Aller au contenu principal

Dispositifs d'identification

id

Lors de la création ou de la modification d'une identité numérique (identification primaire), il faut s'assurer que les traits recopiés correspondent bien à ceux de l'identité officielle de l'usager. Cette étape, nécessaire à la qualité de l'identification, n'est pas toujours possible du fait des circonstances d'accueil (prise en charge en urgence, usager non communiquant ou n'ayant pas de papier sur lui, doute sur la véracité des papiers fournis...).

Pourquoi limiter les dispositifs d'identification ?

La validation de l'identité numérique repose, selon le référentiel national d'identitovigilance (RNIV), sur la possibilité d'effectuer cette opération à partir d'un dispositif d'identification à haut niveau de confiance. La qualité de l'identification d'un usager est en effet essentielle à la confiance pouvant être attribuée à son identité numérique. Du fait de son caractère universel, l'identité nationale de santé (INS) ne peut être partagée que si elle a fait l'objet d'un contrôle de cohérence entre les traits récupérés via le téléservice INSi et ceux présents sur un tel dispositif. Il n'y a que dans ces conditions, qui permettent de lui attribuer le statut de confiance Identité qualifiée, que l'INS peut être transmise dans son intégralité - c'est à dire avec le matricule INS - à d'autres acteurs de santé. 

Dispositifs d'identification à haut niveau de confiance

Les dispositifs qui permettent, à ce jour, de valider une identité numérique pour lui attribuer le statut  Identité validée ou Identité qualifiée sont les suivants :

  • le passeport (pour tous les usagers) ;

  • la carte nationale d'identité (pour les ressortissants d'un pays de l'Union Européenne, de la Suisse, du Liechtenstein, de la Norvège, de l’Islande, du Vatican ainsi que des Principautés de Monaco, Saint Marin et Andorre ) 

  • le titre de séjour permanent ou provisoire ;

  • l'extrait d'acte de naissance ou le livret de famille (pour un enfant né en France ou dans le cas de certains usagers majeurs ne disposant pas de CNI, mais sous certaines conditions RNIV 1 § 3.3.3).

  • un dispositif d'authentification/identification électronique agréé.

Qu'est-ce qu'un dispositif d'identification électronique ?

Il est possible de s'identifier (dire qui on est) et de s'authentifier (apporter la preuve de son identité) en utilisant certains dispositifs numériques. Le RNIV précise (§ 3.3.3.2 du RNIV 1) que pour autoriser la validation d’une identité numérique en santé, il faut que celui qui est utilisé apporte un niveau de garantie « substantiel » ou « élevé » au sens du règlement eIDAS (electronic IDentification Authentication and trust Services).

La liste de ces dispositifs est actuellement limitée (La Poste, FranceConnect) mais elle est appelée à se développer très vite. Ces dispositifs autoriseront l'identification en toute confiance des usagers à distance, à partir de leur signature électronique. Ils pourront être utilisés, par exemple, pour une prise de rendez-vous par Internet, la réalisation d'une préadmission en établissement de santé, l'identification de l'usager lors d'une téléconsultation...

Remarque : le fait de ne pas disposer d'un document à haut niveau de confiance le jour de la consultation ou de l'hospitalisation n'empêche pas la prise en charge d'un usager. Il sera toutefois nécessaire d'apporter (ou de faire apporter) dès que possible la preuve formelle de son identité pour pouvoir valider l'identité numérique et autoriser le professionnel ou la structure d'utiliser l'identité INS de l'usager.

Les autres documents permettant de s'identifier

Tous les autres documents officiels comportant l'identité d'un usager (permis de conduire, carte de séjour, carte Vitale, carte d'identité d'un pays extérieur à l'UE...) peuvent être utilisés pour se faire reconnaître par un professionnel ou une structure de santé. Mais ils n'autorisent pas la validation de l'identité numérique créée à partir de ces documents et donc l'usage de l'identité nationale de santé.

Le niveau insuffisant de confiance attribué à ces documents s'explique :

  • soit par l'absence de la totalité des traits nécessaires au contrôle de cohérence ;

  • soit par des disparités sur la retranscription des traits qui ne correspondent pas toujours à ceux de l'identité officielle de l'individu.

Droit de rectification

Il est tout à fait possible que des erreurs se soient glissées dans l'identité enregistrée dans un dispositif d'identification ou qu'elle ait besoin d'une mise à jour.

Pour les titres d'identité, l'usager ou son représentant doit prendre contact avec l'état civil du lieu où il habite afin de faire corriger le document.

Si l'anomalie est constatée dans l'identité nationale de santé retournée par le téléservice INSi, il est nécessaire que l'usager fasse modifier celle-ci dans le Répertoire national d'identification des personnes physiques (RNIPP) en fournissant à l'INSEE un acte de naissance (cf. procédure sur le site Service.public.fr).

Remarque : si une personne  estime que ses droits sur ses données ne sont pas respectés, elle peut adresser une réclamation à la CNIL (Commission nationale informatique et libertés).

Page mise à jour le 10/08/2022