Droit interne 8 Santé - Travail - Sécurité sociale 81 Santé
Landesrecht 8 Gesundheit - Arbeit - Soziale Sicherheit 81 Gesundheit

816.11 Ordonnance du 22 mars 2017 sur le dossier électronique du patient (ODEP)

816.11 Verordnung vom 22. März 2017 über das elektronische Patientendossier (EPDV)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 12 Protection et sécurité des données

1 Les communautés doivent se doter d’un système de gestion de la protection et de la sécurité des données adapté aux risques. Ce système doit comprendre les éléments suivants en particulier:

a.
un système de détection et de gestion des incidents de sécurité;
b.
un inventaire des moyens informatiques et des recueils de données;
c.
les exigences relatives à la protection et à la sécurité des données imposées aux institutions de santé et aux tiers affiliés à la communauté.

2 Les communautés désignent un responsable de la protection et de la sécurité des données.

3 Elles sont tenues de signaler à l’OFSP tout incident ayant une influence sur la sécurité survenu dans le système de gestion de la protection et de la sécurité des données.

4 Le DFI fixe les exigences techniques et organisationnelles applicables à la protection et à la sécurité des données.

5 Les supports de données doivent se trouver en Suisse et être régis par le droit suisse.

Art. 12 Datenschutz und Datensicherheit

1 Gemeinschaften müssen ein risikogerechtes Datenschutz- und Datensicherheitsmanagementsystem betreiben. Dieses muss insbesondere folgende Elemente umfassen:

a.
ein System zur Erkennung von und zum Umgang mit Sicherheitsvorfällen;
b.
ein Inventar der Informatikmittel und Datensammlungen;
c.
die Datenschutz- und Datensicherheitsanforderungen an die angeschlossenen Gesundheitseinrichtungen und Dritte.

2 Die Gemeinschaften bezeichnen eine Datenschutz- und Datensicherheitsverantwortliche oder einen Datenschutz- und Datensicherheitsverantwortlichen.

3 Sie müssen die im Datenschutz- und Datensicherheitsmanagementsystem als sicherheitsrelevant eingestuften Vorfälle dem BAG melden.

4 Das EDI legt die technischen und organisatorischen Anforderungen in Bezug auf Datenschutz und Datensicherheit fest.

5 Die Datenspeicher müssen sich in der Schweiz befinden und dem Schweizer Recht unterstehen.

 

Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.