Sécurité et protection des données

La loi y veille. L'organisation du dossier électronique du patient et sa sécurisation technique sont établies par la loi fédérale sur le dossier électronique du patient (LDEP). Elle règlemente notamment le stockage et les échanges de données liées au DEP.

CARA est certifiée par un organisme indépendant selon les exigences de la loi fédérale. Des contrôles réguliers sont effectués.

Comme le veut la loi fédérale, les assureurs maladies, les employeurs ou encore l’État n’ont aucun accès aux données.

Règles d'or de sécurité

CARA oeuvre au quotidien pour assurer et renforcer la sécurité du dossier électronique du patient

  • Les données du DEP sont cryptées et hébergées en Suisse.
  • L'accès aux données est protégé par un moyen d'identification électronique certifié, qui garantit que la personne qui accède aux données est bien celle qu'elle prétend être.
  • L'accès nécessite une authentification à double facteurs (un mot de passe et une confirmation sur son téléphone portable).
  • CARA est certifiée par la Confédération.
  • En plus des tests de sécurité prévus par la loi, CARA mène ses propres tests d'intrusion indépendants.
  • CARA a mis en place un système de surveillance qui permet de détecter chaque tentative d'intrusion en temps réel et le cas échéant de prendre des mesures avant que les pirates accèdent aux données.
  • Les institutions de santé affiliées à CARA s'engagent à respecter les règles de base en matière de sécurité (antivirus, pare-feu, mises à jour régulières, etc.).
  • CARA sensibilise l'ensemble des utilisatrices et des utilisateurs aux pratiques à adopter en matière de sécurité.
     

Le choix du patient !

En tant que propriétaire de son dossier de santé CARA, la patiente ou le patient a la possibilité d’accorder l’accès à ses données aux professionnelles et aux professionnels de santé qui s’occupent de lui. Le patient peut également définir le type de documents qui peuvent être consultés et la durée d’accès à ces informations.

Un niveau de confidentialité est attribué à chaque document. Ceci permet au patient de décider, pour chaque document, quel professionnel est autorisé à le consulter :

  • Normal : c’est le niveau attribué par défaut : le document est accessible à tout professionnel de santé autorisé par le patient
  • Restreint : niveau adapté aux documents considérés par le patient comme sensibles et donc consultables seulement par des professionnels avec un droit d'accès étendu (par exemple le médecin de famille)
  • Secret : seul le patient, propriétaire de son dossier de santé CARA, a accès aux documents avec ce niveau de confidentialité