NUMERIQUE : publication de la v2.0 du référentiel de l’ANS « identifiant national de santé »

Au JO du 8 juin 2021 a été publié l’arrêté du 27 mai 2021 portant approbation des modifications apportées au référentiel « Identifiant national de santé ». Pris pour l’application de l’ordonnance n° 2021-581 du 12 mai 2021, il adopte le référentiel « identifiant national de santé » (v2.0) élaboré par l’Agence du numérique en santé (ANS).

.

L’ordonnance n° 2021-581 du 12 mai 2021 relative à l’identification électronique des utilisateurs de services numériques en santé et des bénéficiaires de l’assurance maladie a prévu la création de divers moyens d’identification électroniques (MIE) à l’usage aux professionnels su système de santé.

L’un d’entre eux est l’identifiant national de santé (INS), qui comprend 13 caractères et une clé de contrôle et permet de désigner individuellement chaque patient ou usager (cf. post du 18 mai 2021).

l’ANS a actualisé à cette fin son référentiel dont la première version avait été adoptée en décembre 2019. L’objet de l’arrêté du 27 mai 2021 est donc d’adopter le référentiel v2.0.

Le nouveau référentiel :

  • détermine les acteurs auxquels s’applique l’obligation de référencer les données de santé à caractère personnel avec l’identité INS et en précise les conditions et modalités d’utilisation ;
  • précise les mesures de sécurité à mettre en œuvre ;
  • décrit, au travers du référentiel national d’identitovigilance qui lui est annexé, l’ensemble des règles à mettre en place par les organismes responsables du référencement dans ce domaine ;
  • propose en annexe un guide d’implémentation de l’identité INS dans les logiciels, à destination des éditeurs de logiciels qui équipent les professionnels et établissements intervenant dans la prise en charge sanitaire ou médico-sociale.

Toutefois, ce référentiel n’a pas vocation à décrire l’ensemble des règles de sécurité appliquant aux données de santé ; il s’attache exclusivement à décrire celles qui doivent être appliquées du fait du référencement des données de santé par l’identité INS.

À toutes fins utiles, il faut rappeler que l’identité INS est une donnée distincte du numéro d’inscription au Répertoire national d’identification des personnes physiques (NIR) dont les règles d’emploi sont spécifiques (cf. post du 13 mai 2019).

D’un point de vue pratique, l’utilisation de l’INS – et du numéro d’identification d’attente (NIA) pour les personnes en instance d’attribution d’un identifiant – doit permettre :

  • d’éviter des erreurs d’identification des personnes de prise en charge (exemple : doublon, collision) ;
  • de s’assurer de la bonne association des données de santé à caractère personnel avec la personne à laquelle elle se rapporte et de faciliter la détection des erreurs d’attribution de documents ;
  • d’améliorer le suivi d’un usager dans le cadre des parcours de soins, en facilitant la circulation, l’échange et l’agrégation des données de prise en charge par les divers constituants des systèmes d’information (SI) impliqués ;

le tout dans le respect des prescriptions du Règlement général sur la protection des données (RGPD) et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. À cet égard, il faut souligner que l’INS constitue une donnée à caractère personnel identifiante. L’un des intérêts majeurs du référentiel est, dans ce contexte, de déterminer les obligations du responsable de traitement au sens du RGPD mais aussi, plus largement, de décrire l’ensemble des mesures de protection des données qui doivent être prises en application de ce règlement.

Riche d’informations juridiques et pratiques, le référentiel v2.0 de l’INS constituera un document de référence pour les délégués à la protection des données (DPO) des établissements et services sociaux et médico-sociaux (ESSMS) et de leurs organismes gestionnaires.