Selon la loi fédérale sur le dossier électronique du patient (LDEP), le DEP doit contenir les informations et documents pertinents pour les professionnels de la santé impliqués dans la poursuite du traitement. Les informations et données jugées pertinentes pour le traitement dépendent du cas particulier et des antécédents respectifs d’un patient. Aujourd’hui déjà, les professionnels de la santé décident des informations qu’ils transmettent à leurs collègues qui suivent le patient, par exemple au moyen d’un rapport de sortie d’hôpital ou d’un rapport de transfert.
Note de lecture:
DEP: Dossier électronique du patient
LDEP: Loi fédérale sur le dossier électronique du patient
Contenus du DEP
Le dossier médical électronique est la documentation numérique interne d’un ou de plusieurs professionnels de la santé au sein d’une institution de santé (p. ex. un hôpital ou un cabinet médical). Il s’agit donc des données qui sont saisies et enregistrées, p. ex. à l’occasion d’une consultation médicale ou d’une hospitalisation, dans le système d’information de l’hôpital ou du cabinet médical (système d’information de la clinique ou du cabinet médical = système primaire). En Suisse, il existe différents systèmes primaires, et il n’est pas possible d’échanger directement des informations entre ces différents systèmes.
Pour sa part, le DEP permet de déposer des données et des documents pertinents pour la poursuite du traitement et le suivi sur une plateforme numérique pour d’autres professionnels de la santé, avec le consentement du patient (système secondaire). Si nécessaire et après accord du patient, ces documents et informations sont mis à la disposition d’autres professionnels de la santé, qui peuvent alors les transférer dans leur système primaire. Ce processus permet de simplifier l’échange d’informations et de données pertinentes pour le traitement. Les données du DEP sont disponibles 24 heures sur 24, même si les systèmes primaires sont éteints la nuit ou le week-end.
Le DEP ne remplace toutefois pas la documentation médicale dans les systèmes primaires. Il ne dispense donc pas les professionnels de la santé d’assurer la documentation médicale concernant leurs patients.
En règle générale, les professionnels de la santé qui traitent les patients décident quelles données sont susceptibles d’être pertinentes pour la suite du traitement. Il est recommandé de définir, au niveau organisationnel ou technique, les types de documents considérés comme importants pour la poursuite du traitement et qu’il convient donc d’enregistrer dans le DEP (par exemple, rapports de sortie et d’opération, rapports d’examen, analyses de laboratoire ou listes de médicaments).
Si, contrairement à l’institution de santé, un patient estime qu’un document enregistré n’est pas pertinent, il peut le retirer du DEP. Il peut également exiger qu’un document qui n’est pas disponible dans le DEP et qu’il estime important pour la suite de son traitement y soit enregistré, ou le déposer lui-même. Ce droit découle du droit général d’accès.
Non. Lorsqu’une personne a donné son consentement à la création d’un DEP, les professionnels de la santé peuvent supposer qu’elle accepte que l’institution de santé ou le professionnel de la santé traitants y déposent les données pertinentes pour son traitement (art. 3, al. 2, LDEP). Il n’est donc pas nécessaire d’obtenir un nouveau consentement à chaque nouvel ajout. Si le patient souhaite que certaines données médicales ne soient pas téléchargées dans le DEP pendant un traitement, il doit en informer expressément l’institution de santé ou le professionnel de la santé concerné avant le début du traitement.
Oui, elles sont automatiquement signalées comme telles au niveau des métadonnées (« rôle de l’auteur »), ce qui permet de les identifier comme émanant des patients eux-mêmes (cf. annexe 3 de l’ODEP-DFI).
Durant la phase initiale, les données contenues dans le DEP seront principalement des fichiers PDF. Néanmoins, des fichiers audio, des images ou des vidéos peuvent également déjà y être stockés. Après le papier, le PDF est le format le plus utilisé pour l’échange de données entre les institutions de santé en Suisse. En outre, jusqu’à l’introduction des premiers formats structurés d’échange de données pour le DEP, il n’en existait aucun utilisé à l’échelle nationale et lisible sans erreur par les différents systèmes d’information clinique. Au fil du temps, le DEP inclura de plus en plus de données structurées.
Lien interne : Informations complémentaires sur le développement de données structurées
Lien interne : Informations complémentaires sur les formats d’échange
Lorsqu’un document est téléchargé dans le DEP, plusieurs champs descriptifs doivent être remplis : il s’agit des métadonnées, qui permettent d’effectuer une recherche ciblée de documents selon différentes catégories et critères, p. ex. type de document, spécialité médicale, auteur ou encore date de création.
En outre, un champ de texte libre permet de rédiger une brève description du document en langage courant, ce qui permet d’informer le patient ou d’autres professionnels de la santé de son contenu.
Lorsqu’un document est corrigé ou complété, une nouvelle version est créée. Ce procédé permet d’ajouter une information manquante ou de corriger une erreur en assurant que le contenu du document reste inchangé. Par exemple, la signature du médecin-chef a été ajoutée dans la version 2 d’un rapport de sortie. La première version est conservée en y appliquant le statut « obsolète » (« deprecated »). Pour des raisons de traçabilité, les professionnels de la santé ne peuvent pas supprimer les versions antérieures d’un document (cf. explications relatives à l’art. 11 ODEP).
Le portail d’accès pour les professionnels de la santé et les patients doit indiquer clairement quelles données médicales ne sont plus valides ou, le cas échéant, quelles autres versions sont disponibles (art. 11 et 18 ODEP, ch. 3.1 et 9.2 des Critères techniques et organisationnels de certification).
Non. La loi stipule que les documents relatifs au traitement doivent être téléchargés (art. 10, al. 1, let. a, LDEP). Il incombe donc aux communautés (de référence) d’élaborer une directive interne afin de définir le délai pour saisir les données dans le DEP. Elles peuvent exiger des institutions de santé qu’elles s’engagent contractuellement à les respecter. À cet égard, il convient de s’assurer que les délais soient choisis de telle sorte qu’ils n’aillent pas à l’encontre des objectifs du DEP (soutien des processus de traitement, encouragement de la sécurité du patient, amélioration de la qualité de traitement, etc.). Des règles spécifiques sont prévues pour la saisie d’informations sensibles que le patient ne devrait pas consulter avant d’avoir reçu des explications de la part d’un professionnel de la santé.
Le DEP appartient au patient, qui peut gérer des droits d’accès et des niveaux de confidentialité. En outre, les documents peuvent être classés ou filtrés selon différents critères comme le lieu d’émission (p. ex. nom de l’hôpital) ou la discipline médicale (p. ex. chirurgie). Un document peut également être actualisé, auquel cas les versions plus anciennes sont déplacées dans l’historique du document.
Les professionnels décident quelles informations sont pertinentes pour la poursuite du traitement. Pour leur part, les patients peuvent également demander que certains documents ne soient pas enregistrés dans leur DEP ou leur appliquer le niveau de confidentialité « secret ».
Les obligations en matière de conservation des données dans le DEP sont réglées dans la loi fédérale sur le dossier électronique du patient (LDEP) de manière explicite. Les données médicales saisies dans le DEP par les professionnels de la santé sont éliminées au bout de 20 ans (art. 10, al. 1, let. d, ODEP). La volonté du patient prime toutefois sur cette disposition (art. 10, al. 2, let. b, ODEP ; ch. 2.6 f, CTOC). Si un patient révoque son consentement au DEP, toutes les données le concernant doivent être supprimées. Dans ce cas, les possibilités d’accès doivent être supprimées immédiatement sur le plan technique (message LDEP, p. 4800). Par contre, les historiques et la déclaration de révocation doivent être conservés pendant dix ans (art. 10, al. 3, LDEP et art. 21, al. 1, ODEP).
Une communauté de référence peut supprimer un DEP au plus tôt deux ans après le décès d’un patient (art 21, al. 2, ODEP). Depuis le moment où le décès est connu jusqu’à la suppression du DEP, les droits d’accès doivent être maintenus tels quels, plus aucun traitement n’étant prodigué.
La présente fiche d’information présente les conditions à respecter pour que la procédure de mise à disposition de documents par des utilisateurs techniques (rôle de technical user ; « TCU ») soit conforme aux dispositions légales.
Non. Selon la LDEP, le contenu du DEP consiste en informations significatives pour la suite du traitement. Comme cela s’applique généralement aux documents actuels, il n’a pas été exigé des communautés et communautés de référence qu’elles saisissent rétroactivement les documents dans le DEP.
Ainsi, la présomption légale relative à la saisie de documents se réfère uniquement aux documents qui ont été créés :
- après qu’un professionnel de la santé s’est affilié à une communauté (de référence) certifiée ; et que
- le patient a ouvert un DEP.
Les communautés (de référence) sont libres de proposer la saisie de documents plus anciens. Dans ce cas, les communautés (de référence) doivent, d’une part, veiller à ce que leurs membres soutiennent et mettent en œuvre cette démarche et, d’autre part, informer le patient de cette possibilité et obtenir son autorisation pour la saisie. Ce consentement peut avoir lieu séparément ou dans le cadre de l’autorisation relative à l’établissement du DEP.
Les documents affectés de manière erronée et qui ne concernent pas du tout le patient doivent être supprimés dans le DEP : par exemple, un rapport de laboratoire concernant la patiente X qui aurait été téléchargé par erreur dans le DEP du patient Y. En revanche, des documents correctement archivés mais qui contiennent des informations erronées ou lacunaires ne doivent pas, pour des raisons de traçabilité, être supprimés ; ils seront seulement annulés et versionnés.
Le patient peut exiger à tout moment la suppression ou la destruction de certaines données médicales saisies dans le DEP (art. 10, al. 2, let. c, ODEP, et ch. 2.7, let. c, de l’annexe 2 de l’ODEP-DFI [conditions de certification pour les communautés et communautés de référence]). Le patient peut marquer les données et les documents à supprimer dans le portail d’accès. Les données et les documents marqués comme supprimés ne seront plus affichés et seront supprimés ou détruits dans un délai raisonnable par la communauté ou la communauté de référence.
Les formats d’échange développés par eHealth Suisse sont ancrés dans le droit d’exécution relatif à la LDEP (annexe 4). À partir du moment où les exigences minimales pour un format d’échange sont fixées dans l’ODEP-DFI, les communautés (de référence) ont douze mois pour le mettre à disposition sur leurs plateformes DEP, au moyen d’un module par exemple. Les communautés (de référence) sont libres de définir des formats d’échange avec des informations structurées supplémentaires ou avant l’expiration du délai légal pour les processus thérapeutiques dans leur région de prise en charge. Dans ce cas, il se peut toutefois que ces formats d’échange ne soient pas pris en charge dans d’autres communautés (de référence) et que les informations qu’ils contiennent soient lisibles et affichables uniquement en version PDF. Cependant, dès qu’un format d’échange est défini dans l’ODEP-DFI pour un domaine thématique, il doit être utilisé. Sur fhir.ch, eHealth Suisse publie régulièrement d’autres formats d’échange qui n’ont pas (encore) été intégrés dans l’annexe 4 de l’ODEP-DFI. Les communautés (de référence) sont libres de les intégrer et de les proposer sur leurs plateformes DEP.
Lien interne : Informations complémentaires sur les formats d’échange
Le patient reçoit les contenus sous forme brute (c’est-à-dire sans traitement préalable), soit en tant que documents édités (comme le ferait un navigateur web qui rend le langage HTML lisible pour l’utilisateur). Tant le portail pour les professionnels de la santé que le portail d’accès pour les patients doivent afficher de façon correcte et complète des données structurées et lisibles par l’être humain (cf. ch. 3.3, let. d, et ch. 9.4.2, annexe 2, ODEP-DFI). Les fournisseurs techniques peuvent décider de la manière dont ils mettent en œuvre cette disposition.
Non, le DEP vise avant tout à rendre accessibles à d’autres professionnels de la santé les informations requises pour le traitement et provenant de la documentation médicale existante. La charge de travail des professionnels de la santé se limite donc au téléchargement des documents disponibles dans le DEP et au chargement de nouveaux documents une fois le traitement terminé. La récupération et le chargement de documents peuvent être automatisés si le système primaire dispose d’une intégration dite profonde ; le flux de travail n’est donc pas affecté.
Lien externe : Fiche d’information : Raccordement des institutions de santé (233 KB, 09/09/23)
Des informations incomplètes ou manquantes constituent un risque pour la sécurité des patients. C’est la raison pour laquelle la loi fédérale sur le dossier électronique du patient (LDEP) mentionne expressément l’amélioration de la qualité des processus thérapeutiques et l’augmentation de la sécurité des patients parmi les objectifs du DEP. À long terme, le DEP a le potentiel de réunir de manière sûre les principales informations dans un système d’archivage numérique uniforme au niveau national. Pour que ce potentiel puisse être exploité, il est cependant impératif qu’un maximum de professionnels de la santé participent au DEP. La révision complète de la LDEP prévoit ainsi une obligation de se raccorder pour tous les professionnels de la santé.
Le DEP ne remplace pas la documentation médicale dans les systèmes primaires. Il ne dispense donc pas les professionnels de la santé d’assurer la documentation médicale concernant leurs patients.
Le dossier électronique du patient ne crée pas de situation qui ne serait pas couverte par les règles en vigueur.
Non, la loi fédérale sur le dossier électronique du patient (LDEP) se base sur un dossier virtuel du patient et sur une gestion décentralisée des données. Le DEP n’est pas le dossier médical. En d’autres termes : le DEP ne contient aucun document original. Il renvoie simplement aux lieux de stockage respectifs des données par le biais d’un registre de documents, soit directement aux systèmes de stockage des professionnels de la santé, soit aux systèmes de stockage des documents des communautés (de référence).
Si un DEP est révoqué, celui-ci est supprimé avec tous les documents qu’il contient. Étant donné que seules des copies sont enregistrées dans le DEP, les informations médicales sont conservées dans les systèmes d’information des professionnels de la santé.
Accès au DEP
Seuls les patients et les professionnels de la santé peuvent accéder au DEP.
Afin d’être considéré comme professionnel de la santé dans le cadre du DEP, il faut disposer de la qualification professionnelle et être impliqué au niveau thérapeutique (art. 2, let. b, LDEP).
Pour vérifier si une personne dispose des qualifications professionnelles nécessaires pour exercer en Suisse en tant que professionnel de la santé, on procède généralement à une comparaison avec un registre professionnel fédéral ou cantonal.
Ces registres nationaux et intercantonaux ne sont toutefois pas exhaustifs. Il peut exister d’autres professions reconnues selon le droit cantonal ou national qui peuvent correspondre à la définition
ci-dessus, mais qui ne figurent pas dans un registre national ou cantonal (p. ex., assistant en soins et santé communautaire titulaire d’un CFC). Il revient à la communauté de décider si les qualifications professionnelles correspondent à la définition de la LDEP, le cas échéant en concertation avec les autorités ou les sociétés de discipline médicale compétentes.
En principe, seuls les professionnels de la santé auxquels le patient a accordé un droit d’accès peuvent consulter le DEP. Les documents qui peuvent être consultés dépendent du droit d’accès attribué et de leur niveau de confidentialité.
Les professionnels de la santé n’ont pas besoin d’un droit d’accès pour déposer des documents, mais ils doivent être connectés au DEP.
Les professionnels de la santé peuvent accéder au DEP d’un patient sans droit d’accès en cas d’urgence médicale uniquement. Dans ce cas, ils peuvent consulter par défaut les documents avec un niveau de confidentialité « normal ». Les patients sont informés ultérieurement de cet accès, par courriel ou SMS par exemple. En outre, l’accès en cas d’urgence doit figurer clairement dans l’historique d’accès.
Oui. Les professionnels de la santé peuvent faire appel à d’autres personnes pour pouvoir traiter les données et les documents dans le DEP. Ces personnes sont définies à l’art. 101 CO comme des « auxiliaires ».
Les auxiliaires agissent toujours au nom et sur mandat du professionnel de la santé responsable ; celui-ci peut les charger d’accéder au DEP. Ils peuvent ainsi avoir le même accès au DEP que le professionnel de la santé duquel ils relèvent. Le traitement des données par l’auxiliaire fait l’objet du même protocole que celui des professionnels de la santé. Il est donc toujours possible de retracer quelle personne a eu accès au DEP dans le cadre d’un mandat donné.
Lien externe : Aide à la mise en œuvre : Attribution des GLN pour les auxiliaires (497 KB, 19/10/23)
Les laboratoires et les instituts indépendants qui effectuent des analyses sur mandat d’un professionnel de la santé valent également comme établissement de santé au sens de la loi fédérale sur le dossier électronique du patient (LDEP), notamment lorsqu’ils répondent aux exigences des art, 53 et 54 de l’ordonnance sur l’assurance-maladie (OAMal). Il incombe à la communauté (de référence) concernée de contrôler si un laboratoire indépendant satisfait à ces exigences. Il en va de même pour la saisie des professionnels de la santé qui travaillent dans ledit laboratoire.
Un médecin-conseil des assureurs-maladie n’est pas un professionnel de la santé au sens de la loi fédérale sur le DEP (LDEP). Il ne participe pas au traitement du patient et ne peut donc pas s’affilier à une communauté (de référence) certifiée. Le processus de demande des documents par le médecin-conseil est réglé dans la LAMal et ne dépend pas de la disponibilité d’un dossier électronique du patient.
Cette question ne pose pas de problème pour les médecins-conseil qui exercent cette fonction à plein temps. En revanche, un médecin qui travaille comme médecin-conseil à titre accessoire peut s’affilier à une communauté (de référence) comme professionnel de la santé au sens de la LDEP et sera potentiellement autorisé à accéder à un DEP (exemple : médecin de famille avec fonction de médecin-conseil à titre accessoire). Dans ce cas, un tel médecin doit cependant séparer les deux rôles de façon stricte ; il est responsable de ne pas utiliser le système DEP en sa fonction de médecin-conseil.
Le patient peut déterminer le niveau de confidentialité attribué à chaque nouveau document enregistré dans le DEP (art. 4, let. a, ODEP). S’il choisit un réglage plus restrictif, à savoir un niveau de confidentialité « restreint » ou « secret », il est ensuite le seul à pouvoir réattribuer un niveau de confidentialité « normal » ou « restreint » au document en question.
Les professionnels de la santé peuvent uniquement modifier le niveau de confidentialité d’un document du niveau standard « normal » vers le niveau « restreint ».
Lien externe : Informations complémentaires sur les niveaux de confidentialité dans le DEP
En principe, le DEP ne modifie en rien la pratique. Actuellement, les professionnels de la santé traitants échangent des documents par courrier, fax ou e-mail crypté. Si un médecin estime qu’une information particulière du dossier médical du patient est pertinente pour une hospitalisation ou un traitement ultérieur, il peut la joindre à son rapport, qu’elle provienne du DEP ou de son système primaire.
L’accès administratif permet aux communautés (de référence) d’assurer le bon fonctionnement de leurs plateformes. Les dispositions qu’ils doivent respecter à cet égard sont consignées dans la fiche d’information ci-après.
Lien externe : Fiche d’information : Accès administratifs (173 KB, 05/10/23)
Non, ils ne peuvent pas adhérer à une communauté (de référence) et ne reçoivent donc aucun accès au DEP.
Les experts AI et les gestionnaires de cas à titre accessoire qui ont accès au DEP dans leur fonction principale ou comme médecin de famille doivent séparer leurs rôles de façon stricte et sont responsables de ne pas utiliser le système DEP en leur fonction accessoire.
Les collaborateurs des organisations de patients et des ligues de santé n’ont pas accès au DEP. L’accès est réservé aux professionnels de la santé qui satisfont à la qualification professionnelle requise et qui sont membres d’une communauté (de référence). Dans cette situation, les professionnels de la santé des organisations de patients ou de ligues de santé qui remplissent la condition de la qualification professionnelle ne satisfont en général pas à la condition d’implication dans le traitement exigée en plus par la LDEP.
Non. La loi fédérale sur le DEP (LDEP) dispose que l’ouverture d’un DEP requiert le libre consentement du patient (cf. art. 3, al. 1, LDEP). Une caisse-maladie ne peut pas obliger un patient à ouvrir ou à gérer un DEP sur la base des conditions complémentaires de l’assurance de base. Cette règle s’applique à tous les modèles de l’assurance de base, de même qu’aux modèles alternatifs.
Une caisse-maladie ne peut pas non plus exiger l’accès à un DEP. La LDEP dispose que le patient ne peut être contraint de rendre accessibles des données de son dossier électronique (cf. art. 3, al. 4, LDEP).
La surveillance des assureurs proposant l’assurance de base est exercée par l’Office fédéral de la santé publique (OFSP). Il contrôle les plans d’exploitation des caisses-maladie de manière systématique et globale et examine à cet égard également tout lien non autorisé avec le DEP.
La surveillance des assurances complémentaires, qui relèvent du droit des assurances privées, incombe à l’Autorité fédérale de surveillance des marchés financiers (FINMA).
Ouverture d’un DEP
En principe, toute personne capable de discernement âgée de 16 ans révolus peut ouvrir un DEP de manière autonome. Le DEP est facultatif et gratuit. Pour en ouvrir un, il faut :
- Un numéro AVS
- Un des documents d’identité suivants** :
- Passeport suisse ou carte d’identité suisse en
cours de validité - Autorisation de séjour (permis B, C, Ci, F*, G,
L, N*, S*) - Carte de légitimation établie par le Département fédéral des affaires étrangères (DFAE) (quelle qu’elle soit)
- Passeport suisse ou carte d’identité suisse en
* Si l’identité de la personne requérante peut être établie avec certitude, c’est-à-dire avec un passeport.
** Les permis de conduire ne sont pas des documents d’identité valables pour le DEP.
Enfants / adolescents
Pour les enfants jusqu’à 12 ans, les parents peuvent ouvrir un DEP en tant que représentants légaux. Les enfants âgés de 12 à 16 ans peuvent participer à la décision d’ouvrir un DEP. Une représentation légale reste toutefois nécessaire.
Personnes qui ont besoin d’aide
Pour les personnes sous curatelle, le représentant légal peut ouvrir un DEP de manière autonome pour la personne concernée, sur présentation des documents nécessaires.
Frontaliers
Les anciens frontaliers qui ne disposent plus d’un permis de frontalier suisse ne peuvent pas ouvrir de DEP, même s’ils sont encore affiliés à une assurance-maladie suisse ou reconnue selon la LAMal.
Lien externe : Fiche d’information : Représentation dans le cadre du DEP (466 KB, 09/09/23)
L’utilisation du DEP est gratuite pour la population. Chaque communauté de référence peut décider elle-même de prélever des frais pour certains services (p. ex. pour l’ouverture du DEP ou la création d’une identité électronique).
Les patients disposant d’un DEP peuvent désigner un représentant (suppléant) pour les aider à gérer leur dossier. Celui-ci doit alors être informé du fonctionnement de base du DEP ainsi que des possibilités, des droits et des tâches en rapport avec l’utilisation du dossier électronique du patient.
Lien externe : Comment fonctionne la suppléance dans le DEP ?
Lien externe : Aide à la mise en œuvre : Représentation dans le cadre du DEP (731 KB, 06/10/23)
Lien externe : Fiche d’information : Représentation dans le cadre du DEP (466 KB, 09/09/23)
Non. Le DEP est facultatif pour toutes les personnes résidant en Suisse. Chaque personne peut ainsi décider elle-même si elle souhaite ouvrir un DEP et gérer ses données de santé par voie électronique.
La révision complète de la loi fédérale sur le DEP propose pour sa part un modèle opt-out (ouverture automatique d’un DEP pour toutes les personnes résidant en Suisse). Actuellement, cette réglementation n’est toutefois pas encore en vigueur.
Lien externe : Informations complémentaires sur la révision de la LDEP
Les patients peuvent changer à tout moment de communauté de référence.
Ils ne sont pas tenus de justifier leur décision. Les données et documents médicaux déjà rendus accessibles ne sont pas perdus lors d’un changement de communauté de référence ; leur consultation reste possible.
Les patients peuvent révoquer leur consentement pour le dossier électronique du patient (DEP) en tout temps et sans motif (LDEP, art. 3, al. 3). Cette possibilité est explicitement mentionnée au ch. 6.1.3, let. e, de l’annexe 2 ODEP-DFI : aucune exigence formelle ne peut être posée. Cela signifie qu’un appel téléphonique suffit.
Il incombe néanmoins à la communauté de référence de s’assurer que la personne qui révoque son consentement est identifiée de façon univoque, par exemple à l’aide du moyen d’identification émis par un éditeur certifié ou d’une autre procédure (ch. 12.2.2, let. a, annexe 2, ODEP-DFI).
Le DEP définit le terme « professionnel de la santé » comme un professionnel du domaine de la santé reconnu par le droit fédéral ou cantonal.
Même si l’autorisation est retirée conformément à la loi sur les professions médicales (LPMéd), le canton peut continuer à autoriser l’exercice de la profession, par exemple « sous la surveillance » d’un autre professionnel de la santé. Il en découle que l’inscription au registre à elle seule n’est pas déterminante pour l’inscription dans le Healthcare Provider Directory (HPD) qui permet d’accéder à un DEP. Il est par conséquent recommandé de prendre contact avec les autorités cantonales.
Lien externe : Fiche d’information : Qui a accès au DEP ? (147 KB, 18/01/24)
Communautés (de référence)
Par définition, les communautés (de référence) sont des unités organisationnelles de professionnels de la santé et de leurs institutions (art. 2, let. d et e, LDEP). Ainsi, seuls ces acteurs – et aucun autre, comme les cantons ou les assureurs-maladie – peuvent être membres d’une communauté (de référence). La communauté (de référence) peut cependant déléguer à des tiers les tâches qui lui incombent conformément aux dispositions de droit civil pertinentes, par exemple, à une entreprise externe. Entre autres, la communauté (de référence) peut lui transmettre les tâches liées à l’obtention de la certification. Dans tous les cas, la communauté (de référence) est certifiée comme telle.
Pour toutes les informations sur le financement du DEP, nous vous invitons à consulter le site de l’Office fédéral de la santé publique.
Une communauté (de référence) qui a bénéficié d’une aide de la Confédération pour se constituer est tenue d’ouvrir son offre à tous les patients et professionnels de la santé du rayon d’activité prévu. Cette exigence se fonde sur l’ordonnance sur les aides financières pour le dossier électronique du patient (OFDEP) et sur le contrat de subvention conclu entre la Confédération et la communauté (de référence) concernée.
Les communautés (de référence) subventionnées peuvent décider elles-mêmes d’admettre ou non des patients extérieurs à leur rayon d’activité. C’est également le cas des communautés (de référence) qui ne sollicitent pas d’aides financières.
Non. Dans l’intérêt des patients et des professionnels de la santé, il est toutefois recommandé de proposer une solution conviviale.
La loi fédérale sur le dossier électronique du patient (LDEP) n’interdit pas aux communautés (de référence) de proposer des prestations supplémentaires, en dehors de l’espace de confiance du DEP. La fonction du DEP ne doit cependant pas être affectée, et les données qui y figurent ne doivent être utilisées qu’aux fins définies par la LDEP. Les communautés ne peuvent, par exemple, proposer des systèmes experts que sur la base des données que les professionnels de la santé ont préalablement transférées du DEP dans leur système primaire avec le consentement des patients.
S’agissant des services supplémentaires, des recommandations nationales de eHealth Suisse, élaborées en collaboration avec les communautés (de référence) et d’autres parties prenantes, visent à assurer l’interopérabilité des solutions dans toute la Suisse.
Le service d’assistance doit fournir aux patients une aide pour l’utilisation de leur DEP. Cette assistance comprend au minimum un service en ligne (p. ex. service d’assistance, catalogue de questions/réponses, chatbot). Un helpdesk sous forme de hotline téléphonique ou de guichet n’est pas obligatoire. Si le support est proposé sous une forme qui exige qu’un collaborateur accède aux terminaux du patient, le consentement de ce dernier doit être obtenu et l’accès documenté (conformément au chapitre 11.1.2, let. c, annexe 2, ODEP-DFI du 22 mars 2017, 2e édition). Toutefois, un accès aux terminaux ne doit pas obligatoirement être proposé. Un processus permettant de déterminer qui peut répondre à la question, et dans quel délai, doit en outre être défini pour les cas où le service d’assistance n’est pas en mesure d’aider le patient.
Le service d’assistance doit au minimum offrir ses services dans la langue officielle du bassin versant de la communauté de référence. Si celui-ci compte plusieurs langues officielles, alors le service d’assistance doit offrir ses prestations dans au moins deux d’entre elles.
L’annexe 2 de l’ODEP-DFI (critères techniques et organisationnels de certification [CTOC]) dispose au ch. 3.3 que le portail d’accès pour les professionnels de la santé doit « prévoir, pour la requête de données médicales destinées à être visualisés ou enregistrées, des limites maximales admises définies en nombre de données médicales par unité de temps, avec activation de mesures adéquates de blocage ou de sécurité renforcée en cas de dépassement ». L’OFSP et eHealth Suisse ne formulent pas de recommandation nationale sur ce point. Les CTOC laissent délibérément une liberté d’action aux communautés à cet égard. Si toutes les marges de manœuvre laissées aux communautés sont limitées par des dispositions légales de la Confédération ou par des recommandations nationales, le principe d’une mise en œuvre décentralisée n’est pas respecté. L’idée est ici simplement de rappeler que la loi vise à empêcher des téléchargements exagérés et qu’il convient donc de tenir compte du principe de proportionnalité lorsque cette limite maximale est fixée.
Il n’existe aucune prescription à ce propos. Il convient simplement de s’assurer que le patient ait en tout temps accès à ces documents dans son DEP. Peu importe si les documents restent dans l’ancienne archive ou s’ils sont transférés vers la nouvelle communauté (de référence).
Oui. Même si la loi fédérale sur le DEP (LDEP) est fondée sur le principe de la décentralisation et prévoit qu’une communauté (de référence) procède à plusieurs archivages de documents, les communautés (de référence) sont libres de s’organiser comme elles le souhaitent en fonction de leurs besoins. Aucune disposition légale n’interdit un stockage commun des documents. Différentes institutions de santé peuvent s’associer et procéder à un stockage commun des documents du DEP. Aussi, il peut même arriver qu’une seule archive soit créée pour toute une communauté (de référence).
Si une communauté (de référence) ne crée qu’une seule archive, le système de gestion de la protection et de la sécurité des données doit faire l’objet d’une attention particulière (sur la base des art. 10 et 12, al. 4, ODEP, en relation avec les ch. 2.4, 4.2.1, 4.2.3 et 4.15.2, annexe 2, ODEP-DFI).
La communauté (de référence) est chargée de garantir que ce processus est respecté (cf. annexe 2, ch. 1.3.3 et 1.3.4, ODEP-DFI). Il s’agit avant tout de s’assurer que les données administratives sont identiques et que les modifications, comme un changement de nom par exemple, sont identifiées.
Au-delà du DEP, la mise en œuvre en tant que telle reste du ressort des institutions de santé (généralement des ressources humaines) ; en effet, elles sont le plus à même d’évaluer la situation et les changements sur place. L’organisme de certification contrôle les processus d’entrée, de gestion et de sortie au sein de l’institution et s’assure qu’ils sont respectés. Une assurance-qualité des données enregistrées dans le HPD qui serait réalisée périodiquement par une communauté (de référence) constituerait donc un examen complémentaire pour chaque institution affiliée.
Professionnels de la santé et institutions de santé
Les hôpitaux, y compris les cliniques de réadaptation et les cliniques psychiatriques ainsi que les maisons de naissance et les EMS, sont légalement tenus de proposer un DEP. Il s’agit d’institutions qui facturent des prestations hospitalières à la charge de l’assurance obligatoire des soins (AOS). Les fournisseurs de prestations selon les art. 39 et 49a, al. 4, de la loi sur l’assurance-maladie (LAMal) sont concernés. Sont également concernées les institutions au sens de l’art. 39, al. 1 ou 3, ou de l’art. 49, al. 4, LAMal (ateliers, centres de jour, foyers d’hébergement et autres) ainsi que les institutions qui facturent uniquement une partie de leurs prestations à la charge de l’AOS, car elles doivent être autorisées comme hôpitaux ou EMS conformément à la LAMal – même pour une partie des prestations seulement.
Depuis le 1er janvier 2022, les médecins et les institutions de soins médicaux ambulatoires doivent s’affilier au DEP lorsqu’ils déposent une nouvelle demande d’admission à l’assurance-maladie obligatoire (AOS) (art. 37, al. 3, LAMal).
Les cantons sont responsables de l’examen des demandes et déterminent les pièces justificatives à fournir.
Toutes les autres institutions et professionnels de la santé peuvent décider librement de s’affilier ou non à une communauté du DEP.
Lien externe : Fiche d’information : Qui doit proposer un DEP ? (367 KB, 09/09/23)
La LDEP ne contient pas de directives à ce sujet. En principe, l’institution de santé est libre de choisir une communauté (de référence), à moins que le canton n’impose une affiliation à la communauté (de référence) qu’il soutient. En cas de non-respect, les sanctions sont appliquées conformément à la législation cantonale.
Raccordement via le portail d’accès de votre fournisseur de DEP
Cette solution ne nécessite aucune intégration technique. Vous importez manuellement des documents dans le DEP. Cette solution convient comme solution de transition ou pour les organisations qui ne gèrent qu’un nombre restreint de dossiers électroniques du patient.
Raccordement via votre propre système d’information
Cette solution nécessite une intégration technique et se fait via votre propre système d’information. Cette intégration du DEP permet de télécharger automatiquement des données dans le DEP depuis le système d’information ou, à l’inverse, d’enregistrer des documents du DEP dans le système d’information sans devoir jongler entre deux interfaces. Les informations sur la santé des patients sont ainsi accessibles à tout moment pour le suivi de leurs traitements, à condition que les patients aient accordés un droit d’accès à ces professionnels de la santé. Cette intégration dite « profonde » requiert toutefois une adaptation préalable de votre système d’information par votre partenaire informatique. Cette solution de raccordement au DEP convient aux organisations qui l’utilisent régulièrement.
Lien interne : Informations complémentaires sur raccordement au DEP
Lien externe : Fiche d’information : Raccordement des institutions de santé (233 KB, 09/09/23)
Oui. Le DEP est conçu de telle sorte que les professionnels de la santé qui y participent doivent y télécharger les documents pertinents pour le traitement à partir du dossier médical numérique de leur patient (art. 1, al. 3, LDEP).
Une demande explicite du patient n’est pas nécessaire, car, en cas de traitement, on part du principe que la personne concernée est d’accord pour que les professionnels de la santé saisissent ses données dans son DEP (art. 3, al. 2, LDEP).
Les communautés (de référence) doivent veiller à ce que les institutions de santé qui leur sont rattachées chargent dans le DEP uniquement les données du dossier médical numérique pertinentes pour le traitement (annexe 2 de l’ODEP-DFI, section 2.4, let. a).
Le Conseil fédéral s’est exprimé à ce sujet dans sa réponse à une interpellation.
La LDEP ne change rien à l’attribution des responsabilités et aux questions de responsabilité. Il faudra toujours juger au regard des circonstances du cas particulier concret si une erreur s’accompagne d’une violation des devoirs de diligence.
Lien externe : Fiche d’information : Responsabilité lors de l’utilisation du DEP (193 KB, 04/09/23)
Identification sûre
Oui, les communautés (de référence) peuvent décider elles-mêmes des moyens d’identité électronique certifiés qu’elles souhaitent accepter pour accéder au DEP.
La loi fédérale sur le dossier électronique du patient (LDEP) et ses dispositions d’exécution stipulent que toutes les personnes participant au DEP (patients et professionnels de la santé) doivent disposer d’un moyen d’identification électronique et que les éditeurs de moyens d’identification doivent être certifiés. Toutefois, elles ne précisent pas que les communautés (de référence) doivent accepter tous les moyens d’identification électronique certifiés.
Avec l’e-ID étatique, la Confédération veut créer les bases de la transformation numérique. Le Conseil fédéral a adopté le message concernant la nouvelle loi fédérale sur l’identité électronique et d’autres moyens de preuves électroniques (loi sur l’e-ID, LeID) lors de sa séance du 22 novembre 2023.
L’Office fédéral de la santé publique (OFSP) est en contact régulier avec les offices fédéraux concernés afin de garantir que cette future identité électronique puisse être utilisée pour accéder au DEP.
Le vote portait sur le projet de loi relatif à la création d’une nouvelle identité électronique nationale. Le résultat de la votation n’a toutefois pas eu d’impact sur d’autres identités électroniques privées ou cantonales déjà existantes, ni sur les moyens d’identification certifiés pour le DEP. Les conditions d’approbation et de certification d’un moyen d’identification pour le DEP (voir art. 7 LDEP ; chap. 4 ODEP, art. 8 ODEP-DFI) sont régies par la législation relative au DEP.
Dans l’espace de confiance du DEP, différents identifiants peuvent être employés par les patients suivant l’usage prévu. La Centrale de compensation de la Confédération publie le numéro d’identification du patient, numéro qui peut être utilisé comme caractéristique pour l’identification univoque du patient. Il n’est mathématiquement pas imputable à d’autres numéros comme celui de l’AVS.
Les identifiants personnels réduisent le risque d’erreurs de saisie, comme l’enregistrement d’un document dans le mauvais DEP, ce qui compliquerait la création de profils de personnes, car elles ne sont pas reliées à leur numéro AVS.
Non, le NAVS13 (numéro d’assuré conformément à l’art, 50c de la loi fédérale sur l’assurance vieillesse et survivants [LAVS]) ne doit être utilisé par une communauté (de référence) qu’aux deux fins énumérées de façon exhaustive à l’art. 5, al. 2, LDEP :
- demander un numéro d’identification du patient auprès de la centrale de compensation ;
- attribuer correctement le numéro d’identification du patient.
Un numéro d’identification du patient est nécessaire pour l’ouverture d’un dossier électronique du patient pour un nouveau-né. La Centrale de compensation (CdC) attribue ce numéro après la saisie des données de l’enfant dans la base UPI de la CdC. Le processus peut durer quelques jours jusqu’à ce que la CdC saisisse le nouveau-né dans la banque de données après sa naissance.
Lors d’un changement de nom ou de domicile, il incombe au patient de modifier lui-même ces informations via le portail d’accès pour les patients ou de l’annoncer à sa communauté de référence, afin que les données démographiques saisies dans l’index du patient puissent être mises à jour. Les modifications des données démographiques des patients dans l’UPI sont transmises aux communautés de référence par la CdC via service push (diffusion UPI). La CdC applique la pour les données démographiques des patients.
L’art. 21 LDEP autorise la communauté de référence à supprimer le DEP au plus tôt deux ans après le décès du patient. La communauté de référence n’a cependant pas l’obligation d’enquêter activement sur son statut de vie ou la date de son décès, par exemple. De même, ni la CdC ni les registres cantonaux des communes ne sont tenus de déclarer les décès aux communautés et aux communautés de référence.
Les cantons sont cependant libres d’inscrire une telle obligation dans leur droit cantonal, au besoin en utilisant le NAVS13, à condition de créer la base légale nécessaire. La même règle s’applique à l’éventuelle vérification du décès par une recherche dans le registre cantonal des habitants.
En cas de suppression d’un DEP, la CdC annule l’EPR-SPID correspondant et en informe par broadcast (diffusion) les autres communautés (de référence). (Cf. ).
Protection et sécurité des données dans le DEP
La loi fédérale sur le dossier électronique du patient (LDEP) et ses ordonnances imposent des dispositions strictes en matière de sécurité et de protection des données. Pour obtenir leur certification, les communautés de référence et les fournisseurs de plateformes doivent avoir apporté la preuve du respect de toutes les dispositions relatives à la protection des données.
Vous trouverez toutes les informations sur les dispositions légales concernant les mesures de sécurité dans le DEP sur Fedlex et dans les documents ci-dessous :
Lien externe : Fiche d’information : Sécurité des données dans le DEP (268 KB, 06/10/23)
Lien externe : Aide à la mise en œuvre : Protection et sécurité des données (1.1 MB, 06/10/23)
Lien externe : Annexe 2 de l’ordonnance sur le DEP (ODEP-DFI)
La procédure de certification est menée par un organisme de certification indépendant accrédité par le Service d’accréditation suisse (SAS) pour la certification selon la LDEP. En tant qu’initiateur de ce principe, l’Office fédéral de la santé publique (OFSP) a accompagné le processus.
Les systèmes primaires doivent respecter les critères de certification les concernant (p. ex. authentification, critères d’interopérabilité). Il est donc possible de renoncer à un contrôle direct, et nécessitant d’importantes ressources, des interfaces techniques des nombreux systèmes primaires, en vérifiant le respect des prescriptions exclusivement sur l’élément central de la plateforme DEP. L’organisme de certification se réserve le droit, dans le cadre de la procédure, de procéder à des audits auprès des institutions de santé affiliées et de leurs systèmes primaires.
Conformément à l’exigence formulée dans l’ordonnance sur le dossier électronique du patient (art. 12, al. 5, ODEP), toutes les données sont cryptées et stockées en Suisse. Il incombe aux communautés (de référence) de garantir la sécurité du stockage conformément à la LDEP. L’organisme de certification vérifie régulièrement le respect des exigences légales dans le cadre de la procédure de recertification.
Le droit à la remise ou à la transmission des données conféré par l’art. 28 de la loi fédérale sur la protection des données (LPD, RS 235.1) donne désormais à une personne concernée la possibilité d’exiger que ses données soient restituées ou transmises à un tiers dans un format courant et lisible par une machine (p. ex. CSV, XML, JSON, HTML ou PDF). Les conditions sont que le responsable traite les données de manière automatisée et avec le consentement de la personne concernée ou en relation directe avec la conclusion ou l’exécution d’un contrat. Ce droit peut être exercé gratuitement, à moins que la remise ou la transmission des données n’implique un effort disproportionné. Cela peut par exemple être le cas si un tri fastidieux entre les données de la personne concernée et celles de tiers est nécessaire.
Ce droit s’applique en principe aussi à la remise du dossier médical.
Les données de santé sont des données sensibles et leur traitement nécessite des mesures de sécurité techniques et organisationnelles particulières. Ainsi, il incombe aux professionnels de la santé qui transmettent des données de santé par voie électronique de garantir une communication sécurisée (comme le cryptage). En tant que plateforme d’échange sécurisée, le DEP constitue le canal de transmission idéal entre les institutions de santé. Il est également possible d’envoyer des données par courrier électronique sécurisé (crypté). La transmission de données sensibles par courrier électronique non crypté devrait être évitée ou se limiter à des communications administratives dont le contenu n’est pas sensible, comme des reports de rendez-vous.
Comme il s’agit d’organisations de droit privé, le Préposé fédéral à la protection des données et à la transparence (PFPDT) est compétent.
Le principe du dossier électronique du patient (DEP) repose sur un échange de données décentralisé entre différents acteurs au sein d’un espace de confiance. Une liaison uni- ou bidirectionnelle de point à point pouvant être cryptée de bout en bout retirerait des fonctionnalités nécessaires au DEP. Un cryptage de bout en bout ne réduirait pas les risques, mais les reporterait simplement sur la sécurité globale du DEP.
Les bases légales du DEP (LDEP) et l’architecture informatique qui en découle se fondent sur le principe que les données et les documents peuvent et doivent être mis à disposition sans que leur destinataire ne soit connu à ce moment. En tant que système secondaire, le DEP est conçu de manière à ce que les professionnels de la santé autorisés puissent accéder aux données et aux documents médicaux concernant le patient traité.
Un organisme de certification accrédité vérifie que la transmission et la sauvegarde des données des patients sont protégés par des procédés cryptographiques sûrs et conformes aux prescriptions de la LDEP.
Lien externe : Fiche d’information : Sécurité des données (268 KB, 06/10/23)
Composants techniques du DEP
L’architecture technique du dossier électronique du patient (DEP) est composée d’éléments centraux de la Confédération ainsi que de plusieurs communautés et communautés de référence mises en réseau.
Lien interne : Informations complémentaires sur les aspects techniques de l’architecture
Lien externe : Informations complémentaires sur les acteurs du DEP
Les identificateurs d’objet OID et les GLN (Global Location Number) permettent l’identifier de manière univoque une communauté, une institution, une unité ou une personne. En termes d’interopérabilité technique et sémantique, ces OID jouent un rôle important dans la mise en œuvre de l’architecture eHealth.
Les communautés (de référence) doivent demander à la fondation Refdata des OID pour elles-mêmes et pour les institutions de santé qui leur sont affiliées. Pour leur part, les professionnels de la santé sont identifiés par un GLN (Global Location Number) et n’ont donc pas besoin d’OID. En outre, les institutions de santé peuvent attribuer elles-mêmes des OID – notamment à des divisions et à des groupes – lesquels seront basés sur celui qu’elles ont reçu de Refdata.
Bases légales
La LDEP ne change rien à l’attribution des responsabilités et aux questions de responsabilité. La responsabilité et une responsabilité civile éventuelle pour les erreurs de nature technique ou la non-disponibilité d’une documentation électronique du patient sont évaluées selon les principes déjà appliqués à l’utilisation de la technologie dans les soins en général (systèmes informatiques en général, mais aussi appareils de radiographie, machines de traitement, respirateurs, etc.).
Lien externe : Fiche d’information : Responsabilité (193 KB, 04/09/23)
En cas de situations conflictuelles ou de plaintes, les points de contact actuels de la Confédération et des cantons (p. ex. préposé cantonal ou fédéral à la protection des données) font office d’autorités de plainte ou d’organe de médiation.
La LDEP et les dispositions d’exécution n’engendrent aucune tâche contraignante pour les cantons. Ceux-ci doivent cependant vérifier la compatibilité de leur législation avec la LDEP et engager, le cas échéant, les adaptations nécessaires en vue de sa mise en œuvre. Le comité directeur de la CDS a recommandé aux cantons de créer, au besoin, les bases juridiques relatives aux thématiques suivantes :
- affiliation des hôpitaux cantonaux ou d’autres établissements hospitaliers ayant un mandat de prestations cantonal à une communauté de droit privé ou communauté de référence ;
- cofinancement de la constitution, de la certification et de l’exploitation de communautés ou communautés de référence, si le canton entend solliciter des aides financières de la Confédération à cet effet ;
- obligation éventuelle des professionnels de la santé qui exercent sous leur propre responsabilité à s’affilier à une communauté ou communauté de référence certifiée.
La loi fédérale sur le dossier électronique du patient (LDEP) devant faire l’objet d’une révision complète au cours des prochaines années, il est possible que les cantons se voient confier de nouvelles tâches. Le financement transitoire stipule que les cantons participent pour moitié aux coûts engendrés par chaque ouverture de DEP (CHF 30.-).
Lien externe : Informations complémentaires sur la révision de la LDEP
Oui, car l’utilisation secondaire des données du dossier électronique du patient (DEP) n’est pas prévue dans la LDEP. L’utilisation des données est envisageable pour la constitution de registres de maladies ou de qualité, à des fins statistiques ou de recherche ou comme base pour l’optimisation des processus administratifs. Le cas échéant, les dispositions correspondantes devront être complétées. À l’heure actuelle, la recherche basée sur des données issues du dossier électronique du patient peut s’appuyer uniquement sur la loi relative à la recherche sur l’être humain (LRH), pour autant que le patient y ait consenti et que les autres prescriptions de la LRH soient remplies. Une base législative cantonale est requise si les cantons entendent utiliser les données du dossier électronique du patient pour la gouvernance du système de santé. Ils doivent par conséquent vérifier la compatibilité de leur droit avec la LDEP et le cas échéant, l’adapter. Les dispositions en matière de protection des données s’appliquent.
La révision complète de la LDEP envisage l’utilisation des données du DEP à des fins de recherche si le patient a donné son consentement.
Lien externe : Informations complémentaires sur la révision de la LDEP