La mise en œuvre de l'identité nationale de santé (INS) pour identifier les usagers pris en charge par un professionnel, une structure de santé ou médico-sociale nécessite de respecter un certain nombre de conditions préalables qui sont rappelées dans cette page :
- avoir pris connaissance du corpus réglementaire associé à l'utilisation de l'INS ;
- faire un état des lieux des conditions à mettre en place pour pouvoir recueillir et qualifier l'INS dans de bonnes conditions ;
- disposer d'un outil informatique compatible ;
- anticiper les événements indésirables pouvant survenir (gestion des risques) ;
- sécuriser les pratiques sur le plan juridique ;
- planifier les actions et indicateurs de suivi à mettre en œuvre (voir notamment le Guide d’accompagnement à la mise en œuvre de l’INS et les retours d'expérience des sites pilotes INS publié par l'ANS)
Elles sont évidemment dépendantes du type d'activité, de la taille de la structure, des usagers accueillis, de la maturité des professionnels en termes d'identitovigilance, des actions déjà réalisées...
Voir à ce sujet, le partage d'expérience du GHT de la Dordogne à la fin de cette page.
Corpus réglementaire
En fonction de la situation, il est nécessaire de prendre connaissance de tout ou partie de la documentation opposable à l'utilisation de l'INS :
- pour les directions et référents en identitovigilance, les documents correspondants aux activités de la structure :
- le référentiel INS,
- les volets du référentiel national d'identitovigilance (Volet 1 pour tous, Volet 2 pour les établissements de santé, Volet 3 pour les structures non hospitalières),
- les documents d'accompagnement réalisés par le Réseau des référents régionaux en identitovigilance (3RIV) ;
- pour les professionnels libéraux exerçant hors des structures précédentes : le Volet 4 qui inclue la procédure spécifique transitoire ;
- pour tous : le RNIV 0 qui résume les points importants à connaître en termes de bonnes pratiques d'identification ;
- pour les responsables des systèmes d'information et les référents en identitovigilance : le Guide d'implémentation de l'INS.
Etat des lieux
Il est important de pouvoir s'appuyer sur un état des lieux actualisé et précis des conditions permettant l'emploi sécurisé de l'INS par les professionnels de la structure.
La CRIV d'ESEA met à disposition à cette fin des questionnaires d'autoévaluation adaptés aux structures qui permettent de balayer les questions les plus importantes et d'identifier les actions d'amélioration à conduire. Plusieurs modèles sont disponibles pour les structures néo-aquitaines :
- celui destiné aux établissements de santé (ES) et, par extension, aux groupements d'ES ;
- celui destiné aux établissements et services sociaux et médicosociaux (ESSMS) ;
- celui réalisé au profit des laboratoires de biologie médicale (LBM).
Il convient de se poser un certain nombre de questions en termes d'organisation de l'accueil et de l'identification des usagers tout au long de leur prise en charge. Par exemple :
- Quels professionnels habiliter pour créer ou modifier des identités numériques et pour valider/qualifier l'INS ?
- De quel matériel disposeront-ils pour interroger le téléservice INSi (carte nominative CPx, certificat serveur, lecteur de carte Vitale...) ?
- Quelles sont les actions d'amélioration à mettre en œuvre par rapport à l'organisation préexistante pour organiser la qualification de l'INS (front ou back-office, personnel dédié, carte Vitale ou traits CDRi, modalités de conservation du dispositif d'identification...) ?
- Comment gérer les éventuelles discordances entre les traits récupérés de l'INS et ceux du dispositif d'identification à haut niveau de confiance ?
- Comment implémenter les traits nécessaires à la bonne identification de l'usager sur les étiquettes, les documents imprimés et les échanges par voie informatique (nommage des traits, implémentation d'un code datamatrix INS, compatibilité des processus d'interopérabilité...) ?
- Comment informer, former et sensibiliser les professionnels de la structure, les correspondants externes et les usagers pour la bonne appropriation de l'INS ?
Vous pouvez accéder en replay au contenu du webinaire de présentation du questionnaire d'autoévaluation réalisé par la CRIV d'ESEA au profit des établissements et services sociaux et médico-sociaux de Nouvelle-Aquitaine.
Compatibilité du système d'information
Si cela n'a pas encore été fait, il faut prendre contact avec l'éditeur de chaque logiciel métier utilisé par la structure pour faire un point sur la feuille de route (planning prévisionnel) concernant :
- l'implémentation des champs nécessaires à la gestion de l'INS selon les exigences du RNIV et du Guide d'implémentation de l'INS ;
- la mise en conformité du système d'information en santé, si nécessaire, par rapport à la récupération de l'INS par l'intermédiaire du téléservice INSi avec l'authentification par carte CPx nominative ou un certificat serveur (agrément CNDA) ;
- l'interopérabilité de la solution avec tous les logiciels et outils informatiques intégrant l'identité ;
- les coûts éventuels liés au changement de version (et leur prise en compte éventuelle par les incitations financières nationales).
Remarques :
- Il est possible de consulter sur le site de SESAM-VItale l'avancée de l'agrément CNDA des logiciels demandée par les éditeurs informatiques. Attention : cela ne suffit pas pour qu'un logiciel devienne RNIV compatible !
- La conformité des applications de santé au RNIV et au Guide d'implémentation de l'INS fait l'objet d'un contrôle par l'ANS par le biais des DSR (dossiers de spécification de référencement) du Ségur du numérique en santé.
- Publication du référentiel maturité numérique "Maturin SMS" version 2024 pour les ESSMS.
Gestion des risques
Dans le cadre de la gestion des risques, il est important d'anticiper les événements indésirables de façon à pouvoir les prévenir ou les traiter rapidement. Cela passe notamment par :
- la sensibilisation de la direction sur les impacts générés en termes de nouvelle organisation et de temps de travail ;
- l'actualisation de la cartographie des risques pour prendre en compte les risques spécifiques à l'identification et à la transmission des INS ;
- l'intégration des erreurs d'identification dans la procédure de signalement interne/externe et de traitement de leurs conséquences (retours d'expérience, mis en œuvre d'actions d'amélioration).
Aspects juridiques
Comme le rappelle le Guide d'accompagnement à la mise en œuvre de l'INS, il est également nécessaire de sécuriser les nouvelles pratiques d'identification sur le plan juridique. Il faut notamment penser à :
- mettre à jour les contrats de sous-traitance avec chaque fournisseur de logiciel (éditeurs, GRADeS...) et les conventions passées avec les prestataires métiers (biologie médicale, imagerie...) ;
- intégrer l'INS dans la documentation relative à la protection des données personnelles (registre de traitement, mise à jour de l'analyse de risque...) ;
- organiser l'information des acteurs de santé relative à l'utilisation de l'INS et aux modalités d'exercice des droits des usagers (livret d'accueil, site Internet, affiches...).
Planification et suivi des actions
Après avoir réfléchi aux étapes précédentes, il est nécessaire de formaliser une liste d’actions à mettre en œuvre, selon des priorités à définir localement, afin de déployer les bonnes pratiques d'identification en conformité avec la réglementation. Un suivi de ces actions en termes de pertinence et d'efficacité est également à planifier en impliquant le ou les référents en identitovigilance de la structure.
- Actualisation de la politique, de la gouvernance et des documents relatifs aux bonnes pratiques d'identification et de gestion des risques, charte sur le modèle régional, procédures, protocoles...).
- Actions de formation et d'information de l'ensemble des parties prenantes.
- Mise en place et suivi d'indicateurs sur le modèle de ceux publiés par le 3RIV.
- Audit de pratiques sur l'identification primaire et l'identification secondaire.
- Bilan des difficultés rencontrées...
Partage d'expérience
Le groupement hospitalier de territoire (GHT) de la Dordogne, qui servait de "démonstrateur INS" pour la région Nouvelle-Aquitaine a témoigné, en décembre 2021, sur les étapes de la mise en œuvre au sein de sa structure - qui comporte 11 établissements et 4 référentiels d'identités (GAM) différents - à l'occasion d'une interview réalisée par l'Agence du numérique en santé (ANS). Voici la vidéo postée sur YouTube :
Page mise à jour le 25/07/2024