Qui possède les clés du dossier électronique du patient?

Depuis le début du mois de juin, le dossier électronique du patient (DEP) est disponible dans les cantons de Vaud, Genève, Jura, Fribourg et Valais. Le système est géré par l'association Cara.

Cet espace doit permettre au patient d'avoir accès à ses données médicales en toute sécurité, mais aussi de mieux coordonner les soins. On pourrait y trouver des ordonnances, des radiographies ou un carnet de vaccination.

>>Lire aussi: Un faux départ pour le dossier électronique du patient?

Afin de protéger ces données, une clé numérique personnelle est nécessaire pour ouvrir ce coffre-fort. La technologie doit permettre de prouver à l'ordinateur que vous êtes réellement celui que vous prétendez.

Des données ultra-sensibles

Car les données contenues dans ce dossier sont hautement sensibles. Si vous vous faites dérober votre numéro de téléphone ou le code de votre carte de crédit, vous pouvez bloquer les services et en obtenir d'autres. Pour les données médicales, il n'y a pas de retour en arrière.

Avec ces informations, une banque pourrait par exemple vous refuser une hypothèque. Idem avec une assurance, pour une complémentaire.

La majorité des cantons ont fait le choix de confier cette clé ouvrant le dossier du patient à des entreprises privées. Et cette solution ne plaît pas à tout le monde, surtout après la votation populaire du 7 mars sur l'e-ID, que les Suissesses et les Suisses ont refusée à près de 65%.

Un enseignements de la votation

Le jour du résultat, l'agence ats écrivait: "L'utilité d'une e-ID n'était pas controversée. C'est sa gestion par des entreprises privées qui faisait grincer des dents". Politiquement, il était donc difficile d'en faire abstraction.

Pour le dossier du patient, Fribourg, le Valais et le Jura ont choisi la solution privée SwissID. Genève se repose sur TrustID. Deux solutions certifiées par le cabinet KPMG.

"Aucune donnée n'est échangée avec le fournisseur externe", explique Matthieu Lachat, responsable du service informatique du canton du Jura. "Il nous permet simplement de nous assurer que la bonne personne vient taper à notre porte. Il sécurise l'accès avec des mots de passe, mais n'a accès à aucune information. Heureusement."

Une question de confiance

C'est le groupe zurichois SwissSign, leader dans l'identification numérique en Suisse, qui a développé la solution SwissID. Au capital de l'entreprise, on trouve UBS, Credit Suisse, plusieurs banques cantonales, les CFF, Swisscom, mais aussi des assureurs et caisses maladie.

"C'est une solution qui est liée à des acteurs privés", note Simon Zurich, vice-président de la Fédération suisse des patients. "C'est une solution qui a été refusée en votation, de manière assez claire, par la population. On ne comprend pas l'entêtement de certains cantons à choisir cette solution."

Chez SwissSign, on explique que le groupe a été audité et a reçu sa certification en mars 2021 pour le dossier électronique du patient. SwissID "remplit toutes les exigences réglementaires en matière d’identification sécurisée dans le cadre du DEP, c’est-à-dire également celles relatives à la protection des données, selon lesquelles des tiers (y compris les actionnaires) ne doivent pas avoir accès aux données".

Une solution vaudoise

Dans le domaine délicat des données médicales, tout est une question de confiance. "Même s'il n'y a pas de risque direct, cette configuration pose un problème", affirme Simon Zurich. "Ces acteurs ne jouissent pas forcement d'une confiance absolue de la part de la population. On n'a pas envie que les bénéfices du dossier électrique du patient soient mis à mal parce que la confiance de la population ne suit pas."

Dans le canton de Vaud, pendant la campagne, la présidente du Conseil d'Etat Nuria Gorrite s'est engagée contre la "privatisation du passeport numérique suisse". Quel enseignement politique a-t-elle tiré de cette votation? "La population souhaite que la délivrance de ces identités numériques reste entre les mains de l'Etat, qu'elle soie respectueuse de la protection des données et vraisemblablement avec une organisation décentralisée", répond l'élue.

Pour le dossier du patient, le canton de Vaud va donc offrir prochainement une solution souveraine basée sur TrustID. Nom de code: VaudID-santé. Le Département vaudois de la santé et l'action sociale annonce que "l’Etat assure le rôle d’autorité d’enregistrement et gère seul le cycle de vie des VaudID-santé (délivrance, identification, modification, annulation et support aux utilisateurs). Il est également le seul à avoir accès aux données des VaudID-santé."

Et l'e-ID, c'est pour quand?

Entre-temps, le Conseil fédéral a relancé dossier de l'identité électronique (e-ID). Il a chargé le Département fédéral de justice et police de mettre en consultation une nouvelle loi en mai 2022.

En coulisses, les discussions vont bon train. Le canton de Vaud se veut proactif sur ce dossier. Nuria Gorrite souhaite présenter un projet tangible à la Confédération à la sortie de l'été, "pas uniquement en laboratoire, mais qui puisse être démontré dans la vraie vie".

"Il faut être concret", estime la présidente du gouvernement vaudois. "Il s'agit de prendre du temps pour consolider les visions, tout en avançant rapidement. Les enjeux sont importants pour notre pays". Un groupe interdisciplinaire a donc été créé. On y trouve des experts scientifiques issus des grandes écoles, des représentants de l'industrie, des spécialistes de la sociologie du numérique, du droit des technologies, ainsi que des spécialistes de la blockchain.

Ils présenteront à la rentrée les grands principes de la solution vaudoise et ce avec deux exigences: les données restent en main de l'Etat et la protection des données doit être garantie aux citoyennes et citoyens.

Pascal Wassmer