Une plateforme suisse de télémédecine pour hôpitaux, cantons et cliniques privées

Une télémédecine sécurisée, hébergée localement, conçue pour les exigences suisses en matière de protection des données et de workflows cliniques

La télémédecine est devenue un élément structurel de la prestation de soins en Suisse. Les patients s’attendent à pouvoir consulter à distance, les cliniciens souhaitent rester en contact entre les visites, et les autorités sanitaires encouragent la transformation numérique.

Pour un hôpital, un canton ou une clinique privée, la question n’est plus « devrions-nous proposer des téléconsultations ? », mais plutôt « avec quelle plateforme, sous quel cadre juridique, et avec quel niveau de contrôle sur les données et l’infrastructure ? ».

Avec l’entrée en vigueur de la Loi fédérale révisée sur la protection des données (LPD/DSG) et l’ajout d’exigences de sécurité de l’information dans la Loi fédérale sur la sécurité de l’information (LSI/ISG) et ses ordonnances associées pour les infrastructures critiques, le choix d’une solution de télémédecine ne peut plus reposer uniquement sur l’ergonomie ou le prix. 

Cet article propose quelques repères pratiques pour les décideurs du secteur suisse de la santé (direction, CIO, CISO, DPO, CMIO) à la recherche d’une plateforme de télémédecine réellement compatible avec le contexte réglementaire et opérationnel suisse. Il est purement informatif et ne remplace pas un avis juridique.

1. Les défis spécifiques des institutions suisses de santé

Pour un hôpital ou une grande clinique, la télémédecine ne se résume pas à un simple appel vidéo sur smartphone. Elle doit s’intégrer dans un environnement complexe :

  • systèmes d’information hospitaliers (SIH/HIS/KIS, DPI/EMR/EHR)
  • portails patients
  • systèmes de planification et de gestion des ressources
  • messagerie sécurisée (par exemple HIN)
  • infrastructures cantonales ou régionales d’e-santé

À cela s’ajoutent des contraintes fortes :

  • données de santé soumises à la LPD révisée et aux lois cantonales de protection des données
  • attentes liées à la gestion de la sécurité de l’information et au traitement des incidents selon la LSI et ses ordonnances
  • audits réguliers, certifications et exigences de gestion des risques
  • gouvernance IT et limites budgétaires

Un service de téléconsultation qui fonctionne parfaitement pour un petit cabinet ou une start-up n’est pas nécessairement adapté à un réseau hospitalier ou à une direction cantonale de la santé.

2. Les limites des plateformes de téléconsultation « globales »

De nombreuses plateformes populaires sont conçues pour des marchés de masse situés hors de Suisse et hébergées à l’étranger. Elles offrent souvent une expérience utilisateur agréable, mais posent plusieurs problèmes aux institutions suisses :

  • incertitude sur l’emplacement réel des données et métadonnées
  • difficulté à documenter la chaîne complète des sous-traitants
  • flux audio/vidéo et télémétrie passant par des infrastructures étrangères
  • modèles économiques basés sur l’analyse de données ou des licences peu compatibles avec les marchés publics
  • intégration limitée ou fragile avec les SIH/DPI locaux

Pour un hôpital ou un canton, ce manque de contrôle complique l’analyse d’impact relative à la protection des données, la gestion des risques et l’alignement avec les recommandations du PFPDT/FDPIC et les stratégies cantonales de cybersanté.

3. Qu’est-ce qu’une « plateforme suisse de télémédecine » ?

Le terme est parfois employé de manière large. Du point de vue des hôpitaux, cantons et cliniques privées, une plateforme réellement alignée avec les attentes suisses devrait proposer au minimum :

Hébergement en Suisse et souveraineté des données

  • Hébergement principal en Suisse (cloud suisse ou data centers institutionnels)
  • Option de déploiement entièrement on-premise pour les environnements sensibles
  • Aucun transfert non contrôlé de données personnelles ou de métadonnées vers des pays tiers, y compris pour l’observabilité, le support ou le routage des médias

Conformité LPD et exigences de gouvernance des données

Avec l’entrée en vigueur de la LPD révisée (1er septembre 2023), les exigences en transparence, minimisation des données et sécurité se renforcent, en particulier pour les données sensibles comme la santé.

Une plateforme devrait permettre :

  • minimisation des données collectées et configuration des périodes de conservation
  • contrôles d’accès fins alignés avec les rôles cliniques
  • journalisation complète des accès et actions administratives
  • documentation claire facilitant les analyses d’impact (AIPD/DPIA)

Alignement avec les attentes en sécurité de l’information (LSI/ISG)

Although the Federal Act on Information Security is directed mainly at federal authorities and certain critical infrastructures, its principles influence good practice for organisations that want to demonstrate a mature security posture. 

La plateforme devrait faciliter :

  • intégration avec les systèmes d’identité (IAM, SSO, HIN, AD/LDAP)
  • chiffrement en transit et au repos
  • segmentation des environnements (production, test, formation)
  • exportation des logs pour la supervision de sécurité et la gestion des incidents

Intégration avec l’écosystème existant

Pour les hôpitaux et cliniques, une solution doit s’intégrer, pas fonctionner en silo :

  • API normalisées ou connecteurs SIH/DPI
  • synchronisation des rendez-vous, comptes patients et documents
  • compatibilité avec les standards HL7 et FHIR

Expérience utilisateur alignée avec la pratique clinique

Pour les cliniciens :

  • accès depuis les outils existants (DPI, portail clinique, agenda)
  • démarrage de consultation en quelques clics
  • outils adaptés aux workflows (salles d’attente, transferts, documentation)

Pour les patients :

  • onboarding simple via SMS ou email
  • interface mobile sans installation d’application si possible
  • présentation claire du consentement et de la confidentialité

4. La télémédecine auto-hébergée : une approche pragmatique pour les institutions suisses

Pour de nombreux hôpitaux et cliniques, une plateforme auto-hébergée ou localement hébergée est l’option la plus cohérente : elle garantit un contrôle direct sur l’infrastructure et les données tout en offrant une expérience moderne.

Une plateforme comme HCW@Home illustre cette approche :

  • logiciel open-source, facilitant audits techniques et revues de sécurité
  • déploiement sur serveurs situés exclusivement en Suisse (on-premise ou cloud suisse de confiance)
  • architecture WebRTC et media servers, optimisée pour de la vidéo médicalement acceptable même en réseau contraint
  • APIs modernes et composants basés FHIR pour faciliter l’intégration

Ce type de solution ne remplace pas le travail de conformité interne, mais fournit une base technique cohérente avec les exigences suisses en souveraineté des données, sécurité et interopérabilité.

5. Hôpital, canton, clinique privée : des besoins similaires, des priorités différentes

Les briques techniques peuvent être similaires, mais les priorités diffèrent :

Pour un hôpital cantonal ou universitaire :

  • intégration poussée avec DPI et planification
  • gestion de forts volumes et de spécialités multiples
  • haute disponibilité (24/7, urgences)
  • cohérence avec la stratégie cantonale de cybersanté

Pour un canton ou un service public de santé :

  • plateforme mutualisable entre plusieurs institutions
  • alignement avec les programmes régionaux de télémédecine/e-santé
  • capacité à couvrir divers contextes (réseaux régionaux, EMS, cabinets affiliés)

Pour une clinique privée ou un groupe :

  • expérience patient forte et cohérence de marque
  • modèles commerciaux flexibles et déploiement rapide
  • différenciation des services (suivi, second avis, accès premium)

Dans tous les cas, l’hébergement en Suisse, la transparence des flux de données et la conformité démontrable à la LPD restent essentiels.

6. Comment hôpitaux et cantons peuvent avancer

Une démarche pragmatique pourrait être la suivante :

  1. Cartographier les besoins cliniques : spécialités, volumes, workflows types, profils patients.
  2. Impliquer tôt le DPO, le CISO et la direction IT pour cadrer les exigences légales, de sécurité et d’architecture.
  3. Choisir un modèle d’hébergement : on-premise, cloud suisse privé, hybride.
  4. Lancer un pilote limité (quelques services ou cas d’usage) sur une plateforme suisse hébergée localement.
  5. Documenter les processus de bout en bout : consentement, identification, intégration DPI, audit, gestion des incidents.
  6. Ajuster selon les retours cliniciens/patients puis étendre progressivement.

Conclusion

Pour les hôpitaux, cantons et cliniques privées en Suisse, la télémédecine n’est plus un ajout optionnel mais une composante durable des soins. Le défi est autant technologique que juridique, organisationnel et stratégique.

Choisir une plateforme de télémédecine véritablement suisse, auto-hébergée ou localement hébergée, compatible avec la LPD révisée, alignée sur les attentes de sécurité et intégrable dans le paysage IT de santé existant, permet d’offrir des services modernes tout en préservant la souveraineté des données et la confiance des patients.


Se connecter pour laisser un commentaire.
Télémédecine pour les ONG et organisations humanitaires : guide pratique
Une plateforme open source, souveraine et conforme au RGPD/LPD