AS 2017 2225
Ordonnance du DFI sur le dossier électronique du patient
Ordonnance du DFI sur le dossier électronique du patient (ODEP-DFI)
du 22 mars 2017
Le Département fédéral de l’intérieur (DFI), vu les art. 5, al. 2, 10, al. 3 à 5, 11, 12, al. 4, 18, 19, 22, al. 2, 28, al. 5, 30, al. 2 et 3, 31, al. 2 et 3, et 41, al. 2, de l’ordonnance du 22 mars 2017 sur le dossier électronique du patient (ODEP)1, arrête:
Art. 1 Numéro d’identification du patient La composition du numéro d’identification du patient et le calcul de la clé de con- trôle au sens de l’art. 5, al. 2, ODEP sont définis dans l’annexe 1.
Art. 2 Critères techniques et organisationnels de certification applicables aux communautés et aux communautés de référence 1 Les critères techniques et organisationnels de certification applicables aux commu- nautés et aux communautés de référence au sens de l’art. 30, al. 2, ODEP sont définis dans l’annexe 2. 2 L’Office fédéral de la santé publique (OFSP) peut les adapter aux progrès tech- niques.
Art. 3 Métadonnées 1 Les métadonnées visées à l’art. 10, al. 3, let. a, ODEP figurent dans l’annexe 3.
2 L’OFSP peut les adapter aux progrès techniques.
Art. 4 Formats d’échange
1 Les formats d’échange visés à l’art. 10, al. 3, let. b, ODEP figurent dans
l’annexe 4.
2 L’OFSP peut les adapter aux progrès techniques.
RS 816.111 1 RS 816.11
2016-3257 2225
Dossier électronique du patient. O du DFI RO 2017
Art. 5 Profils d’intégration
1 L’annexe 5 définit, en application de l’art. 10, al. 3, let. c et d, ODEP:
a. les profils d’intégration; b. les adaptations nationales des profils d’intégration; c. les profils d’intégration nationaux.
2 L’OFSP peut adapter aux progrès techniques les exigences visées à l’al. 1.
Art. 6 Évaluation et recherche 1 L’annexe 6 indique, en application de l’art. 22, al. 2, ODEP, les données que les communautés et communautés de référence doivent fournir et les délais dans les- quels elles doivent le faire.
2 L’OFSP peut adapter aux progrès techniques les données visées à l’al. 1.
Art. 7 Exigences minimales applicables au personnel Les exigences minimales applicables à la qualification du personnel qui réalise les certifications au sens de l’art. 28, al. 5, ODEP sont définies dans l’annexe 7.
Art. 8 Critères techniques et organisationnels de certification applicables aux éditeurs de moyens d’identification 1 Les critères techniques et organisationnels de certification applicables aux éditeurs de moyens d’identification au sens de l’art. 31, al. 2, ODEP sont définis dans l’annexe 8.
2 L’OFSP peut les adapter aux progrès techniques.
Art. 9 Entrée en vigueur La présente ordonnance entre en vigueur le 15 avril 2017.
22 mars 2017 Département fédéral de l’intérieur: Alain Berset
2226
Dossier électronique du patient. O du DFI RO 2017
Annexe 1 (art. 1)
Numéro d’identification du patient
1 Composition du numéro d’identification du patient
1.1 Le numéro d’identification du patient est composé:
1.1.1 d’un code pays à deux caractères;
1.1.2 d’un numéro à cinq chiffres pour désigner le participant enregistré
«Office fédéral de la santé publique»;
1.1.3 d’un numéro à un chiffre pour désigner le domaine d’application
«dossier électronique du patient»;
1.1.4 d’un numéro à neuf chiffres pour identifier le patient;
1.1.5 d’une clé de contrôle à un chiffre.
Position N1 N2 N3 N4 N5 N6 N7 N8 N9 N10 N11 N12 N13 N14 N15 N16 N17 N18
Désigna- Code de Numéro DEP Numéro d’identification Clé de tion pays du participant contrôle
Valeur 7 6 1 3 3 7 6 1 I1 I2 I3 I4 I5 I6 I7 I8 I9 C
2 Calcul de la clé de contrôle
2.1 La clé de contrôle est le dernier chiffre (N18) du numéro d’identification du patient. Elle s’obtient par les opérations suivantes:
2.1.1 multiplier alternativement par 3 et par 1 chaque chiffre en procédant
de droite à gauche, à partir de l’avant-dernier (Nn-1);
2.1.2 additionner ensuite les produits obtenus:
total intermédiaire = (3∙Nn-1) + (1∙Nn-2) + (3∙Nn-3) …;
2.1.3 déterminer enfin la valeur (clé de contrôle xn) qui, ajoutée au total
intermédiaire, donnera le prochain multiple de 10. 2.2 Si le total intermédiaire est déjà un multiple de 10, la clé de contrôle est 0.
2227
Dossier électronique du patient. O du DFI RO 2017
3 Illustration du calcul
Position N1 N2 N3 N4 N5 N6 N7 N8 N9 N10 N11 N12 N13 N14 N15 N16 N17 N18 Numéro sans clé de contrôle 7 6 1 3 3 7 6 1 1 2 3 4 5 6 7 8 9 Étape 1: x x x x x x x x x x x x x x x x x multiplication avec les 3 1 3 1 3 1 3 1 3 1 3 1 3 1 3 1 3 facteurs Étape 2: = = = = = = = = = = = = = = = = = addition des produits pour 21 6 3 3 9 7 18 1 3 2 9 4 15 6 21 8 27 = 163 obtenir le total intermédiaire Étape 3: soustraire le résultat de l’étape 2 du multiple de 10 supérieur (170) = clé de contrôle (7) Numéro avec clé de contrôle 7 6 1 3 3 7 6 1 1 2 3 4 5 6 7 8 9 7
2228
Dossier électronique du patient. O du DFI RO 2017
Annexe 2 (art. 2)
Critères techniques et organisationnels de certification applicables aux communautés et aux communautés de référence2
2 Le texte n’est pas publié au RO. Il peut être obtenu auprès de l’OFSP, Schwarzenburg- strasse 157, 3003 Berne ou être consulté à l’adresse suivante: www.ehealth.admin.ch.
2229
Dossier électronique du patient. O du DFI RO 2017
Annexe 3 (art. 3)
Métadonnées3
3 Le texte n’est pas publié au RO. Il peut être obtenu auprès de l’OFSP, Schwarzenburg- strasse 157, 3003 Berne ou être consulté à l’adresse suivante: www.ehealth.admin.ch. Il ne sera pas traduit dans les langues officielles.
2230
Dossier électronique du patient. O du DFI RO 2017
Annexe 4 (art. 4)
Formats d’échange4
4 Le texte n’est pas publié au RO. Il peut être obtenu auprès de l’OFSP, Schwarzenburg- strasse 157, 3003 Berne ou être consulté à l’adresse suivante: www.ehealth.admin.ch.
2231
Dossier électronique du patient. O du DFI RO 2017
Annexe 5 (art. 5)
Profils d’intégration5
1 Profils d’intégration IHE6
Profil d’intégration Document technique Transactions Adaptations nationales
ATNA IHE IT Infrastructure Authenticate Node Oui Technical Framework, [ITI-19] Volume 2a (ITI TF-2a), Record Audit Event Revision 13.0 [ITI 20] CT IHE IT Infrastructure Maintain Time [ITI-1] Oui Technical Framework, Volume 2a (ITI TF-2a), Revision 13.0 HPD IHE IT Infrastructure Provider Information Oui Technical Framework, Query [ITI-58] Supplement, Healthcare Provider Information Provider Directory Feed [ITI-59] (HPD), Revision 1.6– Provider Information 2015-08-31 Delta Download (CH:PIDD) PDQV3 IHE IT Infrastructure Patient Demographics Oui Technical Framework, Query HL7 V3 [ITI-47] Volume 2b (ITI TF-2b), Revision 13.0 PIXV3 IHE IT Infrastructure Patient Identity Feed Oui Technical Framework, HL7 V3 [ITI-44] Volume 2b (ITI TF-2b), PIXV3 Query [ITI-45] Revision 13.0 PIXV3 Update Notifica- tion [ITI-46]
5 Les profils d’intégration mentionnés peuvent être consultés gratuitement auprès de l’OFSP, Schwarzenburgstrasse 157, 3003 Berne, www.ehealth.admin.ch ou auprès d’IHE Suisse, Oberstrasse 222, 9014 Saint-Gall, www.ihe-suisse.ch. Les adaptations nationales des profils d’intégration et les profils d’intégration nationaux ne sont pas publiés au RO. Ils peuvent être obtenus auprès de l’OFSP, Schwarzenburgstrasse 157, 3003 Berne ou être consultés à l’adresse suivante: www.ehealth.admin.ch. Les profils d’intégration ne sont pas pas traduits dans les langues officielles. 6 IHE est l’acronyme de Integrating the Healthcare Enterprise (Interopérabilité des sys- tème de santé)
2232
Dossier électronique du patient. O du DFI RO 2017
Profil d’intégration Document technique Transactions Adaptations nationales
SVS IHE IT Infrastructure Retrieve Value Set Non Technical Framework, [ITI-48] Volume 2b (ITI TF-2b), Retrieve Multiple Value Revision 13.0 Sets [ITI-60] XCA IHE IT Infrastructure Cross Gateway Query Non Technical Framework, [ITI-38] Volume 2b (ITI TF-2b), Cross Gateway Retrieve Revision 13.0 [ITI-39] XCA-I IHE Radiology Tech- Cross Gateway Retrieve Non nical Framework, Image Document Set Volume 3 (RAD-TF-3), [RAD-75] Revision 15.0 XCPD IHE IT Infrastructure Cross Gateway Patient Oui Technical Framework, Discovery [ITI-55] Volume 2b (ITI TF-2b), Revision 13.0 XDS.b IHE IT Infrastructure Registry Stored Query Oui Technical Framework, [ITI-18] Volume 2a (ITI TF-2a), Revision 13.0 IHE IT Infrastructure Provide and Register Technical Framework, Document Set-b Volume 2b (ITI TF-2b), [ITI-41] Revision 13.0 Register Document Set-b [ITI-42] Retrieve Document Set [ITI-43] Patient Identity Feed HL7v3 [ITI-44] Register On-Demand Document Entry [ITI-61] XDS-I IHE Radiology Tech- WADO Retrieve Non nical Framework, [RAD-55] Volume 2 (RAD-TF-2), Retrieve Imaging Docu- Revision 15.0 ment Set [RAD-69] XDM IHE IT Infrastructure Distribute Document Non Technical Framework, Set on Media [ITI-32] Volume 2a (ITI TF-2b), Revision 13.0
2233
Dossier électronique du patient. O du DFI RO 2017
Profil d’intégration Document technique Transactions Adaptations nationales
XDS Metadata IHE IT Infrastructure Update Document Set Non Update Technical Framework [ITI-57] Supplement – XDS Delete Document Set Metadata Update, Revi- [ITI-62] sion 1.8–2016-09-09 XUA IHE IT Infrastructure Authenticate User Oui Technical Framework, Get X-User Assertion Volume 2b (ITI TF-2b), Provide X-User Asser- Revision 13.0 tion [ITI-40]
2 Profils d’intégration nationaux
CH:ADR Authorization Decision Authorization Decision Request Request (CH:ADR) CH:PPQ Privacy Policy Query Privacy Policy Query (CH:PPQ)
2234
Dossier électronique du patient. O du DFI RO 2017
Annexe 6 (art. 6)
Évaluation et recherche7
7 Les prescriptions relatives aux données à transmettre pour l’évaluation et la recherche ne sont pas publiées au RO. Elles peuvent être obtenues auprès de l’OFSP, Schwarzen- burgstrasse 157, 3003 Berne ou être consultées à l’adresse suivante: www.ehealth.admin.ch.
2235
Dossier électronique du patient. O du DFI RO 2017
Annexe 7 (art. 7)
Exigences minimales applicables à la qualification du personnel des organismes de certification
1 Certification des communautés et des communautés de référence
ou des portails d’accès
1.1 L’organisme de certification doit prouver qu’une partie du personnel pos-
sède les qualifications suivantes:
1.1.1 connaissance de l’informatique médicale: une activité pratique
d’au moins deux ans dans le domaine de l’informatique médicale doit être attestée ou un diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale l’informatique médicale, doit être fourni;
1.1.2 connaissance du droit de la protection des données: une activité pra-
tique d’au moins deux ans dans le domaine de la protection des don- nées doit être attestée ou un diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale le droit de la protection des données, doit être fourni;
1.1.3 connaissances dans le domaine de la sécurité informatique: une acti-
vité pratique d’au moins deux ans dans le domaine de la sécurité informatique doit être attestée ou un diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale la sécurité informatique, doit être fourni;
1.1.4 formation d’auditeur selon la norme ISO/IEC 17021:20068;
1.1.5 formation d’auditeur selon la norme ISO/IEC 27006:20119.
1.2 L’organisme de certification doit prouver qu’il dispose de personnel qualifié pour chacun des domaines qu’il couvre. L’évaluation peut être menée par une équipe interdisciplinaire.
2 Certification des éditeurs de moyens d’identification
2.1 L’organisme de certification doit prouver qu’une partie du personnel pos-
sède les qualifications suivantes:
2.1.1 connaissances dans le domaine de l’identification et de l’authentifi-
cation: une activité pratique d’au moins deux ans dans le domaine de l’identification et de l’authentification doit être attestée ou un diplôme d’une haute école ou d’une haute école spécialisée sanc-
8 La norme peut être consultée auprès de l’OFSP, Schwarzenburgstrasse 157, 3003 Berne 9 La norme peut être consultée auprès de l’OFSP, Schwarzenburgstrasse 157, 3003 Berne
2236
Dossier électronique du patient. O du DFI RO 2017
tionnant des études d’une année au moins, avec comme matière principale l’identification et l’authentification, doit être fourni;
2.1.2 connaissance du droit de la protection des données: une activité pra-
tique d’au moins deux ans dans le domaine de la protection des don- nées doit être attestée ou un diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale le droit de la protection des données, doit être fourni;
2.1.3 connaissances dans le domaine de la sécurité informatique: une acti-
vité pratique d’au moins deux ans dans le domaine de la sécurité in- formatique doit être attestée ou un diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale la sécurité informatique, doit être fourni;
2.1.4 formation d’auditeur selon la norme ISO/IEC 17021:200610;
2.1.5 formation d’auditeur selon la norme ISO/IEC 27006:201111.
2.2 L’organisme de certification doit prouver qu’il dispose de personnel quali-
fié pour chacun des domaines qu’il couvre. L’évaluation peut être menée par une équipe interdisciplinaire.
10 La norme peut être obtenue contre paiement auprès de l’Association suisse de norma- lisation (www.snv.ch) ou être consultée gratuitement auprès de l’OFSP, Schwarzenburg- strasse 157, 3003 Berne. 11 La norme peut être obtenue contre paiement auprès de l’Association suisse de norma- lisation (www.snv.ch) ou être consultée gratuitement auprès de l’OFSP, Schwarzenburg- strasse 157, 3003 Berne.
2237
Dossier électronique du patient. O du DFI RO 2017
Annexe 8 (art. 8)
Critères techniques et organisationnels de certification applicables aux éditeurs de moyens d’identification12
12 Le texte n’est pas publié au RO. Il peut être obtenu auprès de l’OFSP, Schwarzenburg- strasse 157, 3003 Berne ou être consulté à l’adresse suivante: www.ehealth.admin.ch. Il ne sera pas traduit dans les langues officielles.
2238