Espace de données sanitaires Suisse : l'Office fédéral sous pression concernant la protection des données

Auteur : Ruth Wittwer Source : srf.ch Date de publication : 12.05.2026

Mode rédaction : CLARUS_ANALYSIS Recommandation index : INDEX Langue/Rôle : FULL_ANALYSIS Date de vérification des faits : 12.05.2026

Résumé exécutif

L'Office fédéral de la santé publique prévoit un « espace de données sanitaires » comme plateforme centrale pour l'échange de données de santé entre professionnels. Ce projet, qui s'inscrit dans le programme « Digi Santé », doit être construit progressivement d'ici 2034 et est plus complet que le dossier de santé existant. Cependant, les experts et les spécialistes de la protection des données exigent des prescriptions de sécurité strictes pour protéger les données sensibles des patients contre l'accès des autorités étrangères. L'OFSP signale qu'il respectera les dispositions actuelles en matière de protection des données.

Personnes

• Matthias Stürmer (Professeur de numérisation, Haute école spécialisée bernoise)
• Dominika Blonski (Vice-présidente Association des délégués à la protection des données Suisse)
• Ruth Wittwer (Auteure)

Thèmes

• Numérisation du système de santé
• Protection et sécurité des données
• Infrastructure cloud
• Projets numériques publics
• Réglementation suisse

Clarus Lead

La Suisse lance un ambitieux projet de numérisation dans le secteur de la santé qui suscite une considérable méfiance – non seulement parmi la population, mais aussi chez les experts en protection des données. Le conflit central : les entreprises technologiques américaines contrôlent actuellement de nombreuses infrastructures numériques, et la loi américaine sur le cloud (Cloud Act) oblige ces entreprises à rendre les données des serveurs accessibles aux autorités américaines. Pour un projet contenant des données de santé hautement sensibles, ceci constitue un talon d'Achille politique qui met en question la légitimité de l'ensemble du cours de numérisation de la Suisse.

Résumé détaillé

Le projet « Espace de données sanitaires » est le cœur de « Digi Santé », le programme fédéral de transformation numérique du système de santé suisse. Contrairement au dossier patient électronique (désormais : dossier de santé), cette plateforme doit rendre toutes les données de santé interchangeables – les médecins, les hôpitaux et autres professionnels peuvent accéder ensemble à des bases de données communes. La construction s'étendra jusqu'en 2034.

L'acceptation publique est l'obstacle décisif. Matthias Stürmer, professeur de numérisation à la Haute école spécialisée bernoise, diagnostique une méfiance justifiée de la population : « Parce que la numérisation est fortement contrôlée par des entreprises technologiques américaines, il est juste et nécessaire d'être sceptique. » L'élément central en est le Cloud Act américain, une loi américaine qui oblige des entreprises comme Google ou IBM à mettre les données des serveurs à disposition des autorités américaines (par exemple en cas de suspicion de crime grave) – indépendamment du fait que les données soient stockées dans des centres informatiques suisses. Cela signifie une perte effective de contrôle sur les données sensibles des patients.

L'Association des délégués à la protection des données Suisse a donc durci ses exigences il y a six mois : les données personnelles particulièrement protégeables ne doivent pas être stockées non chiffrées dans des espaces de stockage cloud publics d'entreprises technologiques internationales. Dominika Blonski, vice-présidente de l'association, justifie cela par le risque d'accès étatique. L'OFSP, interrogé, signale sa conformité : il respectera les lois sur la protection des données et les directives internes de l'administration fédérale, y compris les instructions concernant l'utilisation du cloud public.

Messages clés

• L'« espace de données sanitaires » est le plus grand projet de numérisation du système de santé suisse et doit être construit d'ici 2034
• Les spécialistes de la protection des données exigent : les données sensibles des patients ne doivent pas être stockées non chiffrées dans des systèmes cloud contrôlés par les États-Unis, car le Cloud Act américain permet l'accès des autorités
• La confiance dans la plateforme dépend de la mise en œuvre conséquente de la protection des données ; la population est sceptique envers les projets informatiques du secteur de la santé
• L'OFSP déclare respecter toutes les dispositions de protection en vigueur et les règles de l'administration fédérale

Autres informations

• Dossier AVS numérique à partir de 2028 – Autre projet de numérisation en préparation (12.09.2025)
• Projets numériques échoués – Les projets informatiques suisses coûtent souvent plus cher et prennent plus de temps que prévu (11.11.2025)
• Liberté d'Internet sous pression – Tendances à la décentralisation vs tendances à la centralisation des grandes plateformes (30.11.2025)

Questions critiques

1. Preuve et qualité des données : Quels mécanismes de conformité concrets l'OFSP a-t-il mis en place pour s'assurer que le projet répond réellement aux directives renforcées de protection des données de l'association – et comment cela est-il contrôlé de manière externe ?

2. Conflits d'intérêts : Dans quelle mesure existe-t-il une incitation financière ou infrastructurelle pour l'OFSP d'avoir recours à des services cloud américains établis afin d'économiser des coûts, et comment ce conflit d'intérêts est-il rendu transparent ?

3. Causalité et alternatives : La Suisse pourrait-elle construire des alternatives techniques (infrastructure cloud européenne ou suisse) sans entraîner de surcoûts ou de retards importants ? Quels scénarios ont été examinés ?

4. Risque d'exécution et effets secondaires : Si le projet échoue ou est retardé en raison des exigences de protection des données – quel est le risque politique et budgétaire, et quel plan de secours existe-t-il pour l'échange de données de santé entretemps ?

5. Lacune de confiance : L'OFSP répond « avec réserve » aux questions critiques – cela ne renforce-t-il pas justement le scepticisme public qui menace de miner le projet ?

6. Clarté juridique : Est-il légalement établi que les nouvelles prescriptions de protection des données de l'association sont contraignantes pour les offices fédéraux, ou s'agit-il de normes recommandées sans mécanisme d'application ?

Bibliographie

Source primaire : Wittwer, Ruth (2026) : « Numérisation en Suisse – Les experts exigent la protection des données pour les données de santé numériques » – SRF Rendez-vous, 12.05.2026 https://www.srf.ch/news/schweiz/digitalisierung-in-der-schweiz-experten-fordern-datenschutz-bei-digitalen-gesundheitsdaten

Sources complémentaires :

1. NZZ am Sonntag (2026) : Rapport sur l'« espace de données sanitaires » de l'OFSP
2. Association des délégués à la protection des données Suisse (2026) : Dispositions précisées en matière de protection des données pour l'utilisation du cloud public

Statut de vérification : ✓ 12.05.2026

Ce texte a été réalisé avec l'appui d'un modèle d'IA. Responsabilité rédactionnelle : clarus.news | Vérification des faits : 12.05.2026