À Lucerne, les politiques examinent Epic à la loupe

Au Parlement, le Conseil d'Etat lucernois a répondu à des questions sur le système d'information clinique Epic, notamment sur la protection et la sécurité des données.

, 2 septembre 2025 à 22:02

Hôpital cantonal de Lucerne | Image: DR

Le système d’information clinique (SIC) du fournisseur américain Epic est déployé à l’Hôpital cantonal de Lucerne (LUKS) depuis 2019. En Suisse, le LUKS et l’Hôpital de l’Île à Berne ont été les premiers à acquérir ce logiciel et à le mettre en service. La semaine dernière, un autre grand hôpital, l’Hôpital universitaire de Zurich (USZ), a également choisi Epic.

Ces projets sont particulièrement coûteux: le LUKS a budgété 66 millions de francs pour Epic, le groupe Insel 80 millions, et l’USZ a attribué 94,8 millions pour une période de dix ans. À Zurich, la décision a été précédée d’une interpellation urgente au Parlement. À Lucerne aussi, le Conseil d’État a dû examiner le dossier Epic. En mars dernier, le député cantonal Bernhard Steiner (UDC), accompagné de nombreux cosignataires, a déposé une motion concernant «le développement et la protection des données du système d’information clinique LUKiS (Epic)».

Développement du SIH

Dans sa réponse, le Conseil d’État explique que, comme les autres plateformes logicielles, Epic est régulièrement mis à jour, adapté et enrichi en fonction des besoins cliniques et des évolutions médicales. Selon le LUKS, Epic permet l’intégration croissante d’applications intelligentes et a contribué à uniformiser l’environnement informatique. Ainsi, début 2024, l’Hôpital de Nidwald a été rattaché au système du LUKS, y compris à Epic.

Des mises à jour jusqu'ici sans problème

Les députés ont aussi demandé si le logiciel avait été tellement individualisé qu’un développement direct par la maison mère serait difficile, voire impossible. Le Conseil d’État a assuré que la capacité de livraison d’Epic avait toujours été garantie: depuis 2019, dix mises à jour ont été effectuées sans problème majeur, dont une refonte importante de l’interface utilisateur en 2024. Le LUKS précise qu’il ne modifie pas le code source du logiciel, mais qu’il transmet certaines demandes à Epic Systems, qui les met ensuite en œuvre.

Normes Epic

Lors de la mise en place du système, le LUKS n’avait pas repris certaines normes Epic, principalement conçues pour le marché américain. Or, le respect de ces standards est une condition pour bénéficier pleinement des modules proposés par l’éditeur. Le Conseil d’État indique que le LUKS entend désormais s’y conformer autant que possible afin de faciliter un développement direct par Epic. En revanche, un développement indépendant du système n’est pas envisagé.

Comme à Zurich, le Conseil d’État lucernois rappelle que l’exploitation et l’évolution du SIC relèvent de la responsabilité de chaque hôpital. Le Département de la santé et des affaires sociales est toutefois régulièrement informé des incidents, développements et défis liés à Epic.

Inquiétudes concernant la protection des données

La question de la sécurité des données n’est pas nouvelle. Avant même la motion parlementaire de janvier 2025, un patient du LUKS avait adressé une pétition à la Chancellerie d’État. La commission Santé, travail et sécurité sociale (GASK) s’est saisie du dossier et a consulté l’Institut national de test pour la cybersécurité (NTC), le préposé cantonal à la protection des données et le LUKS.

En janvier, le NTC avait analysé plusieurs systèmes hospitaliers, dont Epic, et identifié des failles dans chacun d’entre eux. Dans son rapport d’avril, la commission rappelle que le LUKS doit immédiatement notifier à la personne déléguée à la protection des données tout traitement non autorisé présentant un risque élevé pour les patients. L’existence éventuelle de clauses contractuelles contraires, comme des «accords de standstill» avec Epic, constituerait une violation du droit.

Pas de statu quo avec Epic

Le préposé à la protection des données part toutefois du principe que le LUKS a vérifié la conformité de ses contrats avec le droit cantonal et fédéral, et demandé des adaptations si nécessaire. Le LUKS affirme qu’aucun tel accord n’existe avec Epic et qu’il procède lui-même à des tests réguliers du logiciel, en collaboration avec les services fédéraux de cybersécurité.

Le Conseil d’État, se référant au rapport de la GASK, précise enfin que les exigences en matière de protection des données sont intégrées dans les directives internes, et que le personnel reçoit une formation régulière. Sur le plan technique, tous les accès sont consignés. Le respect des obligations légales en matière de protection des données, de sécurité informatique et de secret professionnel relève de la responsabilité du LUKS.

Cet article est paru pour la première fois en allemand sur «Inside-IT» sous le titre: Luzerner Politik hinterfragt KIS Epic des Kantonsspitals

Partager l'article

Commentaire

Plus d'informations sur ce sujet

Un risque pour le système immunitaire: inflammation chronique due à l'encre

Les pigments de tatouage pénètrent dans les ganglions lymphatiques, où ils peuvent endommager les cellules immunitaires et alimenter une inflammation chronique: c’est ce que révèle une récente étude menée à Bellinzone.

Moins de politique régionale, plus de tech: repenser l’hôpital

Avec une étude menée par PwC, H+ esquisse un système hospitalier affranchi des réflexes territoriaux et des traditions organisationnelles. À la clé: une transformation numérique profonde et des régions de soins repensées.

Les patients souhaitent être davantage impliqués – et fondent une nouvelle organisation faîtière

La nouvelle organisation doit permettre aux patients de participer davantage au développement du système de santé. La Suisse est à la traîne, estime Swiss PPIE Network.

Systèmes de santé et IA: sommes-nous vraiment prêts?

Alors que l’intelligence artificielle s'immisce dans les systèmes de santé, un rapport de l’OMS met en garde: sans formation adaptée et cadre juridique clair, les pays européens risquent de développer une dépendance «aveugle» à ces outils.

La Suisse, entre performance et pression des coûts

L'OCDE confirme une nouvelle fois la force du système de santé suisse: qualité élevée des soins, faible mortalité, personnel nombreux – malgré quelques points faibles.

Epic continue de gagner du terrain en Suisse et atteint le canton de Vaud

Le système d’information clinique américain franchit une nouvelle étape en Suisse: il a été choisi pour équiper le CHUV et onze hôpitaux régionaux.

Du même auteur

Emedo et eSanita s'unissent pour une nouvelle communauté DEP

Emedo et eSanita s'associent pour créer une communauté de base commune pour le dossier électronique du patient (DEP). Cette nouvelle entité exploitera une infrastructure DEP unique et ouverte aux institutions de santé à travers toute la Suisse.

Litige sur les systèmes informatiques hospitaliers: nouveau tournant

La société Kheops porte son recours contre l'appel d'offres du système d’information hospitalier (SIH) des hôpitaux vaudois devant le Tribunal fédéral, entraînant une nouvelle suspension du processus d’acquisition.

Epic, Cistec, Ines: cybersécurité défaillante des hôpitaux suisses

Des failles critiques dans les systèmes des grands hôpitaux pourraient permettre un accès aux données sensibles des patients, révèle l'Institut national de test pour la cybersécurité.