À Lucerne, les politiques examinent Epic à la loupe

Au Parlement, le Conseil d'Etat lucernois a répondu à des questions sur le système d'information clinique Epic, notamment sur la protection et la sécurité des données.

, 2 septembre 2025 à 22:02
image
Hôpital cantonal de Lucerne | Image: DR
Le système d’information clinique (SIC) du fournisseur américain Epic est déployé à l’Hôpital cantonal de Lucerne (LUKS) depuis 2019. En Suisse, le LUKS et l’Hôpital de l’Île à Berne ont été les premiers à acquérir ce logiciel et à le mettre en service. La semaine dernière, un autre grand hôpital, l’Hôpital universitaire de Zurich (USZ), a également choisi Epic.
Ces projets sont particulièrement coûteux: le LUKS a budgété 66 millions de francs pour Epic, le groupe Insel 80 millions, et l’USZ a attribué 94,8 millions pour une période de dix ans. À Zurich, la décision a été précédée d’une interpellation urgente au Parlement. À Lucerne aussi, le Conseil d’État a dû examiner le dossier Epic. En mars dernier, le député cantonal Bernhard Steiner (UDC), accompagné de nombreux cosignataires, a déposé une motion concernant «le développement et la protection des données du système d’information clinique LUKiS (Epic)».

Développement du SIH

Dans sa réponse, le Conseil d’État explique que, comme les autres plateformes logicielles, Epic est régulièrement mis à jour, adapté et enrichi en fonction des besoins cliniques et des évolutions médicales. Selon le LUKS, Epic permet l’intégration croissante d’applications intelligentes et a contribué à uniformiser l’environnement informatique. Ainsi, début 2024, l’Hôpital de Nidwald a été rattaché au système du LUKS, y compris à Epic.

Des mises à jour jusqu'ici sans problème

Les députés ont aussi demandé si le logiciel avait été tellement individualisé qu’un développement direct par la maison mère serait difficile, voire impossible. Le Conseil d’État a assuré que la capacité de livraison d’Epic avait toujours été garantie: depuis 2019, dix mises à jour ont été effectuées sans problème majeur, dont une refonte importante de l’interface utilisateur en 2024. Le LUKS précise qu’il ne modifie pas le code source du logiciel, mais qu’il transmet certaines demandes à Epic Systems, qui les met ensuite en œuvre.

Normes Epic

Lors de la mise en place du système, le LUKS n’avait pas repris certaines normes Epic, principalement conçues pour le marché américain. Or, le respect de ces standards est une condition pour bénéficier pleinement des modules proposés par l’éditeur. Le Conseil d’État indique que le LUKS entend désormais s’y conformer autant que possible afin de faciliter un développement direct par Epic. En revanche, un développement indépendant du système n’est pas envisagé.
Comme à Zurich, le Conseil d’État lucernois rappelle que l’exploitation et l’évolution du SIC relèvent de la responsabilité de chaque hôpital. Le Département de la santé et des affaires sociales est toutefois régulièrement informé des incidents, développements et défis liés à Epic.

Inquiétudes concernant la protection des données

La question de la sécurité des données n’est pas nouvelle. Avant même la motion parlementaire de janvier 2025, un patient du LUKS avait adressé une pétition à la Chancellerie d’État. La commission Santé, travail et sécurité sociale (GASK) s’est saisie du dossier et a consulté l’Institut national de test pour la cybersécurité (NTC), le préposé cantonal à la protection des données et le LUKS.
En janvier, le NTC avait analysé plusieurs systèmes hospitaliers, dont Epic, et identifié des failles dans chacun d’entre eux. Dans son rapport d’avril, la commission rappelle que le LUKS doit immédiatement notifier à la personne déléguée à la protection des données tout traitement non autorisé présentant un risque élevé pour les patients. L’existence éventuelle de clauses contractuelles contraires, comme des «accords de standstill» avec Epic, constituerait une violation du droit.

Pas de statu quo avec Epic

Le préposé à la protection des données part toutefois du principe que le LUKS a vérifié la conformité de ses contrats avec le droit cantonal et fédéral, et demandé des adaptations si nécessaire. Le LUKS affirme qu’aucun tel accord n’existe avec Epic et qu’il procède lui-même à des tests réguliers du logiciel, en collaboration avec les services fédéraux de cybersécurité.
Le Conseil d’État, se référant au rapport de la GASK, précise enfin que les exigences en matière de protection des données sont intégrées dans les directives internes, et que le personnel reçoit une formation régulière. Sur le plan technique, tous les accès sont consignés. Le respect des obligations légales en matière de protection des données, de sécurité informatique et de secret professionnel relève de la responsabilité du LUKS.
  • Cet article est paru pour la première fois en allemand sur «Inside-IT» sous le titre: Luzerner Politik hinterfragt KIS Epic des Kantonsspitals

Partager l'article

Loading

Commentaire

Plus d'informations sur ce sujet

image

Berne lance une application numérique pour les urgences

Le «Notfall-Finder» doit aider à trouver la bonne structure de soins en cas d'urgence, notamment grâce à l'affichage du taux d'occupation des hôpitaux. Objectif: réduire la pression sur les services d'urgence et accélérer la prise en charge.

image

UNIGE: l’IA au service du dépistage du cancer colorectal

Des chercheurs genevois ont mis au point une méthode capable de détecter le cancer colorectal grâce à l’analyse du microbiote intestinal et à l’intelligence artificielle – avec une précision comparable à celle d’une coloscopie.

image

À Berne, la plateforme de santé numérique est sous le feu des critiques

Le canton de Berne veut uniformiser les systèmes d'information hospitaliers et privilégie l'américain Epic. Une association suisse remet désormais en question ce projet.

image

Inégalités sans frontières: l’espérance de vie varie même à très petite échelle

Une étude sur 277 régions frontalières d’Europe révèle des écarts surprenants: les habitants des cantons suisses vivent en moyenne plus longtemps que leurs voisins immédiats, malgré des conditions de vie souvent similaires.

image

Lucerne: le LUKS introduit des indicateurs de qualité uniformes

En introduisant des indicateurs de qualité standardisés à l'échelle internationale, le groupe des hôpitaux cantonaux entend améliorer la mesure de la qualité des traitements et renforcer la sécurité des patients.

image

Prix Nobel de médecine 2025: quand le système immunitaire parvient à s'auto-contrôler

Le prix Nobel de médecine revient cette année à Mary E. Brunkow, Fred Ramsdell et Shimon Sakaguchi pour leurs découvertes sur la tolérance immunitaire périphérique.

Du même auteur

image

Emedo et eSanita s'unissent pour une nouvelle communauté DEP

Emedo et eSanita s'associent pour créer une communauté de base commune pour le dossier électronique du patient (DEP). Cette nouvelle entité exploitera une infrastructure DEP unique et ouverte aux institutions de santé à travers toute la Suisse.

image

Litige sur les systèmes informatiques hospitaliers: nouveau tournant

La société Kheops porte son recours contre l'appel d'offres du système d’information hospitalier (SIH) des hôpitaux vaudois devant le Tribunal fédéral, entraînant une nouvelle suspension du processus d’acquisition.

image

Epic, Cistec, Ines: cybersécurité défaillante des hôpitaux suisses

Des failles critiques dans les systèmes des grands hôpitaux pourraient permettre un accès aux données sensibles des patients, révèle l'Institut national de test pour la cybersécurité.