Lexipedia

816.111 ODEP-DFI

Ordonnance du DFI sur le dossier électronique du patient (ODEP-DFI)

du 22 mars 2017 (État le 1er septembre 2025)

Le Département fédéral de l’intérieur (DFI),

vu les art. 5, al. 2, 10, al. 3 à 5, 11, 12, al. 4, 18, 19, 22, al. 2, 28, al. 5, 30, al. 2 et 3, 31, al. 2 et 3, et 41, al. 2, de l’ordonnance du 22 mars 2017 sur le dossier électronique du patient (ODEP) 1 ,

arrête:

Art. 1 Numéro d’identification du patient

La composition du numéro d’identification du patient et le calcul de la clé de contrôle au sens de l’art. 5, al. 2, ODEP sont définis dans l’annexe 1.

Art. 2 Critères techniques et organisationnels de certification applicables aux communautés et aux communautés de référence

Les critères techniques et organisationnels de certification applicables aux communautés et aux communautés de référence au sens de l’art. 30, al. 2, ODEP sont définis dans l’annexe 2.

L’Office fédéral de la santé publique (OFSP) peut les adapter aux progrès techniques.

Art. 3 Métadonnées utilisées pour l’échange de données médicales2

Les métadonnées visées à l’art. 10, al. 3, let. a, ODEP qui sont utilisées pour l’échange de données médicales sont définies dans l’annexe 3. 3

L’OFSP peut les adapter aux progrès techniques.

Art. 4 Formats d’échange

Les formats d’échange visés à l’art. 10, al. 3, let. b, ODEP figurent dans l’annexe 4.

L’OFSP peut les adapter aux progrès techniques.

Art. 5 Profils d’intégration

L’annexe 5 définit, en application de l’art. 10, al. 3, let. c et d, ODEP:

  1. les profils d’intégration;
  2. les adaptations nationales des profils d’intégration;
  3. les profils d’intégration nationaux.

L’OFSP peut adapter aux progrès techniques les exigences visées à l’al. 1.

Art. 6 Évaluation et recherche

L’annexe 6 indique les données que les communautés et communautés de référence doivent fournir conformément à l’art. 22, al. 2, ODEP. 4

L’OFSP demande les données périodiquement et fournit les formulaires nécessaires. 5

L’OFSP peut adapter aux progrès techniques les données visées à l’al. 1.

Art. 7 Exigences minimales applicables au personnel

Les exigences minimales applicables à la qualification du personnel qui réalise les certifications au sens de l’art. 28, al. 5, ODEP sont définies dans l’annexe 7.

L’OFSP peut adapter aux progrès techniques les exigences minimales applicables à la qualification du personnel. 6

Art. 8 Critères techniques et organisationnels de certification applicables aux éditeurs de moyens d’identification

Les critères techniques et organisationnels de certification applicables aux éditeurs de moyens d’identification au sens de l’art. 31, al. 2, ODEP sont définis dans l’annexe 8.

L’OFSP peut les adapter aux progrès techniques.

Art. 8a7 Service de recherche des institutions de santé et des professionnels de la santé

Les communautés et communautés de référence enregistrent dans le service de recherche des institutions de santé et des professionnels de la santé, pour chaque institution de santé qui leur est affiliée, le numéro d’enregistrement visé à l’art. 3, al. 2, let. c, de l’ordonnance du 30 juin 1993 sur le Registre des entreprises et des établissements 8 .

Les métadonnées à utiliser pour désigner les institutions de santé et les professionnels de la santé au sens de l’art. 10, al. 3, let. a, ODEP sont définies dans l’annexe 9.

L’OFSP peut adapter aux progrès techniques les prescriptions visées à l’al. 2.

Art. 8b9 Disposition transitoire relative à la modification du 28 octobre 2022

Les communautés et communautés de référence doivent mettre en œuvre la modification du 28 octobre 2022 le 31 décembre 2023 au plus tard.

Art. 8c10 Disposition transitoire relative à la modification du 4 mai 2023

Les communautés et communautés de référence ne sont pas tenues de mettre en œuvre la modification du 4 mai 2023 avant le 31 mai 2024.

Art. 8d11 Disposition transitoire relative à la modification du 24 avril 2024

Les communautés et communautés de référence ne sont pas tenues de mettre en œuvre la modification du 24 avril 2024 avant le 31 mai 2025.

Art. 8e12 Disposition transitoire relative à la modification du 30 avril 2025

Les éditeurs de moyens d’identification, les communautés et les communautés de référence ne sont pas tenus de mettre en œuvre la modification du 30 avril 2025 avant le 31 mai 2027.

Art. 9 Entrée en vigueur

La présente ordonnance entre en vigueur le 15 avril 2017.

Annexe 1

(art. 1)

Numéro d’identification du patient

1 Composition du numéro d’identification du patient

  1. Le numéro d’identification du patient est composé:1.1.1d’un code pays à deux caractères;1.1.2d’un numéro à cinq chiffres pour désigner le participant enregistré «Office fédéral de la santé publique»;1.1.3d’un numéro à un chiffre pour désigner le domaine d’application «dossier électronique du patient»;1.1.4d’un numéro à neuf chiffres pour identifier le patient;1.1.5d’une clé de contrôle à un chiffre.

Position

N1

N2

N3

N4

N5

N6

N7

N8

N9

N10

N11

N12

N13

N14

N15

N16

N17

N18

Désignation

Code de pays

Numéro du participant

DEP

Numéro d’identification

Clé de contrôle

Valeur

7

6

1

3

3

7

6

1

I1

I2

I3

I4

I5

I6

I7

I8

I9

C

2 Calcul de la clé de contrôle

  1. La clé de contrôle est le dernier chiffre (N18) du numéro d’identification du patient. Elle s’obtient par les opérations suivantes:2.1.1multiplier alternativement par 3 et par 1 chaque chiffre en procédant de droite à gauche, à partir de l’avant-dernier (Nn-1);2.1.2additionner ensuite les produits obtenus:total intermédiaire = (3∙Nn-1) + (1∙Nn-2) + (3∙Nn-3) ...;2.1.3déterminer enfin la valeur (clé de contrôle xn) qui, ajoutée au total intermédiaire, donnera le prochain multiple de 10.
  2. Si le total intermédiaire est déjà un multiple de 10, la clé de contrôle est 0.

3 Illustration du calcul

Position

N1

N2

N3

N4

N5

N6

N7

N8

N9

N10

N11

N12

N13

N14

N15

N16

N17

N18

Numéro sans clé de contrôle

7

6

1

3

3

7

6

1

1

2

3

4

5

6

7

8

9

Étape 1:

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

multiplication avec les facteurs

3

1

3

1

3

1

3

1

3

1

3

1

3

1

3

1

3

Étape 2:

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

addition des produits pour obtenir le total intermédiaire

21

6

3

3

9

7

18

1

3

2

9

4

15

6

21

8

27

= 163

Étape 3: soustraire le résultat de l’étape 2 du multiple de 10 supérieur (170) = clé de contrôle (7)

Numéro avec clé de contrôle

7

6

1

3

3

7

6

1

1

2

3

4

5

6

7

8

9

7

Annexe 213

(art. 2)

Critères techniques et organisationnels de certification applicables aux communautés et aux communautés de référence14

Annexe 315

(art. 3)

Métadonnées16

Annexe 417

(art. 4)

Formats d’échange18

Annexe 519

(art. 5)

Profils d’intégration

1 Profils d’intégration IHE20

Profil
d’intégration

Document
technique

Acteurs

Transactions

Adaptations
nationales

ATNA

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Secure Application

Secure Node

Audit Record Repository

Authenticate Node [ITI‑19]

Record Audit Event [ITI‑20]

Complément 121 à l’annexe 5 de l’ODEP‑DFI, édition 8

RESTful ATNA, CH EPR FHIR (R4), RESTful ATNA, Implementation Guide Version 4.0.1, 2024‑12‑18

CT

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Time Client

Time Server

Maintain Time [ITI‑1]

Non

HPD

IHE IT Infrastructure Technical Framework, Supplement Healthcare Provider Directory (HPD), Revision 1.8, August 28, 2020

Provider Information Source

Provider Information Consumer

Provider Information Directory

Provider Information Query [ITI‑58]

Provider Information Feed [ITI‑59]

Provider Information Delta Download (CH:PIDD)

Complément 1 à l’annexe 5 de l’ODEP‑DFI, édition 8

IUA

IHE IT Infrastructure Technical Framework, Supplement Internet User Authorization (IUA), Revision 2.2, June 17, 2022

Authorization Server

Authorization Client

Resource Server

Get Access Token [ITI‑71]

Incorporate Authorization Token [ITI‑72]

Get Authorization Server Metadata [ITI‑103]

Internet User Authorization (IUA), CH EPR FHIR (R4), IUA, Implementation Guide Version 4.0.1, 2024‑12‑18

mCSD

IHE IT Infrastructure Technical Framework, Mobile Care Services Discovery (mCSD), Implementation Guide Version 3.8.0, 2022‑08‑12

Care Services Selective Consumer

Care Services Selective SupplierCare Services SourceCare Services Directory

Find Matching Care Services [ITI‑90]

Care Services Feed [CH:mCSD‑1]

Mobile Care Services Discovery (mCSD), CH EPR FHIR (R4), mCSD, Implementation Guide Version 4.0.1, 2024‑12‑18

MHD

IHE IT Infrastructure Technical Framework, Mobile access to Health Documents (MHD), Implementation Guide Version 4.2.2, 2024‑05‑18

Document Source

Document Recipient

Document Consumer

Document Responder

Provide Document Bundle [ITI‑65]

Find Document References [ITI‑67]

Retrieve Document [ITI‑68]

Update Document Metadata [CH:MHD‑1]

Mobile Access to Health Documents (MHD) with XDS on FHIR, CH EPR FHIR (R4), MHD, Implementation Guide Version 4.0.1, 2024‑12‑18

PCC

IHE Patient Care Coordination (PCC) Technical Framework, Volume 2, Revision 11.1, April 14, 2021

Content Creator

Content Consumer

Complément 1 à l’annexe 5 de l’ODEP‑DFI, édition 8

PDQV3

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Patient Demographics Consumer

Patient Demographics Supplier

Patient Demographics Query HL7 V3 [ITI‑47]

Complément 1 à l’annexe 5 de l’ODEP‑DFI, édition 8

PDQm

IHE IT Infrastructure Technical Framework, Patient Demographics Query for Mobile (PDQm), Implementation Guide Version 3.0.0, 2024‑02‑23

Patient Demographics Consumer

Patient Demographics Supplier

Patient Demographics Match [ITI‑119]

Patient Demographics Query for Mobile (PDQm), CH EPR FHIR (R4), PDQm, Implementation Guide Version 4.0.1, 2024‑12‑18

PIXV3

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Patient Identity Source

Patient Identifier Cross-reference Consumer

Patient Identifier Cross-reference Manager

Patient Identity Feed HL7 V3 [ITI‑44]

PIXV3 Query [ITI‑45]

Complément 1 à l’annexe 5 de l’ODEP‑DFI, édition 8

PIXm

IHE IT Infrastructure Technical Framework, Patient Identifier Cross-referencing for Mobile (PIXm), Implementation Guide Version 3.0.4, 2024-02-23

Patient Identity Source

Patient Identifier Cross-reference Consumer

Patient Identifier Cross-reference Manager

Mobile Patient Identifier Cross-reference Query [ITI‑83]

Patient Identity Feed FHIR [ITI‑104]

Patient Identifier Cross-referencing for mobile (PIXm), CH EPR FHIR (R4), PIXm, Implementation Guide Version 4.0.1, 2024‑12‑18

RMU

IHE IT Infrastructure Technical Framework, Supplement Restricted Metadata Update (RMU), Revision 1.3, July 2, 2021

Update Initiator

Update Responder

Restricted Update Document Set [ITI‑92]

Complément 1 à l’annexe 5 de l’ODEP‑DFI, édition 8

SVS

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Value Set Consumer

Value Set Repository

Retrieve Value Set [ITI‑48]

Non

XCA

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Initiating Gateway

Responding Gateway

Cross Gateway Query [ITI‑38]

Cross Gateway Retrieve [ITI‑39]

Complément 1 à l’annexe 5 de l’ODEP‑DFI, édition 8

XCA-I

IHE Radiology Technical Framework, Volume 3 (RAD‑TF‑3), Cross-Transaction Specifications and Content Specifications, Revision 22.0, June 25, 2024

Initiating Imaging Gateway

Responding Imaging Gateway

Cross Gateway Retrieve Image Document Set [RAD‑75]

Non

XCPD

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Initiating Gateway

Responding Gateway

Cross Gateway Patient Discovery [ITI‑55]

Complément 1 à l’annexe 5 de l’ODEP‑DFI, édition 8

XDM

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Portable Media Creator

Portable Media Importer

Distribute Document Set on Media [ITI‑32]

Non

XDS

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Document Consumer

Document Source

Document Repository

Document Registry

Patient Identity Source

Registry Stored Query [ITI‑18]

Provide and Register Document Set-b [ITI‑41]

Register Document Set‑b [ITI‑42]

Retrieve Document Set [ITI‑43]

Patient Identity Feed HL7v3 [ITI‑44]

Complément 1 à l’annexe 5 de l’ODEP‑DFI, édition 8

XDS-I.b

IHE Radiology Technical Framework, Volume 3 (RAD‑TF‑3), Cross-Transaction Specifications and Content Specifications, Revision 22.0, June 25, 2024

Imaging Document Source

Imaging Document Consumer

Provide & Register Imaging Document Set – MTOM/XOP [RAD‑68]

Retrieve Imaging Document Set [RAD‑69]

Complément 1 à l’annexe 5 de l’ODEP‑DFI, édition 8

XDS Metadata Update

IHE IT Infrastructure Technical Framework, Supplement XDS Metadata Update, Revision 1.13, June 17, 2022

Document Administrator

Document Registry

Update Document Set [ITI‑57]

Complément 1 à l’annexe 5 de l’ODEP‑DFI, édition 8

XUA

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

X-Service User

X-Service Provider

X-Assertion Provider

User Authentication Provider

Authenticate User

Get X-User Assertion

Provide X-User Assertion [ITI‑40]

Complément 1 à l’annexe 5 de l’ODEP‑DFI, édition 8

2 Profils d’intégration nationaux

Profil
d’intégration

Document technique

Acteurs

Transactions

CH:ADR

Complément 2.122 à l’annexe 5 de l’ODEP-DFI, profil d’intégration de l’Authorization Decision Request (CH:ADR), édition 7

Authorization Decision Provider

Authorization Decision Consumer

Authorization Decision Request (CH:ADR)

CH:ATC

Audit Trail Consumption (CH:ATC), CH ATC, Implementation Guide Version 3.3.0, 2024‑12‑18

Patient Audit Consumer

Patient Audit Record Repository

Retrieve ATNA Audit Event [ITI‑81]

CH:CPI

Complément 2.323 à l’annexe 5 de l’ODEP-DFI, profil d’intégration du Community Portal Index (CH:CPI), édition 7

CH:CPI Consumer

CH:CPI Provider

Community Information Query (CH:CIQ)

Community Information Delta Download (CH:CIDD)

CH:PPQ

Complément 2.1 à l’annexe 5 de l’ODEP-DFI, profil d’intégration du Privacy Policy Query (CH:PPQ), édition 7

Policy Source

Policy Repository

Policy Consumer

Privacy Policy Feed (CH:PPQ‑1)

Privacy Policy Retrieve (CH:PPQ‑2)

CH:PPQm

Privacy Policy Query for Mobile (CH:PPQm), CH EPR FHIR (R4), CH:PPQm, Implementation Guide Version 4.0.1, 2024‑12‑18

Policy Repository

Policy Source

Policy Consumer

Mobile Privacy Policy Feed (PPQ‑3)

Mobile Privacy Policy Bundle Feed (PPQ‑4)

Mobile Privacy Policy Retrieve (PPQ‑5)

Annexe 624

(art. 6)

Évaluation et recherche

1 Critères généraux

  1. Les métadonnées visées à l’annexe 3 doivent être utilisées pour:a.le type organisationnel de l’établissement de santé (ch. 2.3);b.la classe de document (ch. 2.5);c.le type de document (ch. 2.6);d.le rôle de la personne détentrice initiale (ch. 2.14).
  2. Des classes d’âge de cinq ans s’appliquent (0 à 4; 5 à 9; 10 à 14 … 95 à 99; 100 ans et plus).

2 Données à collecter par les communautés

  1. Le nombre de documents élaborés au moyen du dossier électronique du patient, répertoriés par:a.type organisationnel de l’établissement de santé;b.classe de document;c.type de document;d.rôle de la personne détentrice initiale.
  2. Le nombre de documents enregistrés dans un format d’échange normalisé conformément à l’annexe 4, répertoriés par type d’établissement de santé.
  3. Le nombre de documents par niveau de confidentialité au sens de l’art. 1 ODEP, répertoriés par:a.type organisationnel de l’établissement de santé;b.classe de documents;c.type de document;d.rôle de la personne détentrice initiale.
  4. Le nombre de consultations de documents mis à disposition, répertoriées par:a.nombre d’accès dans des situations d’urgence médicale;b.type d’organisation de l’organisation de santé accédant aux documents;c.rôle de la personne détentrice initiale accédant aux documents.

3 Données supplémentaires à collecter par les communautés de référence

  1. Le nombre de personnes possédant un dossier électronique du patient, répertoriées par:a.canton;b.sexe et classe d’âge.
  2. Le nombre de révocations du consentement de la tenue d’un dossier électronique du patient, répertoriées par:a.canton;b.sexe et classe d’âge.
  3. Le nombre de modifications apportées aux droits d’accès, répertoriées par sexe et classe d’âge des patients concernant:a.la définition des niveaux de confidentialité attribués aux nouvelles données médicales au sens de l’art. 4, let. a, ODEP;b.le refus du patient d’accorder tout accès à son dossier électronique à certains professionnels de la santé au sens de l’art. 4, let. b, ODEP;c.l’information de l’entrée de professionnels de la santé dans des groupes au sens de l’art. 4, let. c, ODEP;d.la limitation de la durée des droits d’accès au sens de l’art. 4, let. d, ODEP;e.l’extension du droit d’accès au niveau de confidentialité «restreint» en cas d’urgence médicale au sens de l’art. 4, let. e, ODEP;f.le refus du patient de tout accès à son dossier électronique en cas d’urgence médicale au sens de l’art. 4, let. e, ODEP;g.l’autorisation accordée par un patient à un professionnel de la santé affilié à sa communauté de référence de déléguer à d’autres professionnels de la santé ou groupes de professionnels de la santé les droits d’accès lui ayant été attribués au sens de l’art. 4, let. g, ODEP.
  4. Le nombre de patients n’ayant pas modifié leurs droits d’accès, répertoriés par sexe et classe d’âge.
  5. Le nombre de professionnels de la santé et de groupes de professionnels de la santé possédant des droits d’accès, répertoriés par dossier électronique du patient.
  6. Le nombre de personnes ayant désigné un représentant au sens de l’art. 4, let. f, ODEP, répertoriées par sexe et classe d’âge.

Annexe 725

(art. 7)

Exigences minimales applicables à la qualification du personnel des organismes de certification

1 Certification des communautés et des communautés de référence ou des portails d’accès

  1. L’organisme de certification doit prouver qu’une partie du personnel possède les qualifications suivantes:1.1.1connaissance de l’informatique médicale: une activité pratique d’au moins deux ans dans le domaine de l’informatique médicale doit être attestée ou un diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale l’informatique médicale, doit être fourni;1.1.2connaissance du droit de la protection des données: une activité pratique d’au moins deux ans dans le domaine de la protection des données doit être attestée ou un diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale le droit de la protection des données, doit être fourni;1.1.3connaissances dans le domaine de la sécurité informatique: une activité pratique d’au moins deux ans dans le domaine de la sécurité informatique doit être attestée ou un diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale la sécurité informatique, doit être fourni;1.1.4formation d’auditeur selon la norme ISO/IEC 17021:201526;1.1.5formation d’auditeur selon la norme ISO/IEC 27006:201527.
  2. L’organisme de certification doit prouver qu’il dispose de personnel qualifié pour chacun des domaines qu’il couvre. L’évaluation peut être menée par une équipe interdisciplinaire.

2 Certification des éditeurs de moyens d’identification

  1. L’organisme de certification doit prouver qu’une partie du personnel possède les qualifications suivantes:2.1.1connaissances dans le domaine de l’identification et de l’authentification: une activité pratique d’au moins deux ans dans le domaine de l’identification et de l’authentification doit être attestée ou un diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale l’identification et l’authentification, doit être fourni;2.1.2connaissance du droit de la protection des données: une activité pratique d’au moins deux ans dans le domaine de la protection des données doit être attestée ou un diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale le droit de la protection des données, doit être fourni;2.1.3connaissances dans le domaine de la sécurité informatique: une activité pratique d’au moins deux ans dans le domaine de la sécurité informatique doit être attestée ou un diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale la sécurité informatique, doit être fourni;2.1.4formation d’auditeur selon la norme ISO/IEC 17021:201528;2.1.5formation d’auditeur selon la norme ISO/IEC 27006:201529.
  2. L’organisme de certification doit prouver qu’il dispose de personnel qualifié pour chacun des domaines qu’il couvre. L’évaluation peut être menée par une équipe interdisciplinaire.

Annexe 830

(art. 8)

Critères techniques et organisationnels de certification applicables aux éditeurs de moyens d’identification31

Annexe 932

(art. 8 a )

Métadonnées utilisées pour le service de recherche
des institutions de santé et des professionnels de la santé33