La protection et la sécurité des données sont d’une importance primordiale pour le DEP. La loi sur la protection des données et la loi fédérale sur le dossier électronique du patient y veillent. Chaque fournisseur de DEP fait l’objet d’une vérification approfondie, d’une certification et d’un contrôle régulier, afin d’assurer que les documents contenus dans le DEP soient protégés contre tout accès extérieur et stockés de manière sûre.
Les fournisseurs de DEP forment, avec les établissements de soins de santé connectés, un espace de confiance qui est isolé de l’Internet par des moyens cryptographiques. Cette connexion sécurisée bilatéralement empêche l’accès de tiers aux échanges de données. La sécurité de cet espace de confiance est régulièrement vérifiée.
En plus du DEP, certains fournisseurs proposent un certain nombre de services supplémentaires. Les utilisateurs doivent toutefois savoir sans équivoque s’ils se trouvent dans le domaine protégé du DEP ou s’ils utilisent des services complémentaires. Ces derniers ne sont en effet pas soumis aux exigences de la LDEP. La marque de certification officielle du DEP permet aux utilisateurs de vérifier en tout temps dans quel domaine ils se trouvent.
Le DEP n’est pas introduit en Suisse de manière centralisée, mais au contraire décentralisée, avec différents fournisseurs de DEP. Les prescriptions juridiques et les règles sont toutefois les mêmes pour toute la Suisse. Plusieurs raisons justifient le fait que l’introduction du DEP ne soit pas centralisée. Premièrement, un grand projet d’envergure nationale ne peut tenir compte des particularités régionales du système de santé fédéral suisse. Les cantons sont responsables de l’offre de soins. Le DEP doit par conséquent être ancré dans les régions où les soins sont prodigués et y être mis en pratique par la population et les professionnels de la santé. Deuxièmement, une approche décentralisée présente des avantages en termes de sécurité des données, puisque tous les documents du DEP ne sont pas stockés au même endroit. Tous les dispositifs de stockage doivent toutefois se trouver en Suisse et sont soumis au droit suisse.
Tous les noms des personnes ayant visionné ou enregsitré des documents, de même que la date à laquelle elles les ont consultés sont consignés dans le DEP. L’enregistrement de ces données est possible du fait que chaque personne doit s’identifier formellement avant d’accéder au DEP. Seul le patient peut consulter ce journal d’accès. Les patients peuvent également être activement informés (par exemple par SMS) des accès en cas d’urgence ou des changements d’adhésion à un groupe de professionnels de la santé. Cette traçabilité des accès permet d’identifier tout accès frauduleux ou indésirable et, le cas échéant, de poursuivre leurs auteurs juridiquement.
La sécurité du DEP est notamment garantie par la certification de tous les fournisseurs de DEP et par l’identification sécurisée. Il reste toutefois un risque. Vous pouvez contribuer à augmenter le niveau de sécurité en prenant certaines mesures. Notamment si vous :
Lien externe : FMH : Informations sur la protection et la sécurité des données
.svg){kind=logo}