En pleine confiance avec Abilis et le groupe Ofac

La plateforme web mesvaccins.ch, «Le carnet de vaccination électronique suisse», fait actuellement l’objet d’une procédure pour une éventuelle violation de la protection des données et des niveaux de sécurité insuffisants. L’exploitation du site a été momentanément suspendue par le Préposé fédéral à la protection des données.

Le groupe Ofac, fort de sa longue expérience dans le traitement de données sensibles liées à la santé, a toujours mis la sécurité informatique au cœur de ses préoccupations afin que ses sociétaires puissent se sentir en pleine confiance avec ses services et prestations. Les infrastructures et notamment les centres de données, basés en Suisse, ainsi que les procédures de sécurité du groupe Ofac sont certifiées depuis de nombreuses années :

Ofac et les autres sociétés du groupe sont donc conformes aux normes technologiques de sécurité les plus strictes et ses applications répondent aux exigences de la Loi fédérale sur la protection des données (LPD).

La plateforme santé Abilis respecte ces exigences élevées, et intègre une procédure d’authentification et d’identification rigoureuse pour assurer la sécurité informatique et la protection maximale des données des patients. Abilis a choisi trustID, une solution développée par la société suisse Elca et certifiée par la Confédération dans le cadre de la Loi fédérale sur le Dossier électronique du patient (LDEP). Elle permet l’accès à la plateforme Abilis et aux applications métiers OVAN sur le principe du double facteur d’authentification, avec une application sécurisée installée sur un smartphone qui s’ajoute au traditionnel utilisateur/mot de passe. C’est le même niveau de sécurité que celui utilisé pour l’accès aux comptes bancaires.

Les normes de sécurité de la plateforme santé Abilis correspondent d’ores et déjà au niveau d’exigence très élevé défini par la Confédération pour le Dossier électronique du patient (DEP), qui sera proposé dès l’automne 2021 par la communauté de référence Abilis. Cela comprend par exemple, pour l’adhésion à Abilis, l’obligation d’une identification visuelle et présentielle du patient en pharmacie.

Ces procédures peuvent paraître laborieuses dans le quotidien d’une pharmacie, mais la protection des données des patients et la sécurité des accès à nos applications doivent rester des priorités.

Nous vous assurons que le groupe Ofac met tout en œuvre pour continuer à mériter la confiance de ces clients.