Procédure de certification

Pour assurer un traitement des données à la fois sécurisé et conforme, les communautés, les communautés de référence et les éditeurs de moyens d’identification doivent respecter des critères minimum de certification. 

Pour garantir la sécurité lors des opérations de mise à disposition et de consultation des données, tous les acteurs impliqués (communautés, communautés de référence et éditeurs de moyens d’identification) doivent respecter des critères techniques et organisationnels de certification. Le respect de ces critères est vérifié par des organismes de certification accrédités. Cette vérification permet d’évaluer si les communautés et les communautés de référence se conforment aux exigences légales en ce qui concerne :

  • leur cahier des charges ;
  • les normes, les standards et les profils d’intégration ;
  • la protection et la sécurité des données ;
  • les prescriptions organisationnelles.

Le Conseil fédéral a fixé dans l'ordonnance relative à la loi fédérale sur le dossier électronique du patient les critères de certification applicables aux communautés et aux communautés de référence. Il y a également réglé la procédure de certification et la reconnaissance des organismes de certification (accréditation).

Accréditation

L’organisme de certification d’une communauté, d’une communauté de référence ou d’un éditeur de moyens d’identification doit être reconnu apte à effectuer l’audit des systèmes de management et à les certifier par le Service d’accréditation suisse.

Les communautés, les communautés de référence et les éditeurs de moyens d’identification doivent accomplir des tâches différentes qui sont examinées dans le cadre de la certification. C’est la raison pour laquelle les organismes concernés doivent répondre à des exigences différentes et obtenir chacun leur propre accréditation.

Pour s’assurer du respect des prescriptions relatives au transfert de données des communautés et des communautés de référence (interopérabilité), les organismes de certification doivent utiliser le système mis à disposition par l’OFSP. Ce système de certification permet de vérifier si, en pratique, une communauté ou une communauté de référence devant fait l’objet d’une certification est en mesure de communiquer avec d’autres communautés ou communautés de référence déjà certifiées.

Législation

Législation Dossier électronique du patient

La loi fédérale sur le dossier électronique du patient (LDEP) règle les conditions d’introduction et de diffusion du dossier électronique du patient en Suisse.

Dernière modification 28.01.2019

Début de la page

Contact

Office fédéral de la santé publique OFSP
Cybersanté et registres des maladies
Schwarzenburgstrasse 157
3003 Berne
Suisse
Tél. +41 58 463 06 01
E-mail

Imprimer contact

https://www.bag.admin.ch/content/bag/fr/home/strategie-und-politik/nationale-gesundheitsstrategien/strategie-ehealth-schweiz/umsetzung-vollzug/zertifizierungsverfahren.html