dans tous). Dans le cadre d’une procédure judiciaire, il appartient ensuite au tribunal d’apprécier l’authenticité/exactitude du document dans le cadre de la libre appréciation des preuves.

Afin de pouvoir prouver l’exactitude et la conformité du document numérisé par rapport à l’original si nécessaire, le processus de numérisation doit impérativement être défini avec précision.

 

Où les patients pourront-ils ouvrir un DEP ?

Cela dépend de l’offre de DEP. Certaines communautés de référence prévoient d’utiliser les établissements de soins stationnaires, d’autres des établissements de soins ambulatoires, et d’autres encore des établissements publics ou encore des processus en ligne. Il est parfois prévu de fusionner le processus d’ouverture d’un DEP avec celui de l’obtention d’une eID.

Comment la révocation informelle d’un DEP doit-elle être effectuée par une communauté de référence ?

La LDEP dispose dans son art. 3, al. 3, que le patient peut révoquer en tout temps et sans motif son consentement pour la création d’un DEP. Le message précise que la révocation doit être possible de manière informelle. Cette possibilité est explicitement mentionnée au ch. 6.1.3, let. e, de l’annexe 2 ODEP-DFI : aucune exigence formelle (entretien personnel, envoi d’une copie du document d’identité, etc.) ne peut être posée. Un simple appel téléphonique est suffisant.

Cela étant, la communauté de référence doit agir avec toute la diligence requise pour vérifier l’identité de la personne à l’origine de la révocation. Elle doit s’assurer que cette dernière peut être identifiée de façon univoque, par exemple à l’aide du moyen d’identification émis par un éditeur certifié ou d’une autre procédure (ch. 12.2.2, let. a, annexe 2, ODEP-DFI).

LDEP et droit cantonal

La LDEP et les dispositions d’exécution y afférentes impliquent-elles de nou-velles tâches pour les cantons ?

La LDEP et les dispositions d’exécution n’engendrent aucune tâche contraignante pour les cantons. Ceux-ci doivent cependant vérifier la compatibilité de leur législation avec la loi et engager, si nécessaire, les adaptations nécessaires en vue de sa mise en œuvre. Le comité directeur de la CDS a recommandé aux cantons de créer, si nécessaire, les bases juridiques relatives aux thématiques suivantes :

 

  • affiliation des hôpitaux cantonaux ou d’autres établissements hospitaliers ayant un mandat de prestations cantonal à une communauté de droit privé ou communauté de référence ;
  • cofinancement de la constitution, de la certification et de l’exploitation de communautés ou communautés de référence, si le canton entend solliciter des aides financières de la Confédération à cet effet ;
  • obligation éventuelle des professionnels de la santé qui exercent sous leur propre responsabilité à s’affilier à une communauté ou communauté de référence certifiée.

(décision de la CDS du 4 juillet 2013, voir aussi l’aide à la mise en œuvre « Adaptations légales dans les cantons » et celle de KPMG (2014) « Modèles possibles d’organisation et de financement de communautés et de communautés de référence » (en allemand), en particulier le chapitre sur les recommandations pour le secteur public)

Une base légale est-elle requise sur le plan cantonal pour que les hôpitaux et, le cas échéant, d’autres institutions saisissent des données dans le DEP ?

La LDEP crée la base légale pour la communication des données au DEP. Les cantons devraient cependant vérifier si leur législation (p. ex. loi sur la protection des données, loi sur la santé, loi sur les hôpitaux) contient des dispositions empêchant la participation des institutions à des communautés ou communautés de référence. Si c’était le cas, les réglementations devraient être adaptées dans la perspective de la participation au DEP. Une base juridique est requise pour la communication de données au DEP, par exemple, pour les hôpitaux publics, si le droit cantonal exige leur participation et estime que la deuxième phrase de l’art. 3, al. 2, LDEP, n’y suffit pas.

Que se passe-t-il si un établissement de soins stationnaires ne s’est pas affilié à une communauté (de référence) après l’expiration de la période transitoire ?

Conformément à la loi fédérale sur le dossier électronique du patient (LDEP), les hôpitaux de soins aigus, les cliniques de réadaptation et les services psychiatriques stationnaires doivent se rattacher à une communauté de référence certifiée avant le 15 avril 2020. Ce délai ne sera vraisemblablement pas respecté dans toute la Suisse. Toutefois, la Confédération et les cantons considèrent qu’il est disproportionné de rayer un hôpital de la liste hospitalière des cantons au motif que cette condition n’a pas été respectée. La Conférence suisse des directrices et directeurs cantonaux de la santé (CDS) a élaboré des recommandations d’action à l’attention des cantons en janvier 2020 :

  • Afin de contrôler l’obligation des hôpitaux répertoriés, les cantons exigent de ceux-ci pour le 30 mars 2020 au plus tard une preuve écrite d'adhésion à une communauté de référence. Si son cadre légal le permet, un canton peut expressément exiger qu'un hôpital répertorié adhère à une communauté de référence choisie par le canton.
  • Si les hôpitaux répertoriés ne sont pas en mesure de fournir cette preuve, un délai d'un mois leur est accordé. Une fois ce délai écoulé, le canton peut prendre des mesures appropriées pour pousser les hôpitaux retardataires à adhérer à une communauté de référence.
  • Selon le Comité de programme, il est réaliste de viser la certification des communautés de référence au plus tard pour le 30 octobre 2020. D’ici là, les cantons continuent à verser la part cantonale aux hôpitaux répertoriés ayant adhéré à une communauté de référence, afin de les rémunérer pour les traitements hospitaliers.

Cf. Fiche d’information « Introduction du DEP »

Les cantons sont-ils libres de constituer un organe de coordination intracan-tonal et si oui, sous quelle forme ?

La CDS invite les cantons à prendre en charge la coordination des activités intracantonales en vue de réaliser le dossier électronique du patient. La LDEP ne donne aucune consigne aux cantons en ce qui concerne leur organisation interne.

Constitution et exploitation des communautés

Quelle peut être la composition des communautés et communautés de référence ?

Différents scénarios sont envisageables pour la composition des communautés ou communautés de référence. Par exemple :

  • des professionnels de la santé de différentes disciplines (p. ex. médecins, physiothérapeutes et pharmaciens) et d’institutions de la santé (p. ex. hôpitaux, EMS) situés dans une même région, dans un même canton ou dans plusieurs cantons ;
  • un ou plusieurs hôpitaux ou d’une association d’hôpitaux regroupant les médecins et les institutions qui prescrivent l’intervention et assurent la suite du traitement (p. ex. cliniques de réadaptation) et d’autres professionnels de la santé ;
  • des professionnels de la santé ou des institutions exerçant dans un même domaine d’activité (p. ex. laboratoires d’analyse, cabinets de radiologie ou pharmacies) ;
  • des formes existantes de collaboration médicale (p. ex. groupes hospitaliers, réseaux de médecins).

Communautés en cours de constitution: www.e-health-suisse.ch/communautes

Le canton peut-il constituer et exploiter une communauté (de référence) ?

Selon l’art. 2, al. 2, let. b, LDEP, une communauté (de référence) est une unité organisationnelle de professionnels de la santé et de leurs institutions. La LDEP part du principe que les communautés ou communautés de référence sont des organismes de droit privé. Les cantons devraient vérifier si leur législation prévoit des restrictions susceptibles d’empêcher la participation des hôpitaux cantonaux ou d’autres établissements de soins à une communauté (de référence).

Même si une communauté (de référence) est définie comme une unité organisationnelle de professionnels de la santé et de leurs institutions, le canton peut participer à sa constitution ou à son exploitation. Il est notamment envisageable qu’il mette en place avec des tiers une entité pour une communauté (de référence) et qu’il y siège. Pour de plus amples informations, se reporter au rapport KPMG du 19 décembre 2014 sur la constitution de communautés (en allemand).

Les cantons peuvent-ils uniquement participer à des communautés (de réfé-rence) sur leur territoire ?

Les cantons sont libres de participer à la constitution de communautés ou de communautés de référence sur le plan organisationnel ou financier. Ils ont toute latitude pour décider de la / des communauté(s) qu’ils entendent soutenir financièrement.

Les communautés de référence ont-elles l’obligation d’ouvrir un DEP pour tous les patients, quels que soient leur domicile?

Une communauté (de référence) dont la constitution a bénéficié d’une aide de la Confédération est tenue d’ouvrir son offre à tous les patients et professionnels de la santé du rayon d’activité prévu. Cette exigence se fonde sur l’ordonnance sur les aides financières pour le dossier électronique du patient (OFDEP) et sur le contrat de subvention conclu entre la Confédération et la communauté (de référence) concernée.

Les communautés (de référence) subventionnées peuvent décider elles-mêmes d’admettre ou non des patients extérieurs à leur rayon d’activité. C’est également le cas des communautés (de référence) qui ne sollicitent pas d’aides financières.

Dans quels cas et à quelles conditions les communautés (de référence) sont-elles autorisées à utiliser les données du MedReg ou du PsyReg en se servant d’une interface standard?

Les communautés (de référence) certifiées peuvent en principe se servir d’une interface standard pour accéder aux données publiques du registre des professions médicales (MedReg) ou du registre des professions de la psychologie (PsyReg) en vue de vérifier / de reprendre les informations sur la qualification prévues par la LDEP.

Une demande motivée doit être déposée après que la procédure de certification définie par la LDEP a été achevée avec succès :

La LDEP prévoit une série de tâches et de fonctions pour les communautés (de référence). Les communautés (de référence) ont-elles le droit de proposer des services supplémentaires ?

La LDEP n’interdit pas aux communautés de proposer des prestations supplémentaires. La fonction du DEP ne doit cependant pas être affectée, et les données qui y figurent ne doivent être utilisées qu’aux fins définies par la LDEP. Les communautés ne peuvent, par exemple, proposer des systèmes experts que sur la base des données que les professionnels de la santé ont préalablement transférées du DEP dans leur système primaire avec le consentement des patients.

Des recommandations nationales de eHealth Suisse relatives aux services supplémentaires visent à assurer l’interopérabilité des solutions dans toute la Suisse. Les recommandations ont été élaborées en collaboration avec les communautés (de référence) et d’autres parties prenantes: Recommandations «Services supplémentaires interopérables de communautés (de référence)»

Quelles sont les formes d’organisation autorisées pour les communautés (de référence) ?

Par définition, les communautés (de référence) sont des unités organisationnelles de professionnels de la santé et de leurs institutions (art. 2, let. d et e, LDEP). Ainsi, seuls ces acteurs – et aucun autre, comme p. ex. les cantons ou les assureurs maladie – peuvent être membres d’une communauté (de référence). La communauté (de référence) peut cependant déléguer à des tiers les tâches qui lui incombent conformément aux dispositions de droit civil pertinentes, par exemple, à une organisation d’entreprise externe. Entre autres, la communauté (de référence) peut lui transmettre les tâches liées à l’obtention de la certification.

Dans tous les cas, la communauté (de référence) est certifiée comme telle.

Qui décide si une solution de mise en œuvre d’une condition de certification, choisie par la communauté (de référence) donnée, est conforme à la loi ?

Il incombe aux organismes de certification de décider si les solutions de mise en œuvre choisies par une communauté (de référence) correspondent ou pas aux dispositions de la LDEP (art. 11, let. a, LDEP). Les présentes questions et réponses n’ont pas de caractère contraignant (dans la mesure où elles ne se rapportent pas aux bases légales du DEP). Les aides à la mise en œuvre et les fiches d’information d’eHealth Suisse sont à traiter de la même manière, c’est-à-dire comme soutien pour la mise en œuvre du DEP. L’évaluation définitive de la conformité incombe en tous les cas aux organismes de certification.

La certification des communautés (de référence) peut être réalisée en plusieurs étapes sur la base d’aspects organisationnels et techniques. Qui décide si une exigence est de nature technique ou organisationnelle ?

Les dispositions de la LDEP et des ordonnances sur le DEP ne précisent pas si les éléments de la certification sont de nature organisationnelle ou technique. Dans la plupart des cas, cette distinction va de soi. Il arrive pourtant que des éléments soient à la fois organisationnels et techniques (p. ex. l’authentification à deux facteurs, qui doit être techniquement possible, mais dont la mise en œuvre est de nature organisationnelle/procédurale).

Le déroulement précis du processus de certification est fixé d’une part sur la base du plan de contrôle de l’organisme de certification, ce plan ayant été préalablement approuvé par le Service d’accréditation suisse. D’autre part, les aspects relatifs au contenu et au calendrier du processus de certification feront partie des points discutés entre les communautés (de référence) et leur organisme de certification (cf. feuille de route DEP).

Une communauté (de référence) a-t-elle le droit de stocker les documents du DEP dans un seul système pour tous les fournisseurs de prestations qui lui sont rattachés ?

Oui. Même si la LDEP est fondée sur le principe de la décentralisation et qu’elle prévoit qu’une communauté (de référence) procède à plusieurs archivages de documents, les communautés (de référence) sont, à maints égards, libres de s’organiser comme elles le souhaitent au niveau interne. Aucune disposition légale n’interdit un stockage commun des documents. Différents établissements de santé peuvent s’associer et procéder à un stockage commun des documents du DEP. Aussi, il peut même arriver qu’une seule archive soit créée pour toute une communauté (de référence).

Si une communauté (de référence) ne crée qu’une seule archive, le système de gestion de la protection et de la sécurité des données doit faire l’objet d’une attention particulière (sur la base des art. 10 et 12, al. 4, ODEP en relation avec les ch. 2.4, 4.2.1, 4.2.3 et 4.15.2, annexe 2, ODEP-DFI).

Comment une communauté (de référence) doit-elle fixer la limite maximale pour la requête de données médicales destinées à être visualisées ou enregistrées dans le portail d’accès pour les professionnels de la santé ?

L’annexe 2 de l’ODEP-DFI (« CTO ») dispose au ch. 3.3 que le portail d’accès pour les professionnels de la santé doit « prévoir, pour la requête de données médicales destinées à être visualisés ou enregistrées, des limites maximales admises définies en nombre de données médicales par unité de temps, avec activation de mesures adéquates de blocage ou de sécurité renforcée en cas de dépassement ». L’Office fédéral de la santé publique (OFSP) et eHealth Suisse ne formulent pas de recommandation nationale sur ce point. Les CTO laissent délibérément une liberté d’action aux communautés à cet égard. Si toutes les marges de manœuvre laissées aux communautés sont limitées par des dispositions légales de la Confédération ou par des recommandations nationales, le principe d’une mise en œuvre décentralisée n’est pas respecté. L’idée est ici simplement de rappeler que la loi vise à empêcher des téléchargements exagérés et qu’il convient donc de tenir compte du principe de proportionnalité lorsque cette limite maximale est fixée.

Les communautés (de référence) ont tout intérêt à se consulter sur ce point et à se faire part des éventuelles solutions auxquelles elles sont parvenues. Le groupe de coordination des communautés (de référence) offre un espace de discussion à cet égard.

Les systèmes primaires (p. ex. systèmes d’information de cabinets et de cliniques SIC et SIH) raccordés au DEP doivent-ils également être certifiés ?

Voir à ce sujet le document Aide de l’OFSP, section 4.4 : Les systèmes primaires doivent également respecter les critères de certification les concernant (p. ex. authentification forte, critères d’interopérabilité). Il est donc possible de renoncer à un contrôle direct, et nécessitant d’importantes ressources, des interfaces techniques des nombreux systèmes primaires, en vérifiant le respect des prescriptions exclusivement sur l’élément central de la plateforme DEP. L’organisme de certification se réserve le droit, dans le cadre de la procédure correspondante, de procéder à des audits auprès des institutions de santé affiliées et de leurs systèmes primaires.

La communauté de référence doit-elle mettre un convertisseur PDF à la disposition des utilisateurs ?

Non. Dans l’intérêt des patients et des professionnels de la santé, il est toutefois recommandé de proposer une solution conviviale (voir Aide à la mise en œuvre « Conversion de fichiers PDF pour le téléchargement dans le DEP »).

Le règlement général de l’UE sur la protection des données (RGPD) est-il applicable aux communautés de référence et au DEP ?

Suite à l’entrée en vigueur du RGPD le 25 mai 2018, la question s’est posée de savoir si ses dispositions s’appliquaient aussi aux communautés de référence et au DEP. Pour y répondre, eHealth Suisse a fait élaborer une aide à la mise en œuvre. Celle-ci explique dans quels cas la législation européenne sur la protection des données s’applique hors de l’UE, quels sont les aspects à prendre en considération et quelles en sont les conséquences pour les communautés et les communautés de référence. L’aide à la mise en œuvre indique en outre comment l’applicabilité de la législation européenne peut être évitée.

·        Aide à la mise en oeuvre « Applicabilité du RGPD »

     

     

     

Que faire des données enregistrées dans l’archive (repository) d’une institution de santé si celle-ci change de communauté (de référence) ?

Il n’existe aucune prescription à ce propos. Il convient simplement de s’assurer que le patient ait en tout temps accès à ces documents dans son DEP. Cela ne joue aucun rôle si les documents restent dans l’ancienne archive ou s’ils sont transférés vers la nouvelle communauté (de référence). L’ancienne communauté (de référence) doit tenir les données à disposition uniquement si l’institution ne s'affilie pas ailleurs.

Obligation d’affiliation au DEP

Quelles sont les institutions de santé qui doivent proposer un DEP ?

Les hôpitaux, y compris les cliniques de réhabilitation et les cliniques psychiatriques ainsi que les maisons de naissance et les EMS, sont légalement tenus de proposer un DEP d’ici, respectivement,  2020 et 2022. Il s’agit d’institutions qui facturent des prestations de services hospitaliers à la charge de l’assurance obligatoire des soins (AOS). Les fournisseurs de prestations selon les art. 39 et 49a, al. 4, de la loi sur l’assurance-maladie (LAMal) sont concernés.

Pour évaluer si une institution est ou non tenue de proposer un DEP dans certains cas particuliers, il faut savoir si l’on autorise cette institution en tant qu’hôpital ou EMS conformément à l’art. 39, al. 1 ou 3, ou à l’art. 49, al. 4, de la loi sur l’assurance maladie LAMal. Dans ce cas, elle doit proposer un DEP. Ce critère est aussi valable pour les ateliers, centres de jour, foyers et potentiellement d’autres institutions, ainsi que pour les institutions qui facturent uniquement une partie de leurs prestations à la charge de l’AOS, car il faut autoriser ces institutions comme hôpitaux ou EMS conformément à la LAMal – même pour une partie des prestations seulement.

Tous les autres institutions et professionnels de la santé peuvent décider librement de s’affilier ou non à une communauté du DEP.

Pour de plus amples informations, y compris des exemples : cf. la fiche d’information « Qui doit proposer un DEP ? ».

Une fois affiliés au système DEP, les hôpitaux et les EMS doivent-ils déposer les documents pertinents pour le traitement dans les DEP des patients ?

Oui. Une demande explicite du patient n’est pas nécessaire, car, en cas de traitement, l’on part du principe que la personne concernée est d’accord pour que les professionnels de la santé saisissent ses données dans son DEP (art. 3, al. 2, LDEP).

D’un point de vue purement juridique, le devoir de saisir des données dans le DEP découle du sens et du but de la/du (L)DEP et en particulier de l’art. 39, al. 1, let. f, LAMal. Sur ce point, les communautés doivent veiller à ce que les institutions de santé qui leur sont affiliées soient dotées de règles stipulant que seules les données du dossier médical pertinentes pour le traitement sont mises à disposition dans le dossier électronique du patient (annexe 2 à l’ODEP-DFI, section 2.4, let. a).

Les laboratoires ont-ils accès au DEP d’un patient ?

Les laboratoires et les instituts indépendants qui effectuent des analyses sur mandat d’un médecin valent également comme établissement de santé au sens de la LDEP, notamment lorsqu’ils répondent aux exigences des articles 53 et 54 de l’ordonnance sur l’assurance-maladie (OAMal). Il incombe à la communauté (de référence) concernée de contrôler si un laboratoire indépendant satisfait à ces exigences. Il en va de même pour la saisie des professionnels de la santé qui travaillent dans ledit laboratoire.

Un hôpital sis dans le canton A peut-il s’affilier à une communauté de référence du canton B ?

La LDEP ne contient pas de prescription sur l’obligation pour un hôpital de s’affilier à une communauté de référence en particulier. En principe, l’institution de santé est libre de choisir la communauté en question. Il est toutefois envisageable qu’un canton prévoie expressément, dans sa réglementation, qu’un hôpital répertorié sur la liste cantonale doive s’affilier à une communauté de référence désignée par le canton lui-même. S’il contrevient à cette réglementation, l’hôpital doit s’attendre à être sanctionné conformément à la législation cantonale. (voir Note d’information « Activités dans les cantons »).

Comment fonctionne le raccordement d’une institution de santé sur le plan technique ?

Pour raccorder le système informatique d’une institution de santé, il existe deux possibilités :

  • Portail internet : l’institution de santé accède au DEP via le portail de la communauté de référence destiné aux professionnels de la santé. Cette option ne nécessite pas de dispositions techniques importantes et peut être effectuée relativement vite.
  • Solution intégrée : les systèmes administratifs et les applications spécialisées sont directement connectés à la plate-forme du fournisseur, permettant ainsi de transmettre automatiquement de nombreuses données administratives et cliniques concernant les patients. Cette option augmente l’efficacité du DEP, mais requiert une plus grande préparation technique de la part de l’institution de santé.

Les deux variantes sont possibles. Celle du portail doit cependant être considérée comme une option de départ qui devrait être progressivement remplacée par la solution intégrée. En effet, les désavantages du portail (p. ex. travail dans deux systèmes, pas de sélection automatique des documents pertinents, importation et exportation manuelle des documents du DEP) l’emportent rapidement sur la charge de travail que représente l’intégration. L’intégration dans les systèmes primaires est durable et efficace, avec le plus haut degré possible d’automatisation et d’exploitation prioritaire par des auxiliaires. Les grandes institutions de santé et les éditeurs de logiciels peuvent mettre cela en œuvre en interne avec l’aide des experts IHE. Il est également possible d’acheter et d’utiliser des adaptateurs disponibles auprès des intégrateurs suisses.

Que signifie le raccordement au DEP pour les institutions de santé ?

Responsabilité

Comment le droit de la responsabilité civile s’applique-t-il à l’utilisation du DEP ? La responsabilité des professionnels de la santé est-elle engagée pour les contenus qu’ils insèrent ?

Les questions relatives à la responsabilité sont réglées à l’art. 41 et à l’art. 97 ss CO ainsi que dans les lois spéciales applicables (cf. art. 1, al. 4, LDEP). Le dossier électronique du patient ne crée pas de situation qui ne serait pas couverte par les règles en vigueur. Celui qui tient une documentation sur le patient doit dès à présent s’attendre à ce que les tiers se fient aux informations correspondantes. Sa responsabilité peut être engagée vis-à-vis du patient si ce dernier subit un dommage lors du traitement par des tiers, en raison du caractère incomplet ou erroné des informations figurant dans la documentation.

La responsabilité d’un professionnel de la santé qui n’utilise pas le DEP est-elle engagée en cas d’erreurs de traitement qui auraient pu être évitées grâce aux informations contenues dans ledit dossier ?

La LDEP ne change rien à l’attribution des responsabilités et aux questions de responsabilité (cf. aussi la question ci-dessus). Il faudra toujours juger au regard des circonstances du cas particulier concret si une erreur s’accompagne d’une violation des devoirs de diligence. Il est essentiel à cet égard de savoir si un professionnel de la santé a pris une décision acceptable sur la base des informations disponibles ainsi que des possibilités diagnostiques et thérapeutiques de l’époque. Le DEP représente un nouveau canal d’information susceptible d’être pris en considération dans un cas particulier lors de l’appréciation de cette question.

Qu’en est-il de la responsabilité pour les communautés et communautés de référence ? Sont-elles, par exemple, engagées en cas d’erreurs de transmission des données ?

La LDEP ne change rien à l’attribution des responsabilités et aux questions de responsabilité (cf. aussi les questions ci-dessus et l’expertise succincte relative aux questions de responsabilité dans le contexte de la LDEP).

La responsabilité et une responsabilité civile éventuelle pour les erreurs de nature technique ou la non-disponibilité d’une documentation électronique du patient sont évaluées selon les principes déjà appliqués à l’utilisation de la technologie dans les soins en général (systèmes informatiques en général, mais aussi appareils de radiographie, machines de traitement, respirateurs, etc.). Si la diligence requise a été respectée, notamment en ce qui concerne l’évaluation et la sélection, l’instruction et la formation ainsi que l’exploitation et l’entretien, la responsabilité du fournisseur de prestations n’est pas engagée pour les dommages imputables à des défectuosités techniques des appareils ou systèmes.

En matière de sécurité des données, il est envisageable que les communautés et communautés de référence conviennent de mesures de précaution concrètes avec leurs prestataires techniques. Celles-ci peuvent notamment inclure :

  • l’élaboration d’un concept de sécurité ;
  • l’obligation de respecter des normes de sécurité universellement reconnues pour le développement et l’exploitation de systèmes d’information sûrs ;
  • l’obligation de procéder à des audits de sécurité périodiques.

Conformément à l’art. 12, al. 1, let. b, LDEP, le Conseil fédéral peut prescrire les précautions essentielles aux communautés dans le cadre de la certification. Cette démarche a été réalisée dans le cadre des dispositions d’exécution (p. ex. annexe 2 relative à l’ODEP-DFI, « CTO »).

Que se passe-t-il si l’autorisation d’exercer d’un professionnel de la santé est révoquée ? Perd-il son accès au DEP ?

Le DEP définit le terme « professionnel de la santé » comme un professionnel du domaine de la santé reconnu par le droit fédéral ou cantonal (voir fiche d’information « Qui peut avoir accès au DEP ? Les professionnels de la santé au sens de la LDEP »). Avec l’introduction de la loi sur les professions médicales (LPMéd) au 1er février 2020, l’obligation d’obtenir une autorisation de pratiquer sera redéfinie, notamment en ce qui concerne les rapports de travail régis par le droit public et le droit privé. Même si l’autorisation est retirée conformément à la LPMéd, le canton peut continuer à autoriser l’exercice de la profession, par exemple « sous la surveillance » d’un autre professionnel de santé. Il en découle que l’inscription au registre à elle-seule n’est pas déterminante pour l’inscription dans le Health Provider Directory (HPD) qui permet d’accéder à un DEP. Il est par conséquent recommandé de prendre contact avec les autorités cantonales.

Quelles sont les conséquences si un patient rend accessible sur le DEP un document contenant des informations sur des tiers ?

La responsabilité civile d’un patient est régie par les règles de responsabilité civile en vigueur (art. 1, al. 4, LDEP). La responsabilité peut résulter d’un acte illicite au regard d’un contrat ou d’une loi. Comme la LDEP ne comprend pas de règles spécifiques en matière de responsabilité civile, l’art. 41 du Code suisse des obligations (CO) fait référence. Celui-ci prévoit que celui qui cause, d’une manière illicite, un dommage à autrui, soit intentionnellement, soit par négligence ou imprudence, est tenu de le réparer. La personne touchée doit prouver qu’un dommage est survenu. Dans le cadre du DEP, la présence d’un dommage, condition préalable à une action en responsabilité, pourrait être souvent difficile à prouver.

La LPD fixe des conditions-cadres concernant le caractère illicite du traitement de données personnelles par des patients en tant que personnes privées (art. 12 ss LPD) : des données sensibles ne peuvent être communiquées à des tiers sans motifs justificatifs (art. 2, al. 2, let. c, LPD). Un intérêt privé prédominant du patient au sens de l’art. 13 LPD peut constituer un tel motif justificatif. Dans la mesure où le patient met les données de tiers à disposition via le DEP dans l’intérêt supérieur de son traitement, son action devrait en principe être considérée comme justifiée et, par conséquent, licite. Le consentement du tiers concerné constitue un autre motif justificatif. En cas de litige, le juge doit examiner au cas par cas si la divulgation des données d’un tiers via le DEP est justifiée ou non.

La LDEP ne contient qu’une seule disposition pénale spécifique, qui traite de l’accès non-autorisé à un DEP (art. 24 LDEP). Les dispositions pénales de la LPD (art. 34 et s.) ne sont pas applicables dans le cas présent. Ainsi, du point de vue du droit pénal, les normes pénales en vigueur s’appliquent.

Financement

Où se trouvent les questions et réponses sur les aides financières?

Les questions et réponses sur les aides financières se trouvent sur le site web suivant de l’Office fédéral de la santé publique : https://www.bag.admin.ch/bag/fr/home/strategie-und-politik/nationale-gesundheitsstrategien/strategie-ehealth-schweiz/umsetzung-vollzug/finanzhilfen.html.

Que coûtera le DEP pour la population ?

Il n’existe aucune prescription légale à ce sujet. Chaque communauté de référence décidera par elle-même si elle assortit le DEP d'une taxe - pour l'ouverture, les prestations de service ou l'annulation. On peut toutefois partir du principe que le DEP devrait rester gratuit pour la population.

Comment le DEP est-il financé ?

Les communautés (de référence) doivent trouver une source de financement viable pour le DEP. On peut imaginer des subventions cantonales, des cotisations de membre des institutions de soins affiliées ou des prestations supplémentaires payantes liées au DEP. La mise en place du DEP est soutenue financièrement par la Confédération à hauteur de 30 millions de francs.

Comment dédommager les professionnels de la santé pour leur travail relatif au DEP ?

Le Conseil fédéral s’est exprimé à ce sujet dans sa réponse à l’interpellation 17.3694 en date du 22 novembre 2017. En ce qui concerne les charges, il convient de différencier les cas de figure suivants :

  • Charges relatives à la saisie ou la consultation de documents dans le DEP : Ces charges sont déjà comprises dans les tarifs et les indemnisations actuelles pour les professionnels de la santé qui peuvent les facturer à la charge de l’assurance obligatoire des soins (AOS). En termes technico-légaux : conformément à l’art. 25, al. 1, LAMal (RS 832.10), l’AOS prend en charge les coûts pour les prestations qui servent au diagnostic ou au traitement d’une maladie et de ses conséquences. Outre la prestation médicale sur le patient, il s’agit aussi des prestations directement liées, comme l’étude et la mise en place de documentations et de rapports, l’utilisation d’une infrastructure, etc., qu’il s’agisse de rapports sur support papier ou de documents électroniques, d’un envoi par poste ou par courriel crypté, ou encore, de la mise à disposition du document correspondant dans le dossier électronique du patient ; autrement dit, tous les coûts encourus par un fournisseur de prestations conformément à l’art. 35 LAMal pour la gestion du DEP de ses patients, sont déjà couverts. Les professionnels qui ne sont pas reconnus comme fournisseurs de prestations conformément à l’art 35, LAMal, comme les droguistes ou les ostéopathes, qui peuvent cependant adhérer à une communauté (de référence) en vertu de l’art. 2, let. b et c, LDEP, sont libres de facturer à leurs patients les charges de la gestion du dossier électronique du patient.
  • Charges relatives à l’information des patients sur le DEP au sens de l’art. 3, al. 1, LDEP : La communauté de référence du patient qui veut ouvrir un DEP (art. 15, ODEP) est responsable de fournir cette information. Les coûts encourus doivent donc être couverts par les ressources de la communauté de référence. Cela est également valable lorsque l’organisation interne de la communauté de référence implique que le devoir d’informer est assumé par les professionnels de la santé. Ces professionnels peuvent facturer le temps correspondant non pas à la charge de l’AOS, mais de la communauté de référence du patient. D’un point de vue légal, rien ne s’oppose à ce que d’autres acteurs tels que les cantons, les fonds de loterie, les assureurs privés, etc., prennent en charge les coûts pour ces activités d’information à l’aide de bons.
  • Charges relatives à l’entretien du DEP par un professionnel de la santé : Ces charges ne peuvent pas non plus être refacturées à la charge de l’AOS, mais doivent être facturées au patient ou à la communauté de référence du patient.

Utilisation secondaire et portails destinés à des tiers

Une base légale est-elle requise pour l’utilisation secondaire des données du dossier électronique du patient (p. ex. évaluation anonyme pour la gouvernance du système de santé) ?

Oui, car l’utilisation secondaire des données du dossier électronique du patient n’est pas prévue dans la LDEP. L’utilisation des données est envisageable pour la constitution de registres de maladies ou de qualité, à des fins de statistiques ou de recherche ou comme base pour l’optimisation des processus administratifs. Le cas échéant, les dispositions correspondantes devront être complétées ultérieurement dans la législation spéciale (p. ex. législation sur la statistique, la santé ou la recherche). À l’heure actuelle, la recherche basée sur des données issues du dossier électronique du patient peut s’appuyer uniquement sur la loi relative à la recherche sur l’être humain (LRH), pour autant que le patient y ait consenti et que les autres prescriptions de la LRH soient remplies. Une base législative cantonale est requise si les cantons entendent utiliser les données du dossier électronique du patient pour la gouvernance du système de santé. Ils doivent par conséquent vérifier la compatibilité de leur droit avec la LDEP et l’adapter, le cas échéant. Les dispositions en matière de protection des données s’appliquent.

Le portail d’accès au DEP pour les patients peut-il être assorti de services supplémentaires ou d’offres destinées à des tiers ?

La position générale de l’OFSP à cet égard est la suivante :

  1. Le patient doit avoir la possibilité d’ouvrir un DEP et d’y accéder via le portail d’accès sans devoir s’engager au sujet d’éventuels services supplémentaires ou offres destinées à des tiers.
  2. Les exigences applicables au portail d’accès destiné aux patients et valables pour la certification sont exposées dans les dispositions d’exécution. Il s’agit notamment de la délimitation du portail d’accès par rapport à d’autres services, de l’authentification ainsi que des exigences en matière de protection et de sécurité des données (LDEP, ODEP, ODEP-DFI). Il convient de relever en outre que l’introduction de services supplémentaires et d’informations sur le portail d’accès est soumise aux dispositions légales applicables (p. ex. la législation sur les produits thérapeutiques pour ce qui est de la publicité pour des médicaments ou la législation en matière de protection des données).
  3. Le fait que le DEP et des services supplémentaires/offres destinées à des tiers se côtoient représente un défi de taille pour la communauté de référence, qui doit veiller à ce que les patients fassent toujours confiance au DEP. Aussi, les patients doivent pouvoir savoir en tout temps s’ils se trouvent à l’intérieur ou à l’extérieur de l’espace de confiance sécurisé. Il faut également éviter que des données du DEP ne soient exportées automatiquement et sans le consentement exprès du patient dans des domaines fonctionnels ou dans des mémoires de données « à l’extérieur » du DEP et qu’elles sortent ainsi du champ d’application de la LDEP. Une erreur dans la gestion de l’authentification ou dans l’utilisation des données médicales peut avoir des conséquences négatives sur la confiance que les patients accordent au DEP.

L’organisme de certification vérifiera au cas par cas – et ce dans le cadre de la procédure de certification – si des services supplémentaires ou des offres destinées à des tiers sont en conformité avec les dispositions légales de la LDEP.

Services spécialisés

Qui contacter en cas de conflits concernant le DEP ?

Dans le cas de situations conflictuelles ou de plaintes, les points de contact actuels de la Confédération et des cantons (p. ex. préposé cantonal ou fédéral à la protection des données) sont valables comme autorités de plainte ou comme organe de médiation.

Qui assume la surveillance en matière de droit sur la protection des données du patient qui se trouvent dans la communauté (de référence) (pas celles enregistrées dans les systèmes des institutions concernées) ?

La LDEP part du principe que les communautés et communautés de référence s’organisent selon le régime de droit privé. Partant, le préposé fédéral à la protection des données et à la transparence (PFPDT) est compétent. La fiche d’information « Dossier électronique du patient et compétence en matière de protection des données » montre, sous forme de tableau, la compétence en fonction des entités traitant les données.

À quelles exigences minimales un service d’assistance pour les patients au sens de l’art. 20 de l’ODEP doit-il répondre ?

Le service d’assistance doit fournir aux patients un soutien à la fois technique et fonctionnel dans l’utilisation de leur DEP. Cette assistance comprend au minimum un service en ligne (p. ex. centre d’aide, service desk avec fenêtre de recherche, catalogue des questions et réponses, chatbot). Un helpdesk sous forme de hotline téléphonique ou de guichet n’est pas obligatoire. Si le support est offert sous une forme qui exige qu’un collaborateur accède aux terminaux du patient, le consentement de ce dernier doit être obtenu et l’accès documenté (conformément au chapitre 11.1.2, let. c, annexe 2 ODEP DFI du 22 mars 2017, 2e édition). Toutefois, un accès aux terminaux ne doit pas obligatoirement être proposé. Un processus permettant de déterminer qui peut répondre à la question, et dans quel délai (2e niveau), doit en outre être défini pour les cas où le service d’assistance n’est pas en mesure d’aider le patient.

Dans quelles langues le service d’assistance doit-il proposer ses services ?

Le service d’assistance doit au minimum offrir ses services dans la langue officielle du rayon d’activité de la communauté de référence. Si celui-ci compte plusieurs langues officielles, alors le service d’assistance doit offrir ses prestations dans au moins deux d’entre elles.

Qui est responsable de la communication sur le DEP ?

 

Compte tenu de l’introduction décentralisée du DEP, il est indispensable de coordonner étroitement les activités de communication au niveau national et cantonal. C’est pourquoi un groupe de travail dirigé par eHealth Suisse a élaboré, en collaboration avec l’OFSP, la CDS et des représentants des cantons et des communautés de référence, une aide à la mise en œuvre précisant les compétences en matière de communication. Elle s’appuie sur des exemples de cas pour examiner et concrétiser les rôles ainsi que les tâches, les compétences et les responsabilités des différents acteurs de la mise en place du DEP. Elle répond à la question « Qui communique ? » et s’applique aux acteurs suivants : la Confédération, les cantons, eHealth Suisse et les communautés (de référence). Elles servent en outre de lignes directrices pour les autres organisations qui sont amenées à communiquer sur le DEP.

 

     

Comment les éditeurs de logiciels et les programmeurs peuvent-ils s’informer sur les bases techniques et les évolutions concernant le DEP ?

Un groupe Google a été créé pour permettre aux spécialistes en informatique d’échanger directement des questions et des informations. Si vous souhaitez y participer, veuillez vous adresser aux gestionnaires du groupe.

Des événements sont régulièrement organisés pour tester le DEP : les « projectathons DEP ». L’environnement de référence du DEP – une plate-forme de test – est accessible en ligne à toute personne intéressée (inscription nécessaire).

Vous trouverez ici un aperçu des spécifications pertinentes actuelles et les liens correspondants : spécifications pertinentes.

Services de recherche centraux

Quels services de recherche de données la Confédération met-elle à disposition ?

 

La Confédération gère les services de recherche qui fournissent les données de référence nécessaires à la communication entre les communautés et les communautés de référence (art. 14 LDEP), à savoir les services suivants :

 

  • Service de recherche des communautés et des communautés de référence (Community Portal Index CPI)
  • Service de recherche des institutions de santé et des professionnels de la santé (Healthcare Provider Directory HPD)
  • Service de recherche des métadonnées (Metadata Index MDI)
  • Service de recherche des identificateurs d'objet enregistrés pour le dossier électronique (Object Identifier OID)

 

Les services de recherche sont sous la responsabilité de l’Office fédéral de la santé publique (OFSP), mais leur exploitation technique est prise en charge par l’Office fédéral de l’informatique et de la télécommunication (OFIT) (cf. fiche d’information « Services de recherche centraux » (en allemand)).

La fondation Refdata est responsable de l'attribution des OID, lesquels sont nécessaires pour la communication électronique entre les communautés.

Quelles données le service de recherche des communautés et des commu-nautés de référence (Community Portal Index CPI) gère-t-il ?

 

Le CPI est une application à laquelle les systèmes des communautés (de référence) ont accès via des interfaces et sur laquelle des données peuvent être recherchées. Une communauté (de référence) peut notamment apprendre si une autre communauté (de référence) avec laquelle elle souhaite communiquer est autorisée à participer au système du DEP et par quels points d'accès des données peuvent être échangées.

 

L’OFSP tient à jour dans le CPI les données ainsi que les certificats (authentification) de chaque communauté.

 

Le CPI contient entre autres les informations suivantes pour chaque communauté (de référence) :

 

  • sa désignation ;
  • le certificat électronique ;
  • son OID ;
  • les personnes de contact ;
  • la date de sa certification ou de sa nouvelle certification ;
  • l’organisme de certification ;
  • son statut (actif / inactif) ;
  • les points d’accès (passerelles) pour la communication avec les communautés (de référence).

Comment le service de recherche des métadonnées est-il conçu ?

À l’instar du HPD et du CPI, le service de recherche des métadonnées (Metadata Index MDI) est également une application à laquelle les systèmes des communautés (de référence) accèdent via une interface et sur laquelle des métadonnées peuvent être consultées (dans leurs versions actuelles ou précédentes). Les métadonnées à utiliser sont définies dans l'annexe 3 de l’ODEP-DFI. Le MDI permet de recevoir les métadonnées sous une forme techniquement lisible afin qu’elles puissent être utilisées par les systèmes des communautés (de référence) sans rupture de support.

Quels OID le service de recherche des OID enregistrés pour le dossier élec-tronique gère-t-il ?

Les communautés et les communautés de référence, les institutions de santé qui leur sont affiliées (et leurs professionnels de la santé) ainsi que les unités d’organisation qui leur sont subordonnées doivent posséder un identificateur d’objet (OID) pour pouvoir être incluses dans l’espace de confiance du système du DEP. Chacune de ces unités se voit attribuer un OID, à l’exception des professionnels de la santé qui reçoivent un autre type d’identificateur appelé GLN (Global Location Number). L’OID et le GLN permettent d’identifier de manière univoque une communauté, une institution, une unité ou une personne.

 

Les communautés (de référence) doivent demander à la fondation Refdata des OID pour elles-mêmes et pour les institutions de santé qui leur sont affiliées. En outre, les institutions de santé peuvent attribuer elles-mêmes des OID – notamment à des divisions et à des groupes –, lesquels seront basés sur celui qu’elles ont reçu de Refdata.

Contrairement aux autres services de recherche, le service de recherche des OID ne fonctionne pas via une interface technique ; l’accès se fait par l’interface utilisateur graphique (GUI) : http://oid.refdata.ch/Public/SimpleOidSearch.aspx.

Qui est chargé de contrôler régulièrement les données du HPD ?

La communauté (de référence) est chargée de garantir que ce processus est respecté (cf. annexe 2, ch. 1.3.3 et 1.3.4, ODEP-DFI). Il s’agit avant tout de s’assurer que les données administratives sont identiques et que les modifications, comme par exemple un changement de nom, sont reconnues (pour l’autorisation d’exercer, voir la question correspondante).

Indépendamment du contexte du DEP, la mise en œuvre en tant que telle reste du ressort des institutions de santé (généralement des ressources humaines) ; en effet, elles sont le plus à même d’évaluer la situation et les changements sur place. L’organisme de certification contrôle les processus d’entrée, de gestion et de sortie au sein de l’institution et s’assure qu’ils sont respectés. Une assurance-qualité des données enregistrées dans le HPD qui serait réalisée périodiquement par une communauté (de référence) constituerait donc un examen complémentaire pour chaque institution affiliée.

Identité électronique

Une communauté (de référence) peut-elle choisir quelles identités électroniques (eID) certifiées elle souhaite accepter pour l'accès au DEP ?

La LDEP et ses dispositions d’exécution stipulent que toutes les personnes participant (patients et professionnels de la santé) au DEP doivent disposer d’une identité électronique sécurisée (eID) et que les éditeurs de moyens d’identification doivent être certifiés. Toutefois, elles ne précisent pas que les communautés (de référence) doivent accepter l’ensemble des eID certifiées. En d’autres termes, les communautés (de référence) peuvent choisir elles-mêmes quelles eID certifiées elles souhaitent accepter pour l'accès au DEP.

Il convient toutefois de relever qu’en tout cas lors de la première phase de l’introduction du DEP, le choix d’eID certifiées sera probablement très limité. En outre, une communauté (de référence) ne devrait en principe pas avoir besoin de procéder à des adaptations spécifiques sur le plan technique pour l’intégration de différentes eID, la communication avec l’Identity Provider (IDP) ayant été standardisée par des dispositions fixées dans le cadre de la première révision de l’annexe 8 de l’ODEP-DFI.

Un éditeur de moyens d’identification peut-il vérifier par vidéo l’identité de la personne qui demande un moyen d’identification ?

Oui. On peut imaginer le déroulement suivant : un patient ou un professionnel de la santé obtient d’un éditeur certifié un moyen d’identification doté d’un identifiant électronique univoque et d’un mécanisme d’authentification d’accès fiable. Dans un deuxième temps, la personne active le moyen d’identification en fournissant la preuve qu’elle dispose des facteurs d’authentification nécessaires (par ex. mot de passe confidentiel). Pour terminer, d’autres caractéristiques d’identification personnelles sont associées en toute sécurité au moyen d’identification. Cette démarche peut s’effectuer via un entretien personnel ou une identification par vidéo.

Un éventuel référendum sur la loi sur les services d’identification électronique affecterait-il l’introduction du DEP ?

Non. Les moyens d’identification du DEP sont émis indépendamment de la loi fédérale sur les services d’identification électronique (LSIE). Les conditions dans lesquelles un moyen d’identification pour le DEP peut être approuvé et certifié (voir art. 7 LDEP; chap. 4 ODEP , art. 8 ODEP-DFI) sont régies par la législation relative au DEP – et non par la LSIE.

Où les patients pourront-ils obtenir leur identité électronique pour le DEP ?

Cela dépend de l’eID et de l’offre de DEP. Certaines communautés de référence prévoient de fusionner le processus d’ouverture d’un DEP avec celui de l’obtention d’une eID.

Numéro d’identification du patient EPR-SPID et Master Patient Index MPI

Les communautés et communautés de référence ont-elles le droit d’enregistrer et d’utiliser le NAVS13 (numéro d’assuré selon l’article 50c de la loi fédérale sur l’assurance-vieillesse et survivants [LAVS]) ?

Non, le NAVS13 ne doit être utilisé par une communauté (de référence) qu’aux deux fins énumérées de façon exhaustive à l’art. 5, al. 2, LDEP :

 

  • demander auprès de la centrale de compensation un numéro d’identification du patient ;
  • attribuer correctement le numéro d’identification du patient.

Comment les personnes qui n’ont pas de numéro AVS peuvent-elles obtenir un numéro d’identification du patient ?

Voir règlement de traitement de la CdC, « Personnes sans AVS13 » : dans quelques cas très rares (typiquement pour des ressortissants étrangers non établis en Suisse et n’ayant pas cotisé à l’AVS), la demande de création d’un EPR-SPID peut aboutir au constat que cette personne ne dispose pas d’un numéro AVS. Si tel est le cas, il n’existe aucune base légale permettant au fournisseur de prestation, à une communauté ou à une communauté de référence de faire la demande de création d’un numéro (puisqu’il n’existe pas de droit d’utilisation systématique du numéro AVS dans ce contexte). Dans un tel cas, la création d’un EPR-SPID n’est alors pas possible.

Pourquoi le numéro AVS n’est-il pas utilisé comme numéro d’identification du patient ?

La LDEP introduit le numéro d’identification du patient pour le domaine du DEP. Il faut impérativement utiliser ce numéro à cet effet. On a examiné l’utilisation du NAVS13 dans le cadre de l’élaboration de la loi et on a rejeté cette utilisation pour des raisons de protection des données.

La Centrale de compensation de la Confédération publie le numéro d’identification du patient, numéro qui peut être utilisé comme caractéristique pour l’identification univoque du patient. Il n’est mathématiquement pas imputable à d’autres numéros comme celui de l’AVS.

Peut-on saisir, dans l’index du patient (Master Patient Index ; MPI) d’une communauté (de référence), les données de référence de tous les patients traités dans les institutions de santé cantonales ou privées de ces communautés (de référence) ?

Cette saisie est possible non pas sur la base de la LDEP, mais uniquement sur celle d’autres dispositions cantonales et fédérales valables pour ce cas de figure. La LDEP admet uniquement la saisie de données de patients qui ont autorisé la gestion d’un DEP.

Le numéro d’identification du patient (EPR-SPID) peut-il être utilisé en dehors du DEP ?

Cette possibilité existe, mais uniquement dans le domaine de la santé, ce pour autant qu’une base légale formelle – au niveau cantonal ou fédéral – le prévoie et que le but de l’utilisation et les personnes autorisées à s’en servir soient définis (art. 6 LDEP. Voir également la fiche d’information « Dossier électronique du patient (DEP) : identificateurs et numéros »).

Comment un professionnel de la santé peut-il savoir qu’un patient dispose d’un DEP?

Ce sont en premier lieu les patients qui peuvent donner des renseignements à ce sujet, par exemple lors de l’admission (solution organisationnelle). Lorsque des documents sont prêts à être mis à disposition, il est aussi possible de déterminer techniquement l’existence d’un DEP :

  • MPI : recherche avec l’identificateur local du système primaire ou avec des données démographiques. Si rien n’est trouvé, suit l’étape 2.
  • CdC: consultation de la banque de données UPI de la CdC pour rechercher si un DEP n’a pas été ouvert dans une autre communauté de référence (eCH-0214).

À quel moment les nouveau-nés reçoivent-ils un numéro d’identification du patient, de sorte qu’on puisse leur ouvrir un dossier ?

Un numéro d’identification du patient est nécessaire pour l’ouverture d’un dossier électronique du patient pour un nouveau-né. La Centrale de compensation (CdC) attribue ce numéro après la saisie de l’enfant dans la banque de donnée UPI de la CdC. Le processus peut durer quelques jours jusqu’à ce que la CdC saisisse le nouveau-né dans la banque de données après sa naissance.

Comment modifie-t-on les données démographiques saisies dans l’index du patient (MPI) lors d’un changement de nom ou de domicile ?

Lors d’un changement de nom ou de domicile, il incombe au patient de modifier lui-même ces informations via le portail d’accès pour les patients ou de l’annoncer à sa communauté de référence, afin que les données démographiques saisies dans l’index du patient puissent être mises à jour. Il n'est pas possible de confronter régulièrement les données démographiques de tous les patients enregistrés dans l’index du patient d’une communauté de référence et celles provenant de la base de données d’identification de la CdC. Une telle comparaison serait possible non pas sur la base de la LDEP, mais uniquement sur celle d’autres dispositions cantonales et fédérales valables pour ce cas de figure.

Comment une communauté de référence peut-elle vérifier le décès d’un patient? Est-il communiqué par la CdC?

L’art. 21 LDEP autorise la communauté de référence à supprimer le DEP au plus tôt deux ans après le décès du patient. La communauté de référence n’a cependant pas l’obligation d’enquêter activement sur son statut de vie ou la date de son décès, par exemple. De même, ni la CdC ni les registres cantonaux des communes ne sont tenus de déclarer les décès aux communautés et aux communautés de référence.

Les cantons sont cependant libres d’inscrire une telle obligation dans leur droit cantonal, au besoin en utilisant le NAVS13, à condition de créer la base légale nécessaire. C’est également le cas pour l’éventuelle vérification du décès par une recherche dans le registre cantonal des habitants.

En cas de suppression d’un DEP, la CdC annule l’EPR-SPID correspondant et en informe par broadcast (diffusion) les autres communautés (de référence) (cf. eCH-0215 Broadcast Mutation UPI/SPID).

Une communauté peut-elle utiliser la notification d’un EPR-SPID annulé via eCH-0215 Broadcast pour déclencher la suppression d’un DEP ?

Non. En effet, l’annulation d’un EPR-SPID peut avoir plusieurs raisons – elle n’est pas liée uniquement à la suppression d’un DEP (cf. règlement de traitement de la CdC).

Dernière modification 23.07.2020