Mise en place de l’INS

La première étape du déploiement de l’INS est de constituer une équipe projet. Dans l’idéal, cette équipe projet doit être pluridisciplinaire afin de bénéficier des expertises nécessaires à la mise en place de l’INS.

Cette équipe projet est à constituer en fonction des ressources présentes au sein de la structure, elle peut être constituée :

Ces deux référentiels listent les exigences liées à l’identification des usagers :

• RNIV :
  • Volet 1
  • Volet 3
• Le référentiel INS

Réaliser un état des lieux de votre existant grâce au questionnaire d’auto-évaluation élaboré par l’ANS :

• Questionnaire Autoevaluation secteur PA
• Questionnaire Autoevaluation secteur PH

Prendre connaissance des différentes étapes et actions à réaliser pour le déploiement de l’INS.

Appuyez-vous sur la checklist réalisée par l’ANS, qui récapitule les actions à mener.

Checklist

Vous pouvez également vous appuyer sur la matrice RACI réalisée par l’ANAP :

Matrice RACI

• La pertinence de s’orienter davantage vers un appel par saisie des traits d’identité ou par carte vitale
• A quel moment l’Identité est-elle validée ? Récupérée ?
• Comment stocker et sécuriser les justificatifs d’identité ?
• Définition de l’organisation pour qualifier les usagers déjà présents dans la structure (récupération des INS, vérification des documents officiel d’identité à haut niveau confiance manquants)
• Les ressources humaines requises pour qualifier les identités : back ou front office : Identifier la liste complète des professionnels concernés par l’arrivée de l’INS dans ma structure, et en particulier ceux amenés à appeler le téléservice INSi et à vérifier l’identité de l’usager.
• L’importance de la conduite du changement à initier sur le terrain : Former les professionnels identifiés et mener des actions de sensibilisation auprès de l’ensemble des professionnels de ma structure, pour assurer une connaissance partagée des notions essentielles et des bonnes pratiques relatives à l’identitovigilance et au fonctionnement de l’INS. (venez découvrir nos formations)
• Mise en place de bonnes pratiques au sein de la structure (règles de saisie des champs nom utilisé et prénom utilisé, l’utilisation de l’opération de récupération du téléservice INSi)

Une fois l’organisation définie, il est essentiel de mettre à jour la documentation et les procédures relatives à l’identitovigilance de la structure afin de les mettre en cohérence avec les principes décrits dans les volets 1 et 3 du RNIV

Procédures opérationnelles (liste non exhaustive) :

• Identification primaire lors de l’accueil de l’usager dans la structure
• Identification secondaire d’un usager avant tout acte de soin
• Signalement des événements indésirables
  Information des partenaires après détection d’une erreur d’identification
• Contrôle qualité des identités numériques et gestion des anomalies (doublons, collisions, erreurs…)
• Conduite à tenir devant une discordance entre l’INS et l’identité présente sur une pièce d’identité à haut niveau de confiance

La mise en place d’un Dossier Usager Informatisé (DUI) interopérable avec les services et référentiels socles est un prérequis à l’utilisation de l’INS.

En effet, la qualification des identités ne peut s’effectuer sans un logiciel métier compatible Ségur.

Pour en savoir plus :

Téléchargez le guide de déploiement d’un DUI interopérable

Pour déployer l’INS au sein de votre structure, il vous faut commander un moyen d’authentification qui vous permettra d’accéder au téléservice INSi.

Pour en savoir plus :

Consultez la page Moyens d’authentification & RPPS+

A destination des acteurs de la santé et du médico-social et de leurs éditeurs de logiciels, le guide d’implémentation précise les règles de gestion et les préconisations permettant d’implémenter au mieux l’identité INSIdentité Nationale de Santé dans les logiciels.

Téléchargez le guide d’implémentation

Pour en savoir plus sur les exigences pour vos applicatifs, cliquez ici.

Le datamatrix, de la famille des QR codes et des codes barre 2D, encode des informations de façon graphique et il est reconnaissable par une machine (scanner). Il sécurise la correspondance entre un document contenant des données de santé et une identité numérique en évitant une ressaisie manuelle.

Il est destiné à simplifier l’accueil de l’usager déjà connu et dont on dispose de l’INS, par exemple pour scanner simplement un compte-rendu avec lequel un usager se présente, pour lire la donnée et l’intégrer directement dans son dossier. Si l’usager n’est pas connu, le scan du datamatrix évite la saisie manuelle des traits stricts pour la recherche de l’INS et représente un gain de temps.

Finalité : pouvoir récupérer l’INS sur les documents imprimés en limitant les erreurs de transcription

Informations contenues dans le Datamatrix : traits de référence + matricule INS + OID

L’utilisation de ce Datamatrix nécessite des scans compatible Datamatrix INS.

En savoir plus sur le Datamatrix

Le registre de taitement

L’article 30 du RGPD prévoit que « chaque responsable du traitement et, le cas échéant, son représentant, tiennent un registre des activités de traitement effectuées sous leur responsabilité »

Tous les organismes publics et privés traitant des données à caractère personnel sont soumis à cette obligation

Sa mise à jour permet :

• d’identifier et de hiérarchiser les risques au regard du RGPD,
• d’en déduire un plan d’action de mise en conformité des procédures et des pratiques avec les règles de protection des données.

En savoir plus sur le registre de traitement

L’analyse d’impact

Une AIPD est réalisée avant la mise en œuvre d’un traitement de données personnelles, ainsi que tout au long de la vie du traitement, notamment dans la mesure où l’environnement (ici la règlementation) évolue, de manière à adapter les mesures mises en œuvre.

La CNIL a estimé que, pour certaines opérations listées, une AIPD est obligatoire :

Délibération n° 2018-327 du 11 octobre 2018 : portant adoption de la liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données est requise – Légifrance (legifrance.gouv.fr)

Exemples d’AIPD concernées :

• Gestion des alertes et des signalements (mineurs en danger, crises ou alertes sanitaires, etc.)
• Traitement des données nécessaires à la constitution d’un entrepôt de données ou d’un registre (ex : entrepôt de données de santé mis en œuvre par un ES pour servir des finalités de recherche)
• Traitement des dossiers résidents en CCAS ou en EHPAD
• Traitement de données de santé mis en œuvre par les ES et ESMS pour la prise en charge des personnes (admission des patients, dossier patient, algorithme de prise de décision médicale, télémédecine, etc.)

Qui ?

• Responsable du traitement ;
• Délégué à la protection des données;
• Acteurs concernés (ex : représentants personnels) ;
• Responsable SSI ;
• Sous-traitants s’ils interviennent dans le traitement.

Comment ?

• Description des opérations et finalités ;
• Évaluation de la nécessité et proportionnalité des opérations au regard des objectifs ;
• Évaluation des risques sur les droits et libertés ;
  Garanties, mesures et mécanismes de sécurisation.

Exigence PP13 du RNIV 1 : « Une charte informatique formalisant les règles d’accès et d’usage du système d’information, et en particulier pour les applications gérant de données de santé à caractère personnel, doit être élaborée au sein de chaque structure à exercice collectif » (comprend ES et ESMS).

• L’établissement dispose déjà d’une charte informatique : Mise à jour de la charte
• L’établissement ne dispose pas d’une charte informatique : Elaboration de la charte 

Au sens du Référentiel National d’Identitovigilance Etablissements de santé, la charte d’utilisation du système d’information décrit les habilitations sur plusieurs niveaux :

• Droits d’accès (obligation de confidentialité, accès au dossier limité au cercle de soins et protocoles de coopération, procédure « bris de glace » pour les professionnels intervenant en urgence …) ;
• Droits de création et de modification d’identité (limité à des acteurs spécifiquement formés, nommément désignés) ;
• Droits de rapprochement et de fusion (professionnels explicitement désignés, interdiction des fusions automatiques …)

Application des exigences du RNIV 

• Dans la mesure où des procédures internes à l’établissement font déjà état de ces habilitations, et afin de se conformer aux exigences précitées, il est conseillé de faire état de l’existence de ces procédures au sein de la charte SI, et d’y renvoyer explicitement
• Il est également conseillé de citer le Référentiel National d’Identitovigilance dans la partie « références réglementaires » de la charte d’utilisation du système d’information.

Principe : la structure émettrice de la demande est responsable de l’identification primaire de l’usager.

Les prestataires ne sont parfois pas au contact direct de l’usager, mais destinataires d’une identité référencée. Le RNIV 1, annexe V, prévoit la possibilité de considérer cette dernière comme « qualifiée » si un contrat de confiance est signé avec la structure émettrice de la demande.

Objectif : Garantir les bonnes pratiques d’identification de la structure émettrice.

Pour plus de sécurité :

• Indiquer la procédure à suivre en cas de doute sur une identité transmis.
• Réaliser des audits croisés et/ou tenir un registre d’anomalies afin de s’assurer que les bonnes pratiques soient respectées de part et d’autre.
• Indiquer les moyens dont dispose le récepteur pour vérifier la qualité des identités transmises
• Mettre en relation les référents Identitovigilance des deux structures

Cette procédure interne est obligatoire lorsque la structure choisie d’utiliser un certificat logiciel pour s’identifier électroniquement au téléservice INSi, le cas échéant l’éditeur du DUI est partie prenante dans sa réalisation

Qu’est ce que la procédure d’auto-homologation ?

La structure doit informer l’usager (et leurs proches) de l’utilisation de l’INS et de la nécessité de vérifier leur identité a minima une fois

Cette information peut passer à travers la mise à jour des livrets d’accueil, la mise en place d’affiches dans la structure, l’envoi de communication, ou encore des échanges oraux

PRECISER

• Les objectifs poursuivis par l’utilisation de l’identité nationale de santé
• Ses usages ;
• L’obligation faite aux professionnels de référencer leur identité via ce matricule ;
• L’absence de droit d’opposition de l’usager vis-à-vis de ce référencement ;
• La conservation de son droit d’accès à ses données de santé, ainsi que de son droit, à la rectification, à effacement, à la limitation du traitement ou à l’opposition au traitement de ces dernières, dans le respect du RGPD.

Fiche 3RIV : « Communiquer sur l’Identitovigilance et l’INS »

Sécuriser l’identification des usagers en qualifiant leur Identité Nationale de Santé :

• En vérifiant leur identité, a minima une fois, à l’aide d’un justificatif d’identité (passeport, carte nationale d’identité,…)
• En appelant le téléservice INSi afin de récupérer les INS des usagers

Utiliser l’INS qualifiée au quotidien

Pour faciliter vos échanges de données via MSSanté, pour alimenter le DMP, …

Mettre en place une gouvernance identitovigilance

Pour en savoir plus