FAQ

1. Questions relatives à l’identification des usagers

Un professionnel qui prend en charge un patient qu’il connaît bien doit lui demander de justifier son identité au moins une fois mais n’a pas besoin de renouveler l’opération.

Le cas est différent dans une structure de santé pour laquelle le turnover des professionnels et des usagers nécessite de s’assurer de bien identifier chaque personne et de la relier à la bonne identité numérique.

Il revient donc à la structure – ou au professionnel – de déterminer, en fonction des circonstances de pris en charge, l’opportunité de renouveler la demande d’attestation de l’identité.

Question mise à jour le 14/11/21

Êtes-vous sûr de connaître les traits composant l’identité nationale de santé (INS) de votre patient, notamment son nom de naissance et ses prénoms d’état civil ?

L’identité numérique locale de cet usager que vous connaissez ne pourra pas bénéficier d’un bon niveau de confiance tant que vous ne vous serez pas assuré que les traits récupérés via le téléservice INSi correspondent bien à ceux attribués par l’état civil, attestés par un dispositif d’identification de haut niveau de confiance.

Cette vérification de conformité (il ne s’agit en aucun cas d’un contrôle d’identité !) est à faire au moins une fois par chaque professionnel ou structure. Elle est indispensable pour améliorer le statut de l’identité numérique locale. Pour mémoire, seul le statut Identité qualifiée, qui combine la récupération de l’INS via le téléservice INSi et la vérification de sa conformité à partir d’un dispositif officiel d’identité, permet de référencer les données de santé avec le matricule INS et les traits associés.

Les représentants d’usagers sont favorables à cette pratique qui fait participer chaque individu à sa sécurité et qui est garante de sa bonne identification.

Question mise à jour le 19/10/21

L’identité nationale de santé (INS) comporte des tirets et apostrophes. Les nouvelles règles introduites par le RNIV pour correspondre à ce format annulent et remplacent les consignes précédentes. L’instruction du 7 juin 2013 qui en interdisait l’emploi a été abrogée par la note d’information DGOS/PF2/PF5/2020/202 du 18 novembre 2020 relative à la publication du référentiel national d’identitovigilance des acteurs de santé.

Les règles de saisie des nouvelles identités doivent donc évoluer dans chaque structure. Les identités numériques préexistantes doivent être mises à jour au fur et à mesure des nouvelles venues et faire l’objet de l’attribution d’un statut de confiance selon les exigences en vigueur.

Question mise à jour le 19/10/21

Il est possible, si la politique de la structure le permet, de prendre en compte de façon provisoire – et avec un statut Identité provisoire – la nouvelle identité de l’usager après réassignation sexuelle (cf. question 1.16).

Il faut attendre le changement des traits d’identité (sexe, prénom) par l’état civil pour qu’il soit pris en compte sur les bases nationales. Il faudra alors faire un appel au téléservice INSi pour récupérer les nouveaux traits de référence et le nouveau matricule INS officiellement attribués à l’usager.

Ces changements doivent être historisés localement.

Question mise à jour le 19/10/21

Le code officiel géographique (COG) du lieu de naissance, qui fait partie des traits stricts et de l’identité nationale de santé (INS), correspond théoriquement à celui utilisé dans le NIR. Des différences peuvent toutefois être observées car il est possible d’utiliser un code commune fictif (dit code extension) pour éviter de créer une collision entre usagers, notamment lors de la constitution d’un NIR à partir d’un NIA, si le nombre de naissance dans une commune (ou un pays) est > 1000 un mois donné ou, si nécessaire, pour distinguer les nouveaux nés des centenaires. Il existe aussi des différences entre le code lieu de naissance présent dans le NIR et le code présent dans le champ lieu de naissance de l’INS pour les usagers nés dans une ancienne colonie française comme l’Algérie.

Pour savoir comment rechercher le COG, voir la question 1.25

Question mise à jour le 10/03/22

Les règles de l’état civil ne rendent pas obligatoire l’utilisation d’un tiret de liaison pour les prénoms composés, qu'ils soient d’origine française (ex : Jean Claude) ou étrangère (ex : Ould Ahmed), ce qui peut poser des difficultés.

Lorsque les prénoms sont séparés par des virgules comme dans certains documents d’identité français, le premier prénom est celui qui est affiché avant la virgule. Dans les autres cas – comme dans celui de l’identité nationale de santé récupérée – il n’est pas possible d’adopter une règle précise en l’absence de tirets.

Comme le champ premier prénom a été conservé pour assurer la correspondance avec des applications non mises à jour avec les nouvelles règles d’identitovigilance, il est conseillé de continuer d’appliquer les règles locales qui prévalaient pour son choix. Chaque fois qu’un doute existe, il est conseillé de faire participer l’usager à la détermination du contenu de son premier prénom officiel.

Pour mémoire, il est également possible d’utiliser le champ prénom utilisé pour préciser le prénom effectivement utilisé par l'usager lorsqu'il est différent du premier prénom d'état civil (qui peut-être lui aussi un prénom composé avec ou sans tiret).

Question mise à jour le 18/10/21

Le RNIV précise que l’on doit retrouver a minima les traits stricts suivants : nom de naissance, premier prénom de naissance, date de naissance, sexe (Exi PP 10), sans risque d’équivoque sur la nature des traits (Exi SI 11). Sous réserve de respecter ces règles, les structures sont libres de décider ce qu’il faut imprimer en fonction de l’usage fait des étiquettes.

Lorsque les échanges vers l’extérieur ne sont pas interopérables, il sera nécessaire de faire apparaitre le matricule INS suivi de sa nature (NIR ou NIA) pour les identités numériques au statut qualifié.

Si les étiquettes sont utilisées uniquement pour identifier des prélèvements, elles peuvent se limiter à l'affichage des seuls traits stricts minimaux.

Question mise à jour le 27/10/21

Les champs nom et prénom utilisés ont pour objet de faciliter le dialogue soignant - soigné, essentiellement dans le cadre de l’identification secondaire.

L’ajout de ces champs sur les étiquettes est au choix de la structure, en tenant compte des éléments de réflexion suivants :

  • ils semblent peu utiles pour des étiquettes collées sur un échantillon d’analyse puisque le sous-traitant n’est pas sensé communiquer directement avec le patient ;

  • il est conseillé de les faire apparaître sur les étiquettes destinées à identifier des documents de santé échangés.

Dans le cadre de la gestion des risques, il est primordial de prendre en considération les pratiques professionnelles des soignants au plus proche des usagers.

Question mise à jour le 18/10/21

Chaque usager doit être informé de l’utilisation de son identité nationale de santé (INS) dans le cadre du référencement des données de santé.

Même si ce n’est pas spécifiquement formalisé, il semble normal de communiquer à l’usager les traits officiels de son identité numérique (traits + matricule INS), d’autant que l'on souhaite lui voir prendre une part active à sa sécurité.

La communication sur cette identité peut notamment se faire au moment de la récupération de l’INS, lorsqu’elle est faite en présence de l’usager, en lui demandant de vérifier les données récupérées qui le concernent. Cf. la fiche FIP 09 Informations à donner aux usagers sur l’identité nationale de santé (INS) publiée par le 3RIV.

Question mise à jour le 19/10/21

Il n’est pas rare de constater des différences entre les traits présents sur le dispositif d’identification présenté par l'usager et/ou son identité nationale de santé et ceux inscrits sur la carte Vitale ou sur l’attestation de droits de sécurité sociale, y compris des différences entre le matricule INS et le NIR bénéficiaire (numéro de sécurité sociale de l’ouvrant droit) si l’usager est né en Algérie française.

L’identité numérique utilisée pour la facturation des soins provient de bases différentes, internes à l’Assurance maladie, qui n’ont rien à voir avec celles utilisées pour la détermination de l’INS. Elle n’a donc aucune pertinence à être traitée dans le cadre des procédures d’identitovigilance. Dans tous les cas, ce sont bien les traits d’identité de l’état civil qui doivent être utilisés pour référencer les données de santé (au mieux, l'INS) mais pas ceux de l’assurance maladie. L’usager doit en être informé.

Le 3RIV a publié une fiche pratique (FIP 15) qui précise la Conduite à tenir en cas d’incohérences constatées lors de la recherche de l’INS.

Question mise à jour le 15/02/22

Il existe 2 modalités principales de diffusion d’une INS :

  • par voie informatique, par l’intermédiaire de messages d’interopérabilité pour l’échange et/ou le partage de données d’identification (le matricule INS est alors automatiquement associé à un OID qui précise la nature NIR ou NIA de ce dernier) ;

  • par échange de courrier référencé avec une INS (la nature du matricule INS doit être alors précisée en clair : NIR ou NIA). L'INS peut aussi être transmise/récupérée par l'intermédiaire d'un code 2D de type Datamatrix imprimée sur le document pour éviter les erreurs de ressaisie.

Sauf cas dérogatoire listé dans l'Annexe V du RNIV 1, l’INS reçue doit être vérifiée par appel au téléservice INSi (opération de vérification ou, si besoin, de récupération).

Question mise à jour le 19/10/21

Non, car 2 conditions sont essentielles pour utiliser l'identité nationale de santé (INS) en toute sécurité :

Question mise à jour le 19/10/21

Il arrive souvent que les conditions d’identification ne soient pas idéales. Cela peut être le cas :

  • lorsqu’on reçoit des patients incapables de décliner correctement leur identité ;

  • quand ils ne peuvent (ou ne veulent) pas présenter un document d’identité ;

  • ou dans les situations où il semble légitime de douter de la réalité de l’identité annoncée ou présentée.

Il est également fréquent que les professionnels qui accueillent les patients, notamment dans les sites de consultation déportée, ne soient pas en mesure de réaliser correctement cette identification pour des raisons techniques : manque de temps, absence de formation aux bonnes pratiques d’identification, absence d’accès direct au référentiel d’identités de la structure mère…

Dans tous les cas, le RNIV stipule que la création d’une identité numérique requiert la saisie d’au moins 5 traits stricts (Exi PP 02 RNIV 1) : nom de naissance, premier prénom de naissance, date de naissance, sexe et code commune du lieu de naissance.

Cette identification doit être réalisée avant toute prise en charge de façon à pouvoir tracer la prise en charge effectuée. Au besoin, les traits d’identité enregistrés seront fictifs (exemple : 99999 pour le lieu de naissance).

Le statut donné à cette identité numérique dépend des conditions de récupération et de validation de l’identité. Des attributs complémentaires (Identité fictive, Identité douteuse, Identité homonyme) peuvent être utilisés pour signaler les situations à risque.

Question mise à jour le 18/10/21

Comme l'INS sert à référencer les données de santé, elle est soumise aux mêmes règles de conservation que les données de santé (art. R1112-7 CSP), soit 20 ans après la dernière venue ou 10 ans après le décès, sauf cas particuliers (cf. Quelle est la durée de conservation d'un dossier médical ? - YouTube). Au delà, l'INS est détruit ou archivé avec les autres données de santé de l'intéressé.

Remarque : il n'y a pas de limitation réglementaire de durée aux données conservées par le Répertoire national d'identification des personnes physiques (RNIPP). On y enregistre la date et le lieu de décès.

Question mise à jour le 19/10/21

Entre 2005 et 2011, la possibilité donnée à chaque parent de donner à l'enfant leurs noms de naissance respectifs a été associée à l'usage d'un double tiret pour spécifier qu'il s'agit d'un "double nom" et non d'un "nom composé". Cette pratique a été invalidée par une circulaire de 2011 qui stipule que les noms de chacun des parents doivent être séparés d'un espace.

Le professionnel chargé l'identification primaire n'a aucune question à se poser sur le caractère autorisé ou non du doublet tiret. Le RNIV 1 stipule dans son Annexe IV que le nom doit être saisi tel qu’il apparaît sur la ligne nom du document d’identité et que les traits d’union et apostrophes doivent être conservés.

Il appartient à l'usager ou à sa famille de demander à l'état civil de supprimer le double tiret s'ils le souhaitent.

Question mise à jour le 19/10/21

L’article 61-5 du Code civil prévoit que toute personne majeure ou mineure émancipée qui démontre par une réunion suffisante de faits que la mention relative à son sexe dans les actes de l’état civil ne correspond pas à celui dans lequel elle se présente et dans lequel elle est connue peut en obtenir la modification. Un traitement de réassignation sexuelle n'est pas obligatoire pour ces personnes dites « transgenres ».

En attendant la modification de son état civil, un usager peut exprimer sa volonté de se faire appeler par un autre prénom que celui qui lui a été attribué à la naissance. Les modalités pratiques de réponse à cette demande, susceptible de mettre en difficulté les professionnels de santé, sont détaillées dans la fiche pratique n° 14 (Gestion de l’identité des usagers transgenres) éditée par le 3RIV.

Le Référentiel national d'identitovigilance indique que les usagers peuvent être identifiés par un nom utilisé et un prénom utilisé différents de leur identité officielle (cf. § 3.1.3.2 et 3.1.3.3. RNIV 1). Ces traits complémentaires de l'identité numérique ont vocation à être utilisés dans les rapports quotidiens des professionnels de santé avec l'usager, sans modifier les traits stricts de l'identité officielle qui restent obligatoires pour le référencement des données de santé (cf. Identification primaire).

Il est donc tout à fait possible d'enregistrer le prénom souhaité par la personne dans le champ prénom utilisé, à la double condition : (1) d'avoir un système d'information en santé RNIV compatible et (2) que la structure de santé ait validé cette pratique.

Si une procédure de changement de genre à l'état civil est susceptible d'aboutir en cours du séjour, il peut aussi être envisagé d'anticiper le changement des traits stricts en attribuant le statut Identité provisoire à la nouvelle identité numérique. Mais il faut être sûr que ce changement ne sera pas de nature à perturber l'échange et le partage de données de l'usager avec d'autres acteurs de santé qui l'identifient de façon différente (laboratoire de biologie médicale, cabinet de radiologie, médecin traitant...).

Quelle que soit la pratique adoptée, il faut veiller à ce qu'elle soit :

  • encadrée par une procédure spécifique et une formation adaptée des professionnels concernés ;

  • expliquée et acceptée par l'usager (et les parents pour les mineurs) ;

  • accompagnée par une information des autres acteurs de santé contribuant à la prise en charge l'usager pour s'assurer de la bonne compréhension de ce trait d'identité « d'emprunt ».

Pour mémoire, lorsqu'ils sont différents des traits stricts, les nom et/ou prénom utilisé(s) doivent être transmis aux acteurs externes sans qu'il soit possible d'ignorer leur nature (cf. Annexe VIII du RNIV 1).

Question mise à jour le 19/10/21

Selon la réglementation en vigueur, une personne peut demander la mention d’un nom d’usage sur son document d'identité sans avoir d’obligation à l'utiliser. Celle qui en faisait usage peut changer d'avis à tout moment sans avoir besoin de se justifier ni avoir à faire modifier systématiquement son titre d’identité.

Le RNIV précise que la structure de santé doit évaluer la pertinence de la prise en compte du nom d’usage mentionné sur le document d’identité. Son enregistrement systématique peut poser un problème à un usager qui ne l’utilise pas dans la vie courante ou a décidé de ne plus le porter, comme cela peut être le cas dans les procédures de divorce ou de remariage. Ce dernier est alors en droit de demander que ce nom ne soit pas utilisé pour l’identifier.

C'est pour faire face à ce type de difficulté que le RNIV a introduit, à la place de ce trait d'état civil, la notion de nom utilisé qui correspond à celui que l'usager utilise dans la vie courante. Ce champ doit être obligatoirement proposé par les éditeurs d'applications de santé (Exi SI 05). Il est à renseigner obligatoirement lorsque le nom effectivement utilisé est différent du nom de naissance (Exi PP 17).

Selon les risques identifiés en interne, une structure de santé peut décider de prendre en compte systématiquement l'ensemble des éléments présents sur un titre d'identité. Comme cette pratique l'expose potentiellement à des réclamations d'usagers, elle doit veiller à bien les informer sur les raisons qui motivent les principes d’identification retenus par la structure.

Voici quelques références utiles à consulter dans ce domaine :

- la page sur le nom d'usage du site service-public.fr

- la page Législation et réglementation françaises sur le nom d’usage.

Question mise à jour le 27/10/21

Il n’est pas requis de demander des preuves d’identité avant de prendre en charge un patient, notamment dans le cadre de l’urgence. Cependant, la justification de l’identité par l'usager fait partie des bonnes pratiques destinées à améliorer la confiance lors des échanges de données de santé entre professionnels impliqués dans le parcours de santé de l’usager. Elle est requise pour améliorer le statut de confiance de l’identité numérique (Exi PP 08, RNIV 1) et l’utilisation de l’INS (Exi SI 08, RNIV 1).

Le RNIV (§ 1.1 du RNIV 1) précise par ailleurs qu’en dehors des situations réglementaires d’anonymat de prise en charge, l’usager ne peut s’opposer à la vérification de son identité par un professionnel de santé et que la responsabilité des acteurs de santé peut être mise en cause si la mauvaise identification participe à la mise en danger d'un usager.

Question mise à jour le 14/11/21

Tant que les usagers sont pris en charge localement, sans partage d’informations de santé avec d’autres professionnels, le seul risque est de facturer indument des soins à l’Assurance maladie dans le cas de l’utilisation frauduleuse d’une carte Vitale.

Lorsque l’usager fait l’objet d’échanges avec d’autres professionnels de santé, il est indispensable qu’il soit identifié de la même façon par tous les professionnels qui le prennent en charge. À défaut, le risque est qu’il ne soit pas possible, chez l’un ou l’autre des correspondants, d’établir un lien avec les dossiers de soins précédents, ce qui peut nuire, in fine, à la qualité et à la sécurité des soins.

Par ailleurs, le non-respect des bonnes pratiques d’identification est un frein à l’utilisation des applications d’e-santé partagées par le professionnel concerné, au détriment potentiel de la sécurité de l’usager.

L’étape de validation de l’identité à partir d'un dispositif à haut niveau de confiance est enfin nécessaire à la qualification de l’INS et à l’utilisation du matricule INS pour accéder aux applications de Mon espace santé.

Question mise à jour le 27/10/21

À moins de mettre en évidence des anomalies susceptibles de lui faire penser que l’usager pris en charge n’est pas celui correspondant au dossier partagé au sein du cabinet, il n’y a pas de raison de lui demander systématiquement de justifier son identité. Le doute doit d’abord l’amener à vérifier que c’est le bon dossier qui a été ouvert avant, si besoin, de faire d’autres vérifications de cohérence liées aux antécédents du patient permettant de confirmer ses doutes sur l’identité de la personne présente devant lui ou, au contraire, de le rassurer.

La demande d’un document d’identité reste souhaitable si aucune validation n’a été réalisée auparavant pour cet usager afin d’améliorer le niveau de confiance du statut de l’identité numérique.

Question mise à jour le 14/11/21

Il est utile de mettre en place, dans chaque lieu d’accueil ou d’attente, une information destinée à expliquer aux usagers l’importance de justifier leur identité ; cf. la page Information des acteurs.

D'autres dépliants ou affiches peuvent être récupérés sur certains sites (ministère de la santé, ARS, ANS, Assurance maladie) ou mis à disposition par le biais des associations de représentants d’usagers. Le 3RIV a également publié une fiche pratique dédiée : FIP 09 – Informations à donner à l’usager sur l’identité nationale de santé (INS).

L’information doit être relayée de façon orale chaque fois que nécessaire.

Question mise à jour le 14/11/21

Il faut expliquer à l’usager (ou à ses proches), de préférence à l’aide d’un document d’information (cf. question 1.21), que :

  • la qualité de son identification est le gage de la sécurité de ses soins actuels et futurs ;

  • la justification de l'identité par l'usager est une exigence nouvelle rendue opposable à tous les acteurs de santé (dont les usagers) par la réglementation ;

  • cette mesure vise à améliorer la confiance dans les données échangées entre les professionnels qui participent à sa prise en charge.

Il faut inviter l’usager à se munir d’un dispositif d’identification, en plus de sa carte Vitale, chaque fois qu’il doit rencontrer un professionnel de santé ou qu’il doit se rendre dans un établissement de soins.

Question mise à jour le 14/11/21

La justification de l'identité par l'usager n’est à demander que lorsque les conditions sont favorables. S’il ne semble pas possible de consulter une pièce d’identité ou si l’usager refuse (cf. question 1.19), la prise en charge réalisée est à enregistrer dans un dossier au statut Identité provisoire.

Question mise à jour le 14/11/21

Toutes les personnes de nationalité française sont inscrites au Répertoire national d'identification des personnes physiques (RNIPP) et disposent d'un NIR. A ce titre, il est possibile de récupérer leur INS, qu'elles soient ou non affiliées à l'Assurance maladie.

C'est notamment le cas de tous les Français qui travaillent à l'étranger et qui ont fait le choix de ne pas cotiser pour la sécurité sociale française.

Question mise à jour le 01/11/21

Le lieu de naissance dans les traits stricts doit être codé à l'aide du code INSEE de la commune française ou du pays, également appelé code officiel géographique (COG). Il fait également partie des traits de l'INS renvoyé par le téléservice INSi.

Le moyen le plus simple est d'utiliser la base de transcodage qui devrait normalement être intégrée par l'éditeur au système d'information de santé afin de rechercher le code INSEE à partir du code postal et du nom de la commune de naissance en France. Ou du nom du pays de naissance pour ceux qui sont nés à l'étranger.

Lorsque ce service n'est pas fourni, il est possible d'effectuer la recherche sur Internet

NB : le COG du lieu de naissance fait normalement partie du NIR personnel de l'usager (position 6-10). Attention : il peut parfois être substitué par un code d'extension lorsqu'un même NIR préexistait afin de ne pas créer de doublon. La table de ces codes alternatifs n'est pas publique.

Question mise à jour le 10/03/22

2. Questions relatives aux documents d’identité

Dans sa réponse à une demande de conseil de la Délégation du numérique en santé (DNS) sur la conservation d’une copie du document d’identité de la personne prise en charge, la CNIL a validé la possibilité d'en conserver une trace pendant 5 ans après sa dernière venue dans la structure. L'avis a été confirmé par délibération 2021-039 du 30 mars 2021 portant sur le référentiel INS et les volets 0 à 4 du RNIV, qui englobent ce sujet.

Les conditions de conservation de cette information sensible sont précisées dans une fiche pratique produite par le 3RIV : voir la FIP 06 Gestion des copies de pièces d’identité dans le système d’information.

Question mise à jour du 02/06/21

La copie du titre d’identité est à conserver 5 ans après la dernière venue de l’usager. Pour les patients qui sont revus régulièrement du fait d’une maladie chronique, il n'est pas nécessaire de supprimer la copie avant ce délai ni de la remplacer par une autre, quelle que soit la date de validité du document initial.

Les seuls motifs qui pourraient justifier de mettre à jour la copie seraient :

Question mise à jour le 18/10/2021

Il est préférable que le titre servant à valider l'identité d'un usager soit le plus récent possible, ne serait-ce que pour faire le lien avec la photo d'identité, si besoin. Néanmoins, il n'est pas demandé par le RNIV que le document présenté soit en cours de validité pour qu'il soit pris en compte.

On peut donc créer une identité numérique et qualifier l'INS à l'aide d'un dispositif d'identification au-delà de sa date de validité tant qu'il n'existe aucune raison de douter qu'il appartient bien à l'usager concerné.

La situation est la même à l'occasion d'une nouvelle venue. Si le document qui avait servi initialement à valider l'identité a dépassé la date de validité, cela ne crée aucun changement et n’appelle aucune conduite à tenir particulière tant que les traits stricts de l’identité numérique restent identiques à ceux du dispositif d'identification présenté.

Question mise à jour le 19/10/21

Lors de la dernière mise à jour du référentiel d'identitovigilance (RNIV 1 v1.2 de juin 2021, § 3.3.3.2), le titre permanent de séjour a été ajouté dans la liste des documents de haut niveau de confiance. Il s'agit du document biométrique délivré aux adultes au format carte de crédit.

Le permis de conduire et le titre de séjour provisoire sont des documents officiels d’identité qui permettent de relever et d’enregistrer les traits d’un usager mais ils ne sont pas considérés comme « à haut niveau de confiance » car les données qu’ils contiennent peuvent être incomplètes ou différentes de celles enregistrées dans les bases nationales d’identité servant de référence à l’INS. Ils ne permettent pas donc pas de valider ou de qualifier l’identité numérique locale.

Question mise à jour 17/09/21

Les données de santé sont référencées avec les traits enregistrés dans l’identité numérique locale, quel que soit son statut. Mais seul le statut « identité qualifiée » permet de référencer les données de santé avec le matricule INS et les traits de référence associés.

Lors de la dernière mise à jour du référentiel d'identitovigilance (RNIV 1 v1.2 de juin 2021, § 3.3.3.2), le titre permanent de séjour a été ajoutée dans la liste des documents à haut niveau de preuve. Mais ce n'est pas le cas des documents attribués de façon provisoire.

Il est tout à fait possible de créer une identité numérique locale à partir d’un titre de séjour provisoire, mais cette identité devra rester au statut Identité provisoire.

Si l’usager est immatriculé par l’Assurance maladie, il est possible de récupérer son INS par l’intermédiaire du téléservice INSi. Le statut de l’identité numérique deviendra alors « identité récupérée » mais ce statut ne permet pas, non plus, de transmettre le matricule INS.

Question mise à jour 17/09/21

Tout dépend des circonstances de prise en charge.

Si l’usager est connu et qu’il n’existe aucun doute sur la personne, il est possible d’utiliser les traits de l’identité numérique locale pour référencer les données de santé.

Dans tous les autres cas, il est conseillé de créer une identité numérique au statut Identité provisoire lors de la prise en charge de cet usager afin de ne pas risquer de collision avec le dossier d’un autre usager partageant des traits similaires. Il est alors nécessaire d’informer l’usager les risques qu’il prend, en ne permettant pas de bien l’identifier, notamment parce que cela empêche de se référer aux données des prises en charge antérieures. France Assos Santé travaille en étroite collaboration avec le national afin de sensibiliser les usagers à cette thématique.

Des efforts de réconciliation d’identité et d’intégration des documents transmis dans les logiciels métiers seront à prévoir si l'usager accepte de justifier son identité a posteriori.

Une fiche pratique du 3RIV est dédiée à cette problématique : cf. FIP 08 Conduite à tenir lors d'une absence de présentation de pièce d'identité par l'usager.

Question mise à jour le 14/11/21

La conduite à tenir dépend de la source de l’erreur.

Si l’erreur est liée à une coquille évidente (exemple : erreur de frappe ayant entraîné une inversion ou un ajout d’une de lettre au nom) et identifiée comme telle par l’usager, il est conseillé de faire appel au téléservice INSi pour récupérer les traits officiels, de préférence par l’intermédiaire de la carte Vitale. Le risque d’échec de l’opération est plus grand avec la saisie des traits d’identité mentionnés sur le titre d’identité. L’identité numérique restera au statut Identité récupérée tant qu’un dispositif d'identification à haut niveau de confiance, conforme à l’identité numérique, ne sera pas présenté.

Si la différence est plus importante (exemples : erreur de choix du nom de naissance, francisation d’un prénom, date de naissance erronée, etc.), mieux vaut ne pas tenter de récupérer l’INS car elle pourrait être la source d’un doublon lors d’une venue ultérieure de l’usager.

Si la récupération de l’INS est impossible, les traits sont transcrits tels qu’ils apparaissent sur le titre d’identité. L’identité numérique est à classer au statut Identité provisoire. Les champs Nom utilisé et Prénom utilisé permettent de retranscrire les dires de l’usager afin de faciliter la communication et donc sa prise en charge.

Dans tous les cas, il faut inviter l’usager à faire mettre à jour son identité auprès de l'émetteur : service d’état civil de son domicile ou préfecture pour les cartes de séjour.

Question mise à jour le 27/10/21

À l’exception des enfants, les dispositifs d’identification à haut niveau de confiance retenus au niveau national comportent une photographie, à l'exception des moyens d'identification électroniques. La présentation d’un extrait d’acte de naissance par un adulte ne permet donc pas de valider (ou de qualifier) une identité numérique. L’utilisation de ce document chez un adulte ne peut servir qu’à créer une identité numérique au statut Identité provisoire.

Question mise à jour le 05/03/21

Le RNIV précise que le livret de famille ou l’extrait d’acte de naissance peut servir à valider (ou qualifier) l’identité numérique d’un enfant qui n’a ni carte d’identité ni passeport, à la condition de pouvoir s'assurer de l’identité du parent ou tuteur légal qui présente le document pour l’enfant.

Question mise à jour le 14/02/21

Il n’appartient pas aux professionnels de santé de statuer sur la validité du dispositif d'identification présenté.

En cas de doute sérieux, il est conseillé d’enregistrer la prise en charge sous une identité numérique provisoire, notamment pour éviter une collision avec les données de santé de l’usager auquel les documents appartiennent. Il faudrait aussi, si possible, alerter les autres acteurs de santé concernés sur les doutes concernant la réalité de l’identité alléguée.

Question mise à jour le 27/10/21

Il est possible de transiter dans un certain nombre de pays de l’Europe sans avoir besoin de passeport. Bien que ces pays ne fassent pas partie de l’Union européenne ni, officiellement, de l’espace Schengen, il est possible de valider l’identité (et de qualifier l’INS de ceux qui en ont une) pour les pays suivants : Suisse, Liechtenstein, Norvège, Islande, Vatican ainsi que les Principautés de Monaco, Saint-Marin et Andorre.

Cela fera l’objet d’une mise à jour du RNIV.

Question mise à jour le 27/10/21

3. Questions relatives au téléservice INSi

L'appel au téléservice INSi ne peut être réalisé que par l'intermédiaire du système d'information, via une connexion intégrée à l'application informatique utilisée pour cette opération. Il nécessite :

  • que l'éditeur de celle-ci ait obtenu un agrément spécifique de l’Assurance maladie (CNDA) ;

  • que la solution informatique soit effectivement en mesure de gérer l'ensemble des traits de l’identité nationale de santé selon les préconisations du RNIV ;

  • que l'opérateur soit authentifié, soit par une carte CPx nominative, soit via un certificat logiciel "personne morale dit "certificat serveur".

Remarque : l’utilisation d’un certificat serveur n’est possible par une structure qu’après réalisation d’une procédure d’auto-homologation.

Question mise à jour le 27/10/21

L’utilisation de la carte Vitale permet de lancer l’opération de récupération sur le téléservice INSi sans intervention manuelle. Elle évite donc les risques d’erreurs liés à la ressaisie des traits.

Elle est associée à un plus fort taux de récupération de l’identité nationale de santé, y compris à partir des données enregistrées après utilisation de l’outil de consultation des droits intégrée (CDRi) de l'Assurance maladie (cf. 3.5).

Question mise à jour le 18/10/21

Les données renvoyées par le téléservice INSi sont celles de l’identité nationale de santé qui proviennent des bases nationales de référence (RNIPP, SNGI).

Il ne s’agit en aucun cas de traits issus de bases internes à l’Assurance maladie gérant les droits des patients, associés au numéro de sécurité sociale de l’ouvrant droit.

Question mise à jour le 18/10/21

L’appel au téléservice INSi n’est réalisé qu’après avoir indiqué quel est l’usager pris en charge parmi ceux qui sont répertoriés par la carte Vitale de l'ouvrant droit. La recherche est lancée pour la personne désignée et uniquement pour elle.

L’identité nationale de santé retournée par le téléservice INSi, en cas de succès, ne peut être que celle de l’usager recherché mais doit, comme le précise le RNIV, faire l’objet d’un contrôle de conformité avant que les traits de l’INS remplacent ceux de l’identité numérique locale.

Question mise à jour le 19/10/21

Le référentiel INS et le RNIV indiquent que l’opération de récupération de l’identité nationale de santé doit privilégier l’utilisation de la carte Vitale chaque fois que possible. Elle permet une interrogation automatique du téléservice INSi avec des critères qui permettent de récupérer l’identité INS avec un taux élevé de succès (cf. question 3.2).

L’utilisation d’autres données d’identification comme celles associées aux droits de sécurité sociale, fournies par l'outil de consultation des droits intégrée (CDRi) de l’Assurance maladie, correspond à une opération par saisie des traits. Pour mémoire, cette dernière nécessite le renseignement initial de 4 critères de recherche qui devront être complétés si plus d’un seul usager correspond aux données de recherche.

Les retours des établissements pilotes suggèrent que le taux de récupération de l’identité INS est beaucoup plus faible avec cette dernière méthode.

Question mise à jour le 18/10/21

Que le téléservice INSi soit interrogé par l'intermédiaire de la carte Vitale ou par la saisie de certains traits stricts, la procédure aboutit à la fin :

  • soit à un message d'échec (= il n'a pas été trouvé d'identité INS correspondant aux critères de recherche adressés ou plusieurs identités ont été trouvées) ;

  • soit au renvoi de l'identité nationale de santé (= il a été trouvé une seule identité INS correspondant aux critères adressés).

Question mise à jour le 27/10/21

En cas d’échec de la récupération de l'identité nationale de santé par carte Vitale, il est préconisé de réaliser l’opération par la saisie des traits qui fait appel aux traits suivants : nom de naissance, au moins un des prénoms de naissance, date de naissance, sexe et lieu de naissance en code INSEE (si connu).

Il n’est pas préconisé d’utiliser le code INSEE du lieu de naissance (si connu) en première intention pour la recherche en raison de la présence de discordances entre le code géré par le référentiel d'identités et celui de l’INS (cf. question 1.05). Si plusieurs identités sont trouvées, les traits utilisés pour la recherche pourront être secondairement complétés par le code du lieu de naissance.

Question mise à jour le 27/10/21

La réponse est oui pour tout nouvel usager immatriculé social qu'on peut identifier en toute sécurité (le but est bien, dès que possible, de récupérer son INS avec le meilleur statut de confiance possible). 

La réponse est non s’il s’agit d’un touriste étranger ou d’un étranger vivant en France mais ne disposant pas de couverture sociale (couvert par AME par exemple). Ce sera également la cas si l'identité numérique est créée sur la base de traits fictifs (anonymat, personne non identifiable) ou lorsqu'il existe un doute sur l'identité réelle de l'usager.

NB : le téléservice INSi doit également être interrogé lors de la venue de tout usager déjà enregistré pour lequel on n'a pas encore récupéré l'identité nationale de santé, sauf s'il fait partie des cas correspondant au non ci-dessus.

Question mise à jour le 18/10/21

Il n’est pas utile d’appeler le téléservice INSi pour des usagers dont on a déjà récupéré l’identité nationale de santé (statuts Identité récupérée ou Identité qualifiée) et dont le matricule INS est leur NIR.

Cette opération n’est à renouveler que dans les circonstances où la mise à jour de l’identité INS est nécessaire :

  • pour récupérer le matricule définitif (NIR) d’un usager précédemment identifié par un NIA ;

  • pour récupérer les nouveaux traits d’identité, lorsqu’on est informé qu’une modification des traits stricts a été réalisée par l’état civil à la demande de l’usager.

Question mise à jour le 06/03/21

Lorsque la récupération de l’identité nationale de santé à l’occasion d’une première venue de l’usager s’est faite par saisie des traits, faute de disposer de sa carte Vitale, il est inutile de réitérer l’appel au téléservice INSi.

Il ne serait nécessaire de refaire un appel au téléservice par utilisation de la carte Vitale que si la première opération par saisie des traits s’était soldée par un échec. Le taux de récupération de l’identité INS est en effet plus important avec cette méthode.

Question mise à jour le 05/03/21

L’attribution de l’identité nationale de santé ne peut être réalisée que de façon unitaire, par appel au téléservice INSi au fur et à mesure de la venue des usagers. Elle doit s’accompagner de l’attribution d’un statut de confiance qui dépend des modalités de contrôle des traits.

L’appel à l’opération de récupération peut être éventuellement réalisé à partir d’une liste de travail (délimitée et réduite) comme dans le cas de préadmissions. L’appel ne peut être réalisé que de façon unitaire, par saisie des traits, ce qui n’est pas la méthode préconisée car potentiellement moins fiable.

La validation des traits (et donc la qualification de l'INS) ne peut être réalisée qu’à postériori, lors de l’accueil effectif de l’usager, ce qui requiert un processus de contrôle rigoureux à partir d'un dispositif d'identification à haut niveau de confiance.

Question mise à jour le 18/10/21

Comment gérer l’INS pour les usagers dont l’identité numérique a été créée en amont par des personnes n’ayant pas accès au téléservice INSi ou pour des nouveaux nés dont l’identité INS n’est disponible que 8 jours après leur déclaration à l’état civil ?

Sous réserve que les modalités pratiques soient précisées dans une procédure ad hoc de la structure, il est tout à fait possible que l’appel au téléservice INSi soit organisé dans un deuxième temps (en « back-office) par une équipe dédiée.

Comme souvent, il faut savoir évaluer les bénéfices et les risques de chaque choix organisationnel :

  • la réalisation de l’appel au téléservice en « front office », par les professionnels chargés de l'accueil, permet la récupération directe de l'INS de tout nouvel usager, source de gain de temps ;

  • le recours systématique au téléservice pour tout patient déjà enregistré n’ayant pas encore d’identité INS pourrait dans certains cas, a contrario, ralentir le flux des usagers accueillis ;

  • l’organisation de la recherche de l’identité INS en back-office peut être intéressant, notamment en termes de formation des acteurs voire d’équipement (lecteurs et cartes CPx) ;

  • au-delà de la nécessité de mettre en place une équipe dédiée, le principal inconvénient réside dans le fait de modifier l’identité numérique après que la prise en charge de l’usager a commencé, ce qui nécessite de prévoir un circuit d’information rapide interne - mais aussi avec les partenaires sous-traitants - pour s’assurer que les traits portés sur les différents documents seront bien conformes à la dernière identité numérique attribuée.

Question mise à jour le 18/10/21

Les questions relatives à la cohérences entre l’identité nationale de santé et les traits locaux sont développées dans l’annexe VI du premier volet du RNIV. En cas d’incohérences majeures, il est conseillé de ne pas récupérer l’identité INS renvoyée par le téléservice INSi avant de réaliser une enquête plus approfondie sur les raisons de la discordance : erreur de saisie locale ? modification des traits d’état civil a posteriori ? erreur au niveau des bases nationales ?...

Dans tous les cas, il ne faut pas oublier de faire participer l’usager pour comprendre l’origine des discordances et l'inviter, si besoin, à faire corriger ses erreurs.

Pour savoir comment faire corriger une erreur d'enregistrement sur les bases nationales, voir le dernier chapitre de la page Identité nationale de santé (INS).

Question mise à jour le 19/10/21

Le téléservice INSi accepte l’usage des traits d’union, des doubles traits d’union ainsi que des apostrophes. Il est en mesure de rechercher des identités avec ou sans ces caractères en les remplaçant si besoin par un espace. Quelques exemples fictifs :

  • la recherche avec « D’ARC » ou « D ARC » permet de retrouver le nom « D’ARC » ;

  • la recherche avec « DUPONT DURAND » ou « DUPONT-DURAND » ou « DUPONT-- DURAND » permet bien de retrouver le nom « DUPONT--DURAND ».

Question mise à jour le 05/03/21

Il appartient à chaque structure de santé de définir quels sont les professionnels habilités à interroger le téléservice INSi.

Le rapport bénéfices - risques doit être évalué pour chaque situation, en fonction des organisations et contraintes internes : établissement multisites, points de consultation déportés sans personnel administratif formé à l’accueil, absence ou mauvaise liaison informatique entre le site distant et l’établissement de référence…

Les solutions retenues doivent être décrites dans la charte d’identitovigilance (cf. Exi PP 15, RNIV 1).

Des procédures doivent être élaborées pour préciser les conditions de création ou modification d’identité dans les situations normales et dégradées.

Question mise à jour le 27/10/21

4. Questions relatives à l’organisation et à la gestion des risques

Le RNIV précise les bonnes pratiques d’identitovigilance prévues dans le référentiel INS qui est réglementairement applicable depuis le 1er janvier 2021.

Dans la réalité, il ne peut être effectivement mis en œuvre tant que les applications informatiques conformes au Guide d'implémentation de l'INS (cf. Systèmes d'information en santé) n'ont pas été mises à disposition des professionnels et que ces derniers n'ont pas été formés aux procédures de gestion de l'identité nationale de santé.

Question mise à jour le 18/10/21

Il est difficile d’appliquer les consignes du référentiel INS et du RNIV tant que le système d’information n’est pas à jour (cf. question 4.01).

Attention : certains éditeurs mettent en avant le fait qu’il soient agréés pour l’utilisation du téléservice INSi mais ce n’est pas suffisant ; il faut que l’outil propose également les champs et fonctionnalités nécessaires à la bonne gestion de l’INS, ce qui n'est possible que s'il est confoerme aux exigences du Guide d'implémentation de l'INS publié par l'ANS.

En attendant la mise en production d’un outil pleinement compatible, il est possible d’anticiper la mise en œuvre des exigences et recommandations du RNIV en :

  • formalisant la nouvelle politique d’identification menée par l’établissement (à formaliser sous la forme d'une charte d’identitovigilance), notamment par la validation des choix laissés à l’initiative des structures par le RNIV ;

  • déterminant les actions à mettre en œuvre dès que le système d’information sera opérationnel (communication interne et externe, plan de formation, modification des documents qualité relatifs à l’identitovigilance pour prendre en compte les nouvelles exigences ou recommandations, etc.).

Question mise à jour le 19/10/21

La seule obligation pour être nommé référent en identitovigilance dans un structure est d’être compétent dans ce domaine (puisqu’il est sensé piloter l’instance d’identitovigilance lorsqu’elle existe ou en faire office dans les autres cas). Il doit disposer d’une fiche de poste et d’un temps dédié.

Cf. la fiche repère réalisée par la CRIV.

Question mise à jour le 18/10/21

Le terme comité d’identitovigilance correspond, dans de nombreuses structures, à l’instance stratégique pluriprofessionnelle chargée de proposer la politique et les moyens à mettre en œuvre dans la structure et de piloter la thématique.

La cellule d'identitovigilance (CIV) est une instance opérationnelle qui traite au quotidien la gestion des risques liées à l’identification des usagers : prévention et gestion des doublons, des collisions, analyse des évènements indésirables, rédaction de procédures…

D’autres appellations peuvent être choisies par les structures, en fonction de leur organisation.

Question mise à jour le 18/10/21

La récupération des traits de l’identité nationale de santé (INS) pour tout nouvel usager enregistré facilite la prévention de la création de doublons, sous couvert de bonnes pratiques d’identitovigilance et d’un système d’information n’acceptant pas 2 identités numériques associées à un même matricule INS.

Elle permet de fiabiliser les identités numériques déjà créées à l’occasion d’une nouvelle venue des usagers mais pas de traiter les anciens dossiers en doublon existant dans la base de données.

Question mise à jour le 18/10/21

Sous réserve de bonnes pratiques de recherche d’antériorité de venue de l’usager dans le référentiel d’identités, le changement des traits stricts de l’usager n’est pas susceptible de générer un doublon.

Question mise à jour le 18/10/21

Dans l’idéal, il faudrait que les applications métiers soit mises à jour en même temps que le référentiel d’identités de la structure, afin qu’il n’y ait pas de problème d’échange d’identités numériques entre le logiciel maître des identités et les autres.

A la question souvent posée concernant la probabilité de création de doublons dans les applications esclaves du fait de cette gestion différente des traits d’identités, la réponse est que le risque n’est pas modifié : il n’y aura pas création de doublons car les dossiers restent synchronisés via l’identifiant local (IPP ou équivalent). Mais, du fait de la compatibilité incomplète en termes d’interopérabilité, il faut prendre en compte le fait que l’application tierce puisse continuer, pour un même usager, d’afficher des traits différents de ceux de l’identité INS du référentiel (un seul prénom, pas d’affichage des tirets et apostrophes, de prise en compte du prénom composé, affichage du nom d’usage, etc.).

Il est donc nécessaire d'établir la liste des applications esclaves qui ne savent pas gérer l’INS dans la cartographie applicative (Exi PP 12, RNIV 1) et déterminer la façon dont les informations de santé seront référencées, notamment lors du partage de documents externes, pour éviter les erreurs d’identification secondaire.

Question mise à jour le 19/10/21

Que ce soit dans le cadre de la fusion de doublons (au sein d’un même domaine d’identification) ou dans celui du rapprochement d’identités numériques entre systèmes d’informations différents, tout repose sur l’évaluation du risque relative à cette opération :

  • lorsque les traits stricts sont strictement identiques, les traits complémentaires cohérents (adresse, n° de téléphone) et qu’il n’existe aucune raison de suspecter une utilisation frauduleuse d’une identité, il est parfaitement justifié de réaliser la fusion ou le rapprochement des identités numériques, quels que soient les différences de statuts (il pourra être nécessaire d’arbitrer sur les traits à retenir et/ou le statut à conserver en cas de discordances mineures ) ;

  • s’il est mis en évidence des incohérences inexpliquées dans les traits, les coordonnées de contact et/ou les données médicales, mieux vaut continuer de gérer séparément les 2 identités numériques pour éviter toute collision des données de santé.

Question mise à jour le 02/10/21

Rien ne s'oppose, bien au contraire, à ce que la politique d'identitovigilance soit menée de façon commune entre un établissement de santé et toutes les autres structures de santé ou médico-sociales qui lui sont rattachées.

L'ensemble des acteurs concernés sont invités à formaliser des documents qualité communs (charte d'identitovigilance, procédures...) et à participer aux différences instances de gouvernance communes.

Question mise à jour le 18/10/21

5. Questions techniques

Certains logiciels permettent de bloquer les identités numériques lorsqu’elles ont un certain statut comme “identité certifiée” (ou équivalent) dans les anciennes procédures d’identification. La mise à jour du logiciel imposée par les nouvelles règles d’identification doit permettre de lever cette sécurité pour récupérer l’INS qui doit remplacer les anciens traits stricts.

Il appartient à la structure de décider si elle souhaite utiliser les garanties associées à cet ancien statut (identité associée à un dispositif d'identification de fort niveau de confiance, proche de celle apportée par le nouveau statut Identité validée) ou si elle préfère remettre toutes les anciennes identités numériques au statut Identité provisoire en vue de ne mettre à jour l'ensemble des identités numériques au fur et à mesure des nouvelles venues (méthode préconisée si la validation des identités réalisée antérieurement ne respectait pas les bonnes pratiques décrites dans le RNIV).

Question mise à jour le 27/10/21

La seule similitude est le fournisseur de service : l’Assurance maladie. Les bases de données interrogées et les flux utilisés sont distincts.

Question mise à jour le 14/02/21

L’INS-C va disparaître. C’était un numéro calculé par chaque système d'information par lecture de la carte vitale à partir du numéro de sécurité sociale, de la date de naissance et du prénom de l’usager.

L'INS est plus qu'un simple numéro : il s’agit d’une identité numérique à utiliser pour référencer les données de santé. Identique pour l'ensemble des acteurs de santé, elle se compose des traits INS de référence et du matricule INS.

C’est ce dernier qui servira de clé d’accès à de nombreux services, notamment dans Mon espace santé.

Question mise à jour le 19/10/21

L’obligation de référencement par l’INS n’implique pas de supprimer tout autre identifiant local (IPP, IEP, …) pour le remplacer par le matricule INS.

La transmission de l’identifiant local peut être utile dans de nombreuses circonstances, notamment avec les professionnels sous-traitants (biologie, radiologie).

Question mise à jour le 18/10/21

Le rapprochement d’identités consiste à associer 2 identités numériques (ou plus), appartenant à des domaines d’identification différents, en leur donnant un identifiant commun, dit de fédération. Il signifie qu’on retrouve les mêmes traits d’identité (stricts, au minimum) dans les 2 identités numériques et par conséquent qu'elles correspondent au même usager, avec une très faible probabilité d’erreur.

Toutefois, à la différence de la fusion réalisée dans un même domaine d'identification, chaque identité numérique conserve ses particularités locales. Elle peut très bien être au statut Identité qualifiée dans un établissement (qui a pu à la fois récupérer l’INS et en valider les traits à partir d’un dispositif d’identification de haut niveau de confiance) mais avoir un autre statut dans un second établissement où l’ensemble de ces opérations n’a pas été réalisé. Tout en s’occupant a priori du même usager, le premier établissement doit référencer les documents avec le matricule INS quand cela reste interdit pour le second, tant qu’il n’aura pas réussi à qualifier l’identité numérique locale.

Remarque : le problème est évidemment différent si les 2 établissements (ou plus) utilisent un référentiel d’identités unique, obligatoirement associé à des procédures d’identitovigilance communes à l'ensemble des établissements du domaine d'identification. Dans ce cas, la modification du statut d'une identité numérique réalisée dans un établissement s’applique immédiatement aux autres, comme toutes les autres corrections apportées aux identités numériques.

Page mise à jour le 08/04/21

Le prérequis au référencement des données de santé est l’acquisition d’un système d’information gérant un référentiel unique d’identités et capable d’interroger le téléservice INSi pour récupérer l’identité de santé.

Vous pouvez vous faire accompagner dans l’acquisition et le déploiement de votre dossier usager informatisé dans le cadre du programme ESMS numérique via le futur appel à projet DUI ESMS.

Vous pouvez cependant, dès à présent, effectuer un audit de conformité des procédures de gestion de l’identité usager en vigueur dans votre établissement par rapport aux bonnes pratiques décrites dans le RNIV, notamment via les questionnaires d'autoévaluation proposés par la CRIV (cf. le § Etat des lieux de la page Etapes de la mise en œuvre de l'INS).

Page mise à jour le 18/10/21

CPx est la dénomination générique des cartes d’identité professionnelles électroniques utilisées dans le secteur de la santé pour s’authentifier et attester de sa qualification professionnelle. Elle est protégée par un code confidentiel propre à son porteur. Le type de carte dépend de la profession exercée : CPS pour un professionnel de santé, CPE pour un personnel d’établissement, nominatives pour les salariés prenant en charge des patients, etc.

Seules les cartes CPS, CPE et CPF (carte des professionnels en formation) permettent d’accéder au téléservice INSi.

Question mise à jour le 27/10/21

La possibilité de faire appel au téléservice INSi en utilisant une “authentification serveur", au titre de la personne morale de la structure peut être implémentée par les applications utilisées. Cela permet de ne plus avoir l’obligation d’utiliser de cartes CPx pour cet usage, sous réserve de garantir l’identification et l’authentification de l’opérateur.

Ce mode d’accès s’accompagne d’obligations pour le responsable de référencement, notamment en termes de traçabilité, d’audit et d’auto-homologation de sécurité telles que prévues par le référentiel INS.

Question mise à jour le 27/10/21

L’Agence du numérique en santé (ANS) prévoit de mettre en ligne un fichier permettant de s’informer sur l’état d’avancement de chaque éditeur informatique de systèmes d’information en santé vis à vis de la conformité de leur(s) produit(s) au Guide d’implémentation de l’INS.

En attendant sa publication (prévue au 2e semestre 2021), il faut demander directement à l'éditeur la roadmap de sa solution.

Dans le cadre du Ségur du numérique en santé, des dossiers de spécification de référencement (DSR), renseignés par les éditeurs, permettront à l’ANS de vérifier l’adéquation des applications de santé avec les attendus du Guide d’implémentation de l’INS. Une certification des logiciels par l’ANS est également prévue, pour les établissements de santé, via le dispositif MaturiN-H.

Question mise à jour le 19/10/21

Une seule solution lorsqu’est constaté un retard inexpliqué pour la mise à jour réglementaire d’une application ou une facturation jugée abusive : contacter les référents du GIP ESEA pour signaler l’anomalie. Elle sera retransmise à l’Agence du numérique en santé qui suit l’avancement (cf. question 5.09).

Question mise à jour le 19/10/21

Il existe des procédures particulières de prise en charge des frais pour les cas d’anonymats légaux.

Dans le cas des accouchements dans le secret, les frais d’hébergement et d’accouchement sont pris en charge par le service de l’aide sociale à l’enfance du département siège de l’établissement.

Dans le cas de la prise en charge de la toxicomanie, les centres sont financés par l’état (CSAPA, centres spécialisés dans la lutte et la prévention de la toxicomanie), il n’y a donc pas de facturation à l’usager (article L174-9-1 du Code de la sécurité sociale).

De la même manière, il existe des financements spécifiques pour la prise en charge d’une interruption de grossesse pour une patiente mineure qui souhaite bénéficier d’anonymat de facturation.

Question mise à jour le 27/10/21

Le RNIV stipule que chaque structure de santé doit avoir un référentiel unique d’identités (Exi SI 13). C’est à partir de cette base que sont réalisés les appels au téléservice INSi pour les opérations de récupération et de vérification périodique de la qualité des données.

La gestion d’autres bases d’identités est possible pour les applications faisant partie d’un autre domaine d’identification mais il est absolument nécessaire de prévoir les modalités de synchronisation de ces bases (sur le mode esclave) avec le référentiel maître. Les interfaces et la gestion des mises à jour sont à décrire dans la cartographie des flux applicatifs (Exi PP 12).

Question mise à jour le 17/02/21

6. Divers

Le référencement des données de santé par l’INS concerne tous les professionnels de santé qui participent à la prise en charge et transmettent des données de santé, y compris des traits d’identification à partir du moment où celles-ci sont accompagnées d’informations relatives à la prise en charge sanitaire ou médicosociale (exemples : le nom de l’établissement, le taux d’incapacité…).

Lors des échanges moins formels, il est recommandé d’utiliser la meilleure qualité d’identité possible afin de sécuriser les parcours. Cela peut être le cas, par exemple, lorsqu’on demande à un transporteur sanitaire d’assurer le transfert d’un patient. Celui-ci peut en effet jouer un rôle facilitateur en veillant à ce que la personne transportée dispose bien des documents relatifs à sa prise en charge, y compris ceux nécessaires à son identification par la structure qui l’accueille.

Question mise à jour le 27/10/21

Cette opération n’est réalisée qu’à chaque venue d’usager dont l’identité numérique n’a jamais fait l’objet, précédemment, d’un contrôle de cohérence favorable avec un document d’identité à haut niveau de confiance.Ce temps additionnel – qui peut être délégué à un secrétaire médical pour les libéraux – devrait rapidement décroître au fur et à mesure de la mise à jour des identités numériques de la structure d’exercice du professionnel.

La balance bénéfice – risque du « temps perdu » à sécuriser l’identité au profit de toute la filière sanitaire doit être évaluée au regard du « temps gagné » par l’utilisation des automatismes numériques permis par l’emploi d’une seule et même identité numérique chez tous les acteurs de santé et à l’amélioration de la qualité et de la sécurité de la prise en charge.

Question mise à jour le 27/10/21

Un numéro isolé n’est pas une garantie suffisante car il peut être source de nombreuses erreurs, notamment de recopie. Son association avec des traits d’identité stricts, issus des bases nationales de référence, apporte au contraire un niveau de sécurité très élevé à partir du moment où les bonnes pratiques d’identification sont respectées par l’ensemble des acteurs.

Question mise à jour le 27/10/21

Il n’existe pas de notion de durée maximum pour chaque statut. Le changement de statut ne peut se faire qu’à l’occasion d’une opération qui l’autorise (appel au téléservice INSI, attestation d’identité) mais jamais de façon automatique.

Question mise à jour le 27/10/21

Le matricule INS est destiné à devenir à terme le sésame obligatoire pour pouvoir accéder aux différents services de Mon espace santé, comme le dossier médical partagé (DMP) et la messagerie sécurisée citoyenne. Il faudra alors disposer d’une INS qualifiée pour l’usager concerné (généralisation prévue en 2023).

Question mise à jour le 27/10/21

L’implémentation de l’INS est une obligation réglementaire. De ce fait, il n’y a pas de déclaration particulière à faire à la CNIL ni de nouvelle étude d’impact à réaliser dans le cadre du RGPD. Il faut cependant que le responsable de traitement veille à mettre à jour le registre de traitement en faisant apparaître l’utilisation de l’INS (et notamment du matricule INS) dans les documents ad hoc.

Question mise à jour le 27/10/21

J’exerce…

Volets RNIV

Remarques

En établissement de santé (ES)

1 + 2

Sauf cas d'application du RNIV 3 par décision régionale (ARS) [1]

En établissement ou service médicosocial (ESMS)

1 + 3

 

En structure libérale d'exercice coordonné de plus de 10 équivalents temps plein

1 + 3

Sauf cas d'application du RNIV 2

  • par décision régionale (ARS)

  • par choix volontaire de la structure

  • lors d’une intervention dans une structure relevant d'un autre volet

En structure libérale d'exercice coordonné d’au plus 10 équivalents temps plein

1 + 4

Sauf choix volontaire d'appliquer le RNIV 3 ou en cas d’intervention dans une structure relevant d'un autre volet (ES, ESMS)

À titre libéral individuel

1 + 4

Sauf en cas d’intervention dans une structure relevant d'un autre volet (ES, ESMS)

En dispositif d'appui à la coordination des parcours

1 + 3

 

Prestataire de service réalisant des actes sans contact direct avec les usagers

1 + 3

Sauf si le prestataire appartient à un ES

 
[1] Les critères pour l’application du RNIV 3 par un ES sont précisés dans la FIP 13 publiée sur le site du ministère de la santé
Question mise à jour le 27/10/21

Le DMP a été institué par la loi pour faciliter le partage d’informations entre professionnels de santé, éviter les actes redondants et agir contre les interactions médicamenteuses.

Le logiciel du professionnel de santé (LPS) doit permettre à ce dernier de sélectionner les documents utiles à transmettre au DMP, quelle que soit la date de leur production (cf. recommandations REC_2.1-1160 et REC_2.1-1180 du Guide d’intégration « Service DMP intégré aux LPS » du GIE SESAM-Vitale), même si les informations sont antérieures à l’ouverture du DMP, à la mise en place du connecteur d’alimentation du DMP ou à la qualification de l’INS.

L’INS est l’identité pivot qui sera utilisé pour Mon Espace Santé et donc le DMP (cf. question 6.05). Il faut pour cela que l’usager dispose d’une INS qualifiée dans le système d’information de santé du professionnel. Cependant, de façon transitoire, il est encore possible d’utiliser l’INS-C pour les applications n’ayant pas été mises à jour pour gérer l’INS.

Question mise à jour le 27/10/21

L'archivage des données de santé enregistrées sous forme de documents papier doit permettre de retrouver facilement les informations qui concernent un usager. Le logiciel qui sert à gérer ces archives doit donc intégrer toutes les informations utiles pour faciliter les opérations de recherche. Il est donc normal d'y ajouter, si besoin, les nouveaux champs d'identification introduits par le RNIV et notamment ceux de l'INS.

Il pourrait même être utile de se servir du code datamatrix INS pour faciliter le travail du personnel gérant les archives.

Question mise à jour le 05/12/21