Modification de la loi fédérale sur l’assurance-maladie (Garantie du principe de la collecte unique des données)
Département fédéral de l’intérieur DFI
Office fédéral de la santé publique OFSP
Berne, le 13 décembre 2024
Modification de la loi fédérale sur l’assu- rance-maladie (garantie du principe de la collecte unique des données)
Rapport explicatif relatif à l’ouverture de la procédure de con- sultation
Condensé Le présent projet vise à adapter les bases légales existantes afin de mettre en œuvre le principe de la collecte unique des données (« once-only ») dans le do- maine hospitalier au sens strict. Les fournisseurs de prestations devront trans- mettre vers une plateforme hébergée par l’Office fédéral de la statistique les don- nées nécessaires à l’accomplissement des tâches prévues par la loi sur la sta- tistique fédérale, la loi fédérale sur l’assurance-maladie, la loi sur l’assurance- accidents, la loi fédérale sur l’assurance militaire et la loi fédérale sur l’assu- rance-invalidité.
Contexte
Par décision du 27 septembre 2019 « Utilisation multiple de données (mise en œuvre du principe « once-only ») », le Conseil fédéral a lancé le programme « Gestion natio- nale des données » au sein de l’Office fédéral de la statistique (OFS). Dans ce cadre, l’OFS a reçu en 2020 le mandat de mettre en œuvre le projet pilote « Séjours station- naires en hôpitaux » (SpiGes, pour Spitalstationäre Gesundheitsversorgung).
Contenu du projet
Actuellement, l’art. 59a LAMal met partiellement en œuvre le principe de la collecte unique des données (« once-only »). Le présent projet prévoit d’abroger cet article et de l’intégrer dans deux nouveaux art. 22 et 22a, qui élargiront le cercle des destina- taires à qui l’OFS peut transmettre des données fournies par les fournisseurs de pres- tations.
Les avantages attendus du principe de la collecte unique des données sont la suppres- sion de relevés redondants, une meilleure organisation et transparence des flux de données, ainsi qu’une amélioration de l’accessibilité aux données et de leurs potentiels d’utilisation. Avec cette solution, cantons, assureurs, hôpitaux et tribunaux peuvent se fonder sur une base de données commune pour comparer l’économicité des presta- tions, que ce soit à des fins de planification, de tarification ou d’administration de la justice.
Des modifications de la loi sur l’assurance-accidents, de la loi fédérale sur l’assurance militaire et de la loi fédérale sur l’assurance-invalidité sont également nécessaires pour permettre l’application du principe de la collecte unique des données dans les do- maines AA/AM/AI.
Bien que le projet SpiGes ne concerne que le milieu hospitalier, les bases légales adap- tées permettront une intégration ultérieure du traitement des données ambulatoires à la solution exploitée par l’OFS.
Rapport explicatif
1 Contexte
1.1 Nécessité d’agir et objectifs visés
Par décision du 27 septembre 2019 « Utilisation multiple de données (mise en œuvre du principe « once-only »), le Conseil fédéral a lancé le programme « Gestion nationale des données », au sein de l’Office fédéral de la statistique (OFS). Dans ce cadre, l’OFS a reçu en 2020 le mandat de mettre en œuvre le projet pilote « Séjours stationnaires en hôpitaux » (SpiGes, pour Spitalstationäre Gesundheitsversorgung).
L’objectif du projet SpiGes est la mise en œuvre du principe de la collecte unique des données (« once-only ») dans le secteur hospitalier. Il prévoit que les fournisseurs de prestations transmettent vers une plateforme hébergée par l’OFS les données néces- saires à l’accomplissement des tâches prévues par la loi fédérale du 18 mars 1994 sur l’assurance-maladie (LAMal)1 et la loi du 9 octobre 1992 sur la statistique fédérale (LSF)2. Dans le domaine de la LAMal, ces tâches relèvent notamment de la surveil- lance administrative (contrôle du caractère économique et de la qualité des presta- tions), du développement des structures tarifaires et de la conduite des négociations tarifaires.
Actuellement, le principe de la collecte unique des données est partiellement mis en œuvre pour les tâches relevant de la LAMal. Il s’appuie sur l’art. 59a LAMal, qui prévoit la collecte par l’OFS des données des fournisseurs de prestations nécessaires à la surveillance de l’application des dispositions relatives au caractère économique et à la qualité des prestations. L’art. 30b de l’ordonnance du 27 juin 1995 sur l’assurance-ma- ladie (OAMal)3 précise pour quelles tâches les données récoltées peuvent être trans- mises par l’OFS aux différents utilisateurs de données. Ces tâches comprennent no- tamment l’évaluation des tarifs, les comparaisons entre hôpitaux, la fixation des nombres maximaux et la publication de données. Les données publiées par l’OFSP en vertu de ces dispositions comprennent notamment les chiffres-clés sur les hôpitaux et les établissements médico-sociaux, les indicateurs de qualité des hôpitaux et les com- paraisons des coûts par cas ajustés selon le degré de gravité entre hôpitaux à l’échelle nationale.
Pour certaines tâches relevant de la LAMal, le principe de la collecte unique des don- nées n’est pas appliqué systématiquement en raison de besoins différents concernant le contenu, la vérification et les délais de relevé des données. En conséquence, les entreprises hospitalières doivent actuellement fournir certaines données identiques à plusieurs acteurs, dont l’OFS, via diverses plateformes ou relevés. Ainsi les mêmes données sont livrées à SwissDRG SA, aux assureurs, aux cantons ou à l’association nationale des hôpitaux (H+) à des fins de développement de la structure tarifaire ou de comparaison des coûts par cas entre hôpitaux (cf. art. 49, al. 2, 7 et 8, LAMal). Outre le surcroît de ressources investies par les fournisseurs de prestations, cette situation génère des divergences dans le contenu des données collectées, puis utilisées par les différentes parties prenantes. Ces relevés parallèles nuisent à l’efficacité, à la transpa- rence et à la qualité (comparabilité) des données.
Le présent projet a pour objectif d’adapter les bases légales existantes afin de mettre en œuvre le projet SpiGes et d’appliquer plus largement le principe de la collecte
unique des données. Les avantages escomptés sont la suppression des relevés re- dondants, une meilleure organisation et transparence des flux de données, ainsi qu’une amélioration de l’accessibilité aux données et de leurs potentiels d’utilisation pour les tâches existantes et futures.
1.2 Solutions étudiées et solution retenue
Pour mettre en œuvre le principe de la collecte unique des données, une solution tech- nique a été élaborée sous l’égide de l’OFS avec les acteurs concernés : fournisseurs de prestations, OFSP, assureurs, Conférence des directrices et directeurs cantonaux de la santé (CDS) et Conférence suisse des offices régionaux de statistique (CORS- TAT). Cette solution prévoit une harmonisation du contenu des données sous la forme d’un jeu de variables uniforme, et des processus de collecte et de vérification des don- nées sur la plateforme de l’OFS.
Le relevé de données correspondant (relevé SpiGes) étend le contenu de l’actuelle Statistique médicale des hôpitaux de l’OFS, en y intégrant une partie de la Statistique des hôpitaux, la Statistique des coûts par cas et certaines nouvelles variables. Il est également prévu que le modèle de tarif intégré reposant sur la comptabilité analytique des hôpitaux (ITAR_K) soit établi directement sur la plateforme de l’OFS. Ce modèle est en particulier utilisé dans le cadre des négociations tarifaires. Avec cette solution, cantons, assureurs, hôpitaux et tribunaux pourront se fonder sur une base de données commune pour comparer l’économicité des prestations, que ce soit à des fins de pla- nification, de tarification ou d’administration de la justice.
La LAMal prévoit aujourd’hui dans des dispositions éparses que les fournisseurs de prestations doivent fournir des données pour diverses tâches (p. ex. développement des structures tarifaires, négociations tarifaires, approbation ou fixation des tarifs par les autorités compétentes, limitation du nombre de médecins qui fournissent des pres- tations ambulatoires). Afin que le principe de la collecte unique des données s’applique aux flux de données correspondants et que les données soient transmises via l’OFS, le contenu de l’art. 59a LAMal doit être modifié et déplacé dans deux nouveaux art. 22 et 22a LAMal. En particulier, le cercle des destinataires à qui l’OFS transmet des don- nées et les buts de cette transmission de données doivent être élargis. Le niveau de granularité des données transmises (individuelles ou agrégées) doit également être spécifié.
Bien que le projet SpiGes ne concerne que le domaine hospitalier au sens strict, les bases légales adaptées permettront une intégration ultérieure du traitement des don- nées nécessaires dans les secteurs des soins ambulatoires ou des soins infirmiers. Le programme pour promouvoir la transformation numérique dans le système de santé (DigiSanté), dont le projet SpiGes fait partie, prévoit en effet qu’« en se fondant sur les connaissances et les enseignements tirés du projet SpiGes, les flux de données exis- tants seront optimisés et étendus, en fonction des besoins, aux données nécessaires dans les secteurs des soins ambulatoires ou des soins infirmiers »4)
4 Message concernant un crédit d’engagement destiné à un programme pour promouvoir la transformation numérique dans le système de santé pour les années 2025 à 2034 , FF 2023
2908 p. 43 4/18
1.3 Relation avec le programme de la législature et avec les stratégies du Con- seil fédéral Le projet a été annoncé dans le message du 24 janvier 2024 sur le programme de la législature 2023 à 20275 et dans l’arrêté fédéral du 6 juin 2024 sur le programme de la législature 2023 à 20276.
Il s’inscrit pleinement dans la stratégie Santé2030 du Conseil fédéral. Le premier des huit objectifs de cette stratégie vise en effet à « exploiter les données de santé et les technologies » et contient l’axe politique 1.1 « Promotion de la numérisation et exploi- tation des données ». Cet objectif prévoit notamment que la numérisation du système de santé doit être coordonnée entre les partenaires et permettre une utilisation multiple des données et des infrastructures. Le projet SpiGes met également en œuvre le pro- gramme « Gestion nationale des données », dont il est un projet pilote.
Il est aussi un projet du programme DigiSanté7, qui a pour objectif de promouvoir un système de santé interopérable, reposant sur un écosystème de données transparent, accessible à tous les acteurs concernés, dans le respect de la protection des données. Par ailleurs, le projet SpiGes met en œuvre deux mesures proposées dans le rapport du groupe d’experts du 24 août 2017 « Mesures visant à freiner la hausse des coûts dans l’assurance obligatoire des soins » : la mesure M04 « Créer la transparence né- cessaire » et la mesure M05 « Éviter les pertes de temps dues aux erreurs de saisie et aux doublons »8. Le rapport « Stratégie de transparence dans le domaine des coûts et prestations de santé » du professeur Christian Lovis (rapport Lovis), qui se réfère à ces mesures, a été publié en décembre 2019 sur mandat de l’OFSP. Il fournit des principes de gouvernance des données relatives à la LAMal, à la loi fédérale du 26 septembre 2014 sur la surveillance de l’assurance-maladie sociale (LSAMal)9 et à la santé en gé- néral. La mise en œuvre du projet SpiGes tient notamment compte des conclusions du rapport Lovis et du rapport du Conseil fédéral du 8 décembre 2023 donnant suite au postulat 18.4102 de la Commission de la sécurité sociale et de la santé publique du Conseil des États « Stratégie de données cohérente pour le domaine de la santé »10 (voir ch. 1.5).
1.4 Classement d’interventions parlementaires
Le présent projet ne donne lieu au classement d’aucune intervention parlementaire.
1.5 Autres interventions en lien avec le projet
Motion 16.4011 du groupe libéral-radical « Numérisation. Éviter les récoltes de données en parallèle » Le groupe libéral-radical a déposé le 14 décembre 2016 au Conseil national la mo- tion 16.4011 « Numérisation. Éviter les récoltes de données en parallèle », qui charge le Conseil fédéral de faire le nécessaire pour que les entreprises n’aient pas à fournir
5 FF 2024 525 p. 77 – Le message est publié dans la Feuille fédérale uniquement sous forme de renvoi. Il peut être consulté à l’adresse suivante : https://fedlex.data.admin.ch/eli/fga/2024/525 > Informations générales > Étendue de la publica- tion > Publication sous la forme d’un renvoi.
6 FF 2024 1440 p. 5
7 FF 2023 2908 8 Le rapport peut être consulté à l’adresse suivante : www.ofsp.admin.ch > Assurances > Assu- rance-maladie > Maîtrise des coûts. 9 RS 832.12 10 Le rapport peut être consulté à l’adresse suivante : www.ofsp.admin.ch > Publications > Rap-
ports du Conseil fédéral. 5/18
plusieurs fois les mêmes données et informations à des autorités différentes. Dans son avis du 22 février 2017, le Conseil fédéral a estimé qu’à moyen terme, les mesures envisagées entraîneraient des allègements non seulement pour les entreprises, mais aussi pour les administrations de la Confédération et des cantons.
Le présent projet permet d’atteindre l’objectif de la motion en ce qui concerne les don- nées que doivent transmettre les fournisseurs de prestations pour les soins avec hos- pitalisation qui relèvent de la LAMal.
Postulat 18.4102 Ettlin « Stratégie de données cohérente pour le domaine de la santé » Adopté par le Conseil des États le 21 mars 2019, le postulat 18.4102 « Stratégie de données cohérente pour le domaine de la santé » charge le Conseil fédéral de déve- lopper une stratégie en matière de données visant à améliorer la transparence du sys- tème dans le domaine de l’assurance obligatoire des soins et d’identifier des mesures à même de maîtriser les coûts. Dans son rapport du 8 décembre 2023 donnant suite au postulat 18.4102, le Conseil fédéral estime qu’il conviendrait en premier lieu de dis- poser d’une vue d’ensemble sur les données, les flux et les acteurs du système de l’assurance obligatoire des soins, notamment en vue d’identifier les bases légales man- quantes qui permettraient un meilleur partage des données. La stratégie correspon- dante prévoit l’établissement d’un catalogue des données de santé, d’une topographie des flux de données et d’un jeu d’indicateurs pertinents, notamment pour documenter les données encore lacunaires qui devraient faire l’objet d’améliorations par des modi- fications législatives. La phase 4 du calendrier de la stratégie, correspondant à l’éva- luation des instruments, des résultats, des actions prises après la mise sur pied des instruments et des recommandations éventuelles pour ajuster les bases légales, est prévue à l’horizon 2027.
Le projet SpiGes concrétise cet objectif en ce qui concerne les données que doivent transmettre les fournisseurs de prestations pour les soins avec hospitalisation qui relè- vent de la LAMal.
2 Comparaison avec le droit étranger, notamment européen
Le droit des assurances sociales de l’Union européenne (UE) ne prévoit pas une har- monisation des systèmes nationaux de sécurité sociale. Les États membres peuvent, dans une large mesure, déterminer librement la structure, le champ d’application per- sonnel, les modalités de financement et l’organisation de leur système de sécurité so- ciale. Ils doivent cependant observer les principes de coordination définis dans les rè- glements (CE) no 883/200411 et no 987/200912, tels que l’interdiction de la discrimina- tion, la prise en compte des périodes d’assurance et la fourniture des prestations au- delà des frontières. Du fait de systèmes trop différents, aucune comparaison avec le droit étranger n’a été effectuée.
11 Règlement (CE) no 883/2004 du Parlement européen et du Conseil du 29 avril 2004 portant sur
la coordination des systèmes de sécurité sociale, JO L 166 du 30.4.2004, p. 1; modifié en dernier lieu par le règlement (UE) 2019/1149, JO L 186 du 11.7.2019, p. 21. 12 Règlement (CE) no 987/2009 du Parlement européen et du Conseil du 16 septembre 2009 fixant
les modalités d’application du règlement (CE) n o 883/2004 portant sur la coordination des systèmes de sécurité sociale, JO L 284 du 30.10.2009, p. 1; modifié en dernier lieu par le règlement (UE) 2017/492, JO L 76 du 22.3.2017, p. 13. 6/18
3 Présentation du projet
3.1 Réglementation proposée
Les données sur la santé sont des données sensibles au sens de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD)13. C’est pourquoi leur traite- ment par les organes fédéraux doit se fonder sur une base légale formelle (une loi). Celle-ci doit définir le but du traitement (tâches), les utilisateurs (destinataires), les flux des données (organes impliqués) et les variables (catégories de données). Ces défini- tions peuvent être relativement ouvertes et précisées dans une ordonnance ou dans des règlements de traitement. Le traitement des données doit par ailleurs respecter notamment les principes de proportionnalité (cf. art. 6, al. 2, LPD ; seules les catégo- ries de données nécessaires à une certaine tâche sont transmises) et de finalité (cf. art. 6, al. 3, LPD ; utilisation des données uniquement pour la tâche prévue).
Le présent projet propose d’abroger l’art. 59a LAMal et de déplacer son contenu sous une forme modifiée dans deux nouveaux art. 22 et 22a, afin d’élargir le champ d’appli- cation du principe de la collecte unique des données. L’art. 59a, al. 1, LAMal définit le but du traitement des données transmises par les fournisseurs de prestations. Le pré- sent projet précise et complète cette disposition au nouvel art. 22, al. 1, en y mention- nant expressément tous les objectifs utiles. Les tâches concernées sont, d’une part, la surveillance de l’application des dispositions de la LAMal relatives au caractère écono- mique et à la qualité des prestations et, d’autre part, la garantie de l’application uni- forme des dispositions de la LAMal relatives au financement des prestations, à la for- mation des tarifs et des prix, à la planification des besoins en soins et aux mesures extraordinaires de maîtrise des coûts. L’al. 2 du nouvel art. 22a reprend la liste des destinataires de l’art. 59a, al. 3, à qui l’OFS fournit des données et la complète pour y faire figurer de nouveaux destinataires. L’al. 3 garantit l’anonymat des données du per- sonnel et des patients et l’al. 4 règle la granularité des données (sous forme agrégée ou individuelles) mises à disposition.
Par ailleurs, le présent projet conserve les bases légales qui prévoient une transmis- sion de données ne transitant pas par l’OFS en dérogation au principe de la collecte unique des données (p. ex. art. 49, al. 2, LAMal, qui prévoit que les hôpitaux livrent des données à l’organisation tarifaire pour le domaine hospitalier). Cette solution doit don- ner aux destinataires de données la flexibilité, là où la loi le prévoit déjà, d’obtenir en cas de besoin directement auprès des fournisseurs de prestations des données pour l’exercice de leurs tâches, notamment des données qui ne seraient pas comprises dans le relevé SpiGes. Toutefois, afin d’éviter des relevés de données redondants, l’al. 5 du nouvel art. 22a prévoit que les données recueillies par l’OFS sur la base du nouvel art. 22 LAMal ne peuvent être exigées en vertu des dispositions en question. Cette disposition correspond à ce que prévoit aujourd’hui l’art. 59f, al. 2, OAMal, concernant la communication de données dans le domaine des tarifs pour les traitements ambula- toires.
Des modifications de la loi fédérale du 20 mars 1981 sur l’assurance-accidents (LAA)14, de la loi fédérale du 19 juin 1992 sur l’assurance militaire (LAM)15 et de la loi fédérale
13 RS 235.1 14 RS 832.20 15 RS 833.1 7/18
du 19 juin 1959 sur l’assurance-invalidité (LAI)16 sont également nécessaires pour per- mettre l’application du principe de la collecte unique des données dans le domaine des assurances AA/AM/AI.
3.2 Adéquation des moyens requis
Le présent projet met en œuvre le projet SpiGes. La modification des bases légales permet une transmission centralisée des données des fournisseurs de prestations par l’intermédiaire de l’OFS, conformément au principe de la collecte unique des données. Il permet la suppression des relevés redondants, une meilleure organisation et la trans- parence des flux de données, ainsi qu’une amélioration de l’accessibilité aux données et de leurs potentiels d’utilisation. Ce projet évite également que les établissements hospitaliers doivent fournir les mêmes données à plusieurs acteurs, dont l’OFS, via diverses plateformes ou relevés, comme c’est le cas actuellement. Il devrait en résulter une économie des ressources investies par les fournisseurs de prestations et la sup- pression du risque de divergences dans le contenu des données collectées, puis utili- sées, par les différentes parties prenantes.
3.3 Mise en œuvre
Actuellement, l’art. 59a, al. 4, LAMal, donne compétence au Conseil fédéral d’édicter des dispositions détaillées sur la collecte, le traitement, la transmission et la publication des données, dans le respect du principe de la proportionnalité. Les art. 30 (données des fournisseurs de prestations), 30a (collecte et traitement des données des fournis- seurs de prestations) et 30b (transmission des données des fournisseurs de presta- tions) de l’ordonnance du 27 juin 1995 sur l’assurance-maladie (OAMal)17 devront no- tamment être modifiés. Les catégories de données seront décrites plus en détail dans l’OAMal, qui devra également prévoir quelles données sont transmises à quels desti- nataires en fonction de leurs tâches respectives. Les détails des variables qui en dé- coulent seront spécifiés dans un règlement de traitement.
L’ordonnance du 20 décembre 1982 sur l’assurance-accidents18, l’ordonnance du 10 novembre 1993 sur l’assurance militaire19 et le règlement du 17 janvier 1961 sur l’assurance-invalidité20 devront également être modifiés, pour que les données des fournisseurs de prestations nécessaires à la fixation des tarifs dans ces diverses assu- rances puissent être transmises par l’intermédiaire de l’OFS en application du principe de la collecte unique des données.
4 Commentaire des dispositions
4.1 Modification de la LAMal
Section 4 Traitement de données et statistiques Le terme « transmission » est remplacé par « traitement » dans le titre précédant l’art. 21. Ce dernier terme, dont la définition figure à l’art. 5 de la LPD, convient mieux puisqu’il est plus général que la transmission. Art. 22 Données des fournisseurs de prestations : obligation de transmission L’art. 59a LAMal, actuellement compris dans la section 6 « Contrôle du caractère éco- nomique et de la qualité des prestations », est abrogé et son contenu repris sous une
16 RS 831.20 17 RS 832.102 18 RS 832.202 19 RS 833.11 20 RS 831.201 8/18
forme modifiée dans deux nouveaux art. 22 et 22a LAMal, au sein de la section 4 « Transmission de données et statistiques » qui devient avec la présente modification « Traitement de données et statistiques ». À la suite de l’entrée en vigueur le 1er janvier 2023 de l’art. 21 LAMal21 sur les données des assureurs, ce déplacement améliore la systématique de la loi, en regroupant dans la section 4 les articles réglant le traitement de données. Il tient également compte du fait que des données seront transmises à de nouveaux destinataires, pour des buts qui ne concernent pas uniquement la surveil- lance de l’application des dispositions relatives au caractère économique et à la qualité des prestations.
Al. 1 L’actuel art. 59a, al. 1, 1re phrase, LAMal, prévoit que les fournisseurs de prestations doivent communiquer aux autorités fédérales compétentes les données qui sont né- cessaires pour surveiller l’application des dispositions relatives au caractère écono- mique et à la qualité des prestations. Ce but est repris à la let. a. Pour élargir la collecte à de nouvelles tâches, notamment le développement des structures tarifaires et les négociations tarifaires, un nouveau but est ajouté à la let. b, à savoir garantir l’applica- tion uniforme des dispositions de la présente loi relatives au financement des presta- tions, à la formation des tarifs et des prix, à la planification des besoins en soins et aux mesures extraordinaires de maîtrise des coûts. Le financement des prestations com- prend notamment la fixation de la part de financement du canton des prestations hos- pitalières. Les dispositions relatives à la formation des tarifs et prix incluent le dévelop- pement des structures tarifaires et les négociations tarifaires, et celles concernant la planification des besoins en soins comprennent la planification hospitalière, qui est déjà prévue dans l’OAMal. Enfin, parmi les mesures extraordinaires de maîtrise des coûts figure notamment la fixation par le canton, sur demande des assureurs, d’un budget global pour le financement des hôpitaux ou des établissements médico-sociaux. Les tâches spécifiques pour lesquelles l’OFS transmet des données aux différents destina- taires seront précisées dans l’ordonnance. L’art. 59a, al. 1, 1re phrase, permet à l’OFSP d’obtenir les données des fournisseurs de prestations pour vérifier la répercussion des avantages au sens de l’art. 56, al. 3, let. b, et 3bis. Les données sur la facturation (art. 22, al. 2, let. d, du présent projet) précisent l’étendue de la communication et servent également à la vérification. En effet, le four- nisseur de prestations doit indiquer dans la facture l’avantage visé à l’art. 56, al. 3 (art. 76a, al. 1, OAMal), données qui permettront à l’OFSP de vérifier s’il y a bien eu déduction et, dans la négative, d’ouvrir une procédure administrative au sens de l’art. 82a, voire une procédure pénale administrative au sens de l’art. 92, al. 2, si les conditions sont remplies.
Al. 2 L’al. 2, spécifie le contenu (variables) des données transmises par les fournisseurs de prestations. Le relevé de données SpiGes est structuré en huit chapitres thématiques : 1. Données sur les cas (identifiants des unités de relevé) ; 2. Diagnostics ; 3. Traite- ments ; 4. Médicaments ; 5. Facture ; 6. Comptabilité analytique par unité finale d’im- putation (CUFI) ; 7. Médecins pratiquant les opérations ; 8. Mouvements de patients. Les données sur les identifiants du patient (numéro AVS, date de naissance) sont re- levées séparément pour assurer la protection des données.
21 Nouvelle teneur selon le ch. I 1 de la loi fédérale du 19 mars 2021 sur la transmission de don- nées des assureurs dans l’assurance obligatoire des soins, en vigueur depuis le 1 er janvier 2023 (RO 2022 731; FF 2019 5177, 5645). 9/18
À l’exception du chapitre « Facture », chacun des chapitres précités peut être rattaché à une des catégories de données mentionnées à l’actuel art. 59a, al. 1, 2e phrase. Son équivalent au nouvel art. 22 constitue donc une base légale suffisante pour les va- riables relevant de ces chapitres. Pour les variables relevant du chapitre « Facture », la let. d est complétée par « leur facturation ». Les données correspondantes se com- posent des informations de la facturation électronique. Elles apportent les détails des prestations facturées pour chaque cas, en fonction de l’unité finale d’imputation, et four- nissent par exemple une image précise et véridique du prix du séjour hospitalier. Ces données sont également nécessaires pour vérifier la répercussion des avantages. Elles permettent ainsi à l’OFSP, le cas échéant, d’ouvrir une procédure administrative au sens de l’art. 82a, voire une procédure pénale administrative au sens de l’art. 92, al. 2, si les conditions sont remplies.
L’expression « sous une forme anonyme » est supprimée à la let. c pour assurer la cohérence avec le nouvel art. 22a, al. 3. Ce dernier prévoit en effet que l’OFS garantit l’anonymat des patients lors de la mise à disposition de données (cf. explications sup- plémentaires relatives à l’al. 3). L’anonymisation des données s’effectuera ainsi doré- navant au stade de la mise à disposition des données par l’OFS, et non au stade anté- rieur de la collecte des données auprès des fournisseurs de prestations.
Art. 22a Données des fournisseurs de prestations : collecte, mise à disposition et pu- blication Al. 1 Cet alinéa reprend le contenu de la 1re phrase de l’art. 59a, al. 3, LAMal, qui précise que la collecte des données est effectuée par l’OFS.
Al. 2 Cet alinéa reprend le contenu de la deuxième phrase de l’art. 59a, al. 3, LAMal. Des destinataires de données à qui l’OFS met à disposition des données doivent y être ajoutés. Actuellement, les dispositions suivantes de la LAMal obligent les fournisseurs de prestations à fournir des données à certains destinataires, donnant lieu à des flux de données potentiellement redondants :
- communication à l’organisation tarifaire des données nécessaires à l’élaboration, au développement, à l’adaptation et à la maintenance des structures tarifaires am- bulatoires (art. 47a, al. 5) ;
- communication au Conseil fédéral ou au gouvernement cantonal, sur demande, des données nécessaires à l’exercice des tâches visées aux art. 43, al. 5 et 5bis, 46,
- communication à l’organisation tarifaire des données nécessaires au développe- ment des structures tarifaires hospitalières (art. 49, al. 2) ;
- consultation par les gouvernements cantonaux et les partenaires tarifaires des don- nées nécessaires pour juger du caractère économique, pour procéder à des com- paraisons entre hôpitaux et pour établir la tarification et la planification hospitalière (art. 49, al. 7) ;
- livraison au Conseil fédéral et aux cantons des documents requis pour la comparai- son entre hôpitaux concernant les coûts et la qualité des résultats médicaux (art. 49, al. 8) ;
- communication aux cantons des données nécessaires pour limiter le nombre de médecins (art. 55a, al. 4) ; 10/18
- communication aux tiers mandatés par la Commission fédérale sur la qualité des données nécessaires à l’accomplissement de certaines tâches (art. 58c, al. 3) ;
- communication aux autorités fédérales compétentes des données nécessaires pour surveiller l’application des dispositions de la présente loi relatives au caractère éco- nomique et à la qualité des prestations (art. 59a) ;
- collecte par l’OFSP des données nécessaires à la vérification de la répercussion des avantages perçus par les fournisseurs de prestations ou leur utilisation
Par conséquent, il convient d’ajouter les destinataires suivants à cet alinéa : les fédé- rations d’assureurs (les assureurs y figurent déjà), les fournisseurs de prestations et leurs fédérations, les organisations tarifaires visées aux art. 47a et 49, al. 2, et la Com- mission fédérale pour la qualité (art. 58b).
Par ailleurs, lors de la votation populaire du 24 novembre 2024, le peuple a accepté la modification de la LAMal relative au financement uniforme des prestations22. Celle-ci prévoit de créer une organisation tarifaire pour les prestations de soins qui aura besoin d'utiliser des données des fournisseurs de prestations pour effectuer ses tâches. Cette organisation tarifaire fait donc partie des organisations tarifaires visées à l'art. 47a, LA- Mal citée à la let. f de cet alinéa.
De plus, il est prévu que le Conseil fédéral devrait mettre en vigueur la modification de la LAMal (Mesures visant à freiner la hausse des coûts - objectifs en matière de coûts et de qualité)23 décidée par le Parlement, si aucun référendum contre cette modification n’aboutit d'ici le 9 janvier 2025. Cette modification prévoit de mettre en place une com- mission fédérale de monitorage des coûts et de la qualité dans l'AOS qui surveille l'évo- lution des coûts. Pour ce faire, elle aurait besoin aussi des données des fournisseurs de prestations et devrait donc être ajoutée comme destinataires à cet alinéa s'il n'y a pas de référendum ou si cette modification est acceptée par le peuple en votation po- pulaire.
Enfin, la mention de l’Office fédéral de la justice peut être supprimée. En effet, depuis la révision totale de la procédure fédérale et l’entrée en vigueur au 1er janvier 2007 de la loi sur le Tribunal administratif fédéral24, cet office n’a plus la compétence d’instruire les recours relevant de la LAMal qui sont adressés au Conseil fédéral.
Al. 3 La garantie de l’anonymat du personnel et des patients lors de la transmission des données par l’OFS, qui figure à l’art. 30b, al. 2, OAMal, doit être inscrit dans la loi par cohérence avec l’art. 21 LAMal sur les données des assureurs.
L’anonymisation des patients au stade ultérieur de la transmission des données par l’OFS se justifie dans la mesure où l’OFS doit recevoir le numéro AVS pour pouvoir effectuer ses tâches définies par la LSF. En vertu de l’art. 153c de la loi fédérale du 20 décembre 1946 sur l’assurance-vieillesse et survivants (LAVS)25, l’OFS est en effet habilité à utiliser le numéro AVS de manière systématique. Il ne peut toutefois plus traiter les données, une fois que leur plausibilité a été vérifiée, qu’avec un identificateur 22 FF 2024 31 23 FF 2024 2412 24 RO 2006 2197 (voir ch. 110 de l’annexe à la loi du 17 juin 2005 sur le Tribunal administratif fé-
déral, avec effet au 1er janvier 2007 [RS 173.32]) 25 RS 831.10 11/18
statistique non parlant (cf. art. 8a de l’ordonnance du 30 juin 1993 concernant l’exécu- tion des relevés statistiques fédéraux26). Dans le domaine de l’appariement de don- nées, un pseudo-identificateur spécifique au projet est en outre créé à chaque fois (art. 3 de l’ordonnance du 17 décembre 2013 sur l’appariement de données27). Le nu- méro AVS sert donc avant tout à pouvoir effectuer les contrôles nécessaires de la qua- lité des données au tout début du processus de traitement. Ensuite, les données ne sont plus traitées qu’avec l’identificateur statistique.
Al. 4 Le niveau de granularité des données transmises (agrégées ou individuelles), qui est réglé à l’art. 30b, al. 3, OAMal, doit être inscrit dans la loi par cohérence avec l’art. 21 LAMal sur les données des assureurs.
Il est prévu que l’OFSP reçoive les données sous forme individuelle, conformément à ce que prévoit la réglementation actuelle (art. 30b, al. 3, OAMal). Il est nécessaire que les cantons se voient également octroyer un accès large aux données individuelles pour l’accomplissement de leurs tâches, notamment en matière tarifaire et de limitation du nombre de médecins par domaine de spécialisation et par région (cf. art. 55a LA- Mal). La réglementation actuelle, qui prévoit que les autorités cantonales compétentes reçoivent des données individuelles uniquement pour la planification des hôpitaux, des maisons de naissances et des établissements médico-sociaux, doit ainsi être élargie.
En application du principe de proportionnalité, l’al. 4 précise pour le reste que des don- nées individuelles sont nécessaires pour l’exercice des tâches relatives à la formation des tarifs et des prix, qui comprennent notamment les négociations tarifaires et le dé- veloppement des structures tarifaires, et au développement de la qualité. La référence à la qualité permet que des données individuelles soient mises à la disposition des assureurs, des fournisseurs de prestations et de leurs fédérations respectives (parte- naires conventionnels) pour l’exercice des tâches liées aux conventions de qualité (art. 58a). Elle permet également que des données individuelles soient transmises à la Commission fédérale pour la qualité (CFQ) pour l’exercice des tâches visées à
Al. 5 Les art. 47a, al. 5, 47b, al. 1, et 49, al. 2, 3e phrase, 7, 3e phrase, et 8, prévoient actuel- lement que les fournisseurs de prestations doivent communiquer ou livrer des données ou documents à des destinataires qui sont mentionnés au nouvel art. 22a, al. 2, pour l’exécution de tâches couvertes par l’al. 1 du nouvel art. 22. Afin d’éviter des relevés de données redondants, un nouvel al. 5 est créé, qui indique que les données recueil- lies par l’OFS sur la base de l’art. 22, al. 1, ne peuvent être exigées en vertu des art. 47a, al. 5, 47b, al. 1, et 49, al. 2, 3e phrase, 7, 3e phrase, et 8. Cette disposition correspond à ce que prévoit aujourd’hui l’art. 59f, al. 2, OAMal, concernant la commu- nication de données dans le domaine des tarifs pour les traitements ambulatoires.
Si des fournisseurs de prestations omettent de transmettre des données à l’OFS sur la base du nouvel art. 22, ces données ne pourront par définition pas être considérées comme « recueillies par l’OFS ». C’est pourquoi, dans ces cas, des sanctions peuvent être prononcées à l’encontre des fournisseurs de prestations en vertu des art. 47a,
26 RS 431.012.1 27 RS 431.012.13 12/18
Al. 6 Cet alinéa, qui prévoit que l’OFSP publie ces données, reprend sous une forme modi- fiée la dernière phrase de l’actuel art. 59a, al. 3, qui prévoit que « ces données sont publiées ». Les données publiées par l’OFSP comprennent notamment les chiffres-clés sur les hôpitaux et les établissements médico-sociaux, les indicateurs de qualité des hôpitaux et des établissements médico-sociaux et les comparaisons des coûts par cas ajustés selon le degré de gravité entre hôpitaux à l’échelle nationale.
Al. 7 L’al. 7 reprend le contenu de l’al. 4, de l’art. 59a, LAMal en l’adaptant à la nouvelle formulation du titre de la section 4 « Traitement de données et statistiques » et à la
Art. 23, al. 1, 2e phrase Il est précisé que l’OFS, pour établir les bases statistiques nécessaires à l’examen du fonctionnement et des effets de la LAMal, utilise notamment les données collectées auprès des assureurs (art. 21) et des fournisseurs de prestations (art. 22).
Le renvoi à l’art. 59a est remplacée par un renvoi au nouvel art. 22.
L’article peut être abrogé puisque son contenu figure désormais aux art. 22 et 22a.
Art. 84a, al. 1, phrase introductive (ne concerne que le texte italien) et let. f Dans la phrase introductive de l’al. 1, il s’agit de corriger un oubli dans le texte italien, car il manque la mention « oder des KVAG » qui figure dans le texte allemand, respec- tivement « ou la LSAMal » dans le texte français.
Le renvoi à l’art. 22a (article qui a été abrogé à l’entrée en vigueur de la LSAMal le 1er janvier 201628 et dont le contenu a été déplacé à l’art. 59a) est remplacé par un renvoi à l’art. 22.
4.2 Modification de la LAM, la LAA et la LAI
Art. 27, al. 1bis et 8, et 78, al. 3, LAI, 56, al. 1bis, LAA, et 26, al. 1bis, et 43, al. 1, phrase introductive, LAM Afin d’intégrer les différents assureurs à la solution de la collecte unique des données, un nouvel al. 1bis est ajouté aux art. 26 LAM et 56 LAA, prévoyant que les fournisseurs de prestations communiquent gratuitement aux assureurs en question les données né- cessaires à la conclusion des conventions visées à l’al. 1. Par analogie au nouvel art. 22, al. 3, LAMal, le nouvel al. 1bis précise encore que les données peuvent être collectées par l’OFS. Cette formulation permet de maintenir la possibilité pour les utili- sateurs de données d’obtenir directement des fournisseurs de prestations les données qui ne seraient pas encore intégrées dans la solution mise en place, notamment les données du secteur ambulatoire. L’OFS met les données qu’il récolte à la disposition de l’assurance militaire, des fournisseurs de prestations et leurs fédérations aux fins de l’application de la LAM, ainsi que des assureurs, des fournisseurs de prestations et de leurs fédérations respectives aux fins de l’application de la LAA. Par analogie au nouvel
28 RO 2015 5137 13/18
art. 22a, al. 5, LAMal, cet alinéa prévoit encore que les données collectées par l’OFS ne peuvent pas être exigées une nouvelle fois. Cet al. 1bis dispose enfin que le Conseil fédéral édicte des dispositions détaillées sur le traitement des données, dans le respect du principe de proportionnalité, reprenant ainsi la formulation du nouvel art. 22a, al. 7, LAMal.
Un nouvel al. 1bis, à la teneur similaire est ajouté à l’art. 27 LAI, qui fait référence à l’Office fédéral des assurances sociales. Par ailleurs, par analogie au nouvel art. 22a, al. 5, LAMal, l’art. 27, al. 8, LAI précise désormais que les données collectées par l’OFS en vertu de l’al. 1bis ne peuvent pas être exigées une nouvelle fois (pour l’exercice des tâches du Conseil fédéral visées aux al. 3 à 5). Cet ajout se justifie par le fait que les données collectées par l’OFS sont mises à la disposition de l’OFAS. En revanche, cet ajout n’est pas prévu pour les dispositions correspondantes de la LAM (art. 26, al. 3bis) et la LAA (art. 56, al. 3bis) puisqu’en vertu de l’al. 1bis de ces dernières, l’OFS ne peut mettre les données qu’il collecte qu’à la disposition des assureurs, des fournisseurs de prestations et de leurs fédérations respectives.
Aux art. 78, al. 3, LAI et 43, al. 1, phrase introductive, LAM, l’appellation complète « Of- fice fédéral de la statistique » doit être remplacée par son sigle « OFS », puisque l’OFS est mentionné dans les nouveaux al. 1bis des art. 27 LAI et 26 LAM.
5 Conséquences
5.1 Conséquences pour la Confédération
Des fonds ont été alloués au projet SpiGes par le secteur Transformation numérique et gouvernance de l’informatique de la Chancellerie fédérale pour les années 2023 et 2024 en tant que projet pilote de numérisation. Des ressources supplémentaires ont été allouées par l’Administration numérique suisse pour l’année 2024. Le projet sera poursuivi et financé à partir de 2025 dans le cadre du programme DigiSanté.
5.2 Conséquences pour les cantons et les communes, ainsi que pour les
centres urbains, les agglomérations et les régions de montagne L’uniformisation systématique des relevés à des fins statistiques et administratives per- met aux cantons impliqués dans les relevés respectifs de supprimer les doublons. Il n’est ainsi plus nécessaire de vérifier les incohérences dans les données.
En outre, les cantons obtiennent un accès juridiquement garanti aux données indivi- duelles à des fins allant au-delà de la planification (p. ex. approbation et fixation des tarifs, contrôles de l’économicité).
5.3 Conséquences économiques
La charge administrative des hôpitaux diminue, car ils ne doivent fournir les mêmes données qu’une seule fois, selon des directives uniformes.
5.4 Conséquences sanitaires et sociales
Le projet n’a aucune conséquence sanitaire et sociale.
5.5 Conséquences environnementales
Le projet n’a aucune conséquence pour l’environnement.
5.6 Autres conséquences
Le projet ne devrait pas avoir d’autres conséquences.
6 Aspects juridiques
6.1 Constitutionnalité
Le projet se fonde sur l’art. 59, al. 5, de la Constitution (Cst.)29, qui prévoit que les per- sonnes qui sont atteintes dans leur santé dans l’accomplissement de leur service mili- taire ou de leur service de remplacement ont droit, pour elles-mêmes ou pour leur proches, à une aide appropriée de la Confédération. Il se fonde aussi sur l’art. 112 Cst., qui prévoit que la Confédération légifère sur l’assurance invalidité, et sur l’art. 117 Cst., qui confère à la Confédération une compétence étendue en matière d’organisation de l’assurance-maladie et de l’assurance-accidents.
6.2 Compatibilité avec les obligations internationales de la Suisse
Les modifications proposées doivent être compatibles avec les obligations internatio- nales de la Suisse, notamment avec celles découlant de l’Accord du 21 juin 1999 entre la Confédération suisse, d’une part, et la Communauté européenne et ses États membres, d’autre part, sur la libre circulation des personnes (ALCP)30 et de la Conven- tion du 4 janvier 1960 instituant l’Association Européenne de Libre-Échange (Conven- tion AELE)31. L’annexe II ALCP et l’appendice 2 de l’annexe K AELE précisent que le droit européen de coordination des systèmes de sécurité sociale de l’UE, par exemple le règlement (CE) no 883/200432 et le règlement (CE) no 987/200933, est applicable en Suisse par rapport aux États membres de l’UE ou de l’AELE, sur la base de l’art. 95a LAMal. Comme exposé au ch. 2 du présent rapport, ce droit ne prévoit pas d’harmoniser les régimes nationaux de sécurité sociale. Les modifications proposées doivent également être compatibles avec les obligations internationales découlant de la Convention du 9 septembre 2021 sur la coordination de la sécurité sociale entre la Confédération suisse et le Royaume-Uni de Grande-Bretagne et d’Irlande du Nord34.
Le présent projet règle la transmission centralisée des données des fournisseurs de prestations par l’intermédiaire de l’OFS, conformément au principe de la collecte unique des données. Or ni l’ALCP, ni la Convention AELE ou la Convention sur la coordination de la sécurité sociale entre la Confédération suisse et le Royaume-Uni de Grande-Bretagne et d’Irlande du Nord ne prévoient de normes sur les modalités de transmission des données des fournisseurs de prestations aux différents utilisateurs de données. De plus, le projet ne contrevient pas aux principes de coordination découlant de ces accords, tels que l’égalité de traitement, la détermination du droit applicable, la
29 RS 101 30 RS 0.142.112.681 31 RS 0.632.31 32 Règlement (CE) no 883/2004 du Parlement européen et du Conseil du 29 avril 2004 portant sur
la coordination des systèmes de sécurité sociale, dans la version qui lie la Suisse en vertu de l’annexe II ALCP (une version consolidée, non contraignante, de ce règlement figure sous RS 0.831.109.268.1) ainsi que dans la version qui lie la Suisse en vertu de l’appendice 2 de l’annexe K de la Convention AELE. 33 Règlement (CE) no 987/2009 du Parlement européen et du Conseil du 16 septembre 2009 fixant
les modalités d’application du règlement (CE) n o 883/2004 portant sur la coordination des sys- tèmes de sécurité sociale, dans la version qui lie la Suisse en vertu de l’annexe II ALCP (une version consolidée, non contraignante, de ce règlement figure sous RS 0.831.109.268.11), ainsi que dans la version qui lie la Suisse en vertu de l’appendice 2 de l’annexe K de la Convention AELE. 34 RS 0.831.109.367.2 15/18
prise en compte des périodes d’assurance et le maintien des droits acquis. Les modi- fications proposées sont donc compatibles avec les obligations internationales de la Suisse.
6.3 Forme de l’acte à adopter
En vertu des art. 164 Cst. et art. 22, al. 1, de la loi du 13 décembre 2002 sur le Parle- ment35, l’Assemblée fédérale édicte sous la forme d’une loi fédérale toutes les disposi- tions importantes qui fixent des règles de droit. Le présent projet porte sur la transmis- sion de données agrégées et autorise, dans certains cas exceptionnels, l’OFS à trans- mettre des données individuelles anonymisées. Les dispositions proposées doivent donc reposer sur une base légale formelle. Le présent projet répond à cette exigence. Conformément à l’art. 141, al. 1, let. a, Cst., les lois fédérales sont sujettes au référen- dum. Le présent projet prévoit expressément cette possibilité.
6.4 Frein aux dépenses
Le projet ne prévoit ni subventions ni crédits d’engagement ou plafonds de dépenses qui entraîneraient une nouvelle dépense unique de plus de 20 millions de francs ou de nouvelles dépenses périodiques de plus de 2 millions de francs. Il n’est donc pas sou- mis au frein aux dépenses.
6.5 Conformité aux principes de subsidiarité et d’équivalence fiscale
Le présent projet n’affecte pas la répartition des tâches de la Confédération et des cantons, ni l’accomplissement de ces tâches.
6.6 Conformité à la loi sur les subventions
Le présent projet ne prévoit aucune aide financière ni indemnité au sens de la loi fédé- rale du 5 octobre 1990 sur les aides financières et les indemnités36.
6.7 Délégation de compétences législatives
Les nouveaux art. 26, al. 1bis, LAM, 56, al. 1bis, LAA et 27, al. 1bis, LAI donnent au Con- seil fédéral la compétence d’édicter des dispositions détaillées sur le traitement des données, dans le respect du principe de la proportionnalité. Dans la LAMal, c’est l’art. 59a, al. 4, remplacé dans le présent projet par l’art. 22a, al. 7, qui la lui confère.
6.8 Protection des données
Le présent projet adapte les bases légales afin de mettre en œuvre le projet SpiGes de l’OFS. L’objectif de ce projet est la mise en œuvre du principe de la collecte unique des données dans le secteur hospitalier (traitements avec séjour hospitalier). Pour res- pecter ce principe, les fournisseurs de prestations transmettent vers une plateforme hébergée par l’OFS les données nécessaires à l’accomplissement des tâches prévues par la LSF, la LAMal, la LAA, la LAM et la LAI.
Dans le cas de la plateforme de relevé SpiGes une analyse d’impact sur la protection des données (AIPD) est nécessaire étant donné que le numéro AVS est relevé avec des données sensibles à grande échelle. Le risque pour la personnalité et les droits des personnes concernées est donc élevé. L’OFS a par conséquent établi dans le cadre de son projet SpiGes, effectué selon la méthode HERMES 2022 (agile), un con- cept de sécurité de l’information et de la protection des données (SIPD). Intégrant une
35 RS 171.10 36 RS 616.1 16/18
analyse de risque, il sert de base pour la définition des mesures de sûreté de l’informa- tion et de protection des données. Le concept SIPD indique quels sont les risques ré- siduels liés à l’exploitation du système informatique et à l’organisation.
L’analyse des risques porte sur la phase de la plateforme SpiGes pour le relevé pilote (fonctionnalités limitées). Le concept SIPD et l’AIPD seront adaptés à la fin 2024, avant la mise en production de la plateforme pour tous les hôpitaux au début 2025. Ils seront encore être mis à jour à l’entrée en vigueur du présent projet.
L’analyse des risques effectuée par l’OFS a identifié trois risques résiduels. Le tableau ci-dessous présente le risque, le scénario envisagé et les mesures relatives aux risques résiduels qui justifient la décision de maintenir le projet malgré ces risques :
Risque Scénario Motifs et mesures
Violation de la confi- Attaque sur une faille Dès son lancement en 2025, l’ap- dentialité, par exemple de l’application plication SpiGes sera intégrée via des failles dans le SpiGes : dans le contrôle périodique par système, une utilisa- scanning de l’OFIT (repérage des tion abusive des infor- Accès aux deux fi- failles). mations ou une at- chiers XML fournis ou taque aux bases de données La participation à un programme SpiGes. de primes aux bogues contri- buera également à la sécurité (fin 2024/début 2025, sous réserve de la décision de la direction de l’OFS).
Ces mesures réduisent la proba- bilité des failles dans l’application SpiGes, mais n’écartent pas tous les risques.
Remarque pour le relevé pilote Partiellement implémenté (con- trôle de sécurité de l’OFIT effec- tué avant le relevé pilote)
Nous recommandons d’accep- ter les risques résiduels.
Violation de la confi- Attaque sur une faille Fondamentalement identique au dentialité, par exemple de l’application risque précédent via des failles dans le SpiGes : système, une utilisa- La probabilité est plus grande tion abusive des infor- Accès uniquement à que pour le risque précédent, car mations ou une at- un des deux fichiers le transfert des données est plus taque XML fournis (données fréquent, mais l’impact est plus médicales). faible, car il n’y a pas de numéro AVS.
Nous recommandons d’accep- ter les risques résiduels.
Accès non autorisé Un utilisateur externe Les hôpitaux sont sensibilisés aux données person- (hôpital) change d’em- aux risques, en particulier sur leur nelles ployeur et conserve devoir de garantir la tenue et l’ac- l’accès à SpiGes (con- tualisation des accès grâce à la nexion eIAM). gestion déléguée des accès dans eIAM.
En outre, l’OFS vérifiera périodi- quement si un utilisateur est en- core actif, par exemple en en- voyant un e-mail à l’adresse pro- fessionnelle.
Nous recommandons d’accep- ter les risques résiduels.
Aucun risque élevé n’a été identifié. Les risques résiduels susmentionnés ont été ac- ceptés par l’OFS et l’Office fédéral de l’informatique et de la télécommunication.