Publicité en cours de chargement...
INS ou NIR : le débat ré-ouvert
Tout particulièrement ceux qui se souvenaient qu’elle avait occupé de hautes responsabilités à la CNIL jusqu’en juin 2009 ! Pour mémoire, en février 2007, la Commission Nationale de l’Informatique et des Libertés rendait ses conclusions sur l’utilisation du NIR2, ou numéro de Sécu, comme identifiant de santé en réaffirmant la doctrine du cantonnement de ce numéro à la sphère sociale. Les promoteurs du DMP n’avaient plus qu’à se creuser la tête pour concevoir un INS (Identifiant National de Santé) distinct… mais dont la Commission acceptait qu’il puisse être généré à partir du NIR. Tout en visant la mise en place d’un INS A (aléatoire), il a été décidé d’une étape intermédiaire de calcul d’un INS C.
Cette trajectoire est-elle remise en cause ? Elle donne en tout cas lieu à discussion si l’on en croit Jeanne Bossi qui relève que l’INS C est imparfait, puisqu’il ne permet pas d’éviter doublons et collisions. « Nous sommes favorables au numéro de Sécurité Sociale aujourd’hui », ajoute-t-elle en rappelant que le paysage a changé, que la protection des données bénéficie de l’encadrement des hébergeurs agréés et que ce qui est important, « c’est la certification de l’identité en amont ».
Présent lors de cette réunion de l’EBG, l’avocat Pierre Desmarais estime toutefois qu’il faut prendre ce revirement avec réserve tant le principe du cantonnement du NIR reste un pilier de la doctrine de la CNIL.
Ce à quoi l’on peut ajouter que le choix d’un identifiant, quel qu’il soit, n’exonère pas les acteurs du système de santé de s’assurer de la mise en œuvre de solides processus d’identito vigilance.
D.L.
Avez-vous apprécié ce contenu ?
A lire également.

Approche hétérodoxe du concept de risque résiduel
02 juin 2025 - 22:42,
Tribune
-Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE
02 juin 2025 - 15:00,
Communiqué
- GPLExpertGPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :

La cyber et les probabilités paresseuses
26 mai 2025 - 21:29,
Tribune
-Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...