Ordonnance
sur le dossier électronique du patient
(ODEP)

¹ Les com­mun­autés doivent se doter d’un sys­tème de ges­tion de la pro­tec­tion et de la sé­cur­ité des don­nées ad­apté aux risques. Ce sys­tème doit com­pren­dre les élé­ments suivants en par­ticuli­er:

a.

un sys­tème de détec­tion et de ges­tion des in­cid­ents de sé­cur­ité;

b.

un in­ventaire des moy­ens in­form­atiques et des re­cueils de don­nées;

c.

les ex­i­gences re­l­at­ives à la pro­tec­tion et à la sé­cur­ité des don­nées im­posées aux in­sti­tu­tions de santé et aux tiers af­fil­iés à la com­mun­auté.

² Les com­mun­autés désignent un re­spons­able de la pro­tec­tion et de la sé­cur­ité des don­nées.

³ Elles sont tenues de sig­naler à l’OF­SP tout in­cid­ent ay­ant une in­flu­ence sur la sé­cur­ité survenu dans le sys­tème de ges­tion de la pro­tec­tion et de la sé­cur­ité des don­nées.

⁴ Le DFI fixe les ex­i­gences tech­niques et or­gan­isa­tion­nelles ap­plic­ables à la pro­tec­tion et à la sé­cur­ité des don­nées.

⁵ Les sup­ports de don­nées doivent se trouver en Suisse et être ré­gis par le droit suisse.