Mise en place de l’INS

La première étape du déploiement de l’INS est de constituer une équipe projet. Dans l’idéal, cette équipe projet doit être pluridisciplinaire afin de bénéficier des expertises nécessaires à la mise en place de l’INS.

Cette équipe projet est à constituer en fonction des ressources présentes au sein de la structure, elle peut être constituée :

Le cadre règlementaire

Ces deux référentiels listent les exigences liées à l’identification des usagers

• RNIV :
  • Volet 1
  • Volet 2
• Référentiel INS

Comprendre les principes clés sur l’INS du RNIV :

Téléchargez notre fiche pratique : Les principes clés du RNIV

Réaliser un état des lieux de votre existant grâce au questionnaire d’auto-évaluation élaboré par l’ANS :

Questionnaire d’auto-évaluation

Prendre connaissance des différentes étapes et actions à réaliser pour le déploiement de l’INS.

Appuyez-vous sur la checklist réalisée par l’ANS, qui récapitule les actions à mener.

Checklist

• La nécessité de procéder à la dévalidation de votre base d’identités
• La pertinence de s’orienter davantage vers un appel par saisie des traits d’identité ou par carte vitale
• A quel moment l’Identité est-elle validée ? Récupérée ?
• Comment stocker et sécuriser les justificatifs d’identité ?
• Les ressources humaines requises pour qualifier les identités : back ou front office : Identifier la liste complète des professionnels concernés par l’arrivée de l’INS dans ma structure, et en particulier ceux amenés à appeler le téléservice INSi et à vérifier l’identité de l’usager.
• L’importance de la conduite du changement à initier sur le terrain : Former les professionnels identifiés et mener des actions de sensibilisation auprès de l’ensemble des professionnels de ma structure, pour assurer une connaissance partagée des notions essentielles et des bonnes pratiques relatives à l’identitovigilance et au fonctionnement de l’INS. (venez découvrir nos formations)
• Mise en place de bonnes pratiques au sein de la structure (règles de saisie des champs nom utilisé et prénom utilisé, l’utilisation de l’opération de récupération du téléservice INSi)

L’étape de qualification doit parfois être différée. C’est le cas par exemple lorsque le flux des usagers à accueillir est trop important ou que la multiplication des tâches ne permet pas d’assurer le niveau de vigilance nécessaire. Elle peut alors être réalisée « en backoffice » par des professionnels dédiés de la structure, à condition que l’identité de l’usager ait été vérifiée lors de l’accueil physique et que la procédure prévoit de pouvoir s’appuyer sur la pièce d’identité ayant servi à créer ou modifier le dossier de l’usager ; ce qui impose qu’elle soit sauvegardée par photocopie ou numérisation.

Il appartient aux instances locales d’identitovigilance de formaliser l’organisation mise en place.

Une fois l’organisation définie, il est essentiel de mettre à jour la documentation et les procédures relatives à l’identitovigilance de la structure afin de les mettre en cohérence avec les principes décrits dans les volets 1 et 3 du RNIV

En fonction de la taille de la structure de santé, des types de prises en charge réalisées et des risques identifiés, un certain nombre de procédures opérationnelles doivent être formalisées et mises en application par toutes les parties prenantes.

Procédures opérationnelles (liste non exhaustive) :

• identification primaire lors de l’accueil de l’usager dans la structure;
• identification secondaire d’un usager avant tout acte de soin ;
• recherche d’un dossier d’usager dans la base de données de la structure ;
• signalement des événements indésirables relatifs à l’identification ;
• information des partenaires après détection d’une erreur d’identification d’un usager ;
• correction d’une identité ;
• enregistrement d’un usager incapable de donner ou justifier son identité ;
• identification des victimes lors de situation sanitaire exceptionnelle (afflux massif) ;
• admission d’un usager souhaitant garder l’anonymat ou ne souhaitant pas divulguer sa présence dans l’établissement ;
• gestion des rapprochements d’identités ;
• gestion des doublons et fusions d’identités ;
• gestion des collisions ;
• gestion d’une suspicion de substitution frauduleuse d’identité ;
• gestion des homonymes et des identités approchantes ;
• gestion d’une INS erronée (correction, information des parties prenantes en interne et en externe) ;
• gestion de la suppression des pièces d’identités stockées ;

Cartes CPx

Seules les cartes CPS, CPF et CPE nominatives fonctionnent

PRÉ-REQUIS

• Nécessite de contractualiser avec l’ANS (si cela n’a jamais été fait)
• Possibilité de déléguer la gestion du parc et la commande des cartes à un mandataire (éditeurs…)

Procédure pour la commande de carte :

Certificats serveurs

PRÉ-REQUIS

• Nécessite de contractualiser avec l’ANS (si cela n’a jamais été fait)
• Suivre la procédure adéquate en fonction du profil de l’acteur (sanitaire et médico-social, libéral, laboratoire, etc.)
• Nécessite de réaliser une auto-homologation (procédure :

Procédure pour l’obtention d’un certificat

A destination des acteurs de la santé et du médico-social et de leurs éditeurs de logiciels, le guide d’implémentation précise les règles de gestion et les préconisations permettant d’implémenter au mieux l’identité INS dans les logiciels.

Téléchargez le guide d’implémentation

Pour en savoir plus sur les exigences pour vos applicatifs, cliquez ici.

Le datamatrix, de la famille des QR codes et des codes barre 2D, encode des informations de façon graphique et il est reconnaissable par une machine (scanner). Il sécurise la correspondance entre un document contenant des données de santé et une identité numérique en évitant une ressaisie manuelle.

Il est destiné à simplifier l’accueil de l’usager déjà connu et dont on dispose de l’INS, par exemple pour scanner simplement un compte-rendu avec lequel un usager se présente, pour lire la donnée et l’intégrer directement dans son dossier. Si l’usager n’est pas connu, le scan du datamatrix évite la saisie manuelle des traits stricts pour la recherche de l’INS et représente un gain de temps.

Finalité : pouvoir récupérer l’INS sur les documents imprimés en limitant les erreurs de transcription

Informations contenues dans le Datamatrix : traits de référence + matricule INS + OID

L’utilisation de ce Datamatrix nécessite des scans compatible Datamatrix INS.

En savoir plus sur le Datamatrix

Le cadre règlementaire

L’article L.1111-8-1 du Code de la Santé Publique précisé par les articles R 1111-8-1 à 7 qui prévoient que le NIR constitue l’identifiant national dans les champs de la santé et du médicosocial

Le décret d’application n° 2019-1036 du 8 octobre 2019 qui rend obligatoire l’utilisation de l’INSIdentité Nationale de Santé pour référencer les données de santé depuis le 01/01/2021

L’arrêté du 27/05/2021 rendant opposable le :

• Le référentiel INS
• Le RNIV
• Le guide d’implémentation

Le registre de traitement

L’article 30 du RGPD prévoit que « chaque responsable du traitement et, le cas échéant, son représentant, tiennent un registre des activités de traitement effectuées sous leur responsabilité »

Tous les organismes publics et privés traitant des données à caractère personnel sont soumis à cette obligation

Sa mise à jour permet :

• d’identifier et de hiérarchiser les risques au regard du RGPD,
• d’en déduire un plan d’action de mise en conformité des procédures et des pratiques avec les règles de protection des données.

En savoir plus sur le registre de traitement

L’analyse d’impact

Une AIPD est réalisée avant la mise en œuvre d’un traitement de données personnelles, ainsi que tout au long de la vie du traitement, notamment dans la mesure où l’environnement (ici la règlementation) évolue, de manière à adapter les mesures mises en œuvre.

La CNIL a estimé que, pour certaines opérations listées, une AIPD est obligatoire :

Délibération n° 2018-327 du 11 octobre 2018 : portant adoption de la liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données est requise – Légifrance (legifrance.gouv.fr)

Exemples d’AIPD concernées :

• Gestion des alertes et des signalements (mineurs en danger, crises ou alertes sanitaires, etc.)
• Traitement des données nécessaires à la constitution d’un entrepôt de données ou d’un registre (ex : entrepôt de données de santé mis en œuvre par un ESÉtablissements de Santé pour servir des finalités de recherche)
• Traitement des dossiers résidents en CCAS ou en EHPAD
• Traitement de données de santé mis en œuvre par les ES et ESMS pour la prise en charge des personnes (admission des patients, dossier patient, algorithme de prise de décision médicale, télémédecine, etc.)

Qui ?

• Responsable du traitement ;
• Délégué à la protection des données ;
• Acteurs concernés (ex : représentants personnels) ;
• Responsable SSI ;
• Sous-traitants s’ils interviennent dans le traitement.

Comment ?

• Description des opérations et finalités ;
• Évaluation de la nécessité et proportionnalité des opérations au regard des objectifs ;
• Évaluation des risques sur les droits et libertés ;
• Garanties, mesures et mécanismes de sécurisation.

Exigence PP13 du RNIV 1 : « Une charte informatique formalisant les règles d’accès et d’usage du système d’information, et en particulier pour les applications gérant de données de santé à caractère personnel, doit être élaborée au sein de chaque structure à exercice collectif » (comprend ES et ESMS).

• L’établissement dispose déjà d’une charte informatique : Mise à jour de la charte
• L’établissement ne dispose pas d’une charte informatique : Elaboration de la charte 

Au sens du Référentiel National d’Identitovigilance Etablissements de santé, la charte d’utilisation du système d’information décrit les habilitations sur plusieurs niveaux :

• Droits d’accès (obligation de confidentialité, accès au dossier limité au cercle de soins et protocoles de coopération, procédure « bris de glace » pour les professionnels intervenant en urgence …) ;
• Droits de création et de modification d’identité (limité à des acteurs spécifiquement formés, nommément désignés) ;
• Droits de rapprochement et de fusion (professionnels explicitement désignés, interdiction des fusions automatiques …)

Application des exigences du RNIV 

• Dans la mesure où des procédures internes à l’établissement font déjà état de ces habilitations, et afin de se conformer aux exigences précitées, il est conseillé de faire état de l’existence de ces procédures au sein de la charte SI, et d’y renvoyer explicitement
• Il est également conseillé de citer le Référentiel National d’Identitovigilance dans la partie « références réglementaires » de la charte d’utilisation du système d’information.

Principe : la structure émettrice de la demande est responsable de l’identification primaire de l’usager.

Les prestataires ne sont parfois pas au contact direct de l’usager, mais destinataires d’une identité référencée. Le RNIV 1, annexe V, prévoit la possibilité de considérer cette dernière comme « qualifiée » si un contrat de confiance est signé avec la structure émettrice de la demande.

Objectif : Garantir les bonnes pratiques d’identification de la structure émettrice.

Pour plus de sécurité :

• Indiquer la procédure à suivre en cas de doute sur une identité transmis.
• Réaliser des audits croisés et/ou tenir un registre d’anomalies afin de s’assurer que les bonnes pratiques soient respectées de part et d’autre.
• Indiquer les moyens dont dispose le récepteur pour vérifier la qualité des identités transmises
• Mettre en relation les référents Identitovigilance des deux structures

Cette procédure interne est obligatoire lorsque la structure choisie d’utiliser un certificat logiciel pour s’identifier électroniquement au téléservice INSi, le cas échéant l’éditeur du DUI est partie prenante dans sa réalisation

Qu’est-ce que la procédure d’auto-homologation ?

La structure doit informer le patient de l’utilisation de l’INS et de la nécessité de vérifier leur identité a minima une fois.

Cette information peut passer à travers la mise à jour des livrets d’accueil, la mise en place d’affiches dans la structure, l’envoi de communication, ou encore des échanges oraux.

PRECISER

• Les objectifs poursuivis par l’utilisation de l’identité nationale de santé
• Ses usages ;
• L’obligation faite aux professionnels de référencer leur identité via ce matricule ;
• L’absence de droit d’opposition de l’usager vis-à-vis de ce référencement ;
• La conservation de son droit d’accès à ses données de santé, ainsi que de son droit, à la rectification, à effacement, à la limitation du traitement ou à l’opposition au traitement de ces dernières, dans le respect du RGPD.

Fiche 3RIV : « Communiquer sur l’Identitovigilance et l’INS »

Sécuriser l’identification des usagers en qualifiant leur Identité Nationale de Santé :

• En vérifiant leur identité, a minima une fois, à l’aide d’un justificatif d’identité (passeport, carte nationale d’identité,…)
• En appelant le téléservice INSi afin de récupérer les INS des usagers

Utiliser l’INS qualifiée au quotidien

Pour faciliter vos échanges de données via MSSanté, pour alimenter le DMP, …

Mettre en place une gouvernance identitovigilance

Pour en savoir plus