Bei grossen Gesetzen wie OR und ZGB kann dies bis zu 30 Sekunden dauern

Ordonnance du DFI
sur le dossier électronique du patient
(ODEP-DFI)

du 22 mars 2017 (État le 1 juin 2023)er

Le Département fédéral de l’intérieur (DFI),

vu les art. 5, al. 2, 10, al. 3 à 5, 11, 12, al. 4, 18, 19, 22, al. 2, 28, al. 5, 30, al. 2 et 3, 31, al. 2 et 3, et 41, al. 2, de l’ordonnance du 22 mars 2017 sur le dossier électronique du patient (ODEP)1,

arrête:

1 RS816.11

1

Art. 1 Numéro d’identification du patient  

La com­pos­i­tion du numéro d’iden­ti­fic­a­tion du pa­tient et le cal­cul de la clé de con­trôle au sens de l’art. 5, al. 2, ODEP sont définis dans l’an­nexe 1.
Art. 2 Critères techniques et organisationnels de certification applicables aux communautés et aux communautés de référence  

1 Les critères tech­niques et or­gan­isa­tion­nels de cer­ti­fic­a­tion ap­plic­ables aux com­mun­autés et aux com­mun­autés de référence au sens de l’art. 30, al. 2, ODEP sont définis dans l’an­nexe 2.

2 L’Of­fice fédéral de la santé pub­lique (OF­SP) peut les ad­apter aux pro­grès tech­niques.
Art. 3 Métadonnées utilisées pour l’échange de données médicales 2  

1 Les métadon­nées visées à l’art. 10, al. 3, let. a, ODEP qui sont util­isées pour l’échange de don­nées médicales sont définies dans l’an­nexe 3.3

2 L’OF­SP peut les ad­apter aux pro­grès tech­niques.

2 Nou­velle ten­eur selon le ch. I de l’O du DFI du 24 juin 2019, en vi­gueur depuis le 15 juil. 2019 (RO 2019 2075).

3 Nou­velle ten­eur selon le ch. I de l’O du DFI du 24 juin 2019, en vi­gueur depuis le 15 juil. 2019 (RO 2019 2075).
Art. 4 Formats d’échange  

1 Les formats d’échange visés à l’art. 10, al. 3, let. b, ODEP fig­urent dans l’an­nexe 4.

2 L’OF­SP peut les ad­apter aux pro­grès tech­niques.
Art. 5 Profils d’intégration  

1 L’an­nexe 5 défin­it, en ap­plic­a­tion de l’art. 10, al. 3, let. c et d, ODEP:

a.
les pro­fils d’in­té­gra­tion;
b.
les ad­apt­a­tions na­tionales des pro­fils d’in­té­gra­tion;
c.
les pro­fils d’in­té­gra­tion na­tionaux.

2 L’OF­SP peut ad­apter aux pro­grès tech­niques les ex­i­gences visées à l’al. 1.
Art. 6 Évaluation et recherche  

1 L’an­nexe 6 in­dique les don­nées que les com­mun­autés et com­mun­autés de référence doivent fournir con­formé­ment à l’art. 22, al. 2, ODEP.4

1bis L’OF­SP de­mande les don­nées péri­od­ique­ment et fournit les for­mu­laires né­ces­saires.5

2 L’OF­SP peut ad­apter aux pro­grès tech­niques les don­nées visées à l’al. 1.

4 Nou­velle ten­eur selon le ch. I de l’O du DFI du 24 juin 2019, en vi­gueur depuis le 15 juil. 2019 (RO 2019 2075).

5 In­troduit par le ch. I de l’O du DFI du 24 juin 2019, en vi­gueur depuis le 15 juil. 2019 (RO 2019 2075).
Art. 7 Exigences minimales applicables au personnel  

1 Les ex­i­gences min­i­males ap­plic­ables à la qual­i­fic­a­tion du per­son­nel qui réal­ise les cer­ti­fic­a­tions au sens de l’art. 28, al. 5, ODEP sont définies dans l’an­nexe 7.

2 L’OF­SP peut ad­apter aux pro­grès tech­niques les ex­i­gences min­i­males ap­plic­ables à la qual­i­fic­a­tion du per­son­nel.6

6 In­troduit par le ch. I de l’O du DFI du 24 juin 2019, en vi­gueur depuis le 15 juil. 2019 (RO 2019 2075).
Art. 8 Critères techniques et organisationnels de certification applicables aux éditeurs de moyens d’identification  

1 Les critères tech­niques et or­gan­isa­tion­nels de cer­ti­fic­a­tion ap­plic­ables aux éditeurs de moy­ens d’iden­ti­fic­a­tion au sens de l’art. 31, al. 2, ODEP sont définis dans l’an­nexe 8.

2 L’OF­SP peut les ad­apter aux pro­grès tech­niques.
Art. 8a Service de recherche des institutions de santé et des professionnels de la santé 7  

1 Les com­mun­autés et com­mun­autés de référence en­re­gis­trent dans le ser­vice de recher­che des in­sti­tu­tions de santé et des pro­fes­sion­nels de la santé, pour chaque in­sti­tu­tion de santé qui leur est af­fil­iée, le numéro d’en­re­gis­trement visé à l’art. 3, al. 2, let. c, de l’or­don­nance du 30 juin 1993 sur le Re­gistre des en­tre­prises et des ét­ab­lisse­ments8.

2 Les métadon­nées à util­iser pour désign­er les in­sti­tu­tions de santé et les pro­fes­sion­nels de la santé au sens de l’art. 10, al. 3, let. a, ODEP sont définies dans l’an­nexe 9.

3 L’OF­SP peut ad­apter aux pro­grès tech­niques les pre­scrip­tions visées à l’al. 2.

7 In­troduit par le ch. I de l’O du DFI du 24 juin 2019, en vi­gueur depuis le 15 juil. 2019 (RO 2019 2075).

8 RS 431.903
Art. 8b Disposition transitoire relative à la modification du 28 octobre 2022 9  

Les com­mun­autés et com­mun­autés de référence doivent mettre en œuvre la modi­fic­a­tion du 28 oc­tobre 2022 le 31 décembre 2023 au plus tard.

9 In­troduit par le ch. I de l’O du DFI du 28 oct. 2022, en vi­gueur depuis le 1er déc. 2022 (RO 2022 657).
Art. 8c Disposition transitoire relative à la modification du 4 mai 2023 10  

Les com­mun­autés et com­mun­autés de référence ne sont pas tenues de mettre en œuvre la modi­fic­a­tion du 4 mai 2023 av­ant le 31 mai 2024.

10 In­troduit par le ch. I de l’O du DFI du 4 mai 2023, en vi­gueur depuis le 1er juin 2023 (RO 2023 221).
Art. 9 Entrée en vigueur  

La présente or­don­nance entre en vi­gueur le 15 av­ril 2017.

Annexe 1

(art. 1)

Numéro d’identification du patient

1 Composition du numéro d’identification du patient

1.1
Le numéro d’identification du patient est composé:
1.1.1
d’un code pays à deux caractères;
1.1.2
d’un numéro à cinq chiffres pour désigner le participant enregistré «Office fédéral de la santé publique»;
1.1.3
d’un numéro à un chiffre pour désigner le domaine d’application «dossier électronique du patient»;
1.1.4
d’un numéro à neuf chiffres pour identifier le patient;
1.1.5
d’une clé de contrôle à un chiffre.

Position

N1

N2

N3

N4

N5

N6

N7

N8

N9

N10

N11

N12

N13

N14

N15

N16

N17

N18

Désignation

Code de pays

Numéro du participant

DEP

Numéro d’identification

Clé de contrôle

Valeur

7

6

1

3

3

7

6

1

I1

I2

I3

I4

I5

I6

I7

I8

I9

C

2 Calcul de la clé de contrôle

2.1
La clé de contrôle est le dernier chiffre (N18) du numéro d’identification du patient. Elle s’obtient par les opérations suivantes:
2.1.1
multiplier alternativement par 3 et par 1 chaque chiffre en procédant de droite à gauche, à partir de l’avant-dernier (Nn-1);
2.1.2
additionner ensuite les produits obtenus:

total intermédiaire = (3∙Nn-1) + (1∙Nn-2) + (3∙Nn-3) ...;

2.1.3
déterminer enfin la valeur (clé de contrôle xn) qui, ajoutée au total intermédiaire, donnera le prochain multiple de 10.
2.2
Si le total intermédiaire est déjà un multiple de 10, la clé de contrôle est 0.

3 Illustration du calcul

Position

N1

N2

N3

N4

N5

N6

N7

N8

N9

N10

N11

N12

N13

N14

N15

N16

N17

N18

Numéro sans clé de contrôle

7

6

1

3

3

7

6

1

1

2

3

4

5

6

7

8

9

Étape 1:

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

multiplication avec les facteurs

3

1

3

1

3

1

3

1

3

1

3

1

3

1

3

1

3

Étape 2:

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

=

addition des produits pour obtenir le total intermédiaire

21

6

3

3

9

7

18

1

3

2

9

4

15

6

21

8

27

= 163

Étape 3: soustraire le résultat de l’étape 2 du multiple de 10 supérieur (170) = clé de contrôle (7)

Numéro avec clé de contrôle

7

6

1

3

3

7

6

1

1

2

3

4

5

6

7

8

9

7

Annexe 2 11

11 Nouvelle teneur selon le ch. I al. 1 de l’O de l’OFSP du 13 mars 2020 (RO 2020 1111). Mise à jour par le ch. I al. 1 de l’O de l’OFSP du 16 mars 2021 (RO 2021 164) et le ch. II al. 1 des O du DFI du 28 oct. 2022 (RO 2022 657) et du 4 mai 2023, en vigueur depuis le 1er juin 2023 (RO 2023 221).

(art. 2)

Critères techniques et organisationnels de certification applicables aux communautés et aux communautés de référence 1212

12 Le contenu de la présente annexe est publié dans le RO et le RS uniquement sous forme de renvoi. Il peut être consulté à l’adresse suivante: https://fedlex.data.admin.ch/eli/oc/2023/221 > Informations générales > Étendue de la publication > Publication d’une partie d’un texte sous la forme d’un renvoi.

Annexe 3 13

13 Nouvelle teneur selon le ch. II al. 2 de l’O du DFI du 24 juin 2019 (RO 2019 2075). Mise à jour par l’erratum du 26 nov. 2019 (RO 2019 3791), le ch. I al. 1 de l’O de l’OFSP du 16 mars 2021 (RO 2021 164) et le ch. II al. 1 des O du DFI du 28 oct. 2022 (RO 2022 657) et du 4 mai 2023, en vigueur depuis le 1er juin 2023 (RO 2023 221).

(art. 3)

Métadonnées 1414

14 Le contenu de la présente annexe est publié dans le RO et le RS uniquement sous forme de renvoi. Il peut être consulté à l’adresse suivante: https://fedlex.data.admin.ch/eli/oc/2023/221 > Informations générales > Étendue de la publication > Publication d’une partie d’un texte sous la forme d’un renvoi.

Annexe 4 15

15 Nouvelle teneur selon le ch. II al. 2 de l’O du DFI du 24 juin 2019 (RO 2019 2075). Mise à jour par le ch. II al. 1 des O du DFI du 28 oct. 2022 (RO 2022 657) et du 4 mai 2023, en vigueur depuis le 1er juin 2023 (RO 2023 221).

(art. 4)

Formats d’échange 1616

16 Le contenu de la présente annexe est publié dans le RO et le RS uniquement sous forme de renvoi. Il peut être consulté à l’adresse suivante: https://fedlex.data.admin.ch/eli/oc/2023/221 > Informations générales > Étendue de la publication > Publication d’une partie d’un texte sous la forme d’un renvoi.

Annexe 5 17

17 Nouvelle teneur selon le ch. II al. 2 de l’O du DFI du 4 mai 2023, en vigueur depuis le 1er juin 2023 (RO 2023 221).

(art. 5)

Profils d’intégration

1 Profils d’intégration IHE 18

18 Integrating the Healthcare Enterprise

Profil d’intégration

Document technique

Acteurs

Transactions

Adaptations nationales

ATNA

IHE IT Infrastructure Technical Framework, Volume 2a (ITI TF-2a), Revision 15.0, July 24, 2018

Secure Application

Secure Node

Audit Record Repository

Authenticate Node [ITI-19]

Record Audit Event [ITI-20]

Complément 119 à l’annexe 5 de l’ODEP-DFI, édition 6

IHE IT Infrastructure Technical Framework Supplement, Add RESTful ATNA (Query and Feed), Revision 3.3, July 2, 2021

Audit Consumer

Audit Record Repository

Retrieve ATNA Audit Event [ITI-81]

Complément 2.220 à l’annexe 5 de l’ODEP-DFI, profil d’intégration de l’Audit Trail Consumption (CH:ATC), édition 4

CT

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Time Client

Time Server

Maintain Time [ITI‑1]

Non

HPD

IHE IT Infrastructure Technical Framework, Supplement Healthcare Provider Directory (HPD), Revision 1.8, August 28, 2020

Provider Information Source

Provider Information Consumer

Provider Information Directory

Provider Information Query [ITI‑58]

Provider Information Feed [ITI‑59]

Provider Information Delta Download (CH:PIDD)

Complément 1 à l’annexe 5 de l’ODEP-DFI, édition 6

IUA

IHE IT Infrastructure Technical Framework, Supplement Internet User Authorization (IUA), Revision 2.2, June 17, 2022

Authorization Client

Resource Server

Incorporate Authorization Token [ITI-72]

Non

PDQV3

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Patient Demographics Consumer

Patient Demographics Supplier

Patient Demographics Query HL7 V3 [ITI-47]

Complément 1 à l’annexe 5 de l’ODEP-DFI, édition 6

PIXV3

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Patient Identity Source

Patient Identifier Cross- reference Consumer

Patient Identifier Cross-reference Manager

Patient Identity Feed HL7 V3 [ITI‑44]

PIXV3 Query [ITI‑45]

PIXV3 Update Notification [ITI-46]

Complément 1 à l’annexe 5 de l’ODEP-DFI, édition 6

RMU

IHE IT Infrastructure Technical Framework, Supplement Restricted Metadata Update (RMU), Revision 1.3, July 2, 2021

Update Initiator

Update Responder

Restricted Update Document Set [ITI‑92]

Complément 1 à l’annexe 5 de l’ODEP-DFI, édition 6

SVS

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Value Set Consumer

Value Set Repository

Retrieve Value Set [ITI-48]

Non

XCA

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Initiating Gateway

Responding Gateway

Cross Gateway Query [ITI-38]

Cross Gateway Retrieve [ITI-39]

Complément 1 à l’annexe 5 de l’ODEP-DFI, édition 6

XCA-I

IHE Radiology Technical Framework, Volume 3 (RAD-TF-3), Cross-Transaction Specifications and Content Specifications, Revision 20.0, March 10, 2022

Initiating Imaging Gateway

Responding Imaging Gateway

Cross Gateway Retrieve Image Document Set [RAD-75]

Non

XCPD

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Initiating Gateway

Responding Gateway

Cross Gateway Patient Discovery [ITI-55]

Complément 1 à l’annexe 5 de l’ODEP-DFI, édition 6

XDM

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Portable Media Creator

Portable Media Importer

Distribute Document Set on Media [ITI-32]

Non

XDS

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

Document Consumer

Document Source

Document Repository

Document Registry

Patient Identity Source

Registry Stored Query [ITI-18]

Provide and Register Document Set-b [ITI-41]

Register Document Set-b [ITI-42]

Retrieve Document Set [ITI-43]

Patient Identity Feed HL7v3 [ITI-44]

Complément 1 à l’annexe 5 de l’ODEP-DFI, édition 6

XDS-I.b

IHE Radiology Technical Framework, Volume 3 (RAD-TF-3), Cross-Transaction Specifications and Content Specifications, Revision 20.0, March 10, 2022

Imaging Document Source

Imaging Document Consumer

Provide & Register Imaging Document Set – MTOM/XOP [RAD-68]

Retrieve Imaging Document Set [RAD-69]

Complément 1 à l’annexe 5 de l’ODEP-DFI, édition 6

XDS Metadata Update

IHE IT Infrastructure Technical Framework, Supplement XDS Metadata Update, Revision 1.13, June 17, 2022

Document Administrator

Document Registry

Update Document Set [ITI-57]

Complément 1 à l’annexe 5 de l’ODEP-DFI, édition 6

XUA

IHE IT Infrastructure Technical Framework, Volume 2, Revision 19.0, June 17, 2022

X-Service User

X-Service Provider

X-Assertion Provider

User Authentication Provider

Authenticate User

Get X-User Assertion

Provide X-User Assertion [ITI-40]

Complément 1 à l’annexe 5 de l’ODEP-DFI, édition 6

19 Le contenu du complément 1 à l’annexe 5 peut être consulté à l’adresse suivante: https://fedlex.data.admin.ch/eli/oc/2023/221 > Informations générales > Étendue de la publication > Publication d’une partie d’un texte sous la forme d’un renvoi.

20 Le contenu du complément 2.2 à l’annexe 5 peut être consulté à l’adresse suivante: https://fedlex.data.admin.ch/eli/oc/2023/221 > Informations générales > Étendue de la publication > Publication d’une partie d’un texte sous la forme d’un renvoi.

2 Profils d’intégration nationaux

Profil d’intégration

Document technique

Acteurs

Transactions

CH:ADR

Complément 2.121 à l’annexe 5 de l’ODEP‑DFI, profil d’intégration de l’Authorization Decision Request (CH:ADR), édition 5

Authorization Decision Provider

Authorization Decision Consumer

Authorization Decision Request (CH:ADR)

CH:ATC

Complément 2.2 à l’annexe 5 de l’ODEP‑DFI, profil d’intégration de l’Audit Trail Consumption (CH:ATC), édition 4

Patient Audit Consumer

Patient Audit Record Repository

Retrieve ATNA Audit Event [ITI‑81]

CH:CPI

Complément 2.322 à l’annexe 5 de l’ODEP‑DFI, profil d’intégration du Community Portal Index (CH:CPI), édition 5

CH:CPI Consumer

CH:CPI Provider

Community Information Query (CH:CIQ)

Community Information Delta Download (CH:CIDD)

CH:PPQ

Complément 2.1 à l’annexe 5 de l’ODEP‑DFI, profil d’intégration du Privacy Policy Query (CH:PPQ), édition 5

Policy Source

Policy Repository

Policy Consumer

Privacy Policy Feed (CH:PPQ-1)

Privacy Policy Retrieve (CH:PPQ‑2)

21 Le contenu du complément 2.1 à l’annexe 5 peut être consulté à l’adresse suivante: https://fedlex.data.admin.ch/eli/oc/2023/221 > Informations générales > Étendue de la publication > Publication d’une partie d’un texte sous la forme d’un renvoi.

22 Le contenu du complément 2.3 à l’annexe 5 peut être consulté à l’adresse suivante: https://fedlex.data.admin.ch/eli/oc/2023/221 > Informations générales > Étendue de la publication > Publication d’une partie d’un texte sous la forme d’un renvoi.

Annexe 6 23

23 Nouvelle teneur selon le ch. II al. 2 de l’O du DFI du 24 juin 2019, en vigueur depuis le 15 juil. 2019 (RO 2019 2075).

(art. 6)

Évaluation et recherche

1 Critères généraux

1.1
Les métadonnées visées à l’annexe 3 doivent être utilisées pour:
a.
le type organisationnel de l’établissement de santé (ch. 2.3);
b.
la classe de document (ch. 2.5);
c.
le type de document (ch. 2.6);
d.
le rôle de l’auteur (ch. 2.1).
1.2
Des classes d’âge de cinq ans s’appliquent (0 à 4; 5 à 9; 10 à 14 ... 95 à 99; 100 ans et plus).

2 Données à collecter par les communautés

2.1
Le nombre de documents élaborés au moyen du dossier électronique du patient, répertoriés par:
a.
type organisationnel de l’établissement de santé;
b.
classe de document;
c.
type de document;
d.
rôle de l’auteur.
2.2
Le nombre de documents enregistrés dans un format d’échange normalisé conformément à l’annexe 4, répertoriés par type d’établissement de santé.
2.3
Le nombre de documents par niveau de confidentialité au sens de l’art. 1 ODEP, répertoriés par:
a.
type organisationnel de l’établissement de santé;
b.
classe de documents;
c.
type de document;
d.
rôle de l’auteur.
2.4
Le nombre de consultations de documents mis à disposition, répertoriées par:
a.
nombre d’accès dans des situations d’urgence médicale;
b.
type d’organisation de l’organisation de santé accédant aux documents;
c.
rôle de l’auteur.

3 Données supplémentaires à collecter par les communautés de référence

3.1
Le nombre de personnes possédant un dossier électronique du patient, répertoriées par:
a.
canton;
b.
sexe et classe d’âge.
3.2
Le nombre de révocations du consentement de la tenue d’un dossier électronique du patient, répertoriées par:
a.
canton;
b.
sexe et classe d’âge.
3.3
Le nombre de modifications apportées aux droits d’accès, répertoriées par sexe et classe d’âge des patients concernant:
a.
la définition des niveaux de confidentialité attribués aux nouvelles données médicales au sens de l’art. 4, let. a, ODEP;
b.
le refus du patient d’accorder tout accès à son dossier électronique à certains professionnels de la santé au sens de l’art. 4, let. b, ODEP;
c.
l’information de l’entrée de professionnels de la santé dans des groupes au sens de l’art. 4, let. c, ODEP;
d.
la limitation de la durée des droits d’accès au sens de l’art. 4, let. c, ODEP;
e.
l’extension du droit d’accès au niveau de confidentialité «restreint» en cas d’urgence médicale au sens de l’art. 4, let. e, ODEP;
f.
le refus du patient de tout accès à son dossier électronique en cas d’urgence médicale au sens de l’art. 4, let. e, ODEP;
g.
l’autorisation accordée par un patient à un professionnel de la santé affilié à sa communauté de référence de déléguer à d’autres professionnels de la santé ou groupes de professionnels de la santé les droits d’accès lui ayant été attribués au sens de l’art. 4, let. g, ODEP.
3.4
Le nombre de patients n’ayant pas modifié leurs droits d’accès, répertoriés par sexe et classe d’âge.
3.5
Le nombre de professionnels de la santé et de groupes de professionnels de la santé possédant des droits d’accès, répertoriés par dossier électronique du patient.
3.6
Le nombre de personnes ayant désigné un représentant au sens de l’art. 4, let. f, ODEP, répertoriées par sexe et classe d’âge.

Annexe 7 24

24 Mise à jour par le ch. II al. 1 de l’O du DFI du 24 juin 2019, en vigueur depuis le 15 juil. 2019 (RO 2019 2075).

(art. 7)

Exigences minimales applicables à la qualification du personnel des organismes de certification

1 Certification des communautés et des communautés de référence ou des portails d’accès

1.1
L’organisme de certification doit prouver qu’une partie du personnel possède les qualifications suivantes:
1.1.1
connaissance de l’informatique médicale: une activité pratique d’au moins deux ans dans le domaine de l’informatique médicale doit être attestée ou un diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale l’informatique médicale, doit être fourni;
1.1.2
connaissance du droit de la protection des données: une activité pratique d’au moins deux ans dans le domaine de la protection des données doit être attestée ou un diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale le droit de la protection des données, doit être fourni;
1.1.3
connaissances dans le domaine de la sécurité informatique: une activité pratique d’au moins deux ans dans le domaine de la sécurité informatique doit être attestée ou un diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale la sécurité informatique, doit être fourni;
1.1.4
formation d’auditeur selon la norme ISO/IEC 17021:201525;
1.1.5
formation d’auditeur selon la norme ISO/IEC 27006:201526.
1.2
L’organisme de certification doit prouver qu’il dispose de personnel qualifié pour chacun des domaines qu’il couvre. L’évaluation peut être menée par une équipe interdisciplinaire.

25 La norme peut être obtenue contre paiement auprès de l’Association suisse de normalisation, Sulzerallee 70, 8400Winterthour, www.snv.ch ou être consultée gratuitement auprès de l’OFSP, Schwarzenburgstrasse 157, 3003Berne.

26 La norme peut être obtenue contre paiement auprès de l’Association suisse de normalisation, Sulzerallee 70, 8400Winterthour, www.snv.ch ou être consultée gratuitement auprès de l’OFSP, Schwarzenburgstrasse 157, 3003Berne.

2 Certification des éditeurs de moyens d’identification

2.1
L’organisme de certification doit prouver qu’une partie du personnel possède les qualifications suivantes:
2.1.1
connaissances dans le domaine de l’identification et de l’authentification: une activité pratique d’au moins deux ans dans le domaine de l’identification et de l’authentification doit être attestée ou un diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale l’identification et l’authentification, doit être fourni;
2.1.2
connaissance du droit de la protection des données: une activité pratique d’au moins deux ans dans le domaine de la protection des données doit être attestée ou un diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale le droit de la protection des données, doit être fourni;
2.1.3
connaissances dans le domaine de la sécurité informatique: une activité pratique d’au moins deux ans dans le domaine de la sécurité informatique doit être attestée ou un diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale la sécurité informatique, doit être fourni;
2.1.4
formation d’auditeur selon la norme ISO/IEC 17021:201527;
2.1.5
formation d’auditeur selon la norme ISO/IEC 27006:201528.
2.2
L’organisme de certification doit prouver qu’il dispose de personnel qualifié pour chacun des domaines qu’il couvre. L’évaluation peut être menée par une équipe interdisciplinaire.

27 La norme peut être obtenue contre paiement auprès de l’Association suisse de normalisation, Sulzerallee 70, 8400Winterthour, www.snv.ch ou être consultée gratuitement auprès de l’OFSP, Schwarzenburgstrasse 157, 3003Berne.

28 La norme peut être obtenue contre paiement auprès de l’Association suisse de normalisation, Sulzerallee 70, 8400Winterthour, www.snv.ch ou être consultée gratuitement auprès de l’OFSP, Schwarzenburgstrasse 157, 3003Berne.

Annexe 8 29

29 Nouvelle teneur selon le ch. II al. 2 de l’O du DFI du 24 juin 2019 (RO 2019 2075). Mise à jour par le ch. I al. 1 de l’O de l’OFSP du 16 mars 2021 (RO 2021 164) et le ch. II al. 1 de l’O du DFI du 4 mai 2023, en vigueur depuis le 1er juin 2023 (RO 2023 221).

(art. 8)

Critères techniques et organisationnels de certification applicables aux éditeurs de moyens d’identification 3030

30 Le contenu de la présente annexe est publié dans le RO et le RS uniquement sous forme de renvoi. Il peut être consulté à l’adresse suivante: https://fedlex.data.admin.ch/eli/oc/2023/221 > Informations générales > Étendue de la publication > Publication d’une partie d’un texte sous la forme d’un renvoi.

Annexe 9 31

31 Introduite par le ch. II al. 3 de l’O du DFI du 24 juin 2019 (RO 2019 2075). Nouvelle teneur selon le ch. I al. 1 de l’O de l’OFSP du 13 mars 2020 (RO 2020 1111). Mise à jour par le ch. II al. 1 de l’O du DFI du 4 mai 2023, en vigueur depuis le 1er juin 2023 (RO 2023 221).

(art. 8a)

Métadonnées utilisées pour le service de recherche des institutions de santé et des professionnels de la santé 3232

32 Le contenu de la présente annexe est publié dans le RO et le RS uniquement sous forme de renvoi. Il peut être consulté à l’adresse suivante: https://fedlex.data.admin.ch/eli/oc/2023/221 > Informations générales > Étendue de la publication > Publication d’une partie d’un texte sous la forme d’un renvoi.

Diese Seite ist durch reCAPTCHA geschützt und die Google Datenschutzrichtlinie und Nutzungsbedingungen gelten.

Feedback
Gesetzeskürzel Name
DE FR IT EN
DE FR IT EN
Laden