Critères de certification

Les communautés, les communautés de référence et les éditeurs de moyens d’identification doivent être certifiés par un organisme reconnu. Les communautés et les communautés de référence ne peuvent s’échanger des données et des documents que si elles remplissent des critères de certification.

Certification des communautés et des communautés de référence

Pour assurer un traitement des données sécurisé et interopérable, les communautés et les communautés de référence doivent se conformer à des critères techniques et organisationnels (CTO) qui sont présentés en détail dans les dispositions d'exécution. Le respect de ces critères est vérifié au moyen d’une procédure de certification.

Un organisme accrédité selon la LDEP vérifie si la communauté ou la communauté de référence remplit les critères de certification, notamment dans les domaines suivants :

Pour les communautés :

  • gestion ;
  • tenue et transfert des données ;
  • portail d’accès pour les professionnels de la santé ;
  • protection et sécurité des données ;
  • service d’assistance pour les professionnels de la santé.

Les communautés de référence doivent satisfaire aux prescriptions supplmentaires ci-après :

  • information du patient ;
  • consentement à l’ouverture d’un dossier électronique du patient ;
  • gestion des patients ;
  • portail d’accès pour les patients ;
  • données enregistrées par les patients ;
  • service d’assistance pour les patients ;
  • suppression du dossier électronique du patient.

Les CTO que les communautés et les communautés de référence doivent respecter pour obtenir la certification figurent dans l’annexe 2 de l’ordonnance du DFI sur le dossier électronique du patient (ODEP-DFI). Les éditeurs de moyens d’identification doivent également se soumettre à la procédure de certification.

Certification des éditeurs de moyens d’identification

Les éditeurs doivent en particulier garantir que les moyens d'identification qu’ils émettent correspondent au niveau de confiance 3 défini dans la norme ISO/IEC 29115:2013.

Les CTO applicables aux moyens d’identification et à leurs éditeurs sont détaillés dans l’annexe 8 ODEP-DFI, sous la forme d’un profil de protection.

De manière générale, ce profil sert à formuler des critères de sécurité pour une classe de produits (au niveau des logiciels et du matériel informatique, entre autres) et, en particulier, pour tous les moyens d’identification admis pour le dossier électronique du patient.

Législation

Législation Dossier électronique du patient

La loi fédérale sur le dossier électronique du patient (LDEP) règle les conditions d’introduction et de diffusion du dossier électronique du patient en Suisse.

Informations complémentaires

Procédure de certification

Pour assurer un traitement des données à la fois sécurisé et conforme, les communautés, les communautés de référence et les éditeurs de moyens d’identification doivent respecter des critères minimum de certification.

Identité électronique

Une identité électronique sécurisée est la condition pour accéder au dossier électronique du patient. La certification des éditeurs de moyens d'identification permet de garantir que les prescriptions en la matière sont respectées.

Dernière modification 28.01.2019

Début de la page

Contact

Office fédéral de la santé publique OFSP
Cybersanté et registres des maladies
Schwarzenburgstrasse 157
3003 Berne
Suisse
Tél. +41 58 463 06 01
E-mail

Imprimer contact

https://www.bag.admin.ch/content/bag/fr/home/strategie-und-politik/nationale-gesundheitsstrategien/strategie-ehealth-schweiz/umsetzung-vollzug/zertifizierungsvoraussetzungen.html