{"id":1024,"date":"2026-02-11T22:38:42","date_gmt":"2026-02-11T22:38:42","guid":{"rendered":"https:\/\/www.tagesnews-schweiz.ch\/?p=1024"},"modified":"2026-02-17T12:23:51","modified_gmt":"2026-02-17T12:23:51","slug":"le-dossier-electronique-du-patient-dep-est-il-vraiment-a-labri-des-cyberattaques","status":"publish","type":"post","link":"https:\/\/www.tagesnews-schweiz.ch\/fr\/le-dossier-electronique-du-patient-dep-est-il-vraiment-a-labri-des-cyberattaques\/","title":{"rendered":"Le dossier \u00e9lectronique du patient (DEP) est-il vraiment \u00e0 l\u2019abri des cyberattaques ?"},"content":{"rendered":"\n<div class=\"tldr-hybrid\">\n<p><strong>Contrairement \u00e0 l\u2019id\u00e9e re\u00e7ue selon laquelle le DEP est une forteresse imp\u00e9n\u00e9trable, sa v\u00e9ritable s\u00e9curit\u00e9 ne r\u00e9side pas uniquement dans la technique, mais dans votre contr\u00f4le actif et la connaissance de ses limites pratiques.<\/strong><\/p>\n<ul>\n<li>La s\u00e9curit\u00e9 repose sur trois piliers : le droit suisse (pas d\u2019acc\u00e8s via l\u2019US CLOUD Act), la journalisation totale des acc\u00e8s et votre gestion personnelle des droits d\u2019acc\u00e8s.<\/li>\n<li>Les lacunes syst\u00e9miques, telles que la participation facultative de nombreux m\u00e9decins et l\u2019absence d\u2019acc\u00e8s d\u2019urgence standardis\u00e9, constituent les plus grands risques r\u00e9els, et non les cyberattaques externes.<\/li>\n<\/ul>\n<p><em><strong>Recommandation :<\/strong> Ouvrez votre DEP, mais utilisez activement les niveaux de confidentialit\u00e9 et ne vous y fiez pas exclusivement pour les urgences.<\/em><\/p>\n<\/div>\n<p>La num\u00e9risation des donn\u00e9es de sant\u00e9 est un sujet qui suscite en Suisse autant d\u2019espoirs que de craintes. Au centre de ce d\u00e9bat se trouve le dossier \u00e9lectronique du patient (DEP). De nombreux citoyens suisses se demandent \u00e0 juste titre : mes informations de sant\u00e9 les plus intimes sont-elles vraiment en s\u00e9curit\u00e9 dans un dossier num\u00e9rique ? La peur des cyberattaques, des acc\u00e8s non autoris\u00e9s ou simplement de la perte de contr\u00f4le est omnipr\u00e9sente et renforc\u00e9e par la complexit\u00e9 de la technologie.<\/p>\n<p>Les r\u00e9ponses habituelles \u00e0 ces inqui\u00e9tudes semblent souvent rassurantes, mais restent superficielles. On parle de \u00ab chiffrement de pointe \u00bb, de \u00ab plein contr\u00f4le par le patient \u00bb et de la loi stricte sur la protection des donn\u00e9es en Suisse. Bien que ces points soient corrects, ils brossent un tableau incomplet. Ils masquent les nuances et les d\u00e9fis pratiques qui peuvent survenir au quotidien avec le DEP. La discussion se limite souvent \u00e0 la d\u00e9fense th\u00e9orique contre des cybercriminels externes.<\/p>\n<p>Mais que se passe-t-il si les plus grandes failles ne se trouvent pas dans la technologie elle-m\u00eame, mais dans son application et dans les lacunes syst\u00e9miques du syst\u00e8me de sant\u00e9 ? Cet article choisit d\u00e9lib\u00e9r\u00e9ment une autre perspective. En tant qu\u2019analyste de la s\u00e9curit\u00e9 informatique dans le secteur de la sant\u00e9, je regarde derri\u00e8re les promesses marketing et analyse le DEP sous un angle critique mais \u00e9quitable. Il ne s\u2019agit pas de condamner le syst\u00e8me, mais de comprendre son architecture \u2013 ses murs solides tout comme ses portes d\u00e9lib\u00e9r\u00e9ment laiss\u00e9es ouvertes. Nous confronterons la s\u00e9curit\u00e9 th\u00e9orique \u00e0 l\u2019application pratique et r\u00e9v\u00e9lerons o\u00f9 votre gestion active en tant que patient est d\u00e9cisive.<\/p>\n<p>Nous analysons le processus d\u2019ouverture, plongeons dans la m\u00e9canique des droits d\u2019acc\u00e8s, \u00e9clairons les raisons de l\u2019absence de certains documents et examinons la r\u00e9alit\u00e9 de l\u2019acc\u00e8s en cas d\u2019urgence. De plus, nous comparons la s\u00e9curit\u00e9 du DEP avec d\u2019autres outils num\u00e9riques et montrons pourquoi le lieu de stockage des donn\u00e9es en Suisse est un avantage d\u00e9cisif. L\u2019objectif est de vous donner une compr\u00e9hension r\u00e9aliste des opportunit\u00e9s et des risques afin que vous puissiez prendre une d\u00e9cision \u00e9clair\u00e9e.<\/p>\n<p>Cet article propose une analyse d\u00e9taill\u00e9e des diff\u00e9rents aspects du DEP. L\u2019aper\u00e7u suivant vous guidera \u00e0 travers les th\u00e8mes centraux que nous traiterons afin de vous donner une base compl\u00e8te pour votre r\u00e9flexion sur le dossier de sant\u00e9 num\u00e9rique.<\/p>\n<div class=\"summary-block\">\n<p>Sommaire : Un regard critique sur la s\u00e9curit\u00e9 et la pratique du dossier \u00e9lectronique du patient<\/p>\n<ul>\n<li><a href=\"#33.1\">Comment ouvrir un DEP dans votre canton sans vous noyer dans la paperasse ?<\/a><\/li>\n<li><a href=\"#33.2\">Qui peut voir vos expertises psychologiques et comment bloquer l\u2019acc\u00e8s ?<\/a><\/li>\n<li><a href=\"#33.3\">Pourquoi manque-t-il souvent des rapports importants dans le DEP, alors que le m\u00e9decin serait oblig\u00e9 de les t\u00e9l\u00e9charger ?<\/a><\/li>\n<li><a href=\"#33.4\">L\u2019erreur de croire qu\u2019en cas d\u2019urgence, l\u2019ambulancier conna\u00eetra votre code<\/a><\/li>\n<li><a href=\"#33.5\">Quand pouvez-vous montrer sans probl\u00e8me votre dossier zurichois \u00e0 un m\u00e9decin au Tessin ?<\/a><\/li>\n<li><a href=\"#13.1\">Pourquoi le \u00ab Swiss Cloud \u00bb est-il l\u2019alternative la plus s\u00fbre aux fournisseurs am\u00e9ricains pour les avocats et les banques ?<\/a><\/li>\n<li><a href=\"#1.3\">TWINT ou esp\u00e8ces : quel moyen de paiement prot\u00e8ge r\u00e9ellement mieux votre vie priv\u00e9e ?<\/a><\/li>\n<li><a href=\"#34\">Pourquoi \u00e9conomisez-vous 15 % de prime d\u2019assurance maladie avec le mod\u00e8le Telmed ?<\/a><\/li>\n<\/ul>\n<\/div>\n<h2 id=\"33.1\">Comment ouvrir un DEP dans votre canton sans vous noyer dans la paperasse ?<\/h2>\n<p>L\u2019ouverture d\u2019un dossier \u00e9lectronique du patient (DEP) en Suisse a \u00e9t\u00e9 con\u00e7ue pour \u00e9viter la paperasse traditionnelle, mais le processus n\u00e9cessite une pr\u00e9paration consciente. La premi\u00e8re \u00e9tape est le choix d\u2019une \u00ab communaut\u00e9 de r\u00e9f\u00e9rence \u00bb \u2013 le fournisseur certifi\u00e9 de votre DEP. Le choix d\u00e9pend souvent du canton de r\u00e9sidence. Des fournisseurs comme <strong>Post Sanela<\/strong> (anciennement Axsana) sont principalement actifs \u00e0 Zurich et en Suisse orientale, tandis qu\u2019<strong>Abilis<\/strong> op\u00e8re dans toute la Suisse via des pharmacies partenaires et que <strong>CARA<\/strong> couvre la Suisse romande.<\/p>\n<p>La cl\u00e9 d\u2019une ouverture purement num\u00e9rique est une identit\u00e9 \u00e9lectronique (e-ID) v\u00e9rifi\u00e9e. La loi f\u00e9d\u00e9rale prescrit que toute personne ouvrant un DEP en ligne doit disposer d\u2019une telle identit\u00e9. L\u2019option la plus courante est la <strong>SwissID<\/strong>. Avec un passeport suisse biom\u00e9trique ou une carte d\u2019identit\u00e9, la v\u00e9rification de l\u2019identit\u00e9 peut se faire enti\u00e8rement num\u00e9riquement de chez soi. Sans document biom\u00e9trique, un contr\u00f4le physique de l\u2019identit\u00e9 est n\u00e9cessaire, par exemple dans une pharmacie ou un centre d\u2019ouverture sp\u00e9cialis\u00e9.<\/p>\n<p>Une fois votre e-ID v\u00e9rifi\u00e9e, vous la liez au fournisseur de DEP choisi en signant num\u00e9riquement le formulaire de consentement. Apr\u00e8s un court d\u00e9lai de traitement, vous recevez vos donn\u00e9es d\u2019acc\u00e8s. Une derni\u00e8re \u00e9tape cruciale est l\u2019activation imm\u00e9diate de l\u2019<strong>authentification \u00e0 deux facteurs (2FA)<\/strong>. Cette mesure garantit que m\u00eame en cas de vol de votre mot de passe, personne ne peut acc\u00e9der \u00e0 votre dossier sans votre second appareil (par exemple votre smartphone). C\u2019est un pilier fondamental de l\u2019architecture de s\u00e9curit\u00e9 personnelle de votre DEP.<\/p>\n<div class=\"actionable-list\">\n<h3>Votre plan d\u2019action pour l\u2019ouverture num\u00e9rique d\u2019un DEP<\/h3>\n<ol>\n<li>Choisissez un fournisseur de DEP certifi\u00e9 (ex: Post Sanela pour Zurich, Abilis pour toute la Suisse, CARA pour la Suisse romande).<\/li>\n<li>Cr\u00e9ez une identit\u00e9 \u00e9lectronique (SwissID ou TrustID) \u2013 le processus est enti\u00e8rement num\u00e9rique avec un passeport biom\u00e9trique.<\/li>\n<li>Liez votre e-ID au DEP par la signature num\u00e9rique du formulaire de consentement.<\/li>\n<li>Attendez l\u2019activation, qui prend g\u00e9n\u00e9ralement 1 \u00e0 2 jours ouvrables.<\/li>\n<li>Connectez-vous avec votre mot de passe initial et activez imm\u00e9diatement l\u2019authentification \u00e0 deux facteurs.<\/li>\n<\/ol>\n<\/div>\n\n<h2 id=\"33.2\">Qui peut voir vos expertises psychologiques et comment bloquer l\u2019acc\u00e8s ?<\/h2>\n<p>La fonction de s\u00e9curit\u00e9 centrale du DEP n\u2019est pas un mur infranchissable, mais un syst\u00e8me pr\u00e9cis de <strong>contr\u00f4le d\u2019acc\u00e8s<\/strong> qui est enti\u00e8rement entre vos mains. En tant que patient, vous d\u00e9finissez quel professionnel de la sant\u00e9 peut consulter quels documents. Cela se fait via trois niveaux de confidentialit\u00e9. Les documents que vous classez comme \u00ab normaux \u00bb sont accessibles \u00e0 tous les professionnels de la sant\u00e9 que vous avez autoris\u00e9s. Le niveau \u00ab limit\u00e9 \u00bb rend les documents visibles uniquement pour les personnes sp\u00e9cifiquement choisies par vous. Le niveau le plus \u00e9lev\u00e9, \u00ab secret \u00bb, signifie que vous seul pouvez voir le document. Les expertises psychologiques ou autres rapports sensibles devraient donc \u00eatre class\u00e9s par d\u00e9faut comme \u00ab limit\u00e9s \u00bb ou \u00ab secrets \u00bb.<\/p>\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/www.tagesnews-schweiz.ch\/wp-content\/uploads\/2026\/02\/vertraulichkeitsstufen-epd-datenschutz-visualisierung.webp\" alt=\"Visualisierung der drei Vertraulichkeitsstufen im EPD mit Schutzmechanismen\"><\/figure>\n<p>Cette classification proactive est le c\u0153ur de votre souverainet\u00e9 sur les donn\u00e9es. La v\u00e9ritable force du concept de s\u00e9curit\u00e9 du DEP r\u00e9side toutefois dans la combinaison du contr\u00f4le pr\u00e9ventif (droits d\u2019acc\u00e8s) et de la transparence totale (journal des acc\u00e8s). Chaque acc\u00e8s individuel \u2013 qu\u2019il s\u2019agisse d\u2019une lecture ou du t\u00e9l\u00e9chargement d\u2019un nouveau document \u2013 est consign\u00e9 nominativement avec un horodatage. Ces journaux ne peuvent \u00eatre ni manipul\u00e9s ni supprim\u00e9s et restent visibles pendant 10 ans conform\u00e9ment aux dispositions l\u00e9gales de la LDEP. Cela cr\u00e9e un fort effet de dissuasion contre toute curiosit\u00e9 non autoris\u00e9e.<\/p>\n<p>Comme le souligne la plateforme officielle d\u2019information sur le DEP patientendossier.ch, ce syst\u00e8me assure une tra\u00e7abilit\u00e9 maximale :<\/p>\n<blockquote>\n<p class=\"citation-content\">Le journal des acc\u00e8s consigne nominativement qui a consult\u00e9 ou d\u00e9pos\u00e9 des documents et \u00e0 quel moment : le physioth\u00e9rapeute M\u00fcller, la pharmacienne Gerber ou son assistante Meier. Vous pouvez ainsi non seulement v\u00e9rifier qui a acc\u00e9d\u00e9 \u00e0 votre DEP, mais aussi voir les modifications que vous y avez apport\u00e9es.<\/p>\n<cite>\u2013 patientendossier.ch, Plateforme officielle d\u2019information DEP<\/cite>\n<\/blockquote>\n<p>La s\u00e9curit\u00e9 des donn\u00e9es sensibles ne d\u00e9pend donc pas d\u2019un syst\u00e8me anonyme, mais de votre gestion active des niveaux de confidentialit\u00e9 et du contr\u00f4le r\u00e9gulier du journal des acc\u00e8s. Il s\u2019agit d\u2019un changement de paradigme, passant d\u2019un espoir passif de s\u00e9curit\u00e9 \u00e0 une gestion active.<\/p>\n\n<h2 id=\"33.3\">Pourquoi manque-t-il souvent des rapports importants dans le DEP, alors que le m\u00e9decin serait oblig\u00e9 de les t\u00e9l\u00e9charger ?<\/h2>\n<p>L\u2019une des plus grandes sources de frustration pour les utilisateurs du DEP est un dossier apparemment vide ou incomplet. On s\u2019attend \u00e0 une anamn\u00e8se num\u00e9rique compl\u00e8te, mais on ne trouve souvent que peu de documents. Cela est d\u00fb \u00e0 une lacune syst\u00e9mique qui illustre la diff\u00e9rence entre l\u2019obligation th\u00e9orique et la r\u00e9alit\u00e9 pratique. Certes, les h\u00f4pitaux et les \u00e9tablissements m\u00e9dico-sociaux sont oblig\u00e9s, selon la loi f\u00e9d\u00e9rale sur le dossier \u00e9lectronique du patient, de se raccorder au syst\u00e8me DEP depuis 2020 ou 2022 et d\u2019y t\u00e9l\u00e9charger les documents pertinents. Il en va de m\u00eame pour les cabinets m\u00e9dicaux nouvellement autoris\u00e9s.<\/p>\n<p>Cependant, le probl\u00e8me crucial est le suivant : pour tous les <strong>m\u00e9decins install\u00e9s avant 2022, la participation au DEP est facultative<\/strong>. Une grande partie des professionnels de la sant\u00e9 exer\u00e7ant en ambulatoire en Suisse n\u2019est donc (pas encore) raccord\u00e9e au syst\u00e8me. Si votre m\u00e9decin de famille ou votre sp\u00e9cialiste fait partie de ce groupe, ses rapports n\u2019appara\u00eetront pas automatiquement dans votre DEP. Cette lacune dans l\u2019obligation de participer est la raison principale du remplissage souvent lacunaire des dossiers.<\/p>\n<p>Un autre point souvent mal compris est le but du DEP. Il n\u2019est pas con\u00e7u comme un duplicata complet du dossier m\u00e9dical du m\u00e9decin. Les professionnels de la sant\u00e9 sont encourag\u00e9s \u00e0 ne t\u00e9l\u00e9charger que les informations qui sont <strong>pertinentes pour la suite du traitement par d\u2019autres sp\u00e9cialistes<\/strong>. Les notes internes ou les r\u00e9sultats interm\u00e9diaires qui ne sont pas imp\u00e9ratifs pour la continuit\u00e9 du traitement restent souvent dans le logiciel local du cabinet. Le DEP est donc par d\u00e9finition un \u00ab best-of \u00bb des documents les plus importants, et non une chronique exhaustive.<\/p>\n<p>Que pouvez-vous faire ? Parlez activement du DEP \u00e0 vos m\u00e9decins. Demandez-leur de vous fournir les rapports importants sous forme num\u00e9rique (par exemple par e-mail) afin que vous puissiez les <strong>t\u00e9l\u00e9charger vous-m\u00eame dans votre dossier<\/strong>. Cette initiative personnelle est actuellement le seul moyen de combler les lacunes cr\u00e9\u00e9es par les cabinets non participants. Elle souligne \u00e0 nouveau le principe selon lequel la qualit\u00e9 du DEP d\u00e9pend fortement de la participation active du patient.<\/p>\n\n<h2 id=\"33.4\">L\u2019erreur de croire qu\u2019en cas d\u2019urgence, l\u2019ambulancier conna\u00eetra votre code<\/h2>\n<p>Un malentendu fr\u00e9quent est de supposer que le DEP sert de canal d\u2019information primaire lors d\u2019une urgence m\u00e9dicale aigu\u00eb. L\u2019id\u00e9e que l\u2019ambulancier puisse simplement acc\u00e9der au DEP en cas d\u2019inconscience pour s\u2019informer des allergies ou des maladies pr\u00e9existantes est malheureusement une illusion en pratique. Techniquement et juridiquement, les services de secours en Suisse n\u2019ont <strong>pas d\u2019acc\u00e8s direct standardis\u00e9 au DEP<\/strong>. Les obstacles pour emp\u00eacher l\u2019abus d\u2019une telle \u00ab cl\u00e9 universelle \u00bb sont \u00e9lev\u00e9s, et une solution s\u00e9curis\u00e9e \u00e0 l\u2019\u00e9chelle nationale n\u2019existe pas encore, bien que des projets pilotes soient en cours.<\/p>\n<p>En r\u00e9alit\u00e9, les ambulanciers s\u2019appuient sur des sources d\u2019information plus \u00e9tablies. Le premier point de contact est souvent la <strong>carte d\u2019assurance-maladie<\/strong>, sur laquelle des informations de base comme le groupe sanguin ou les allergies peuvent \u00eatre enregistr\u00e9es. Tout aussi importantes sont les informations trouv\u00e9es directement sur le corps ou dans les objets personnels. Se fier exclusivement au DEP en cas d\u2019urgence est donc non seulement peu fiable, mais potentiellement dangereux. Cela r\u00e9v\u00e8le un foss\u00e9 critique entre l\u2019ambition globale de la num\u00e9risation et la r\u00e9alit\u00e9 analogique de la m\u00e9decine d\u2019urgence.<\/p>\n<p>Au lieu de compter sur une fonctionnalit\u00e9 inexistante, vous devriez assurer la redondance de mani\u00e8re proactive. Il existe plusieurs m\u00e9thodes \u00e9prouv\u00e9es pour garantir que les informations vitales sont disponibles en cas d\u2019urgence. Ces alternatives ne remplacent pas le DEP, mais le compl\u00e8tent pour le contexte sp\u00e9cifique de l\u2019urgence :<\/p>\n<ul>\n<li>Cr\u00e9ez une <strong>carte d\u2019urgence<\/strong> plastifi\u00e9e pour votre portefeuille, contenant les diagnostics, m\u00e9dicaments, allergies et contacts d\u2019urgence les plus importants.<\/li>\n<li>Utilisez la <strong>fonction \u00ab Fiche d\u2019urgence \u00bb ou \u00ab Medical ID \u00bb<\/strong> de votre smartphone, accessible m\u00eame lorsque l\u2019\u00e9cran est verrouill\u00e9.<\/li>\n<li>Demandez \u00e0 votre m\u00e9decin de famille si des donn\u00e9es pertinentes peuvent \u00eatre enregistr\u00e9es sur votre <strong>carte d\u2019assurance<\/strong>.<\/li>\n<li>Informez vos proches de votre situation de sant\u00e9 et de l\u2019endroit o\u00f9 se trouvent les documents importants.<\/li>\n<\/ul>\n<p>La s\u00e9curit\u00e9 en cas d\u2019urgence n\u2019est pas garantie par une seule technologie, mais par un r\u00e9seau de mesures compl\u00e9mentaires.<\/p>\n\n<h2 id=\"33.5\">Quand pouvez-vous montrer sans probl\u00e8me votre dossier zurichois \u00e0 un m\u00e9decin au Tessin ?<\/h2>\n<p>La structure f\u00e9d\u00e9rale de la Suisse se refl\u00e8te \u00e9galement dans l\u2019architecture du DEP, avec diff\u00e9rents fournisseurs (communaut\u00e9s de r\u00e9f\u00e9rence) dans diff\u00e9rentes r\u00e9gions. Cela am\u00e8ne souvent \u00e0 la question : mon DEP de Post Sanela \u00e0 Zurich fonctionne-t-il aussi chez un m\u00e9decin au Tessin qui utilise peut-\u00eatre e-Health Ticino ? La r\u00e9ponse est un oui clair. L\u2019<strong>interop\u00e9rabilit\u00e9 nationale<\/strong> est l\u2019un des piliers centraux du syst\u00e8me DEP, ancr\u00e9 dans la loi.<\/p>\n<p>La loi f\u00e9d\u00e9rale sur le dossier \u00e9lectronique du patient (LDEP) prescrit imp\u00e9rativement que toutes les communaut\u00e9s de r\u00e9f\u00e9rence certifi\u00e9es doivent \u00eatre techniquement compatibles. Comme le confirme patientendossier.ch dans sa FAQ, la loi garantit que le syst\u00e8me fonctionne dans toute la Suisse, quel que soit le fournisseur auquel appartiennent le patient et le professionnel de la sant\u00e9. Un m\u00e9decin au Tessin peut donc, avec votre autorisation d\u2019acc\u00e8s explicite, consulter les documents t\u00e9l\u00e9charg\u00e9s par votre sp\u00e9cialiste zurichois. Cette mise en r\u00e9seau est la valeur ajout\u00e9e d\u00e9cisive du DEP par rapport aux syst\u00e8mes locaux isol\u00e9s des cabinets m\u00e9dicaux et permet une continuit\u00e9 de traitement supra-cantonale.<\/p>\n<p>Le tableau suivant donne un aper\u00e7u des plus grandes communaut\u00e9s de r\u00e9f\u00e9rence et confirme leur interop\u00e9rabilit\u00e9 totale, assurant une communication fluide par-del\u00e0 les fronti\u00e8res cantonales et linguistiques.<\/p>\n<table class=\"table-data\">\n<caption>Interop\u00e9rabilit\u00e9 entre les communaut\u00e9s de r\u00e9f\u00e9rence suisses<\/caption>\n<thead>\n<tr>\n<th>Communaut\u00e9 de r\u00e9f\u00e9rence<\/th>\n<th>R\u00e9gion principale<\/th>\n<th>Langues<\/th>\n<th>Interop\u00e9rabilit\u00e9<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Post Sanela (anc. Axsana)<\/td>\n<td>Zurich, Suisse orientale<\/td>\n<td>DE, FR, IT<\/td>\n<td>\u2713 Totale<\/td>\n<\/tr>\n<tr>\n<td>e-Health Ticino<\/td>\n<td>Tessin<\/td>\n<td>IT, DE<\/td>\n<td>\u2713 Totale<\/td>\n<\/tr>\n<tr>\n<td>CARA<\/td>\n<td>Suisse romande<\/td>\n<td>FR, DE<\/td>\n<td>\u2713 Totale<\/td>\n<\/tr>\n<tr>\n<td>Abilis<\/td>\n<td>Toute la Suisse<\/td>\n<td>DE, FR, IT<\/td>\n<td>\u2713 Totale<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/www.tagesnews-schweiz.ch\/wp-content\/uploads\/2026\/02\/schweizer-epd-netzwerk-kantone-verbindung.webp\" alt=\"Vernetzung der EPD-Systeme zwischen verschiedenen Schweizer Kantonen\"><\/figure>\n<p>Ce r\u00e9seau interop\u00e9rable est un avantage essentiel, que ce soit lors d\u2019une urgence en vacances, pour obtenir un deuxi\u00e8me avis dans un autre canton ou lors d\u2019un d\u00e9m\u00e9nagement. La souverainet\u00e9 sur les donn\u00e9es reste toujours entre vos mains : aucun m\u00e9decin ne peut acc\u00e9der \u00e0 votre dossier sans votre validation active, o\u00f9 qu\u2019il se trouve en Suisse.<\/p>\n\n<h2 id=\"13.1\">Pourquoi le \u00ab Swiss Cloud \u00bb est-il l\u2019alternative la plus s\u00fbre aux fournisseurs am\u00e9ricains pour les avocats et les banques ?<\/h2>\n<p>L\u2019une des garanties de s\u00e9curit\u00e9 les plus fondamentales, mais souvent n\u00e9glig\u00e9es, du DEP est de nature purement g\u00e9ographique et juridique : le lieu de stockage des donn\u00e9es. La loi f\u00e9d\u00e9rale prescrit sans \u00e9quivoque que 100 % des donn\u00e9es du DEP doivent \u00eatre stock\u00e9es physiquement en Suisse. Cela peut sembler \u00eatre un d\u00e9tail technique, mais du point de vue de la protection des donn\u00e9es, c\u2019est un rempart d\u00e9cisif qui va bien au-del\u00e0 du simple chiffrement. Toutes les donn\u00e9es sont ainsi exclusivement soumises au droit suisse strict.<\/p>\n<p>Cette approche \u00ab Swiss Cloud \u00bb prot\u00e8ge les donn\u00e9es contre l\u2019acc\u00e8s des autorit\u00e9s \u00e9trang\u00e8res, en particulier celles des \u00c9tats-Unis. Ce qu\u2019on appelle l\u2019<strong>US CLOUD Act<\/strong> permet aux autorit\u00e9s am\u00e9ricaines d\u2019acc\u00e9der aux donn\u00e9es des entreprises am\u00e9ricaines (comme Amazon, Google, Microsoft), m\u00eame si ces donn\u00e9es sont stock\u00e9es sur des serveurs \u00e0 l\u2019\u00e9tranger \u2013 donc aussi en Suisse. Si les donn\u00e9es de sant\u00e9 \u00e9taient h\u00e9berg\u00e9es chez un hyperscaler am\u00e9ricain, il existerait une porte d\u2019entr\u00e9e juridique qui pourrait contourner la l\u00e9gislation suisse. C\u2019est pr\u00e9cis\u00e9ment ce risque qui est \u00e9limin\u00e9 par l\u2019utilisation exclusive d\u2019une infrastructure suisse certifi\u00e9e pour le DEP.<\/p>\n<p>Cette r\u00e9glementation est identique aux exigences que les cabinets d\u2019avocats, les banques et autres d\u00e9tenteurs de secrets professionnels imposent \u00e0 leur infrastructure informatique. Ils stockent \u00e9galement leurs donn\u00e9es les plus sensibles de pr\u00e9f\u00e9rence chez des fournisseurs suisses pour se soumettre \u00e0 la seule juridiction du droit suisse. Le DEP b\u00e9n\u00e9ficie ainsi du m\u00eame <strong>statut de protection \u00e9lev\u00e9 qu\u2019un secret bancaire ou un secret professionnel d\u2019avocat<\/strong> en ce qui concerne le lieu d\u2019acc\u00e8s physique et juridique. C\u2019est une diff\u00e9rence fondamentale avec de nombreuses applications de sant\u00e9 ou de fitness commerciales, dont les donn\u00e9es se trouvent souvent sur des serveurs r\u00e9partis mondialement appartenant \u00e0 des groupes am\u00e9ricains.<\/p>\n<p>La combinaison d\u2019un chiffrement de bout en bout solide et de la forteresse juridique du lieu de stockage en Suisse constitue le fondement externe de la s\u00e9curit\u00e9 du DEP. Elle prot\u00e8ge le syst\u00e8me dans son ensemble contre des acc\u00e8s \u00e0 grande \u00e9chelle, l\u00e9gitim\u00e9s par l\u2019\u00c9tat, depuis l\u2019\u00e9tranger. La protection contre une cyberattaque n\u2019est donc pas seulement une question de pare-feu, mais aussi du passeport que poss\u00e8de le fournisseur de cloud.<\/p>\n\n<h2 id=\"1.3\">TWINT ou esp\u00e8ces : quel moyen de paiement prot\u00e8ge r\u00e9ellement mieux votre vie priv\u00e9e ?<\/h2>\n<p>Pour mieux situer les caract\u00e9ristiques de protection des donn\u00e9es du DEP, une comparaison avec des actes quotidiens comme le paiement est utile. Le choix entre TWINT et les esp\u00e8ces est une bonne analogie pour illustrer le concept de traces de donn\u00e9es et de contr\u00f4le. L\u2019argent liquide est anonyme. Une transaction ne laisse aucune trace num\u00e9rique directement li\u00e9e \u00e0 votre identit\u00e9. L\u2019inconv\u00e9nient : en cas de perte ou de vol, l\u2019argent est d\u00e9finitivement perdu, et il n\u2019y a aucune preuve de l\u2019op\u00e9ration.<\/p>\n<p>TWINT, en revanche, est exactement le contraire. Chaque paiement est int\u00e9gralement enregistr\u00e9 num\u00e9riquement et est clairement attribu\u00e9 \u00e0 votre personne. Cela offre confort et s\u00e9curit\u00e9 en cas de remboursement, mais cr\u00e9e aussi un profil d\u00e9taill\u00e9 de votre comportement d\u2019achat, qui peut \u00eatre analys\u00e9 par la banque ou TWINT SA. Vous \u00e9changez votre vie priv\u00e9e contre de la commodit\u00e9 et de la tra\u00e7abilit\u00e9. Le contr\u00f4le sur les donn\u00e9es collect\u00e9es n\u2019est pas entre vos mains, mais entre celles du fournisseur de services, bien que dans le cadre de la loi suisse sur la protection des donn\u00e9es.<\/p>\n<p>Le DEP se positionne comme une troisi\u00e8me voie qui tente de combiner les avantages des deux mondes : <strong>la tra\u00e7abilit\u00e9 sous votre seul contr\u00f4le<\/strong>. Comme avec TWINT, chaque action \u2013 chaque acc\u00e8s \u00e0 un document \u2013 est int\u00e9gralement journalis\u00e9e. Contrairement \u00e0 TWINT, ce ne sont pas des tiers (comme une banque) qui sont les observateurs primaires de ce journal, mais vous-m\u00eame. Vous avez \u00e0 tout moment une vue d\u2019ensemble sur qui a acc\u00e9d\u00e9 \u00e0 quelles donn\u00e9es et quand. En m\u00eame temps, contrairement \u00e0 l\u2019anonymat de l\u2019argent liquide, vous d\u00e9terminez proactivement qui peut m\u00eame effectuer une \u00ab transaction \u00bb (un acc\u00e8s aux donn\u00e9es). La comparaison suivante illustre ces diff\u00e9rences.<\/p>\n<table class=\"table-data\">\n<caption>Comparaison de la vie priv\u00e9e : TWINT vs Esp\u00e8ces vs DEP<\/caption>\n<thead>\n<tr>\n<th>Aspect<\/th>\n<th>TWINT<\/th>\n<th>Esp\u00e8ces<\/th>\n<th>DEP<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Tra\u00e7abilit\u00e9<\/td>\n<td>Enti\u00e8rement num\u00e9ris\u00e9e<\/td>\n<td>Anonyme<\/td>\n<td>Chaque acc\u00e8s journalis\u00e9<\/td>\n<\/tr>\n<tr>\n<td>Contr\u00f4le<\/td>\n<td>Chez la banque\/TWINT SA<\/td>\n<td>Chez l\u2019utilisateur<\/td>\n<td>Chez le patient (droits d\u2019acc\u00e8s)<\/td>\n<\/tr>\n<tr>\n<td>Protection des donn\u00e9es<\/td>\n<td>Droit suisse<\/td>\n<td>Pas de donn\u00e9es<\/td>\n<td>Droit suisse + Chiffrement<\/td>\n<\/tr>\n<tr>\n<td>Risque<\/td>\n<td>Analyse du comportement d\u2019achat<\/td>\n<td>Perte\/Vol<\/td>\n<td>Acc\u00e8s non autoris\u00e9 (mais tra\u00e7able)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Le DEP n\u2019est donc pas un espace anonyme, mais un coffre-fort transparent. Le risque n\u2019est pas l\u2019analyse secr\u00e8te de vos donn\u00e9es, mais un acc\u00e8s non autoris\u00e9 \u2013 qui serait toutefois imm\u00e9diatement remarqu\u00e9 et suivi gr\u00e2ce \u00e0 la journalisation. Cette architecture mise sur la dissuasion par la transparence.<\/p>\n\n<div class=\"key-takeaways\">\n<p>L\u2019essentiel en bref<\/p>\n<ul>\n<li>La v\u00e9ritable s\u00e9curit\u00e9 du DEP r\u00e9side dans la gestion active par le patient (droits d\u2019acc\u00e8s, contr\u00f4le du journal), et non uniquement dans la technologie.<\/li>\n<li>Les lacunes syst\u00e9miques comme la participation facultative de nombreux m\u00e9decins et l\u2019absence d\u2019acc\u00e8s d\u2019urgence standardis\u00e9 sont les plus grands d\u00e9fis pratiques.<\/li>\n<li>Le stockage des donn\u00e9es exclusivement en Suisse sous le droit suisse offre une protection fondamentale contre l\u2019acc\u00e8s des autorit\u00e9s \u00e9trang\u00e8res (ex: via l\u2019US CLOUD Act).<\/li>\n<\/ul>\n<\/div>\n<h2 id=\"34\">Pourquoi \u00e9conomisez-vous 15 % de prime d\u2019assurance maladie avec le mod\u00e8le Telmed ?<\/h2>\n<p>Outre le DEP, il existe d\u2019autres offres de sant\u00e9 num\u00e9riques en Suisse qui proposent souvent des incitations financi\u00e8res. L\u2019exemple le plus pro\u00e9minent est le mod\u00e8le Telmed des caisses d\u2019assurance maladie. Les assur\u00e9s de ce mod\u00e8le s\u2019engagent \u00e0 contacter d\u2019abord un centre de conseil m\u00e9dical par t\u00e9l\u00e9phone ou via une application avant chaque visite chez le m\u00e9decin. Ce tri effectu\u00e9 par du personnel m\u00e9dical qualifi\u00e9 vise \u00e0 \u00e9viter les visites inutiles chez le m\u00e9decin et \u00e0 r\u00e9duire les co\u00fbts de la sant\u00e9. En r\u00e9compense, les caisses accordent, selon les comparaisons actuelles des caisses maladie suisses, un rabais de prime de 15 \u00e0 20 % par rapport au libre choix du m\u00e9decin.<\/p>\n<p>Du point de vue de la s\u00e9curit\u00e9, la comparaison entre une application Telmed et le DEP est r\u00e9v\u00e9latrice. Bien que les deux traitent des donn\u00e9es de sant\u00e9 num\u00e9riques, ils sont soumis \u00e0 des r\u00e9glementations totalement diff\u00e9rentes. Le DEP est r\u00e9gi dans les moindres d\u00e9tails par une loi f\u00e9d\u00e9rale stricte (LDEP) : le chiffrement de bout en bout, le stockage des donn\u00e9es exclusivement en Suisse, le contr\u00f4le d\u2019acc\u00e8s granulaire par le patient et la journalisation int\u00e9grale sont prescrits par la loi et contraignants pour tous les fournisseurs.<\/p>\n<p>Les applications Telmed, quant \u00e0 elles, sont soumises aux dispositions g\u00e9n\u00e9rales de protection des donn\u00e9es et aux conditions g\u00e9n\u00e9rales de la caisse maladie concern\u00e9e. L\u2019architecture de s\u00e9curit\u00e9 n\u2019est pas standardis\u00e9e par la loi. Les donn\u00e9es pourraient potentiellement \u00eatre transmises \u00e0 des tiers ou stock\u00e9es sur des serveurs hors de Suisse, selon la conception du service. L\u2019\u00e9change de donn\u00e9es se fait entre vous et la caisse maladie (ou son prestataire), et non dans un syst\u00e8me en r\u00e9seau de professionnels de la sant\u00e9 que vous contr\u00f4lez. Vous \u00e9changez une partie de votre autod\u00e9termination informationnelle et potentiellement un niveau de s\u00e9curit\u00e9 inf\u00e9rieur contre une \u00e9conomie de prime significative.<\/p>\n<p>Cela montre que la \u00ab sant\u00e9 num\u00e9rique \u00bb n\u2019est pas un concept monolithique. Le DEP, avec son accent sur le contr\u00f4le maximal du patient et ses normes de s\u00e9curit\u00e9 ancr\u00e9es dans la loi, repr\u00e9sente un syst\u00e8me unique, mais aussi plus complexe et (jusqu\u2019\u00e0 pr\u00e9sent) sans incitation financi\u00e8re. Les mod\u00e8les Telmed sont plus pragmatiques, ax\u00e9s sur les co\u00fbts et d\u00e9placent davantage le contr\u00f4le des donn\u00e9es vers le fournisseur. La d\u00e9cision pour ou contre un tel mod\u00e8le est donc aussi un arbitrage entre co\u00fbts, commodit\u00e9 et degr\u00e9 de souverainet\u00e9 souhait\u00e9 sur les donn\u00e9es.<\/p>\n\n<p>L\u2019analyse montre que le dossier \u00e9lectronique du patient est un outil puissant mais exigeant. Sa s\u00e9curit\u00e9 contre les cyberattaques externes est tr\u00e8s \u00e9lev\u00e9e gr\u00e2ce \u00e0 son architecture d\u00e9centralis\u00e9e, son chiffrement fort et le cadre juridique suisse. Les risques les plus importants se situent \u00e0 l\u2019int\u00e9rieur du syst\u00e8me et dans son application. Un droit d\u2019acc\u00e8s accord\u00e9 par inadvertance ou la confiance aveugle en un remplissage exhaustif sont des dangers plus r\u00e9alistes qu\u2019une cyberattaque de grande envergure. L\u2019ultime s\u00e9curit\u00e9 du DEP d\u00e9pend donc intrins\u00e8quement de votre volont\u00e9 d\u2019assumer le r\u00f4le de gestionnaire actif et critique de vos propres donn\u00e9es de sant\u00e9. Commencez d\u00e8s aujourd\u2019hui \u00e0 fa\u00e7onner consciemment le contr\u00f4le de vos donn\u00e9es de sant\u00e9 num\u00e9riques en ouvrant un DEP et en g\u00e9rant activement ses param\u00e8tres de s\u00e9curit\u00e9.<\/p>\n<div class=\"faq-block\">\n<h2>Foire aux questions sur le dossier \u00e9lectronique du patient<\/h2>\n<p class=\"question\">Pourquoi tous mes rapports m\u00e9dicaux ne sont-ils pas dans le DEP ?<\/p>\n<p class=\"answer\">Le DEP n\u2019est pas con\u00e7u comme une copie compl\u00e8te de votre dossier m\u00e9dical. Les m\u00e9decins ne t\u00e9l\u00e9chargent que les documents pertinents pour la suite du traitement par d\u2019autres professionnels. De plus, la participation est facultative pour les m\u00e9decins install\u00e9s avant 2022, c\u2019est pourquoi les rapports des cabinets non participants peuvent manquer.<\/p>\n<p class=\"question\">Quels m\u00e9decins doivent utiliser le DEP ?<\/p>\n<p class=\"answer\">Depuis le 1er janvier 2022, les cabinets ambulatoires nouvellement autoris\u00e9s ainsi que les h\u00f4pitaux et les \u00e9tablissements m\u00e9dico-sociaux sont l\u00e9galement tenus de se raccorder au DEP. Pour les m\u00e9decins qui ont ouvert leur cabinet avant cette date, la participation reste facultative.<\/p>\n<p class=\"question\">Que se passe-t-il si mon m\u00e9decin ne participe pas au DEP ?<\/p>\n<p class=\"answer\">Si votre m\u00e9decin ne participe pas au DEP, il ne peut pas t\u00e9l\u00e9charger de documents directement dans votre dossier. Vous pouvez toutefois lui demander de vous envoyer les documents importants par voie num\u00e9rique (ex: e-mail) afin de les t\u00e9l\u00e9charger vous-m\u00eame dans votre DEP et d\u2019am\u00e9liorer ainsi l\u2019exhaustivit\u00e9 de votre dossier.<\/p>\n<p class=\"question\">Puis-je supprimer mon DEP ?<\/p>\n<p class=\"answer\">Oui, vous avez \u00e0 tout moment la souverainet\u00e9 sur votre DEP et pouvez demander sa suppression aupr\u00e8s de votre communaut\u00e9 de r\u00e9f\u00e9rence. Notez toutefois que les journaux des acc\u00e8s effectu\u00e9s doivent, selon la loi (LDEP), \u00eatre conserv\u00e9s pendant une dur\u00e9e de 10 ans pour des raisons de tra\u00e7abilit\u00e9, m\u00eame apr\u00e8s la suppression du contenu du dossier.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Contrairement \u00e0 l\u2019id\u00e9e re\u00e7ue selon laquelle le DEP est une forteresse imp\u00e9n\u00e9trable, sa v\u00e9ritable s\u00e9curit\u00e9 ne r\u00e9side pas uniquement dans la technique, mais dans votre contr\u00f4le actif et la connaissance de ses limites pratiques. La s\u00e9curit\u00e9 repose sur trois piliers&#8230;<\/p>\n","protected":false},"author":1,"featured_media":826,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-1024","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-haute-technologie-et-gadgets"],"_aioseop_title":"","_aioseop_description":"","_links":{"self":[{"href":"https:\/\/www.tagesnews-schweiz.ch\/fr\/wp-json\/wp\/v2\/posts\/1024","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tagesnews-schweiz.ch\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tagesnews-schweiz.ch\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tagesnews-schweiz.ch\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tagesnews-schweiz.ch\/fr\/wp-json\/wp\/v2\/comments?post=1024"}],"version-history":[{"count":2,"href":"https:\/\/www.tagesnews-schweiz.ch\/fr\/wp-json\/wp\/v2\/posts\/1024\/revisions"}],"predecessor-version":[{"id":1034,"href":"https:\/\/www.tagesnews-schweiz.ch\/fr\/wp-json\/wp\/v2\/posts\/1024\/revisions\/1034"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.tagesnews-schweiz.ch\/fr\/wp-json\/wp\/v2\/media\/826"}],"wp:attachment":[{"href":"https:\/\/www.tagesnews-schweiz.ch\/fr\/wp-json\/wp\/v2\/media?parent=1024"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tagesnews-schweiz.ch\/fr\/wp-json\/wp\/v2\/categories?post=1024"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tagesnews-schweiz.ch\/fr\/wp-json\/wp\/v2\/tags?post=1024"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}