Le 10 octobre dernier, dans un décret paru au Journal Officiel, on apprenait que l’obligation d’utiliser le numéro d’inscription au répertoire d’identification des personnes physiques (dit « NIR » ou numéro de sécurité sociale) comme identifiant national de santé (INS) était reportée au 1er janvier 2021.
L’identifiant national de santé des personnes (INS) voit le jour dans La loi du 26 janvier 2016. Issu du NIR, il constitue l’identifiant de santé des personnes prises en charge dans le champ sanitaire et médico-social. En mars 2017, c’est le décret d’application qui est venu détailler les conditions d’utilisation de cet identifiant. On retrouve notamment dans ce décret, les modalités de référencement des données de santé et administratives de toutes les personnes qui bénéficient ou qui sont appelées à bénéficier d’un acte de santé, de prévention, diagnostique, thérapeutique, mais aussi de soulagement de la douleur, de prévention de la perte d’autonomie, de coordination d’actes, ou d’accompagnement du handicap.
On peut y lire que les acteurs de santé avaient jusqu’au 1er janvier 2020 pour se conformer aux nouvelles dispositions légales en la matière. Le nouveau décret paru le 10 octobre, met à jour le texte initial avec les dispositions européennes relatives à la protection des données introduites par le RGPD.
Repoussé 2021.
L’obligation de conformité des acteurs souligne et accentue les obligations de sécurité renforcées dans le domaine du traitement des données sensibles. Le Code de la santé public, se voit également modifié. L’INS est désormais utilisable dans le cadre de la recherche comme le détaille les conditions prévues au titre II de la loi informatique et libertés pour les traitements de données à caractère personnel liés au domaine de la santé.
La Caisse nationale d’assurance maladie (CNAM) développe les téléservices. Ils doivent permettre aux professionnels et établissements de santé d’accéder au NIR et de « vérifier son exactitude » dans le respect d’un référentiel que l’on attend avant la fin 2019. Comme l’oblige la loi, la CNIL devra être consultée préalablement pour avis.
Le décret rappelle que le recours de principe à ces téléservices doit être la règle sauf en cas d’indisponibilité ou de « motif légitime invoqué par les professionnels ». Il « n’exonère pas » de « mettre en place toute procédure de surveillance, de correction et de prévention des erreurs relevant de l’organisation de la prise en charge ». Motif légitime qui a laissé la Commission dans le flou quant à l’interprétation que la CNAM veut bien lui donner.
Consultée pour avis, la CNIL a estimé « indispensable » que ces téléservices intègrent des « mesures de sécurité conséquentes », notamment pour « éviter que l’INS ne soit diffusé plus que nécessaire et à des fins détournées ». En outre, elle demande à la CNAM de mener une analyse d’impact sur la vie privée des personnes concernées (EIVP) préalablement à la mise en œuvre du dispositif.
Premiers tests prévus début 2020.
La délégation ministérielle du numérique en santé (DNS) se félicite de la publication de ce texte qui doit permettre « l’accélération » du déploiement de l’INS dans les logiciels et systèmes d’information de santé.
La délégation ministérielle du numérique indique que c’est une « accélération » et qu’ »Il s’agit de l’avant-dernière étape dans la production du corpus juridique permettant le recours à l’INS », a-t-elle indiqué. » La CNIL sera naturellement saisie pour avis au sujet du référentiel de sécurité.
Par ailleurs, le référentiel est en consultation publique. L’ASIP santé a quant à elle demandé des corrections. Les éditeurs et des structures de santé test seront mis à contribution pour les derniers réglages avant le déploiement national.