Lors de la création ou de la modification d'une identité numérique (identification primaire), il faut s'assurer que les traits saisis correspondent bien à ceux de l'identité officielle de l'usager. Cette étape, nécessaire à la qualité de l'identification, n'est pas toujours possible du fait des circonstances d'accueil (prise en charge en urgence, usager non communiquant ou n'ayant pas de document d'identité sur lui, doute sur la véracité des dispositifs d'identification fournis...).
Pourquoi limiter les dispositifs d'identification ?
La validation de l'identité numérique repose, selon le référentiel national d'identitovigilance (RNIV), sur la possibilité d'effectuer cette opération à partir d'un dispositif d'identification à haut niveau de confiance. La qualité de l'identification d'un usager est en effet essentielle à la confiance pouvant être attribuée à son identité numérique. Du fait de son caractère universel, l'identité nationale de santé (INS) ne peut être partagée que si elle a fait l'objet d'un contrôle de cohérence entre les traits récupérés via le téléservice INSi et ceux présents sur le dispositif d'identification à haut niveau de confiance. Ces conditions permettent de lui attribuer le statut de confiance Identité qualifiée, l'INS peut alors être transmise dans son intégralité - c'est à dire avec le matricule INS - à d'autres acteurs de santé.
Dispositifs d'identification à haut niveau de confiance
Les dispositifs qui permettent, à ce jour, de valider une identité numérique pour lui attribuer le statut Identité validée ou Identité qualifiée sont les suivants :
- pour les usagers français (majeurs ou mineurs) : carte nationale d’identité ou passeport ;
- pour les usagers étrangers (majeurs ou mineurs) ressortissants de l’Union Européenne ou de la
Suisse, du Liechtenstein, de la Norvège, de l’Islande, du Vatican ainsi que des Principautés de
Monaco, d’Andorre, la république de Saint-Marin : passeport ou titre de séjour ou carte
nationale d’identité - pour les usagers étrangers (majeurs ou mineurs) hors cas cités précédemment : passeport ou titre
de séjour ; - dispositifs d’identification électronique de niveau de garantie « substantiel » ou « élevé » au sens
du règlement eIDAS (par exemple, la e-carte d’identité, l’identité numérique la poste, l’Appli
carte Vitale) peuvent aussi être employés.
Remarque : le fait de ne pas disposer d'un dispositif d'identification à haut niveau de confiance le jour de la consultation ou de l'hospitalisation n'empêche pas la prise en charge d'un usager. Il est toutefois nécessaire d'apporter (ou de faire apporter) dès que possible la preuve formelle de son identité pour pouvoir valider l'identité numérique et autoriser le professionnel ou la structure d'utiliser l'INS de l'usager.
Les autres documents permettant de s'identifier
Tous les autres documents officiels comportant l'identité d'un usager (permis de conduire, carte Vitale, carte d'identité d'un pays extérieur à l'UE...) peuvent être utilisés pour identifier l'usager, mais ils n'autorisent pas la validation de l'identité numérique créée à partir de ces documents et donc l'usage de l'identité nationale de santé.
Le niveau insuffisant de confiance attribué à ces documents s'explique :
- soit par l'absence de la totalité des traits nécessaires au contrôle de cohérence ;
- soit par des disparités sur la retranscription des traits qui ne correspondent pas toujours à ceux de l'identité officielle de l'individu.
Droit de rectification
Le dispositif d'identification peut comporter des erreurs, dans ce cas, l'usager ou son représentant doit prendre contact avec l'état civil du lieu où il habite afin de faire corriger le document.
Si l'anomalie est constatée dans l'identité nationale de santé retournée par le téléservice INSi, il est nécessaire que l'usager fasse modifier celle-ci dans le Répertoire national d'identification des personnes physiques (RNIPP) en fournissant à l'INSEE un acte de naissance (cf. procédure sur le site Service.public.fr).
Remarque : si une personne estime que ses droits sur ses données ne sont pas respectés, elle peut adresser une réclamation à la CNIL (Commission nationale informatique et libertés).
Page mise à jour le 31/07/2024