Sécurité et protection des données dans le DEP

Bases légales

Le DEP est soumis à la loi sur la protection des données (LPD), la loi fédérale sur le dossier électronique du patient (LDEP) et les droits cantonaux en matière de sécurité et protection des données. Les communautés (de référence) proposent également leurs services à des personnes de nationalité étrangère, au bénéfice d’un permis de séjour ou de travail en Suisse. En conséquence, les communautés (de référence) et leurs plateformes DEP sont également soumises à la Régulation générale sur la protection des données de l’Union Européenne (RGDP).

Lien externe : Fiche d’information : Dossier électronique du patient et compétence en matière de protection des données (207 KB, 06/10/23)

L’annexe 2 de l’ordonnance du DFI sur le dossier électronique du patient (ODEP-DFI) liste les conditions techniques et organisationnelles de certification applicables aux communautés (de référence). Celles-ci concernent non seulement le contrôle des identités des utilisateurs du DEP et des qualifications des professionnels de la santé, mais également la mise en œuvre des accès aux documents du DEP, ainsi que les mesures de protections et sécurité des données elles-mêmes. L’application concrète de ces exigences légales est de la responsabilité des communautés (de référence) et sont contrôlés à intervalles réguliers par l’organisme de certification.

Lien externe : L’annexe 2 de l’ODEP-DFI se situe sous l’onglet « Législation »

Contrôle et certification

Les communautés (de référence), les fournisseurs techniques des plateformes DEP et les émetteurs de moyens d’identification électroniques (MIE) doivent se soumettre à un contrôle régulier par un organisme de certification indépendant, afin d’assurer qu’ils répondent aux exigences techniques et organisationnelles en matière de sécurité et de protection des données, selon la LDEP et la LPD. 

Lien interne : Plus d’information sur la certification

Informations sur la sécurité et la protection des données dans le DEP

La fiche d’information présente les mesures essentielles en matière de sécurité et de protection des données au niveau de l’application, de la technique et de l’organisation.

Lien externe : Fiche d’information : Les 10 mesures de sécurité essentielles (268 KB, 06/10/23)

L’aide à la mise en œuvre décrit comment les communautés (de référence) peuvent appliquer les exigences de la LPD, de la LDEP et de l’ODEP-DFI.

Lien externe : Aide à la mise en œuvre : Protection et sécurité des données dans le cadre du DEP (1.1 MB, 06/10/23)

Lien interne : Retrouvez les questions fréquentes sur la sécurité et la protection des données dans nos Questions Réponses