FF 2013 Volume 27 P. 4747

13.050 Message concernant la loi fédérale sur le dossier électronique du patient (LDElP) du 29 mai 2013

Madame la Présidente, Monsieur le Président, Mesdames, Messieurs, Par le présent message, nous vous soumettons, en vous proposant de les adopter, le projet de loi fédérale sur le dossier électronique du patient et un arrêté fédéral concernant l'octroi d'aides financières prévues par cette loi.

Nous vous proposons simultanément de classer les interventions parlementaires suivantes: 2007

M 04.3243

E-Health. Utilisation des moyens électroniques dans le domaine de la santé (N 7.6.06, Noser; E 22.3.07)

2012

M 11.3034

Encouragement et développement de la gestion informatique du système de cybersanté (N 17.6.11, Graf-Litscher; E 12.3.12; point a rejeté, points b, c et d adoptés)

2013

M 12.3332

Promouvoir l'introduction du dossier électronique du patient et définir des normes ad hoc (N 20.9.12, CSSS-N; E 12.3.2013; points 1 et 2 rejetés, point 3 adopté)

Nous vous prions d'agréer, Madame la Présidente, Monsieur le Président, Mesdames, Messieurs, l'assurance de notre haute considération.

29 mai 2013

Au nom du Conseil fédéral suisse: Le président de la Confédération, Ueli Maurer La chancelière de la Confédération, Corina Casanova

2013-0478

4747

Condensé La nouvelle loi fédérale sur le dossier électronique du patient règle les conditions permettant de traiter les données du dossier électronique du patient. Elle pose ainsi un jalon essentiel pour le succès de la Stratégie Cybersanté Suisse et permet de concrétiser une mesure importante pour le développement du système de santé suisse.

Contexte Le Conseil fédéral mise, dans les priorités de sa politique sanitaire («Santé 2020»)1, sur la garantie de la qualité de vie, sur le renforcement de l'égalité des chances et de la responsabilité individuelle, sur la garantie et le renforcement de la qualité des soins et sur l'amélioration de la transparence, du pilotage et de la coordination. Les services électroniques de santé, et en particulier le dossier électronique du patient, sont des éléments essentiels pour la réalisation de ces objectifs.

La spécialisation dans le domaine de la santé entraîne une augmentation du nombre de groupes professionnels impliqués dans le traitement d'un patient. Il en résulte une hausse à la fois de la quantité des données médicales relatives à un patient et du nombre de professionnels de la santé qui devraient y avoir accès, en tout temps et en tout lieu. Un accès simple et sûr aux données et documents pertinents pour le traitement (par ex. radiographies, rapports de sortie de l'hôpital, données de laboratoire, listes de médication, documentation des soins) renforce la collaboration entre les différents groupes professionnels et permet de prodiguer aux patients des soins de qualité tout au long de la chaîne thérapeutique.

La numérisation du système sanitaire requiert des solutions présentant un degré suffisant d'interopérabilité technique et permettant simultanément d'améliorer la mise en réseau, l'intégration et la coordination au cours du processus thérapeutique. En vue de la mise en réseau des services électroniques de santé, la Confédération et les cantons ont déjà fixé des lignes directrices dans la Stratégie Cybersanté Suisse, élaborée en commun et adoptée par le Conseil fédéral le 27 juin 2007. Ces lignes directrices doivent être complétées par une réglementation légale uniforme pour l'ensemble de la Suisse.

Contenu du projet Le présent projet pose le cadre régissant le traitement des données et des documents afférents au dossier électronique du patient
(dossier électronique). L'objectif est d'améliorer la qualité des processus thérapeutiques, d'augmenter la sécurité des patients et d'accroître l'efficacité du système de santé. Conçu comme une loi générale, il doit à la fois assurer la sécurité des investissements et offrir une flexibilité suffisante au moment de la mise en oeuvre dans les régions.

1

Département fédéral de l'intérieur, Politique de la santé: les priorités du Conseil fédéral, 23 janvier 2013, Berne. Le document peut être consulté à l'adresse suivante: www.ofsp.admin.ch > Thèmes > Santé2020.

4748

Grâce au dossier électronique, les professionnels de la santé pourront accéder aux données que d'autres professionnels de la santé participant au processus thérapeutique ont établies. Ils pourront enregistrer ces données, saisies de manière décentralisée par les autres professionnels de la santé, dans les systèmes d'information de leur cabinet ou de leur clinique. Ils devront à cet effet s'affilier à une communauté ou à une communauté de référence certifiée, c'est-à-dire un regroupement de professionnels de la santé et de leurs institutions, et leurs patients devront leur accorder les droits d'accès nécessaires. Le dossier électronique permettra en outre aux patients de consulter leurs données, de les rendre accessibles et de gérer les droits d'accès.

Le présent projet ne règle pas l'utilisation des données des patients en dehors du dossier électronique: celle-ci relève des règles de responsabilité et de documentation ou du secret médical. L'échange de données entre les professionnels de la santé et les assurances sociales ou l'utilisation des données médicales contenues dans le dossier électronique pour développer des registres de maladies ou de qualité et à des fins de statistiques ou de recherche relèvent également de réglementations spécifiques.

Le dossier électronique est facultatif pour les patients. Pour qu'il soit accepté et que sa mise en oeuvre soit un succès, il est essentiel qu'il ne revête pas de caractère obligatoire. Conformément au principe de l'autodétermination des patients en matière d'information, chaque personne décide elle-même si elle consent à la tenue d'un dossier électronique et, le cas échéant, si les professionnels de la santé en charge de son traitement ont un accès complet ou limité à ses données. Les professionnels de la santé et leurs institutions sont également libres de l'utiliser ou non, à l'exception des fournisseurs de prestations visés aux art. 39 et 49a, al. 4, de la loi fédérale du 18 mars 1994 sur l'assurance-maladie2, à savoir les hôpitaux, les maisons de naissance et les établissements médico-sociaux qui facturent des prestations à la charge de l'assurance obligatoire des soins. Les professionnels de la santé en milieu ambulatoire peuvent décider librement de proposer à leurs patients un dossier électronique. Toutefois, s'ils s'affilient à une communauté
ou à une communauté de référence certifiée, ils sont tenus de rendre accessibles dans le dossier électronique les données pour lesquelles les patients ont donné leur consentement.

Les professionnels de la santé ne peuvent traiter des données dans le cadre du dossier électronique que si le patient y consent. Celui-ci a la possibilité d'attribuer des droits d'accès de manière individuelle et de définir des degrés de confidentialité.

Pour que les données puissent être traitées en toute sécurité, les patients et les professionnels de la santé doivent impérativement disposer d'un système d'identification et d'authentification univoques, garantis par une identité électronique. Un numéro d'identification généré de façon aléatoire (numéro d'identification du patient) permet ainsi de réunir correctement l'ensemble des données et documents relatifs à un patient saisis dans le dossier électronique. Il complète les caractéristiques d'identification personnelle telles que le nom, le prénom, le sexe ou la date de

2

RS 832.10

4749

naissance. Le numéro d'identification du patient est attribué sur demande par la Centrale de compensation de l'AVS.

Pour assurer un traitement sécurisé des données, tous les participants (communautés, communautés de référence, portails d'accès externes pour la consultation des données par les patients, éditeurs de moyens d'identification) doivent respecter des prescriptions minimales de sécurité. Une procédure de certification garantira le respect des conditions techniques et organisationnelles. Le Conseil fédéral déterminera les critères et la procédure de certification dans le droit d'exécution.

La Confédération exploitera les composants techniques centraux nécessaires à la communication entre les communautés, les communautés de référence et les portails d'accès. Elle soutiendra en outre l'introduction et la diffusion du dossier électronique au moyen de mesures d'information et de coordination.

Par ailleurs, la Confédération soutiendra la constitution et la certification des communautés et des communautés de référence pendant trois ans en allouant des aides financières. Celles-ci sont liées à la participation financière des cantons. Un crédit d'engagement de 30 millions de francs est prévu à cet effet. Les coûts découlant de l'adaptation des systèmes d'information des cabinets ou des cliniques ne sont pas couverts par les aides financières de la Confédération. Une adaptation des tarifs des professionnels de la santé en milieu ambulatoire contribuera à ce que le plus grand nombre possible de cabinets médicaux, de pharmacies ou d'organisations d'aide et de soins à domicile s'affilient à une communauté ou à une communauté de référence.

4750

Table des matières Condensé

4748

Message

4753

1 Présentation du projet 1.1 Contexte 1.1.1 Insertion dans la politique de la santé 1.1.2 Stratégie Cybersanté Suisse 1.1.3 Architecture eHealth Suisse 1.1.4 Dossier électronique du patient 1.1.5 Projets de mise en oeuvre cantonaux 1.1.6 Cadre légal 1.1.7 Travaux préparatoires 1.1.8 Mandat du Conseil fédéral 1.2 Dispositif proposé 1.3 Appréciation de la solution retenue 1.3.1 Considérations sous l'angle de la technique législative 1.3.2 Procédure de consultation 1.3.3 Remaniement de l'avant-projet 1.4 Adéquation des moyens requis 1.5 Comparaison avec le droit étranger, notamment européen 1.5.1 Développements internationaux 1.5.2 Relation avec le droit européen 1.6 Mise en oeuvre 1.7 Classement d'interventions parlementaires

4753 4753 4753 4756 4758 4759 4766 4768 4771 4772 4773 4778 4778 4780 4783 4785 4786 4786 4790 4793 4794

2 Commentaire des dispositions

4795

3 Conséquences 3.1 Conséquences pour la Confédération 3.2 Conséquences pour les cantons et les communes 3.3 Conséquences économiques 3.4 Conséquences sanitaires et sociales 3.5 Conséquences pour d'autres acteurs

4819 4819 4823 4824 4827 4827

4 Relation avec le programme de la législature et avec les stratégies nationales de la Confédération 4.1 Relation avec le programme de la législature 4.2 Relation avec les stratégies nationales du Conseil fédéral

4828 4828 4828

5 Aspects juridiques 5.1 Constitutionnalité et légalité 5.2 Compatibilité avec les obligations internationales 5.3 Forme de l'acte à adopter 5.4 Frein aux dépenses 5.5 Conformité à la loi sur les subventions

4829 4829 4830 4830 4830 4830

4751

5.5.1 Importance des aides financières pour la réalisation des objectifs visés 5.5.2 Gestion matérielle et financière 5.5.3 Procédure d'octroi de contributions 5.5.4 Limitation de la durée des aides financières et dégressivité 5.6 Délégation de compétences législatives 5.7 Conformité à la législation sur la protection des données

4830 4831 4832 4833 4833 4834

Liste des abréviations

4835

Loi fédérale sur le dossier électronique du patient (Projet)

4837

Arrêté fédéral sur les aides financières prévues par la loi fédérale sur le dossier électronique du patient (Projet)

4845

4752

Message 1

Présentation du projet

1.1

Contexte

1.1.1

Insertion dans la politique de la santé

Le Conseil fédéral mise, dans les priorités de sa politique sanitaire (Santé 2020)3, sur la garantie de la qualité de vie, sur le renforcement de l'égalité des chances et de la responsabilité individuelle, sur la garantie et le renforcement de la qualité des soins et sur l'amélioration de la transparence, du pilotage et de la coordination. Le potentiel du dossier électronique du patient réside avant tout dans l'amélioration de la qualité des processus de traitement, dans le renforcement de la sécurité des patients et dans l'accroissement de l'efficacité des soins médicaux qui en résulte.

Dans le système de santé, l'échange rapide et ciblé d'informations adaptées à leur destinataire représente un défi sans cesse plus important du fait des volumes de données qui augmentent constamment et du nombre croissant de professionnels de la santé qui prennent part aux traitements. Rechercher, analyser et préparer des informations relatives aux patients est souvent indispensable pour assurer le succès du traitement, mais ces travaux demandent aussi beaucoup de temps aux professionnels de la santé. Il importe donc de pouvoir accéder rapidement aux données pertinentes pour que la chaîne de soins fonctionne de manière optimale. L'amélioration des bases décisionnelles peut accroître la qualité des traitements et la sécurité des mesures diagnostiques et thérapeutiques. Le potentiel d'amélioration se trouve surtout dans le traitement et le suivi des malades chroniques ainsi que dans les traitements complexes, par ex. le traitement des cancers impliquant simultanément plusieurs professionnels de la santé. Dans ces cas, échanger efficacement des informations se révèle souvent difficile aujourd'hui, ou du moins, contraignant.

Services électroniques de santé (cybersanté) Par cybersanté (eHealth» en anglais) ou services électroniques de santé, on entend l'utilisation intégrée des technologies de l'information et de la communication pour l'organisation, le soutien et la mise en réseau de tous les processus et participants du système de santé. Des études empiriques menées de manière approfondie dans des pays européens, en Israël et aux Etats-Unis d'Amérique montrent que le recours à la cybersanté pour mettre en réseau les acteurs locaux, régionaux ou nationaux du

3

Département fédéral de l'intérieur, Les priorités du Conseil fédéral en matière de politique de la santé, 23 janvier 2013, Berne. Le document peut être consulté à l'adresse suivante: www.ofsp.admin.ch > Thèmes > Santé2020.

4753

système de santé est très prometteur4: les services électroniques de santé n'entraînent certes pas directement des gains d'efficacité et des économies immédiates, mais ils permettent une amélioration de la qualité des soins. Les économies sont donc indirectes, car la qualité du traitement et la sécurité des patients sont renforcées. Ces effets sont aussi positifs à long terme sur l'évolution des coûts: les prestations inutiles ou inefficaces et des complications peuvent être évitées. La cybersanté permet également de responsabiliser davantage les patients et de renforcer leur droit à l'autodétermination, ce qui a aussi des répercussions positives sur la qualité du processus de traitement (patient éclairé et partage de la décision). La grande majorité de la population suisse reconnaît la plus-value qu'apporte le recours aux services électroniques dans le système de santé et est disposée à les utiliser. Elle pense être en mesure d'assumer un rôle plus actif en tant que patient5.

Il n'y a donc rien de surprenant à ce que la plupart des stratégies nationales et les plans d'actions des organisations internationales considèrent que la cybersanté a pour grands objectifs stratégiques d'améliorer l'efficacité, la qualité et la sécurité des systèmes de santé, ainsi que de les renforcer sur le plan économique:

4

5

6

les processus soutenus par des moyens électroniques n'étant pas interrompus, la cybersanté contribue à réduire les erreurs de diagnostic ou de traitement médical et donc à améliorer la santé, voire à sauver des vies;

la cybersanté génère une plus-value: le système de santé gagne en efficacité grâce à une meilleure coordination des acteurs et des processus;

la cybersanté est un nouveau facteur économique: elle peut améliorer la qualité de vie et soutenir l'économie en général6.

Karl Stroetmann, Alexander Dobrev et al., 2010, Die Planung der schweizerischen eHealth-Strategie zur Zukunft von eHealth unter föderalen Bedingungen, in: Swiss Medical Informatics 2010; no 68, p. 4; Alexander Dobrev et al., 2009, Report on the socio-economic impact of interoperable electronic health record (EHR) and ePrescribing systems in Europe and beyond. Bonn: empirica, EHR IMPACT; René Fitterer et al., 2009, Was ist der Nutzen von eHealth? Eine Studie zur Nutzenevaluation von E-Health in der Schweiz, Saint-Gall: Institut pour l'informatique économique. Haute école de Saint-Gall; Elizabeth Teisberg, 2008, Nutzenorientierter Wettbewerb im schweizerischen Gesundheitswesen: Möglichkeiten und Chancen. Zurich/Bâle/Berne: economiesuisse, Klinik Hirslanden AG, Interpharma, ASA, Swisscom IT Services SA; Sur l'utilité des systèmes d'information clinique, cf. «Cybersanté dans la pratique», 2011, Berne: ALIS-Connect, «eHealth Suisse» et association Gesundheitsinformatik Schweiz, pp. 9 à 12 et 28 ss. (ce document peut être consulté à l'adresse suivante: www.e-healthsuisse.ch > Mise en oeuvre > Publication) et Ruben Amarasingham, , 2009, «Clinical Information Technologies and Inpatient Outcomes», in: Archives of International Medicine, 2009, 169/2, pp. 108 à 114 (ce document peut être consulté à l'adresse suivante: archinte.jamanetwork.com).

Lukas Golder, Lukas, Cindy Beer et al., 2013, Öffentliche Meinung eHealth: Die Erfahrung mit Informatik ist wichtiger als die Erfahrung als Patient, étude sur mandat des InfoSocietyDays, gfs.bern: Berne. Le document (en allemand uniquement) peut être consulté à l'adresse suivante: www.infosocietydays.ch > Swiss eHealth Forum > Barometer.

Département fédéral de l'intérieur, Mise en oeuvre de la «Stratégie Cybersanté (eHealth) Suisse»: recommandations relatives à la réglementation légale, Rapport du «groupe d'experts Cybersanté» à l'intention du Département fédéral de l'intérieur , Berne, 30 septembre 2010. Le document peut être consulté à l'adresse suivante: www.ofsp.admin.ch > Thèmes > Politique de la santé > Stratégie cybersanté Suisse > Bases légales > Groupe d'experts.

4754

Dans ses priorités en matière de politique de la santé, le Conseil fédéral s'est donc fixé pour objectif d'encourager l'utilisation des applications de cybersanté. Les principales mesures sont les suivantes7:

introduction et promotion active du dossier électronique du patient;

introduction et promotion active de la prescription électronique de médicaments;

promotion du soutien électronique dans les processus de traitement médical.

Les principales applications de cybersanté touchant la réforme de la politique sanitaire sont brièvement décrites ci-après. La carte d'assuré pourvue d'une puce électronique visée à l'art. 42a de la loi fédérale du 18 mars 1994 sur l'assurance-maladie (LAMal)8 permet depuis quelques années de simplifier les processus administratifs entre les assurés, les assureurs et les fournisseurs de prestations. Si la personne assurée le désire, des données médicales d'urgence et d'autres informations, telles que le lieu de dépôt de ses directives anticipées, peuvent y être enregistrées. La carte d'assuré peut par ailleurs être utilisée comme moyen d'identification pour les projets cantonaux de mise en oeuvre de la Stratégie Cybersanté Suisse.

Le dossier électronique du patient Le dossier électronique du patient est au coeur des priorités du Conseil fédéral en matière de politique de la santé, mais aussi de la Stratégie Cybersanté Suisse de 2007 (cf. ch. 1.1.2). Cet outil permet de rendre accessibles à l'ensemble des professionnels de la santé qui prennent part à un traitement les informations pertinentes en l'espèce, en tout temps et en tout lieu. Les patients ont la possibilité d'accéder directement à leurs propres données et de gérer les droits d'accès. Le dossier électronique leur permet en outre de mettre leurs propres informations médicales (par ex., tension artérielle ou journal des douleurs) à la disposition des professionnels de la santé qui les traitent. L'objectif n'est pas de mettre l'ensemble de la documentation assemblée par un professionnel de la santé au sujet d'un patient (dossier médical) à la disposition d'autres professionnels de la santé, mais seulement les parties qui leur sont utiles pour poursuivre le traitement du patient (par ex. lettres de sortie, ordonnances, radiographies, etc.).

Prescription électronique de médicaments L'introduction de la prescription électronique de médicaments et de l'ordonnance électronique, qui peut être reproduite dans le dossier électronique du patient, permet-

7

8

Département fédéral de l'intérieur, Les priorités du Conseil fédéral en matière de politique de la santé, Berne, 23 janvier 2013. Le document peut être consulté à l'adresse suivante: www.ofsp.admin.ch Thèmes > Santé2020.

RS 832.10

4755

tra d'améliorer notablement l'assurance de la qualité et le contrôle9. Quelque 100 000 erreurs de médication imputables à l'écriture illisible du médecin pourraient être évitées dans l'Union européenne grâce à l'ordonnance électronique10, par analogie près de 1500 en Suisse. Le système permet par ailleurs d'introduire diverses fonctions dans le processus de prescription, telles que le signalement automatique des interactions médicamenteuses indésirables ou des médications parallèles par plusieurs médecins. L'inscription dans le dossier électronique, par les patients ou les professionnels de la santé, des effets indésirables des médicaments renforce encore la sécurité des patients.

Soutien des processus de traitement et de soins intégrés Les applications de cybersanté telles que le dossier électronique du patient permettent de soutenir certains processus de traitement, mais aussi des processus de soins intégrés complets tout au long d'un plan de traitement, car ils reposent sur un échange intensif de données entre le patient, le cabinet médical, l'hôpital, la pharmacie ou le laboratoire (par ex., disponibilité immédiate des investigations diagnostiques menées en amont d'une admission à l'hôpital ou transmission rapide des informations importantes au personnel soignant qui assure la suite du traitement). Les hôpitaux sont ainsi également soutenus dans la mise en oeuvre du nouveau financement hospitalier, car les applications de cybersanté contribuent à une utilisation plus efficace des ressources et à une optimisation des processus internes.

1.1.2

Stratégie Cybersanté Suisse

Lors de la mise à jour de sa Stratégie pour une société de l'information en Suisse de 1998, le Conseil fédéral a adopté un nouveau chapitre en janvier 2006, intitulé «Santé et système de santé». Il a ensuite chargé le Département fédéral de l'intérieur (DFI) de présenter, avant la fin de l'année 2006, un projet de stratégie nationale en matière de cybersanté, qui devait apporter notamment des éclaircissements sur les objectifs, les domaines d'action, les coûts, les partenariats et la manière de procéder dans ce domaine et fixer un calendrier de réalisation. Le 27 juin 2007, le Conseil fédéral a adopté formellement la Stratégie Cybersanté Suisse, élaborée conjointement par la Confédération et les cantons. La Conférence suisse des directeurs canto-

9

10

V. Vialle, T. Tiphine, Y. Poirier, E. Raingeard, D. Feldman et J.-C. Freville, 2011, «Connaître, comprendre et lutter contre les erreurs médicamenteuses induites par l'informatisation du circuit du médicament», in: Annales pharmaceutiques françaises, 2011 mai, 69/3, pp. 165 à 176; Ryan P. Radecki, Dean F. Sittig, 2011, «Application of electronic health records to the Joint Commission's 2011 National Patient Safety Goals, in: JAMA, juillet 2011, 306/1, pp. 92 et 93; Emmanuel Benoit et Johnny Beney, 2011, «Les nouvelles technologies permettent-elles de réduire les erreurs médicamenteuses en soins intensifs adultes?» in: Journal de pharmacie de Belgique, septembre 2011, 3, pp. 82 à 91; Jos Aarts et Ross Koppel, 2009, «Implementation of computerized physician order entry in seven countries», in: Health Affairs, 2009 mars/avril 28, pp. 404 à 414.

Cf: 2009, eHealth for a Healthier Europe! opportunities for a better use of healthcare resources, Västerås: The Ministry of Health and Social Affairs in Sweden. Le document peut être consulté à l'adresse suivante: www.se2009.eu/polopoly_fs/1.8227!menu/standard/file/eHealth for a Healthier Europe.pdf.

4756

naux de la santé s'est également ralliée aux objectifs fixés. La stratégie poursuit l'objectif suivant: Dans le système de santé suisse, chaque individu peut autoriser les spécialistes de son choix à accéder, à tout moment et en tout lieu, à d'importantes informations pertinentes sur sa personne et bénéficier de prestations. Il participe activement aux décisions concernant son comportement et ses problèmes liés à la santé, renforçant ainsi sa culture sanitaire. Les technologies de l'information et de la communication sont utilisées de manière à assurer la mise en réseau des acteurs du système de santé et à créer des processus de meilleure qualité, plus sûrs et plus efficaces.11 Il ne faut pas confondre la Stratégie Cybersanté Suisse avec la Stratégie suisse de cyberadministration, adoptée le 24 janvier 2007 par le Conseil fédéral. Cette dernière a été conçue sous la direction de l'Unité de stratégie informatique de la Confédération, en collaboration étroite avec les cantons et les communes. Elle fixe des objectifs communs à la Confédération, aux cantons et aux communes et elle définit des principes, des procédures et des instruments pour la mise en oeuvre de la cyberadministration. Le but de cette stratégie est que la population et les principales entreprises puissent régler leurs affaires importantes avec les autorités par voie électronique. Elle vise également à moderniser les processus de gestion des affaires et à les mettre en réseau par voie électronique12.

Le processus de numérisation du système sanitaire s'effectuera indépendamment de la Stratégie Cybersanté Suisse. Cependant, sans coordination ni pilotage, des solutions publiques ou privées présentant un degré insuffisant d'interopérabilité risqueraient d'être mises en oeuvre. Par interopérabilité, on entend la capacité que possèdent des systèmes techniques différents et conçus indépendamment les uns des autres à échanger des informations. La Stratégie Cybersanté Suisse indique donc comment fixer les lignes directrices afin que des services de santé électroniques en réseau puissent se développer. Elle indique également les champs d'activité et les objectifs prioritaires.

Le 6 septembre 2007, la Confédération et les cantons ont conclu une convention dans laquelle ils ont inscrit leur détermination à collaborer pour mettre en oeuvre les
objectifs de la stratégie. Ils ont notamment manifesté leur volonté d'exécuter les décisions en respectant leurs compétences respectives et, au besoin, de créer de nouvelles bases légales. Cette convention a conduit à la création de l'organe de coordination Confédération-cantons «eHealth Suisse» (comité de pilotage et secrétariat) assumé conjointement par ces acteurs.

La mise en oeuvre de la stratégie implique de définir des lignes directrices organisationnelles, juridiques et techniques communes en vue du développement d'applications de cybersanté, et en particulier du dossier électronique du patient. Les cantons, les professionnels de la santé et d'autres acteurs privés sont invités à lancer des projets conformes aux lignes directrices. Cette procédure s'explique par les raisons suivantes:

11

12

Office fédéral de la santé publique, «Stratégie Cybersanté (eHealth) Suisse», 27 juin 2007, Berne, p. 5. Le document peut être consulté à l'adresse suivante: www.bag.admin.ch > Thèmes > Politique de la santé > Stratégie cybersanté Suisse > Stratégie Cybersanté (eHealth) Suisse.

Cf. www.egovernment.ch > Documents de base > Stratégie.

4757

les projets de grande ampleur sont trop complexes: l'expérience à l'étranger montre que, souvent, des projets nationaux de cybersanté échouent ou prennent un retard excessif parce que les acteurs les refusent ou que la tâche est trop complexe;

compétences Confédération/cantons: dans le système de santé fédéraliste de la Suisse, il n'est pas possible de piloter de manière centralisée l'introduction du dossier électronique du patient; il vaut bien mieux soutenir des projets décentralisés, régionaux et conformes à la stratégie, et encourager leur mise en réseau; c'est le seul moyen de développer le système en souplesse en l'adaptant aux besoins, avec cependant pour corollaire un besoin accru de coordination;

avantages pratiques: bien des questions ne peuvent être résolues par des études théoriques. Seule l'expérience sur le terrain permet de trouver la solution.

La Stratégie Cybersanté Suisse prévoit que les travaux opérationnels et spécifiques soient menés à bien sous forme de projets partiels par des groupes de travail. Il appartient au comité de pilotage de l'organe de coordination Confédération-cantons «eHealth Suisse» de déterminer les thèmes à traiter13.

Le projet partiel «Normes et architecture» a été traité en priorité, car ses résultats ont une influence directe sur les travaux des autres projets partiels. Ces travaux ont été complétés par ceux réalisés dans le projet partiel «Mise en place et réseau». Ce dernier a permis de poser un cadre pour la mise en oeuvre des projets cantonaux afin qu'ils puissent être intégrés ultérieurement à un système de cybersanté harmonisé au niveau national (cf. ch. 1.1.5). Les travaux ont notamment porté sur l'évaluation d'essais pilotes conformes à la stratégie. L'évaluation est un moyen de garantir la transparence sur les procédés et les solutions auxquels les cantons envisagent de recourir, tout en favorisant les échanges d'expériences et de connaissances entre les acteurs14.

1.1.3

Architecture eHealth Suisse

Les modules décrits dans l'Architecture eHealth Suisse visent à garantir que le dossier électronique du patient puisse remplir les fonctionnalités suivantes:

13 14

accès des professionnels de la santé autorisés aux données établies par d'autres professionnels de la santé et pertinentes pour le traitement de leurs patients;

accès des patients à leurs propres données;

gestion des droits d'accès par les patients;

mise en ligne d'informations médicales par le patient, par ex. tension artérielle ou journal des douleurs.

Cf. www.e-health-suisse.ch > Mise en oeuvre > Projets partiels.

Cf. www.e-health-suisse.ch > Mise en oeuvre > Projets partiels > Mise en place et réseau.

4758

Recommandations du sous-projet «Normes et architecture» Le 19 mars 2009, le comité de pilotage de l'organe de coordination Confédérationcantons «eHealth Suisse» a approuvé les premières recommandations du projet partiel «Normes et architecture». Les principes et les directives qu'elles contiennent sont déterminants pour définir les principaux volets de l'Architecture eHealth Suisse. Celle-ci ne concerne pas la documentation électronique qui est enregistrée dans les dossiers médicaux des systèmes d'information internes des hôpitaux ou des cabinets médicaux.

Les modules de l'Architecture eHealth Suisse ont été intégrés à une planification d'ensemble après l'adoption des premières recommandations en mars 2009. L'interaction entre les communautés décentralisées (regroupement de professionnels de la santé et d'institutions qui utilisent en commun l'infrastructure informatique nécessaire pour le traitement des données dans le dossier électronique du patient) et les composants techniques coordonnés sur le plan national a été mise au point lors des travaux de mise en oeuvre. Les services de recherche de données qui sont nécessaires pour mettre en ligne et pour consulter les données font notamment partie de ces composants techniques. Le système implique également de définir des règles uniformes en matière de protection et de sécurité des données et de déterminer les moyens d'identification pour les patients et pour les professionnels de la santé.

Le Comité de pilotage adopte, à intervalles réguliers, d'autres recommandations sur la mise en oeuvre de l'Architecture eHealth Suisse:

Les recommandations II du 21 octobre 2010 traitent des thèmes prioritaires «concept de rôles», «métadonnées pour les données et les documents du dossier électronique du patient» et «points d'accès techniques des communautés».

Les recommandations III du 27 octobre 2011 concrétisent les thèmes «identification de personnes» et «système d'autorisation».

Les recommandations IV du 17 janvier 2013 précisent les critères que doivent remplir les composants nécessaires pour la «communication entre communautés» et les «portails d'accès».

Les recommandations I dans le domaine «Sémantique et métadonnées» du 17 janvier 2013 contiennent des propositions pour la définition des standards sémantiques et des métadonnées.

Ces recommandations relatives aux standards techniques et sémantiques ainsi qu'au cadre organisationnel permettent non seulement de garantir la coordination et l'interopérabilité entre les projets de mise en oeuvre cantonaux, mais aussi d'esquisser la base conceptuelle et technique sous-tendant le présent projet de loi.

1.1.4

Dossier électronique du patient

L'Architecture eHealth Suisse repose sur le principe de la gestion partagée des données. Chaque professionnel de la santé recueille et enregistre les données et les documents médicaux de ses patients dans le système d'information de l'hôpital ou de son cabinet. Ces systèmes où sont enregistrés les dossiers médicaux électroniques sont aussi appelés «systèmes primaires». Une fois que le patient a donné son consen4759

tement, des données et documents pertinents pour la suite du traitement et le suivi tels que radiographies, rapports d'opération, rapports de sortie de l'hôpital, résultats d'analyse, rapports de pathologie ou prescriptions de médicaments peuvent être mis à la disposition d'autres professionnels de la santé par le biais du dossier électronique du patient. Partant, le dossier électronique du patient est aussi qualifié de «système secondaire».

Il en résulte un dossier virtuel du patient; virtuel, car aucun enregistrement centralisé des documents n'est requis. Les «registres de documents» électroniques ne contiennent en effet aucune donnée ou document médical, mais uniquement des renvois vers leur lieu de stockage. Les systèmes de stockage secondaires des communautés ou des communautés de référence permettent pour leur part de retrouver l'ensemble des données et des documents d'un patient enregistrés de manière décentralisée et pertinents pour le traitement. Les autres professionnels de la santé peuvent donc accéder à ces données et à ces documents et les enregistrer, le cas échéant, dans leur propre système primaire s'ils ont obtenu du patient concerné les droits d'accès correspondants, qu'ils soient affiliés ou non à la communauté ou à la communauté de référence où les données ont été saisies.

Ouverture d'un dossier électronique du point de vue du patient Lorsqu'un patient souhaite ouvrir un dossier électronique, il doit en premier lieu remettre une déclaration de consentement écrite auprès d'un professionnel de la santé membre d'une «communauté de référence» (cf. ci-après). Au préalable, le professionnel de la santé doit informer le patient de manière approfondie sur les données qui peuvent être rendues disponibles et les possibilités de consultation, sur les possibilités de configuration des droits d'accès et surtout, sur la protection et la sécurité des données. Si un patient possède un dossier électronique, les professionnels de la santé partent du principe qu'ils peuvent l'utiliser pour rendre disponibles les données et les documents habituellement communiqués à d'autres professionnels de la santé au cours d'un processus de traitement, tels que les radiographies, les résultats d'analyses laboratoires, les rapports d'opération ou les rapports de sortie de l'hôpital. Il n'est pas nécessaire
d'obtenir le consentement du patient pour chaque document. Si le patient ne souhaite pas que certains documents soient disponibles dans le dossier électronique du patient, il lui appartient d'en informer le professionnel de la santé. Le patient peut en tout temps révoquer son consentement à l'ouverture d'un dossier électronique sans justifier sa décision. L'accès à l'ensemble des données et documents saisis dans le dossier électronique du patient concerné est alors bloqué. Les documents qu'un professionnel de la santé a enregistrés dans son propre système primaire restent accessibles aux utilisateurs autorisés de ce système après la révocation du consentement, mais à eux seuls, car les documents se trouvent en dehors du dossier électronique du patient.

Un patient ne peut faire partie de plusieurs communautés de référence simultanément. En cas de changement de communauté de référence, par ex. en raison d'un déménagement, il doit remettre une nouvelle déclaration de consentement à sa nouvelle communauté de référence. Les données et les documents médicaux enregistrés dans les systèmes primaires des professionnels de la santé ne sont pas concernés par un changement de communauté de référence et peuvent encore être consultés par le biais des «registres de documents». Seule la gestion des droits d'accès doit être reprise par la nouvelle communauté de référence.

4760

Une fois la déclaration de consentement remise, la centrale de compensation au sens de l'art. 71 de la loi fédérale du 20 décembre 1946 sur l'assurance-vieillesse et survivants (LAVS)15 attribue au patient un numéro généré de façon aléatoire servant de caractéristique d'identification pour le dossier électronique du patient (numéro d'identification du patient) et l'enregistre dans sa banque de données d'identification (banque de données UPI). Cette caractéristique d'identification supplémentaire vise à garantir, lors de toute consultation, un regroupement et un affichage corrects et complets de tous les documents et données enregistrés dans le dossier électronique qui se rapportent à une personne déterminée. A elles seules, les caractéristiques d'identification personnelle (nom, prénom, sexe, date de naissance, etc.) ne permettent pas de le garantir dans tous les cas.

Des identités électroniques16 doivent être utilisées pour attester de manière sécurisée l'identité (authenticité) des patients et des professionnels de la santé. Elles sont établies par des émetteurs certifiés et chargées sur un moyen d'identification autorisé, par ex. une carte à puce (carte d'assuré), une clé USB (Suisse-ID) ou un téléphone portable (procédé Mobile ID). Outre les caractéristiques d'identification personnelle telles que le nom, le prénom, la date de naissance, le sexe et le domicile, l'identité électronique contient généralement un certificat numérique permettant de prouver l'authenticité de l'identité déclarée.

L'association de l'identité électronique avec le numéro d'identification du patient garantit que les données du dossier électronique du patient sont assignées de manière univoque à la personne concernée et que la personne qui y accède est bien celle qu'elle prétend être.

Attribution des droits d'accès par les patients Lorsqu'il attribue les droits d'accès, le patient peut utiliser la configuration de base ou l'adapter selon les possibilités prévues.

Il dispose des possibilités suivantes pour gérer les droits d'accès:

modifier en tout temps le niveau de confidentialité d'un document (tous les documents sont dotés d'un niveau de confidentialité).

attribuer un «rôle» (profil prédéfini d'utilisateur) aux professionnels de la santé ou à des groupes de professionnels de la santé tels que l'ensemble des médecins d'une division d'un hôpital ou l'ensemble des soignants d'une organisation d'aide et de soins à domicile (tous les professionnels de la santé sont dotés d'un rôle).

exclure tout accès en cas d'urgence médicale aux professionnels de la santé qui ne disposent pas d'une autorisation préalable.

exclure tout accès à certains professionnels de la santé à titre individuel (listes d'exclusion).

Le patient dispose ainsi de nombreuses possibilités pour gérer les accès. Voici deux exemples à titre d'illustration:

15 16

Le patient aimerait éviter qu'un rapport de sortie concernant un séjour hospitalier dans une clinique psychiatrique soit accessible à tous les professionRS 831.10 Les termes «identité électronique» et «identité numérique» sont synonymes.

4761

nels de la santé qui le traiteront à l'avenir. A cette fin, il attribue au document le niveau de confidentialité «Données secrètes». Ce rapport de sortie ne sera pas non plus accessible en cas d'urgence médicale.

Le patient aimerait rendre le résultat d'un test VIH uniquement accessible à son médecin de famille. A cette fin, il attribue le niveau de confidentialité «Données stigmatisantes» au résultat du test et le rôle de «Professionnel de la santé de confiance» à son médecin de famille. Etant donné que seuls les professionnels de la santé qui se sont vu attribuer ce rôle peuvent avoir accès aux «Données stigmatisantes», le médecin de famille du patient est le seul à pouvoir consulter le résultat du test VIH.

Par ailleurs, le patient peut s'opposer à ce que certaines données ou certains documents soient disponibles dans son dossier électronique. Il est alors impossible de les consulter en ligne. Le traitement des données en dehors du dossier électronique du patient ne peut en revanche être contrôlé.

En cas d'urgence médicale, lorsque le patient n'est pas en mesure d'attribuer au préalable les droits d'accès aux professionnels de la santé impliqués (par ex. collaborateurs des services d'urgences), ceux-ci peuvent consulter des documents et des données par le biais du dossier électronique du patient, même sans disposer d'une autorisation d'accès explicite. Le patient doit être informé après coup d'un tel accès d'urgence. Comme dit plus haut, il peut également interdire tout accès en cas d'urgence.

Les patients peuvent en tout temps modifier les droits d'accès attribués, via le portail d'accès interne de leur communauté de référence.

Mise en ligne et consultation de données par les patients Le portail destiné à l'accès des patients aux données (portail d'accès) permet aux patients de disposer en tout temps et en tout lieu d'un accès sécurisé à leurs données.

Cet accès leur est fourni par le portail d'accès interne de leur communauté de référence, mais aussi par des portails externes certifiés proposés par d'autres fournisseurs (cf. tableau 1). Le portail d'accès interne de leur communauté de référence permet également aux patients de mettre eux-mêmes à la disposition des professionnels de la santé qui les suivent leurs propres données, comme la tension artérielle ou des niveaux de glycémie. Les personnes souffrant d'un handicap, les personnes âgées et celles qui ont des difficultés de lecture ou de compréhension ont des besoins particuliers en termes de présentation, de fonctionnement et d'intelligibilité des interfaces utilisateur. Il faut donc concevoir des portails d'accès internes et externes qui soient accessibles, conviviaux et compréhensibles pour la majorité des patients.

Critères à respecter pour la constitution d'une communauté ou d'une communauté de référence On qualifie de communauté (ou communauté de référence, cf. ci-après) une unité organisationnelle de professionnels de la santé et de leurs institutions qui est impliquée dans le traitement de patients et qui produit ou consulte des
informations sur les patients. La collaboration des professionnels de la santé et de leurs institutions au sein d'une communauté doit être réglée par contrat. Elle se limite à l'utilisation commune de l'infrastructure informatique nécessaire pour le dossier électronique du patient: pour le reste, les membres d'une communauté restent autonomes. Un professionnel de la santé peut faire partie de plusieurs communautés.

4762

Diverses formes de communautés sont envisageables en théorie:

Communauté de professionnels de la santé de différentes disciplines (par ex.

médecins, physiothérapeutes et pharmaciens) ou d'institutions de la santé (par ex., hôpitaux, EMS) qui exercent dans une même région, dans un même canton ou dans plusieurs cantons;

Communauté d'un ou de plusieurs hôpitaux ou d'une association d'hôpitaux regroupant les médecins et les institutions qui prescrivent l'intervention et assurent la suite du traitement (par ex. cliniques de réadaptation) et d'autres professionnels de la santé;

Communauté de professionnels de la santé ou d'institutions exerçant dans un même domaine d'activité (par ex. communauté de laboratoires d'analyse, communauté de cabinets de radiologie ou communauté de pharmacies);

Communauté se recoupant avec des formes existantes de collaboration médicale (par ex. groupes hospitaliers, réseaux de médecins).

La mise en oeuvre de la Stratégie Cybersanté Suisse dans les cantons (cf. ch. 1.1.5) montre que la stratégie devrait favoriser la constitution, dans chaque région, de communautés regroupant tous les établissements et professionnels de la santé qui y sont présents. On devrait donc assister à la constitution de 20 à 40 communautés en Suisse à moyen terme.

Une communauté ne peut participer à l'échange de données et de documents avec d'autres communautés qu'après avoir achevé avec succès le processus de certification prévu par la loi. Celui-ci permet de vérifier non seulement le respect des normes, des standards et des profils d'intégration fixés dans la législation, mais également la mise en oeuvre des prescriptions organisationnelles, notamment dans le domaine de la sécurité et de la protection des données. Les communautés qui proposent, en sus des fonctions «mise en ligne de données» et «consultation de données», les fonctions de gestion des autorisations d'accès et qui offrent donc un portail d'accès interne sont qualifiées de «communautés de référence». Le processus de certification porte également sur ces fonctions. Toutes les communautés et communautés de référence certifiées figurent dans un service centralisé de recherche de données de la Confédération.

Toute communauté ou communauté de référence doit mettre en place et exploiter une ne structure informatique comprenant au moins les composants suivants de l'Architecture eHealth Suisse:

un point d'accès pour la communication intercommunautaire, qui règle la communication avec les points d'accès des autres communautés et des portails d'accès externes;

un registre de documents, qui contient des informations descriptives, des métadonnées documentaires et l'indication du lieu de stockage des documents; les documents proprement dits restent soit dans les systèmes primaires des institutions ou des professionnels de la santé affiliés à la communauté, soit dans des systèmes de sauvegarde ou de stockage secondaires prévus spécialement à cet effet, dans lesquels les professionnels de la santé versent les documents pertinents.

4763

un répertoire des professionnels de la santé, qui répertorie tous les professionnels de la santé qui travaillent au sein de la communauté ou de la communauté de référence, avec leur identité électronique actuelle.

un index des patients (Master Patient Index, MPI), qui regroupe les identificateurs locaux d'un patient utilisés dans les systèmes primaires de la communauté ou de la communauté de référence et qui les associe au numéro d'identification du patient; cet index permet de garantir des résultats corrects et complets en cas de recherche des données et documents enregistrés dans les différents systèmes primaires pour une et même personne.

les communautés de référence doivent en outre exploiter un portail d'accès interne, dont les fonctionnalités sont présentées dans le tableau 1.

Tableau 1

Fonctionnalités des portails d'accès Fonction

Portails d'accès internes des communautés de référence

Portails d'accès internes des autres communautés

Portails d'accès externes

Consultation des données par les patients Mise en ligne de données par les patients Gestion des droits d'accès par les patients Mise en ligne de données par les professionnels de la santé1 Consultation des données par les professionnels de la santé1

Oui Oui Oui

Oui Non Non

Oui Non Non

Oui2

Oui2

Non

Oui

Oui

Non

1

2

Uniquement applicable aux professionnels de la santé qui sont affiliés à la communauté en question et qui disposent d'une identité électronique les autres professionnels de la santé n'ont aucun moyen d'accéder aux données et aux documents mis en ligne.

Applicable aux professionnels de la santé qui sont affiliés à la communauté en question mais qui n'ont pas encore achevé l'intégration informatique.

Conditions à remplir pour la mise en ligne ou la consultation de données par un professionnel de la santé Les professionnels de la santé sont tenus, au même titre que les patients, de disposer d'une identité électronique et d'un moyen d'identification autorisé. Ils peuvent les obtenir auprès d'un organisme d'émission certifié (par ex. les associations professionnelles). Outre les caractéristiques d'identification personnelle, l'identité électronique des professionnels de la santé contient un identifiant univoque, le Global Location Number, que la fondation Refdata délivre et gère sur demande à tout professionnel de la santé exerçant en Suisse, et des informations relatives aux qualifications professionnelles (par ex. informations relatives à des diplômes reconnus aux niveaux fédéral ou cantonal). Les professionnels de la santé ne peuvent participer à l'échange de données et de document relatifs à leurs patients avec d'autres professionnels de la santé que s'ils sont membres d'une communauté ou communauté de référence certifiée. En outre, le système d'information de leurs cabinets médicaux (système primaire) doit être en mesure de communiquer de manière standardisée 4764

avec l'infrastructure informatique de la communauté ou communauté de référence (cf. ci-avant). Les professionnels de la santé qui ne disposent pas encore d'un tel système primaire peuvent mettre en ligne ou consulter des données et des documents par le biais du portail d'accès interne de leur communauté ou communauté de référence (cf. tableau 1).

Exigences techniques pour la communication entre communautés ou communautés de référence Pour que la communication électronique puisse fonctionner entre les communautés ou communautés de référence, il est nécessaire d'exploiter les services de recherche de données mentionnés ci-après sous une forme coordonnée au niveau national (cf.

figure 1):

Service de recherche de données des communautés et communautés de référence certifiées et des portails d'accès externes. Ce service recense toutes les communautés et communautés de référence certifiées et tous les portails d'accès externes. Les données concernées doivent être régulièrement mises à jour . Le service doit garantir que toutes les communautés et communautés de référence et tous les portails d'accès externes recensés soient informés des modifications (par ex. admission ou suppression d'une communauté, d'une communauté de référence ou d'un portail d'accès externe).

Service de recherche des professionnels de la santé. Ce service permet de rechercher les professionnels de la santé enregistrés auprès des communautés et communautés de référence certifiées. Cette information est indispensable pour que les patients puissent attribuer l'un des rôles prévus par la loi aux professionnels de la santé prenant part à leur traitement.

Service de recherche de données des organisations de la santé. Ce service donne des renseignements sur l'ensemble des institutions (par ex. hôpitaux, pharmacies, cabinets médicaux, organisations d'aide et de soins à domicile, institutions de soins de longue durée) qui sont affiliées à une communauté ou communauté de référence certifiée. Ces informations permettent d'accorder un certain droit d'accès non seulement à un professionnel de la santé, mais aussi à des groupes de professionnels de la santé, à l'instar d'un service hospitalier. Le service doit être régulièrement mis à jour.

Service de recherche des rôles autorisés par la loi. Ce service donne des renseignements sur les rôles autorisés. Il est indispensable pour pouvoir attribuer individuellement des droits d'accès.

Service de recherche de métadonnées. Ce service donne des renseignements sur les métadonnées documentaires à utiliser. Les métadonnées décrivent de manière structurée (par ex. type de données, auteur, date de création) les données et les documents médicaux mis en ligne dans le dossier électronique du patient.

Service de recherche des identificateurs d'objet. Ce service donne des renseignements sur les identificateurs d'objet à utiliser pour attribuer un code unique à des objets et à des informations dans un échange standardisé de données (chaîne de chiffres). L'utilisation de ces identificateurs garantit qu'une information puisse être créée et traitée correctement, sans concertation entre l'expéditeur et le destinataire.

4765

Illustration 1 Exigences techniques pour la communication entre communautés, communautés de référence et portails d'accès externes

1.1.5

Projets de mise en oeuvre cantonaux

Plusieurs cantons ont déjà lancé des projets de mise en oeuvre. L'état de ces projets (printemps 2013) est décrit ci-après:

17

Canton d'Argovie17. Le Département de la santé et des affaires sociales a lancé l'avant-projet «eHealth AG 2015» en été 2010. Pour le canton d'Argovie, la cybersanté n'est pas un phénomène de mode, aux aspects purement techniques, mais un processus de modernisation découlant de la société du savoir.

Canton de Bâle-Ville. L'objectif consiste à constituer une communauté conforme aux recommandations de l'organe de coordination Confédérationcantons «eHealth Suisse» et à établir un dossier électronique du patient conforme au présent projet. Un réseau de communication électronique sera en outre mis en place dans les domaines de la radiologie et des laboratoires et l'intégration des processus de la prescription électronique sera accélérée.

Cf. www.ag.ch > Der Kanton nach Organisation > Departement Gesundheit und Soziales > Über_uns > Dossiers & Projekte > Programm «eHealth Aargau 2015».

4766

18 19 20 21 22 23 24 25

Canton de Fribourg18. Un dossier pharmaceutique commun a été créé grâce à une étroite collaboration entre les médecins, les pharmaciens et les autorités de santé du canton. Il permet aux médecins d'avoir accès aux données relatives aux médicaments sur ordonnance délivrés dans des pharmacies publiques, pour autant que le patient ait donné son consentement.

Canton de Genève19. Le réseau e-Toile, auquel participent quatre communes du canton de Genève (Lancy, Onex, Bernex et Confignon), permet aux professionnels de la santé d'échanger des informations importantes pour décider du traitement des patients. Le patient peut accéder à ses données et, ainsi, mieux participer au traitement.

Canton de Lucerne20. L'hôpital cantonal de Lucerne étudie actuellement la réalisation d'un projet cantonal de mise en oeuvre, comprenant un dossier électronique du patient. Afin d'encourager de tels projets, le canton de Lucerne a adapté la loi cantonale sur la santé en 2011.

Canton de Saint-Gall21. Un développement qualitatif et quantitatif de la cybersanté est prévu. L'objectif consiste à constituer un dossier électronique du patient qui permette l'échange de données relatives aux patients tout au long de la chaîne de soins. Les hôpitaux et cliniques participants et d'autres participants autorisés du secteur de la santé doivent bénéficier facilement et rapidement d'un accès électronique sécurisé aux données des patients.

Canton du Tessin22. Le projet «Rete sanitaria» vise à améliorer la communication tout au long du processus de traitement en oncologie. Une plate-forme pour les professionnels de la santé en oncologie doit être mise sur pied afin d'améliorer la collaboration.

Canton du Valais23. Etant donné que les hôpitaux publics valaisans disposent depuis plusieurs années d'un dossier électronique du patient et qu'un dossier médical électronique sera prochainement introduit dans le secteur médico-social, le canton du Valais souhaite encourager l'échange électronique de données médicales entre praticiens valaisans. Le projet Infomed, actuellement mis en place, offre une plate-forme sécurisée aux médecins pour accéder aux données médicales de leurs patients. Le projet est financé par le canton.

Canton de Vaud24. Le projet «Mars» vise à permettre l'échange électronique de documents relatifs aux patients entre les hôpitaux régionaux et l'hôpital universitaire. Les documents échangés incluent le rapport de sortie, la planification du traitement, le rapport de transfert, les résultats de laboratoire, les documents de radiologie et le rapport d'opération.

Canton de Zurich25. La direction de la santé du canton de Zurich a créé un point de contact sur le thème de la cybersanté. Pour la mise en oeuvre de la «Stratégie Cybersanté Suisse», le canton de Zurich envisage de poser le Cf. www.fr.ch/dsas/fr/pub/index.cfm.

Cf. www.e-toile-ge.ch.

Cf. www.lu.ch > Kanton > GSD > Projekte + Themen > eHealth.

Cf. www.sg.ch > Gesundheit & Soziales > eHealth > Projekte > Gesundheisring.

Cf. www.retesan.ch > Über uns.

Cf. www.infomed-vs.ch.

Cf. www.vd.ch > Santé, Social > Services de soins > eHealth.

Cf. www.gd.zh.ch > Themen > Behörden > Kontaktstelle_eHealth.

4767

cadre légal nécessaire à l'introduction généralisée de la cybersanté, de garantir l'information sur les prescriptions et activités nationales et de permettre la coordination des échanges entre cantons.

Le programme d'évaluation des projets de mise en oeuvre cantonaux, approuvé en janvier 2011, donne aux cantons la possibilité de décerner un label aux projets conformes à la stratégie. En outre, les résultats de l'évaluation augmentent la transparence sur les activités des cantons, tout en encourageant l'échange d'expériences et de connaissances entre ces derniers. L'évaluation analyse notamment si et, le cas échéant, comment les recommandations émanant de «eHealth Suisse» (organe de coordination entre la Confédération et les cantons) sont prises en compte dans les projets de mise en oeuvre cantonaux. Ainsi, les premiers résultats tirés de ces projets ont été intégrés dans le présent projet de loi.

1.1.6

Cadre légal

Généralités La Stratégie Cybersanté Suisse vise à coordonner l'introduction des applications de cybersanté, en particulier le dossier électronique du patient. Ce dossier permettra à toutes les personnes résidant en Suisse d'accorder aux professionnels de la santé de leur choix un accès électronique aux informations pertinentes pour leur traitement26.

Le dossier électronique du patient ne constitue donc pas un instrument des assurances sociales: il sert à améliorer la sécurité des patients et la qualité des traitements qui leurs sont prodigués. Il contribue donc à la protection générale de la santé et au développement du système de soins.

Constitution fédérale La Confédération a des compétences limitées dans le système sanitaire. L'introduction du dossier électronique du patient vise à améliorer la qualité des traitements, à augmenter la sécurité des patients et à accroître l'efficacité du système de santé (art. 1, al. 3, du projet). Ces objectifs relèvent des soins en général, dont la réglementation relève en principe des cantons.

Les art. 95 et 122 de la Constitution (Cst.)27 reconnaissent à la Confédération tant la compétence de légiférer sur l'exercice des activités lucratives privées que des compétences dans le domaine du droit civil. L'art. 95, al. 1, Cst. l'autorise à réglementer toutes les formes et tous les niveaux d'exercice des activités économiques lucratives privées, à condition de respecter le principe de la liberté économique. Elle peut réglementer aussi bien les conditions de l'exercice d'une profession que l'exercice lui-même. En vertu de l'art. 122 Cst., la Confédération est habilitée à légiférer en matière de droit civil, ce qui comprend aussi la réglementation des rapports de droit privé entre professionnels de la santé et patients (en général, droit du mandat régi par les art. 394 à 406 du code des obligations28).

Lorsqu'un professionnel de la santé qui fait partie d'une communauté ou communauté de référence met des données dans le dossier électronique du patient, la pres26 27 28

Cf. Office fédéral de la santé publique, Stratégie Cybersanté (eHealth) Suisse, 27 juin 2007, Berne, p. 30.

RS 101 RS 220

4768

cription relative à la forme sous laquelle il doit le faire ou au format technique dans lequel les données doivent être traitées touche aussi la manière dont il exerce sa profession. La définition des standards techniques nécessaires ou du format des données représente donc une prescription relative à l'exercice de la profession. Les dispositions concernées peuvent être édictées en se fondant sur l'art. 95, al. 1, Cst.

Cet article ne peut toutefois s'appliquer que si la prestation médicale est fournie dans le cadre d'une activité économique lucrative privée. Puisque les institutions de droit public (par ex. les hôpitaux cantonaux) pourront également mettre des données dans le dossier électronique du patient, réglé selon le droit privé, ou consulter ces données, il faut que ces institutions agissent comme des organes privés et qu'elles se fassent certifier en tant que communautés, communautés de référence ou membres d'une communauté ou communauté de référence.

Droit fédéral Il existe déjà dans le droit fédéral quelques dispositions qui ont trait à la cybersanté et le dossier électronique du patient. On trouve notamment dans le droit des assurances sociales, et en particulier dans le domaine de l'assurance-maladie obligatoire, des règles qui prévoient l'utilisation de moyens de communication électroniques ou dont le but peut être réalisé de manière plus efficace grâce à l'emploi des technologies de la communication. La réglementation relative à la carte d'assuré et à son utilisation dans le cadre de la facturation électronique des prestations ou les dispositions relatives à l'économicité et à la qualité de la fourniture des prestations (art. 42a et 56 à 59 LAMal29) entrent dans cette catégorie. D'autres dispositions liées à ce domaine se trouvent dans la loi du 23 juin 2006 sur les professions médicales (LPMéd)30, où sont notamment réglés les devoirs professionnels (art. 40) des personnes exerçant une profession médicale universitaire à titre indépendant. La loi du 18 mars 2011 sur les professions de la psychologie (LPsy)31 comprend elle aussi des prescriptions sur l'exercice de la profession. La loi du 15 décembre 2000 sur les produits thérapeutiques32 comprend pour sa part, aux art. 23 à 30, les conditions de prescription et de délivrance de médicaments; il n'existe cependant aucune réglementation
spécifique à la prescription électronique.

Compétences fédérales en matière de protection des données La Confédération ne dispose pas de compétences étendues pour légiférer dans le domaine de la protection des données: elle peut réglementer le traitement des données personnelles par les organes fédéraux, en se fondant sur son autonomie organisationnelle, et peut soumettre le traitement des données personnelles par des particuliers à une réglementation en se fondant sur ses compétences relevant du droit civil.

En revanche, seuls les cantons sont compétents en la matière pour les organes cantonaux, en vertu de la répartition des compétences inscrite dans la Constitution fédérale.

La Confédération a posé les bases formelles en matière de protection des données pour les organes de la Confédération et les particuliers (domaine d'application personnel) dans la loi fédérale du 19 juin 1992 sur la protection des données

29 30 31 32

RS 832.10 RS 811.11 FF 2011 2529 ss RS 812.21

4769

(LPD)33. Lorsque la Constitution fédérale lui en donne la compétence, elle est également habilitée à édicter dans la législation spéciale des dispositions en matière de protection des données (domaine d'application matériel).

Ces réglementations s'appliquent à tous les organes responsables de l'exécution des lois, fédéraux ou cantonaux, indépendamment du domaine d'application personnel.

Les organes cantonaux restent soumis à l'autorité cantonale de surveillance en matière de protection des données.

Pour le domaine de la cybersanté, toutes ces considérations signifient que la Confédération peut édicter dans la législation spéciale, pour autant que la Constitution fédérale lui en donne la compétence, des dispositions en matière de protection des données et que ces dispositions sont également contraignantes pour les organes d'exécution cantonaux.

Actes législatifs cantonaux Un inventaire des bases légales existant dans les cantons pour soutenir la mise en oeuvre de la Stratégie Cybersanté Suisse a été établi sur mandat de l'organe de coordination Confédération-cantons «eHealth Suisse»34.

Comme seule une minorité de cantons a déjà testé des applications de cybersanté, il n'existe actuellement (printemps 2013) que peu de bases légales spécifiques à la cybersanté au niveau cantonal. Les projets de mise en oeuvre qui ont été lancés se fondent en général sur les bases légales préexistantes. Le canton de Genève est le seul à avoir créé une base légale spécifique pour la cybersanté (loi sur le réseau communautaire d'informatique médicale35), entrée en vigueur le 1er avril 2009.

Cette loi règle les conditions de mise en place d'un réseau communautaire pour le traitement électronique des données médicales. Elle a permis le lancement d'un projet pilote en 2010 pour tester la création et l'utilisation d'un dossier électronique du patient au sein d'un réseau de professionnels de la santé sur le territoire de Lancy, Onex, Bernex et Confignon.

Les cantons d'Argovie, de Berne, de Genève, du Valais et de Lucerne ont créé des bases légales pour l'utilisation de la carte d'assuré visée à l'art. 42a LAMal36 dans le cadre de projets de mise en oeuvre cantonaux. Le canton de Bâle-Ville a également introduit, dans sa loi sur la santé, une disposition permettant de réaliser des projets de mise en oeuvre de la
cybersanté. Il existe en outre dans les cantons d'Argovie, de Berne, de Vaud et de Zurich des bases légales qui permettent d'obliger les professionnels de la santé à se coordonner et à exploiter les synergies, par ex. en utilisant des infrastructures informatiques communes.

Les cantons devront contrôler la compatibilité de leur législation avec le présent projet de loi et, le cas échéant, procéder aux adaptations nécessaires.

33 34 35 36

RS 235.1 Cf. 2010, inventaire des bases légales dans les cantons. Berne: «eHealth Suisse».

Loi (9671) sur le réseau communautaire d'informatique médicale (e-Toile: K 3 07).

Cf.: www.e-toile-ge.ch.

RS 832.10

4770

1.1.7

Travaux préparatoires

Se fondant sur les recommandations du sous-projet «Bases légales»37 de l'organe de coordination Confédération-cantons «eHealth Suisse», le Conseil fédéral a chargé le DFI, le 21 octobre 2009, de lui soumettre avant fin 2010 un rapport sur la réglementation nécessaire pour atteindre les objectifs fixés dans la Stratégie Cybersanté Suisse. Ce rapport devait notamment indiquer si une nouvelle base constitutionnelle était requise. Il devait en particulier aborder les thématiques suivantes:

inscription dans la législation du dossier électronique du patient et d'autres applications de cybersanté;

inscription dans la loi de l'identification et de l'authentification des participants au système;

concrétisation de la protection et de la sécurité des données;

inscription dans la loi des droits et des devoirs des participants au système;

inscription dans la loi de l'organe de coordination Confédération-cantons «eHealth Suisse»);

concrétisation d'autres thèmes tels que la responsabilité, la surveillance, le financement et les peines et mesures;

interopérabilité des solutions suisses avec des projets internationaux similaires, notamment en Europe.

Proposition du groupe d'experts cybersanté Le 8 décembre 2009, le DFI a constitué un groupe d'experts cybersanté, chargé d'élaborer le rapport demandé par le Conseil fédéral. Ce groupe devait soumettre, avant la fin septembre 2010, un rapport portant sur l'objet de la réglementation, les instruments nécessaires et les formes qu'elle pouvait prendre. Il devait notamment établir une distinction entre les domaines qui pouvaient être réglés par la Confédération en vertu des bases constitutionnelles en vigueur et ceux qui relevaient des cantons.

Le groupe d'experts a commencé son travail le 2 février 2010 et a présenté au DFI la version définitive du rapport le 30 septembre 2010, après deux consultations informelles avec les administrations fédérales concernées et avec les milieux concernés et intéressés38.

Analyse d'impact de la réglementation Une analyse d'impact de la réglementation a aussi été menée entre juillet et septembre 2010 sur la base du projet de rapport du 30 juin 2010 élaboré par le groupe d'experts eHealth. Le Conseil fédéral a pris sa décision (cf. chap. 1.1.6) en se fon-

37 38

Cf.: www.e-health-suisse.ch Mise en oeuvre > Projets partiels > Bases légales et financement.

Département fédéral de l'intérieur, Mise en oeuvre de la «Stratégie Cybersanté (eHealth) Suisse»: recommandations relatives à la réglementation légale: Rapport du «groupe d'experts Cybersanté» à l'intention du Département fédéral de l'intérieur, 30 septembre 2010, Berne. Le document peut être consulté à l'adresse suivante: www.bag.admin.ch > Thèmes > Politique de la santé > Stratégie cybersanté Suisse > Bases légales > Groupe d'experts.

4771

dant notamment sur les trois critères suivants parmi les cinq critères d'examen de l'analyse:

Nécessité et possibilité d'une intervention de l'Etat: un marché de la cybersanté qui se développe sans intervention de l'Etat ne conduit que tardivement à une mise en réseau généralisée. Des standards unifiés pour l'échange et la liaison de données concernant les patients offrent de considérables effets positifs par rapport à des standards non coordonnés: l'utilité du dossier électronique du patient augmente avec le degré de mise en réseau des différentes communautés de professionnels de la santé. Une intervention de l'Etat telle que proposée par le groupe d'experts cybersanté favorise une diffusion plus rapide et permet ainsi d'atteindre une masse critique de participants.

L'Etat possède par ailleurs un intérêt légitime à l'application de la protection des données. Sans garantie de la protection des données, le manque de confiance de l'utilisateur pourrait compromettre la diffusion du dossier électronique du patient et, donc, la réalisation du potentiel économique qu'il recèle.

Conséquences pour l'économie: d'un point de vue (socio-) économique, la mise en place des mesures proposées devrait, à long terme, améliorer le traitement des patients et la qualité des soins et renforcer l'efficacité du système de santé. La technologie de la cybersanté engendre toutefois des coûts d'investissement et de maintenance, ainsi que des frais administratifs et des coûts liés à la modification des processus.

Autres réglementations envisageables: de nombreuses autres réglementations ou réglementations complémentaires sont envisageables, dont l'analyse n'était pas possible dans le cadre de la première analyse d'impact. Une variante aux recommandations du groupe d'experts cybersanté, comportant un financement de départ et un régime obligatoire, a été étudiée. Les calculs ont montré qu'elle permettrait d'accélérer fortement la mise en oeuvre de la Stratégie Cybersanté Suisse, avec les bénéfices qui en découleraient. Cette solution impliquerait cependant des investissements élevés de la part de l'Etat.

1.1.8

Mandat du Conseil fédéral

Dans son rapport du 30 septembre 2010, le groupe d'experts cybersanté est parvenu à la conclusion qu'une réglementation légale visant la mise en oeuvre de la Stratégie Cybersanté (eHealth) Suisse devrait, dans une première phase, se limiter au but premier du dossier électronique du patient, à savoir améliorer et optimiser les processus de traitement, et qu'elle devrait également revêtir un caractère facultatif tant pour les patients que pour les professionnels de la santé.

La modélisation effectuée lors de l'analyse d'impact a montré (cf. ch. 1.1.7) que, sans réglementation légale, la diffusion du dossier électronique du patient serait très lente.

Suivant les recommandations du groupe d'experts, le Conseil fédéral a chargé le DFI, le 3 décembre 2010, de lui soumettre jusqu'à septembre 2011 un avant-projet de réglementation fédérale pour l'introduction d'un dossier électronique du patient, assorti d'un rapport explicatif, en vue de l'ouverture de la procédure de consultation.

4772

Les bases légales spécifiques devaient créer les conditions permettant de garantir un échange de données sécurisé et conforme aux dispositions sur la protection des données entre les institutions sanitaires et les professionnels de la santé impliqués dans le traitement des patients.

La réglementation fédérale (loi spéciale et modification de lois en vigueur) devait notamment couvrir les domaines suivants:

garantie de la protection des données: but du traitement de données, réglementations d'accès, etc.;

réglementation de l'identification et de l'authentification, ainsi que des moyens d'identification nécessaires (y compris les registres et processus d'émission nécessaires);

sélection et définition des normes et des critères permettant de garantir l'interopérabilité et la sécurité des données;

prescriptions pour la certification des communautés et d'autres participants au système;

mise en place de structures durables pour encourager la collaboration au niveau national;

réglementation de la participation des pouvoirs publics au financement.

Méthode d'élaboration de l'avant-projet Les travaux préparatoires internes à l'administration concernant l'avant-projet ont été menés avec le concours des milieux concernés et intéressés et de divers experts et en étroite collaboration avec les responsables du sous-projet «Normes et architecture» de l'organe de coordination Confédération-cantons «eHealth Suisse». En outre, certains documents de travail fait l'objet d'une consultation informelle début mai 2011 auprès des représentants des cantons et des représentants de certaines organisations et institutions publiques et privées.

1.2

Dispositif proposé

La réglementation proposée doit poser un cadre au niveau fédéral permettant la mise en oeuvre harmonisée en Suisse du dossier électronique du patient (cf. ch. 1.1.3).

Le présent projet vise exclusivement à créer les conditions nécessaires au traitement des données du dossier électronique du patient (art. 1, al. 1). Les prescriptions fédérales et cantonales relatives au traitement des données de patients ne sont pas modifiées. Le traitement des données et des documents qui ont été consultés par le biais du dossier électronique du patient et qui sont ensuite enregistrés dans les systèmes primaires n'est pas soumise au présent projet: le droit en vigueur est applicable.

Les expériences faites à l'étranger montrent que les prescriptions techniques et organisationnelles ne suffisent pas pour introduire, diffuser et continuer de développer le dossier électronique du patient de manière généralisée: la sécurité des investissements reste insuffisante (cf. ch. 1.5.1). Le projet contient donc aussi des mesures d'accompagnement (art. 1, al. 2).

4773

L'objectif du dossier électronique du patient est d'améliorer la qualité des processus thérapeutiques, d'augmenter la sécurité des patients et d'accroître l'efficacité du système de santé (art. 1, al. 3).

Caractère facultatif Pour favoriser l'acceptation et le succès du dossier électronique du patient, il importe que les applications de cybersanté puissent se développer sans contrainte légale.

En vertu du principe d'autodétermination en matière d'information, chacun décide s'il souhaite disposer d'un dossier électronique du patient et détermine l'étendue des droits d'accès attribués aux professionnels de la santé qui le prennent en charge. La participation étant facultative, le consentement peut être révoqué en tout temps, conformément aux règles habituelles de droit privé.

Le caractère facultatif vaut aussi pour les professionnels de la santé et leurs institutions. Seuls les fournisseurs de prestations au sens des art. 39 et 49a, al. 4, LAMal39, autrement dit les hôpitaux, les maisons de naissance et les EMS qui fournissent des prestations facturées à l'assurance obligatoire des soins (art. 25) sont exceptés. Les professionnels de la santé en milieu ambulatoire peuvent librement choisir de devenir membres d'une communauté ou d'une communauté de référence certifiée pour mettre à la disposition d'autres professionnels de la santé, sous forme électronique, des données pertinentes pour le traitement de leurs patients. Toutefois, s'ils ont décidé de s'affilier à une communauté ou à une communauté de référence certifiée, ils sont tenus de rendre accessibles dans le dossier électronique les données pertinentes pour le traitement du patient, pour autant que celui-ci ait donné son consentement (art. 10, al. 1, let. a).

Les hôpitaux qui ont conclu une convention sur la rémunération des prestations au sens de l'art. 49a, al. 4, LAMal et les institutions qui fournissent des mesures de réadaptation médicale ou des prestations hospitalières pour le traitement de maladies aiguës ou soignent des patients pour une longue durée (fournisseurs de prestations au sens de l'art. 39 LAMal) sont tenus de s'affilier à une communauté ou une communauté de référence certifiée. L'objectif est que les communautés et communautés de référence certifiées atteignent le plus vite possible une masse critique de membres, afin
d'accélérer la mise en place du dossier électronique du patient. Un délai de cinq ans est prévu pour la mise en oeuvre de cette disposition (art. 26, al. 2).

Consentement et attribution des droits d'accès Les données pertinentes pour le traitement qui peuvent être rendues accessibles par le biais du dossier électronique du patient constituent des données sensibles au sens de la LPD40. Ces données ne peuvent être traitées dans le cadre du dossier électronique du patient qu'avec le consentement du patient (art. 3). Celui qui a donné son consentement à la constitution du dossier est présumé accepter que ses données soient accessibles en cas de traitement médical (art. 3, al. 2). Le succès et l'acceptation du dossier électronique du patient dépendent en grande partie de la conception des droits d'accès pour les professionnels de la santé (art. 9). D'une part, le système doit permettre aux patients d'attribuer les droits d'accès de manière individuelle et de définir des degrés de confidentialités; d'autre part, il doit être compatible avec le déroulement du traitement. Une configuration de base des droits 39 40

RS 832.10 RS 235.1

4774

d'accès, que le patient peut adapter individuellement, doit donc être définie (art. 9, al. 2 à 4). En cas d'urgence médicale, les professionnels de la santé peuvent accéder au dossier électronique du patient même sans disposer de droits d'accès (à moins que le patient n'ait exclu cette possibilité). Le patient doit être informé d'un tel accès à ses données (art. 9, al. 5).

Identification et authentification Pour que les données puissent être mises en ligne et être consultées en toute sécurité, patients et professionnels de la santé doivent impérativement disposer d'une identification et d'une authentification univoques. C'est le seul moyen de garantir que les données sont attribuées sans équivoque à un patient déterminé et que seules les données autorisées pour cette personne apparaissent lors de la consultation.

Les caractéristiques d'identification personnelle d'un patient (nom, prénom, sexe, date de naissance, etc.) doivent donc être complétées par un numéro univoque pour assurer un regroupement correct et complet de tous les documents et données enregistrés pour cette personne dans le dossier électronique du patient (art. 5). Cette caractéristique d'identification des patients pour le dossier électronique du patient (numéro d'identification du patient) est un numéro généré de façon aléatoire qui ne permet pas de déduire par des procédés mathématiques le numéro d'assuré à 13 chiffres prévu par l'art. 50c LAVS41. Ce numéro est généré sur demande par la Centrale de compensation de l'AVS (CdC) et est enregistré dans la banque de données d'identification de la CdC (art. 4; cf. ch. 1.3.3).

Pour permettre une attestation d'identité sécurisée (authenticité), tous les patients et professionnels de la santé qui souhaitent traiter des données dans le dossier électronique du patient doivent disposer d'une identité électronique sécurisée (art. 7, al. 1).

Plusieurs médias peuvent être utilisés comme moyen d'identification ou comme support de l'identité électronique, tels qu'une carte à puce (par ex. carte d'assuré), une clé USB ou un téléphone portable (procédé Mobile ID). Etant donné que ces médias sont sans cesse soumis à l'évolution technologique, le moyen d'identification n'est pas fixé dans la loi: il reviendra au Conseil fédéral de déterminer les moyens d'identification autorisés et de régler la
procédure d'émission (art. 7, al. 2).

Certification Pour assurer la sécurité lorsque les données sont mises en ligne ou lorsqu'elles sont consultées, tous les participants (communautés, communautés de référence, portails d'accès, éditeurs de moyens d'identification) sont soumis à un certain nombre de critères minimaux de sécurité. Le respect de ces conditions techniques et organisationnelles sera garanti à l'aide d'une procédure de certification menée par des organismes de certification accrédités (art. 11 à 13). Ceux-ci contrôleront notamment que les communautés ou les communautés de référence remplissent les conditions énumérées à l'art. 10.

Le Conseil fédéral déterminera dans le droit d'exécution les critères (art. 12) et la procédure de certification (art. 13), y compris la reconnaissance des organismes de certification (accréditation).

41

RS 831.10

4775

Tâches de la Confédération La Confédération exploite les services de recherche de données nécessaires pour garantir la sécurité lorsque des données sont rendues disponibles ou consultées dans le cadre de la communication entre les communautés, communautés de référence et portails d'accès, de même qu'un point de contact national pour la consultation transfrontalière des données (art. 14).

L'une des mesures d'accompagnement consiste à mettre à la disposition de la population, des professionnels de la santé et d'autres milieux intéressés des informations et une documentation adéquates pour l'utilisation du dossier électronique du patient (art. 15). La Confédération se limitera à donner des informations générales et collaborera étroitement avec les organisations de patients et les ligues de santé dans l'élaboration et la diffusion de la documentation spécifique aux patients. Elle encouragera notamment une large utilisation du dossier électronique par les patients atteints de maladies chroniques. Il reviendra aux cantons de donner des informations sur les offres spécifiques et sur les possibilités d'accéder au dossier électronique dans les différentes régions. Par ailleurs, la Confédération est chargée de promouvoir la coordination entre les cantons et d'autres milieux intéressés, en soutenant le transfert des connaissances et l'échange d'expériences entre ces acteurs (art. 16).

Aides financières Les expériences faites à l'étranger montrent que tant une réglementation des conditions techniques et organisationnelles que des mesures d'accompagnement (aides financières) sont indispensables en vue de l'introduction, de la diffusion et du développement généralisés du dossier électronique du patient.

C'est pourquoi la Confédération soutient, en plus des mesures précitées dans le domaine de l'information et de la coordination, la constitution et la certification de communautés et de communautés de référence pendant trois ans en octroyant des aides financières (art. 20 à 23). Celles-ci sont liées à la participation financière des cantons (art. 20, al. 2): le montant de la participation financière cantonale ne peut être inférieur à celui de la contribution fédérale. Les aides financières sont versées pendant trois ans à compter de l'entrée en vigueur du présent projet et de la législation d'exécution.

En sus
de cette aide financière initiale de l'Etat, il faudra examiner dans quelle mesure les tarifs en milieu ambulatoire contribuent à ce que le plus grand nombre possible de cabinets médicaux ou de pharmacies s'affilient à une communauté ou à une communauté de référence et comment une adaptation des tarifs peut créer des incitations supplémentaires. Le Conseil fédéral s'engagera auprès des partenaires tarifaires visés à l'art. 46 LAMal (fournisseurs de prestations ou fédérations de fournisseurs de prestations et assureurs) pour une adaptation des tarifs dans le domaine de la LAMal.

Si les partenaires tarifaires n'arrivent pas à s'entendre à temps sur la structure des tarifs pour l'indemnisation des dépenses liées au traitement des données dans le dossier électronique du patient, le Conseil fédéral pourra procéder l'adapter lui-même en se fondant sur sa compétence subsidiaire prévue à l'art. 43, al. 5bis, LAMal. Les adaptations devront en tout état de cause satisfaire aux prescriptions de la LAMal et respecter les principes de l'économicité et de l'équité.

La Confédération peut en outre soutenir les travaux de recherche et d'évaluation portant sur la mise en oeuvre du dossier électronique par les cantons, sur la base de la

4776

loi du 7 octobre 1983 sur l'encouragement de la recherche et de l'innovation (LERI)42.

Mise en oeuvre La Centrale de compensation de l'AVS est responsable de la mise en oeuvre des mesures techniques et organisationnelles permettant d'assurer la sécurité de l'émission et de l'utilisation du numéro d'identification du patient au sens de l'art. 4. la loi.

Les travaux préparatoires nécessaires à l'élaboration des dispositions d'exécution, en particulier la détermination des critères de certification, jouent un rôle capital pour la mise en oeuvre et le succès de la loi. La Confédération s'assurera les connaissances techniques nécessaires pour l'exécution de ces tâches administratives en mandatant des tiers. L'organe de coordination Confédération-cantons «eHealth Suisse» et les organisations de normalisation existantes joueront un rôle important à cet égard. En vertu de l'art. 19, le Conseil fédéral a par ailleurs la possibilité de déléguer des tâches techniques à des tiers spécialisés, comme la gestion et l'exploitation des services de recherches de données au sens de l'art. 14, al. 1.

L'actuel organe de coordination Confédération-cantons «eHealth Suisse» doit être conservé après l'entrée en vigueur du présent projet de loi afin d'assurer la continuité lors de l'accomplissement des tâches. La Confédération définira conjointement avec les cantons une structure organisationnelle judicieuse s'inscrivant dans la durée. Le récapitulatif suivant donne un aperçu des tâches qui devront être assurées par l'organe de coordination pour le dossier électronique du patient:

Sélection, développement et mise à jour de normes, de standards et de profils d'intégration (art. 12, al. 1, let. a): les particularités nationales requièrent parfois de s'écarter des normes internationales sur certains points ou d'adopter de nouvelles prescriptions dans un certain domaine.

Elaboration et mise à jour des bases conceptuelles et techniques concernant les critères de certification au sens de l'art. 12, al. 1.

Elaboration, développement et mise à jour des critères applicables aux composants techniques au sens de l'art. 14.

Activités d'information au sens de l'art. 15.

Coordination au sens de l'art. 16.

Les cantons doivent vérifier la compatibilité de leur législation avec le présent projet et engager, si nécessaire, les adaptations nécessaires en vue de sa mise en oeuvre. On peut, par exemple, penser aux bases légales nécessaires:

42

à l'affiliation des hôpitaux cantonaux ou d'autres établissements hospitaliers ayant un mandat de prestations cantonal à une communauté ou communauté de référence;

au cofinancement de la constitution, de la certification et de l'exploitation de communautés ou communautés de référence;

à un éventuel engagement des professionnels de santé qui exercent sur le territoire du canton sous leur propre responsabilité technique et économique à s'affilier à une communauté ou communauté de référence certifiée.

RS 420.1

4777

Autres dispositions Le projet de loi règle en outre les points suivants, qui sont nécessaires à l'introduction du dossier électronique du patient:

la compétence du Conseil fédéral de conclure des accords internationaux sur la participation à des programmes et des projets internationaux visant à promouvoir le traitement électronique de données et la mise en réseau électronique dans le domaine de la santé (art. 17);

l'évaluation de l'adéquation, de l'efficacité et de l'économicité des mesures prévues par la loi (art. 18);

les dispositions pénales sanctionnant les accès non autorisés aux données (art. 24).

1.3

Appréciation de la solution retenue

La possibilité d'intégrer directement dans les lois spéciales en vigueur ou dans la législation d'exécution les dispositions nécessaires à l'introduction d'un dossier électronique du patient intercommunautaire a été examinée au cours des travaux préparatoires. On trouvera ci-après les raisons qui ont conduit à rejeter cette idée.

1.3.1

Considérations sous l'angle de la technique législative

Réglementation au niveau de l'ordonnance Les conditions nécessaires au bon fonctionnement de l'échange de données (interopérabilité) et de celui de la protection et de la sécurité des données ne peuvent être créées sur la base des lois fédérales en vigueur: le cadre légal existant (loi fédérale du 19 juin 1992 sur la protection des données43, loi fédérale du 12 juin 2009 sur la sécurité des produits44, loi fédérale du 6 octobre 1995 sur les entraves techniques au commerce [LETC]45) ne permet pas d'édicter des ordonnances d'exécution relatives à la définition et au respect de normes et de standards.

Intégration dans la LAMal Comme l'Architecture eHealth Suisse (cf. ch. 1.1.3) prévoit que la carte d'assuré au sens de l'art. 42a LAMal46 puisse être utilisée comme moyen d'identification pour les patients, et qu'elle constitue ainsi leur clé d'accès au dossier électronique, la question de l'intégration de la réglementation à la LAMal s'est posée.

En vertu de la décision du Conseil fédéral du 3 décembre 2010 et conformément aux recommandations du groupe d'experts cybersanté, le dossier électronique du patient doit contribuer à améliorer et à optimiser le traitement des patients. Il ne constitue donc pas un instrument des assurances sociales, mais relève de la relation (de droit

43 44 45 46

RS 235.1 RS 930.11 RS 946.51 RS 832.10

4778

privé) entre le patient et le professionnel de la santé. Il ne serait donc pas judicieux d'intégrer l'ensemble des dispositions à la LAMal.

Intégration dans la partie générale du droit des assurances sociales La partie générale du droit des assurances sociales (LPGA)47 coordonne le droit des assurances sociales et porte principalement sur la relation entre l'assuré et ces assurances48. Or, comme le dossier électronique du patient concerne la relation entre un professionnel de la santé et ses patients, il ne relève pas du droit des assurances sociales. La LPGA comporte également les règles procédurales applicables à toutes les assurances sociales (art. 1 LPGA). Le traitement des données, y compris leur communication, n'est pas régi par la LPGA, mais par les différentes lois sur les assurances sociales, car les prescriptions varient d'une assurance à l'autre.

Intégration à la loi sur les professions médicales Le dossier électronique du patient pourrait également être intégré à la LPMéd49, qui se fonde sur l'art. 95 Cst. et qui régit la formation et les conditions pour l'exercice à titre économique privé des professions de la santé. L'art. 40 LPMéd fixe les devoirs professionnels des personnes exerçant les métiers concernés. Les clauses générales qu'il contient pourraient être concrétisées par l'obligation de mettre les données pertinentes pour le traitement dans le dossier électronique du patient.

Cependant, la limitation du champ d'application de la LPMéd est problématique.

Pour l'instant, cette loi ne concerne que les personnes exerçant une profession médicale universitaire à titre indépendant ou à titre privé et qui disposent d'une autorisation cantonale. Elle ne concerne pas les professionnels de la santé qui exercent dans le domaine public, comme les employés des hôpitaux cantonaux dans des fonctions non soumises à autorisation, puisque les hôpitaux publics sont exclus du champ d'application de l'art. 95 Cst., ni toutes les professions de santé non universitaires (par ex. infirmiers, physiothérapeutes). Les cantons devraient donc édicter des règles analogues pour les professions dont l'exercice relève de leur compétence. La participation des institutions de soins de droit public au dossier électronique du patient dépendrait donc de l'adaptation de la législation sanitaire par les cantons. Les
différences cantonales qui en résulteraient contrecarreraient l'objectif d'atteindre un échange de données intercommunautaire unifié pour toute la Suisse.

Dans le cadre de la révision en cours de la LPMéd, il est prévu de remplacer la notion de «exercice à titre indépendant» par celle de «exercice à titre privé, sous sa propre responsabilité professionnelle», ce qui étendrait le champ d'application 47 48

49

Loi fédérale du 6 octobre 2000 sur la partie générale du droit des assurances sociales (LPGA; RS 830.1) Loi fédérale du 20 décembre 1946 sur l'assurance-vieillesse et survivants (LAVS; RS 831.10); loi fédérale du 19 juin 1959 sur l'assurance-invalidité (LAI; RS 831.20); loi fédérale du 6 octobre 2006 sur les prestations complémentaires à l'AVS et à l'AI (LPC; RS 831.30); loi fédérale du 20 juin 1952 sur les allocations familiales dans l'agriculture (LFA; RS 836.1); loi du 24 mars 2006 sur les allocations familiales (LAFam; RS 836.2); loi du 25 juin 1982 sur l'assurance-chômage (LACI; RS 837.0); LAMal; loi fédérale du 20 mars 1981 sur l'assurance-accidents (LAA; RS 832.20); loi fédérale du 19 juin 1992 sur l'assurance-militaire (LAM; RS 833.1).

RS 811.11

4779

personnel sans toutefois recouvrir la notion de professionnel de la santé au sens du présent projet, qui inclut des groupes professionnels qui ne relèvent pas du champ d'application de la LPMéd (cf. commentaire relatif à l'art. 2, let. b).

Intégration à la loi fédérale sur la protection des données Des réglementations spécifiques à un domaine ne peuvent être intégrées à la LPD50.

En raison de la répartition des compétences entre la Confédération et les cantons, cette loi définit en effet les règles de base pour le traitement des données par les organes fédéraux et par les particuliers, mais ne régit pas le traitement concret des données dans certains domaines. Lorsque que la Constitution fédérale accorde à la Confédération une compétence en matière d'exécution des tâches, sa mise en oeuvre est spécifiée dans la législation spéciale. Les dispositions sur la protection des données sont soumises aux mêmes règles et elles sont alors contraignantes pour tous les organes d'exécution, fédéraux comme cantonaux.

1.3.2

Procédure de consultation

Le Conseil fédéral a ouvert la procédure de consultation concernant la loi fédérale sur le dossier électronique du patient le 16 septembre 2011. L'ensemble des cantons, les partis politiques, les associations faîtières des communes, des villes et des régions de montagne qui oeuvrent au niveau national, les associations faîtières de l'économie qui oeuvrent au niveau national et un grand nombre d'organisations intéressées ont été invités à participer à la procédure de consultation. Celle-ci s'est achevée le 20 décembre 2011.

L'ensemble des cantons, sept partis politiques et 34 autres organisations et institutions ont répondu. Par ailleurs, 27 avis émanant d'organisations et de particuliers non invités à participer à la procédure ont également été recueillis.

Le 18 avril 2012, le Conseil fédéral a pris connaissance du rapport relatif à la procédure de consultation51. Les résultats sont résumés ci-après.

Large consensus Près de trois quarts des participants (68 sur 94) se sont déclarés favorables à la proposition du Conseil fédéral et approuvent sans réserve les grands axes et les objectifs de l'avant-projet. Parmi eux, une majorité de cantons (20 sur 26) et de partis politiques (5 sur 8 [PDC, PLR, Parti pirate Suisse, PS et les Verts]), la Fédération des entreprises suisses (economiesuisse), l'Association des entreprises pharmaceutiques suisses pratiquant la recherche (Interpharma), la Communauté d'intérêt eHealth (IG eHealth), l'Association des entreprises pharmaceutiques en Suisse (vips), la Société suisse des pharmaciens (pharmaSuisse), l'Association suisse des services d'aide et de soins à domicile (Spitex), la Société suisse de médecine interne générale (SSMI) et l'association faîtière des assureurs-maladie (santésuisse). Les participants saluent notamment la concision du projet, qui se concentre sur l'essentiel et ne contient pas de dispositions d'ordre technique. Ils approuvent également le 50 51

RS 235.1 Cf. www.admin.ch > Documentation > Législation > Consultations > Procédures de consultation et d'audition terminées > 2011 et www.ofsp.admin.ch > Thèmes > Politique de la santé > Stratégie cybersanté Suisse > Bases légales.

4780

principe du caractère facultatif et les dispositions visant à garantir l'autodétermination en matière d'information (caractère facultatif pour les patients et possibilité d'accéder à leurs données et de gérer l'accès à ces données par le biais d'un portail d'accès). Les obligations faites aux institutions en milieu hospitalier sont également largement soutenues. Les associations économiques demandent qu'il soit possible de mettre en place un véritable dossier médical personnel (renforcement de la compétence sanitaire). Pour leur part, les assureurs reconnaissent que le dossier électronique du patient n'est pas un instrument des assurances sociales.

Six cantons (AG, AI, AR, SO, ZG et ZH), deux partis politiques (PCS et UDC), la Fédération des médecins suisses (FMH), les commissaires suisses à la protection des données (privatim), les Hôpitaux de Suisse (H+), l'Association suisse d'assurances (ASA) et les organisations de patients et de consommateurs (OSP, SKS et kf), soit 24 participants en tout, ont exprimé globalement leur soutien à la proposition du Conseil fédéral, mais ont estimé que l'avant-projet devait être entièrement revu. Ils critiquent notamment les modalités d'attribution des droits d'accès, à leurs yeux difficilement applicables, les problèmes prévisibles que posera la mise en oeuvre technique, le manque d'incitations (par ex. mesures tarifaires) et les objectifs irréalistes en matière de politique de la santé (amélioration de la qualité des processus thérapeutiques, augmentation de la sécurité des patients et accroissement de l'efficacité du système de santé).

Deux participants (PEV et l'association Médecins de famille Suisse ont rejeté l'avant-projet, le considérant prématuré étant donné que les conditions préalables à l'introduction généralisée d'un dossier électronique du patient dans toute la Suisse ne sont pas encore remplies. L'association Médecins de famille Suisse demande en outre que l'on investisse d'abord dans la documentation électronique dans les cabinets médicaux avant de mettre en place les conditions pour la consultation en ligne de données par d'autres institutions et professionnels de la santé telle que prévue pour le dossier électronique du patient.

Caractère facultatif Les participants saluent globalement le caractère facultatif du dossier électronique du patient,
et en particulier le fait que les patients puissent décider librement, selon le droit à l'autodétermination en matière d'information, s'ils veulent ouvrir un dossier électronique du patient et à qui ils veulent accorder l'accès à leurs données de santé. Les participants ont en revanche des avis divergents en ce qui concerne le caractère facultatif pour les professionnels de la santé: certains (dont FR, GR, NE et H+) demandent que, pour les professionnels de la santé, le caractère obligatoire ne se limite pas à ceux qui exercent dans le domaine stationnaire au sens de la LAMal52; d'autres (dont la FMH et la Conférence des sociétés cantonales de médecine [CCM]) demandent que les médecins indépendants puissent décider librement de leur participation au dossier électronique du patient.

Le consentement écrit du patient pour l'établissement d'un dossier électronique est accepté. Toutefois, les avis divergent en ce qui concerne les exigences formelles pour rendre accessibles les différentes données. Pour des raisons pratiques, certains (les Verts, PDC, economiesuisse, FMH, CCM, Interpharma et IG eHealth notamment) ont proposé d'assouplir les dispositions relatives à la protection des données de manière à ne devoir obtenir qu'une seule fois le consentement du patient.

52

RS 832.10

4781

Accès et droits d'accès La nécessité de régler l'accès et les droits d'accès au dossier électronique du patient n'est pas remise en question. Toutefois, certains participants (AG, PEV, FMH, CCM, pharmasuisse) considèrent que la solution proposée est trop compliquée et inapplicable. En outre, quelques cantons, partis politiques (PDC, PLR, PEV) et organisations de patients et de consommateurs ont demandé de prévoir la possibilité de consigner les accès dans un historique (fichier journal).

Numéro d'assuré AVS L'utilisation du numéro d'assuré AVS à treize chiffres (NAVS13) en tant que caractéristique d'identification des patients pour le dossier électronique fait l'objet d'une vive controverse. Les partisans (BS, FR, TI, ZG, PDC, FSP, Inselspital, santésuisse, Académies suisses des sciences et Société suisse d'informatique médicale [SSIM]) soulignent que ce numéro offre une identification univoque, ce qui augmente la sécurité des patients; en outre, son utilisation n'engendrerait pas de coûts d'investissement supplémentaires, puisque l'immense majorité de la population dispose d'un tel numéro. Pour les opposants (UDC, les Verts, FMH, economiesuisse, IG eHealth, vips, Interpharma, kf, SKS et OSP), la sécurité des données ne serait pas assurée: ils craignent en particulier qu'une utilisation trop étendue du NAVS13 dans différents domaines ne permette des recoupements de données sensibles.

Certification Les participants à la consultation saluent l'obligation de certification pour participer au dossier électronique du patient. Toutefois, certains participants (PLR, FMH, Association des médecins du canton de Genève [AMG], Fédération suisse des associations professionnelles du domaine de la santé, Association suisse des infirmières et infirmiers et Spitex) estiment que la solution proposée est trop compliquée et que les coûts qui en résulteraient seraient trop élevés. Ils craignent que les coûts liés à la certification ne constituent un blocage pour la participation au dossier électronique du patient.

Financement et incitations Quelques cantons et la Conférence des directeurs cantonaux de la santé demandent de démêler les tâches et de clarifier la répartition des coûts entre la Confédération et les cantons.

Plusieurs participants (AG, TG, BE, VD, ASA, FMH, CCM, Académies suisses des sciences, AMG,
Inselspital, SSIM, vips, santésuisse) critiquent le manque d'incitations. Ils demandent en particulier que les professionnels de la santé puissent être indemnisés, que ce soit par la création d'une position TARMED pour le conseil et la mise à jour du dossier électronique du patient ou par une participation des pouvoirs publics à l'infrastructure. Les assureurs s'opposent à un financement collectif par les assurés.

4782

1.3.3

Remaniement de l'avant-projet

Modifications apportées à l'avant-projet Les participants à la procédure de consultation s'étant exprimés à une large majorité en faveur de l'avant-projet, la structure de l'acte et ses éléments clés ont été conservés. Toutefois, les points suivants ont été remaniés sur la base des avis recueillis au cours de la consultation:

Le patient qui a donné son consentement écrit à la constitution d'un dossier électronique du patient est présumé accepter que des données ou documents y soient rendus disponibles (art. 3, al. 2).

L'obligation de consigner dans un historique le traitement des données par les communautés et les communautés de référence (art. 10, al. 1, let. b, et 3) est inscrite dans la loi.

Le NAVS13 ne sert pas de caractéristique d'identification des patients. Un numéro généré de façon aléatoire sera utilisé en lieu et place dans le cadre du dossier électronique du patient (numéro d'identification du patient); ce numéro sera attribué sur demande par la Centrale de compensation de l'AVS (art. 4 et 5; cf. commentaire ci-après).

Une distinction est faite entre communautés et communautés de référence.

Les simples communautés pourront ainsi réduire les coûts liés à la certification (art. 10).

Des composants isolés de l'infrastructure informatique des communautés, des communautés de référence ou des portails d'accès peuvent être certifiés.

Cette mesure permet de réduire les coûts liés à la certification pour les communautés, les communautés de référence et les portails d'accès (art. 14, al. 2).

Des aides financières sont prévues pour la constitution et la certification des communautés et des communautés de référence (art. 20 à 23; cf. commentaire ci-après).

Caractéristique d'identification propre au dossier électronique du patient L'identification qui repose exclusivement sur des caractéristiques personnelles (nom, prénom, sexe, date de naissance, etc.) ne suffit pas à garantir une identification sécurisée dans le cadre du dossier électronique du patient. En effet, elle livre souvent des résultats équivoques, soit des erreurs de classification des données ou des réponses incomplètes, qui nécessitent un important travail manuel de correction.

Pour que les données puissent être mises en ligne et consultées efficacement, il faut pouvoir identifier les patients rapidement et de manière univoque. Une caractéristique fiable complétant les caractéristiques d'identification personnelle permettant d'identifier les patients entre les communautés, à savoir un numéro univoque, est donc nécessaire.

L'avant-projet de loi proposait le numéro d'assurance sociale (NAVS13) comme caractéristique d'identification supplémentaire. Etant donné sa conception et son niveau de diffusion, ce numéro est l'identificateur de personnes le plus répandu et le plus fiable de Suisse. Il serait donc logique de l'utiliser comme numéro d'identification propre au dossier électronique du patient.

4783

Des réserves fondées sur la protection des données ont été exprimées à l'égard de cette proposition. Elles portaient surtout sur les risques d'abus susceptibles de résulter de recoupements entre les données sanitaires et des données personnelles provenant d'autres domaines (par ex. données fiscales, données du casier judiciaire), mais aussi sur le fait que le NAVS13 ne peut pas être modifié au cours de l'existence, de sorte que la sécurité des traitements ne peut plus être garantie en cas d'erreur d'affectation des données médicales et des informations.

Différentes solutions de rechange ont été examinées, notamment l'utilisation d'un numéro dérivé du NAVS13 par un procédé mathématique ou la mise en place d'une banque de données d'identification indépendante. Par rapport au NAVS13, toutes ces solutions entraînent une hausse plus ou moins importante du temps nécessaire et des coûts, notamment sur le plan fédéral, hausse qui se justifie toutefois dans l'intérêt du projet global et dans l'optique d'une meilleure acceptation du numéro d'identification.

Une solution a été élaborée en collaboration avec la Centrale de compensation de l'AVS (CdC). Elle a reçu l'aval du Préposé fédéral à la protection des données et à la transparence de même que celui de la FMH, de H+ et de CI eHealth. Elle prévoit que la CdC attribuera aux patients qui consentent à la constitution d'un dossier électronique du patient un numéro généré de façon aléatoire, c'est-à-dire un numéro qui ne permet pas de déduire le NAVS13 par des procédés mathématiques, comme caractéristique d'identification du dossier électronique du patient (numéro d'identification du patient). Le numéro d'identification du patient sera enregistré dans la banque de données d'identification de la CdC et devra être utilisé par les communautés et communautés de référence comme caractéristique d'identification des patients.

Mesures visant à encourager la constitution et la certification des communautés Les expériences faites à l'étranger montrent que les prescriptions techniques et organisationnelles ne suffisent pas pour introduire le dossier électronique du patient de manière généralisée: la sécurité des investissements reste insuffisante. Les mesures complémentaires prévues dans l'avant-projet telles que l'information, la promotion de la coordination et la
collaboration entre les cantons ont été jugées insuffisantes par de nombreux participants à la consultation.

Plusieurs solutions conformes aux mesures demandées par les interventions parlementaires en suspens ou adoptées par le Parlement visant à promouvoir l'introduction, la diffusion et le développement du dossier électronique du patient (cf. ch. 1.7) ont été examinées.

Le financement initial de l'introduction dans les cabinets médicaux du dossier électronique du patient, demandé notamment par la motion du 29 mars 2012 de la Commission de la sécurité sociale et de la santé publique du Conseil national no 12.3332 «Promouvoir l'introduction du dossier électronique du patient et définir des normes ad hoc», en vue, ne peut pas être mis en oeuvre pour des raisons constitutionnelles. En effet, pour qu'un soutien financier de la Confédération soit admissible, il faut que la mesure financière soit accessoire par rapport à l'objet de la réglementation et neutre en termes de concurrence. La condition du caractère accessoire n'est en l'occurrence pas remplie: aucune subvention autonome n'est possible sur la base de l'art. 95, al. 1, Cst., puisque l'octroi d'une subvention ne constitue pas une réglementation de l'exercice d'une profession au sens de l'art. 95, al. 1, Cst. Un 4784

financement initial s'avère aussi problématique sous l'angle de la neutralité concurrentielle, car il ne revêt pas le caractère d'une mesure accessoire au sens strict. Le présent projet règle le traitement des données dans le cadre du dossier électronique du patient (c'est-à-dire la communication entre professionnels de la santé, communautés ou communautés de référence), et non la documentation médicale des professionnels de la santé en milieu ambulatoire. Seules pourraient être accordées des contributions pour un adaptateur IHE (Integrating the Healthcare Enterprise), qui permet de rendre accessibles de manière simple à d'autres professionnels de la santé dans le cadre du dossier électronique du patient la documentation médicale saisie sous forme électronique dans le système primaire du cabinet médical . Enfin, des contributions destinées à l'adaptation de la documentation électronique auraient une incidence sur la concurrence, car les documents adaptés pourraient être utilisées à d'autres fins que pour le dossier électronique du patient.

Le présent projet prévoit néanmoins que la Confédération puisse allouer pendant trois ans des aides financières pour la constitution et la certification des communautés et des communautés de référence pour autant que les cantons participent à part égale au moins au financement (cf. commentaires relatif aux art. 20 à 23). Ces aides financières seront complétées à moyen terme par une adaptation des tarifs des professionnels de la santé en milieu ambulatoire, de sorte que leur travail lié au traitement des données dans le dossier électronique du patient puisse être rémunéré de manière adéquate compte tenu des principes de l'économicité et de l'équité.

1.4

Adéquation des moyens requis

Le projet spécifie les tâches incombant à la Confédération. En plus de la définition des critères de certification (art. 11 à 13), la Confédération devra gérer les services de recherche de données nécessaires à la communication entre les communautés et les communautés de référence certifiées (art. 14, al. 1) et exploiter un point de contact national pour la consultation transfrontalière des données (art. 14, al. 2).

L'information de la population (art. 15) et la promotion de la coordination entre les cantons et les milieux intéressés par le transfert de connaissances et l'échange d'expérience relèvent également de sa compétence (art. 16). Enfin, la Confédération devra soutenir financièrement la constitution et la certification des communautés et des communautés de référence pendant trois ans (art. 20 à 23).

Les conséquences financières de ces tâches sur le budget de la Confédération et les autres possibilités de financement sont détaillées au ch. 3.

4785

1.5

Comparaison avec le droit étranger, notamment européen

1.5.1

Développements internationaux

Des expériences faites à l'étranger ont montré que le soutien de l'Etat à l'introduction d'applications de cybersanté pouvait accélérer ce processus et contribuer dans une grande mesure à atteindre les objectifs fixés53.

Allemagne Le système allemand repose sur une forte régulation nationale du volet technologique (approche centralisatrice). La loi du 14 novembre 2003 sur la modernisation de l'assurance maladie légale (Gesetz zur Modernisierung der gesetzlichen Krankenversicherung) contraint les caisses-maladies à transformer la carte d'assurancemaladie en carte de santé électronique. Le développement de la cybersanté en Allemagne repose sur cette carte électronique: elle constitue la clé d'accès des patients à toutes les offres de cybersanté. La carte de santé électronique a pour priorités la gestion sécurisée des données-clé des assurés et la disponibilité des informations médicales les plus importantes en cas d'urgence (données d'urgence). Une communication sécurisée entre médecins a également été mise en place. La carte de santé électronique, la pièce d'identité électronique des professionnels de la santé remise aux fournisseurs de prestations et l'infrastructure télématique permettent d'encoder les données des patients et de contrôler efficacement les accès. Elles constituent ainsi la base nécessaire à une mise en réseau électronique avec accès contrôlé. La remise de la carte de santé électronique a débuté à l'automne 2011. La livraison s'effectue par le biais des caisses-maladie. Avant fin 2013, tous les adhérents des caisses devront disposer d'une telle carte.

Les associations faîtières du système sanitaire, qui regroupent des fournisseurs de prestations et les agents payeurs, assument la responsabilité politique pour l'introduction de la carte de santé électronique. Comme le prescrit la loi (§ 291b Sozialgesetzbuch V [code de la sécurité sociale]), ils ont fondé un organisme professionnel pour la carte de santé électronique (Gematik), sis à Berlin, dont ils sont sociétaires.

Cet organisme est chargé de la mise en oeuvre technique du projet et gère certaines composantes d'infrastructure centrales. Il surveille l'exploitation de l'infrastructure télématique et élabore des projets et des spécifications nécessaires pour définir des composantes, des services et des processus. Grâce à une
procédure d'autorisation réglementée, il s'assure que seuls des composantes et les services conformes aux spécifications et aux exigences soient utilisés dans l'infrastructure télématique. A sa demande, de vastes essais pilotes ont été lancés dans six régions, au sein de cabinets médicaux, de cliniques et de pharmacies. Gematik coordonne les activités dans les régions pilotes et intègre les résultats à ses projets.

53

Cf. David Blumenthal, «Implementation of the Federal Health Information Technology Initiative (Part two of two)», 2001, in: The New England Journal of Medicine, déc. 2011, 365, pp. 2426 à 2431; Jos Aarts, Ross Koppel, «Implementation of computerized physician order entry in seven countries», in: Health Affairs, mars/avril 2009, 28, pp. 404 à 414; Arthur L. Kellermann, Spencer S. Jones, «What it will take to achieve the as-yetunfulfilled promises of health information technology», in: Health Affairs, 25 janvier 2013, 32:1, pp. 63 à 68.

4786

L'introduction de la carte de santé électronique et de l'infrastructure télématique est inscrite dans la loi. Les réglementations correspondantes sont principalement rassemblées dans le code de la sécurité sociale. La promulgation de la loi sur la modernisation de l'assurance maladie légale a apporté à ce dernier, ainsi qu'à d'autres lois et ordonnances, les modifications et ajouts nécessaires à la mise en réseau des soins.

Gematik dispose de 130 à 150 postes à temps plein. Près de la moitié des collaborateurs s'occupent des cahiers des charges définis depuis mars 2011, divisés en 5 sousdomaines (infrastructure télématique de base, carte des données-clés des assurés, gestion des jeux de données d'urgence et gestion des urgences, communication entre les fournisseurs de prestations, dossiers de cas). L'autre moitié continue de développer les spécifications, gère la documentation et s'occupe des tests d'autorisation, de l'assurance de la qualité et des ressources humaines.

Autriche En Autriche, les travaux sur la cybersanté sont appelés «elektronische Gesundheitsakte» (dossier médical électronique, ELGA). Avant que ce projet ne soit lancé, une carte électronique d'assurance-maladie («e-Card») a été introduite en 2005, permettant la facturation électronique des prestations d'assurance. Les applications fondamentales du projet sont un portail d'accès, la lettre électronique aux médecins, les rapports électroniques pour les laboratoires et pour la radiologie et la prescription électronique. La coordination est assurée par la société ELGA GmbH, créée fin 200954. Les propriétaires sont l'Etat fédéral, les Länder et l'assurance sociale. La société ELGA dispose de 21 postes à temps plein et est chargée de mettre en oeuvre le dossier ELGA (architecture et applications fondamentales). Le système est décentralisé, ce qui signifie que les données demeurent dans les systèmes d'information locaux des auteurs. Un dossier ELGA est automatiquement créé pour chaque patient.

Tout patient peut néanmoins s'y opposer à tout moment (option de refus), un refus partiel étant également possible pour certains traitements. Des services de médiation et d'opposition spéciaux sont à la disposition de la population.

L'Autriche a édicté une législation complexe sur la cybersanté55. Les travaux préparatoires au dossier ELGA
s'appuient sur la loi sur la télématique de la santé et l'ordonnance fédérale sur la télématique, qui règlent la sécurité des données lors de la transmission de données sanitaires par voie électronique (garantie de la confidentialité, du caractère infalsifiable et de la traçabilité des processus de communication).

De plus, la loi prévoit que des informations et des services fondamentaux pour la cybersanté doivent être disponibles (par ex. «service de registre eHealth» et registre des rôles des fournisseurs de prestations sanitaires). Le ministère de la santé autrichien fait office de bureau d'enregistrement. Il a recommandé des standards unifiés pour tout le pays afin de garantir l'interopérabilité. Les dispositions légales ont été adaptées et complétées à l'entrée en vigueur de la loi ELGA le 1er janvier 201356.

Celle-ci prévoit une entrée en vigueur échelonnée jusqu'en 2022 pour l'obligation d'enregistrement dans ELGA. Dans la mesure où les composants techniques sont disponibles, ELGA peut toutefois être utilisé immédiatement.

54 55 56

Cf. www.elga.gv.at.

Cf. http://bmg.gv.at/home/Schwerpunkte/E_Health/Rechtsrahmen.

Cf. www.parlament.gv.at/PAKT/VHG/XXIV/BNR/BNR_00615/index.shtml.

4787

France Avec la Carte Vitale, la France dispose déjà d'une carte d'assuré permettant la facturation électronique des prestations médicales. Toutefois, aucune donnée d'ordre médical n'y est enregistrée. Un précédent projet de dossier électronique du patient a été rouvert en avril 2008. L'objectif est d'introduire le «dossier médical personnel» (DMP). L'élaboration de l'infrastructure du DMP a été transmise à un nouvel organe, l'Agence des systèmes d'informations partagés de santé57. Plusieurs projets pilotes ont été menés au niveau régional et le dossier a été introduit par étapes dans tout le pays au cours de l'année 2011. Les professionnels de la santé reçoivent par ailleurs une nouvelle «carte de professionnels de santé». Une nouvelle Carte Vitale, qui comporte désormais une photographie de l'ayant droit, est également distribuée.

Associées, ces deux cartes donnent accès au dossier électronique du patient. Dans un premier temps, cet accès n'est possible qu'en présence du patient. Celui-ci a en revanche accès en tout temps à son dossier par le biais d'un portail Internet. Les données sont enregistrées de manière centralisée par des «hébergeurs de données de santé à caractère personnel». Le patient peut choisir librement son hébergeur et en changer à tout moment.

Le dossier communicant de cancérologie (un dossier électronique récapitulatif établi pour les patients atteints d'un cancer), qui existe déjà depuis longtemps dans plusieurs régions françaises, est également intégré au projet de «dossier médical personnel».

Au cours des dernières années, la France a édicté de nombreuses dispositions juridiques pour promouvoir la communication électronique et la télémédecine, en particulier dans le code de la sécurité sociale. Une législation stricte sur la protection des données accorde au patient de vastes droits en matière d'information, d'accès et de blocage et exige que tous les participants au système assurent la sécurité des données.

Danemark La stratégie de cybersanté danoise remonte à 1996. Depuis, elle est régulièrement remaniée. L'Etat a participé aux coûts d'investissement et les dossiers électroniques sont devenus une condition nécessaire pour contracter avec l'assurance-maladie.

Plusieurs éléments de cybersanté sont aujourd'hui en place. Le Danemark dispose d'un portail de santé national
géré en partenariat avec diverses organisations (www.sundhed.dk), d'un organe de coordination (www.medcom.dk) responsable, entre autres, des questions de normalisation, de plusieurs systèmes interopérables de dossier électronique du patient et d'un nombre de prestations de télémédecine en augmentation constante. Pour la population, l'accès en ligne est facultatif. Ce portail offre diverses fonctions: dossiers du patient, informations des patients, conseils de télémédecine, prise de rendez-vous avec les médecins et les hôpitaux, service d'échange de données. Pour accéder à son propre dossier, il faut disposer d'une signature électronique et d'un numéro de sécurité sociale. Les accès sont consignés dans un historique et le patient peut les contrôler. Aujourd'hui, les échanges de 57

Karl A. Stroetmann, Jörg Artmann, Veli N. Stroetmann et al.,European countries on their journey towards national eHealth infrastructures Final european progress report eHealth Strategies Report, 2011, empirica (D), eHealth Strategies, Luxembourg: Commission européenne. Le document peut être consulté à l'adresse suivante: http://ec.europa.eu/information_society/ activities/health/docs/studies/eh_strategies/ehealth-strategies_report012011.pdf.

4788

données avec les hôpitaux (rapports d'activité) et avec les laboratoires et pharmacies (ordonnances électroniques) se déroulent sous forme électronique.

Le Danemark évite d'élaborer une législation spécifique à la cybersanté. La question est principalement réglée dans la législation générale sur la santé, en particulier dans le «Health Act» édicté en 2008, qui pose également les règles de base pour la communication électronique (telles que les droits des patients en matière de protection des données, de personnalité, d'information et de droits d'accès, etc.). Pour éviter des solutions isolées et afin de garantir que les différentes applications numériques soient uniformes et compatibles dans tout le pays, une National Strategy for Digitalisation of the Health Sector 20082012 est entrée en vigueur le 1er janvier 200858.

Pays-Bas Au cours des dernières années, une infrastructure nationale a été élaborée aux PaysBas pour introduire le dossier électronique du patient de manière généralisée. Les normes et standards internationaux (par ex. HL7) ont été pris en compte. En novembre 2011, un projet de dossier électronique du patient au niveau national a toutefois été reporté pour des raisons économiques.

L'institut national des technologies d'information pour la santé fait office d'organe de coordination. La plateforme «Aorta» permet d'échanger des données décentralisées. Au total, les effectifs se montent à 90 postes à temps plein. Environ dix postes sont dédiés aux travaux d'information et de conseil, près de 40 sont attribués à la définition de solutions et de standards spécifiques au pays et 40 autres sont dédiés à la mise en place et à la gestion l'infrastructure «Aorta».

Un code individuel (numéro de citoyen) permet d'accéder à une interface nationale (National Switch Point), grâce à laquelle il est possible de déterminer où sont stockées les différentes données des patients (index de renvoi). En principe, tous les médecins ont accès aux données. Toutefois, le patient peut interdire l'accès à un médecin donné. Juridiquement, l'accès n'est autorisé qu'aux médecins traitants et avec le consentement du patient. Tous les accès peuvent être contrôlés, grâce à une consignation détaillée dans des procès-verbaux. Les médecins ne peuvent consulter les données que dans la mesure où le patient leur a donné
une autorisation dans un profil d'autorisation. Sur demande, un centre de contact des autorités peut mener une enquête lorsque l'on soupçonne un accès abusif à des données. La participation au système est obligatoire pour les médecins et les pharmaciens. Elle est facultative pour les citoyens, mais quiconque refuse d'avoir un dossier médical électronique doit le faire savoir lui-même. Autrement, on considère par défaut qu'il y a consentement (option de refus).

Aux Pays-Bas, l'échange de données électronique est encadré par une législation stricte. L'utilisation du numéro de citoyen dans le secteur de la santé et le dossier médical électronique sont régis par des lois spécifiques. D'autres dispositions figurent dans la loi sur la protection des données et dans la législation sur l'assurancemaladie et sociale.

Suède En Suède, l'introduction d'un dossier médical électronique fait partie d'une vaste stratégie nationale de cybersanté datant de 2006. Les «County and Regional Coun58

Cf. www.sundhed.dk/Artikel.aspx?id=10129.105.

4789

cils» sont responsables de sa mise en oeuvre (au niveau de la province). Après le succès d'un projet pilote, le dossier médical électronique a été généralisé en 201259.

On accède au dossier électronique du patient par le biais d'une plate-forme Internet.

Contrairement à d'autres pays, le dossier suédois (National Patient Overview, NPO) ne permet que de réunir physiquement les données médicales contenues dans les systèmes médicaux rattachés au réseau: des données (diagnostics, rapports de laboratoire, radiographies, etc.) des systèmes d'information locaux sont automatiquement rassemblées dans une archive nationale toutes les 24 heures et sont ensuite mises à la disposition des professionnels de la santé dans tout le pays. Les patients ont également accès à leur NPO. Les registres (par ex. registre du diabète) ont également accès à certaines données. Les autres applications de cybersanté introduites sont la prescription électronique et le dossier dentaire. Le Center for eHealth in Sweden60 coordonne les travaux de mise en oeuvre. La population a également accès une plate-forme Internet61 contenant des informations sur la santé dans quelque 17 langues. Cette plate-forme propose différents services en ligne, par exemple la prise de rendez-vous chez le médecin, les rappels par message téléphonique, le renouvellement d'ordonnances, les questions en ligne, etc.

La Suède n'a édicté que peu de dispositions légales en matière de cybersanté. Le «Patient Data Act» (juillet 2008) revêt une importance primordiale: il régit, en particulier, les prescriptions relatives à la protection et à la sécurité des données dans le cadre de l'utilisation des dossiers médicaux, de même que les droits d'accès. Le personnel médical est par exemple autorisé à consulter l'historique médical d'un patient, sans être cantonné à un domaine particulier, pour autant que la patient ait donné explicitement son consentement. Le droit du patient à accéder de manière électronique à ses données sanitaires est également reconnu.

Enseignements tirés des expériences faites à l'étranger Les expériences faites dans d'autres pays montrent que les progrès ne sont pas systématiques et qu'il peut aussi y avoir une stagnation, voire un recul. Des projets ont été entièrement ou partiellement interrompus ou provisoirement suspendus dans certains
pays. Il s'est avéré qu'en plus des coûts souvent sous-évalués, la trop grande complexité du projet pouvait également constituer un obstacle. Les approches centralisatrices étant peu convaincantes, il faut si possible s'appuyer sur les projets locaux et régionaux qui fonctionnent. Les projets qui réussissent sont ceux qui restent maîtrisables, qui se concentrent sur les besoins réels des parties prenantes, qui n'introduisent pas trop d'applications en même temps et qui restent facultatifs.

Pratiquement aucun pays n'a pu respecter les calendriers très ambitieux qu'il s'était fixé initialement. L'introduction des applications de cybersanté prend du temps et il est préférable d'avancer progressivement.

1.5.2

Relation avec le droit européen

La Suisse n'est tenue par aucune obligation internationale dans le domaine de la cybersanté. Les directives et les recommandations internationales (par ex. de l'UE) 59 60 61

Lars Jerlvall, Thomas Pehrsson, eHealth in Swedish County Councils, 2012, sur mandat de SLIT group.

www.cehis.se.

www.1177.se.

4790

peuvent toutefois servir de repères, la recommandation de la Commission sur l'interopérabilité transfrontalière des systèmes de dossiers informatisés de santé62 étant particulièrement importante à cet égard. En outre, les recommandations et les directives suivantes doivent être prises en compte:

la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données63;

la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques)64;

la directive 2009/136/CE du Parlement européen et du Conseil du 25 novembre 2009 modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques, la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, et le règlement (CE) no 2006/2004 relatif à la coopération entre les autorités nationales chargées de veiller à l'application de la législation en matière de protection des consommateurs65;

la directive 2011/24/UE du Parlement européen et du Conseil du 9 mars 2011 relative à l'application des droits des patients en matière de soins de santé transfrontaliers66.

Union européenne (UE) La cybersanté figure sur l'agenda politique de l'UE depuis la fin des années 90. Les technologies de l'information et de la communication sont plus ou moins utilisées selon les pays membres. En 2004, la Commission européenne a publié un «plan d'action pour un espace européen de la santé en ligne»67, et la cybersanté a été l'un des points forts du programme européen i201068 pour la promotion de l'innovation et de l'emploi. La cybersanté a pour objectif de mettre en place des systèmes d'information faciles d'utilisation et interactifs dans le secteur de la santé. Ces dernières années, les pays membres de l'UE et la Commission européenne se sont engagés à promouvoir l'interopérabilité et la standardisation afin de créer les bases nécessaires aux services de cybersanté. Les principales directives européennes sur le sujet sont la directive 95/46/CE69 et la directive 2002/58/CE70.

62

63 64 65 66 67 68 69 70

Recommandation 2008/594/CE de la Commission du 2 juillet 2008 sur l'interopérabilité transfrontalière des systèmes de dossiers informatisés de santé, JO L 190 du 18.7.2008, p. 37.

JO L 281 du 23.11.1995, p. 31; modifiée par le règlement (CE) no 1882/2003, JO L 284 du 31.10.2003, p. 1.

JO L 201 du 31.07.2002, p. 37; modifiée en dernier lieu par la directive 2009/136/CE, JO L 337 du 18.12.2009, p. 11.

JO L 337 du 18.12.2009, p. 11.

JO L 88 du 04.04.2011, p. 45.

Communication de la Commission du 30.4.2004, COM (2004) 356 final.

Cf. http://ec.europa.eu/information_society/eeurope/i2010/index_en.htm.

Voir note 63.

Voir note 64.

4791

La directive 95/46/CE a été adoptée en 1995. Elle vise à protéger la vie privée des personnes physiques lors du traitement des données à caractère personnel. La directive 2002/58/CE, relative à la protection de la vie privée dans les communications électroniques, est venue la compléter en 2002. Ces deux directives fixent un standard minimal en matière de protection des données que les pays membres doivent mettre en oeuvre dans leur législation nationale.

En novembre 2010, la Commission européenne a défini une approche globale pour réformer les prescriptions européennes en matière de protection des données71.

Après de longs débats, elle a proposé en janvier 2012 une réforme globale des règles applicables. Le train de mesures comprend une proposition de règlement définissant des règles générales de protection des données et une proposition de directive relative aux poursuites pénales72. De plus, des mesures non législatives ont été adoptées, comme la promotion de l'autorégulation et l'introduction de sigles européens de protection des données. Cette réforme vise à harmoniser les dispositions dans les Etats membres pour, d'une part, garantir le libre échange des données à caractère personnel et, d'autre part, renforcer le respect des droits des individus. En font notamment partie le principe de l'économie de données, les droits personnels d'accès, d'autorisation, de suppression et de blocage de l'accès aux données personnelles et le droit au rappel de ces dernières.

La Suisse n'a aucune obligation juridique envers l'UE concernant l'introduction d'un dossier électronique du patient. Pour des raisons pratiques, il faut toutefois s'assurer que le système suisse soit suffisamment compatible avec les systèmes européens pour que, le moment venu, les échanges de données électroniques internationaux soient possibles.

Projet epSOS Les pays européens se sont longtemps attachés à promouvoir des projets de cybersanté nationaux. La mobilité des patients au sein de l'Europe ne cessant de croître, il devient cependant nécessaire de disposer de services de santé supranationaux. Le projet epSOS (Smart Open Services for European Patients)73 a donc été lancé le 1er juillet 2008 dans l'UE. Pour l'instant, 20 pays membres y participent (et plus particulièrement des ministères de la santé, des centres de compétences
nationaux et de nombreuses entreprises), ainsi que trois pays non membres74. L'objectif est de créer les bases nécessaires au développement d'une infrastructure européenne de technologies de l'information et de la communication, permettant à différents systèmes de santé européens d'accéder à des informations électroniques sur les patients.

Le projet epSOS se concentre sur la compatibilité ou interopérabilité transfrontalière des systèmes nationaux. Deux applications sont au coeur de ce projet: une synthèse électronique de l'état de santé d'un patient, le «Patient Summary», et la prescription et l'envoi électronique d'informations sur les médicaments dispensés.

La Suisse participe à ce projet, ce qui lui permet de collecter des enseignements importants sur l'échange transfrontalier de données avec d'autres pays européens. Le

71 72 73 74

Communication COM(2010) 609 final.

Cf. http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm (en anglais).

Cf. www.epsos.eu.

Cf. www.epsos.eu/home/about-epsos/epsos-extension.html.

4792

point de contact national, par lequel toutes les transmissions transfrontalières de données doivent passer, est géré par les Hôpitaux universitaires de Genève.

Le projet epSOS se poursuivra jusqu'au 31 décembre 2013. Le projet qui lui succédera («Electronic Simple European Networked Services») se développera probablement sur ces acquis, car les Etats participant à epSOS souhaitent préserver les structures mises en place.

Initiative relative à la gouvernance de la santé en ligne En 2010, la Commission européenne a invité la Suisse à participer à l'initiative relative à la gouvernance de la santé en ligne (eHealth Governance Initiative, 'eHGI)75. Cette initiative vise à assurer la coordination de tous les projets et initiatives européens dans le domaine de la cybersanté (y compris le projet epSOS) et garantir ainsi une approche globale des questions de l'interopérabilité et de la gouvernance.

Ses objectifs principaux sont l'échange d'informations et l'élaboration de stratégies et de recommandations communs. Elle doit permettre de renforcer les travaux législatifs de l'UE dans ce domaine, en assurant une coopération étroite entre les Etats membres et les autres Etats participants. Grâce à ce projet, les questions délicates de la réglementation transfrontalière dans le domaine de la cybersanté trouveront en outre une assise politique76.

1.6

Mise en oeuvre

Plusieurs parties du projet de loi devront être concrétisées par voie d'ordonnance, notamment la réglementation des droits d'accès pour les professionnels de la santé (art. 9), la définition des mesures techniques et organisationnelles pour une émission et une utilisation sécurisées du numéro d'identification du patient (art. 4, al. 5), la concrétisation de la procédure d'identification des patients (art. 5) et la détermination des critères de l'identité électronique, des moyens d'identification et de leur processus d'émission (art. 7, al. 2). Le droit d'exécution devra en outre régler les critères de certification détaillés (art. 12), la procédure de certification (art. 13), les critères que devront respecter les services de recherche de données et le point de contact national (art. 14, al. 3) et les modalités de l'octroi des aides financières (art. 20 à 23).

Sur le long terme, l'Etat se verra confier de nouvelles tâches, liées notamment à l'attribution et à la vérification du numéro d'identification du patient (art. 4) ainsi qu'à la certification (section 4). La Confédération sera en outre tenue, en vertu de l'art. 14, d'exploiter des services de recherche de données à l'échelle nationale de même qu'un point de contact national pour la requête transfrontalière de données.

Elle devra aussi garantir l'information de la population en complément des informations fournies par les cantons (art. 15) et promouvoir la coordination entre les cantons et les milieux intéressés (art. 16).

L'organe de coordination Confédération-cantons «eHealth Suisse» jouera un rôle important en tant que centre de compétences pour fixer les critères de certification visés à l'art. 12. Cet organe pourra aussi être chargé de tâches dans le domaine de l'information et de la coordination.

75 76

Cf. www.ehgi.eu/default.aspx.

Cf. http://ec.europa.eu/digital-agenda/en/digital-life/health.

4793

L'art. 19 permet en outre au Conseil fédéral de déléguer à des tiers l'exploitation des services de recherche de données et du point de contact national visés à l'art. 14, al. 1 et 2. Il doit alors assurer la surveillance des organismes mandatés.

Enfin, la mise en oeuvre de la loi doit être évaluée (art. 18).

1.7

Classement d'interventions parlementaires

La motion Noser no 04.3243 «E-Health. Utilisation des moyens électroniques dans le domaine de la santé» a été déposée au Conseil national le 6 mai 2004 alors que les travaux préparatoires du DFI pour une réglementation du dossier électronique du patient étaient en cours. Cette motion vise à doter toutes les personnes habitant en Suisse d'un passeport de santé électronique qui soit compatible avec les systèmes mis en oeuvre dans les Etats membres de l'UE, qui simplifie l'identification des patients, qui contienne les données médicales nécessaires en cas d'urgence et qui permette un accès sécurisé aux informations personnelles sur la santé. Elle demande également le développement de réseaux d'informations sur la santé, par ex. par le biais des technologies à large bande passante, entre les différentes institutions fournissant des services de santé (hôpitaux, laboratoires, soins à domicile) afin d'améliorer l'information entre tous les acteurs du système de santé suisse; ces derniers pourraient alors tenir à jour les données sur l'état de santé de la population, permettant de coordonner une réaction rapide face aux dangers ou aux sources de danger dans le domaine de la santé. Enfin, la motion demande que les personnes habitant en Suisse aient accès à des services de santé en ligne, qui proposeraient par exemple des informations sur les habitudes de vie favorisant la santé et sur la prévention des maladies, des données électroniques relatives à la santé et du conseil à distance77. Le présent message propose de classer cette motion.

L'initiative parlementaire Noser no 07.472 «Attribution d'une identité numérique à chaque assuré», déposée le 4 octobre 2007, demande la modification de l'art. 42a LAMal78 afin de créer une identité numérique ou électronique pour toute personne assujettie à l'assurance obligatoire des soins. La Commission de la sécurité sociale et de la santé publique a ajourné le traitement de l'initiative le 4 mai 2009. Le 18 mars 2011 et le 22 mars 2013, le Conseil national a prolongé le délai de traitement de l'initiative de deux ans à deux reprises, soit jusqu'à la session de printemps 201379.

La motion Graf-Litscher no 11.3034 «Encouragement et développement de la gestion informatique du système de cybersanté», déposée le 2 mars 2011, demande au Conseil fédéral d'examiner les mesures
suivantes visant à introduire et à encourager la cybersanté: financement initial des infrastructures relatives aux technologies de l'information et de la communication (TIC) dans les cabinets médicaux; mise en place de mesures incitant les médecins, par le biais des points de taxation, à saisir et à échanger par voie électronique les informations sur les patients; établissement de règles pour fixer des standards obligatoires; soutien aux études et aux efforts visant à trouver des solutions interdisciplinaires. Le Conseil national a adopté la motion le 17 juin 2011. Le Conseil des Etats l'a également acceptée le 12 mars 2012, à

77 78 79

Cf. www.parlament.ch/f/suche/pages/geschaefte.aspx?gesch_id=20043243.

RS 832.10 Cf. www.parlament.ch/ab/frameset/d/n/4817/351141/d_n_4817_351141_351151.htm.

4794

l'exception du financement initial des infrastructures relatives aux TIC dans les cabinets médicaux80. Le présent message propose de classer cette motion.

La motion du groupe libéral-radical no 12.3233 «Programme de recherche sur la cybersanté», déposée le 15 mars 2012, charge le Conseil fédéral de lancer un «programme de recherche sur la cybersanté» qui permette de soutenir la réforme du secteur de la santé au moyen des TIC. Son objectif en particulier est d'assurer le transfert du savoir et d'encourager une approche ascendante (décentralisée). La motion prévoit de soutenir, de mettre en réseau et d'évaluer les projets pilotes régionaux nouveaux ou en cours. Dans sa réponse du 23 mai 2012, le Conseil fédéral a proposé de rejeter la motion, considérant que son objectif principal était déjà atteint.

Des moyens sont en effet disponibles pour la promotion des programmes de recherche dans le domaine de la cybersanté sur le plan fédéral grâce aux différents instruments d'encouragement de la recherche existants (Fonds national suisse et Commission pour la technologie et l'innovation). Le Conseil fédéral a donc estimé qu'il n'était pas nécessaire de prévoir des dispositions spécifiques dans la loi sur le dossier électronique du patient pour que des projets de recherche puissent être lancés et financés dans le domaine de la cybersanté, puisque les encouragements à la recherche dans ce domaine peuvent s'appuyer sur la LERI81. La motion n'a pas encore été traitée par le conseil.

La motion de la Commission de la sécurité sociale et de la santé publique du Conseil national no 12.3332 «Promouvoir l'introduction du dossier électronique du patient et définir des normes ad hoc», déposée le 29 mars 2012, charge le Conseil fédéral de créer les bases légales permettant d'accélérer l'introduction du dossier électronique du patient. Elle prévoit à cet effet les mesures suivantes notamment: 1. financement initial en vue de l'introduction, dans les cabinets médicaux, du dossier électronique du patient; 2. mise en place d'un système incitant les médecins, au moyen des points de taxation, à saisir électroniquement les informations concernant les patients et à les échanger par voie électronique; 3. définition de normes obligatoires en collaboration avec les cantons et avec l'institut d'informatique en cabinet médical,
lancé par l'association Médecins de famille Suisse. Le Conseil national a adopté la motion le 20 septembre 2012. Le 12 mars 2013, le Conseil des Etats a a rejeté les points 1 et 2 de la motion, conformément à la proposition de sa commission, car il ne voulait pas prendre de décision à cet égard avant de disposer du projet de loi. Il a en revanche adopté le point 382. Le présent projet prévoyant la définition de normes, la motion peut être classée.

2 Section 1 Art. 1

Commentaire des dispositions Dispositions générales Objet et but

Comme mentionné aux ch. 1.1.2 et 1.2, le dossier électronique du patient doit permettre d'accéder en tout temps et en tout lieu aux données pertinentes pour le traitement, permettant ainsi d'accroître la qualité et la sécurité du traitement des 80 81 82

Cf. www.parlament.ch/f/suche/pages/geschaefte.aspx?gesch_id=20113034.

RS 420.1 Cf. www.parlament.ch/f/suche/pages/geschaefte.aspx?gesch_id=20123332.

4795

patients. L'objectif n'est pas de régler tous les détails, mais de poser le cadre indispensable à l'introduction et à l'utilisation du dossier électronique du patient. Régler par exemple l'organisation interne des communautés ou communautés de référence aurait pour effet de freiner les projets de mise en oeuvre cantonaux ou régionaux.

C'est pourquoi le projet de loi se concentre sur la réglementation des éléments nécessaires à l'échange de données entre les communautés ou communautés de référence, sans toucher les dispositions fédérales et cantonales existantes sur l'utilisation des données des patients. Ainsi, le présent projet de loi n'apporte aucun changement aux règles de responsabilité générales, à l'obligation de documentation à laquelle sont soumis les professionnels de la santé, au secret professionnel et aux dispositions du code pénal (CP)83 ainsi qu'à d'autres dispositions spéciales.

Le projet ne touche pas non plus les réglementations concernant l'échange de données entre les professionnels de la santé et les assurances sociales, c'est-à-dire notamment la facturation électronique ou la garantie électronique de prise en charge des coûts. Il ne règle pas non plus le traitement des données et des documents consultés par le biais du dossier électronique du patient et enregistrés ensuite dans les systèmes primaires.

Enfin, le présent projet ne vise pas non plus à créer les bases légales nécessaires pour utiliser les données médicales contenues dans le dossier électronique du patient en vue de développer des registres de maladies ou de qualité, à des fins de statistiques ou de recherche ou dans le but d'optimiser des processus administratifs. Si de telles dispositions devaient voir le jour, il faudrait les introduire dans la législation spéciale.

Selon l'al. 1, le projet règle le traitement des données du dossier électronique du patient. Il s'agit d'un traitement de données au sens de la LPD84, qui englobe tant.

les conditions techniques et organisationnelles auxquelles des professionnels de la santé et des patients peuvent rendre accessibles des données pertinentes pour le traitement des patients au moyen d'un dossier électronique que les conditions auxquelles ils peuvent accéder aux données.

Les expériences faites à l'étranger montrent que les prescriptions techniques et organisationnelles
ne suffisent pas pour introduire le dossier électronique du patient de manière généralisée: la sécurité des investissements reste insuffisante. L'al. 2 précise donc que le projet de loi prévoit des mesures d'accompagnement (activités d'information selon l'art. 15, coordination selon l'art. 16 et aides financières selon les art. 20 à 23). Ces mesures doivent créer des incitations pour l'installation et l'utilisation d'un dossier électronique du patient, de manière à atteindre une masse critique d'utilisateurs permettant au dossier de s'établir et de se développer à long terme.

L'al. 3 définit pour sa part les objectifs de politique de santé poursuivis par le dossier électronique du patient (cf. ch. 1.1.1).

Art. 2

Définitions

La let. a définit le terme «dossier électronique du patient». Le dossier électronique du patient ne contient pas l'ensemble de la documentation médicale d'un profes83 84

RS 311.0 RS 235.1

4796

sionnel de la santé sur un patient (dossier médical): il rassemble uniquement les informations importantes pour que d'autres professionnels de la santé puissent poursuivre le traitement. Cette partie du dossier médical peut être mise à la disposition de professionnels de la santé autorisés appartenant à une communauté ou communauté de référence certifiée dans le dossier électronique du patient. Il peut s'agir de documents électroniques (format PDF, images) ou de données structurées (par ex.

données sur la médication). En outre, une sélection de données tirées du dossier médical peut être accessible sous forme condensée (par ex., données d'urgence ou carnet de vaccination). La tension relevée toutes les minutes en unité de soins intensifs, par exemple, est uniquement accessible dans le dossier médical, mais en principe pas au moyen du dossier électronique du patient.

Le dossier électronique du patient est un dossier virtuel qui permet aux professionnels de la santé autorisés et au patient d'accéder en ligne à des données enregistrées de manière décentralisée qui sont pertinentes pour le traitement et rendues accessibles dans le dossier après consentement du patient. Si le dossier est qualifié de virtuel, cela ne signifie pas qu'il est imaginaire, mais qu'il n'existe pas physiquement sous forme papier. les documents proprement dits restent dans leur lieu de stockage décentralisé et sont uniquement accessibles en ligne au moyen du dossier électronique. Les professionnels de la santé ont cependant la possibilité d'enregistrer dans leurs systèmes primaires les données et documents consultés qui sont importants pour la documentation de la suite du traitement.

La let. b définit le terme «professionnels de la santé». Contrairement à la LAMal85, qui régit l'autorisation des fournisseurs de prestations à exercer à la charge de l'assurance obligatoire des soins, le projet de loi ne fait pas partie du droit des assurances sociales et les utilise donc le terme de «professionnels de la santé». Celui-ci désigne tous les groupes professionnels du secteur sanitaire dont la formation est reconnue par le droit fédéral ou cantonal, qui procèdent à des examens, appliquent ou prescrivent des traitements ou des mesures de prévention ou qui remettent des produits à cet effet. La plupart de ces groupes professionnels
ont besoin d'une autorisation cantonale pour exercer en tant qu'indépendant, c'est-à-dire sous leur propre responsabilité technique et économique. Cette définition regroupe notamment les professions médicales universitaires au sens de l'art. 2, al. 1, LPMéd86, c'est-à-dire les médecins, les dentistes, les chiropraticiens et les pharmaciens, et les psychologues au sens de la loi fédérale du 18 mars 2011 sur les professions relevant du domaine de la psychologie87. Elle englobe également les personnes formées dans le domaine de la santé soumises à la loi fédérale du 6 octobre 1995 sur les hautes écoles spécialisées88, (par ex. infirmiers titulaires d'un diplôme d'une haute école spécialisée, physiothérapeutes, ergothérapeutes ou sages-femmes) ou à la loi fédérale du 13 décembre 2002 sur la formation professionnelle89 (par ex. sauveteurs professionnels, infirmiers titulaires d'un diplôme d'une école supérieure ou podologues). Enfin, cette définition couvre le diplôme d'ostéopathie réglé par un accord intercantonal. L'appartenance à l'un de ces groupes professionnels n'est toutefois pas l'unique condition à satisfaire pour rendre accessibles des données dans le dossier électronique du patient ou les consulter en ligne: comme l'indique la défini85 86 87 88 89

RS 832.10 RS 811.11 FF 2011 2529 ss RS 414.71 RS 412.10

4797

tion, il faut également exercer l'une des fonctions mentionnées plus haut dans le cadre du traitement du patient. En outre, un professionnel de la santé doit disposer d'une identité électronique (art. 7, al. 1, let. b) et être membre d'une communauté ou communauté de référence certifiée au sens de l'art. 11. Les gestionnaires de cas, les médecins-conseils des assurances-maladie et les experts AI ne sont donc pas des professionnels de la santé au sens de la présente loi.

La définition du «traitement médical» à la let. c est volontairement large. Elle regroupe l'ensemble des mesures destinées à guérir ou soigner un patient. Le traitement comprend donc également toutes les mesures dans le domaine de la réadaptation ou des soins palliatifs. Les actes de prévention, de dépistage et de diagnostic d'une maladie ou d'atténuation de ses symptômes entrent aussi dans cette définition.

La let. d définit le terme «communauté». Comme indiqué au ch. 1.1.3, l'Architecture eHealth Suisse repose sur la notion de communautés. Une communauté est une unité organisationnelle de professionnels de la santé et de leurs institutions qui est impliquée dans le traitement de patients et qui produit ou consulte des informations sur les patients.

Diverses formes de communautés sont envisageables:

communauté de professionnels de la santé spécialistes de différentes disciplines (par ex. médecins, physiothérapeutes, pharmaciens) et d'institutions de la santé (par ex. hôpitaux, EMS) qui exercent dans une même région, dans un même canton ou dans plusieurs cantons;

communauté d'un ou de plusieurs hôpitaux ou d'une association d'hôpitaux regroupant les médecins et les institutions qui prescrivent l'intervention et qui assurent la suite du traitement (par ex. cliniques de réadaptation) ainsi que d'autres professionnels de la santé;

communauté de professionnels de la santé ou d'institutions exerçant dans un même domaine d'activités (par ex. communauté de laboratoires d'analyse, communauté d'instituts de radiologie, communauté de pharmacies);

formes existantes de collaboration médicale (par ex. groupes hospitaliers, réseaux de médecins).

Compte tenu du niveau de concrétisation de la Stratégie Cybersanté (eHealth) Suisse» dans les cantons (cf. ch. 1.1.5), on peut supposer que des communautés qui regrouperont notamment tous les établissements et professionnels de la santé d'une région donnée devraient voir le jour. On devrait donc assister à la constitution de 20 à 40 communautés en Suisse à moyen terme.

Un professionnel de la santé peut faire partie de plusieurs communautés. La définition ne fixe aucune exigence de taille, de localisation ou de structure. La collaboration des différents professionnels de la santé ou de leurs institutions au sein d'une communauté doit être réglée par contrat: elle se limite à l'utilisation commune de l'infrastructure informatique nécessaire au dossier électronique du patient; pour le reste, les membres d'une communauté restent autonomes.

Le terme de «communauté de référence» au sens de la let. e désigne des communautés qui, outre leurs tâches générales (cf. commentaire relatif à l'art. 10, al. 1), proposent des services supplémentaires aux patients, en particulier l'ouverture du dossier électronique, mais aussi toutes les tâches administratives liées à la tenue du dossier, telles que la conservation des déclarations écrites de consentement ou la gestion des 4798

réglementations d'accès. En pratique, les communautés proposant ces services seront celles qui ont un contact régulier avec les patients et qui sont ainsi le premier interlocuteur des patients souhaitant ouvrir et tenir un dossier électronique. Le patient ne peut avoir qu'une seule communauté de référence qui gère son dossier électronique.

Section 2 Art. 3

Constitution du dossier électronique Consentement

Pour favoriser l'acceptation et le succès du dossier électronique du patient, il importe que les applications de cybersanté puissent se développer sans contrainte légale.

Aussi s'efforce-t-on d'atteindre une utilisation maximale du dossier électronique du patient par les patients et par les professionnels de la santé en respectant le principe du caractère facultatif, conformément aux directives de l'organe de coordination «eHealth Suisse». Le succès du dossier électronique du patient dépendra en premier lieu de son utilisation par tous les participants.

Le droit à l'autodétermination en matière d'information confère à toute personne le droit de décider elle-même de ce qui est fait de ses données. Il doit lui garantir une vue d'ensemble sur la diffusion et le traitement de ses données personnelles. Ce principe est également valable pour l'octroi du consentement au traitement des données dans le dossier électronique du patient. Chacun décide donc lui-même s'il souhaite constituer un dossier électronique du patient et détermine les données et documents pouvant faire l'objet de requêtes de même que l'étendue des droits d'accès attribués à ses professionnels de la santé. La participation étant facultative, elle peut être révoquée en tout temps, conformément aux règles usuelles de droit privé.

Le principe du caractère facultatif ne change rien au fait que les obligations fixées dans d'autres dispositions légales en vigueur ou à venir doivent être respectées. De telles obligations fondées sur une base légale n'amenuisent pas le caractère facultatif: elles découlent simplement des possibilités de modification du droit en vigueur dans un Etat de droit.

L'art. 3, al. 1, impose de recueillir un consentement écrit avant de créer un dossier électronique du patient. Un consentement établi par voie électronique est considéré de forme écrite s'il est signé au moyen d'une signature électronique qui satisfait aux exigences du code des obligations90.

La portée, et donc la validité du consentement, peut être mesurée en observant si son auteur l'a donné librement et après avoir été dûment informé. L'al. 1 pose explicitement ce principe. En l'occurrence, la personne concernée doit avoir été informée des données qui pourront faire l'objet d'un traitement, des fins visées, des services chargés de ce traitement et de
la manière dont elles pourront être traitées dans le dossier électronique. Elle doit avoir été informée de tous les points importants, d'une manière compréhensible, de sorte qu'elle comprenne la portée de son consentement.

Elle doit notamment pouvoir estimer dans quelles circonstances les données du dossier électronique du patient pourront être consultées et quelles sont les implica90

Cf. art. 14, al. 2bis; RS 220.

4799

tions d'un consentement sur la souveraineté des données. La personne concernée doit donc également avoir été informée du principe du caractère facultatif, de la manière dont les droits d'accès sont attribués (cf. commentaire relatif à l'art. 9) et de la possibilité d'une consultation transfrontalière des données (cf. commentaire relatif à l'art. 14, al. 2). Le patient doit en outre savoir que les données et documents déterminants pour la suite du traitement qui sont consultés par un professionnel de la santé au moyen du dossier électronique du patient et enregistrés dans son système primaire ne sont plus soumis au présent projet de loi, notamment en ce qui concerne les droits d'accès et les dispositions pénales: les règles qui s'appliquent aux données et aux documents médicaux et administratifs sont alors applicables. La forme et le contenu des informations fournies aux patients seront contrôlés dans le cadre de la certification prévue par les art. 11 à 13.

Aux termes de l'al. 2, une personne qui a donné son consentement à la constitution d'un dossier électronique du patient est présumée accepter que, en cas de traitement, l'ensemble des données qui sont généralement transmises aujourd'hui à d'autres professionnels de la santé sur papier, par courrier, par fax ou même par courriel soient rendues accessibles au moyen du dossier électronique du patient et puissent être consultées en ligne par les professionnels de la santé traitants qui disposent des droits d'accès nécessaires. Par conséquent, il n'est pas nécessaire de recueillir un nouveau consentement pour chaque document: le consentement est implicite. Cette réglementation spéciale répond à la volonté, exprimée à différentes reprises lors de la consultation, de rendre l'expression du consentement compatible avec le quotidien médical, en autorisant notamment des consentements implicites dans certaines situations. Elle se justifie par le fait que l'al. 1 fixe des exigences d'ordre formel auxquelles le consentement doit satisfaire et qu'il prévoit l'obligation d'informer de manière complète le patient; en outre, le dossier électronique du patient a bien pour but de mettre les documents médicaux à la disposition des professionnels de la santé. La présomption de consentement peut toutefois être réfutée, le fardeau de la preuve incombant alors au
patient. Ainsi, s'il souhaite exceptionnellement qu'un traitement particulier ne figure pas dans son dossier électronique, il peut l'exiger du professionnel de la santé traitant. En cas de doute, c'est au patient de prouver qu'il a exigé de celui-ci de ne pas rendre certaines données accessibles dans le dossier électronique du patient. Le projet ne prévoit aucune réglementation à cet égard, car cette situation ne relève pas du dossier électronique du patient. Il est toutefois conseillé en pareil cas de donner une instruction par écrit ou de se faire confirmer par écrit que le professionnel de la santé a pris acte de cette instruction.

Le fait que le consentement soit révocable en tout temps et sans motif constitue un aspect important du droit à l'autodétermination (al. 3). La révocation du consentement n'est soumise à aucune exigence de forme. Si elle est faite par oral, le professionnel de la santé doit la documenter et prendre les mesures nécessaires pour la mettre en oeuvre. Dans le cas du dossier électronique du patient, une révocation signifie que le dossier doit être supprimé, c'est-à-dire que les possibilités de consultation doivent être immédiatement supprimées. Les données et documents locaux consultés au moyen du dossier électronique du patient et enregistrés dans le système primaire restent bien sûr dans le dossier médical du professionnel de santé chargé du traitement. Les principes habituels relatifs à la protection, à l'archivage et à l'effacement des données s'appliquent également aux données médicales. La traçabilité des données qui pouvaient être consultées au cours d'une période donnée et leur consultation effective doivent être garanties au moyen d'un historique (cf. commentaire 4800

relatif à l'art. 10, al. 1, let. b). Cette traçabilité est non seulement requise pour des raisons de transparence, mais aussi pour des raisons légales liées aux moyens de preuve. Par ailleurs, l'al. 3 comporte une clause de sauvegarde en vertu de laquelle le patient ne subir aucun préjudice s'il exerce son droit de révocation. Cette disposition découle du caractère facultatif du dossier électronique du patient. La révocation du dossier a pour conséquence que le professionnel de la santé risque d'avoir moins d'informations à sa disposition pour le traitement. Pour le reste, chaque patient bénéficie est traité de la même manière, qu'il ait un dossier électronique ou non.

Les déclarations et les révocations de consentement sont gérées au sein de la communauté dans laquelle le patient a donné son consentement à la constitution d'un dossier électronique, autrement dit dans sa communauté de référence (cf. commentaire relatif à l'art. 10, al. 2). Par gestion, on entend à la fois la conservation de la déclaration écrite de consentement et la documentation du consentement donné sans exigence de forme, donc aussi par oral. La gestion porte aussi sur l'adoption des mesures nécessaires à la mise en oeuvre du consentement (par ex. ouverture ou suppression du dossier électronique du patient, élimination de certaines données du dossier, etc.).

Les règles usuelles de droit civil s'appliquent aux possibilités et aux devoirs de représentation pour les personnes incapables de discernement et les mineurs. On se référera également aux modifications du code civil entrées en vigueur le 1er janvier 2013 relatives à la protection de l'adulte, au droit des personnes et au droit de la filiation91. Lorsqu'il attribue individuellement des droits d'accès en vertu de l'art. 9, le patient peut aussi déterminer au cas par cas la portée du droit de représentation des professionnels de la santé concernés: il peut par exemple déterminer si cette personne est autorisée à déléguer les droits qui lui sont accordés (pendant ses vacances ou plus généralement à ses auxiliaires, etc.).

L'al. 4 précise, à titre de clause de sauvegarde, que le patient ne peut en aucun cas être contraint par des tiers de donner accès à son dossier électronique (demande d'accès ou demande de rendre les données accessibles par un autre moyen).

Art. 4

Caractéristique d'identification du patient

Le dossier électronique du patient est un dossier virtuel qui est établi au moment de la consultation. Toutes les données relatives à la personne concernée et disponibles dans le système doivent s'afficher. Il est donc indispensable que le patient et les documents qui se rapportent à ce patient soient identifiables de manière univoque.

Aux fins d'un regroupement correct et complet de tous les documents et données d'un patient, les caractéristiques d'identification personnelle (nom, prénom, sexe, date de naissance, etc.) doivent par conséquent être utilisées conjointement avec une caractéristique d'identification supplémentaire prenant la forme d'un numéro univoque (cf. ch. 1.3.3).

Selon l'al. 1, la Centrale de compensation de l'AVS (CdC) attribue à chaque patient, sur demande de la communauté de référence ou du patient, un numéro (numéro d'identification du patient) généré de façon aléatoire et ne permettant donc pas de conclure au numéro d'assuré AVS à treize chiffres (NAVS13) par des procédés mathématiques. Ce numéro doit être utilisé comme caractéristique d'identification pour le dossier électronique du patient (cf. commentaire relatif à l'art. 5). Le numéro 91

Cf. FF 2009 139 ss

4801

d'identification du patient n'est pas attribué systématiquement à toutes les personnes enregistrées dans la banque de données d'identification de la CdC, mais uniquement sur demande, une fois que la personne a donné son consentement écrit à la constitution d'un dossier électronique du patient. La communauté de référence met à la disposition de la CdC les caractéristiques d'identification personnelle (par ex. nom, prénom, sexe, NAVS13; cf. art. 5, al. 2, let. a) nécessaires pour l'attribution du numéro d'identification du patient. Celui-ci est enregistré par la CdC dans la même base de données que le NAVS13. Cette procédure permet, d'une part, de respecter les exigences de la protection des données et, d'autre part, d'exploiter le potentiel des mesures d'assurance qualité développées pour le NAVS13. Le numéro d'identification du patient sera aussi univoque que le NAVS13 et pourra être vérifié par la CdC par la même procédure. Il sera géré selon les mêmes règles que le NAVS13 et la banque de données d'identification. Comme il existe un lien administratif entre le NAVS13 et le numéro d'identification du patient (même service d'attribution, gestion dans la même banque de données, etc.), le numéro d'identification du patient ne requiert aucune réglementation administrative spécifique. Sur le plan administratif, la gestion du numéro d'identification du patient est subordonnée à celle du NAVS13, ce qui signifie que l'inactivation d'un NAVS13, par exemple en raison d'un doublon dans la banque de données d'identification, entraîne aussi l'inactivation du numéro d'identification du patient attribué à ce NAVS13. Cette subordination garantit qu'une correction touchant le NAVS13 soit reportée sur le numéro d'identification du patient qui lui est attribué, ce qui est impératif pour atteindre la qualité souhaitée (univocité). Comme cette solution permet de bénéficier des connaissances, de l'expérience et de l'infrastructure technique et organisationnelle de la CdC, les coûts supplémentaires restent limités. Ils seraient bien plus élevés si un autre organisme devait développer toute l'infrastructure et le savoir-faire nécessaires à l'attribution du numéro d'identification du patient. La procédure d'attribution et de vérification du numéro d'identification du patient sera précisée dans les ordonnances d'exécution
(cf. al. 5).

La CdC fera office de centre de gestion de la confidentialité. L'al. 2 prévoit qu'elle enregistre le numéro d'identification du patient dans la banque de données qu'elle utilise pour l'attribution et la gestion du NAVS13 (banque de données d'identification ou UPI92). Cette banque de données servira de référence pour l'identification des personnes.

L'al. 3 assure la confidentialité du lien entre le numéro d'identification du patient et le NAVS13. L'enregistrement dans la banque de données d'identification étant indispensable aux fins de vérification et d'assurance qualité du numéro d'identification, il est autorisé dans ce but précis.

L'al. 4 crée la base légale pour que la CdC puisse percevoir un émolument pour les frais liés à l'attribution et à la vérification du numéro d'identification du patient auprès des demandeurs, des communautés ou des communautés de référence. En vertu de l'art. 46a LOGA93, le Conseil fédéral édicte les dispositions nécessaires à la perception d'émoluments appropriés en tenant compte du principe de l'équivalence et du principe de la couverture des coûts.

En vertu de l'al. 5, le Conseil fédéral définit, dans le droit d'exécution, les mesures techniques et organisationnelles de nécessaires pour assurer la sécurité de l'émission 92 93

Unique Personal Identifier Database RS 172.010

4802

et l'utilisation du numéro d'identification du patient. Il déterminera notamment de quelle manière et sous quelle forme la CdC génère et attribue le numéro d'identification du patient et quelles mesures doivent être prévues afin de garantir la confidentialité du lien entre le numéro d'identification du patient et le NAVS13 prescrite à l'al. 3. Enfin, il édictera également des dispositions assurant une utilisation sécurisée du numéro d'identification du patient. Cette disposition garantit que le numéro d'identification du patient n'est utilisé par les communautés que si les exigences techniques et organisationnelles nécessaires selon l'état de la technique sont remplies. Ces exigences seront contrôlées régulièrement dans le cadre de la certification des communautés (cf. commentaire relatif aux art. 11 à 13).

Art. 5

Identification des patients

Selon l'al. 1, le numéro d'identification du patient doit être utilisé par les communautés et les communautés de référence comme caractéristique d'identification supplémentaire des patients, en plus des caractéristiques d'identification personnelle telles que le nom, le prénom, le sexe et la date de naissance. A cet effet, le numéro d'identification du patient doit être enregistré dans l'index des patients (Master Patient Index MPI) de la communauté de référence et dans celui de la communauté, dans laquelle le patient est traité. Il n'est pas prévu d'utiliser le numéro d'identification du patient dans les documents, les métadonnées des documents ou les registres de documents.

Le NAVS13 sera utilisé pour garantir ou vérifier l'attribution correcte du numéro d'identification du patient à la personne concernée, compte tenu de sa grande qualité comme numéro de comparaison. Pour les raisons susmentionnées (cf. ch. 1.3.2 et 1.3.3), il ne doit cependant être utilisé que de manière ponctuelle et contrôlée.

L'al. 2 limite donc l'utilisation du NAVS13 à deux cas de figure.

La let. a autorise l'utilisation du NAVS13 dans les communications entre les communautés et la CdC. Il pourra être utilisé pour consulter le numéro d'identification du patient attribué par la CdC sur demande. Le cas se présentera lorsque le patient aura consenti à l'ouverture d'un dossier électronique et que la communauté de référence demandera l'attribution du numéro d'identification du patient à la CdC. A cet effet, la communauté de référence devra mettre à la disposition de la CdC les données nécessaires à l'identification de la personne, notamment le NAVS13 s'il existe. Toutes les communautés dans lesquelles le patient en question est ou doit être traité pourront par ailleurs utiliser le NAVS13 pour demander le numéro d'identification du patient auprès de la CdC.

Selon la let. b, le NAVS13 peut être utilisé pour tous les processus au sein d'une communauté ou dans les communications entre communautés qui sont nécessaires pour vérifier l'attribution correcte du numéro d'identification du patient à la personne concernée. Seules les communautés dans lesquelles le patient est traité ont le droit d'utiliser le NAVS13 pour comparer les deux numéros.

Art. 6

Autres utilisations du numéro d'identification du patient

En pratique, le numéro d'identification du patient pourra devenir l'identificateur personnel du domaine de la santé, mais il ne doit pas se développer de manière incontrôlée. Les mêmes considérations ont conduit à limiter l'utilisation du

4803

NAVS1394. Selon l'art. 6, l'utilisation systématique du numéro d'identification du patient est donc limitée au domaine de la santé et dépend de l'existence d'une base légale formelle au niveau fédéral ou cantonal qui régisse l'utilisation et les utilisateurs autorisés. Le législateur aura donc la possibilité d'étendre l'utilisation et les utilisateurs autorisés au-delà du domaine du dossier électronique du patient.

Section 3 Art. 7

Accès au dossier électronique Identité électronique

Pour que les données puissent être mises en ligne et être consultées de manière sécurisée, il est indispensable que patients et professionnels de la santé disposent d'une identification et d'une authentification univoque. Ces instruments garantissent que seules les personnes autorisées puissent rendre des données accessibles ou consulter les données, permettent de mettre en oeuvre l'attribution individuelle des droits d'accès prévue à l'art. 9 et assurent de manière fiable et incontestable la traçabilité des accès aux données.

L'al. 1 dispose que les patients (let. a) et les professionnels de la santé (let. b) ont besoin d'une identité électronique sécurisée, permettant un haut degré d' authentification, pour accéder au dossier électronique du patient.

On entend par identité électronique l'association d'une combinaison de certains caractères d'un patient ou d'un professionnel de la santé à la personne réelle. Outre les caractéristiques d'identification personnelle telles que le nom, le prénom, la date de naissance, le sexe et le domicile, l'identité électronique contient généralement un certificat numérique permettant de prouver l'authenticité de l'identité déclarée. Ces données constituant l'identité électronique seront enregistrées sur un support de données (moyen d'identification). Avant d'accéder aux données, l'identité électronique déclarée par le patient ou le professionnel de la santé est vérifiée au cours d'un processus d'authentification pour déterminer sa validité. Grâce au moyen d'identification, les patients pourront prouver leur identité auprès des communautés et des portails d'accès électroniques externes.

L'al. 2 prévoit que le Conseil fédéral définit les critères relatifs à l'identité électronique, fixe les moyens d'identification et règle la procédure d'émission de ces derniers.

Lorsqu'il fixera les critères que doivent respecter les moyens d'identification, le Conseil fédéral réglera aussi leur procédure d'émission. Il limitera ainsi les supports de l'identité électronique à ceux qui se conforment aux critères fixés. Différents moyens sont envisageables, par ex. une carte à puce, une clé USB ou un téléphone portable. Les moyens d'identification autorisés doivent être conçus de manière à permettre un haut degré d'authentification. Pour les professionnels de la santé, l'utilisation
et le développement de l'attestation électronique justifiant de la qualité de fournisseur de prestations visée à l'art. 8 de l'ordonnance du 14 février 2007 sur la carte d'assuré pour l'assurance obligatoire des soins95 font sens. Le Conseil fédé94

95

Cf. message du 23 novembre 2005 relatif à la modification de la loi fédérale sur l'assurance-vieillesse et survivants (nouveau numéro d'assuré AVS), FF 2006 515.

RS 832.105

4804

ral prévoira en particulier que seules les personnes reconnues par le droit fédéral ou cantonal au sens de l'art. 2, let. b, pourront recevoir un moyen d'identification pour les professionnels de la santé.

Pour garantir l'harmonisation des procédures d'émission, l'art. 11, let. c, prévoit que les éditeurs de moyens d'identification doivent être certifiés.

Art. 8

Possibilités d'accès pour les patients

L'al. 1, précise que le patient peut accéder à ses données en tout temps. Ce droit d'accès direct sera garanti en pratique au moyen des portails d'accès (cf. commentaire relatif au ch. 1.1.3). La possibilité d'accéder en tout temps à ses données répond aussi à l'exigence de droit d'accès au sens de l'art. 8 LPD96 pour les données contenues dans le dossier électronique du patient.

L'al. 2 donne au patient la possibilité de stocker lui-même dans le dossier électronique du patient des données qu'il considère importantes pour le traitement médical, au moyen du portail d'accès interne de sa communauté de référence. Il peut rendre accessibles ces données aux professionnels de la santé qui le suivent. On pense, par exemple, aux mesures du taux de glycémie ou de la tension qu'il a effectuées luimême ou à des données provenant de contrôles du poids ou de programmes sportifs.

Art. 9

Droits d'accès pour les professionnels de la santé

Le dossier électronique du patient permet aux professionnels de la santé autorisés de consulter en ligne des données et des documents médicaux pertinents pour le traitement. La personne concernée reçoit des droits d'accès qui lui permettent d'accéder aux données et aux documents sans devoir recueillir un consentement avant chaque consultation. L'al. 1 pose le principe de l'attribution des droits d'accès par le patient, ce qui permet par analogie à l'art. 3 de respecter l'obligation de recueillir un consentement explicite du patient pour la consultation de données et de documents. Les droits d'accès sont enregistrés et gérés dans la communauté de référence du patient.

En vertu de l'al. 2, une configuration de base des droits d'accès est applicable dès l'ouverture du dossier électronique. Celle-ci attribue à des rôles prédéfinis différentes possibilités d'accès à des documents selon leur niveau de confidentialité. En définissant cette configuration de base, le Conseil fédéral devra à la fois assurer sa compatibilité avec le quotidien médical et garantir la confidentialité de certaines informations souhaitée par le patient. Il devra aussi fixer le niveau de confidentialité applicable à l'ensemble des données et documents qui seront saisis dans le dossier.

Le patient pourra adapter cette configuration de base en fonction de ses besoins, soit en faisant appel à un professionnel de santé, soit en y procédant lui-même au moyen du portail d'accès interne de sa communauté de référence.

En vertu de l'al. 3, le patient peut attribuer des droits d'accès à certains professionnels de la santé ou à des groupes de professionnels de la santé. La possibilité de gérer les droits d'accès pour des groupes s'explique par des raisons pratiques: les patients qui sont traités par une grande équipe peuvent ainsi accorder globalement un droit d'accès au lieu de devoir l'attribuer à chaque professionnel de la santé qui fait partie de l'équipe. Il est toutefois impératif que le patient puisse savoir en tout temps quels professionnels de la santé travaillent dans ce groupe ou cette organisa96

RS 235.1

4805

tion. En outre, le patient peut placer sur une liste d'exclusion certains professionnels de la santé auxquels il ne veut en aucun cas accorder l'accès à son dossier électronique. Ceux-ci se voient alors interdire tout accès au dossier. La liste d'exclusion peut également être adaptée en tout temps.

En vertu de l'al. 4, le patient peut attribuer différents niveaux de confidentialité à ses données et documents saisis dans le dossier électronique du patient. Comme le préconisent les recommandations III du sous-projet «Normes et architecture» du 8 juin 201197, cinq degrés de confidentialité sont prévus: «données administratives», «données utilitaires», «données médicales», «données stigmatisantes» et «données secrètes». Les données administratives sont des données largement disponibles telles que nom, prénom, adresse et autres caractéristiques d'identification. Dans les données utilitaires, on classe les informations à la demande expresse du patient et dans les limites fixées par celui-ci, à l'instar des directives anticipées, des personnes à aviser en cas d'urgence ou des affections spéciales. Les données médicales sont des informations pertinentes pour le traitement médical comme des radiographies, des rapports de radiologie, des rapports de sortie de l'hôpital ou des informations concernant la médication. Les données stigmatisantes sont quant à elles des données médicales dont la divulgation pourrait porter atteinte à la vie sociale ou privée du patient, selon sa propre appréciation. Enfin, les données secrètes ne sont accessibles qu'au patient. Le Conseil fédéral décidera si la classification et le nombre de niveaux de confidentialité correspondront au projet ou s'il est nécessaire de procéder à des adaptations.

Le projet de loi prévoit que l'accès aux données du dossier électronique du patient requiert le consentement préalable du patient (al. 1). L'al. 5 prévoit une exception à cette règle: l'accès en cas d'urgence médicale. Lorsqu'il est impérieux d'accéder aux données du patient pour des raisons médicales, mais que ce dernier n'est pas en mesure de donner son consentement (par ex. en raison d'un grave accident, d'un infarctus ou d'une attaque cérébrale), les professionnels de la santé sont exceptionnellement autorisés à accéder à son dossier électronique du patient sans consentement. De tels
accès doivent être techniquement possibles, mais le patient peut les bloquer lorsqu'il adapte la configuration de base. L'al. 5 garantit que le patient est informé après coup si une situation d'urgence médicale nécessite d'accéder à son dossier électronique sans son consentement. Ces accès doivent également être consignés dans un historique. Si le patient estime que les professionnels de la santé n'avaient pas le droit d'accéder à ses données, il a la possibilité, outre les voies de recours habituelles prévues dans le code civil pour atteinte à la personnalité, de porter plainte au pénal en vertu de l'art. 24.

97

Comité de pilotage de eHealth Suisse, Normes et architecture Recommandations III: Identification de personnes et système d'autorisation,27 octobre 2011, Berne. Le document peut être consulté à l'adresse suivante: www.e-health-suisse.ch Mise en oeuvre > Projets partiels > Normes et architecture.

4806

Section 4 Tâches des communautés et des communautés de référence Art. 10 Le patient peut exiger que les professionnels de la santé rendent accessibles ses données au moyen du dossier électronique du patient, dans la mesure où elles sont nécessaires à la poursuite du traitement.

En vertu de l'al. 1, let. a, les communautés sont tenues de garantir le bon fonctionnement de l'infrastructure nécessaire à cet effet.

Par ailleurs, les communautés doivent garantir, en vertu de l'al. 1, let. b, que chaque traitement de données soit consigné dans un historique. L'historique doit contenir des informations sur la personne qui a accédé aux données, le moment de l'accès, les données concernées et le type d'accès. Cette disposition s'applique aussi aux autorisations d'accès de groupe au sens de l'art. 9, al. 2: tout accès fondé sur une telle autorisation doit être consigné de manière incontestable dans un historique. Il ne doit en outre pas être possible d'accorder une autorisation d'accès de groupe pour le rôle de «Professionnel de la santé de confiance».

La let. b sert à protéger les personnes dont on traite les données. Elle est également nécessaire pour des raisons relatives au droit de la preuve. Toute communauté ou communauté de référence et tout portail d'accès doit exploiter un système d'historique (contrôlé dans le cadre de la procédure de certification visée à l'art. 13). Les historiques sont destinés en premier lieu à vérifier que les prescriptions relatives à la protection des données sont bien respectées. Ils ne doivent donc être accessibles qu'aux personnes ou aux organes chargés de surveiller la mise en oeuvre de ces prescriptions. Ils ne doivent contenir aucune donnée médicale: seules les informations relatives aux accès (références des personnes et documents consultés) doivent y figurer. Le patient peut également consulter à tout moment les historiques concernant son dossier électronique. Il peut ainsi contrôler qui a eu accès à son dossier. Le droit d'exécution permettra au patient de choisir sous quelle forme et à quelle fréquence il souhaite être informé de tels accès (notification). On peut envisager une notification automatique par courrier électronique ou l'établissement d'un relevé mensuel des accès98.

En vertu de l'al. 2, les communautés de référence doivent remplir des critères
supplémentaires, puisqu'elles sont le premier interlocuteur des patients pour le dossier électronique. Il leur incombe ainsi d'informer le patient sur les droits et obligations qu'entraîne la constitution d'un tel dossier (cf. commentaire relatif à l'art. 3). Elles doivent par conséquent donner les informations visées à l'art. 3, al. 1, et veiller à ce que les patients soient informés de la portée de leur consentement. Conformément à la let. a, c'est à ces communautés qu'incombe la gestion des consentements et, le cas échéant, des révocations au sens de l'art. 3, al. 3.

Les patients sont libres de choisir les professionnels de la santé à qui ils souhaitent accorder des droits d'accès. Partant, les communautés de référence doivent informer les patients des possibilités d'attribution de ces droits et leur permettre, en vertu de la let. b, ch. 1, de les gérer et de les adapter. Dès l'ouverture d'un dossier électronique du patient, une configuration de base des droits d'accès et des niveaux de confi98

Cf. note 106

4807

dentialité s'applique (cf. commentaire relatif à l'art. 9, al. 2). L'adaptation de cette configuration de base peut également être réalisée au moyen du portail d'accès interne de la communauté de référence du patient.

En vertu de la let. b, ch. 2, les communautés de référence doivent permettre aux patients de consulter leurs données au moyen du portail d'accès interne.

Enfin, en vertu de la let. b, ch. 3, le portail d'accès interne de la communauté de référence doit permettre aux patients de rendre accessibles leurs propres données dans le dossier électronique du patient. Toute consultation du dossier électronique du patient doit néanmoins faire apparaître clairement si c'est le patient ou un professionnel de la santé qui est l'auteur des données qui s'affichent.

L'al. 3 fixe à dix ans le délai de conservation des données dans l'historique.

Section 5 Art. 11

Certification Obligation de certification

Pour garantir l'interopérabilité, ainsi qu'une mise en ligne et une consultation sécurisées des données, l'ensemble des participants au système doivent respecter des exigences techniques et organisationnelles minimales. Conformément aux recommandations II du sous-projet «Normes et architecture» d'octobre 2010, une procédure de certification garantira que ces règles soient respectées99. Outre les communautés et les communautés de référence (let. a), les portails d'accès externes pour la consultation des données par les patients (let. b) et les éditeurs de moyens d'identification (let. c) devront être certifiés. Ces certifications seront menées par des organismes reconnus, c'est-à-dire accrédités.

Art. 12

Critères de certification

En complément de l'art. 10, les critères de certification visés à l'al. 1 décrivent les exigences supplémentaires que doivent remplir les communautés, les communautés de référence, les portails d'accès et les éditeurs de moyens d'identification pour obtenir une certification. Un système de test est prévu pour contrôler les exigences visées à la let. a. Il vérifiera si les interfaces techniques des communautés (points d'accès) et la communication avec les services de recherche de données satisfont aux critères de certification. Il est ainsi possible de vérifier de manière standardisée que tous les standards et normes ont été respectés au niveau structurel et sémantique.

Les exigences visées à la let. a portent en particulier sur les normes et standards techniques et sémantiques applicables, ainsi que sur le respect des profils d'intégration nécessaires pour garantir l'interopérabilité. Les normes et standards visant à promouvoir une accessibilité sans obstacles aux handicapés, aux personnes âgées ou aux personnes qui ont des difficultés de lecture ou de compréhension en font aussi partie.

Les normes et standards à contrôler afin de garantir l'interopérabilité concernent notamment la garantie de l'identification correcte des patients et des professionnels de la santé, l'organisation et l'administration des registres de documents, des portails 99

Cf. note 106

4808

d'accès interne des communautés et des services de recherche de données et leur interaction dans les consultations intercommunautaires. Des prescriptions techniques générales qui concernent, par exemple, la garantie et la surveillance de l'infrastructure informatique ou qui décrivent les exigences relatives à la disponibilité des systèmes, aux dispositif antidéfaillance et aux programmes de maintenance sont également nécessaires. Les exigences que doivent respecter les portails d'accès internes et externes en matière de convivialité et d'accessibilité seront aussi définies dans le cadre de la certification.

Selon la let. b, le Conseil fédéral fixe également les critères de protection et de sécurité des données qui doivent être vérifiées dans le cadre de la certification. Ces critères peuvent être de nature technique ou organisationnelle. Il faudra également définir clairement les autorisations d'accès pour l'ensemble des participants au système et prendre des mesures contre d'éventuels abus. Une procédure d'enregistrement doit donc être définie pour les patients, les professionnels de la santé et les autres participants au système (par ex. administrateurs système) afin d'empêcher les accès non autorisés au dossier électronique du patient.

En vertu de la let. c, le Conseil fédéral peut édicter des prescriptions organisationnelles supplémentaires, en particulier pour les communautés et les communautés de référence. On peut notamment envisager des prescriptions relatives au respect de l'information des patients selon l'art. 3, al. 1, à la mise en oeuvre des droits d'accès selon l'art. 9, à l'obligation faite aux communautés de rendre accessibles des données relatives aux patients selon l'art. 10, al. 1, et à la constitution d'un historique des accès selon l'art. 10, al. 1, let. a. L'obligation qu'ont les communautés et communautés de référence de mettre à la disposition des services de recherche de données visés à l'art. 14 les indications nécessaires à la communication entre les communautés, les communautés de référence et les portails d'accès, par ex. sur les professionnels de la santé affiliés ou leurs institutions (organisations de la santé) pourra en faire partie. Par ailleurs, il faudra documenter les processus internes, prévoir des formations et des instructions et établir des règles et des
processus pour les utilisateurs du dossier électronique du patient. On peut aussi envisager la création d'un service d'assistance aux patients, destiné à répondre aux questions en lien avec leur dossier électronique.

L'al. 2 comporte un élément important pour la procédure de certification: pour que les critères visés à l'al. 1 soient adaptés au plus vite et avec le plus de flexibilité possible aux progrès techniques, le Conseil fédéral peut charger l'Office fédéral de la santé publique de les compléter et de les mettre à jour sur le plan technique.

Pour garantir que les critères de la procédure de certification ainsi que les normes, les standards et les profils d'intégration applicables soient largement harmonisés, l'Office fédéral de la santé publique et «eHealth Suisse» associeront les milieux intéressés et les organisations de standardisation et de normalisation de manière appropriée aux travaux préparatoires des ordonnances d'exécution et aux travaux d'adaptation ultérieurs. Selon le contenu et la complexité technique des questions concernées, les responsables pourront mener une procédure de consultation écrite ou une audition sous forme de conférence, voire combiner ces deux possibilités.

Art. 13

Procédure de certification

En vertu de l'art. 13, le Conseil fédéral règle les modalités de la procédure de certification dans le droit d'exécution. Il devra déterminer en particulier les points men4809

tionnés aux let. a à d. La reconnaissance des organismes de certification (accréditation, let. a) sert à évaluer la compétence d'un organisme de certification à l'aide de principes et de procédures étayés le plus largement possible au niveau international.

Lorsque l'Etat accrédite un organisme, il ne lui délègue aucune compétence régalienne. L'accréditation constitue plutôt une sorte de certificat de capacité, qui confère à ces organismes le droit d'agir en tant que fournisseur de prestations qualifié par l'Etat dans le domaine du contrôle ou de la certification, sous certaines conditions et sur un marché libre. La relation entre les organismes de certification accrédités et les organes d'accréditation relève du droit public. La relation juridique entre les organismes qui doivent être certifiés et les organismes de certification accrédités continue, en revanche, de faire l'objet de contrats privés. Les critères d'accréditation sont fixés dans la loi fédérale du 6 octobre 1995 sur les entraves techniques au commerce (LETC)100. L'ordonnance du 17 juin 1996 sur l'accréditation et la désignation (OAccD)101 se fonde sur l'art. 10 de de cette loi. L'ordonnance prévoit que le Secrétariat d'Etat à l'économie gère le Service d'accréditation suisse.

Selon la let. b, le respect des critères de certification visés à l'art. 12 sera régulièrement réévalué: les organismes de certification y procéderont lors du renouvellement de la certification. La let. c prévoit de fixer les conditions de retrait d'un certificat.

Rappelons que pour participer à l'échange de données intercommunautaire, il est indispensable d'obtenir un certificat.

En vertu de la let. d, le Conseil fédéral peut reconnaître des procédures de certification régies par d'autres lois, principalement la procédure de certification visée à l'art. 11 LPD102.

La certification de certains éléments de la structure informatique au sens de l'al. 2 sert avant tout à réduire les frais de certification pour les communautés et les communautés de référence. L'index des patients, le portail d'accès interne ou le point d'accès pour la communication intercommunautaire sont notamment concernés (cf. commentaire relatif au ch. 1.1.4). Si la conformité de certains éléments de la structure informatique est reconnue d'emblée, la charge de certification est réduite et la sécurité des investissements s'en trouve accrue.

Section 6 Art. 14

Tâches de la Confédération Composants techniques

En vertu de l'art. 14, l'Office fédéral de la santé publique gère les services de recherche de données qui fournissent les données de référence nécessaires à la communication entre les communautés, les communautés de référence et les portails d'accès. En font partie, comme mentionné au ch. 1.1.4:

100 101 102

Service de recherche de données des communautés et communautés de référence certifiées et des portails d'accès externes. Ce service recense toutes les communautés et communautés de référence et tous les portails d'accès externes. Les données concernées doivent être régulièrement mises à jour au moyen de déclarations des organismes de certification. Le service doit RS 946.51 RS 946.512 RS 235.1

4810

garantir que toutes les communautés et communautés de référence et tous les portails d'accès externes recensés soient informés des modifications (par ex.

admission ou suppression d'une communauté, d'une communauté de référence ou d'un portail d'accès externe).

Service de recherche de données des professionnels de la santé. Ce service permet de rechercher les professionnels de la santé enregistrés auprès des communautés et communautés de référence certifiées. Cette information est indispensable pour que les patients puissent attribuer l'un des rôles prévus par la loi aux professionnels de la santé prenant part à leur traitement.

Service de recherche de données des organisations de la santé. Ce service donne des renseignements sur l'ensemble des institutions (par ex., hôpitaux, pharmacies, cabinets médicaux, organisations d'aide et de soins à domicile, institutions de soins de longue durée) qui sont affiliées à une communauté ou communauté de référence certifiée. Ces informations permettent d'accorder un certain droit d'accès non seulement à un professionnel de la santé, mais aussi à des groupes de professionnels de la santé, à l'instar d'un service hospitalier. Le service doit être régulièrement mis à jour.

Service de recherche des rôles autorisés par la loi. Ce service donne des renseignements sur les rôles autorisés. Il est indispensable pour pouvoir attribuer individuellement des droits d'accès.

Service de recherche de métadonnées. Ce service donne des renseignements sur les métadonnées documentaires à utiliser. Les métadonnées décrivent de manière structurée (par ex. type de données, auteur, date de création) les données et les documents médicaux mis en ligne dans le dossier électronique du patient.

Service de recherche des identificateurs d'objet (OID): Les identificateurs d'objet se présentent sous la forme d'une chaîne de chiffres permettant d'attribuer un code unique à des objets et à des informations dans un échange standardisé de données entre des logiciels. L'utilisation de ces identificateurs garantit qu'une information puisse être créée et traitée correctement, sans concertation entre l'expéditeur et le destinataire. Pour que le traitement de l'enregistrement, de l'attribution et de l'utilisation de ces identificateurs soit ciblé et se déroule de la manière la plus harmonisée possible, la fondation RefData assume depuis le début de l'année 2011 la gestion du noeud d'identificateurs pour la Suisse103. Le système mis en place continuera d'être développé avec le nouveau projet de loi.

En vertu de l'art. 17 LPD104, les organes fédéraux ont besoin d'une base légale pour traiter des données personnelles. Une disposition à l'échelon de l'ordonnance suffit pour le traitement de données non sensibles. Or, les données personnelles nécessaires pour l'exploitation des composants techniques ne sont pas sensibles. Les services de recherche de données traitent des données de référence qui servent notamment à vérifier la pertinence de certaines informations, comme les indications personnelles 103

La fondation RefData assume depuis le 1er janvier 2011 la gestion du noeud d'identificateurs «eHealth-CH; 2.16.756.5.30» pour la Suisse, qui était administré jusque-là par le groupe d'utilisateurs HL7. Cf. (en allemand uniquement) www.hl7.ch > oid-verzeichnis (RefData).

104 RS 235.1

4811

des professionnels de la santé (telles que le nom, la profession, les qualifications) et les indications relatives aux institutions du système de santé (répertoire des hôpitaux et cabinets médicaux participant, notamment). Aucune donnée relative aux patients n'est traitée dans le cadre des composants techniques exploités par la Confédération.

Toute consultation transfrontalière de données doit passer par un canal technique défini: le «point de contact national» (al. 2). Il n'y a pas d'échange de données systématique, ce qui signifie que l'exploitation du point de contact ne nécessite aucune donnée personnelle sous une forme structurée. Il Une consultation transfrontalière de données peut être nécessaire lorsqu'une personne qui possède un dossier électronique du patient en Suisse se fait soigner à l'étranger, par exemple. On peut aussi envisager le cas inverse, dans lequel une personne traitée en Suisse dispose d'un dossier électronique à l'étranger. Les données ne peuvent faire l'objet d'une consultation transfrontalière que dans les conditions fixées aux art. 3 et 9, c'est-àdire uniquement avec le consentement de la personne concernée dans le cas spécifique ou, en cas d'urgence médicale, dans le respect des conditions prévues pour ces situations.

L'Office fédéral de la santé publique n'exploitera vraisemblablement pas lui-même les services de recherche de données, mais les déléguera à des tiers conformément à l'art. 19, al. 1. C'est pourquoi le Conseil fédéral reçoit à l'al. 3 la compétence de fixer les exigences techniques et organisationnelles de base pour leur développement et leur exploitation. En outre, il désignera un point national de contact pour la Suisse et fixera les exigences techniques et organisationnelles nécessaires pour garantir que les données puissent faire l'objet d'une consultation transfrontalière sécurisées. Il fixera également les règles nationales et internationales de nature technique et juridique.

Art. 15

Information

La population, les professionnels de la santé et d'autres milieux intéressés doivent disposer des informations adéquates pour utiliser le dossier électronique du patient et les différentes options qu'il offre et prendre des décisions à cet égard. L'information des patients relative aux offres spécifiques et aux possibilités d'accéder au dans les différentes régions relève de la compétence des cantons. Cette disposition tient ainsi compte de l'organisation décentralisée des communautés et communautés de référence.

L'activité d'information de la Confédération au sens de l'al. 1 est de nature subsidiaire et se limite à des informations générales relatives à l'utilisation du dossier électronique du patient. La Confédération collaborera étroitement avec les organisations de patients et les ligues de santé pour l'élaboration et la diffusion du matériel d'information spécifique aux patients. Celles-ci peuvent informer et conseiller les patients sur l'attribution de droits d'accès qui est judicieuse pour telle maladie ou tel traitement. Ces informations contribueront à soutenir l'utilisation à large échelle du dossier électronique du patient par les patients atteints de maladies chroniques. La Confédération peut confier des mandats de ce type à ces organisations et ligues.

Afin de garantir la cohérence des informations diffusées et un processus harmonisé, l'al. 2 dispose que la Confédération doit coordonner ses activités d'information avec celles des cantons.

4812

Art. 16

Coordination

En vertu de l'art. 16, la Confédération encourage la coordination en soutenant le transfert des connaissances et l'échange d'expériences. Cette mesure doit permettre de garantir que les cantons, mais aussi les communautés et communautés de référence en place puissent se mettre en réseau, surtout au cours de la phase d'introduction.

La Confédération confiera cette tâche à l'organe de coordination Confédérationcantons «eHealth Suisse» (cf. ch. 1.2).

Parmi les activités de coordination, la Confédération soutient la participation à des programmes internationaux comme epSOS105 ou eHGI106 (cf. ch. 1.5.1). En complément, elle peut, en se fondant sur l'art. 16, al. 5, LERI107, soutenir les travaux de recherche et d'évaluation portant sur projets de mise en oeuvre du dossier électronique déjà lancés par les cantons.

Art. 17

Accords internationaux

L'art. 17 permet de tenir compte de l'importance croissance de la cybersanté sur le plan international et de l'évolution rapide de la technologie dans ce domaine108. Il permet au Conseil fédéral de prendre en compte les développements internationaux en temps utile et garantir la participation de la Suisse. En vertu de l'art. 7a, al. 1, de la loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration (LOGA)109, le Conseil fédéral peut conclure seul des traités internationaux lorsqu'une loi fédérale lui attribue une telle compétence. L'art. 17 donne au Conseil fédéral la compétence de conclure des conventions internationales dans le domaine de la santé, pour autant qu'ils portent sur la participation à des programmes et des projets internationaux visant à promouvoir le traitement électronique de données et la mise en réseau dans le domaine de la santé et que les accords puissent être financés par les moyens existants ou par des moyens demandés avant la conclusion des traités. L'objet du traité étant clairement défini, cette délégation de compétences satisfait aux exigences de l'art. 7a, al. 1, LOGA. En vertu de l'art. 48a, al. 2, LOGA, le Conseil fédéral doit rendre compte chaque année à l'Assemblée fédérale des traités conclus par lui-même, par les départements, par les groupements ou par les offices.

Art. 18

Evaluation

L'art. 170 Cst., selon lequel l'efficacité des mesures prises par la Confédération doit faire l'objet d'une évaluation, s'adresse en premier lieu à l'Assemblée fédérale, mais il concerne aussi indirectement l'administration. L'art. 18 du projet prévoit dès lors que le DFI s'assure que l'adéquation, l'efficacité et l'économicité des mesures prises en vertu de la présente loi soient évaluées périodiquement. Le département est libre de mener lui-même cette évaluation ou de la déléguer à des tiers. L'évaluation doit indiquer si la loi et les mesures qui en découlent contribuent de manière adéquate, efficace et économique à améliorer la qualité des processus de traitement, la sécurité des patients et l'efficacité du système de santé. Elle porte en particulier sur les 105 106

Smart Open Services for European Patients. Cf. www.epsos.eu.

European eHealth Governance-Initiative Cf. http://ec.europa.eu/digital-agenda/en/ digital-life/health.

107 RS 420.1 108 Cf. ch. 2.5.2.

109 RS 172.010

4813

exigences techniques et organisationnelles pour la mise à en ligne et la consultation de données par les professionnels de la santé; les mesures qui contribuent à promouvoir et coordonner l'introduction, la diffusion et le développement du dossier électronique du patient seront également au coeur de l'évaluation.

L'al. 2 fait obligation au DFI de remettre au Conseil fédéral un rapport sur l'évaluation. S'il parvient à la conclusion que des mesures plus poussées ou différentes sont nécessaires, il lui soumet des propositions pour la suite des travaux.

Art. 19

Transfert de tâches

Cet article crée, conformément à la LOGA110. la base légale nécessaire pour externaliser des tâches d'exécution. Les autorités ont en effet besoin d'être spécialement habilitées par le législateur à transférer des tâches lorsqu'elles s'écartent à titre exceptionnel de l'organisation ordinaire. En vertu de l'al. 1, le Conseil fédéral peut transmettre à des tiers les tâches visées à l'art. 14, al. 1 et 2 (services de recherche de données et point de contact national). Ces tâches sont de nature particulièrement technique et relèvent d'un domaine dans lequel des organisations existantes et des experts qui ne dépendent pas de l'administration fédérale disposent d'un très haut niveau de compétence. Il peut être approprié et économique de transmettre certaines tâches d'exécution à des organisations ou à des personnes externes possédant un savoir technique spécial dans de tels domaines. La surveillance des tâches déléguées à ces tiers incombe à la Confédération. Si, en fonction du type de tâches déléguées, une certification au sens de l'art. 11 LPD111 s'avère utile, la Confédération peut la prévoir dans le transfert de tâches.

L'al. 2 crée la base légale nécessaire pour que les tiers mandatés puissent percevoir des émoluments pour les tâches qui leurs sont dévolues en vertu de l'art. 14, al. 1 et 2. Pour qu'ils puissent s'appuyer sur les réglementations de la Confédération en matière d'émoluments, le Conseil fédéral doit prévoir les dispositions visées à l'art. 46a LOGA concernant la perception d'émoluments appropriés, en tenant compte du principe de l'équivalence et de celui de la couverture des coûts. Au demeurant, l'ordonnance générale du 8 septembre 2004 sur les émoluments112 est applicable.

La procédure de recours contre une éventuelle décision fixant les émoluments des tiers mandatés est régie par la loi du 20 décembre 1968 sur la procédure administrative113 (art. 1, al. 2, let. e, et 47, al. 1, let. b), en relation avec la loi du 17 juin 2005 sur le Tribunal administratif fédéral114 (art. 33, let. h).

L'al. 3 crée la base légale pour que la Confédération puisse allouer une indemnité aux tiers qu'elle a mandatés si les émoluments qu'ils perçoivent ne suffisent pas à couvrir leurs dépenses.

L'al. 4 confère au Conseil fédéral, sur la base de l'art. 46a LOGA, la compétence de fixer le montant des émoluments visés à l'al. 2. Celui-ci règle également l'étendue et les modalités de l'indemnisation visée à l'al. 3.

110 111 112 113 114

RS 172.010 RS 235.1 RS 172.041.1 RS 172.021 RS 173.32

4814

Section 7

Aides financières

Les possibilités d'octroyer des aides financières sont limitées par la base constitutionnelle sur laquelle s'appuie le présent projet. En complément des domaines cités à l'art. 20, la Confédération peut prévoir des soutiens financiers sur la base d'autres dispositions constitutionnelles ou lois fédérales. Mentionnons notamment à cet égard la LERI115: fondée sur l'art. 64 Cst., elle permet d'attribuer des subsides aux hautes écoles ou aux organisations professionnelles pour le développement de standards techniques relatifs à la documentation électronique.

Art. 20

Octroi

Cet article règle les principes régissant l'octroi d'aides financières. Le terme d'aides financières est repris de l'art. 3, al. 1, de la loi du 5 octobre 1990 sur les subventions (LSu)116. Sont des aides financières les avantages monnayables accordés à des bénéficiaires étrangers à l'administration fédérale aux fins d'assurer ou de promouvoir la réalisation d'une tâche que l'allocataire a décidé d'assumer. Les avantages monnayables peuvent prendre notamment les formes suivantes: prestations pécuniaires à fonds perdu, conditions préférentielles consenties lors de prêts, cautionnements ainsi que prestations en nature et services accordés à titre gracieux ou à des conditions avantageuses. La formule «dans la limite des crédits autorisés» implique que les aides financières ne peuvent être allouées que dans la limite des moyens disponibles: si les crédits sont épuisés, plus aucune institution n'a droit à des aides financières dans l'année budgétaire en question, même si elle remplit toutes les conditions.

Le projet d''arrêté fédéral sur les aides financières prévues par la loi fédérale sur le dossier électronique du patient117 prévoit un crédit d'engagement d'un montant total de 30 millions de francs.

L'al. 1 précise le champ d'application des aides financières. Comme indiqué au ch. 1.3.3, les art. 20 à 23 ont pour but d'accorder des aides financières pour la constitution et la certification des communautés et communautés de référence afin de promouvoir l'introduction et la diffusion du dossier électronique du patient. Les aides financières sont limitées à trois ans et doivent contribuer à ce que des communautés et communautés de référence soient créées sur l'ensemble du territoire et que les professionnels de la santé et leurs institutions s'affilient à une communauté ou communauté de référence (cf. commentaire relatif à l'art. 26, al. 3). En sus des aides financières pour la constitution et la certification des communautés et communautés de référence, une adaptation des tarifs des professionnels de la santé en milieu ambulatoire doit aussi contribuer à ce que le plus grand nombre possible de cabinets médicaux et de pharmacies, notamment, s'affilient à une communauté ou à une communauté de référence. Si les partenaires tarifaires n'arrivent pas à s'entendre à temps sur la structure des tarifs pour
l'indemnisation des dépenses liées au traitement des données dans le dossier électronique du patient, le Conseil fédéral pourra l'adapter lui-même en se fondant sur l'art. 43, al. 5bis, LAMal118.

Les aides financières ne peuvent être allouées que pour la constitution et la certification des communautés et communautés de référence. La constitution d'une commu115 116 117 118

RS 420.1 RS 616.1 FF 2013 ...

RS 832.10

4815

nauté ou communauté de référence comprend, d'une part, la création des conditions organisationnelles et juridiques nécessaires (let. a), ce qui inclut par exemple l'établissement contractuel de la collaboration entre les professionnels de la santé et les institutions affiliés. D'autre part, des aides financières peuvent être accordées à une communauté ou communauté de référence qui fournit la structure informatique nécessaire au traitement des données dans le cadre du dossier électronique du patient (let. b), notamment l'index des patients, le registre de documents, le portail d'accès interne et le point d'accès pour la communication intercommunautaire (cf. ch. 1.1.4).

Les coûts que doivent assumer les professionnels de la santé et leurs institutions pour adapter les systèmes d'information des cabinets et cliniques ne sont pas couverts par les aides financières de la Confédération. En vertu de la let. c, des aides financières peuvent aussi être allouées pour la première certification des communautés et communautés de référence. Nul ne possède un droit à toucher des aides financières: celles-ci sont uniquement octroyées dans la limite des crédits disponibles.

En vertu de l'al. 2, les aides financières sont uniquement accordées si les cantons participent au moins à part égale à la constitution et à la certification d'une communauté ou communauté de référence. Cette obligation pour les cantons de participer au financement découle de la répartition des compétences et des tâches dans le domaine de la santé: il revient en effet aux cantons de garantir et donc d'organiser la couverture sanitaire.

Art. 21

Financement

Etant donné que la Suisse ne connaît pas de référendum financier sur le plan fédéral, une procédure à deux niveaux est nécessaire. Il faut tout d'abord, en vertu de l'art. 164, al. 1, let. e, Cst., une base légale formelle sous la forme d'une loi fédérale, laquelle est créée par le présent article. Ensuite, l'Assemblée fédérale doit voter un crédit dans le cadre du budget (art. 167 Cst.); ce crédit n'est pas sujet au référendum et prend la forme d'un arrêté fédéral simple, conformément à l'art. 163, al. 2, Cst.

Par conséquent, le projet de loi ne contient aucune indication sur le montant des aides financières. Selon l'art. 21 de la loi du 7 octobre 2005 sur les finances119, lorsqu'il est prévu de contracter des engagements financiers allant au-delà de l'exercice budgétaire, un crédit d'engagement de plusieurs années est requis. Sur la base des estimations (à partir des données disponibles) des coûts liés à la constitution et la certification d'une communauté ou communauté de référence (cf. ch. 3.1) et à supposer qu'un maximum de 20 à 40 communautés ou communautés de référence voient le jour en Suisse, le montant maximal à concurrence duquel la Confédération peut octroyer des aides financières au sens de l'art. 20 est fixé à 30 millions de francs. Le projet d'arrêté fédéral sur les aides financières prévues par la loi fédérale sur le dossier électronique du patient propose ce montant avec un crédit d'engagement sur trois ans. Si l'on inclut les moyens que les cantons doivent fournir, un maximum de 60 millions de francs est disponible pour soutenir l'introduction et la diffusion du dossier électronique du patient.

Au cours de cette période, il reviendra au DFI, compétent en la matière, de répartir les fonds disponibles en tenant compte des montants versés par les cantons et d'inscrire au budget le besoin annuel. Le DFI peut contracter des crédits d'engagement à hauteur de 30 millions de francs. Il disposera d'une certaine marge de man119

RS 611

4816

oeuvre pour l'engagement de la dépense et son montant. Le crédit de paiement résultant des montants engagés sera inscrit dans le budget des années concernées.

La disposition figurant à l'al. 2 correspond à l'art. 13 LSu120, qui fait obligation notamment d'établir un ordre de priorité lorsque des aides financières ne sont allouées que dans les limites des crédits ouverts ou lorsque le requérant ne peut faire valoir aucun droit à ces dernières. La liste de priorités doit être édictée sous une forme générale, c'est-à-dire comme ordonnance du département, afin que le principe d'égalité de traitement soit respecté si les demandes déposées dépassent les moyens disponibles. Lors de l'élaboration de la liste des priorités, il faut veiller à une répartition équilibrée entre les régions, afin de garantir que l'ensemble des crédits ne soient pas absorbés par quelques cantons.

Art. 22

Calcul

L'art. 22 fixe le cadre pour le calcul des aides financières. La disposition ne règle que la part maximale de l'aide financière fédérale par rapport aux coûts totaux pris en compte. Le Conseil fédéral réglera les modalités du calcul dans les dispositions d'exécution, en respectant ce cadre.

En vertu de l'al. 1, les aides financières de la Confédération couvrent 50 % au plus des coûts pris en compte pour la constitution et la certification d'une communauté ou d'une communauté de référence (cf. art. 20, al. 1, let. a à c). Comme les cantons doivent participer au moins à part égale en vertu de l'art. 20, al. 2, il est possible que la constitution et la certification d'une communauté soit entièrement financée par les pouvoirs publics, la Confédération et les cantons participant à parts égales. Les communautés ou communautés de référence ne possèdent néanmoins aucun droit à un financement par les seuls pouvoirs publics.

Les communautés et communautés de référence ne doivent pas attendre l'entrée en vigueur du présent projet de loi pour créer les conditions organisationnelles et techniques nécessaires au dossier électronique du patient et pouvoir prétendre aux aides financières visées à l'art. 20, al. 1, let. a et b. Partant, l'al. 2 prévoit que des aides financières destinées à la constitution de la communauté peuvent être octroyées a posteriori aux communautés et communautés de référence qui n'en font la demande qu'au moment de la certification. Cette disposition garantit que les communautés et communautés de référence qui investissent dans la mise en place de l'infrastructure nécessaire avant l'entrée en vigueur de la présente loi ne subissent pas de désavantages financiers. Cette solution permet notamment de prévenir un arrêt des investissements de la part des communautés potentielles entre le moment de l'approbation du message par le Conseil fédéral et l'entrée en vigueur de la nouvelle base légale.

Les communautés pourraient en principe avoir droit à plusieurs types d'aides financières pour leurs investissements passés ou à venir. On peut notamment envisager des aides financières prévues par le présent projet combinées avec un soutien financier sur la base de la LERI121. L'al. 3 garantit dès lors que les dispositions de la LSu122 sur les prestations multiples (art. 12) soient respectées et que
la même prestation ne soit pas soutenue plusieurs fois par des fonds de la Confédération. La part de la Confédération est en tout état de cause limitée à 50 % en raison de la participation 120 121 122

RS 616.1 RS 420.1 RS 616.1

4817

financière obligatoire des cantons, fixée à l'art. 20, al. 2: sans cette règle, l'ensemble des moyens libérés par les pouvoirs publics pour un seul et même investissement risqueraient de dépasser les coûts effectifs.

En vertu de l'al. 4, le Conseil fédéral déterminera les coûts pris en compte. Il définira le plafond de l'ensemble des aides financières qu'une communauté ou communauté de référence peut obtenir pour sa constitution (art. 20, al. 1, let. a et b). En outre, il fixera à partir de quel moment les investissements effectués par les communautés ou communautés de référence avant l'entrée en vigueur de la loi peuvent être pris en compte pour le calcul des aides financières visées à l'al. 3.

Art. 23

Procédure

La procédure prévue par le projet de loi dépôt de la demande directement auprès de l'OFSP constitue une solution simple et efficace (al. 1). L'OFSP consulte ensuite les cantons directement concernés pour savoir s'ils fournissent les moyens financiers nécessaires à l'octroi de l'aide financière par la Confédération.

Les aides financières visées à l'art. 20, al. 1, let. a et b, sont allouées à des communautés et à des communautés de référence en cours de constitution. Pour que ces moyens soient employés de manière ciblée, les objectifs que le soutien financier doit permettre d'atteindre seront fixés dans un contrat de prestations (al. 2).

Les aides financières allouées pour une certification initiale réussie selon l'art. 20, al. 1, let. c, sont versées une seule fois. En vertu de l'al. 3, l'OFSP constate par voie de décision que la certification initiale a eu lieu et accorde en même temps les aides financières correspondantes.

Section 8

Dispositions pénales

Art. 24 L'al. 1 rend punissable le fait d'accéder intentionnellement et sans droit au dossier électronique du patient. Cette disposition vise en particulier à combattre l'accès par un professionnel de la santé au dossier électronique du patient lorsqu'il n'y a pas urgence médicale (simulation d'une situation d'urgence): Elle couvre également tous les autres accès non autorisés. On peut aussi envisager des cas dans lesquels une personne affiliée à une communauté ou communauté de référence certifiée accède au dossier alors qu'elle n'est pas un professionnel de la santé au sens de la loi.

La peine est une amende de 100 000 francs au plus. Cette différence par rapport à l'art. 106, al. 1, CP123, qui prévoit que un montant maximum de 10 000 francs, est le seul moyen de prévenir efficacement les abus.

En vertu de l'al. 2, un tel acte commis par négligence est également punissable. La peine est une amende de 10 000 francs au plus.

Le montant de l'amende sera fixé en fonction des règles générales du CP. La loi fédérale du 22 mars 1974 sur le droit pénal administratif124 n'est pas applicable.

123 124

RS 311.0 RS 313.0

4818

Section 9 Art. 25

Dispositions finales Modification du droit en vigueur

Les modifications apportées aux art. 39 et 49a, al. 4, LAMal125 font obligation aux fournisseurs de prestations visés dans ces articles (hôpitaux contractants ou figurant sur une liste cantonale, cliniques de réadaptation, établissements médico-sociaux et maisons de naissance) de s'affilier à une communauté ou communauté de référence certifiée. L'objectif est d'atteindre dès le début une masse critique d'utilisateurs, afin que le dossier électronique du patient puisse s'établir rapidement. Comme la plupart des hôpitaux, en particulier, disposent déjà de systèmes électroniques d'information clinique, l'introduction d'un dossier électronique du patient et la mise en réseau intercommunautaire avec d'autres professionnels de la santé constituent logiquement l'étape suivante126. Cette approche répond aux demandes des cantons.

Art. 26

Référendum, entrée en vigueur et durée de validité

Le projet de loi est sujet au référendum prévu par l'art. 141, al. 1, let. a, Cst. Le Conseil fédéral fixe la date de l'entrée en vigueur.

L'al. 2 accorde aux fournisseurs de prestations visés aux art. 39 et 49a, al. 4, LAMal127 une période transitoire de cinq ans après l'entrée en vigueur de la loi pour s'affilier à une communauté ou communauté de référence certifiée. Ce délai d'adaptation leur permettra de préparer leur infrastructure informatique interne à l'introduction du dossier électronique du patient et de prendre les mesures organisationnelles nécessaires.

En vertu de l'al. 3, les aides financières visées aux art. 20 à 23 ne sont versées que pendant trois ans à compter de l'entrée en vigueur de la loi. L'objectif est d'accélérer l'introduction du dossier électronique du patient (cf. commentaire relatif à l'art. 21).

Le Conseil fédéral mettra en vigueur le droit d'exécution concernant les aides financières en même temps que le présent projet de loi.

3

Conséquences

3.1

Conséquences pour la Confédération

Le présent projet de loi vise à régler et à favoriser l'introduction, la diffusion et le développement du dossier électronique du patient. La réalisation de ces objectifs implique, d'une part, de fixer des exigences techniques et organisationnelles contraignantes pour la mise en ligne et la consultation de données des patients pertinentes pour le traitement, de vérifier, lors de la procédure de certification, qu'elles sont bien respectées (cf. commentaire relatif aux art. 11 à 13), d'attribuer et de vérifier le numéro d'identification du patient (art. 4) et de gérer les composants 125 126

RS 832.10 Cf. Jürgen Holm, , KIS-Umfrage Schweiz 2011. Datamaster 2, 2011 p. 2730; DERS, IT und Qualitätsmanagement. 4e symposium national pour la gestion de la qualité dans le secteur de la santé suisse, exposé à Berne, 12.05.2011; DERS, Ergebnisse der Umfrage Studie Kommentare und Einschätzungen, CIS Conference Switzerland 2011, exposé à Berne, 27.01.2011.

127 RS 832.10

4819

techniques nécessaires, comme les services de recherche de données et le point de contact national pour la consultation transfrontalière de données. Elle nécessite d'autre part, de promouvoir l'information de la population, en particulier celle des patients (art. 15), et la coordination entre les cantons et d'autres milieux intéressés en soutenant le transfert de connaissances et l'échange d'expériences (art. 16).

La mise en oeuvre de la loi s'accompagne donc de nouvelles tâches qui devraient être confiées à l'organe de coordination Confédération-cantons «eHealth Suisse» (cf. ch. 1.2). Une partie des coûts résultant de ces tâches sera prise en charge à la fois par la Confédération et les cantons. En vertu de la répartition actuelle des tâches et des compétences dans le domaine de la santé, il incombe aux cantons d'assurer et donc d'organiser la couverture sanitaire. Le dossier électronique du patient contribuera, à long terme, à améliorer la qualité et l'efficacité des soins (cf. ch. 3.4). Il est donc justifié que les cantons participent pour moitié au financement des coûts liés aux activités de coordination et pour moitié au financement de ceux liés à la sélection, au développement et à la mise à jour des normes, des standards et des profils d'intégration ainsi qu'à l'activité subsidiaire de la Confédération en matière d'information. Ces prestations, définies et pilotées par l'organe de coordination Confédération-cantons «eHealth Suisse» avec la participation intensive des cantons, sont par ailleurs nécessaires à la mise en place et à la diffusion du dossier électronique du patient. Le Conseil fédéral considère donc qu'il est d'autant plus justifié que les cantons participent pour moitié à ces coûts. Les modalités afférentes à ce financement par les cantons seront fixées dans la convention régissant l'organe de coordination Confédération-cantons «eHealth Suisse».

Le tableau 2 comprend la dernière estimation des ressources supplémentaires nécessaires pour les nouvelles tâches d'exécution (printemps 2013). Contrairement aux organisations étrangères comparables, l'organisation qui succèdera à l'organe de coordination Confédération-cantons «eHealth Suisse» ne devra pas assumer seule l'introduction et la mise en oeuvre du dossier électronique du patient sur l'ensemble du territoire. Partant,
l'estimation des ressources supplémentaires nécessaires s'avère peu élevée en comparaison étrangère.

Actuellement, la Confédération contribue à hauteur d'environ 810 000 francs par an au financement d'«eHealth Suisse» et les cantons à hauteur de 300 000 francs. Le budget total de l'organe de coordination s'élève donc à environ 1,1 million de francs. Ces fonds servent, entre autres, à financer 3,7 postes à temps plein (4,7 postes à temps plein à partir de 2015). Les dépenses en biens et services et les frais de personnel que l'OFSP doit assumer pour la mise en oeuvre de la Stratégie Cybersanté Suisse par la Confédération atteignent pour leur part environ 900 000 francs (4,7 postes à temps plein) . Ces fonds permettent en particulier de financer l'élaboration du projet législatif et des sous-projets «Formation et recherche» et «Mise en place et réseau». Au total, la Confédération investit actuellement (2012 et 2013) près de 1,7 million de francs dans la mise en oeuvre de la Stratégie Cybersanté Suisse.

4820

Tableau 2 Estimation (en million de francs) des ressources financières supplémentaires pour remplir les tâches visées aux art. 4 et 13 à 19 Tâche

Constitution

Exploitation

Dépense unique

Dépense annuelle Frais de personnel1 Total par an par an (TP = poste à temps plein)

Tâches de la CdC; financement par des émoluments (art. 4, al. 4) Attribution et vérification 1,52,0 0,51,0 du numéro d'identification du patient (art. 4)

0,51,0

Tâches de l'organe de coordination Confédération-cantons «eHealth Suisse», participation financière des cantons pour moitié 1,01,5 0,6 1,62,1 Sélection, développement et mise (3 TP) à jour des normes, standards et profils d'intégration, ainsi que d'un système de test certification (art. 12) Activité d'information destinée à 0,2 0,2 0,4 la population et aux profession(1 TP) nels de la santé (art. 15) 0,91,6 Coordination (art. 16) 0,51,0 0,40,6 (23 TP) Total intermédiaire Tâches de «eHealth Suisse»

1,72,7

1,21,4 (67 TP)

2,94,1

Tâches confiées à des tiers en vertu de l'art. 19; dans le cadre de l'exploitation, financement par des émoluments (art. 19, al. 2) Spécification, création et 1 0,20,3 0,81,0 1,01,3 exploitation des composants (45 TP) techniques (art. 14) Tâches de l'Office fédéral de la santé publique Recherche, évaluation (art. 18) Total des dépenses uniques Total des dépenses annuelles 1

0,5

0,5

2,94,5

2,02,4

4,96,9

2,53,0

Le calcul des coûts salariaux se fonde sur un salaire moyen de 200 000 francs par poste équivalent plein temps par an (valeur indicative pour les médecins avec une formation complémentaire en informatique médicale; cotisations de l'employeur incluses)

La participation des cantons devrait augmenter, notamment pour promouvoir la coordination par le transfert des connaissances et l'échange d'expériences. Actuellement, la somme qu'ils consacrent au financement de l'organe de coordination Confédération-cantons «eHealth Suisse» est de 300 000 francs par an. Selon les

4821

estimations figurant dans le tableau 2, le montant alloué par les cantons pour les activités de coordination devrait se situer entre 0,45 et 0,8 million de francs par an après l'entrée en vigueur de la loi. En outre, le Conseil fédéral considère qu'il est approprié que les cantons participent pour moitié au financement des coûts liés aux autres tâches de l'organe de coordination, en engageant des moyens principalement pour la sélection, le développement et la mise à jour des normes, des standards et des profils d'intégration. Cette participation devrait ainsi entraîner pour les cantons des dépenses supplémentaires de l'ordre de 1,5 à 2 millions de francs par an.

Un cofinancement direct des tâches mentionnées dans le tableau 2 par des entreprises privées ou par les associations des assureurs maladie et accidents ne semble guère réaliste, d'autant qu'elles doivent elles-mêmes investir pour mettre en place le dossier électronique du patient (par ex. édition des moyens d'identification pour les patients). Elles continueront néanmoins de mettre gratuitement leurs connaissances spécifiques à la disposition des pouvoirs publics pour la préparation de la détermination des normes.

On pourrait cependant envisager de recourir à une contribution financière par des entreprises privées ou par des organismes à but non lucratif pour les activités d'information visées à l'art. 15, en plus du cofinancement par les cantons (par ex.

ligues de santé ou organisations de patients).

L'attribution et la vérification du numéro d'identification du patient, de même que la mise en place et la gestion des composants techniques au sens de l'art. 14, devront eux aussi trouver un financement. Le tableau 2 présente également les moyens financiers nécessaires à cet égard. Le Conseil fédéral envisage d'assurer le financement de ces coûts autant que possible par la perception d'émoluments ou de forfaits auprès des communautés et communautés de référence certifiées (cf. art.4, al. 2, et 19, al. 2). Ceux-ci devraient permettre de récolter entre 50 000 et 100 000 francs par communauté ou communauté de référence chaque année.

Le tableau 3 permet de calculer le crédit d'engagement nécessaire pour l'octroi des aides financières destinées à la constitution et à la certification des communautés et des communautés de référence (art. 20
à 23). Il faut cependant noter qu'il n'existe encore aucune structure en Suisse correspondant à une communauté ou à une communauté de référence au sens de la présente loi. De plus, comme les exigences techniques et organisationnelles posées à une communauté ne seront précisées que dans les ordonnances d'exécution, les coûts figurant dans le tableau 3 ne constituent que de larges estimations.

4822

Tableau 3 Estimation des coûts de constitution et d'exploitation des communautés et des communautés de référence (en millions de francs) Tâche

Constitution

Exploitation

Dépenses uniques

Dépenses annuelles

Structure informatique Administration de la communauté (2 à 4 TP) Administrateurs systèmes techniques (2 à 3 TP) Service d'assistance pour les professionnels de la santé et les patients (4 à 6 TP) Certification

1,252,50 0,400,80 0,400,60

0,250,50 0,400,80 0,400,60 0,801,20

0,10

0,02

Total

2,154,0

1,873,12

Valeur moyenne

3,075

2,495

En supposant que la Suisse compte 20 à 40 communautés ou communautés de référence à moyen terme, les coûts totaux liés à la constitution de l'ensemble des communautés se situeront entre 61,5 et 123 millions de francs (sur la base de frais de constitution moyens). Les frais d'exploitation annuels devraient se situer pour leur part entre 49,9 et 99,8 millions de francs. Ces coûts pourraient fortement diminuer si plusieurs communautés acquièrent leur infrastructure informatique auprès du même fournisseur. Les premières estimations tablent dans ce cas sur une réduction des coûts moyens pouvant aller jusqu'à 50 % pour la constitution, mais aussi pour l'exploitation d'une communauté.

Pour que la constitution de toutes les communautés et communautés de référence certifiées puisse être soutenue pour moitié par les aides financières de la Confédération, un montant global de l'ordre de 15,375 à 30,75 millions de francs serait nécessaire, en fonction du nombre de communautés. L'arrêté fédéral sur les aides financières prévues par la loi fédérale sur le dossier électronique du patient prévoit dès lors un crédit d'engagement de 30 millions de francs sur trois ans (art. 1, al. 1). Avec les ressources fournies par les cantons, un budget total de 60 millions de francs devrait être disponible pour encourager la mise en place et la diffusion du dossier électronique du patient. Les frais d'exploitation des communautés et des communautés de référence devront être assumés par les cantons ou par les communautés ellesmêmes (par ex. au moyen de cotisations).

3.2

Conséquences pour les cantons et les communes

La mise en oeuvre du présent projet peut engendrer un accroissement des charges et des frais de personnel pour les cantons, pour les raisons suivantes:

développement et mise en oeuvre des «initiatives eHealth» cantonales, y compris l'information destinée à la population;

4823

participation aux coûts de constitution, de certification et d'exploitation des communautés et communautés de référence;

contribution des cantons au financement des tâches de l'organisation qui succédera à l'organe de coordination Confédération-cantons «eHealth Suisse» (cf. ch. 3.1).

Les cantons sont chargés de garantir et d'organiser la couverture sanitaire. Ils sont donc responsables, y compris sur le plan financier, de créer les conditions pour que les institutions hospitalières (hôpitaux contractants ou figurant sur une liste cantonale, cliniques de réadaptation, établissements médico-sociaux et maisons de naissance) et les professionnels de la santé exerçant à titre indépendant, notamment les médecins, s'affilient à des communautés ou communautés de référence et se fassent certifier. Ils sont libres de choisir la manière de procéder.

3.3

Conséquences économiques

Comme mentionné au ch. 1.1.7, une première analyse d'impact globale a été menée entre juin et septembre 2010, sur recommandation du groupe d'experts cybersanté.

Les modélisations et estimations des conséquences qu'aurait une réglementation juridique sur l'introduction et la diffusion d'un dossier électronique du patient ont été revues et affinées sur la base du présent projet, avec la contribution des acteurs concernés. Les principaux résultats de cette analyse sont résumés ci-après, selon les cinq critères d'examen de l'analyse d'impact de la réglementation.

Nécessité et possibilité d'une intervention de l'Etat Sans intervention de l'Etat, la mise en réseau des pharmacies et des hôpitaux avec d'autres professionnels de la santé sur tout le territoire serait très hésitante. Les pharmacies et les hôpitaux investissent déjà dans des systèmes électroniques d'information locaux (indépendamment du dossier électronique du patient), mais la mise en réseau de ces systèmes n'a lieu, dans le meilleur des cas, qu'au niveau régional. En ce qui concerne les cabinets médicaux, il faut s'attendre à une stagnation des investissements s'il n'y a pas de réglementation de l'Etat, notamment parce que le corps médical craint de devenir dépendant, à long terme, d'un fournisseur de systèmes d'information de cabinet faute de standards techniques. Bien souvent, les formats de données utilisés dans les systèmes d'information des cabinets ne sont pas compatibles entre eux. Les données stockées sous forme électronique ne peuvent donc pas être transférées telles quelles d'un système à un autre. Cette situation limite la concurrence et contraint les médecins à rester longtemps chez leur fournisseur d'origine, même sans justification économique. Il en résulte une insécurité des investissements, qui freine la saisie électronique volontaire des données des patients et empêche l'affiliation à une communauté ou communauté de référence.

En revanche, si le législateur fixe des standards pour la mise en ligne et la consultation de données sur les patients, ainsi que pour l'identification des patients et des professionnels de la santé, l'introduction et la diffusion du dossier électronique du patient seraient plus rapides. Les procédures de certification prévues accroissent la sécurité des investissements, promeuvent le regroupement volontaire des professionnels de la santé et de leurs institutions en communautés ou communautés de

4824

référence et facilitent la mise en oeuvre des obligations posées par l'art. 25 du présent projet aux fournisseurs de prestations visés aux art. 39 et 49a, al. 4, LAMal128.

Elles permettent ainsi d'atteindre plus vite la masse critique de communautés et communautés de référence nécessaires pour que les avantages des réseaux soient visibles. Ce n'est qu'à partir de ce moment qu'il deviendra intéressant pour les professionnels de la santé et pour leurs institutions de fournir sous forme électronique des données médicales sur leurs patients qui sont pertinentes pour le traitement.

L'utilité du dossier électronique du patient augmente donc avec le nombre de professionnels de la santé ou de leurs institutions affiliés à des communautés ou communautés de référence certifiées.

Enfin, l'application de la protection des données représente un intérêt public légitime. Si la protection des données n'est pas appliquée, l'utilisateur potentiel risque de ne pas faire confiance au système, ce qui pourrait remettre en question la diffusion du dossier électronique du patient et la réalisation des économies escomptées.

Conséquences pour les différentes catégories d'acteurs Les coûts et bénéfices sur les finances, sur le personnel et les autres coûts et bénéfices matériels et immatériels ont été estimés pour les hôpitaux, les médecins traitants, les pharmaciens et la population sur la base de modélisations pour les années 2011 à 2031. L'année 2015 a été prise comme année d'entrée en vigueur de la loi et du droit d'exécution.

128

Ces dernières années, presque toutes les pharmacies ont investi dans des systèmes d'information électroniques locaux. Pour certaines, la mise en réseau est déjà bien avancée. Toutefois, l'affiliation à des communautés ou communautés de référence, nécessaire pour renforcer la mise en réseau avec d'autres professionnels de la santé, et la mise en place des moyens d'identification nécessaires vont à nouveau requérir des investissements. Au début, les coûts d'investissement dépasseront les bénéfices, mais celui-ci devrait rapidement augmenter. Le bénéfice net cumulé jusqu'en 2031 est ainsi estimé à 128 millions de francs pour les pharmacies.

Dans les hôpitaux, des systèmes d'information cliniques électroniques locaux devraient s'imposer assez vite au niveau national, indépendamment du dossier électronique du patient, en raison de l'introduction de forfaits par cas uniformes et liés aux prestations pour indemniser les prestations hospitalières (système DRG). Les coûts et les bénéfices de ces systèmes d'information ne doivent donc pas être attribués au présent projet. L'obligation prévue à l'art. 25 pourra être mise en oeuvre rapidement à l'aide des systèmes d'information cliniques locaux et elle ne devrait pas entraîner de frais d'investissement élevés. Utiliser les informations disponibles dans le dossier électronique du patient permettrait de réaliser rapidement un bénéfice annuel net économique (financier et matériel), notamment grâce aux actes de diagnostic et de traitement qui pourraient être ainsi évités (par ex. rapports radiologiques ou laboratoires). D'ici à l'année 2031, le bénéfice annuel net financier cumulé devrait se monter à 150 millions de francs.

Pour les cabinets médicaux, seule une tendance vers un bénéfice net devrait se dégager pendant la période sous revue. Contrairement aux pharmacies et RS 832.10

4825

aux hôpitaux, la majeure partie des cabinets médicaux ne dispose pas encore d'un système électronique d'information facilitant les traitements. Les médecins craignent en effet de devenir dépendants de leur fournisseur d'outils informatiques. Si fixer des standards techniques obligatoires peut permettre de dépasser cette crainte, il n'en reste pas moins que les cabinets médicaux auront à débourser des frais d'investissement élevés qu'ils n'amortiraient pas au cours de la période considérée par l'analyse d'impact, soit avant 2031. D'un point de vue économique, les cabinets médicaux ne seront donc que faiblement disposés à se regrouper volontairement en communautés. C'est problématique puisque, comme expliqué plus haut, le bénéfice économique global et le bénéfice pour les cabinets médicaux dépendent du nombre de professionnels de la santé affiliés à des communautés ou communautés de référence. Bien que la tendance générale soit positive, le bénéfice net cumulé est, selon la modélisation, négatif à la fin de la période considérée par l'analyse d'impact (33 millions de francs).

C'est la population qui tirera le plus grand bénéfice du dossier électronique.

Les patients atteints d'une maladie chronique (environ 1,7 million de personnes) peuvent escompter un bénéfice net marqué quelques années après l'entrée en vigueur de la loi. Ces patients seront immédiatement gagnants, puisqu'ils sont généralement suivis par plusieurs institutions et que la mise en réseau et la disponibilité des informations médicales les concernant amélioreront notablement la qualité des soins qui leur sont prodigués. Dès que les professionnels de la santé qui interviennent au cours du traitement commenceront à se mettre en réseau, le bénéfice net augmentera jusqu'à 160 millions de francs par an pour le groupe des malades chroniques. On escompte également très rapidement un bénéfice net marqué pour le reste de la population. Même si les individus qui ne sont pas atteints de maladies chroniques ont moins besoin de suivi médical, ils bénéficieront de la disponibilité des informations lorsqu'ils auront besoin d'un traitement, par exemple pour prévenir le risque de complications due à des médicaments, et donc éviter des consultations médicales et des hospitalisations. Le bénéfice net cumulé escompté pour l'ensemble de la population s'élève à 3,854 milliards de francs. Même si cette valeur représente presque exclusivement un bénéfice immatériel, on voit que c'est la population qui tirera la plus grande partie des bénéfices découlant du présent projet, conformément aux objectifs fixés par la Stratégie Cybersanté Suisse (cf. ch. 1.1.2).

Implications pour l'économie dans son ensemble D'un point de vue économique, la mise en oeuvre des mesures proposées devrait, à long terme, améliorer la qualité des soins et la sécurité des patients et, par conséquent, renforcer l'efficacité du système de santé. Par contre, l'infrastructure informatique engendre des coûts d'investissement, de certification et de maintenance ainsi que des frais administratifs et des coûts liés à la modification des processus.

Selon les modélisations pour la période 20112013, il faut escompter des coûts totaux de près de 3,895 milliards de francs, pour un bénéfice d'environ 7,997 milliards de francs (cf. tableau 4). Le rapport coûts-bénéfices financiers est négatif (81 millions de francs). En revanche, le rapport coûts-bénéfices économiques (conséquences sur les finances, sur le matériel et sur le personnel) est positif

4826

(321 millions de francs129). En ce qui concerne les bénéfices immatériels, on peut escompter, d'ici à 2031, un bénéfice net cumulé de 4,102 milliards de francs au total ou près de 205 millions de francs par an en moyenne130. Ce montant correspond à environ 0,33 % des quelque 62,5 milliards de francs des dépenses dans le domaine de la santé en 2010. Les principaux coûts et bénéfices commenceront à déployer leurs effets en 2017; environ 10 ans plus tard, le bénéfice net se stabilisera, selon le modèle, à plus de 350 millions de francs par an.

Tableau 4 Coûts et bénéfices financiers, matériels et immatériels de la mise en oeuvre du projet de loi, cumulés jusqu'en 2031, en milliards de francs Catégorie de bénéfices

Coûts

Bénéfice

Bénéfice net

financier1 matériel/personnel2 immatériel3

1,376 0,312 2,207

1,295 0,714 5,988

0,081 0,402 3,781

Total

3,895

7,997

4,102

1 2

3

3.4

Ce poste comprend tous les coûts financiers induits (par ex. frais d'investissement, achat de licences pour les logiciels).

Ce poste comprend en particulier les frais de personnel (par ex. temps consacré à informer les patients) et les bénéfices pour le personnel (par ex. gain de temps grâce à la modification des processus cliniques). Il s'agit donc de conséquences économiques, et non directement financières.

Ce poste comprend toutes les conséquences qui n'engendrent ni coûts ni bénéfices financiers ou matériels directs. Pour les coûts, il s'agit par ex. de la restriction de la marge de manoeuvre entrepreneuriale, et pour les bénéfices, d'un meilleur respect des directives thérapeutiques ou d'une qualité de traitement accrue, grâce à une meilleure collaboration entre différents professionnels de la santé.

Conséquences sanitaires et sociales

Aucune évaluation de la durabilité n'a été réalisée pour le présent projet. Les conséquences pour l'économie et la société, qui ont été déterminées par une modélisation dans le cadre de l'analyse d'impact de la réglementation, sont décrites de manière circonstanciée au ch. 3.3.

3.5

Conséquences pour d'autres acteurs

La mise en oeuvre d'autres éléments centraux du présent projet aura également des conséquences financières:

129

Différence entre 402 millions de francs de bénéfice matériel net et 81 millions de francs de bénéfice financier net.

130 Valeur moyenne pour la période examinée. Le bénéfice net annuel augmente avec le temps, étant donné que les coûts d'investissement sont supérieurs à la moyenne les premières années.

4827

Communautés ou communautés de référence: pour assumer leurs tâches fixées à l'art. 10 et satisfaire aux exigences visées à l'art. 11, les communautés et communautés de référence devront consentir des frais de constitution uniques et des frais d'exploitation réguliers, présentés au ch. 3.2 (tableau 3).

Moyens d'identification pour les patients: en vertu de l'art. 7, al. 2, le Conseil fédéral fixera les moyens d'identification autorisés (support de l'identité électronique) pour les patients et réglera leur procédure d'émission. Les coûts d'émission et de gestion des identités électroniques et des moyens d'identification dépendent en grande partie des critères concrets que les processus d'édition devront respecter et des quantités produites. Ils devraient s'échelonner entre 5 francs (coût de la carte d'assuré prévue à l'art. 42a LAMal131 complétée d'un certificat d'authentification) et 35 francs (Suisse-ID) par moyen d'identification et par an (édition et administration des certificats incluses).

Moyens d'identification pour les professionnels de la santé: le Conseil fédéral délèguera probablement la tâche d'éditer les moyens d'identification pour les professionnels de la santé (art. 7, al. 2) aux associations professionnelles.

Les critères à respecter pour le processus d'édition seront également fixés dans le droit d'exécution. Il n'est donc pas possible pour l'instant d'estimer précisément les coûts. Les coûts supportés par la Fédération des médecins suisses pour la «carte de professionnel de la santé» peuvent donner un ordre de grandeur: ils se montent à environ 18 francs par an et comprennent les coûts d'édition et d'administration des certificats.

4

Relation avec le programme de la législature et avec les stratégies nationales de la Confédération

4.1

Relation avec le programme de la législature

Le projet est annoncé dans le message du 25 janvier 2012 sur le programme de la législature 2011 à 2015132 et dans l'arrêté fédéral du 15 juin 2012 sur le programme de la législature 2011 à 2015133.

4.2

Relation avec les stratégies nationales du Conseil fédéral

Le 9 mars 2012, le Conseil fédéral a mis à jour la Stratégie pour une société de l'information en Suisse134, définissant les champs où le potentiel novateur des technologies de l'information et de la communication (TIC) peut particulièrement déployer ses effets.

Selon le chiffre 2.7 «Santé et système de santé», la stratégie a pour objectif d'accélérer la réforme du système de santé au moyen de la cybersanté. L'utilisation 131 132 133 134

RS 832.10 FF 2012 413 475 FF 2012 6669 FF 2012 3505

4828

des TIC doit augmenter durablement l'efficacité et la qualité du système de santé suisse, ainsi que la sécurité des patients. Pour y parvenir, le Conseil fédéral fixe deux axes prioritaires, qui sont étroitement liés aux buts du présent projet de loi:

la Confédération continue d'appliquer la Stratégie Cybersanté Suisse, en vue de l'intégration des TIC dans le système de santé ainsi que de l'introduction et de la diffusion du dossier électronique du patient, en étroite coordination avec les cantons et en collaboration avec des partenaires privés et des organisations internationales;

les données personnelles relatives à la santé sont des données sensibles; la Confédération garantit leur protection et soutient la population dans l'exercice de son droit à l'autodétermination en matière d'information.

La stratégie suisse de cyberadministration fait également partie de la nouvelle version de la Stratégie pour une société de l'information. Les domaines de la cybersanté et de la cyberadministration (échanges administratifs en ligne) font l'objet de deux stratégies distinctes, car les acteurs, les processus, les champs d'activité ou les objectifs ne sont pas directement comparables. Dans le cas du dossier électronique du patient, la Confédération et les cantons doivent toutefois examiner dans quelles tâches il existe des recoupements ou des similitudes entre ces deux domaines. On peut par exemple envisager de développer des services électroniques communs pour différents thèmes et processus.

Le rapport au Conseil fédéral du 25 mai 2011 sur la concrétisation de la stratégie fédérale en matière de qualité dans le système de santé fait de l'amélioration de la sécurité dans le domaine de la médication l'un des trois thèmes se prêtant à un premier programme national de mise en oeuvre. Le seul moyen d'assurer la qualité de la remise de médicaments est de savoir, au moment de la prescription et de la remise, quelles autres substances sont déjà prises par le patient. Le dossier électronique du patient regroupe les données des prescriptions précédentes: il permet ainsi de vérifier les interactions et les contre-indications et d'adapter les doses prescrites. Les pharmaciens, les médecins et les hôpitaux sont les principaux acteurs concernés à cet égard.

5

Aspects juridiques

5.1

Constitutionnalité et légalité

Le projet de loi se fonde sur les art. 95, al. 1, et 122, al. 1, Cst., qui habilitent la Confédération à légiférer dans le domaine les activités lucratives relevant de l'économie privée et du droit privé.

Il n'est pas nécessaire de s'appuyer sur l'art. 117 Cst., qui donne à la Confédération la compétence de légiférer sur l'assurance-maladie et l'assurance-accidents, étant donné que ni l'une ni l'autre n'est concernée directement par le présent projet. Les données établies dans le cadre de prestations de l'une de ces assurances peuvent toutefois être rendues accessibles au moyen du dossier électronique du patient, à condition que le fournisseur de prestations soit certifié en tant que communauté, communauté de référence ou membre d'une communauté ou communauté de référence. Le présent projet de loi ne modifie en rien la répartition des tâches entre la

4829

Confédération et les cantons. D'autres considérations sur les compétences de la Confédération figurent au ch. 1.1.6.

5.2

Compatibilité avec les obligations internationales

La Suisse n'a aucune obligation internationale dans le domaine de la cybersanté. Le présent projet de loi se fonde librement sur les directives et recommandations internationales existantes (européennes, par ex.) (cf. ch. 1.5).

5.3

Forme de l'acte à adopter

En vertu de l'art. 164 Cst., toutes les dispositions importantes qui fixent des règles de droit doivent être édictées sous la forme d'une loi fédérale. Cette exigence est remplie.

Conformément à l'art. 141, al. 1, let. a, Cst., les lois fédérales sont soumises au référendum facultatif. Le projet de loi prévoit explicitement un référendum facultatif (art. 26, al. 1).

5.4

Frein aux dépenses

En vertu de l'art. 159, al. 3, let. b, Cst., les dispositions relatives aux subventions, ainsi que les crédits d'engagement et les plafonds de dépenses doivent être adoptés à la majorité des membres de chaque conseil s'ils entraînent de nouvelles dépenses uniques de plus de 20 millions de francs ou de nouvelles dépenses périodiques de plus de 2 millions de francs. L'art. 20 du présent projet de loi (base pour les aides financières destinées à la constitution et la certification de communautés et communautés de référence) et l'arrêté fédéral sur les aides financières prévues par la loi fédérale sur le dossier électronique du patient (30 millions de francs environ) sont soumis à cette règle. Par contre, l'indemnisation pour le transfert de tâches envisagé dans le domaine des services de recherche de données (art. 19) ne dépassera pas le seuil de deux millions de francs par an, raison pour laquelle cette disposition n'est pas soumise au frein aux dépenses.

5.5

Conformité à la loi sur les subventions

5.5.1

Importance des aides financières pour la réalisation des objectifs visés

Justification Le dossier électronique du patient figure au coeur de la Stratégie Cybersanté Suisse, élaborée avec les cantons. Le dossier électronique du patient vise à améliorer la qualité des processus thérapeutiques, à augmenter la sécurité des patients et à accroître l'efficacité du système de santé. Il poursuit ainsi des objectifs conformes aux priorités du Conseil fédéral en matière de politique de la santé (cf. ch. 1.1.1).

4830

Le dossier électronique du patient permet aux professionnels de la santé d'accéder aux données pertinentes pour le traitement de leurs patients qui ont été établies par d'autres professionnels de la santé participant au processus thérapeutique et, le cas échéant, de les enregistrer. Ils doivent à cet effet s'affilier à une communauté ou communauté de référence certifiée.

Le présent projet vise à instaurer les conditions nécessaires à l'introduction nationale du dossier électronique du patient, à sa diffusion et à son développement (art. 1, al. 2). L'analyse d'impact de la réglementation a montré que cet objectif pouvait être atteint plus rapidement grâce à un financement initial et que le bénéfice économique augmente si une masse critique de communautés et communautés de référence, et donc les effets découlant de la mise en réseau, peuvent être atteints plus vite. Sans soutien de l'Etat, la mise en réseau sur tout le territoire des pharmacies, des hôpitaux et des médecins installés avec d'autres professionnels de la santé ne se fera que de manière très hésitante (cf. ch. 3.3).

Modalités Les aides financières peuvent être allouées à des communautés et communautés de référence (art. 20). Ces aides financières sont liées à la constitution et à la certification de communautés et communautés de référence. Elles ne couvrent cependant pas la totalité des frais et nécessitent un soutien financier au moins équivalent de la part des cantons (art. 20, al. 2, et 22, al. 1). Cette réglementation est conforme à l'art. 7, let. c, LSu135, selon lequel le bénéficiaire d'aides financières est tenu de fournir une prestation propre correspondant à sa capacité économique.

Les aides financières ne sont allouées que pour la constitution et la certification de communautés et communautés de référence. Ne sont pas couverts par les aides financières de la Confédération visées aux art. 20 à 23 les coûts que devront supporter les professionnels de la santé et leurs établissements pour adapter les systèmes d'information des cabinets et cliniques («systèmes primaires»).

Volume financier Un montant maximal de 30 millions de francs permettra d'octroyer des aides financières pour une durée de trois ans (cf. commentaire relatif à l'art. 21, al. 1, et ch. 3.1). Au cas où les aides financières seraient réduites ou supprimées,
la mise en place du dossier électronique du patient serait fortement retardée en Suisse, ce qui se traduirait finalement par des coûts plus élevés pour l'économie (cf. ch. 3.3).

5.5.2

Gestion matérielle et financière

Constitution Les cantons étant chargés de garantir et d'organiser la couverture sanitaire en vertu de la répartition actuelle des tâches et des compétences dans le domaine de la santé, la responsabilité pour la constitution et la future l'exploitation de communautés et communautés de référence est en principe de leur ressort. Aussi, la Confédération conditionne-t-elle le versement des aides financières à une participation au moins équivalente des cantons aux coûts (cf. commentaire relatif à l'art. 20, al. 2).

135

RS 616.1

4831

Des contrats de prestations portant sur la constitution de communautés et communautés de référence seront conclus avec les communautés et communautés de référence qui bénéficieront des aides financières visées à l'art. 20, let. a et b. Ils fixeront les objectifs à atteindre par le bénéficiaire et l'utilisation des fonds versés. Si les objectifs prescrits par le contrat ou convenus ne sont pas atteints ou si d'autres obligations sont enfreintes, l'OFSP pourra réduire les aides financières ou en exiger le remboursement.

Les modalités du versement des aides financières seront réglées dans le droit d'exécution. Les prestations (concernant le respect des prescriptions contractuelles) seront évaluées au moyen d'un rapport périodique ainsi que du contrôle de la certification initiale et de son renouvellement.

Nul ne peut se prévaloir d'un droit aux aides financières (cf. commentaire relatif à l'art. 20). La réserve de crédit tient par ailleurs compte des aléas de la politique financière (art. 20, al. 1).

Certification Les aides financières pour une certification au sens du présent projet de loi (art. 20, al. 1, let. c) sont liées à un critère objectif et clairement mesurable. Seul celui qui apporte la preuve qu'il a passé avec succès la certification bénéficie de ces aides financières.

5.5.3

Procédure d'octroi de contributions

Les communautés et communautés de référence doivent présenter une demande de soutien à l'OFSP. Celui-ci demande ensuite aux cantons directement concernées de prendre position (art. 23, al. 1). L'OFSP a en outre la possibilité de consulter des experts pour contrôler les demandes, notamment l'organe de coordination Confédération-cantons «eHealth Suisse», qui possède les connaissances requises.

Les critères qui doivent être remplis pour obtenir une certification figurent à l'art. 12 et seront concrétisés dans le droit d'exécution. Une convention d'objectifs permettra de s'assurer que les moyens alloués sont effectivement utilisés pour la constitution du dossier électronique du patient (cf. commentaire relatif à l'art. 20, al. 1, let. a et b). Des moyens supplémentaires pourront être alloués aux communautés et communautés de référence qui obtiennent une certification, à titre de récompense (art. 20, al. 1, let. c). Les critères concernant l'octroi des aides financières destinées aux communautés et communautés de référence sont donc transparents. Si les aides demandées excèdent les ressources disponibles, le DFI dressera un ordre de priorité en s'efforçant d'assurer un équilibre entre les régions (art. 21, al. 2).

La procédure prévue par le projet de loi dépôt de la demande directement auprès l'OFSP constitue une solution simple et efficace (cf. commentaire relatif à l'art. 23, al. 1).

4832

5.5.4

Limitation de la durée des aides financières et dégressivité

Limitation de durée L'art. 26, al. 3, limite la durée des aides financières à trois ans (cf. commentaire de l'article en question). Il apparaît ainsi clairement que la Confédération ne soutient la constitution et la certification de communautés et communautés de référence qu'à titre de financement initial. Les communautés et communautés de référence sont donc incitées à créer dès que possible les conditions nécessaires à la constitution d'un dossier électronique du patient afin de pouvoir bénéficier des aides financières.

Dégressivité La Confédération ne soutiendra la constitution et la certification de communautés et communautés de référence qu' à hauteur de la moitié des coûts pris en compte au maximum. Les aides financières seront en outre limitées à une période de trois ans après l'entrée en vigueur de la loi. Les dispositions correspondantes seront ensuite caduques (art. 26, al. 3). A cette date, les adaptations structurelles devraient être suffisamment avancées pour que la Confédération n'ait plus besoin d'atténuer les coûts occasionnés par l'introduction du dossier électronique du patient.

5.6

Délégation de compétences législatives

Une loi fédérale peut déléguer des compétences législatives, à moins que la Constitution ne l'exclue (art. 164, al. 2, Cst.). La Constitution fédérale pose une restriction générale à la possibilité de déléguer des compétences législative en faisant obligation en particulier d'édicter les dispositions fondamentales importantes sous la forme d'une loi fédérale (art. 164, al. 1, Cst.).

Plusieurs dispositions du projet de loi confèrent au Conseil fédéral la compétence d'édicter des dispositions d'exécution. Cependant, dans de nombreux cas, d'autres dispositions posent les principes dans le cadre desquels la législation édictée par le Conseil fédéral devra s'inscrire. Au reste, il est pertinent d'habiliter le Conseil fédéral à édicter des dispositions d'exécution dans tous les domaines où une adaptation rapide aux évolutions techniques et à une harmonisation internationale peut s'avérer nécessaire. Les réglementations dont la concrétisation entraîne des coûts élevés figureront dans une ordonnance.

Les articles suivants comportent des dispositions de délégation:

art. 4, al. 5: mesures techniques et organisationnelles relatives au numéro d'identification du patient;

art. 7, al. 2: critères de l'identité électronique et des moyens d'identification;

art. 9, al. 2: configuration de base des droits d'accès et des niveaux de confidentialité;

art. 12, al. 1 et 2: critères de certification et délégation subséquente à l'Office fédéral de la santé publique pour mettre à jour les critères de certification définis (adaptation aux progrès techniques);

art. 13: réglementation de la procédure de certification;

4833

art. 14, al. 3: critères relatifs aux services de recherche de données et au point de contact national;

art. 19, al. 1 et 5: transfert de tâches visées à l'art. 14 et réglementation des modalités de l'indemnisation;

art. 22, al. 4: détermination des coûts pris en compte pour l'octroi des aides financières.

5.7

Conformité à la législation sur la protection des données

Le traitement des données joue un rôle central dans le dossier électronique du patient, puisqu'il s'agit d'un système visant à mettre à la disposition des professionnels de la santé des données relatives aux patients. Comme il s'agit de données sensibles, le projet de loi accorde une importance particulière à la protection et à la sécurité des données.

Lors de toute opération liée au traitement des données, les acteurs doivent se conformer à la fois aux principes généraux de la législation sur la protection des données et aux dispositions du projet de loi. Les principes généraux de la protection des données n'ont volontairement pas été répétés: ils s'appliquent déjà en vertu de la loi fédérale sur la protection des données et des législations cantonales correspondantes; il n'est donc pas nécessaire de les poser à nouveau dans la loi. La protection des patients et des données qui pourront être consultées occupe une place centrale dans le projet de loi. C'est pourquoi il prévoit entre autres des dispositions sur la nécessité de disposer d'un consentement juridiquement valable et sur les droits de consultation et de révocation (art. 3, 8 et 9), ainsi que des critères à respecter pour l'identification sécurisée et les moyens d'identification autorisés (art. 5 et 7). Le processus de certification permettra d'évaluer, en vertu de l'art. 12, al. 1, let. b, si les communautés, les communautés de référence, les exploitants de portails d'accès et les éditeurs de moyens d'identification respectent les exigences organisationnelles et techniques en matière de protection et de sécurité des données. La réévaluation périodique des exigences de certification garantira que la sécurité des données est maintenue à un niveau suffisant et adaptée à l'état de la technique (art. 12, al. 2).

Enfin, le projet de loi contient une disposition pénale qui permettra de sanctionner tout accès illicite aux données (art. 24).

4834

Liste des abréviations AA AIR AVS CdC CDS CP Cst.

eHGI ELGA epSOS FF gematik GHM HUG IHE LAA LAI LAMal LAVS LCo LDElP LERI LETC LF LFPr LHES LOGA LPD LPGA LPMéd

Assurance-accidents Analyse d'impact de la réglementation Assurance-vieillesse et survivants Centrale de compensation de l'AVS Conférence des directrices et directeurs cantonaux de la santé Code pénal suisse, RS 311.0 Constitution fédérale, RS 101 eHealth Governance Initiative Elektronische Gesundheitsakte (dossier médical électronique, Autriche) Smart Open Services for European Patients Feuille fédérale Organisme professionnel pour la carte de santé électronique (Allemagne) Groupes homogènes de malades (nouveau financement hospitalier) Hôpitaux universitaires de Genève Integrating the Healthcare Enterprise Loi fédérale du 20 mars 1981 sur l'assurance-accidents, RS 832.20 Loi fédérale du 19 juin 1959 sur l'assurance-invalidité, RS 831.20 Loi fédérale du 18 mars 1994 sur l'assurance-maladie, RS 832.10 Loi fédérale du 20 décembre 1946 sur l'assurance-vieillesse et survivants, RS 831.10 Loi fédérale du 18 mars 2005 sur la procédure de consultation (loi sur la consultation), RS 172.061 Loi fédérale sur le dossier électronique du patient Loi du 7 octobre 1983 sur l'encouragement de la recherche et de l'innovation, RS 420.1 Loi fédérale du 6 octobre 1995 sur les entraves techniques au commerce, RS 946.51 Loi fédérale Loi fédérale du 13 décembre 2002 sur la formation professionnelle, RS 412.10 Loi fédérale du 6 octobre 1995 sur les hautes écoles spécialisées, RS 414.71 Loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration, RS 172.010 Loi fédérale du 19 juin 1992 sur la protection des données, RS 235.1 Loi fédérale du 6 octobre 2000 sur la partie générale du droit des assurances sociales, RS 830.1 Loi fédérale du 23 juin 2006 sur les professions médicales universitaires (loi sur les professions médicales), RS 811.11

4835

LPsy LPTh LSPro LSu NAVS13 NICTIZ OID SECO TIC

4836

Loi fédérale du 18 mars 2011 sur les professions relevant du domaine de la psychologie (loi sur les professions de la psychologie), FF 2011 2529 Loi fédérale du 15 décembre 2000 sur les médicaments et les dispositifs médicaux (loi sur les produits thérapeutiques), RS 812.21 Loi fédérale du 12 juin 2009 sur la sécurité des produits, RS 930.11 Loi fédérale du 5 octobre 1990 sur les aides financières et les indemnités (loi sur les subventions), RS 616.1 Numéro d'assuré au sens de l'art. 50c LAVS Institut national des technologies d'information pour la santé (Pays-Bas) Identificateurs d'objets Secrétariat d'Etat à l'économie Technologies de l'information et de la communication