Ordonnance
sur le dossier électronique du patient
(ODEP)

¹ L’or­gan­isme de cer­ti­fic­a­tion d’une com­mun­auté, d’une com­mun­auté de référence ou d’un por­tail d’ac­cès doit être re­con­nu apte à l’audit et à la cer­ti­fic­a­tion de sys­tèmes de man­age­ment par l’un des or­gan­ismes suivants:

a.

le Ser­vice d’ac­crédit­a­tion suisse au sens de l’or­don­nance du 17 juin 1996 sur l’ac­crédit­a­tion et la désig­na­tion⁸;

b.

un or­gan­isme d’ac­crédit­a­tion étranger membre de l’or­gan­isa­tion European co-op­er­a­tion for Ac­cred­it­a­tion;

c.

un or­gan­isme d’ac­crédit­a­tion re­con­nu par la Suisse en vertu d’un traité in­ter­na­tion­al.⁹

² L’or­gan­isme de cer­ti­fic­a­tion des éditeurs de moy­ens d'iden­ti­fic­a­tion doit être re­con­nu apte à l’audit et à la cer­ti­fic­a­tion de produits, de procé­dures et de ser­vices par un des or­gan­ismes visés à l’al. 1, let. a, b ou c.¹⁰

³ L’or­gan­isme de cer­ti­fic­a­tion doit dis­poser d’une or­gan­isa­tion et d’une procé­dure de con­trôle déter­minées. Les points suivants doivent not­am­ment être réglés:

a.

les critères util­isés pour véri­fi­er le re­spect des critères de cer­ti­fic­a­tion;

b.

le déroul­e­ment de la procé­dure, not­am­ment en cas de con­stat d’ir­régu­lar­ités.

⁴ L’or­gan­isme de cer­ti­fic­a­tion doit util­iser le sys­tème de cer­ti­fic­a­tion fourni par l’OF­SP pour l’ex­a­men du trans­fert des don­nées entre com­mun­autés et com­mun­autés de référence.

⁵ Le DFI fixe les ex­i­gences min­i­males ap­plic­ables à la qual­i­fic­a­tion du per­son­nel qui réal­ise les cer­ti­fic­a­tions.