Interopérabilité technique

Architecture du DEP

L’architecture technique du dossier électronique du patient (DEP) est composée d’éléments centraux de la Confédération ainsi que de plusieurs communautés et communautés de référence mises en réseau.

Dans le contexte du DEP, une communauté représente une unité organisationnelle de professionnels de la santé et de leurs établissements qui se regroupent et proposent le DEP de manière commune. Les communautés de référence sont des communautés au sein desquelles les patients peuvent ouvrir et gérer leur DEP.

Les organisations regroupées forment un espace de confiance appliquant des exigences élevées en matière de protection et de sécurité des données. Un organisme de certification prévu par la loi sur le DEP (LDEP) les vérifie régulièrement. De même, les interfaces entre les systèmes informatiques et le DEP se fondent sur des normes établies aux niveaux national et international dans le domaine médical.

Dans le cadre de la certification, les éditeurs d’identités électroniques (eID) doivent aussi attester du respect du niveau élevé de protection.

Lien interne : Informations complémentaires sur les communautés (de référence)

Lien interne : Informations complémentaires sur les éditeurs certifiés d’identités électroniques

Pour structurer le DEP, la Suisse s’appuie sur des normes établies aux niveaux national et international. À cette fin, elle se fonde entre autres sur l’initiative de standardisation « Integrating the Healthcare Enterprise » (IHE), qui vise à améliorer à l’échelle mondiale l’échange de données et l’interopérabilité des systèmes informatiques dans le système de santé. Les prescriptions définies s’appliquent aussi au DEP et sont précisées, si nécessaire, dans l’ordonnance. Le graphique ci-dessous présente les profils d’intégration qui définissent les composants logiciels pertinents et leurs interfaces.

Lien externe : Aperçu des profils d’intégration pour le DEP (609 KB, 04/10/23)

Lien externe : Degré de maturité des profils d’intégration pour le DEP (428 KB, 20/11/23)

La description de l'architecture du DEP doit permettre aux experts externes en cybersanté et en informatique médicale de mieux comprendre le fonctionnement et l'interaction des différents composants techniques du DEP.

Lien externe : Architecture DEP (718 KB, 01/02/24)

Composants nationaux du DEP

La Confédération gère des services de recherche centraux pour les données nécessaires à la communication technique entre les communautés. Par exemple, ces services fournissent des renseignements sur les professionnels de la santé, les groupes de professionnels de la santé et leurs organisations qui sont enregistrés et qui participent au DEP. Ainsi, les patients savent à qui ils peuvent octroyer des droits d’accès.

Les professionnels de la santé, les groupes de professionnels de la santé et leur(s) organisation(s) affiliés au DEP figurent dans le répertoire HPD. Pour cela, les établissements de santé doivent désigner au moins un professionnel de la santé comme utilisateur du DEP. Les patients peuvent octroyer des droits d’accès aux professionnels de la santé ou groupes de professionnels de la santé enregistrés dans le HPD ou empêcher spécifiquement certaines personnes d’accéder à leur DEP.

Ce répertoire de l’OFSP contient les informations techniques de tous les appareils (points d’accès) des communautés (de référence) certifiées qui sont reliées à l’espace de confiance du DEP. Les systèmes des plateformes proposant le DEP peuvent ainsi vérifier à tout moment avec quels systèmes ils sont reliés, ce qui leur permet d’échanger des données de manière sécurisée.

Il s’agit d’une liste des métadonnées pertinentes pour le DEP, au format éditable sur le plan technique, de sorte que les systèmes informatiques puissent les lire.

La CdC émet le numéro AVS et le gère dans sa banque de données personnelles. Celle-ci a été élargie pour pouvoir émettre des numéros d’identification personnelle spécifiques à certains secteurs. L’un d’entre eux est le DEP. Le numéro national d’identification du patient (« Electronic Patient Record – Sectorial Person Identification Number », EPR-SPID) est octroyé sur demande lors de l’ouverture d’un nouveau DEP. Il sert à remplacer les numéros d’identification d’un titulaire de DEP utilisés au sein des communautés et à mettre en place les droits d’accès d’un point de vue technique. Dans le contexte du DEP, le numéro AVS peut être utilisé uniquement pour rechercher l’EPR-SPID. Le numéro AVS à 13 chiffres ne peut pas être déduit à l’aide du seul EPR-SPID.

Les identificateurs d’objets (OID, « object identifier ») sont des chaînes de chiffres pour désigner de manière univoque, dans le monde entier, des objets de toute sorte : institutions, systèmes informatiques, documents, messages, certificats ou classifications. Ces OID jouent un rôle important dans la mise en œuvre de l’architecture eHealth pour l’interopérabilité sémantique et technique. L’OFSP a décidé que les communautés et les établissements de santé qui y sont affiliés devaient enregistrer tous les OID utilisés dans le contexte du DEP dans un registre national ad hoc. Ce registre est géré par la fondation RefData. En avril 2010, eHealth Suisse a approuvé un projet correspondant, lequel règle l’utilisation des OID dans le système de santé suisse.

D’un point de vue technique, les OID sont aussi utilisés pour l’identification univoque d’objets en cas de travaux avec le DEP : ils servent à désigner de manière univoque les points d’accès techniques pour la communication de données entre les communautés. Les établissements de santé ou les groupes de professionnels de la santé au sein d’organisations peuvent ainsi être identifiés de manière univoque. Pour que le patient puisse attribuer des droits d’accès ou pour pouvoir déterminer plus tard les droits d’accès de chaque membre à un DEP, l’OID d’un groupe de professionnels de la santé est nécessaire.

Lien externe : Concept OID (en allemand) (719 KB, 03/10/23)

Lien externe : Fiche d’information: OID (177 KB, 06/10/23)

Lien externe : Registre OID

Lien externe : Fondation Refdata

Composants DEP des communautés (de référence)

L’organisation de l’infrastructure technique diverge peu entre les communautés et les communautés de référence. Ces dernières doivent, en sus, proposer un portail pour les patients ainsi qu’une banque de données pour l’enregistrement et la gestion des paramètres permettant d’accéder aux DEP des patients.

Il s’agit d’une banque de données qui permet aux systèmes techniques des fournisseurs de prestations affiliés et aux composants centraux des plateformes DEP de gérer et de rechercher les numérosv d'identification des patients.

Lorsque des données médicales sont mises à disposition dans le DEP, des métadonnées de documents sont enregistrées dans le registre de documents, comme le titre du document, la personne qui les met à disposition, le domaine de spécialité, d’autres données et un renvoi vers le document en question dans le système de stockage. Les différentes versions de documents sont aussi gérées dans ce registre. Lors de la recherche d’un DEP, l’utilisateur reçoit une liste de tous les résultats avec les métadonnées issues du registre des documents. Ensuite, le document souhaité peut être recherché à partir du système de stockage.

Les documents contenus dans les DEP des patients sont enregistrés dans ce système.

Chaque communauté (de référence) doit gérer tous les professionnels de la santé enregistrés pour le DEP en garantissant que ceux-ci puissent accéder au système uniquement via un processus d’authentification à deux facteurs. En outre, les communautés de référence doivent gérer les identités de tous leurs patients et garantir leur authentification à deux facteurs. Tant les patients que les professionnels de la santé ont besoin pour cela d’une identité électronique (eID).

Chaque communauté (de référence) doit mettre un portail d’accès à la disposition de ses professionnels de la santé enregistrés si ceux-ci n’accèdent pas directement au DEP via leur système primaire. Ce portail permet aux professionnels de la santé de consulter les documents du DEP de leurs patients.

Chaque communauté de référence doit proposer à ses patients un portail qui leur permet de consulter les documents de leur DEP et les protocoles d’accès à leur DEP ainsi que de gérer les droits d’accès. De plus, les patients doivent pouvoir publier leurs propres documents dans leur dossier via le portail.

Ce composant logiciel à l’intérieur de la communauté (de référence) doit garantir que tous les paramètres d’autorisation des utilisateurs du DEP sont mis en œuvre correctement. Il faut en particulier que les personnes non autorisées ne puissent pas consulter de données médicales.

Ce composant logiciel à l’intérieur de la communauté (de référence) doit garantir que toutes les actions effectuées dans un DEP sont correctement journalisées et, au besoin, présentées sous une forme lisible par le patient dans le portail des patients. Cela concerne en particulier tous les accès existants et les tentatives d’accès aux documents du DEP. Le journal des accès est conservé pendant dix ans.

Identité électronique (eID) pour le login dans le DEP

La loi fédérale sur le DEP prescrit une vérification stricte des identités personnelles, également nommée « authentification forte ». Celle-ci s’applique à tous les utilisateurs du DEP, à savoir aussi bien aux professionnels de la santé enregistrés qu’aux patients qui ouvrent un DEP. Pour s’authentifier, ces personnes doivent suivre un processus en deux étapes nécessitant un smartphone. Après la saisie du nom d’utilisateur et du mot de passe, l’identité doit être vérifiée à l’aide d’un code envoyé par SMS ou d’une notification de l’application. Pour les établissements de santé, il existe d’autres processus d’authentification en deux étapes, par exemple avec une carte à puce, pour autant qu’ils aient mis en place un processus « Single Sign On » pour l’utilisation du DEP dans leur système primaire.

Un tel processus permet de savoir qui a réalisé quelle action à quel moment. Cet aspect est important pour que la journalisation soit correcte et que les patients puissent retracer les actions réalisées. L’identité électronique améliore la sécurité de la totalité du système grâce à ce contrôle d’accès strict. La Confédération recourt à la loi et à l’ordonnance afin de définir le niveau de sécurité technique à satisfaire au minimum pour pouvoir attribuer des identités électroniques. Les éditeurs d’identités électroniques doivent suivre une procédure de certification.