Dossier électronique du patient: le Contrôle fédéral des finances alerte sur les risques d'une révision

«L’introduction du DEP n’a pas encore rencontré le succès escompté», constate le CDF dans son rapport récemment publié, qui résume les conclusions de son examen sur la poursuite du développement du DEP.

Des informations essentielles manquantes

Le Conseil fédéral avait reconnu il y a déjà plusieurs années la nécessité de réviser la loi sur le dossier électronique du patient (LDEP). Le nouveau projet de loi a depuis fait l’objet d’une consultation, avant d’être retravaillé par le Conseil fédéral puis transmis aux offices concernés et au Parlement.

Cependant, lors de la consultation des offices menée en janvier 2025, les documents transmis par l’Office fédéral de la santé publique (OFSP) se sont révélés incomplets, relève le Contrôle fédéral des finances (CDF).«Des éléments essentiels faisaient défaut, de sorte qu’il s’avérait impossible d’évaluer l’efficacité, l’adéquation et l’économicité des mesures et leurs répercussions sur le système de santé», indique le résumé du rapport. 

Concernant les coûts présentés par l’Office, l’organe de contrôle note notamment: «Il n’a fait évaluer les coûts supplémentaires qu’à titre d’illustration, par exemple ceux incombant annuellement aux 17’500 médecins du secteur ambulatoire. Dans leur cas, les coûts supplémentaires se situent entre 5 et 350 millions de francs par an, la largeur de la fourchette mettant en lumière toute l’incertitude quant aux conséquences financières. Des estimations des coûts faisaient totalement défaut pour de nombreux types des quelque 55’000 autres institutions de santé.»

Bénéfices, protection des données et infrastructure

En outre, l’OFSP n’a «en principe pas démontré» quels bénéfices concrets les différentes mesures devaient apporter, ni sur quels effets ces bénéfices reposaient.

«En l’absence d’autres précisions concernant les coûts et l’utilité, ni le Conseil fédéral ni le Parlement ne disposeront des informations requises pour se prononcer sur le projet de révision», estime la CDF. Elle avertit qu’une poursuite du projet sans clarification supplémentaire ferait courir plusieurs risques: une transition trop coûteuse ou encore une augmentation des charges pour les établissements de santé, au lieu d’une réduction des coûts. La CDF mentionne également le programme eHealth Digisanté, soulignant le risque de systèmes incompatibles.

L’OFSP corrige le tir après les critiques du CDF

En parallèle du rapport d’audit, la Confédération publie une prise de position de l’OFSP datée de septembre 2025. L’office y précise que plusieurs des constats formulés par la CDF sont désormais dépassés, compte tenu de l’évolution du projet depuis lors.

Dans la nouvelle version, les précisions demandées par la CDF concernant l’utilité et l’efficacité du DEP ont été clairement intégrées. Les responsabilités ont également été définies plus précisément.

Lors de la consultation des offices en janvier 2025, le projet présentait encore d’autres faiblesses, notamment en matière de protection et de sécurité des données, ainsi que dans la conception de l’infrastructure centrale envisagée, comme le relève la CDF. Le raccordement de l’ensemble des prestataires ambulatoires et l’accès des applications de santé au DEP augmenteraient considérablement la surface d’attaque. Les cyberattaques deviendraient également plus attractives si des données hautement sensibles étaient regroupées en grande quantité en un seul endroit, ce qui engendrerait de nouvelles exigences en matière de sécurité. Toutefois, «de nombreuses questions à ce sujet restent en suspens», notamment en ce qui concerne la conception et l’architecture de l’infrastructure, ainsi que la clarification des responsabilités.

L’OFSP a  également apporté des améliorations: «En matière de protection et de sécurité des données, le message précise clairement que l’infrastructure est considérée comme un objet protégé par la Confédération et qu’elle est soumise aux exigences strictes de la loi sur la sécurité de l’information», indique l’autorité.

Une qualité désormais jugée «nettement améliorée»

Initialement prévue pour avril 2025, la présentation de la révision de la LDEP par le Conseil fédéral a été reportée à novembre 2025. La CDF reconnaît que l’OFSP, contraint par un calendrier très serré, n’avait pas pu finaliser toutes les analyses et bases conceptuelles à temps. Elle salue le report, qui permet selon elle d’affiner la préparation du dossier pour le Parlement et note: «Reste à savoir si ce délai sera suffisant pour affiner les projets destinés au Conseil fédéral et au Parlement».

Le Contrôle fédéral des finances estime désormais que l’OFSP a des obligations claires: il doit adapter la suite de la procédure et, à l’avenir, impliquer tous les acteurs directement concernés dans le projet, coordonner leurs interventions et élaborer à leur intention les directives nécessaires». Pour que cela fonctionne, l’office doit également veiller «à la mise en place d’une organisation de projet adéquate pour la nouvelle infrastructure centrale du DEP». Faute de quoi, une mise en œuvre ordonnée et efficace ne saurait être garantie.

Sur ce point aussi, l’OFSP se veut rassurant: selon lui, la question de l’organisation du projet avait déjà été clarifiée fin 2024, écrit l’office.

En juillet 2025, l’OFSP a mené une nouvelle consultation des autorités. Dans sa réponse, le CDF a explicitement salué la nette amélioration de la qualité des documents – en termes de pertinence, de transparence et de traçabilité – et n’a relevé que «quelques ajustements ponctuels». Ces ajustements ont depuis été apportés.

Et où en est le DEP aujourd’hui? Selon les chiffres cités par le centre de coordination eHealth Suisse, 121’332 dossiers électroniques du patient étaient ouverts en Suisse à la fin août 2025.