Aller au contenu principal

Etapes de la mise en œuvre de l'INS

 

La mise en œuvre de l'identité nationale de santé (INS) pour identifier les usagers pris en charge par un professionnel, une structure de santé ou médico-sociale nécessite de respecter un certain nombre de conditions préalables qui sont rappelées dans cette page :

  • avoir pris connaissance du corpus réglementaire associé à l'utilisation de l'INS ;
  • faire un état des lieux des conditions à mettre en place pour pouvoir recueillir et qualifier l'INS dans de bonnes conditions ;
  • disposer d'un outil informatique compatible ;
  • anticiper les événements indésirables pouvant survenir (gestion des risques) ;
  • sécuriser les pratiques sur le plan juridique ;
  • planifier les actions et indicateurs de suivi à mettre en œuvre (voir notamment le Guide d’accompagnement à la mise en œuvre de l’INS et les retours d'expérience des sites pilotes INS publié par l'ANS)

Elles sont évidemment dépendantes du type d'activité, de la taille de la structure, des usagers accueillis, de la maturité des professionnels en termes d'identitovigilance, des actions déjà réalisées...

Voir à ce sujet, le partage d'expérience du GHT de la Dordogne à la fin de cette page.

lecture Corpus réglementaire

En fonction de la situation, il sera nécessaire de prendre connaissance de tout ou partie de la documentation opposable à l'utilisation de l'INS :

réflexion Etat des lieux

Il est important de pouvoir s'appuyer sur un état des lieux actualisé et précis des conditions permettant l'emploi sécurisé de l'INS par les professionnels de la structure.

La CRIV Nouvelle-Aquitaine met à disposition à cette fin des questionnaires d'autoévaluation adaptés aux structures qui permettent de balayer les questions les plus importantes et d'identifier les actions d'amélioration à conduire. Plusieurs modèles sont disponibles pour les structures néo-aquitaines :

Il convient de se poser un certain nombre de questions en termes d'organisation de l'accueil et de l'identification des usagers tout au long de leur prise en charge. Par exemple :

  • Quels professionnels habiliter pour créer ou modifier des identités numériques et pour récupérer ou valider l'INS ?
  • De quel matériel disposeront-ils pour interroger le téléservice INSi (carte nominative CPx, certificat serveur, lecteur de carte Vitale...) ?
  • Quelles sont les adaptations à mettre en œuvre par rapport à l'organisation préexistante pour organiser la qualification de l'INS (front ou back-office, personnel dédié, carte Vitale ou traits CDRi, modalités de conservation du dispositif d'identification...) ?
  • Comment gérer les éventuelles différences apparaissant entre les traits de l'INS et ceux du dispositif d'identification utilisé ?
  • Comment implémenter les traits nécessaires à la bonne identification de l'usager sur les étiquettes, les documents imprimés et les échanges par voie informatique (nommage des traits, implémentation d'un code datamatrix INS, compatibilité des processus d'interopérabilité...) ?
  • Comment informer, former et sensibiliser les professionnels de la structure, les correspondants externes et les usagers pour la bonne appropriation de l'INS ?

Vous pouvez accéder en replay au contenu du webinaire de présentation du questionnaire d'autoévaluation réalisé par la CRIV au profit des établissements et services sociaux et médico-sociaux de Nouvelle-Aquitaine.

 

contact Compatibilité du système d'information

Si cela n'a pas encore été fait, il faut prendre contact avec l'éditeur de chaque logiciel métier utilisé par la structure pour faire un point sur la feuille de route (planning prévisionnel) concernant :

  • l'implémentation des champs nécessaires à la gestion de l'INS selon les normes du RNIV et du Guide d'implémentation de l'INS ;
  • la mise en conformité du système d'information en santé, si nécessaire, par rapport à la récupération de l'INS par l'intermédiaire du téléservice INSi avec l'authentification par carte CPx ou un certificat serveur (agrément CNDA) ;
  • l'interopérabilité de la solution avec tous les logiciels et outils informatiques intégrant l'identité ;
  • les coûts éventuels liés au changement de version (et leur prise en compte éventuelle par les incitations financières nationales).

Remarques :

  • Il est possible de consulter sur le site de SESAM-VItale l'avancée de l'agrément CNDA des logiciels demandée par les éditeurs informatiques. Attention : cela ne suffit pas pour qu'un logiciel devienne RNIV compatible !
  • La conformité des applications de santé au RNIV et au Guide d'implémentation de l'INS fait l'objet d'un contrôle par l'ANS par le biais des DSR (dossiers de spécification de référencement) du Ségur du numérique en santé.
  • L'ANS a publié des scénarios de tests basés sur le Guide d'implémentation de l'INS.
  • La maturité numérique des établissements de santé va faire l'objet d'une évaluation par l'ANS par le biais de la certification maturIN-H.

contactGestion des risques

Dans le cadre de la gestion des risques, il est important de pouvoir anticiper les événements indésirables pouvant survenir de façon à pouvoir les prévenir ou les traiter rapidement. Cela passe notamment par :

  • la sensibilisation de la direction sur les impacts générés en termes de nouvelle organisation et de temps de travail ;
  • l'actualisation de la cartographie des risques pour prendre en compte les risques spécifiques à l'identification et à la transmission des INS ;
  • l'intégration des erreurs d'identification dans la procédure de signalement interne/externe et de traitement de leurs conséquences (retours d'expérience, mis en œuvre d'actions d'amélioration).

juristeAspects juridiques

Comme le rappelle le Guide d'accompagnement à la mise en œuvre de l'INS, il sera également nécessaire de sécuriser les nouvelles pratiques d'identification sur le plan juridique. Il faut notamment penser à :

  • mettre à jour les contrats de sous-traitance avec chaque fournisseur de logiciel (éditeurs, GRADeS...) et les conventions passées avec les prestataires métiers (biologie médicale...) ;
  • intégrer l'INS dans la documentation relative à la protection des données personnelles (registre de traitement, mise à jour de l'analyse de risque...) ;
  • organiser l'information des acteurs de santé relative à l'utilisation de l'INS et aux modalités d'exercice des droits des usagers (livret d'accueil, site Internet, affiches...).

calendrier Planification et suivi des actions

Après avoir réfléchi aux étapes précédentes, il est nécessaire de formaliser une liste d’actions à mettre en œuvre, selon des priorités à définir localement, afin de déployer les bonnes pratiques d'identification en conformité avec la réglementation. Un suivi de ces actions en termes de pertinence et d'efficacité est également à planifier en impliquant le ou les référents en identitovigilance de la structure.

Partage d'expérience

Le groupement hospitalier de territoire (GHT) de la Dordogne, qui sert de "démonstrateur INS" pour la région Nouvelle-Aquitaine a témoigné, en décembre 2021, sur les étapes de la mise en œuvre au sein de sa structure - qui comporte 11 établissements et 4 référentiels d'identités (GAM) différents - à l'occasion d'une interview réalisée par l'Agence du numérique en santé (ANS). Voici la vidéo postée sur YouTube :

REX

Page mise à jour le 14/02/2022