La votation sur la loi fédérale sur les services d’identification électronique (loi e-ID) permet pour la première fois aux citoyens et citoyennes suisses de donner leur avis quant à l‘orientation politique en matière de digitalisation. Cette loi doit permettre de procéder à des activités du quotidien (signature de contrats, déclaration d’impôts, achats, etc.) au moyen d’une identification unique – d’où le nom e-ID.
Lorsque la loi sur le dossier électronique du patient (DEP) a permis de poser, en 2017, les bases pour accéder aux données du patient avec le plus de sécurité possible – pour les professionnels, mais aussi pour les patients eux-mêmes! – l’OSP a salué cette étape. En revanche, nous sommes très sceptiques à l’égard de la loi sur l’e-ID. Quelle est la différence, et quel est le rapport entre ces deux lois?
L’introduction du DEP a été précédée d’une discussion intense et importante sur le thème de la protection des données – et cette discussion court toujours. Ceci est primordial, pour que les avantages indéniables des données numériques des patients puissent profiter aux les patient-e-s eux-mêmes. Il est regrettable que l’introduction du DEP soit retardée. Par contre, il est plutôt réjouissant que la mise en oeuvre de la protection des données soit une des raisons de ce retard, preuve qu’elle est prise au sérieux.
Par analogie, le concept d’une identité électronique pourrait en réalité constituer une étape de développement importante vers une responsabilisation des citoyen-ne-s. Car le modèle sur lequel nous voterons le 7 mars comporte des risques importants pour les données des individus en général et pour les données des patients en particulier.
Pourquoi?
La Suisse est le seul pays européen à vouloir confier l’e-ID à des entreprises privées. Cela permettrait aux fournisseurs d’enregistrer d’énormes quantités de données personnelles. Les partisans de la loi argumentent que l’e-ID serait fondée sur le concept „Privacy by design“. Cela signifie que la protection des données est prise en compte dès la conception et le développement du hardware et des logiciels. Mais en clair cela veut dire qu’en matière de gestion des données tout repose sur la confiance que l’on accorde au fournisseur.
Dangereux pour les patients : La loi E-ID remplacerait également la partie réglementaire du DEP. Les fournisseurs certifiés de l’E-ID seraient également autorisés à gérer l’accès aux dossiers des patients. Cela recèle un potentiel d’abus – minime, mais non négligeable – qui ne serait pas acceptable dans le cas de données aussi sensibles que les données des patients.
L’évolution numérique – et l’année dernière l’a particulièrement mis en évidence ! – est absolument nécessaire et souhaitable, surtout dans le domaine de la santé. Mais lorsqu’elle présente des failles telles que celles que comporte l’e-ID, elle nuit à l’acceptation vis-à-vis de la digitalisation des données, pourtant bénéfique en soi.