Loi fédérale sur le dossier électronique du patient* (LDEP)

La présente loi règle les conditions de traitement des données du dossier électronique du patient.

Elle détermine les mesures qui soutiennent l’introduction, la diffusion et le développement du dossier électronique du patient.

Le dossier électronique du patient vise à améliorer la qualité de la prise en charge médicale et des processus thérapeutiques, à augmenter la sécurité des patients, à accroître l’efficacité du système de santé ainsi qu’à encourager le développement des compétences des patients en matière de santé. Il doit par là même contribuer à assurer des prestations de santé de qualité et à maîtriser les coûts dans le domaine de l’assurance maladie. ⁴

La responsabilité des communautés, des communautés de référence, des portails permettant aux patients d’accéder à leurs données (portails d’accès), des éditeurs de moyens d’identification, des professionnels de la santé ainsi que des patients est régie par les dispositions qui leur sont applicables.

On entend par:

1. dossier électronique du patient (dossier électronique): dossier virtuel permettant de rendre accessibles en ligne, en cas de traitement concret, des données pertinentes pour ce traitement qui sont tirées du dossier médical d’un patient et enregistrées de manière décentralisée ou des données saisies par le patient lui-même;
2. professionnel de la santé: professionnel du domaine de la santé reconnu par le droit fédéral ou cantonal qui applique ou prescrit des traitements médicaux ou qui remet des produits thérapeutiques ou d’autres produits dans le cadre d’un traitement médical;
3. traitement médical:tout acte exécuté par un professionnel de la santé dans le but de guérir ou de soigner un patient ou de prévenir, dépister ou diagnostiquer une maladie ou d’en atténuer les symptômes;
4. communauté: unité organisationnelle de professionnels de la santé et de leurs institutions;
5. communauté de référence:communauté chargée de tâches supplémentaires.

Le patient peut constituer le dossier électronique auprès de la communauté de référence de son choix.

La constitution d’un dossier électronique requiert le consentement explicite du patient. Ce consentement n’est valable que si la personne concernée le donne de son plein gré après avoir été dûment informée sur la manière dont les données sont traitées et sur les conséquences qui en résultent. Le Conseil fédéral règle les modalités du consentement. ⁶

Les communautés de référence doivent en tout temps être en mesure de prouver le consentement du patient. ⁷

Le patient qui a donné son consentement à la constitution d’un dossier électronique est présumé accepter que les professionnels de la santé y saisissent des données en cas de traitement médical. Les professionnels de la santé travaillant pour des institutions de droit public ou pour des institutions qui assument une tâche publique qui leur a été confiée par un canton ou une commune sont, dans ce cas, autorisés à saisir et à traiter des données dans le dossier électronique du patient.

Le patient peut révoquer son consentement en tout temps et sans motif.

Il ne peut être contraint de rendre accessibles des données de son dossier électronique.

Lorsqu’un patient a donné son consentement au sens de l’art. 3, un numéro servant de caractéristique d’identification pour le dossier électronique (numéro d’identification du patient) peut être demandé auprès de la centrale de compensation visée à l’art. 71 de la loi fédérale du 20 décembre 1946 sur l’assurance-vieillesse et survivants (LAVS) ⁸ . Le numéro d’identification du patient est généré de manière aléatoire.

Le numéro d’identification du patient est enregistré dans la banque de données d’identification de la centrale de compensation.

La centrale de compensation peut lier le numéro d’identification du patient au numéro AVS ⁹ au sens de l’art. 50 c LAVS à des fins d’assurance de la qualité.

Elle peut percevoir des émoluments pour les frais liés à l’attribution et à la vérification du numéro d’identification du patient.

Le Conseil fédéral détermine les mesures techniques et organisationnelles permettant d’assurer la sécurité de l’émission et de l’utilisation du numéro d’identification du patient.

Les communautés, les communautés de référence et les portails d’accès utilisent le numéro d’identification du patient comme caractéristique d’identification des patients.

Ils peuvent utiliser le numéro AVS au sens de l’art. 50c LAVS¹⁰ pour:

1. demander un numéro d’identification du patient auprès de la centrale de compensation;
2. attribuer correctement le numéro d’identification du patient.

Le numéro d’identification du patient ne peut être utilisé hors du cadre défini par la présente loi que dans le domaine de la santé. Il peut être alors utilisé pour autant qu’une base légale formelle le prévoie et que le but de l’utilisation et les personnes autorisées à s’en servir soient définis.

Les personnes suivantes doivent disposer d’une identité électronique sécurisée pour traiter des données dans le dossier électronique:

1. les patients;
2. les professionnels de la santé.

Le Conseil fédéral définit les critères de l’identité électronique et fixe les moyens d’identification; il règle la procédure d’émission des moyens d’identification.

Le patient peut accéder à ses données.

Il peut saisir ses propres données, notamment sa volonté concernant le don d’organe ou ses directives anticipées.

Les professionnels de la santé ne peuvent accéder aux données des patients que dans la mesure où ceux-ci leur ont accordé un droit d’accès.

Le Conseil fédéral fixe la configuration de base des droits d’accès et des niveaux de confidentialité qui est applicable dès la constitution d’un dossier électronique. Le patient peut l’adapter.

Le patient peut accorder des droits d’accès à certains professionnels ou groupes de professionnels de la santé ou exclure tout accès à certains professionnels de la santé.

Il peut adapter les niveaux de confidentialité de certaines données.

En cas d’urgence médicale, les professionnels de la santé peuvent accéder aux données du dossier électronique même sans droit d’accès, à moins que le patient ait adapté la configuration de base et exclu cette possibilité. Le patient doit être informé d’un tel accès à ses données.

Les communautés doivent accomplir les tâches suivantes:

1. s’assurer que les données visées à l’art. 3, al. 2, sont accessibles par le biais du dossier électronique;
2. consigner dans un historique chaque traitement de données.

Les communautés de référence doivent au surplus accomplir les tâches suivantes:

1. gérer les consentements et les révocations au sens de l’art. 3;
2. donner aux patients la possibilité:1.d’accorder les droits d’accès aux professionnels de la santé au sens de l’art. 9 et d’adapter ces droits,2.d’accéder à leurs propres données,3.de saisir eux-mêmes leurs propres données dans leur dossier électronique.

Les historiques doivent être conservés pendant dix ans.

Doivent être certifiés par un organisme reconnu:

1. les communautés et communautés de référence;
2. les portails d’accès;
3. les éditeurs de moyens d’identification.

Le Conseil fédéral fixe les critères de certification en tenant compte des normes internationales en la matière et des progrès techniques, en particulier en ce qui concerne:

1. les normes, les standards et les profils d’intégration applicables;
2. la garantie de la protection et de la sécurité des données;
3. les prescriptions organisationnelles.

Il peut habiliter l’Office fédéral de la santé publique (OFSP) à adapter aux progrès techniques les critères visés à l’al. 1.

Le Conseil fédéral règle la procédure de certification, notamment:

1. les conditions de reconnaissance des organismes de certification;
2. la durée de validité de la certification et les conditions de son renouvellement;
3. les conditions de retrait de la certification;
4. la reconnaissance des procédures de certification régies par d’autres lois.

Il peut prévoir des procédures de certification pour des composants isolés de l’infrastructure informatique qui sont nécessaires à la constitution de communautés, de communautés de référence ou de portails d’accès.

L’OFSP gère les services de recherche de données qui fournissent les données de référence nécessaires à la communication entre les communautés, les communautés de référence et les portails d’accès.

Il exploite un point de contact national pour la consultation transfrontalière des données.

Le Conseil fédéral fixe les critères et les conditions d’exploitation que doivent respecter les services de recherche de données et le point de contact national.

La Confédération informe la population, les professionnels de la santé et les autres milieux intéressés sur le dossier électronique.

Elle coordonne ses activités d’information avec celles des cantons.

La Confédération encourage la coordination entre les cantons et les autres milieux intéressés en soutenant le transfert des connaissances et l’échange d’expériences.

Le Conseil fédéral peut conclure des accords internationaux prévoyant la participation à des programmes et à des projets internationaux visant à promouvoir le traitement électronique de données et la mise en réseau électronique dans le domaine de la santé.

Le Département fédéral de l’intérieur veille à ce que l’adéquation, l’efficacité et l’économicité des mesures adoptées en vertu de la présente loi soient évaluées périodiquement.

À l’issue de l’évaluation, il rend compte des résultats au Conseil fédéral et lui soumet des propositions pour la suite des travaux.

Le Conseil fédéral peut déléguer à des tiers la gestion du service de recherche de données et l’exploitation du point de contact national. Il assure la surveillance de ces tiers.

Les tiers mandatés peuvent percevoir des émoluments de la part des communautés, des communautés de référence et des portails d’accès pour l’acquisition de données de référence ou l’accès transfrontalier aux données.

Lorsque les frais liés aux tâches déléguées à des tiers ne sont pas couverts par les émoluments visés à l’al. 2, la Confédération accorde une indemnité à ces tiers.

Le Conseil fédéral fixe le montant des émoluments et règle l’étendue et les modalités de l’indemnisation.

La Confédération peut allouer aux communautés de référence des aides financières afin de garantir le financement de l’exploitation et du développement du dossier électronique du patient.

Les aides financières prennent la forme d’un montant fixe par ouverture d’un dossier électronique du patient. Le Conseil fédéral fixe ce montant.

Les aides financières sont allouées uniquement si les cantons participent au moins dans la même mesure que la Confédération aux coûts annuels de la communauté de référence pour l’exploitation et le développement du dossier électronique du patient. La participation des cantons doit être réalisée avant le dépôt des demandes d’aides financières par les communautés de référence.

Lorsque d’autres subventions fédérales peuvent être demandées au même titre, l’ensemble des aides financières allouées par la Confédération ne peut dépasser la moitié des coûts en question.

L’Assemblée fédérale fixe le montant maximal des aides financières de la Confédération en définissant un plafond des dépenses.

Les demandes d’aides financières doivent être adressées à l’OFSP.

L’OFSP alloue les aides financières par voie de décision.

Est puni d’une amende de 100 000 francs au plus, pour autant que le code pénal ¹¹ ne prévoie pas une peine plus sévère, quiconque accède intentionnellement et sans droit au dossier électronique d’un patient.

Si l’auteur agit par négligence, l’amende est de 10 000 francs au plus.

Le Conseil fédéral est chargé de l’exécution de la présente loi.

Il édicte les dispositions d’exécution.

… ¹³

Les art. 20 à 23 demeurent applicables aux demandes d’aide financière déposées pendant la durée de validité fixée à l’art. 27, al. 3.

Les aides financières visées à la section 7 a sont également allouées pour les dossiers électroniques ouverts avant l’entrée en vigueur de la modification du 15 mars 2024.

Durant la première année qui suit l’entrée en vigueur de cette modification, une garantie de la participation des cantons suffit, en dérogation à l’art. 23 a , al. 3, 2 ^e phrase.

La présente loi est sujette au référendum.

Le Conseil fédéral fixe la date de l’entrée en vigueur.

Les art. 20 à 23 ont effet trois ans à compter de leur entrée en vigueur. Date de l’entrée en vigueur: 15 avril 2017 ¹⁵