Les mesures de sécurité qui borderont l’usage de l’INS

À compter du 1er janvier 2020, toute donnée de santé devra être référencée avec l’identifiant national de santé (INS). Une obligation pour les acteurs de la prise en charge – professionnels de santé, établissements, services et organismes “concourant à la prévention ou aux soins” selon le Code de la santé publique, comme les agences sanitaires, la Caisse nationale d’assurance maladie (Cnam), l’Ordre des pharmaciens puisqu’il est responsable du dossier pharmaceutique… – qui devront alors respecter un référentiel encore à paraître et mettre en conformité leurs systèmes d’information. Ce cadre juridique, produit par l’Agence des systèmes d’information partagés de santé (Asip santé), a été soumis à la Commission européenne qui disposait, ainsi que les États membres, d’une période de trois mois pour émettre un avis ou demander des éclaircissements. Cette période ayant abouti le 7 janvier dernier, sans récolter de contribution, le projet d’arrêté instituant le “référentiel INS” peut désormais être adopté par le ministère de la Santé sans délai et tel qu’il a été soumis.

Dans son exposé des motifs, le ministère rappelle que “l’utilisation d’un INS relève d’une volonté de fiabilisation de l’identification des personnes prises en charge et de fluidification des échanges entre les acteurs de la prise en charge sanitaire et médicosociale”. L’INS a pour valeur le NIR, numéro d’inscription au répertoire national d’identification des personnes physiques ou numéro de Sécurité sociale, et permet par exemple aux professionnels de santé de retrouver le bon dossier de santé du patient, qu’il s’agisse du dossier médical personnel, du dossier pharmaceutique ou de tout autre dossier médical. Il peut aussi être utilisé pour la gestion administrative des personnes prises en charge. Mais avoir choisi le NIR “soulève des risques dont les autorités françaises ont souhaité limiter les impacts” via l’élaboration d’un “référentiel de sécurité”, le référentiel INS. La version annexée au projet d’arrêté définit ainsi les conditions et modalités d’utilisation de l’INS ; elle permet aussi de clarifier l’implémentation de l’INS dans les solutions proposées par les industriels et précise les procédures de surveillance et de gestion des risques et erreurs liés à l’identification des personnes prises en charge.

Deux téléservices mis en place par la Cnam

Le référentiel exige le recours à deux téléservices développés par la Cnam, l’un pour la récupération de l’INS, l’autre pour sa vérification quand il est transmis par un autre professionnel ou un tiers qualifié. Des téléservices qui permettent de “disposer d’une information à jour” et de “fluidifier et sécuriser l’acquisition de l’INS par une requête automatique (et éviter, notamment, les erreurs de saisie, les attributions à tort…)”. Pour accéder à ces téléservices, la carte Vitale de l’usager peut être utilisée, sinon ses traits d’identité devront être saisis (nom, prénom, sexe, date de naissance…). “Il n’est pas prévu de requête massive pour récupérer l’INS.” En revanche, sa vérification “est possible de manière unitaire et en masse”.

Le référentiel précise enfin la nécessité de définir et gérer des habilitations d’accès à l’INS – “s’assurer que les utilisateurs sont authentifiés et font partie de la population ciblée, empêcher sa dispersion et sa duplication à des endroits non maîtrisés ou soumis à un contrôle d’accès moins strict”… – et appelle à la mise en place d’un système de détection d’intrusion, ainsi que d’audits de sécurité au moins une fois par an. Il souligne que les personnes pouvant accéder à l’INS peuvent être différentes de celles pouvant accéder aux données de santé, par exemple le personnel administratif d’un établissement. Une fois l’arrêté publié, donc ce référentiel INS, il est encore prévu la diffusion de fiches d’accompagnement, qui indiqueront notamment qui sont précisément les acteurs concernés ou comment utiliser les téléservices de la Cnam.