Révision prévue de la LDEP
Les conditions-cadres pour l’introduction et la diffusion du DEP sont régies par la LDEP. Cette dernière doit être fortement remaniée dans les années à venir. Pour ce faire, le Conseil fédéral a procédé à une révision complète et a mis celle-ci en consultation le 28 juin 2023. HIN a rédigé une prise de position et l’a transmise à l’OFSP le 17 octobre 2023.Modifications apportées par la révision
Selon la révision prévue de la LDEP, la Confédération devra à l’avenir coordonner et financer le développement du DEP en termes de contenus. En revanche, le maintien et le financement des communautés de référence seront du ressort des cantons. La révision de la LDEP supprime en outre le principe du caractère doublement facultatif: un DEP doit être ouvert automatiquement et gratuitement pour toutes les personnes domiciliées en Suisse qui sont soumises à l’assurance-maladie obligatoire ou qui disposent d’une assurance militaire, avec possibilité de renoncer au DEP (modèle opt-out). Tous les professionnels de la santé du secteur ambulatoire devront tenir un DEP et y saisir les données relatives au traitement de leurs patients.HIN prend position
Dans sa prise de position sur la révision de la LDEP, HIN aborde principalement l’émission d’identités électroniques (eID), les exigences de certification et l’égalité de traitement entre les communautés de référence, les communautés et les fournisseurs de moyens d’identification (IDP providers).Émissions de moyens d’identificationSelon la révision, les communautés de référence pourront désormais, elles aussi, émettre des moyens d’identification, mais pas les communautés. HIN critique la discrimination qui en résulte pour les communautés.Certification des fournisseurs d’identitésILes fournisseurs d’identités doivent, comme auparavant, être certifiés par un organisme reconnu. Cette obligation de certification ne doit toutefois pas s’appliquer aux communautés de référence et à la Confédération. HIN suggère de porter un regard critique sur cette inégalité de traitement.Exigences de certificationLes communautés, les communautés de référence et les fournisseurs d’identités pour le DEP doivent remplir des conditions de certification excessives. Dans sa prise de position, HIN demande une refonte du régime de certification. Comme jusqu’à présent, le Conseil fédéral doit définir les exigences en matière de sécurité et de gouvernance des conditions de certification. Il doit toutefois déléguer la sélection des normes de certification existantes et, le cas échéant, le développement de nouvelles normes à un organisme de normalisation externe et indépendant. Il faut que des partenaires publics et privés développent, référencent et adoptent conjointement des directives de certification selon des processus définis et éprouvés.Télécharger la prise de position complète (en allemand)Auteur: Philipp Senn - Responsable Communication
Les langues et les technologies de l’information m’ont toujours fasciné – chez HIN, je peux combiner les deux. Je suis responsable Communication chez HIN et intervenant «à temps partiel» pour la HIN Academy, et je souhaite transmettre à nos lecteurs les multiples facettes de la transformation numérique et les sensibiliser aux questions de sécurité informatique qui en découlent.