Droit interne 8 Santé - Travail - Sécurité sociale 81 Santé
Diritto nazionale 8 Sanità - Lavoro - Sicurezza sociale 81 Sanità

816.11 Ordonnance du 22 mars 2017 sur le dossier électronique du patient (ODEP)

816.11 Ordinanza del 22 marzo 2017 sulla cartella informatizzata del paziente (OCIP)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 12 Protection et sécurité des données

1 Les communautés doivent se doter d’un système de gestion de la protection et de la sécurité des données adapté aux risques. Ce système doit comprendre les éléments suivants en particulier:

a.
un système de détection et de gestion des incidents de sécurité;
b.
un inventaire des moyens informatiques et des recueils de données;
c.
les exigences relatives à la protection et à la sécurité des données imposées aux institutions de santé et aux tiers affiliés à la communauté.

2 Les communautés désignent un responsable de la protection et de la sécurité des données.

3 Elles sont tenues de signaler à l’OFSP tout incident ayant une influence sur la sécurité survenu dans le système de gestion de la protection et de la sécurité des données.

4 Le DFI fixe les exigences techniques et organisationnelles applicables à la protection et à la sécurité des données.

5 Les supports de données doivent se trouver en Suisse et être régis par le droit suisse.

Art. 12 Protezione e sicurezza dei dati

1 Le comunità devono dotarsi di un sistema di gestione della protezione e della sicurezza dei dati adeguato ai rischi. Tale sistema deve in particolare comprendere i seguenti elementi:

a.
un sistema di monitoraggio e gestione degli incidenti relativi alla sicurezza;
b.
un registro dei mezzi informatici e delle raccolte di dati;
c.
i requisiti in materia di protezione e sicurezza dei dati che le strutture sanitarie affiliate e i terzi devono soddisfare.

2 Le comunità designano un responsabile della protezione e della sicurezza dei dati.

3 Le comunità sono tenute a segnalare all’UFSP gli incidenti sopravvenuti nel sistema di gestione della protezione e della sicurezza dei dati ritenuti rilevanti per la sicurezza.

4 Il DFI stabilisce i requisiti tecnici e organizzativi in materia di protezione e sicurezza dei dati.

5 I supporti di memoria dei dati devono trovarsi in Svizzera e sottostare al diritto svizzero.

 

Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.