Numérisation et fédéralisme – est-ce seulement possible ? Comment le dossier patient, DigiSanté et 26 cantons sapent les prétentions de souveraineté de la Suisse
clarus.news | Analyse | 22 mai 2026
Au niveau fédéral, l'OFSP veut bannir les fournisseurs de cloud américains de l'espace de données de santé suisse prévu – en invoquant le US Cloud Act. Parallèlement, l'Hôpital de l'Île porté par le canton de Berne exploite le système d'information clinique américain Epic pour désormais 228 millions de francs, et le Conseil d'État veut faire d'Epic le standard cantonal. Entre les deux se dresse un dossier électronique du patient qui a échoué comme annoncé et un programme de 625 millions appelé DigiSanté, qui doit fournir les bases de données manquantes – des années après que le dossier aurait dû s'y appuyer. Le Contrôle fédéral des finances a nommé précisément le risque central. Mais il ne peut justement pas regarder là où tombent les décisions les plus coûteuses et les plus lourdes de conséquences : chez les cantons. La question n'est pas de savoir si la Suisse veut numériser. La question est de savoir si un État fédéral peut le faire quand la Confédération fixe des standards et que 26 cantons achètent le contraire.
Deux projets qui vont de pair – et ont été séparés
Quiconque veut comprendre la numérisation de la santé suisse doit considérer simultanément deux projets qui officiellement n'ont pas grand-chose à voir l'un avec l'autre : le dossier électronique du patient (DEP) et le programme DigiSanté.
Le DEP est la partie visible – le dossier patient auquel les assurés et les soignants doivent pouvoir accéder. Il est en service depuis 2021 et est aujourd'hui considéré comme un échec. Selon la source et la date de référence, entre environ 72'000 et 133'000 dossiers ont été ouverts – dans tous les cas moins de 1,5 pour cent de la population. Le professeur ZHAW Alfred Angerer a résumé la situation en trois mots : « La situation est désolante. » Le diagnostic est connu depuis des années : une double volontariat (pour la population et pour les prestataires ambulatoires), aucune rémunération pour le travail supplémentaire médical, une infrastructure fragmentée de communautés de base régionales et – par conséquent – un système qui n'est perçu par le corps médical que comme un « dépôt PDF sécurisé ». La Confédération a investi environ 80 millions de francs jusqu'en 2024, les cantons et le système de santé un multiple de cela.
DigiSanté est la partie invisible – la « salle des machines ». Le programme doit créer de 2025 à 2034 avec un crédit d'engagement de 392 millions (besoin total de moyens 625 millions) ces blocs de base que le DEP n'a jamais eus : des standards de données uniformes, des registres nationaux, des interfaces, un identifiant patient unique. Environ 50 projets sont attribués au programme. Le plus grand d'entre eux est l'espace de données de santé (SwissHDS) – la plateforme construite progressivement jusqu'en 2034 pour l'échange de toutes les données de santé entre médecins, hôpitaux et autres professionnels spécialisés, nettement plus complète que le DEP. C'est exactement ici, sur le plus grand chantier de DigiSanté, que se cristallise le conflit sur la protection des données.
Voici la première contradiction, rarement mentionnée – une erreur d'architecture. Un dossier patient numérique fonctionnel présuppose une couche de données commune : des formats uniformes, des interfaces contraignantes, l'interopérabilité. La Suisse a fait exactement l'inverse. Elle a d'abord construit le dossier (DEP, conçu à partir de 2007, en service à partir de 2021) et ne livre les bases de données que des années plus tard (DigiSanté, à partir de 2025). Et elle a consciemment découplé les deux projets : en raison de la révision imminente de la loi DEP, le mandant a décidé selon le rapport d'audit CDF de ne pas soumettre explicitement le dossier à DigiSanté.
Le médecin de famille et professeur de médecine Sven Streit décrit sobrement la conséquence pratique de cette erreur d'architecture : on a réussi à faire en sorte que tous les acteurs travaillent numériquement, de l'OFSP au cabinet médical – « mais nous n'arrivons pas à échanger les données. Nous envoyons des fichiers PDF par e-mail. Nous n'avons pas de standards. » Son souhait : nettement plus de leadership politique. La Confédération doit définir quels standards tous doivent remplir.
La contradiction de la protection des données : la Confédération interdit, le canton achète
Exactement la même ligne de fracture fédérale déchire aussi la prétention de souveraineté et de protection des données de la Suisse – et cela en direct.
Au niveau fédéral, l'OFSP brandit le marteau de la souveraineté avec le projet « Swiss Health Data Space » (SwissHDS). Dans les documents publiés en février 2026 figure l'exigence explosive dès la première place : toute l'infrastructure doit être soumise exclusivement à l'ordre juridique suisse. Le US Cloud Act est explicitement cité – cette loi qui oblige les entreprises américaines à livrer des données indépendamment de l'emplacement des serveurs. Ce serait un veto de facto contre Microsoft, Google et AWS.
Mais l'Office fédéral des constructions et de la logistique (OFCL) responsable de l'acquisition a immédiatement fait marche arrière : il ne s'agit pas encore d'un appel d'offres OMC, mais d'une « étude de marché » – et une exclusion générale des entreprises américaines ne serait pas admissible lors d'un véritable appel d'offres. La raison est l'accord d'acquisition OMC GPA, qui exige l'égalité de traitement de tous les soumissionnaires. La prétention de souveraineté confédérée est ainsi juridiquement dévalorisée avant même que l'appel d'offres ne commence.
Le levier le plus efficace ne se trouve de toute façon pas dans le droit des acquisitions, mais dans le droit de la protection des données – et celui-ci est neutre quant à l'origine. L'Association des responsables suisses de la protection des données (privatim) a précisé fin 2025 les dispositions : les autorités ne peuvent pas déposer des données personnelles particulièrement sensibles comme les données de patients non chiffrées dans les clouds publics de géants technologiques internationaux. La vice-présidente Dominika Blonski justifie cela par la perte de contrôle – dès qu'un État étranger peut accéder, c'est inadmissible pour les autorités. C'est exactement ce que permet le Cloud Act : il oblige les entreprises américaines comme Google ou IBM à révéler des données aux autorités américaines, même si elles se trouvent dans des centres de données suisses. À la question de savoir comment il veut assurer la protection des données, l'OFSP a d'abord réagi avec retenue puis s'est référé aux lois de protection des données en vigueur ainsi qu'aux directives internes de la Confédération sur l'utilisation du cloud public. Matthias Stürmer, professeur de numérisation à la Haute école spécialisée bernoise, est plus clair : la Confédération doit construire la plateforme sans les grandes entreprises technologiques américaines – si des données de santé sensibles tombent entre des mains américaines, la confiance est perdue.
Au niveau cantonal se produit parallèlement exactement l'inverse – avec les mêmes données, mais avec un signe opposé. Le groupe Insel appartenant au canton exploite depuis mars 2024 le système américain Epic (fabricant : Epic Systems, Verona/Wisconsin). En février 2026, il a révélé pour la première fois les coûts totaux : 228 millions de francs – contre 83 millions dans le premier appel d'offres de 2020. Le Grand Conseil du canton de Berne a rejeté le 2 mars 2026 par 93 voix contre 58 un postulat pour examiner les coûts supplémentaires. Et le Conseil d'État veut en plus faire d'Epic le standard pour tous les hôpitaux de liste publics du canton. L'Association suisse Santé numérique et l'IG eHealth mettent en garde contre le verrouillage et – textuellement – contre une exposition Cloud-Act des données de patients. C'est la même argumentation avec laquelle l'OFSP veut bannir les fournisseurs américains au niveau fédéral. Le canton de Berne la rejette pour sa propre plateforme.
L'Insel exploite Epic « on-premises » sur ses propres serveurs ; le responsable bernois de la protection des données a exigé des mesures de compensation. Mais – et c'est la question que les deux parties évitent – le stockage local des données ne répond pas à la souveraineté des fournisseurs. Matthias Stürmer, professeur à la Haute école spécialisée bernoise et initiateur du réseau Suisse numérique souveraine, va droit au but : en fait, le logiciel n'est pas acheté, mais seulement un droit d'utilisation est acquis ; la propriété intellectuelle reste chez le fournisseur. Sans licences, mises à jour et support du fabricant américain, Epic ne pourrait pas être exploité durablement. Les données de patients se trouveraient alors physiquement à Berne – mais le système autour serait mort.
Qui a le droit de faire quoi ? La lacune de compétence fédérale
La prétention de souveraineté se brise sur un fait sobrement simple : il n'y a personne en Suisse qui pourrait prescrire de manière contraignante à un opérateur hospitalier proche du canton d'acquérir un logiciel exploitable de manière souveraine.
La carte des compétences est claire. Pour l'administration fédérale s'appliquent des directives contraignantes de la Chancellerie fédérale (décembre 2025), l'obligation open source pour les développements propres selon l'article 9 EMBAG et la Stratégie Suisse numérique avec le thème central souveraineté numérique. Mais tout cela n'est contraignant que pour la Confédération. Pour les cantons, communes et organismes de droit public comme le groupe Insel, cela sert au mieux d'« orientation ». Les cantons acquièrent de manière autonome via le concordat intercantonal IVöB, avec leurs propres autorités de protection des données. Les hôpitaux privés sont entièrement autonomes.
La CDF a documenté proprement exactement ce mécanisme dans le rapport d'audit sur DigiSanté (CDF-24638) : dans le système de santé, la Confédération ne dispose « d'aucune compétence globale, mais seulement de compétences fragmentées ». Constitutionnellement, les cantons sont compétents – aussi pour le traitement des données de santé. Le plus grand risque du programme, selon la CDF, réside dans la capacité d'application manquante de la Confédération. Les auditeurs mettent en garde avec une acuité remarquable contre une répétition du débâcle DEP et forgent pour cela une formule qu'il faut retenir : « Responsabilité de mise en œuvre sans compétence d'application. »
Le Conseil fédéral a reconnu le problème. Avec la Conférence des gouvernements cantonaux, il a pris le 19 décembre 2025 une décision de principe de développer l'Administration numérique Suisse vers une définition de standards contraignante, et a même commandé une révision partielle de la Constitution fédérale. Mais une procédure de consultation dure des mois, une modification constitutionnelle avec votation populaire des années. Dans cette lacune naissent des faits – grands, coûteux, à peine réversibles. Chaque hôpital Epic supplémentaire en est un. Outre l'Hôpital de l'Île, l'Hôpital universitaire de Zurich, l'Hôpital pédiatrique de Zurich, l'Hôpital cantonal de Lucerne et le CHUV ont aussi opté pour Epic.
La critique discrète : ce que la CDF n'a même pas le droit d'examiner
Il serait injuste d'imputer la faiblesse de ce constat au Contrôle fédéral des finances. Au contraire : la CDF a nommé précisément dans deux rapports – CDF-24638 sur DigiSanté et 23759 sur le pilotage de la numérisation de la Confédération – le talon d'Achille structurel. Ses six recommandations sur DigiSanté sont toutes sensées : des objectifs de programme mesurables, une gestion de portefeuille efficace, une proposition au Conseil fédéral pour créer les compétences fédérales nécessaires ainsi qu'un rapport honnête au Parlement sur les blocages et les risques.
Et pourtant, exactement ce bon travail marque un vide silencieux – non par la faute de la CDF, mais dans son mandat. La CDF est l'organe de surveillance financière suprême de la Confédération. Elle examine l'administration fédérale et les organismes proches de la Confédération. Elle n'examine pas l'acquisition de 228 millions de l'Hôpital de l'Île, ni le plan du Conseil d'État bernois de déclarer Epic standard sectoriel, ni la décision du Grand Conseil de renoncer à une enquête. Justement ce niveau où tombent les décisions d'architecture et de souveraineté les plus lourdes de conséquences – l'acquisition hospitalière cantonale – se trouve hors de sa portée. La répartition fédérale des compétences qui freine DigiSanté limite aussi la surveillance sur DigiSanté.
S'ajoute un deuxième point, plus fin. La CDF formule le problème de manière cohérente dans son propre langage : gouvernance, pilotage, compétence d'application, gestion des risques, rapport. C'est son métier, et elle le maîtrise. Ce qui manque cependant dans ses recommandations, c'est la véritable question d'architecture : comment une couche de données nationale devrait-elle être techniquement construite pour qu'elle soit indépendante du fabricant et supportable fédéralement ? La CDF recommande de créer des compétences et de définir des objectifs – mais elle ne prescrit pas d'architecture. Elle diagnostique correctement le symptôme (manque de pouvoir d'application). La thérapie – une architecture nationale cohérente, exploitable de manière souveraine avec des standards contraignants – tombe cependant dans un angle mort : entre la compétence de surveillance financière de la CDF