Le GI eHealth défend une position claire en ce qui concerne l’acquisition de systèmes d’information pour les cliniques et les cabinets médicaux (systèmes primaires des fournisseurs de prestations).
Le législateur définit les contenus suivants pour les systèmes d’information des cliniques et des cabinets médicaux de tous les prestataires de soins :
- Acquisition : les prestataires de services sont libres d’évaluer, d’acquérir et d’exploiter leurs systèmes primaires. Ils doivent pouvoir acquérir les outils les mieux adaptés à leurs besoins et dont les coûts d’exploitation sont raisonnables. L’acquisition de systèmes d’information hospitaliers dans les hôpitaux publics doit faire l’objet d’un appel d’offres individuel. Il est également possible de lancer un appel d’offres groupé pour plusieurs hôpitaux.
- Souveraineté des données : les fournisseurs de prestations stationnaires et ambulatoires décident eux-mêmes, dans le cadre des lois en vigueur, de ce qu’il advient des données - A l’exception des données obligatoires.
- Protection des données : les données primaires et secondaires sont obligatoirement hébergées en Suisse. Il faut s’assurer que les législations cantonales et nationales en matière de protection des données sont respectées et qu’elles ne peuvent pas être outrepassées par des réglementations étrangères (p. ex. CLOUD Act).
- Des standards ouverts : Le canton oblige les fournisseurs de prestations à utiliser des standards tels que HL7/FHIR, IHE, openEHR, SNOMED ou eCH (en tenant compte des directives supérieures issues d’initiatives nationales telles que DigiSanté, SPHN, DEP).
- Echange international de données : un échange de données de santé personnelles anonymisées/pseudonymisées avec l’étranger est possible s’il existe une base légale spécifique et si les patients ont donné leur consentement explicite (opt-in).
- Pas de transactions couplées : un verrouillage du vendeur doit être exclu (par ex. couplage de facto de l’EPIC et de SAP).