INS ou NIR : le débat ré-ouvert

Tout particulièrement ceux qui se souvenaient qu’elle avait occupé de hautes responsabilités à la CNIL jusqu’en juin 2009 ! Pour mémoire, en février 2007, la Commission Nationale de l’Informatique et des Libertés rendait ses conclusions sur l’utilisation du NIR², ou numéro de Sécu, comme identifiant de santé en réaffirmant la doctrine du cantonnement de ce numéro à la sphère sociale. Les promoteurs du DMP n’avaient plus qu’à se creuser la tête pour concevoir un INS (Identifiant National de Santé) distinct… mais dont la Commission acceptait qu’il puisse être généré à partir du NIR. Tout en visant la mise en place d’un INS A (aléatoire), il a été décidé d’une étape intermédiaire de calcul d’un INS C.

Cette trajectoire est-elle remise en cause ? Elle donne en tout cas lieu à discussion si l’on en croit Jeanne Bossi qui relève que l’INS C est imparfait, puisqu’il ne permet pas d’éviter doublons et collisions. « Nous sommes favorables au numéro de Sécurité Sociale aujourd’hui », ajoute-t-elle en rappelant que le paysage a changé, que la protection des données bénéficie de l’encadrement des hébergeurs agréés et que ce qui est important, « c’est la certification de l’identité en amont ».

Présent lors de cette réunion de l’EBG, l’avocat Pierre Desmarais estime toutefois qu’il faut prendre ce revirement avec réserve tant le principe du cantonnement du NIR reste un pilier de la doctrine de la CNIL.

Ce à quoi l’on peut ajouter que le choix d’un identifiant, quel qu’il soit, n’exonère pas les acteurs du système de santé de s’assurer de la mise en œuvre de solides processus d’identito vigilance.

D.L.