En Suisse romande, les DSI des établissements de soins font face à une double pression inédite : intégrer les exigences du programme national DigiSanté lancé le 1er janvier 2025 avec un budget de 391,7 millions de francs sur dix ans tout en maintenant des systèmes d’information souvent fragmentés, hétérogènes et exposés à une menace cyber en forte hausse. La question n’est plus de savoir si la transformation numérique est nécessaire, mais si les infrastructures sont en état de la porter.

Pourquoi la Suisse romande est-elle à un tournant critique de sa transformation numérique dans le système de soins suisse ?

Le constat est factuel : la Suisse se classe 14e sur 17 pays dans le Digital Health Index 2024 établi par la Bertelsmann Stiftung. Le taux d’adoption du dossier médical électronique n’atteignait que 0,9 % avant les réformes en cours, contre 90 % au Danemark. Ce retard n’est pas une fatalité c’est le résultat d’années de fragmentation des systèmes, d’absence de normes contraignantes et d’une gouvernance éclatée entre cantons, établissements et prestataires privés.

Pour les DSI des hôpitaux, cliniques et réseaux de soins romands, ce contexte se traduit par une réalité opérationnelle précise : des données cloisonnées dans des systèmes qui ne se parlent pas, des professionnels de soins qui saisissent les mêmes informations plusieurs fois dans des outils différents, et une incapacité structurelle à garantir la continuité du parcours patient au-delà des murs d’un établissement.

DigiSanté n’est pas une réforme de plus. C’est le cadre qui va fixer les normes techniques, juridiques et organisationnelles auxquelles tous les acteurs du système de soins suisse devront se conformer d’ici 2034. Pour les DSI, cela signifie une chose concrète : les décisions d’architecture prises aujourd’hui engageront leurs établissements pour les dix prochaines années.

Qu’est-ce que DigiSanté change concrètement pour les DSI des établissements de soins ?  Quels sont les quatre objectifs stratégiques du programme DigiSanté ?

Le programme DigiSanté, piloté par l’OFSP et l’Office fédéral de la statistique, structure sa feuille de route autour de quatre axes opérationnels que tout DSI doit intégrer dans sa planification :

Numériser : dématérialiser les processus encore manuels, notamment dans la facturation, l’administration et la documentation clinique

Orchestrer : coordonner les flux de données entre les acteurs du système hospitalier via des interfaces standardisées

Standardiser : imposer des normes techniques contraignantes (HL7 FHIR, IHE, SNOMED) pour garantir l’interopérabilité entre systèmes primaires

Ancrer : inscrire ces transformations dans un cadre légal stable, avec la nouvelle Loi sur le Dossier Électronique de Santé (LDSan), adoptée par le Conseil fédéral le 5 novembre 2025

La phase 1 du programme (2025–2027) est la plus structurante pour les DSI : elle porte sur l’établissement des standards et la mise en place des composants d’infrastructure du futur Espace suisse des données (SwissHDS). C’est maintenant que se jouent les choix d’architecture qui conditionneront la conformité future.

Que devient le DEP dans ce nouveau paysage ?

En Suisse romande, l’association CARA qui regroupe les cantons de Vaud, Fribourg, Genève, Jura et Valais gère aujourd’hui le Dossier Électronique du Patient pour 45 000 utilisateurs et plus de 3 000 institutions et professionnels de santé. Le DEP restera en vigueur jusqu’en 2030, date à laquelle les données seront automatiquement migrées vers le futur Dossier Électronique de Santé (DES).

Ce calendrier donne une fausse impression de confort. En réalité, les établissements qui n’auront pas engagé dès maintenant leur mise à niveau technique connexion aux nouvelles API FHIR, révision de leur système d’information hospitalier (SIH), formation des équipes se retrouveront à devoir traiter en urgence une migration complexe dans un contexte réglementaire contraint. Une solution nationale unifiée sous la marque CARA est prévue pour 2026, ce qui raccourcit encore la fenêtre d’action.

Quels sont les défis réels que rencontrent les DSI dans cette transformation ? Comment gérer l’hétérogénéité des systèmes d’information hospitaliers ?

Le principal obstacle à la transformation numérique des établissements hospitaliers romands n’est pas d’ordre financier. Il est architectural. Les SIH en production dans les hôpitaux et cliniques de la région sont souvent le résultat d’années de sédimentation : des modules métiers achetés à des éditeurs différents, intégrés par des connecteurs fragiles, documentés de façon lacunaire. Ce paysage informatique fragmenté est précisément ce que DigiSanté cherche à unifier via des normes contraignantes.

Dans ce contexte, la mise en conformité avec les standards DigiSanté notamment l’adoption des normes HL7 FHIR pour l’échange de données suppose un travail préalable de cartographie exhaustive des systèmes en place, d’identification des points de rupture dans les flux de données, et de priorisation des chantiers selon leur criticité métier.

Trois questions structurantes pour les DSI :

Quels systèmes primaires sont capables d’exposer des API FHIR conformes aux exigences SwissHDS ?

Quels processus métiers génèrent encore des saisies multiples ou des échanges non structurés (e-mail, fax) ?

Quelle est la roadmap réaliste pour atteindre un niveau d’interopérabilité opérationnel d’ici fin 2027 ?

Pourquoi la cybersécurité est-elle devenue un enjeu existentiel pour les hôpitaux romands ?

La transformation numérique augmente la surface d’attaque. Et les hôpitaux suisses en font l’expérience directement : en février 2025, l’éditeur de logiciels hospitaliers Cistec a été victime d’une attaque par ransomware qui a contraint à l’arrêt de l’ensemble de ses systèmes. Un rapport de l’Institut national de test pour la cybersécurité a par ailleurs identifié de graves faiblesses dans les SIH examinés des vulnérabilités qui pourraient permettre une prise de contrôle totale d’un système d’information hospitalier en quelques heures.

À l’échelle mondiale, deux tiers des établissements de santé ont subi une attaque par ransomware en 2024, un record sur quatre ans. En Suisse, l’OFCS a enregistré 63 000 cyber-incidents en 2024, soit 13 000 de plus qu’en 2023. La réponse du secteur commence à se structurer : en septembre 2025, 18 hôpitaux suisses ont constitué le Healthcare Cyber Security Center (H-CSC), un centre national dédié à la détection et à la réponse aux attaques ciblant les infrastructures hospitalières.

Pour les DSI, la cybersécurité n’est plus un sujet IT périphérique. C’est une condition préalable à toute transformation numérique sérieuse. Déployer de nouvelles interfaces d’échange de données sans avoir sécurisé les accès, segmenté les réseaux et testé les plans de reprise d’activité, c’est construire sur des fondations instables.

Comment réussir concrètement la mise en conformité avec DigiSanté d’ici 2027 ?

La phase 1 de DigiSanté court jusqu’en 2027. C’est le délai réaliste pour que les établissements hospitaliers romands posent les bases techniques de leur conformité. Voici les chantiers prioritaires à engager dès maintenant :

Audit de maturité numérique : évaluer l’état réel des SIH en place, leur capacité à s’interfacer avec les composants SwissHDS, et les écarts à combler

Cartographie des flux de données : identifier tous les échanges entre systèmes (internes et externes), les formats utilisés, et les points de rupture d’interopérabilité

Mise à niveau des interfaces : prioriser l’adoption des standards HL7 FHIR pour les systèmes primaires les plus critiques (dossier patient, imagerie, laboratoire)

Renforcement de la posture cybersécurité : réviser les politiques d’accès, déployer une authentification multi-facteurs sur les systèmes critiques, tester les PCA sur des scénarios de type ransomware

Gouvernance de la transformation : désigner un responsable de la transformation numérique, allouer un budget dédié, et construire une roadmap avec des jalons mesurables

Ces chantiers ne peuvent pas être traités en parallèle de façon indépendante. Ils forment un système : la sécurité conditionne l’ouverture des interfaces, qui conditionne l’interopérabilité, qui conditionne la conformité réglementaire.

Quelle posture Team Partners adopte-t-il pour accompagner les DSI ?

Team Partners accompagne les DSI du secteur de soins avec une conviction simple : la transformation numérique d’un établissement de soins ne se pilote pas depuis un cabinet de conseil. Elle se construit sur le terrain, en travaillant avec les équipes IT, les métiers et les directions, à partir d’une lecture précise de l’existant.

Notre approche dans le secteur hospitalier repose sur trois engagements concrets :

Partir du réel, pas d’un modèle théorique : chaque établissement a son histoire informatique, ses contraintes réglementaires cantonales, ses ressources humaines. L’audit de départ est non négociable.

Délivrer des résultats mesurables à chaque étape : pas de transformation en tunnel. Chaque phase doit produire un livrable opérationnel une interface fonctionnelle, un flux de données sécurisé, un PCA testé.

Ancrer la sécurité dans l’architecture, pas en couche finale : cybersécurité, souveraineté des données, conformité aux normes suisses de protection des données (nLPD) sont intégrées dès la conception, pas ajoutées après coup.

La fenêtre d’action est ouverte. DigiSanté impose un calendrier. Les DSI qui engagent leurs chantiers maintenant auront la maîtrise de leur trajectoire. Ceux qui attendent subiront une mise en conformité contrainte, coûteuse et risquée.

Questions fréquentes

Par où commencer concrètement pour se préparer à DigiSanté ?

Le point de départ est un audit de maturité numérique de votre système d’information. Il s’agit d’évaluer la capacité de vos systèmes primaires à s’interfacer avec les composants SwissHDS, d’identifier les flux de données non structurés, et de cartographier les écarts par rapport aux standards HL7 FHIR exigés. Sans cette base, toute roadmap reste théorique.

Notre établissement utilise déjà le DEP via CARA. Devons-nous agir maintenant ou attendre 2030 ?

Attendre 2030 serait une erreur stratégique. La migration vers le DES sera automatique pour les données, mais les établissements devront avoir mis à niveau leurs systèmes primaires pour se connecter à la nouvelle infrastructure SwissHDS. Les travaux d’intégration technique prennent du temps : engager les chantiers maintenant, c’est garder la maîtrise du calendrier et des coûts.

Comment évaluer le niveau de risque cyber réel de notre infrastructure hospitalière ?

Un test d’intrusion ciblé sur les systèmes d’information hospitaliers (SIH) et les interfaces d’échange de données est le moyen le plus fiable d’objectiver votre exposition. Le rapport de l’Institut national de test pour la cybersécurité a montré que des vulnérabilités critiques dans les SIH peuvent permettre une compromission totale en quelques heures. Une évaluation indépendante est indispensable avant tout chantier d’ouverture d’interfaces.

Quels sont les impacts de la nLPD sur la gestion des données en Suisse romande ?

La nouvelle Loi sur la protection des données (nLPD), en vigueur depuis septembre 2023, renforce les exigences en matière de traitement des données sensibles, dont les données. Elle impose notamment des analyses d’impact sur la protection des données (AIPD) pour tout traitement à risque élevé, et des obligations de notification en cas de violation. Tout projet de transformation numérique doit intégrer ces exigences dès la phase de conception.

Combien de temps faut-il pour mettre en conformité un SIH avec les standards DigiSanté ?

La durée dépend de l’état de l’existant, mais une mise en conformité partielle couvrant les interfaces prioritaires et les flux critiques prend généralement entre 12 et 24 mois pour un établissement de taille moyenne. Les établissements qui démarrent en 2025 ont une marge confortable pour atteindre les objectifs de la phase 1 de DigiSanté (2025–2027) dans de bonnes conditions.