Aller au contenu principal

FAQ

1. Questions relatives à l’identification des usagers

Un professionnel qui prend en charge un patient qu’il connaît bien doit lui demander de justifier son identité au moins une fois mais n’a pas besoin de renouveler l’opération.

Le cas est différent dans une structure de santé pour laquelle le turnover des professionnels et des usagers nécessite de s’assurer de bien identifier chaque personne et de la relier à la bonne identité numérique.

Il revient donc à la structure – ou au professionnel – de déterminer, en fonction des circonstances de pris en charge, l’opportunité de renouveler la demande d’attestation de l’identité.

Question mise à jour le 14/11/21

Êtes-vous sûr de connaître les traits composant l’identité nationale de santé (INS) de votre patient, notamment son nom de naissance et ses prénoms d’état civil ?

L’identité numérique locale de cet usager que vous connaissez ne pourra pas bénéficier d’un bon niveau de confiance tant que vous ne vous serez pas assuré que les traits récupérés via le téléservice INSi correspondent bien à ceux attribués par l’état civil, attestés par un dispositif d’identification de haut niveau de confiance.

Cette vérification de conformité (il ne s’agit en aucun cas d’un contrôle d’identité !) est à faire au moins une fois par chaque professionnel ou structure. Elle est indispensable pour améliorer le statut de l’identité numérique locale. Pour mémoire, seul le statut Identité qualifiée, qui combine la récupération de l’INS via le téléservice INSi et la vérification de sa conformité à partir d’un dispositif officiel d’identité, permet de référencer les données de santé avec le matricule INS et les traits associés.

Les représentants d’usagers sont favorables à cette pratique qui fait participer chaque individu à sa sécurité et qui est garante de sa bonne identification.

Question mise à jour le 19/10/21

L’identité nationale de santé (INS) comporte des tirets et apostrophes. Les nouvelles règles introduites par le RNIV pour correspondre à ce format annulent et remplacent les consignes précédentes. L’instruction du 7 juin 2013 qui en interdisait l’emploi a été abrogée par la note d’information DGOS/PF2/PF5/2020/202 du 18 novembre 2020 relative à la publication du référentiel national d’identitovigilance des acteurs de santé.

Les règles de saisie des nouvelles identités doivent donc évoluer dans chaque structure. Les identités numériques préexistantes doivent être mises à jour au fur et à mesure des nouvelles venues et faire l’objet de l’attribution d’un statut de confiance selon les exigences en vigueur.

Question mise à jour le 19/10/21

Il est possible, si la politique de la structure le permet, de prendre en compte de façon provisoire – et avec un statut Identité provisoire – la nouvelle identité de l’usager après réassignation sexuelle (cf. question 1.16).

Il faut attendre le changement des traits d’identité (sexe, prénom) par l’état civil pour qu’il soit pris en compte sur les bases nationales. Il faudra alors faire un appel au téléservice INSi pour récupérer les nouveaux traits de référence et le nouveau matricule INS officiellement attribués à l’usager.

Ces changements doivent être historisés localement.

Question mise à jour le 19/10/21

Le code officiel géographique (COG) du lieu de naissance, qui fait partie des traits stricts et de l’identité nationale de santé (INS), correspond théoriquement à celui utilisé dans le NIR. Des différences peuvent toutefois être observées car il est possible d’utiliser un code commune fictif (dit code extension) pour éviter de créer une collision entre usagers, notamment lors de la constitution d’un NIR à partir d’un NIA, si le nombre de naissance dans une commune (ou un pays) est > 1000 un mois donné ou, si nécessaire, pour distinguer les nouveaux nés des centenaires. Il existe aussi des différences entre le code lieu de naissance présent dans le NIR et le code présent dans le champ lieu de naissance de l’INS pour les usagers nés dans une ancienne colonie française comme l’Algérie.

Pour savoir comment rechercher le COG, voir la question 1.25

Question mise à jour le 10/03/22

Les règles de l’état civil ne rendent pas obligatoire l’utilisation d’un tiret de liaison pour les prénoms composés, qu'ils soient d’origine française (ex : Jean Claude) ou étrangère (ex : Ould Ahmed), ce qui peut poser des difficultés.

Lorsque les prénoms sont séparés par des virgules comme dans certains documents d’identité français, le premier prénom est celui qui est affiché avant la virgule. Dans les autres cas – comme dans celui de l’identité nationale de santé récupérée – il n’est pas possible d’adopter une règle précise en l’absence de tirets.

Comme le champ premier prénom a été conservé pour assurer la correspondance avec des applications non mises à jour avec les nouvelles règles d’identitovigilance, il est conseillé de continuer d’appliquer les règles locales qui prévalaient pour son choix. Chaque fois qu’un doute existe, il est conseillé de faire participer l’usager à la détermination du contenu de son premier prénom officiel.

Pour mémoire, il est également possible d’utiliser le champ prénom utilisé pour préciser le prénom effectivement utilisé par l'usager lorsqu'il est différent du premier prénom d'état civil (qui peut-être lui aussi un prénom composé avec ou sans tiret).

Question mise à jour le 18/10/21

Le RNIV précise que l’on doit retrouver a minima les traits stricts suivants : nom de naissance, premier prénom de naissance, date de naissance, sexe (Exi PP 10), sans risque d’équivoque sur la nature des traits (Exi SI 11). Sous réserve de respecter ces règles, les structures sont libres de décider ce qu’il faut imprimer en fonction de l’usage fait des étiquettes.

Lorsque les échanges vers l’extérieur ne sont pas interopérables, il sera nécessaire de faire apparaitre le matricule INS suivi de sa nature (NIR ou NIA) pour les identités numériques au statut qualifié.

Si les étiquettes sont utilisées uniquement pour identifier des prélèvements, elles peuvent se limiter à l'affichage des seuls traits stricts minimaux.

Question mise à jour le 27/10/21

Les champs nom et prénom utilisés ont pour objet de faciliter le dialogue soignant - soigné, essentiellement dans le cadre de l’identification secondaire.

L’ajout de ces champs sur les étiquettes est au choix de la structure, en tenant compte des éléments de réflexion suivants :

  • ils semblent peu utiles pour des étiquettes collées sur un échantillon d’analyse puisque le sous-traitant n’est pas sensé communiquer directement avec le patient ;

  • il est conseillé de les faire apparaître sur les étiquettes destinées à identifier des documents de santé échangés.

Dans le cadre de la gestion des risques, il est primordial de prendre en considération les pratiques professionnelles des soignants au plus proche des usagers.

Question mise à jour le 18/10/21

Chaque usager doit être informé de l’utilisation de son identité nationale de santé (INS) dans le cadre du référencement des données de santé.

Même si ce n’est pas spécifiquement formalisé, il semble normal de communiquer à l’usager les traits officiels de son identité numérique (traits + matricule INS), d’autant que l'on souhaite lui voir prendre une part active à sa sécurité.

La communication sur cette identité peut notamment se faire au moment de la récupération de l’INS, lorsqu’elle est faite en présence de l’usager, en lui demandant de vérifier les données récupérées qui le concernent. Cf. la fiche FIP 09 Informations à donner aux usagers sur l’identité nationale de santé (INS) publiée par le 3RIV.

Question mise à jour le 19/10/21

Il n’est pas rare de constater des différences entre les traits présents sur le dispositif d’identification présenté par l'usager et/ou son identité nationale de santé et ceux inscrits sur la carte Vitale ou sur l’attestation de droits de sécurité sociale, y compris des différences entre le matricule INS et le NIR bénéficiaire (numéro de sécurité sociale de l’ouvrant droit) si l’usager est né en Algérie française.

L’identité numérique utilisée pour la facturation des soins provient de bases différentes, internes à l’Assurance maladie, qui n’ont rien à voir avec celles utilisées pour la détermination de l’INS. Elle n’a donc aucune pertinence à être traitée dans le cadre des procédures d’identitovigilance. Dans tous les cas, ce sont bien les traits d’identité de l’état civil qui doivent être utilisés pour référencer les données de santé (au mieux, l'INS) mais pas ceux de l’assurance maladie. L’usager doit en être informé.

Le 3RIV a publié une fiche pratique (FIP 15) qui précise la Conduite à tenir en cas d’incohérences constatées lors de la recherche de l’INS.

Question mise à jour le 15/02/22

Il existe 2 modalités principales de diffusion d’une INS :

  • par voie informatique, par l’intermédiaire de messages d’interopérabilité pour l’échange et/ou le partage de données d’identification (le matricule INS est alors automatiquement associé à un OID qui précise la nature NIR ou NIA de ce dernier) ;

  • par échange de courrier référencé avec une INS (la nature du matricule INS doit être alors précisée en clair : NIR ou NIA). L'INS peut aussi être transmise/récupérée par l'intermédiaire d'un code 2D de type Datamatrix imprimée sur le document pour éviter les erreurs de ressaisie.

Sauf cas dérogatoire listé dans l'Annexe V du RNIV 1, l’INS reçue doit être vérifiée par appel au téléservice INSi (opération de vérification ou, si besoin, de récupération).

Question mise à jour le 19/10/21

Non, car 2 conditions sont essentielles pour utiliser l'identité nationale de santé (INS) en toute sécurité :

Question mise à jour le 19/10/21

Il arrive souvent que les conditions d’identification ne soient pas idéales. Cela peut être le cas :

  • lorsqu’on reçoit des patients incapables de décliner correctement leur identité ;

  • quand ils ne peuvent (ou ne veulent) pas présenter un document d’identité ;

  • ou dans les situations où il semble légitime de douter de la réalité de l’identité annoncée ou présentée.

Il est également fréquent que les professionnels qui accueillent les patients, notamment dans les sites de consultation déportée, ne soient pas en mesure de réaliser correctement cette identification pour des raisons techniques : manque de temps, absence de formation aux bonnes pratiques d’identification, absence d’accès direct au référentiel d’identités de la structure mère…

Dans tous les cas, le RNIV stipule que la création d’une identité numérique requiert la saisie d’au moins 5 traits stricts (Exi PP 02 RNIV 1) : nom de naissance, premier prénom de naissance, date de naissance, sexe et code commune du lieu de naissance.

Cette identification doit être réalisée avant toute prise en charge de façon à pouvoir tracer la prise en charge effectuée. Au besoin, les traits d’identité enregistrés seront fictifs (exemple : 99999 pour le lieu de naissance).

Le statut donné à cette identité numérique dépend des conditions de récupération et de validation de l’identité. Des attributs complémentaires (Identité fictive, Identité douteuse, Identité homonyme) peuvent être utilisés pour signaler les situations à risque.

Question mise à jour le 18/10/21

Comme l'INS sert à référencer les données de santé, elle est soumise aux mêmes règles de conservation que les données de santé (art. R1112-7 CSP), soit 20 ans après la dernière venue ou 10 ans après le décès, sauf cas particuliers (cf. Quelle est la durée de conservation d'un dossier médical ? - YouTube). Au delà, l'INS est détruit ou archivé avec les autres données de santé de l'intéressé.

Remarque : il n'y a pas de limitation réglementaire de durée aux données conservées par le Répertoire national d'identification des personnes physiques (RNIPP). On y enregistre la date et le lieu de décès.

Question mise à jour le 19/10/21

Entre 2005 et 2011, la possibilité donnée à chaque parent de donner à l'enfant leurs noms de naissance respectifs a été associée à l'usage d'un double tiret pour spécifier qu'il s'agit d'un "double nom" et non d'un "nom composé". Cette pratique a été invalidée par une circulaire de 2011 qui stipule que les noms de chacun des parents doivent être séparés d'un espace.

Le professionnel chargé l'identification primaire n'a aucune question à se poser sur le caractère autorisé ou non du doublet tiret. Le RNIV 1 stipule dans son Annexe IV que le nom doit être saisi tel qu’il apparaît sur la ligne nom du document d’identité et que les traits d’union et apostrophes doivent être conservés.

Il appartient à l'usager ou à sa famille de demander à l'état civil de supprimer le double tiret s'ils le souhaitent.

Question mise à jour le 17/06/22

L’article 61-5 du Code civil prévoit que toute personne majeure ou mineure émancipée qui démontre par une réunion suffisante de faits que la mention relative à son sexe dans les actes de l’état civil ne correspond pas à celui dans lequel elle se présente et dans lequel elle est connue peut en obtenir la modification. Un traitement de réassignation sexuelle n'est pas obligatoire pour ces personnes dites « transgenres ».

En attendant la modification de son état civil, un usager peut exprimer sa volonté de se faire appeler par un autre prénom que celui qui lui a été attribué à la naissance. Les modalités pratiques de réponse à cette demande, susceptible de mettre en difficulté les professionnels de santé, sont détaillées dans la fiche pratique n° 14 (Gestion de l’identité des usagers transgenres) éditée par le 3RIV.

Le Référentiel national d'identitovigilance indique que les usagers peuvent être identifiés par un nom utilisé et un prénom utilisé différents de leur identité officielle (cf. § 3.1.3.2 et 3.1.3.3. RNIV 1). Ces traits complémentaires de l'identité numérique ont vocation à être utilisés dans les rapports quotidiens des professionnels de santé avec l'usager, sans modifier les traits stricts de l'identité officielle qui restent obligatoires pour le référencement des données de santé (cf. Identification primaire).

Il est donc tout à fait possible d'enregistrer le prénom souhaité par la personne dans le champ prénom utilisé, à la double condition : (1) d'avoir un système d'information en santé RNIV compatible et (2) que la structure de santé ait validé cette pratique.

Si une procédure de changement de genre à l'état civil est susceptible d'aboutir en cours du séjour, il peut aussi être envisagé d'anticiper le changement des traits stricts en attribuant le statut Identité provisoire à la nouvelle identité numérique. Mais il faut être sûr que ce changement ne sera pas de nature à perturber l'échange et le partage de données de l'usager avec d'autres acteurs de santé qui l'identifient de façon différente (laboratoire de biologie médicale, cabinet de radiologie, médecin traitant...).

Quelle que soit la pratique adoptée, il faut veiller à ce qu'elle soit :

  • encadrée par une procédure spécifique et une formation adaptée des professionnels concernés ;

  • expliquée et acceptée par l'usager (et les parents pour les mineurs) ;

  • accompagnée par une information des autres acteurs de santé contribuant à la prise en charge l'usager pour s'assurer de la bonne compréhension de ce trait d'identité « d'emprunt ».

Pour mémoire, lorsqu'ils sont différents des traits stricts, les nom et/ou prénom utilisé(s) doivent être transmis aux acteurs externes sans qu'il soit possible d'ignorer leur nature (cf. Annexe VIII du RNIV 1).

Question mise à jour le 19/10/21

Selon la réglementation en vigueur, une personne peut demander la mention d’un nom d’usage sur son document d'identité sans avoir d’obligation à l'utiliser. Celle qui en faisait usage peut changer d'avis à tout moment sans avoir besoin de se justifier ni avoir à faire modifier systématiquement son titre d’identité.

Le RNIV précise que la structure de santé doit évaluer la pertinence de la prise en compte du nom d’usage mentionné sur le document d’identité. Son enregistrement systématique peut poser un problème à un usager qui ne l’utilise pas dans la vie courante ou a décidé de ne plus le porter, comme cela peut être le cas dans les procédures de divorce ou de remariage. Ce dernier est alors en droit de demander que ce nom ne soit pas utilisé pour l’identifier.

C'est pour faire face à ce type de difficulté que le RNIV a introduit, à la place de ce trait d'état civil, la notion de nom utilisé qui correspond à celui que l'usager utilise dans la vie courante. Ce champ doit être obligatoirement proposé par les éditeurs d'applications de santé (Exi SI 05). Il est à renseigner obligatoirement lorsque le nom effectivement utilisé est différent du nom de naissance (Exi PP 17).

Selon les risques identifiés en interne, une structure de santé peut décider de prendre en compte systématiquement l'ensemble des éléments présents sur un titre d'identité. Comme cette pratique l'expose potentiellement à des réclamations d'usagers, elle doit veiller à bien les informer sur les raisons qui motivent les principes d’identification retenus par la structure.

Voici quelques références utiles à consulter dans ce domaine :

- la page sur le nom d'usage du site service-public.fr

- la page Législation et réglementation françaises sur le nom d’usage.

Question mise à jour le 27/10/21

Il n’est pas requis de demander des preuves d’identité avant de prendre en charge un patient, notamment dans le cadre de l’urgence. Cependant, la justification de l’identité par l'usager fait partie des bonnes pratiques destinées à améliorer la confiance lors des échanges de données de santé entre professionnels impliqués dans le parcours de santé de l’usager. Elle est requise pour améliorer le statut de confiance de l’identité numérique (Exi PP 08, RNIV 1) et l’utilisation de l’INS (Exi SI 08, RNIV 1).

Le RNIV (§ 1.1 du RNIV 1) précise par ailleurs qu’en dehors des situations réglementaires d’anonymat de prise en charge, l’usager ne peut s’opposer à la vérification de son identité par un professionnel de santé et que la responsabilité des acteurs de santé peut être mise en cause si la mauvaise identification participe à la mise en danger d'un usager.

Question mise à jour le 14/11/21

Tant que les usagers sont pris en charge localement, sans partage d’informations de santé avec d’autres professionnels, le seul risque est de facturer indument des soins à l’Assurance maladie dans le cas de l’utilisation frauduleuse d’une carte Vitale.

Lorsque l’usager fait l’objet d’échanges avec d’autres professionnels de santé, il est indispensable qu’il soit identifié de la même façon par tous les professionnels qui le prennent en charge. À défaut, le risque est qu’il ne soit pas possible, chez l’un ou l’autre des correspondants, d’établir un lien avec les dossiers de soins précédents, ce qui peut nuire, in fine, à la qualité et à la sécurité des soins.

Par ailleurs, le non-respect des bonnes pratiques d’identification est un frein à l’utilisation des applications d’e-santé partagées par le professionnel concerné, au détriment potentiel de la sécurité de l’usager.

L’étape de validation de l’identité à partir d'un dispositif à haut niveau de confiance est enfin nécessaire à la qualification de l’INS et à l’utilisation du matricule INS pour accéder aux applications de Mon espace santé.

Question mise à jour le 27/10/21

À moins de mettre en évidence des anomalies susceptibles de lui faire penser que l’usager pris en charge n’est pas celui correspondant au dossier partagé au sein du cabinet, il n’y a pas de raison de lui demander systématiquement de justifier son identité. Le doute doit d’abord l’amener à vérifier que c’est le bon dossier qui a été ouvert avant, si besoin, de faire d’autres vérifications de cohérence liées aux antécédents du patient permettant de confirmer ses doutes sur l’identité de la personne présente devant lui ou, au contraire, de le rassurer.

La demande d’un document d’identité reste souhaitable si aucune validation n’a été réalisée auparavant pour cet usager afin d’améliorer le niveau de confiance du statut de l’identité numérique.

Question mise à jour le 14/11/21

Il est utile de mettre en place, dans chaque lieu d’accueil ou d’attente, une information destinée à expliquer aux usagers l’importance de justifier leur identité ; cf. la page Information des acteurs.

D'autres dépliants ou affiches peuvent être récupérés sur certains sites (ministère de la santé, ARS, ANS, Assurance maladie) ou mis à disposition par le biais des associations de représentants d’usagers. Le 3RIV a également publié une fiche pratique dédiée : FIP 09 – Informations à donner à l’usager sur l’identité nationale de santé (INS).

L’information doit être relayée de façon orale chaque fois que nécessaire.

Question mise à jour le 14/11/21

Il faut expliquer à l’usager (ou à ses proches), de préférence à l’aide d’un document d’information (cf. question 1.21), que :

  • la qualité de son identification est le gage de la sécurité de ses soins actuels et futurs ;

  • la justification de l'identité par l'usager est une exigence nouvelle rendue opposable à tous les acteurs de santé (dont les usagers) par la réglementation ;

  • cette mesure vise à améliorer la confiance dans les données échangées entre les professionnels qui participent à sa prise en charge.

Il faut inviter l’usager à se munir d’un dispositif d’identification, en plus de sa carte Vitale, chaque fois qu’il doit rencontrer un professionnel de santé ou qu’il doit se rendre dans un établissement de soins.

Question mise à jour le 14/11/21

La justification de l'identité par l'usager n’est à demander que lorsque les conditions sont favorables. S’il ne semble pas possible de consulter une pièce d’identité ou si l’usager refuse (cf. question 1.19), la prise en charge réalisée est à enregistrer dans un dossier au statut Identité provisoire.

Question mise à jour le 14/11/21

Toutes les personnes de nationalité française sont inscrites au Répertoire national d'identification des personnes physiques (RNIPP) et disposent d'un NIR. A ce titre, il est possibile de récupérer leur INS, qu'elles soient ou non affiliées à l'Assurance maladie.

C'est notamment le cas de tous les Français qui travaillent à l'étranger et qui ont fait le choix de ne pas cotiser pour la sécurité sociale française.

Question mise à jour le 01/11/21

Le lieu de naissance dans les traits stricts doit être codé à l'aide du code INSEE de la commune française ou du pays, également appelé code officiel géographique (COG). Il fait également partie des traits de l'INS renvoyé par le téléservice INSi.

Le moyen le plus simple est d'utiliser la base de transcodage qui devrait normalement être intégrée par l'éditeur au système d'information de santé afin de rechercher le code INSEE à partir du code postal et du nom de la commune de naissance en France. Ou du nom du pays de naissance pour ceux qui sont nés à l'étranger.

Lorsque ce service n'est pas fourni, il est possible d'effectuer la recherche sur Internet

NB : le COG du lieu de naissance fait normalement partie du NIR personnel de l'usager (position 6-10). Attention : il peut parfois être substitué par un code d'extension lorsqu'un même NIR préexistait afin de ne pas créer de doublon. La table de ces codes alternatifs n'est pas publique.

Question mise à jour le 10/03/22

D'après le RNIV 1 (§ 3.4.1), il appartient à la structure de santé de définir les modalités d’affichage et d’édition des traits dans les différents cas d’usage (interface homme-machine, étiquettes, demande d’examen ou de prescription d’un acte, compte rendu d’examen ou de séjour...), dans le respect de la réglementation en vigueur.

L’identification de l’usager sur la première page d’un document électronique qui en comporte plusieurs (type pdf) suffit dans les cas où le document :

  • Est enregistré dans l’application de santé du professionnel
  • Est échangé ou partagé par voie informatique (y compris vers le DMP)

Il peut être nécessaire d’identifier individuellement chaque feuillet pour un document imprimé destiné à être :

  • Classé dans un dossier papier (archivage)
  • Adressé par voie postale
Question mise à jour le 09/08/22

On ne peut pas changer les traits stricts de l’identité numérique tant qu’ils n’ont pas été officialisés par l’état civil, sauf à créer une identité numérique de type provisoire et fictive (risque de confusion lors de l’échange de données de santé avec d’autres professionnels).

Si l’usager exprime sa volonté de se faire appeler par un autre prénom que celui qui lui a été attribué à la naissance, on peut utiliser le champ prénom utilisé, si la structure l’autorise (procédure ad hoc à formaliser), pour qu’il soit utilisé par les soignants.

Après officialisation du changement de sexe, la mise à jour de l’INS nécessite un nouvel appel à INSi pour récupérer le(s) nouveau(x) prénom(s) et le nouveau matricule INS.

Ces questions sont traitées dans :

  • La FIP 14 du 3RIV (Gestion de l’identité des usagers transgenres)
  • Le document MEM 03 du 3RIV (Changement d’état civil (traits stricts)
Question mise à jour le 09/08/22

Ex :   Nom de naissance :   DANGLADE
         Prénom :                    CHRISTIAN
         Nom d’usage :           PSEUDONYME TONY FRANK

La FIP 02 du 3RIV (Difficultés d’identification associées à des documents d’identité français) précise que : Habituellement, une identité d’emprunt (pseudonyme, surnom, sobriquet) est signalée par une ligne commençant par « Dit : » ou « Pseudonyme : »

L’inscription du mot PSEUDONYME sur la ligne du nom d’usage n’est pas une pratique habituelle de l’état civil.
Ce mot devrait commencer une nouvelle ligne :
Pseudonyme : TONY FRANK.

Pour mémoire, un pseudonyme (ou alias) :

  • Est, comme le nom d’usage, un trait qui ne fait pas partie de l’identité sanitaire officielle de l’usager
  • Peut être enregistré dans le champ Nom utilisé s’il est effectivement porté ET que la saisie d’un pseudonyme est autorisé par la politique d’identitovigilance mise en œuvre par la structure

Comme dans cet exemple il semble précisé à la fois un nom et un prénom, il faut faire préciser à l’usager ce qui doit être enregistré dans les champs Nom utilisé (FRANK ?) et Prénom utilisé (TONY ?).

Question mise à jour le 09/08/22

Ex :     Prénom : Christine dit Laurence

Le RNIV 1 précise en Annexe IV que les prénoms doivent être saisis tels qu’ils apparaissent sur la ligne prénom du document d’identité

On enregistrera donc :

  • « Christine dit Laurence » dans le champ Prénom(s) de naissance
  • « Christine » dans le champ Premier prénom de naissance
  • « Laurence » dans le champ Prénom utilisé si c’est bien celui porté par l’usager dans la vie courante (à vérifier avec la personne)
Question mise à jour le 09/08/22

Ces champs introduits par le RNIV font partie des traits complémentaires. Ils correspondent aux traits utilisés par l’usager dans la vie courante, même s’ils n’ont pas été officialisés (selon la politique d’identification de la structure).

Il est fortement recommandé de les renseigner que lorsqu’ils sont différents :

  • du nom de naissance pour le nom utilisé
  • du premier prénom de naissance pour le prénom utilisé.

Ils ont pour objet de permettre aux professionnels de continuer à utiliser l’identité couramment employée par l’usager plutôt que l’identité sanitaire officielle. Cet usage :

  • contribue à faciliter l’identification secondaire qui utilise son identité habituelle plutôt que celle de naissance
  • évite de perturber certains usagers (les personnes âgées, certaines personnes divorcées ou remariées, des patients au profil psychiatrique particulier...) par l’usage de traits sous lesquels ils ne reconnaissent pas.

Selon les termes du RNIV :

  • le nom utilisé peut être différent du nom d’usage (mentionné sur la PI mais non porté)
  • un prénom utilisé peut ne pas être officialisé comme prénom usuel (mentionné sur la PI)
  • les noms et prénoms utilisés ne sont pas obligatoirement présents sur la PI.
Question mise à jour le 09/08/22

La validation de l’identité doit être réalisée, de préférence, en présence de l’usager afin de :

  • S’assurer que la pièce officielle d’identité correspond bien à la personne physique (vérification des traits mentionnées, de la photo...).
  • D’interroger l’usager sur ses traits d’identité, par exemple le ou les prénoms, s’il est avéré que cet usager existe déjà dans la base mais avec une discordance au niveau des prénoms.
  • Détecter l’utilisation d’une identité frauduleuse (FIP 05 conduite à tenir lorsque l’on suspecte l’utilisation d’une identité frauduleuse).

La validation de l’identité d’un usager peut également s’effectuer :

  • À partir de dispositifs d’identification électronique (niveau substantiel norme eIDAS), ex. Franceconnect.
  • Avec une caméra, dans cadre de la télésanté lors de téléconsultation.

Si la validation d’une identité est réalisée sans la présence de l’usager, il est impératif de :

  • Disposer d’un document de haut niveau de confiance (exigences RNIV).
  • D’interroger, si possible, les proches ou l’entourage.
  • Être particulièrement vigilant sur la concordance des traits d’identités initialement saisis et ceux présents sur le document officiel d’identité. En cas d’incohérence, la validation ne sera pas réalisée, celle-ci ne pourra être envisagée dès lors que la discordance aura été levée.

Si l’usager ne dispose que d'un dépôt plainte, l’identité de cet usager peut être enregistrée selon ses dires et/ou les traits d’identité mentionnés sur le dépôt de plainte.

Les statuts suivants peuvent être attribués à cette identité :

*Provisoire : l’appel au téléservice INSi n’a pas permis de récupérer l’INS de cet usager (discordance des traits d’identité ou INS non trouvée)

*Récupéré : l’appel au téléservice a renvoyé des traits d’identité concordants avec ceux saisis localement

Attention il ne sera pas possible de valider, encore moins de qualifier, cette identité numérique tant que l’usager n’aura pas présenté un document à haut niveau de confiance.

- Pour les dates naissance en xx/xx/AAAA, la règle est de remplacer les « xx/xx » par 31/12/AAAA

- Autres cas pour les champs manquants au sein de la date de naissance :

     *si seul le jour est inconnu, il est remplacé par le premier jour du mois (01/MM/AAAA)

     *si seul le mois n’est pas connu, il est remplacé par le premier mois de l’année (JJ/01/AAAA)

     *si l’année n’est pas connue précisément, on utilise l’année ou la décennie estimée

     *si la date de naissance est inconnue, on enregistre 31/12 et une année ou décennie
      compatible avec l’âge annoncé ou estimé, par exemple, 31/12/1970

La notion de "nom d'usage " existe toujours dans la vie courante (état civil).

Par contre, au niveau de l’identité de santé, les termes à utiliser sont "nom de naissance" et "nom utilisé". 

Le champ "nom utilisé" peut être renseigné à partir du :

       - nom de naissance (si c'est le choix de la structure de le recopier)

      - nom d'usage (présent sur la pièce d'identité)

       - nom utilisé dans la vie courante (celui que souhaite porter le patient, même si celui-ci n’est présent

         sur aucun document d'identité).

 

Le terme "Nom d'usage" ne doit plus être utilisé ni retrouvé dans les documents d'identitovigilance.

L’arrêté du 27 mai 2021 portant approbation des modifications apportées au référentiel « Identité nationale de santé » décrit les conditions et les modalités de mise en œuvre de l’obligation de référencement des données de santé avec l’INS.

Par conséquent tous les documents PDF (hors ordonnances de sortie) doivent intégrer l’INS et le Datamatrix. Si les documents comportent plusieurs pages, le Datamatrix doit figurer au moins sur une des pages.

Les établissements qui ont candidaté aux différentes fenêtres de SUN ES, doivent impérativement répondre à cette exigence pour valider leurs usages.

Cartouche INS Datamatrix

 

2. Questions relatives aux documents d’identité

Dans sa réponse à une demande de conseil de la Délégation du numérique en santé (DNS) sur la conservation d’une copie du document d’identité de la personne prise en charge, la CNIL a validé la possibilité d'en conserver une trace pendant 5 ans après sa dernière venue dans la structure. L'avis a été confirmé par délibération 2021-039 du 30 mars 2021 portant sur le référentiel INS et les volets 0 à 4 du RNIV, qui englobent ce sujet.

Les conditions de conservation de cette information sensible sont précisées dans une fiche pratique produite par le 3RIV : voir la FIP 06 Gestion des copies de pièces d’identité dans le système d’information.

Question mise à jour du 02/06/21

La copie du titre d’identité est à conserver 5 ans après la dernière venue de l’usager. Pour les patients qui sont revus régulièrement du fait d’une maladie chronique, il n'est pas nécessaire de supprimer la copie avant ce délai ni de la remplacer par une autre, quelle que soit la date de validité du document initial.

Les seuls motifs qui pourraient justifier de mettre à jour la copie seraient :

Question mise à jour le 18/10/2021

Il est préférable que le titre servant à valider l'identité d'un usager soit le plus récent possible, ne serait-ce que pour faire le lien avec la photo d'identité, si besoin. Néanmoins, il n'est pas demandé par le RNIV que le document présenté soit en cours de validité pour qu'il soit pris en compte.

On peut donc créer une identité numérique et qualifier l'INS à l'aide d'un dispositif d'identification au-delà de sa date de validité tant qu'il n'existe aucune raison de douter qu'il appartient bien à l'usager concerné.

La situation est la même à l'occasion d'une nouvelle venue. Si le document qui avait servi initialement à valider l'identité a dépassé la date de validité, cela ne crée aucun changement et n’appelle aucune conduite à tenir particulière tant que les traits stricts de l’identité numérique restent identiques à ceux du dispositif d'identification présenté.

Question mise à jour le 19/10/21

Le permis de conduire est un document officiel d’identité qui permet de relever et d’enregistrer les traits d’un usager mais il n'est pas considéré comme « à haut niveau de confiance » car les données qu’il contient peuvent être incomplètes ou différentes de celles enregistrées dans les bases nationales d’identité servant de référence à l’INS. Il ne permet pas donc pas de valider ou de qualifier l’identité numérique locale.

Question mise à jour 17/06/22

Les données de santé sont référencées avec les traits enregistrés dans l’identité numérique locale, quel que soit son statut. Mais seul le statut « identité qualifiée » permet de référencer les données de santé avec le matricule INS et les traits de référence associés.

Lors de la dernière mise à jour du référentiel d'identitovigilance (RNIV 1 v1.3 de juin 2022, § 3.3.3.2), le titre de séjour sans distinction entre le provisoire et le permanent a été ajoutée dans la liste des documents à haut niveau de preuve. 

Dorénavant, le titre de séjour provisoire permet de valider une identité au même titre que le permanent.

Si l’usager est immatriculé par l’Assurance maladie, il est possible de récupérer son INS par l’intermédiaire du téléservice INSi. Le statut de l’identité numérique deviendra alors « identité qualifiée »..

Question mise à jour 17/06/22

Tout dépend des circonstances de prise en charge.

Si l’usager est connu et qu’il n’existe aucun doute sur la personne, il est possible d’utiliser les traits de l’identité numérique locale pour référencer les données de santé.

Dans tous les autres cas, il est conseillé de créer une identité numérique au statut Identité provisoire lors de la prise en charge de cet usager afin de ne pas risquer de collision avec le dossier d’un autre usager partageant des traits similaires. Il est alors nécessaire d’informer l’usager les risques qu’il prend, en ne permettant pas de bien l’identifier, notamment parce que cela empêche de se référer aux données des prises en charge antérieures. France Assos Santé travaille en étroite collaboration avec le national afin de sensibiliser les usagers à cette thématique.

Des efforts de réconciliation d’identité et d’intégration des documents transmis dans les logiciels métiers seront à prévoir si l'usager accepte de justifier son identité a posteriori.

Une fiche pratique du 3RIV est dédiée à cette problématique : cf. FIP 08 Conduite à tenir lors d'une absence de présentation de pièce d'identité par l'usager.

Question mise à jour le 14/11/21

La conduite à tenir dépend de la source de l’erreur.

Si l’erreur est liée à une coquille évidente (exemple : erreur de frappe ayant entraîné une inversion ou un ajout d’une de lettre au nom) et identifiée comme telle par l’usager, il est conseillé de faire appel au téléservice INSi pour récupérer les traits officiels, de préférence par l’intermédiaire de la carte Vitale. Le risque d’échec de l’opération est plus grand avec la saisie des traits d’identité mentionnés sur le titre d’identité. L’identité numérique restera au statut Identité récupérée tant qu’un dispositif d'identification à haut niveau de confiance, conforme à l’identité numérique, ne sera pas présenté.

Si la différence est plus importante (exemples : erreur de choix du nom de naissance, francisation d’un prénom, date de naissance erronée, etc.), mieux vaut ne pas tenter de récupérer l’INS car elle pourrait être la source d’un doublon lors d’une venue ultérieure de l’usager.

Si la récupération de l’INS est impossible, les traits sont transcrits tels qu’ils apparaissent sur le titre d’identité. L’identité numérique est à classer au statut Identité provisoire. Les champs Nom utilisé et Prénom utilisé permettent de retranscrire les dires de l’usager afin de faciliter la communication et donc sa prise en charge.

Dans tous les cas, il faut inviter l’usager à faire mettre à jour son identité auprès de l'émetteur : service d’état civil de son domicile ou préfecture pour les cartes de séjour.

Question mise à jour le 27/10/21

À l’exception des enfants, les dispositifs d’identification à haut niveau de confiance retenus au niveau national comportent une photographie, à l'exception des moyens d'identification électroniques.

La présentation d’un extrait d’acte de naissance ou d'un livret de famille par un adulte ne permet donc pas de valider (ou de qualifier) une identité numérique, sauf cas particuliers pour certains résidents d'établissement d'hébergement pour personnes âgées ne disposant pas de pièce d'identité (cf. § 3.3.3.2 RNIV 1).

En dehors des cas particuliers, l’utilisation de ces documents chez un adulte ne peut servir qu’à créer une identité numérique au statut Identité provisoire.

Question mise à jour le 09/08/22

Le RNIV précise que le livret de famille ou l’extrait d’acte de naissance peut servir à valider (ou qualifier) l’identité numérique d’un enfant qui n’a ni carte d’identité ni passeport, à la condition de pouvoir s'assurer de l’identité du parent ou tuteur légal qui présente le document pour l’enfant.

Question mise à jour le 14/02/21

Il n’appartient pas aux professionnels de santé de statuer sur la validité du dispositif d'identification présenté.

En cas de doute sérieux, il est conseillé d’enregistrer la prise en charge sous une identité numérique provisoire, notamment pour éviter une collision avec les données de santé de l’usager auquel les documents appartiennent. Il faudrait aussi, si possible, alerter les autres acteurs de santé concernés sur les doutes concernant la réalité de l’identité alléguée.

Question mise à jour le 27/10/21

Il est possible de transiter dans un certain nombre de pays de l’Europe sans avoir besoin de passeport. Bien que ces pays ne fassent pas partie de l’Union européenne ni, officiellement, de l’espace Schengen, il est possible de valider l’identité (et de qualifier l’INS de ceux qui en ont une) pour les pays suivants : Suisse, Liechtenstein, Norvège, Islande, Vatican ainsi que les Principautés de Monaco, Saint-Marin et Andorre.

Cela fera l’objet d’une mise à jour du RNIV.

Question mise à jour le 27/10/21

La difficulté repose sur :

  • l’impossibilité de modifier a posteriori de nombreux documents, notamment pdf
  • le caractère médicolégal des documents échangés (référencement des examens complémentaires, des courriers de liaison...) où l’identité initiale doit continuer d’apparaître

Si besoin, on peut envisager de ré-étiqueter (sans cacher l’ancienne identité) tout ou partie des documents papiers :

  • du dossier en cours d’utilisation ou archivés
  • transmis à des acteurs externes

Il faut veiller à signaler le changement de trait strict aux correspondants externes associés à la prise en charge de l’usager, de façon à ce que l’identité numérique soit également corrigée de leur côté : laboratoire de biologie, médecin traitant, etc.

Les nouveaux documents seront référencés avec la nouvelle identité numérique.

Question mise à jour le 09/08/22

Ce rôle est reconnu dans plusieurs mesures inscrites dans des lois (vieillissement, handicap). Il n’y a pas de procuration nécessaire.

Il est admis qu’un tiers puisse participer à l’identification de l’usager (§ 1 RNIV 1 : «  La participation de l’usager (ou à défaut celle de ses proches), acteur de sa propre sécurité, doit être recherchée chaque fois que possible pour faciliter cette étape »).

En termes de validation, il faut toutefois s’assurer que le document présenté est bien celui de l’usager (Afin d’utiliser une identité numérique de confiance, il est indispensable de s’assurer, a minima lors du premier contact physique de l’usager dans une structure, que les justificatifs d’identité présentés correspondent bien à la personne prise en charge. [Exi PP 08] ).

On ne pourra donc valider l’identité numérique qu’après que ce contrôle a pu être réalisé (dans le service, par exemple).

Question mise à jour le 09/08/22

Par courrier en date du 30 juin adressé à la DGOS, le Conseil national de l'Ordre des médecins (CNOM) « estime qu’il n’est pas contraire à la déontologie médicale pour un médecin de demander une pièce d’identité [dans le cadre de l’identitovigilance] »

Au même titre que les autres professionnels, les médecins libéraux sont soumis à l’obligation de référencer les données de santé avec une INS qualifiée.

Question mise à jour le 09/08/22

Si l’usager est connu dans la base locale de la structure, son identité numérique doit être rétrogradée au statut « provisoire », l’acte de naissance n’est pas considéré par le RNIV comme un document de haut niveau de confiance (sauf cas particulier, cf. bonnes pratiques de validation d'une identité § 3.3.3 du RNIV 1).

Il convient d’enregistrer l’identité la plus proche de celle de l’usager.

L’appel à l’INSi peut être réalisé, si les traits d’identité renvoyés confirment l’acte de naissance et les dires de l’usager. L’INS peut alors bénéficier du statut « récupérée ». Par contre en aucun cas elle ne pourra être validée, puis qualifiée, tant que l’usager ne présentera pas un document d’identité à jour (CNI, passeport ou titre de séjour).

Il doit être conseillé à l’usager de régulariser auprès de l’INSEE son identité. Lien pour la procédure.

Des flyers destinés aux usagers sont disponibles : lien pour les flyers.

Question mise à jour le 09/08/22

Plusieurs cas de figures peuvent être envisagés.

- Si l’usager se présente avec un nouveau document à haut niveau de confiance (CI, passeport)
il faut :
* Déqualifier et dévalider son ancienne INS
* Valider son INS avec le nouveau document
* Qualifier son INS en interrogeant le téléservice INSi avec le nouveau nom de naissance et les trois autres traits d’identités préconisés par le RNIV (ou faire appel avec la nouvelle carte vitale si celle-ci a été mise à jour)
- Si l’usager ne dispose pas encore d’un document à haut niveau de confiance mais présente un document de l’état civil (décision favorable de l’officier de l’état civil)
il faut :
* Déqualifier et dévalider son ancienne INS
* Interroger le téléservice INSi avec le nouveau nom de naissance et les trois autres traits d’identités préconisés par le RNIV pour récupérer son INS, dès lors que les traits seront concordants. Sinon l’identité numérique sera rétrogradée au statut provisoire

3. Questions relatives au téléservice INSi

L'appel au téléservice INSi ne peut être réalisé que par l'intermédiaire du système d'information, via une connexion intégrée à l'application informatique utilisée pour cette opération. Il nécessite :

  • que l'éditeur de celle-ci ait obtenu un agrément spécifique de l’Assurance maladie (CNDA) ;

  • que la solution informatique soit effectivement en mesure de gérer l'ensemble des traits de l’identité nationale de santé selon les préconisations du RNIV ;

  • que l'opérateur soit authentifié, soit par une carte CPx nominative, soit via un certificat logiciel "personne morale dit "certificat serveur".

Remarque : l’utilisation d’un certificat serveur n’est possible par une structure qu’après réalisation d’une procédure d’auto-homologation.

Question mise à jour le 27/10/21

L’utilisation de la carte Vitale permet de lancer l’opération de récupération sur le téléservice INSi sans intervention manuelle. Elle évite donc les risques d’erreurs liés à la ressaisie des traits.

Elle est associée à un plus fort taux de récupération de l’identité nationale de santé, y compris à partir des données enregistrées après utilisation de l’outil de consultation des droits intégrée (CDRi) de l'Assurance maladie (cf. 3.5).

Question mise à jour le 18/10/21

Les données renvoyées par le téléservice INSi sont celles de l’identité nationale de santé qui proviennent des bases nationales de référence (RNIPP, SNGI).

Il ne s’agit en aucun cas de traits issus de bases internes à l’Assurance maladie gérant les droits des patients, associés au numéro de sécurité sociale de l’ouvrant droit.

Question mise à jour le 18/10/21

L’appel au téléservice INSi n’est réalisé qu’après avoir indiqué quel est l’usager pris en charge parmi ceux qui sont répertoriés par la carte Vitale de l'ouvrant droit. La recherche est lancée pour la personne désignée et uniquement pour elle.

L’identité nationale de santé retournée par le téléservice INSi, en cas de succès, ne peut être que celle de l’usager recherché mais doit, comme le précise le RNIV, faire l’objet d’un contrôle de conformité avant que les traits de l’INS remplacent ceux de l’identité numérique locale.

Question mise à jour le 19/10/21

Le référentiel INS et le RNIV indiquent que l’opération de récupération de l’identité nationale de santé doit privilégier l’utilisation de la carte Vitale chaque fois que possible. Elle permet une interrogation automatique du téléservice INSi avec des critères qui permettent de récupérer l’identité INS avec un taux élevé de succès (cf. question 3.2).

L’utilisation d’autres données d’identification comme celles associées aux droits de sécurité sociale, fournies par l'outil de consultation des droits intégrée (CDRi) de l’Assurance maladie, correspond à une opération par saisie des traits. Pour mémoire, cette dernière nécessite le renseignement initial de 4 critères de recherche qui devront être complétés si plus d’un seul usager correspond aux données de recherche.

Les retours des établissements pilotes suggèrent que le taux de récupération de l’identité INS est beaucoup plus faible avec cette dernière méthode.

Question mise à jour le 18/10/21

Que le téléservice INSi soit interrogé par l'intermédiaire de la carte Vitale ou par la saisie de certains traits stricts, la procédure aboutit à la fin :

  • soit à un message d'échec (= il n'a pas été trouvé d'identité INS correspondant aux critères de recherche adressés ou plusieurs identités ont été trouvées) ;

  • soit au renvoi de l'identité nationale de santé (= il a été trouvé une seule identité INS correspondant aux critères adressés).

Question mise à jour le 27/10/21

En cas d’échec de la récupération de l'identité nationale de santé par carte Vitale, il est préconisé de réaliser l’opération par la saisie des traits qui fait appel aux traits suivants : nom de naissance, au moins un des prénoms de naissance, date de naissance, sexe et lieu de naissance en code INSEE (si connu).

Il n’est pas préconisé d’utiliser le code INSEE du lieu de naissance (si connu) en première intention pour la recherche en raison de la présence de discordances entre le code géré par le référentiel d'identités et celui de l’INS (cf. question 1.05). Si plusieurs identités sont trouvées, les traits utilisés pour la recherche pourront être secondairement complétés par le code du lieu de naissance.

Question mise à jour le 27/10/21

La réponse est oui pour tout nouvel usager immatriculé social qu'on peut identifier en toute sécurité (le but est bien, dès que possible, de récupérer son INS avec le meilleur statut de confiance possible). 

La réponse est non s’il s’agit d’un touriste étranger ou d’un étranger vivant en France mais ne disposant pas de couverture sociale (couvert par AME par exemple). Ce sera également la cas si l'identité numérique est créée sur la base de traits fictifs (anonymat, personne non identifiable) ou lorsqu'il existe un doute sur l'identité réelle de l'usager.

NB : le téléservice INSi doit également être interrogé lors de la venue de tout usager déjà enregistré pour lequel on n'a pas encore récupéré l'identité nationale de santé, sauf s'il fait partie des cas correspondant au non ci-dessus.

Question mise à jour le 18/10/21

Il n’est pas utile d’appeler le téléservice INSi pour des usagers dont on a déjà récupéré l’identité nationale de santé (statuts Identité récupérée ou Identité qualifiée) et dont le matricule INS est leur NIR.

Cette opération n’est à renouveler que dans les circonstances où la mise à jour de l’identité INS est nécessaire :

  • pour récupérer le matricule définitif (NIR) d’un usager précédemment identifié par un NIA ;

  • pour récupérer les nouveaux traits d’identité, lorsqu’on est informé qu’une modification des traits stricts a été réalisée par l’état civil à la demande de l’usager.

Question mise à jour le 06/03/21

Lorsque la récupération de l’identité nationale de santé à l’occasion d’une première venue de l’usager s’est faite par saisie des traits, faute de disposer de sa carte Vitale, il est inutile de réitérer l’appel au téléservice INSi.

Il ne serait nécessaire de refaire un appel au téléservice par utilisation de la carte Vitale que si la première opération par saisie des traits s’était soldée par un échec. Le taux de récupération de l’identité INS est en effet plus important avec cette méthode.

Question mise à jour le 05/03/21

L’attribution de l’identité nationale de santé ne peut être réalisée que de façon unitaire, par appel au téléservice INSi au fur et à mesure de la venue des usagers. Elle doit s’accompagner de l’attribution d’un statut de confiance qui dépend des modalités de contrôle des traits.

L’appel à l’opération de récupération peut être éventuellement réalisé à partir d’une liste de travail (délimitée et réduite) comme dans le cas de préadmissions. L’appel ne peut être réalisé que de façon unitaire, par saisie des traits, ce qui n’est pas la méthode préconisée car potentiellement moins fiable.

La validation des traits (et donc la qualification de l'INS) ne peut être réalisée qu’à postériori, lors de l’accueil effectif de l’usager, ce qui requiert un processus de contrôle rigoureux à partir d'un dispositif d'identification à haut niveau de confiance.

Question mise à jour le 18/10/21

Comment gérer l’INS pour les usagers dont l’identité numérique a été créée en amont par des personnes n’ayant pas accès au téléservice INSi ou pour des nouveaux nés dont l’identité INS n’est disponible que 8 jours après leur déclaration à l’état civil ?

Sous réserve que les modalités pratiques soient précisées dans une procédure ad hoc de la structure, il est tout à fait possible que l’appel au téléservice INSi soit organisé dans un deuxième temps (en « back-office) par une équipe dédiée.

Comme souvent, il faut savoir évaluer les bénéfices et les risques de chaque choix organisationnel :

  • la réalisation de l’appel au téléservice en « front office », par les professionnels chargés de l'accueil, permet la récupération directe de l'INS de tout nouvel usager, source de gain de temps ;

  • le recours systématique au téléservice pour tout patient déjà enregistré n’ayant pas encore d’identité INS pourrait dans certains cas, a contrario, ralentir le flux des usagers accueillis ;

  • l’organisation de la recherche de l’identité INS en back-office peut être intéressant, notamment en termes de formation des acteurs voire d’équipement (lecteurs et cartes CPx) ;

  • au-delà de la nécessité de mettre en place une équipe dédiée, le principal inconvénient réside dans le fait de modifier l’identité numérique après que la prise en charge de l’usager a commencé, ce qui nécessite de prévoir un circuit d’information rapide interne - mais aussi avec les partenaires sous-traitants - pour s’assurer que les traits portés sur les différents documents seront bien conformes à la dernière identité numérique attribuée.

Question mise à jour le 18/10/21

Les questions relatives à la cohérences entre l’identité nationale de santé et les traits locaux sont développées dans l’annexe VI du premier volet du RNIV. En cas d’incohérences majeures, il est conseillé de ne pas récupérer l’identité INS renvoyée par le téléservice INSi avant de réaliser une enquête plus approfondie sur les raisons de la discordance : erreur de saisie locale ? modification des traits d’état civil a posteriori ? erreur au niveau des bases nationales ?...

Dans tous les cas, il ne faut pas oublier de faire participer l’usager pour comprendre l’origine des discordances et l'inviter, si besoin, à faire corriger ses erreurs.

Pour savoir comment faire corriger une erreur d'enregistrement sur les bases nationales, voir le dernier chapitre de la page Identité nationale de santé (INS).

Question mise à jour le 19/10/21

Le téléservice INSi accepte l’usage des traits d’union, des doubles traits d’union ainsi que des apostrophes. Il est en mesure de rechercher des identités avec ou sans ces caractères en les remplaçant si besoin par un espace. Quelques exemples fictifs :

  • la recherche avec « D’ARC » ou « D ARC » permet de retrouver le nom « D’ARC » ;

  • la recherche avec « DUPONT DURAND » ou « DUPONT-DURAND » ou « DUPONT-- DURAND » permet bien de retrouver le nom « DUPONT--DURAND ».

Question mise à jour le 05/03/21

Il appartient à chaque structure de santé de définir quels sont les professionnels habilités à interroger le téléservice INSi.

Le rapport bénéfices - risques doit être évalué pour chaque situation, en fonction des organisations et contraintes internes : établissement multisites, points de consultation déportés sans personnel administratif formé à l’accueil, absence ou mauvaise liaison informatique entre le site distant et l’établissement de référence…

Les solutions retenues doivent être décrites dans la charte d’identitovigilance (cf. Exi PP 15, RNIV 1).

Des procédures doivent être élaborées pour préciser les conditions de création ou modification d’identité dans les situations normales et dégradées.

Question mise à jour le 27/10/21

Etant donné que l’usager confirme l’erreur renvoyée par le téléservice INSi, il ne faut pas récupérer l’INS. Celle-ci peut être mise au statut validé si tous les traits stricts sont concordants avec ceux de la base locale et les dires de l’usager.

L’usager doit être informé de la démarche à suivre pour demander la correction du COG auprès de l’INSEE :

  • Connexion à la page dédiée du site Service public.fr.
  • Un dépliant a été réalisé par l'ANS pour expliquer la procédure de demande de correction.

Point de vigilance : si l’INS a été transmise par un tiers et l’erreur est constatée au cours de l’opération de vérification de l’INS auprès de l’INSi, il appartient à la structure d’informer le tiers émetteur du COG erroné afin que celui-ci applique les mesures correctives attendues conformément au RNIV.

Question mise à jour le 09/08/22

«  Plusieurs identités trouvées »

  • Cette situation peut être le fait d’homonymies ou d’identités approchantes
  • Dans ce cas il faut ajouter à la recherche manuelle : soit le code INSEE du lieu de naissance soit un des prénoms de naissance.

«  Aucune identité trouvée »

  • Si l’appel au téléservice INSi a été réalisé par saisie manuelle des traits d’identités, celui-ci devra être réitéré, si possible, avec la carte Vitale de l’usager.

Dans les deux cas, si après plusieurs tentatives, le téléservice INSi continue à renvoyer ces messages, il faut faire remonter cette anomalie auprès de votre éditeur pour une première vérification du problème et récupération des traces XML (requêtes / réponses) correspondantes.Si l’éditeur ne constate pas de problème dans son logiciel, alors il devra ouvrir un ticket au GIE SESAM-Vitale (centre-de-service@sesam-vitale.fr) en fournissant une explication et les traces récupérées. Un retour lui sera fait par le GIE SESAM-Vitale.

Question mise à jour le 09/08/22

En présence d’un homonyme, le téléservice INSi renvoie un message : « plusieurs identités retrouvées » (cf. FAQ 3.18)

En cas de doute, on peut vérifier que le matricule INS est identique au NIR personnel de l’usager (FIP 15 du 3RIV). Celui-ci étant unique et pérenne, il permet de fiabiliser l’INS de l’usager, y compris pour les enfants car celui-ci est mentionné sur l’attestation d’ouverture de droits du représentant légal.

Question mise à jour le 09/08/22

Les traits obligatoires à l’interrogation du téléservice sont  :

  • Le nom de naissance
  • Un des prénoms de naissance
  • Le sexe
  • La date de naissance

Si plusieurs identités retrouvées ou pas d’identité retrouvée, ajouter :

  • Le code officiel géographique du lieu de naissance
  • Un autre prénom de naissance
Question mise à jour le 09/08/22

Dès lors qu’une identité numérique au statut Identité provisoire n’est pas associée à un attribut Identité douteuse ou Identité fictive, un appel au téléservice INSi doit être réalisé dès que possible. L’objectif est d’en améliorer le statut afin de garantir la sécurisation et la fiabilité de cette identité numérique.

Elle pourra se voir attribuer le statut Identité récupérée dès lors que les traits renvoyés par le téléservice INSi ont été acceptés (cohérence avec les traits saisis localement ou un document d’identité).

Les autres statuts, Identité validée et Identité qualifiée, seront attribués selon les règles préconisées par le RNIV (en l’occurrence, la cohérence de l’INS avec un dispositif d’identification à haut niveau de confiance).

Pour rappel, seul le statut Identité qualifiée autorise la propagation du matricule INS.

Question mise à jour le 10/08/22

Les prérequis pour qualifier cette identité :

  • L’identité numérique de l’usager doit impérativement avoir été validée avec un document de haut niveau de confiance.
  • Présence de l’usager.
  • Cette validation avec un document de haut niveau de confiance doit être tracée dans le SI.
  • L’appel au TLS INSi peut être réalisé après confirmation des deux premiers prérequis :
    • Si le TLS INSi renvoie les mêmes traits d’identité que ceux validés dans la base locale, l’INS peut être qualifiée.
    • S’il y a une incohérence entre les traits INSi et ceux validés dans la base locale, l’INS ne peut pas être ni qualifiée ni récupérée. Il faudra interroger l’usager pour déterminer l’origine de la discordance.
Question mise à jour le 10/08/22

Attention à la sémantique !

Il est souvent fait mention, d’appel au téléservice INSi pour récupérer l’INS d’un usager.

Le terme «Récupéré » correspond également à un des statuts de l’INS.

Par conséquent une INS récupérée auprès du téléservice INSi peut se voir attribuer 2 statuts :

  • Le statut « Récupéré » si l’INS n’a pas pu être validée avec un document de haut niveau de confiance,
  • Le statut « Qualifié » si l’INS est déjà validée dans la base locale selon les bonnes pratiques préconisées par le RNIV.

Cf. Attribution d’un niveau de confiance à toute identité numérique est obligatoire Exi PP 07 RNIV 1

Question mise à jour le 10/08/22

La présence de l’usager n’est pas obligatoirement requise pour qualifier l’INS. C’est le cas par exemple pour les structures qui font le choix de qualifier leur INS en back office ou de récupérer l’INS.

Le téléservice INSi peut être appelé en l’absence de l’usager.

Les opérations de recherche ou de vérification de l’INS devront être réalisées avec la saisie a minima des 4 traits stricts (nom et prénom de naissance + DDN + sexe). Le lieu de naissance et/ou les autres prénoms pourront être ajoutés si le téléservice INSi renvoie les messages suivants : « Pas d’INS trouvée ou Plusieurs INS trouvées »

 

L’INS retournée par le téléservice se verra attribuer le statut « Récupéré » si l’identité n’a pas été validée par un document de haut niveau de confiance en amont.

Si l’identité est déjà au statut « validé », l’INS pourra être qualifiée dès lors qu’il y a concordance entre les traits d’identités validés et ceux renvoyés par INSi.

2 cas peuvent être envisagés :

  • La structure reçoit de la mairie l’acte de naissance du nouveau-né pendant le séjour à la maternité, et dispose d’un document de haut niveau de confiance de la mère. L’INS du nouveau-né peut alors être validée et l’appel au téléservice INSi réalisé pour qualifier cette INS.
  • La structure ne reçoit pas l’acte de naissance pendant le séjour à la maternité. La validation et la qualification de l’INS du nouveau-né pourront être réalisées que lors d’un nouveau séjour dans le cadre du suivi du nouveau-né, à condition bien sûr que le représentant légal présente l’extrait d’acte de naissance ou le livret de famille. Dans le cas où le suivi du nouveau-né ne serait pas réalisé dans la structure, son INS ne pourra pas être validée et qualifiée par celle-ci.

A noter que les nouveau-nés disposent d’une INS 8 jours après leur naissance.

Nous avons pu constater que le téléservice INSi pouvait remonter une identité différente de celle de l’usager, ce qui reste exceptionnel.

  • Il ne faut pas récupérer l’INS
  • Informer la CRIV avec un maximum d’information :
    • Les traits renseignés pour l’appel
    • Les traits retournés par le téléservice
    • Si possible la trace informatique de l’appel

Lorsque la récupération de l’identité nationale de santé à l’occasion d’une première venue de l’usager s’est faite par saisie des traits, faute de disposer de sa carte Vitale, il est inutile de réitérer l’appel au téléservice INSi.

Il est nécessaire de refaire un appel au téléservice par utilisation de la carte Vitale si la première opération par saisie des traits s’est soldée par un échec. Le taux de récupération de l’identité INS est en effet plus important avec cette méthode.

Les jumelles ayant effectivement le même nom, 1er prénom, date de naissance, sexe et COG, le téléservice va retourner qu’il a trouvé plusieurs identités.

Il est donc nécessaire de renseigner un prénom supplémentaire pour que le TLS INSi renvoi 1 seule identité.

Les données inscrites sur la carte vitale ne sont pas des données d’identité en termes d’identitovigilance. Elles ne doivent jamais être utilisées pour l'identification  des usagers, les données de la carte vitale concernent que la facturation.

Elles n’ont pas de rapport avec celles du téléservice INSi.

Ex. : prénom visible sur la carte vitale : M-Louise

        prénom de la CNI et renvoyé par INSi : Marie-Louise

4. Questions relatives à l’organisation et à la gestion des risques

Le RNIV précise les bonnes pratiques d’identitovigilance prévues dans le référentiel INS qui est réglementairement applicable depuis le 1er janvier 2021.

Dans la réalité, il ne peut être effectivement mis en œuvre tant que les applications informatiques conformes au Guide d'implémentation de l'INS (cf. Systèmes d'information en santé) n'ont pas été mises à disposition des professionnels et que ces derniers n'ont pas été formés aux procédures de gestion de l'identité nationale de santé.

Question mise à jour le 18/10/21

Il est difficile d’appliquer les consignes du référentiel INS et du RNIV tant que le système d’information n’est pas à jour (cf. question 4.01).

Attention : certains éditeurs mettent en avant le fait qu’il soient agréés pour l’utilisation du téléservice INSi mais ce n’est pas suffisant ; il faut que l’outil propose également les champs et fonctionnalités nécessaires à la bonne gestion de l’INS, ce qui n'est possible que s'il est confoerme aux exigences du Guide d'implémentation de l'INS publié par l'ANS.

En attendant la mise en production d’un outil pleinement compatible, il est possible d’anticiper la mise en œuvre des exigences et recommandations du RNIV en :

  • formalisant la nouvelle politique d’identification menée par l’établissement (à formaliser sous la forme d'une charte d’identitovigilance), notamment par la validation des choix laissés à l’initiative des structures par le RNIV ;

  • déterminant les actions à mettre en œuvre dès que le système d’information sera opérationnel (communication interne et externe, plan de formation, modification des documents qualité relatifs à l’identitovigilance pour prendre en compte les nouvelles exigences ou recommandations, etc.).

Question mise à jour le 19/10/21

La seule obligation pour être nommé référent en identitovigilance dans un structure est d’être compétent dans ce domaine (puisqu’il est sensé piloter l’instance d’identitovigilance lorsqu’elle existe ou en faire office dans les autres cas). Il doit disposer d’une fiche de poste et d’un temps dédié.

Cf. la fiche repère réalisée par la CRIV.

Question mise à jour le 18/10/21

Le terme comité d’identitovigilance correspond, dans de nombreuses structures, à l’instance stratégique pluriprofessionnelle chargée de proposer la politique et les moyens à mettre en œuvre dans la structure et de piloter la thématique.

La cellule d'identitovigilance (CIV) est une instance opérationnelle qui traite au quotidien la gestion des risques liées à l’identification des usagers : prévention et gestion des doublons, des collisions, analyse des évènements indésirables, rédaction de procédures…

D’autres appellations peuvent être choisies par les structures, en fonction de leur organisation.

Question mise à jour le 18/10/21

La récupération des traits de l’identité nationale de santé (INS) pour tout nouvel usager enregistré facilite la prévention de la création de doublons, sous couvert de bonnes pratiques d’identitovigilance et d’un système d’information n’acceptant pas 2 identités numériques associées à un même matricule INS.

Elle permet de fiabiliser les identités numériques déjà créées à l’occasion d’une nouvelle venue des usagers mais pas de traiter les anciens dossiers en doublon existant dans la base de données.

Question mise à jour le 18/10/21

Sous réserve de bonnes pratiques de recherche d’antériorité de venue de l’usager dans le référentiel d’identités, le changement des traits stricts de l’usager n’est pas susceptible de générer un doublon.

Question mise à jour le 18/10/21

Dans l’idéal, il faudrait que les applications métiers soit mises à jour en même temps que le référentiel d’identités de la structure, afin qu’il n’y ait pas de problème d’échange d’identités numériques entre le logiciel maître des identités et les autres.

A la question souvent posée concernant la probabilité de création de doublons dans les applications esclaves du fait de cette gestion différente des traits d’identités, la réponse est que le risque n’est pas modifié : il n’y aura pas création de doublons car les dossiers restent synchronisés via l’identifiant local (IPP ou équivalent). Mais, du fait de la compatibilité incomplète en termes d’interopérabilité, il faut prendre en compte le fait que l’application tierce puisse continuer, pour un même usager, d’afficher des traits différents de ceux de l’identité INS du référentiel (un seul prénom, pas d’affichage des tirets et apostrophes, de prise en compte du prénom composé, affichage du nom d’usage, etc.).

Il est donc nécessaire d'établir la liste des applications esclaves qui ne savent pas gérer l’INS dans la cartographie applicative (Exi PP 12, RNIV 1) et déterminer la façon dont les informations de santé seront référencées, notamment lors du partage de documents externes, pour éviter les erreurs d’identification secondaire.

Question mise à jour le 19/10/21

Que ce soit dans le cadre de la fusion de doublons (au sein d’un même domaine d’identification) ou dans celui du rapprochement d’identités numériques entre systèmes d’informations différents, tout repose sur l’évaluation du risque relative à cette opération :

  • lorsque les traits stricts sont strictement identiques, les traits complémentaires cohérents (adresse, n° de téléphone) et qu’il n’existe aucune raison de suspecter une utilisation frauduleuse d’une identité, il est parfaitement justifié de réaliser la fusion ou le rapprochement des identités numériques, quels que soient les différences de statuts (il pourra être nécessaire d’arbitrer sur les traits à retenir et/ou le statut à conserver en cas de discordances mineures ) ;

  • s’il est mis en évidence des incohérences inexpliquées dans les traits, les coordonnées de contact et/ou les données médicales, mieux vaut continuer de gérer séparément les 2 identités numériques pour éviter toute collision des données de santé.

Question mise à jour le 02/10/21

Rien ne s'oppose, bien au contraire, à ce que la politique d'identitovigilance soit menée de façon commune entre un établissement de santé et toutes les autres structures de santé ou médico-sociales qui lui sont rattachées.

L'ensemble des acteurs concernés sont invités à formaliser des documents qualité communs (charte d'identitovigilance, procédures...) et à participer aux différences instances de gouvernance communes.

Question mise à jour le 18/10/21

Dans le domaine de la santé, la demande d’une pièce d’identité a pour objet de s’assurer que les traits d’identité sont enregistrés sans erreurs. Cette opération ne s’apparente pas à un contrôle d’identité, apanage des seules forces de police.

Un usager est en droit de refuser de le faire mais il doit être alerté sur les risques liés à une mauvaise identification et les conséquences de sa décision qui peut limiter, hors urgence : 

  • La possibilité de faire valoir ses droits à certaines prestations de soins
  • La confiance mutuelle nécessaire entre le professionnel de santé et son patient

Cela démontre tout l'intérêt d’assurer l’information des usagers sur l’importance « d’être bien identifié pour être bien soigné » (affiches, document remis à l'intéressé...).

Question mise à jour 27/07/22

Cela fait partie de la gestion des risques prévue par le RNIV (§ 4.2.3 RNIV 1 et § 3.2.4 RNIV 2 et 3).

Si l’erreur est avérée, il faut alerter :

  • le producteur de l’information erronée (structure A qui devra elle-même prendre contact avec les acteurs à qui elle a communiqué la mauvaise INS)
  • les correspondants avec lesquels votre structure aurait également transmis cette INS avant de se rendre compte de l’erreur.

Il faut également en faire le signalement au niveau de la CRIV car c’est un événement particulièrement redouté qui mérite une attention particulière.

Question mise à jour le 09/08/22

La réception d’une identité numérique par voie informatique ou papier (ou datamatrix) est à considérer comme la situation de l’arrivée d’un usager à identifier.

Il faut commencer par rechercher l’antériorité de celui-ci dans la base (par la DDN…).

Si aucune identité n’est retrouvée, elle peut être créée avec les traits fournis :

  • Il faut vérifier l’INS transmise via le téléservice INSi, avant de pouvoir attribuer à l’identité numérique locale le statut Identité récupérée*
  • Il ne sera possible d’attribuer Identité qualifiée que lorsqu’on aura pu valider l’identité numérique à partir d’un dispositif d’identification à haut niveau de confiance (règles RNIV)

Si une identité numérique existe avec des traits approchants, il faut traiter les deux informations comme s’il s’agissait d’un doublon potentiel :

  • S’agit-il du même individu ?
  • Si oui, on peut fusionner/mettre à jour les informations en décidant lesquelles conserver (les traits stricts de l’identité qualifiée transmise, les traits complémentaires les plus récents…).
  • La détermination du statut suit, comme dans le cas précédent, les règles du RNIV.

* Sauf cas dérogatoire des sous-traitants sous contrat de confiance qui peuvent qualifier cette identité

Question mise à jour le 09/08/22

Lorsque l’INS a été qualifiée, les traits obligatoires à transmettre sont :

  • Le matricule INS qui est le NIR ou NIA personnel de l’usager
  • Le nom de naissance
  • Le 1er prénom de naissance
  • La date de naissance
  • Le sexe

Le code lieu de naissance n’est pas une donnée obligatoire à transmettre.

Dès lors que l’INS est qualifiée, celle-ci doit apparaître sur tous les documents d’échange et de partage au sein du cercle de confiance de l’usager (tous les professionnels de santé qui interviennent dans sa prise en charge).

L’INS qualifiée peut être affichée sous forme de code Datamatrix.

Il est à noter que pour une INS non qualifiée, les 4 traits d’identité de l’INS de l’usager peuvent être transmis mais pas le matricule INS.

Question mise à jour le 09/08/22

Un usager ne peut pas s’opposer à l’utilisation de son INS (§ 4.3.5.1 du Référentiel INS)

Il est en droit refuser de fournir un document d’identité aux professionnels d’accueil.

Dans cette situation, l’usager doit être informé des risques de mauvaise identification qu’il encourt (§ 4.3.5.2 du Référentiel INS).

Question mise à jour le 09/08/22

L’INS doit être diffusée en interne au sein de tous les logiciels métiers de la structure dès lors que ceux-ci contiennent des identités numériques :

  • disposer d’un référentiel unique d’identités : cohérence des identités dans chaque logiciel métier contenant des informations nominatives (Exi SI 13 RNIV 1)
  • établir une cartographie de flux applicatifs décrivant le type d’interface mis en œuvre entre les outils participant à l’identification des usagers (Exi PP 12 RNIV 1)
  • formaliser la politique d’habilitation et les droits individuels nominatifs des professionnels (accès, modifications) (Exi PP 13 RNIV 1 Charte informatique)

L’INS peut être diffusée en externe sous certaines conditions :

  • statut « qualifié » : autorise la transmission du matricule INS et des 5 traits stricts associés,
  • autre statut : seuls les traits stricts peuvent être diffusés (pas le matricule).
Question mise à jour le 10/08/22

La réponse est NON !

La structure doit absolument identifier quel est le référentiel d’identité « Maître », les autres seront considérés comme « Esclaves ».

     *La qualification des identités numériques doit être effectuée dans le RI « Maître ».

     *Les identités numériques peuvent être créées dans les logiciels « Esclaves » mais elles devront rester au statut provisoire.

Pour rappel, toute création d’identité numérique requiert la saisie des 5 traits stricts (nom et prénoms de naissance, date de naissance, sexe et lieu de naissance).

Seuls les traits complémentaires hors «nom et prénom utilisés » pourront être modifiés dans le logiciel esclave (adresse, n° téléphone, médecin traitant…).

5. Questions techniques

Certains logiciels permettent de bloquer les identités numériques lorsqu’elles ont un certain statut comme “identité certifiée” (ou équivalent) dans les anciennes procédures d’identification. La mise à jour du logiciel imposée par les nouvelles règles d’identification doit permettre de lever cette sécurité pour récupérer l’INS qui doit remplacer les anciens traits stricts.

Il appartient à la structure de décider si elle souhaite utiliser les garanties associées à cet ancien statut (identité associée à un dispositif d'identification de fort niveau de confiance, proche de celle apportée par le nouveau statut Identité validée) ou si elle préfère remettre toutes les anciennes identités numériques au statut Identité provisoire en vue de ne mettre à jour l'ensemble des identités numériques au fur et à mesure des nouvelles venues (méthode préconisée si la validation des identités réalisée antérieurement ne respectait pas les bonnes pratiques décrites dans le RNIV).

Question mise à jour le 27/10/21

La seule similitude est le fournisseur de service : l’Assurance maladie. Les bases de données interrogées et les flux utilisés sont distincts.

Question mise à jour le 14/02/21

L’INS-C va disparaître. C’était un numéro calculé par chaque système d'information par lecture de la carte vitale à partir du numéro de sécurité sociale, de la date de naissance et du prénom de l’usager.

L'INS est plus qu'un simple numéro : il s’agit d’une identité numérique à utiliser pour référencer les données de santé. Identique pour l'ensemble des acteurs de santé, elle se compose des traits INS de référence et du matricule INS.

C’est ce dernier qui servira de clé d’accès à de nombreux services, notamment dans Mon espace santé.

Question mise à jour le 19/10/21

L’obligation de référencement par l’INS n’implique pas de supprimer tout autre identifiant local (IPP, IEP, …) pour le remplacer par le matricule INS.

La transmission de l’identifiant local peut être utile dans de nombreuses circonstances, notamment avec les professionnels sous-traitants (biologie, radiologie).

Question mise à jour le 18/10/21

Le rapprochement d’identités consiste à associer 2 identités numériques (ou plus), appartenant à des domaines d’identification différents, en leur donnant un identifiant commun, dit de fédération. Il signifie qu’on retrouve les mêmes traits d’identité (stricts, au minimum) dans les 2 identités numériques et par conséquent qu'elles correspondent au même usager, avec une très faible probabilité d’erreur.

Toutefois, à la différence de la fusion réalisée dans un même domaine d'identification, chaque identité numérique conserve ses particularités locales. Elle peut très bien être au statut Identité qualifiée dans un établissement (qui a pu à la fois récupérer l’INS et en valider les traits à partir d’un dispositif d’identification de haut niveau de confiance) mais avoir un autre statut dans un second établissement où l’ensemble de ces opérations n’a pas été réalisé. Tout en s’occupant a priori du même usager, le premier établissement doit référencer les documents avec le matricule INS quand cela reste interdit pour le second, tant qu’il n’aura pas réussi à qualifier l’identité numérique locale.

Remarque : le problème est évidemment différent si les 2 établissements (ou plus) utilisent un référentiel d’identités unique, obligatoirement associé à des procédures d’identitovigilance communes à l'ensemble des établissements du domaine d'identification. Dans ce cas, la modification du statut d'une identité numérique réalisée dans un établissement s’applique immédiatement aux autres, comme toutes les autres corrections apportées aux identités numériques.

Page mise à jour le 08/04/21

Le prérequis au référencement des données de santé est l’acquisition d’un système d’information gérant un référentiel unique d’identités et capable d’interroger le téléservice INSi pour récupérer l’identité de santé.

Vous pouvez vous faire accompagner dans l’acquisition et le déploiement de votre dossier usager informatisé dans le cadre du programme ESMS numérique via le futur appel à projet DUI ESMS.

Vous pouvez cependant, dès à présent, effectuer un audit de conformité des procédures de gestion de l’identité usager en vigueur dans votre établissement par rapport aux bonnes pratiques décrites dans le RNIV, notamment via les questionnaires d'autoévaluation proposés par la CRIV (cf. le § Etat des lieux de la page Etapes de la mise en œuvre de l'INS).

Page mise à jour le 18/10/21

CPx est la dénomination générique des cartes d’identité professionnelles électroniques utilisées dans le secteur de la santé pour s’authentifier et attester de sa qualification professionnelle. Elle est protégée par un code confidentiel propre à son porteur. Le type de carte dépend de la profession exercée : CPS pour un professionnel de santé, CPE pour un personnel d’établissement, nominatives pour les salariés prenant en charge des patients, etc.

Seules les cartes CPS, CPE et CPF (carte des professionnels en formation) permettent d’accéder au téléservice INSi.

Question mise à jour le 27/10/21

La possibilité de faire appel au téléservice INSi en utilisant une “authentification serveur", au titre de la personne morale de la structure peut être implémentée par les applications utilisées. Cela permet de ne plus avoir l’obligation d’utiliser de cartes CPx pour cet usage, sous réserve de garantir l’identification et l’authentification de l’opérateur.

Ce mode d’accès s’accompagne d’obligations pour le responsable de référencement, notamment en termes de traçabilité, d’audit et d’auto-homologation de sécurité telles que prévues par le référentiel INS.

Question mise à jour le 27/10/21

L’Agence du numérique en santé (ANS) prévoit de mettre en ligne un fichier permettant de s’informer sur l’état d’avancement de chaque éditeur informatique de systèmes d’information en santé vis à vis de la conformité de leur(s) produit(s) au Guide d’implémentation de l’INS.

En attendant sa publication (prévue au 2e semestre 2021), il faut demander directement à l'éditeur la roadmap de sa solution.

Dans le cadre du Ségur du numérique en santé, des dossiers de spécification de référencement (DSR), renseignés par les éditeurs, permettront à l’ANS de vérifier l’adéquation des applications de santé avec les attendus du Guide d’implémentation de l’INS. Une certification des logiciels par l’ANS est également prévue, pour les établissements de santé, via le dispositif MaturiN-H.

Question mise à jour le 19/10/21

Une seule solution lorsqu’est constaté un retard inexpliqué pour la mise à jour réglementaire d’une application ou une facturation jugée abusive : contacter les référents du GIP ESEA pour signaler l’anomalie. Elle sera retransmise à l’Agence du numérique en santé qui suit l’avancement (cf. question 5.09).

Question mise à jour le 19/10/21

Il existe des procédures particulières de prise en charge des frais pour les cas d’anonymats légaux.

Dans le cas des accouchements dans le secret, les frais d’hébergement et d’accouchement sont pris en charge par le service de l’aide sociale à l’enfance du département siège de l’établissement.

Dans le cas de la prise en charge de la toxicomanie, les centres sont financés par l’état (CSAPA, centres spécialisés dans la lutte et la prévention de la toxicomanie), il n’y a donc pas de facturation à l’usager (article L174-9-1 du Code de la sécurité sociale).

De la même manière, il existe des financements spécifiques pour la prise en charge d’une interruption de grossesse pour une patiente mineure qui souhaite bénéficier d’anonymat de facturation.

Question mise à jour le 27/10/21

Le RNIV stipule que chaque structure de santé doit avoir un référentiel unique d’identités (Exi SI 13). C’est à partir de cette base que sont réalisés les appels au téléservice INSi pour les opérations de récupération et de vérification périodique de la qualité des données.

La gestion d’autres bases d’identités est possible pour les applications faisant partie d’un autre domaine d’identification mais il est absolument nécessaire de prévoir les modalités de synchronisation de ces bases (sur le mode esclave) avec le référentiel maître. Les interfaces et la gestion des mises à jour sont à décrire dans la cartographie des flux applicatifs (Exi PP 12).

Question mise à jour le 17/02/21

Selon le RNIV, les structures doivent disposer d’un référentiel unique d’identités assurant la cohérence des données pour l’ensemble des logiciels gérant des informations nominatives des usagers.

Le guide d'implémentation précise les opérations relatives au téléservice INSi (récupération et vérification d’INS) ne sont possibles que depuis le logiciel gérant le référentiel d'identités (RI). C'est soit la GAM, soit le DPI (ou le DUI), considéré comme « logiciel maître ».

Si des opérations de gestion des identités numériques sont autorisées à partir d’autres applications (« esclaves », les responsables de l’identitovigilance de la structure doivent garantir que les flux échangés n’entraîne aucune dégradation possible des’identités numériques (traits, statuts, attributs, etc.).

Cette organisation est à formaliser dans la charte d’identitovigilance et la cartographie des flux applicatifs (cf. § 2.4 RNIV 2 ou 3).

Question mise à jour le 27/07/22
  • L'INS (identité nationale de santé) est l’identité sanitaire numérique de référence, rattachée à toute personne née sur le sol français et/ou bénéficiaire de l’assurance maladie. Elle doit référencer les données de santé des usagers qui en disposent.
  • Le téléservice INSi (identifiant national de santé intégré) est un téléservice fourni par l’Assurance maladie (GIE SESAM Vitale) pour interroger les bases nationales de référence afin de récupérer ou de vérifier une INS. Il est intégré dans le système d’information de santé (GAM, DPI, DUI, application d’e-parcours) conformément au guide d’implémentation de l’INS.
Question mise à jour le 27/07/22

La qualification d’une identité numérique nécessite 2 opérations, sans ordre précis

  • la récupération de l’INS, ou sa vérification (si transmise par un tiers) via le téléservice INSi
  • la validation des traits enregistrés (dispositif d’identification à haut niveau de confiance)

Cela implique que :

  • les traits de l’INS jugés conformes à ceux du dispositif d’identification
  • il n’existe pas de doute quant à l’usager auquel cette INS est rattachée

Il n’est pas défini de délai maximum entre la validation de l’identité numérique ou la récupération de l’INS et la qualification de l’INS

Le traitement des identités non qualifiées en front-office doit être organisé. (discordances à traiter selon les recommandations de conduite à tenir de la FIP 15 du 3RIV)

Question mise à jour le 29/07/22

Seul l’usager est autorisé à le faire (ou à défaut : son tuteur légal, sa famille).

Les demandes des personnes nées en France sont traitées par l’Insee (pôle RFD).

  • Délai de correction inférieur à 1 semaine sauf expertise spécifique nécessaire
  • Toutes les demandes n’aboutissent pas nécessairement à une correction effective dans le
    répertoire, qui se doit d’être conforme aux registres d’état civil.

Les personnes nées à l’étranger ne relèvent pas du champ de compétence de l’Insee.

  • Le traitement est réalisé par le service Sandia de la CNAV avec des délais plus importants

Rétro-information du demandeur

  • Information de traitement de la demande, sans précision si favorable ou non
  • Améliorations prévues courant 2022

Pour en savoir plus

  • MEM 03 3RIV Changement d’état civil (traits stricts)
Question mise à jour le 09/08/22

La mise en application des exigences relatives à l’emploi de l’identité nationale de santé doit faire l’objet d’un audit préalable de la base d’identités. À cette occasion, il est nécessaire que les identités numériques non associées à un document d’identité à haut niveau de confiance (ou une trace de la pièce présentée) soient rétrogradées au statut Identité provisoire jusqu’à ce qu’un contrôle de cohérence des traits soit réalisé à l’occasion d’une nouvelle venue de l’usager. [RNIV 1 Exi ES 03]

Pourquoi rétrograder les identités initialement validées au statut provisoire ? Avant la parution du RNIV, la validation des identités pouvaient être réalisée avec le permis de conduire, le livret de famille ou l’acte de naissance pour les adultes… Ces pratiques ne sont plus conformes aux exigences du RNIV, sauf cas particuliers cités question 2.08.

Certains SI permettaient la validation automatique des identités provisoires au bout d’un certain délai.

Plusieurs solutions peuvent être envisagées pour rétrograder les identités au statut provisoire :

  • En masse, cela nécessite une automatisation du SI.
  • Lors de la venue de l’usager, si son identité a été validée avec un document autre que ceux préconisés par le RNIV. Il appartiendra à la structure de demander à l’usager un document à haut niveau de confiance pour valider son identité sinon celle-ci doit être rétrogradée au statut provisoire.

Question mise à jour le 09/08/22

Chaque structure doit identifier l’usager au sein de son SI selon les bonnes pratiques mentionnées dans le RNIV (Référentiel National Identitovigilance)

Il est préconisé que chaque structure des GHT appelle le TLS INSi et qualifie l’INS avant d’alimenter le SRI afin de :

  • favoriser le rapprochement (matricule INS),
  • qualifier plus facile en front office en présence de l’usager.
Question mise à jour le 10/08/22
  • Cartes CPx nominatives : CPS, CPE (ou CPS/CPF).
  • Certificat serveur de la structure.
    • Nouveauté : les établissements publics peuvent maintenant avoir un certificat serveur sur le FINESS juridique même lorsqu’ils sont multisites.
  • Certificat serveur du GRADeS pour certaines applications régionales d’e-santé, sous couvert d’une contractualisation et de conditions générales d’utilisations (CGU) qui précisent que le responsable de référencement est le professionnel / la structure ayant réalisé l’identification du patient.
Question mise à jour le 10/08/22

Non, ce n’est pas une situation normale, le RNIV spécifie que la validation d’une identité numérique doit se fait à partir d’un document à haut niveau de confiance mais il n’y a en aucun cas l’obligation de numériser celui-ci dans le SI.

Dans cette situation il faut se rapprocher de l’éditeur afin qu’il fasse un correctif pour être en adéquation avec les exigences du RNIV et du guide d’implémentation de l’ANS.

A noter la CRIV recommande de numériser les documents à haut de niveau de confiance notamment lorsque la validation et la qualification des identités numériques sont réalisées en back office pour faciliter le traitement des discordances éventuelles entre les traits locaux et ceux renvoyés par le téléservice INSi. Mais attention cette recommandation ne doit pas être bloquante pour les établissement de santé.

6. Divers

Le référencement des données de santé par l’INS concerne tous les professionnels de santé qui participent à la prise en charge et transmettent des données de santé, y compris des traits d’identification à partir du moment où celles-ci sont accompagnées d’informations relatives à la prise en charge sanitaire ou médicosociale (exemples : le nom de l’établissement, le taux d’incapacité…).

Lors des échanges moins formels, il est recommandé d’utiliser la meilleure qualité d’identité possible afin de sécuriser les parcours. Cela peut être le cas, par exemple, lorsqu’on demande à un transporteur sanitaire d’assurer le transfert d’un patient. Celui-ci peut en effet jouer un rôle facilitateur en veillant à ce que la personne transportée dispose bien des documents relatifs à sa prise en charge, y compris ceux nécessaires à son identification par la structure qui l’accueille.

Question mise à jour le 27/10/21

Cette opération n’est réalisée qu’à chaque venue d’usager dont l’identité numérique n’a jamais fait l’objet, précédemment, d’un contrôle de cohérence favorable avec un document d’identité à haut niveau de confiance.Ce temps additionnel – qui peut être délégué à un secrétaire médical pour les libéraux – devrait rapidement décroître au fur et à mesure de la mise à jour des identités numériques de la structure d’exercice du professionnel.

La balance bénéfice – risque du « temps perdu » à sécuriser l’identité au profit de toute la filière sanitaire doit être évaluée au regard du « temps gagné » par l’utilisation des automatismes numériques permis par l’emploi d’une seule et même identité numérique chez tous les acteurs de santé et à l’amélioration de la qualité et de la sécurité de la prise en charge.

Question mise à jour le 27/10/21

Un numéro isolé n’est pas une garantie suffisante car il peut être source de nombreuses erreurs, notamment de recopie. Son association avec des traits d’identité stricts, issus des bases nationales de référence, apporte au contraire un niveau de sécurité très élevé à partir du moment où les bonnes pratiques d’identification sont respectées par l’ensemble des acteurs.

Question mise à jour le 27/10/21

Il n’existe pas de notion de durée maximum pour chaque statut. Le changement de statut ne peut se faire qu’à l’occasion d’une opération qui l’autorise (appel au téléservice INSI, attestation d’identité) mais jamais de façon automatique.

Question mise à jour le 27/10/21

Le matricule INS est destiné à devenir à terme le sésame obligatoire pour pouvoir accéder aux différents services de Mon espace santé, comme le dossier médical partagé (DMP) et la messagerie sécurisée citoyenne. Il faudra alors disposer d’une INS qualifiée pour l’usager concerné (généralisation prévue en 2023).

Question mise à jour le 27/10/21

L’implémentation de l’INS est une obligation réglementaire. De ce fait, il n’y a pas de déclaration particulière à faire à la CNIL ni de nouvelle étude d’impact à réaliser dans le cadre du RGPD. Il faut cependant que le responsable de traitement veille à mettre à jour le registre de traitement en faisant apparaître l’utilisation de l’INS (et notamment du matricule INS) dans les documents ad hoc.

Question mise à jour le 27/10/21

J’exerce…

Volets RNIV

Remarques

En établissement de santé (ES)

1 + 2

Sauf cas d'application du RNIV 3 par décision régionale (ARS) [1]

En établissement ou service médicosocial (ESMS)

1 + 3

 

En structure libérale d'exercice coordonné de plus de 10 équivalents temps plein

1 + 3

Sauf cas d'application du RNIV 2

  • par décision régionale (ARS)

  • par choix volontaire de la structure

  • lors d’une intervention dans une structure relevant d'un autre volet

En structure libérale d'exercice coordonné d’au plus 10 équivalents temps plein

1 + 4

Sauf choix volontaire d'appliquer le RNIV 3 ou en cas d’intervention dans une structure relevant d'un autre volet (ES, ESMS)

À titre libéral individuel

1 + 4

Sauf en cas d’intervention dans une structure relevant d'un autre volet (ES, ESMS)

En dispositif d'appui à la coordination des parcours

1 + 3

 

Prestataire de service réalisant des actes sans contact direct avec les usagers

1 + 3

Sauf si le prestataire appartient à un ES

 
[1] Les critères pour l’application du RNIV 3 par un ES sont précisés dans la FIP 13 publiée sur le site du ministère de la santé
Question mise à jour le 27/10/21

Le DMP a été institué par la loi pour faciliter le partage d’informations entre professionnels de santé, éviter les actes redondants et agir contre les interactions médicamenteuses.

Le logiciel du professionnel de santé (LPS) doit permettre à ce dernier de sélectionner les documents utiles à transmettre au DMP, quelle que soit la date de leur production (cf. recommandations REC_2.1-1160 et REC_2.1-1180 du Guide d’intégration « Service DMP intégré aux LPS » du GIE SESAM-Vitale), même si les informations sont antérieures à l’ouverture du DMP, à la mise en place du connecteur d’alimentation du DMP ou à la qualification de l’INS.

L’INS est l’identité pivot qui sera utilisé pour Mon Espace Santé et donc le DMP (cf. question 6.05). Il faut pour cela que l’usager dispose d’une INS qualifiée dans le système d’information de santé du professionnel. Cependant, de façon transitoire, il est encore possible d’utiliser l’INS-C pour les applications n’ayant pas été mises à jour pour gérer l’INS.

Question mise à jour le 27/10/21

L'archivage des données de santé enregistrées sous forme de documents papier doit permettre de retrouver facilement les informations qui concernent un usager. Le logiciel qui sert à gérer ces archives doit donc intégrer toutes les informations utiles pour faciliter les opérations de recherche. Il est donc normal d'y ajouter, si besoin, les nouveaux champs d'identification introduits par le RNIV et notamment ceux de l'INS.

Il pourrait même être utile de se servir du code datamatrix INS pour faciliter le travail du personnel gérant les archives.

Question mise à jour le 05/12/21

C’est au professionnel de santé de faire la démarche de rechercher votre INS et de se renseigner si vous être immatriculé à la sécurité sociale française.

Même sans INS, vous serez pris en charge, avec une identité numérique conforme à celle présente sur votre pièce d’identité.

Pour bien vous identifier, le professionnel doit :

  • Valider votre identité numérique à partir d’un dispositif d’identification à haut niveau de confiance (passeport, CNI, titre de séjour...).
  • Récupérer l’INS si vous en avez une et la qualifier avec les éléments recueillis à l’étape précédente.
Question mise à jour le 27/07/2022

L’INS est récupérée par l’intermédiaire d’un téléservice dédié appelé INSi qui est intégré aux applications de santé et n’est accessible qu’à un professionnel de santé. Vous pouvez lui demander de vous la communiquer.

Le matricule INS de chaque personne rattaché à votre n° de sécurité sociale peut être retrouvé :

  • Sur l’attestation de droits édité par l’Assurance maladie
  • Sur le site « ameli.fr », à la rubrique « Mes informations » de votre compte personne

L’utilisation de l’INS est réglementée. Seul le professionnel de santé peut la transmettre à un autre professionnel en référencement de vos données de santé.

Question mise à jour le 27/07/22

Mon Espace Santé est une plateforme d’accès à des applications qui offrent des services et colligent des informations (DMP, RDV...).

Ce n’est pas, à l’heure actuelle, un outil prévu pour transmettre l’INS à une application tierce via une norme d’interopérabilité.

La présence d’un code datamatrix INS sur un document téléchargé pourrait toutefois servir à récupérer l’INS (qui restera à vérifier via le téléservice INSi pour pouvoir qualifier l’INS dans le SI du professionnel récepteur).

Question mise à jour le 10/08/22

Plusieurs critères permettent de savoir si la solution est « RNIV compatible »

  • Elle permet l’appel du téléservice INSi pour récupérer/vérifier l’INS d’un usager (cette fonction
  • essentielle fait l’objet d’un agrément par le CNDA du GIE SESAM Vitale)
  • Elle dispose des champs nécessaires à la gestion de l’INS
  • Elle répond aux autres critères importants du Guide d’implémentation de l’INS publié par l’ANS

L’ensemble de ces critères fait l’objet d’une labellisation par l’ANS dans le cadre du Ségur du numérique en santé via les DSR (dossiers de spécification de référencement)

  • Un logiciel référencé est obligatoirement « RNIV compatible »
  • Un logiciel non référencé peut aussi être « RNIV compatible » s’il répond aux critères ci-dessus
  • Lien ANS avec la liste des éditeurs « Référencé Ségur »

L’éditeur du logiciel doit être en mesure de récupérer cette information du téléservice et vous la mettre à disposition.

La nature du matricule doit apparaître à côté de lui sur les documents générés par votre SI (lettre de liaison, ordonnance de sortie,...), soit sous forme numérique (OID) soit sous forme alphabétique (NIR, NIA).

Cela ne concerne que les identités qualifiées, sinon le matricule ne doit pas être partagé.

     *Exi PP 10 du volet 1 du  RNIV

     *Il doit être affiché a minima les traits stricts suivants : nom de naissance, premier prénom de naissance, date de naissance, sexe et, sur les documents comportant des   données d’information de santé, le matricule INS suivi de sa nature (NIR ou NIA) lorsque cette information est disponible et que son partage est autorisé.

Les usagers nés en France ont un "NIR". Ceux qui possèdent un NIA sont en cours d'immatriculation (ex. : étranger qui commence un travail en France ou d'une personne transgenre ayant bénéficié d'un changement de sexe et de prénom). Le matricule des usagers n’est donc pas identique même si la grande majorité possède un NIR.