- Les services informatiques basés sur le cloud offrent un grand potentiel de disponibilité, de sécurité, d’évolutivité et de réduction des coûts dans le secteur de la santé.
- La situation juridique actuelle et les différentes directives cantonales rendent difficile une mise en œuvre uniforme de la protection des données et entravent l’innovation à l’échelle de la Suisse.
- Il existe un besoin concret d’harmonisation ; la Confédération doit élaborer des aides à l’exécution/guides uniformes avec des protecteurs de données et des experts en TIC.
- Les questions relatives à la compétence fédérale, à l’adaptation de la LPD et à une liste de services en nuage certifiés avec des audits indépendants doivent être clarifiées.
Texte soumis
Les services informatiques basés sur le cloud offrent un énorme potentiel dans le secteur de la santé pour des solutions stables, sûres et économiques. Aujourd’hui, les logiciels évolutifs sont presque exclusivement développés en nuage. De plus, les technologies et les applications d’autres secteurs peuvent être adaptées, ce qui permet de réduire les coûts de développement et d’augmenter l’évolutivité. Les services en nuage sont en outre importants pour la qualité, car la disponibilité générale, la sécurité, la latence et la sécurité contre les pannes sont généralement meilleures que pour les applications développées en interne et hébergées dans des infrastructures informatiques propres.
La situation juridique actuelle rend l’utilisation de solutions basées sur le cloud difficile. Les données relatives à la santé sont protégées par la loi fédérale sur la protection des données (LPD) et les lois cantonales sur la protection des données et doivent être traitées selon leurs principes. Les hôpitaux soumis au droit public ainsi que les hôpitaux ayant un mandat de prestations cantonal doivent agir selon les directives de protection des données en vigueur dans leur canton respectif. Les principes et directives cantonaux et parfois communaux sont toutefois très différents. De ce fait, la mise en œuvre par les commissaires à la protection des données n’est pas uniforme.. Cette situation est particulièrement difficile pour les institutions de santé actives dans toute la Suisse et entrave l’innovation.
Compte tenu de cette problématique, je pose les questions suivantes au Conseil fédéral :
- Le Conseil fédéral est-il d’accord avec le fait que la mise en œuvre de la protection des données un besoin d’harmonisation dans le domaine du cloud computing dans le secteur de la santé existe, par exemple en ce qui concerne les exigences uniformes en matière de sécurité de l’information des hôpitaux et des établissements de soins ou la conservation des données en Suisse ?
- Le Conseil fédéral est-il prêt en collaboration avec des protecteurs de données et des spécialistes des TIC, des directives uniformes pour la mise en œuvre (aide à l’exécution/guide) afin de promouvoir l’innovation ? Existe-t-il des instruments au niveau fédéral qui pourraient être utilisés ?
- Est-il constitutionnel possible de soumettre tous les services de cloud computing dans le domaine de la santé à la loi fédérale nationale sur la protection des données ? Si oui, le Conseil fédéral est-il prêt à adapter la LPD ?
- Que pense le Conseil fédéral de l’idée de publier une liste de services cloud certifiés actifs dans le domaine de la santé ? Quel organisme indépendant pourrait effectuer des audits et publier une telle liste ?