09.1015 · Question urgente · 2009-03-12
Département de l'intérieur
Liquidé
Wortlaut
L'initiative parlementaire Noser 07.472, "Attribution d'une identité numérique à chaque assuré", a été adoptée par les commissions des deux conseils. Selon le calendrier actuel, les travaux parlementaires commenceront en mai à la CSSS-N. L'OFSP s'est exprimé favorablement au sujet du projet à la CSSS-E.
Or, voilà que le Conseil fédéral ordonne en même temps aux assureurs-maladie d'émettre une nouvelle carte d'assuré au 1er janvier 2010 (OCA du 26 novembre 2008), ce qui coûtera au moins 150 millions de francs aux assurés. Cet investissement dans un projet d'infrastructure sans utilité directe pour les différents acteurs et pour une période d'utilisation brève et incertaine paraît insensé dans l'optique actuelle. En outre, les spécifications techniques applicables à cette carte sont encore incomplètes et se fondent apparemment sur des spécifications dépassées et élaborées en fonction de produits particuliers. Je charge le Conseil fédéral de répondre d'urgence aux questions suivantes :
1. Comment compte-t-il garantir la durabilité des investissements qui seront réalisés dans l'infrastructure de ces cartes ?
2. Comment justifie-t-il les coûts d'au moins 150 millions de francs qu'occasionnera son projet sachant que la carte d'assuré n'est pas conforme à l'objectif A5 de la stratégie en matière de cybersanté de la Confédération, selon lequel, début 2012, l'authentification sécurisée devra avoir été établie pour toute personne résidant en Suisse ?
3. Les spécifications techniques actuelles garantissent-elles que, pour la mise en oeuvre de la stratégie en matière de cybersanté - notamment l'attribution d'une identité numérique à chaque assuré -, la carte dont l'émission a été ordonnée ne sera pas superflue dans trois à quatre ans ou que l'émission d'une nouvelle carte pour au moins 150 millions de francs ne s'avérera pas nécessaire ?
4a. Le Conseil fédéral peut-il garantir que les spécifications techniques prévues ne créeront pas de monopole technique pour la suite de la mise en oeuvre de la stratégie en matière de cybersanté ni n'entraîneront des coûts supplémentaires en cas de choix d'un autre prestataire ?
4b. Peut-il garantir que l'initiative parlementaire Noser pourra être mise en oeuvre sans que cela entraîne des coûts supplémentaires pour les assurés ni que cela crée un monopole technique ?
5. De l'avis du Conseil fédéral, pourrait-on accélérer sans tarder les travaux concernant la carte, conformément à l'initiative parlementaire Noser ?
6. A voir comment se présentent les choses, ne serait-il pas opportun de reporter l'émission de la nouvelle carte d'assuré ordonnée par le Conseil fédéral au 1er janvier 2010 jusqu'à ce que la durabilité des investissements décidés soit garantie ?
Stellungnahme des Bundesrates
1. En décidant d'introduire la carte d'assuré par l'article 42a LAMal, le Parlement souhaitait franchir une première étape vers la carte de santé. Lorsqu'il a demandé l'élaboration d'un concept pour une stratégie en matière de cybersanté, le Conseil fédéral a explicitement exigé que la carte d'assuré fasse partie intégrante de ladite stratégie. Cette exigence a été prise en compte, et l'introduction de la carte d'assuré en constitue un objectif à part entière (objectif A2, p. 29 de la stratégie Cybersanté du 27 juin 2007). Les spécifications techniques de la carte d'assuré se fondent sur la norme eCH-0064. La technologie faisant appel à une clé publique qui a été choisie est considérée comme sûre. Elle est utilisée depuis des années dans des contextes où la sécurité doit être garantie ; la loi fédérale sur la signature électronique a d'ailleurs été élaborée par rapport à cette technologie. La carte d'assuré continue d'être développée dans le cadre des travaux de mise en oeuvre de la stratégie ; les fonctionnalités premières ainsi que les structures techniques devraient être conservées.
2. Sur la base de l'analyse coûts/bénéfice effectuée à partir de la carte d'assuré 2006, le Conseil fédéral tablait sur un coût de fr. 2.20 par carte. Cette estimation a plus ou moins été confirmée au fil des travaux de mise en oeuvre. Le prix par assuré et par an est inférieur à un franc et atteindra un total d'environ 20 millions de francs pour une carte d'assuré valable trois ans. Il n'est pas possible de déterminer les coûts qui seront répercutés sur les fournisseurs de prestations, étant donné que le processus électronique n'est aucunement obligatoire pour la facturation et que le traitement des données personnelles est également facultatif. Le développement de la carte n'imposera pas l'acquisition d'un nouvel équipement technique tel que des lecteurs de cartes. La somme de 150 millions de francs mentionnée par l'auteur de la question est donc tout sauf réaliste.
Le mode d'authentification prévu (code NIP) est suffisant pour les applications de la carte d'assuré à venir et répond aux exigences en matière de sécurité qui y sont liées. Il en ira tout autrement lorsque les applications relatives au traitement d'autres données sensibles et les conditions d'utilisation qui en découlent (par ex., accès des patients à leurs propres données via Internet) seront mises en place. Il sera alors temps d'étudier d'autres moyens d'authentification, moyens qui devront être démocratiquement légitimés dans le processus législatif. Les différents éléments de l'authentification sécurisée fixée dans l'objectif A5 de la stratégie Cybersanté ne sont pas encore définis. Il n'est donc pas possible, pour l'heure, de dire si la carte d'assuré satisfera aux exigences futures ou si elle devra être dotée de caractéristiques supplémentaires.
3. Le Conseil fédéral est d'avis qu'il faudra encore quelques années pour qu'une législation sur la cybersanté, à savoir des dispositions légales, une ordonnance et une ordonnance du DFI réglementant les spécifications techniques, soit approuvée. La remise de la nouvelle carte coïncidera très certainement avec l'expiration de la carte d'assuré (dans le cas où la carte est valable trois ans, le changement pourrait intervenir après deux renouvellements, par ex.). Il est tout à fait réaliste de prévoir que les coûts augmenteront, au vu des exigences plus poussées liées à la sécurité et aux technologies employées. Il s'agit d'un élément qui justifie d'autant de repousser l'édition d'une nouvelle carte, plus coûteuse car plus perfectionnée sur le plan technique, jusqu'à ce que les applications et le cadre soient au point.
4a. La norme eCH-0064 a été approuvée le 4 février 2008 par le comité d'experts d'eCH, puis publiée. Le DFI l'a déclarée contraignante en avril 2008. Aucun des partis ayant manifesté son intérêt ne s'est vu refuser la possibilité d'engager les travaux nécessaires de mise en oeuvre. Deux fabricants suisses de cartes se sont intéressés aux spécifications détaillées.
4b. L'initiative parlementaire Noser impliquera certainement des coûts supplémentaires par rapport à la carte d'assuré actuelle. Il est donc d'autant plus important de procéder à une étude minutieuse des exigences liées à l'identification des assurés/des patients en vue de la création du dossier électronique du patient.
Le Conseil fédéral est convaincu que le développement des exigences techniques et la fixation de spécifications techniques contraignantes s'inscrivent dans une démarche publique, transparente et durable, aussi bien pour les concepteurs que pour les utilisateurs. Le risque d'un monopole technique ne se pose donc pas si le processus d'élaboration des concepts ainsi que le choix des futures spécifications techniques s'effectuent de façon ouverte et si les résultats sont publiés puis légalement déclarés contraignants. Il en a toujours été ainsi, et ce principe doit continuer à primer. Il en résulte une large protection des investissements.
5. Le Conseil fédéral a déjà réitéré sa volonté de s'en tenir aux bases légales pour ce qui concerne la carte d'assuré jusqu'à son entrée en vigueur au 1er janvier 2010 (question Amstutz 07.1058 ; motion Humbel Näf 07.3703). Tant du point de vue matériel que légal, il n'est pas judicieux de sortir un élément du système global dont il fait partie intégrante (dossier électronique du patient) et de le traiter séparément.
6. Il n'est pas indiqué de repousser l'échéance. D'une part, les investissements consacrés à l'introduction de la carte d'assuré sont déjà notables et, d'autre part, le Parlement prévoyait déjà, en 2004, de suivre une telle procédure par étapes. Utiliser cette carte d'assuré en tant qu'identifiant au sein du système de santé permettra de collecter des données à relativement moindres frais et sensibilisera d'ores et déjà la population aux changements à venir.
Réponse du Conseil fédéral.