Identité électronique

Une identité électronique sécurisée permettant une authentification forte est la condition pour que seuls les patients et les professionnels de la santé autorisés accèdent au dossier électronique du patient.  

Moyens d'identification

Pour accéder au dossier électronique du patient (DEP), les patients et les professionnels de la santé doivent disposer d’une identité électronique sécurisée permettant un haut degré d’authentification. Les moyens d’identification servent à prouver de manière fiable l’identité d’un utilisateur. Faisant office de carte d’identité, ils permettent à leur possesseur – patient ou professionnel de la santé – d’attester leur identité lorsqu’ils souhaitent consulter le dossier électronique via un portail d’accès.

Procédure d’authentification forte

La loi fédérale sur le dossier électronique du patient prévoit que seuls les moyens d'identification avec deux facteurs d’authentification et conformes à l’état actuel de la technique peuvent être utilisés. Cette procédure doit combiner au moins deux techniques d’authentification (par ex. mot de passe, numéro d'identification personnel, carte à puce).

Niveau de confiance

En matière d’identité électronique, les niveaux de confiance déterminent le degré de fiabilité de l’identité prétendue d’un utilisateur. Conformément aux normes internationales (Level of Assurance 3 selon ISO/IEC 29115:2013), le DEP est associé à un niveau de confiance élevé.

Ce niveau de confiance s’applique à la fois aux moyens d’identification des patients et à ceux des professionnels de la santé.

Il est déterminé principalement par le processus d’enregistrement et d’établissement des moyens d’identification. Pour qu’un niveau de confiance élevé soit garanti, l’utilisateur doit faire enregistrer son moyen d’identification auprès de l’éditeur, soit en venant en personne, soit en s’identifiant en ligne par vidéo et sur présentation d’une pièce d’identité.

Certification des éditeurs de moyens d’identification

La certification permet aux éditeurs de moyens d’identification de prouver que ceux-ci respectent les exigences liées à un niveau de confiance élevé ainsi que les objectifs de sécurité fixés dans les critères techniques et organisationnels de certification.

Législation

Législation Dossier électronique du patient

La loi fédérale sur le dossier électronique du patient (LDEP) règle les conditions d’introduction et de diffusion du dossier électronique du patient en Suisse.

Dernière modification 28.01.2019

Début de la page

Contact

Office fédéral de la santé publique OFSP
Cybersanté et registres des maladies
Schwarzenburgstrasse 157
3003 Berne
Suisse
Tél. +41 58 463 06 01
E-mail

Imprimer contact

https://www.bag.admin.ch/content/bag/fr/home/strategie-und-politik/nationale-gesundheitsstrategien/strategie-ehealth-schweiz/umsetzung-vollzug/elektronische-identitaet.html