Protection des données

La protection et la sécurité des données sont d’une importance primordiale pour le DEP. La loi sur la protection des données et la loi fédérale sur le dossier électronique du patient y veillent. Chaque fournisseur d’un dossier électronique du patient fait l’objet d’une vérification approfondie, d’une certification et d’un contrôle régulier, afin d’assurer que les documents contenus dans votre DEP sont protégés contre tout accès extérieur et archivés de manière sûre.

Pour afficher le contenu, veuillez accepter les cookies statistiques.

Des connexions de communication sécurisées

Les fournisseurs de DEP forment avec les établissements de soins de santé connectés un espace de confiance. Cette connexion doublement sécurisée empêche l’accès d’un tiers aux échanges de données. La sécurité de cet espace de confiance est régulièrement vérifiée.

Gesicherte Kommunikationsverbindungen

Chiffrement des données

Les documents du DEP sont stockés de manière chiffrée et décentralisée. Tous les dispositifs de stockage doivent toutefois se trouver en Suisse et sont soumis au droit suisse. La loi fédérale sur le dossier électronique du patient (LDEP) impose cependant des conditions de sécurité des données très strictes à toutes les parties impliquées dans la gestion des données du DEP. Ces nombreux paramètres exigeants, ainsi qu’un cadre légal strict et des contrôles réguliers garantissent la protection et la sécurité des données à un très haut niveau.

Espace de confiance

En plus du DEP, certains fournisseurs proposent un certain nombre de services supplémentaires. Les utilisateurs doivent toutefois savoir sans équivoque s’ils se trouvent dans le domaine protégé du DEP ou s’ils utilisent des services complémentaires. Ces derniers ne sont en effet pas soumis aux exigences de la LDEP. La marque de certification officielle du DEP permet aux utilisateurs de vérifier en tout temps dans quel domaine ils se trouvent.

Stockage des données en Suisse

Le DEP n’est pas introduit en Suisse de manière centralisée, mais au contraire décentralisée, avec différents fournisseurs du DEP. Les prescriptions juridiques et les règles sont toutefois les mêmes pour toute la Suisse.

EPDG Karte

Cette approche décentralisée présente des avantages pour la sécurité des données, puisqu’il n’y a pas qu’un seul endroit où sont stockés tous les documents DEP. Tous les dispositifs de stockage doivent toutefois se trouver en Suisse et sont soumis au droit suisse. Toutes les données du DEP sont stockées sous forme chiffrée.

Consulter le journal d’accès

Einsicht in das Zugriffsprotokoll

Tout traitement du DEP est consigné.

Tous les noms des personnes ayant visionné des documents, de même que la date à laquelle elles ont consulté ces données ou enregistré de nouveaux documents sont consignés dans le DEP, comme la physiothérapeute Fonjallaz, l'auxiliaire Meier ou encore la pharmacienne Borel.

Cela permet non seulement de vérifier qui a eu accès au DEP, mais aussi de suivre les modifications qui ont été apportées à votre dossier. Vous êtes la seule personne à pouvoir consulter le journal d’accès de votre DEP. Les accès en cas d’urgence y sont aussi consignés clairement.

L'enregistrement de ces données est rendu possible par le fait que chaque personne doit s'identifier formellement avant d'accéder au DEP. L’identification univoque s’effectue à l’aide d’un moyen d’authentification électronique.

Les données du journal d’accès sont consultables pendant dix ans. Durant cette période, elles ne peuvent pas être effacées, même pas par vous. Le journal d’accès permet de détecter les abus et de les sanctionner pénalement.

Votre contribution à la sécurité

La sécurité du DEP est notamment garantie par la certification de tous les fournisseurs de DEP et par l’identification sécurisée.

Il reste toutefois un risque. Vous pouvez contribuer vous-même à augmenter le niveau de sécurité en prenant certaines mesures.

En font partie notamment :

  • Suivre les recommandations du fournisseur de DEP en matière de sécurité informatique (mot de passe sûr, mises à jour régulières du système, etc.)
  • Garder secrètes les données de connexion au DEP, ne pas les transmettre à autrui et ne pas utiliser les mêmes informations d’accès pour d’autres services
  • Bloquer temporairement l’accès à votre ordinateur pendant votre absence
  • Ne pas ouvrir les pièces jointes de courriels ni les liens provenant d’adresses électroniques inconnues
  • Attribuer avec soin les droits d’accès