Publicité en cours de chargement...

Publicité en cours de chargement...

L’obligation d’utiliser l’identifiant national de santé est différée à 2021 !

29 oct. 2019 - 11:08,
Tribune - Me Noémie Mandin-Lafond
Publié le 10 octobre 2019 au Journal officiel, un décret a modifié les dispositions relatives à l’utilisation du numéro d’inscription au répertoire (NIR) en tant qu’identifiant national de santé (INS), pour les mettre en conformité avec la loi n°78-17 du 6 janvier 2018 modifiée relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction résultant de l’ordonnance n°2018-1125 du 12 décembre 2018.

Les articles R. 1111-8-1 à R. 1111-8-7 du code de la santé publique en ont ainsi été modifiés.

Qu’est-ce que le NIR et l’INS ?

Plus communément appelé numéro de sécurité sociale (ou numéro INSEE), le NIR correspond au numéro d’inscription au répertoire national d’identification des personnes physiques (RNIPP). Composé de 15 chiffres, il est attribué lors de l’inscription au RNIPP de toutes les personnes nées en France.

Il est utilisé depuis l’année 2017 comme identifiant national de santé (INS) des personnes, pour leur prise en charge dans le champ sanitaire et médico-social, dans les conditions prévues à l’article L.1110-4 du code de la santé publique.

Quels sont les apports du décret ?

Avant l’entrée en vigueur du texte, c’est le décret n° 2017-412 du 27 mars 2017 qui impartissait aux acteurs de la santé (professionnels, établissements, services et organismes) un délai jusqu’au 1er janvier 2020 pour utiliser le numéro NIR comme INS. Désormais, et c’est le premier apport du texte, cette obligation est reportée d’une année, avec une date butoir au 1er janvier 2021.

En deuxième lieu, le décret s’aligne sur la loi Informatique et Liberté, révisée en juin 2018, suite à l’entrée en vigueur du RGPD (Règlement général européen relatif à la protection des données personnelles), en précisant la finalité du recours à l’INS, laquelle constitue une donnée personnelle et protégée par la Cnil (Commission Nationale des Informations et Libertés).

Si l’INS visait uniquement à « référencer les données de santé et les données administratives de toute personne bénéficiant ou appelée à bénéficier d'un acte diagnostique, thérapeutique, de prévention, de soulagement de la douleur, de compensation du handicap ou de prévention de la perte d'autonomie, ou d'interventions nécessaires à la coordination de plusieurs de ces actes » (R. 1111-8-2, code de la santé publique), il peut désormais être utilisé à des fins de recherche autorisée dans les conditions prévues au titre II de la loi Informatique et Liberté.

En troisième lieu, le nouveau texte renforce les règles de sécurité entourant l’accès à l’INS, en réécrivant l’article R.1111-8-6 du Code de la santé publique : il est ainsi prévu que des téléservices, mis en œuvre par la Caisse nationale de l’Assurance maladie (Cnam), permettent aux professionnels, établissements, services ou organismes d'accéder au NIR, et de « vérifier son exactitude » dans le respect d’un référentiel devant être publié d’ici la fin de l’année civile. 

Par ailleurs, le recours de principe aux téléservices est désormais systématisé, sauf en cas « d'indisponibilité », ou de « motif légitime » invoqué par les professionnels.

Le décret ajoute que le recours aux téléservices n'exonère pas les professionnels, établissements, services ou organismes « de mettre en place toute procédure de surveillance, de correction et de prévention des erreurs relevant de l'organisation de la prise en charge des personnes et concourant à la maîtrise du risque d'erreur dans l'identification des personnes ».

En résumé, le nouveau texte définit les modalités de mise en œuvre de l’obligation d’utilisation de l’INS, précise les procédures de surveillance et de gestion des risques et erreurs liées à l’identification des personnes prises en charge devant être mis en œuvre par les professionnels, établissements, services et organismes, ainsi que les mesures de sécurité applicables aux opérations de référencement de données à caractère personnel concernées.

En effet, des mesures de sécurité doivent être suffisantes pour éviter que l’INS ne soit diffusé plus que nécessaire à des fins détournées, et c’est bien le risque ici ! La Cnil semble en avoir pris conscience, en demandant que soient détaillées, dans l’analyse d’impact relative à la protection des données, « les mesures de sécurité conséquentes » devant être mises en œuvre en la matière.

Décret n° 2019-1036 du 8 octobre 2019 modifiant le décret n° 2017-412 du 27 mars 2017 relatif à l'utilisation du numéro d'inscription au répertoire national d'identification des personnes physiques comme identifiant national de santé et les articles R. 1111-8-1 à R. 1111-8-7 du code de la santé publique


L'auteure 

Noemie-Mandin-LafondMe Noémie Mandin-Lafond
Selarl Yahia Avocats
 

Avez-vous apprécié ce contenu ?

A lire également.

ethicovigilance-numerique-premiers-signaux-dalerte-dans-la-sante-connectee

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

24 avril 2025 - 15:14,

Actualité

- DSIH

La Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

contourner-les-regles-faille-cyber-eternelle-et-consubstantielle-a-lespece-humaine

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

21 avril 2025 - 19:07,

Tribune

-
Cédric Cartau

Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

larnaque-a-larret-de-travail-comme-source-de-reflexion

L’arnaque à l’arrêt de travail comme source de réflexion

14 avril 2025 - 21:57,

Tribune

-
Cédric Cartau

Soupçonné d’avoir mis en place un site Web permettant d’acheter de « faux » arrêts de travail en quelques clics et pour 9 euros seulement, un jeune homme de 22 ans originaire des Landes est sous le coup d’une accusation et de poursuites diverses. Les faux arrêts de travail étaient générés automatiqu...

panorama-forcement-non-exhaustif-du-fleau-des-arnaques-en-ligne-en-ce-debut-2025

Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025

08 avril 2025 - 07:19,

Tribune

-
Cédric Cartau

Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.