Actualités de l'Urgence - APM

15/10 2018
Retour

UN PROJET D'ARRÊTÉ PRÉCISE LES RÈGLES DE SÉCURITÉ ENCADRANT L'UTILISATION DE L'IDENTIFIANT NATIONAL DE SANTÉ

PARIS, 15 octobre 2018 (APMnews) - Un projet d'arrêté portant approbation du référentiel "Identifiant national de santé" (INS), soumis à consultation auprès de la Commission européenne, décrit les conditions et modalités de mise en oeuvre de l'obligation de référencement des données de santé avec l'INS pour la prise en charge sanitaire et médico-sociale.

La loi de "modernisation de notre système de santé" du 26 janvier 2016 prévoit que le numéro d'inscription au répertoire national d'identification des personnes physiques (dit "NIR" ou numéro de sécurité sociale) constitue l'identifiant de santé des personnes prises en charge dans le champ sanitaire et médico-social, rappelle-t-on.

Un décret d'application de la loi publié en mars 2017 a précisé les modalités d'utilisation du NIR comme identifiant national. Il a prévu la publication dans un délai d'un an maximum d'un référentiel sur la mise en oeuvre de l'obligation d'utilisation du NIR (cf dépêche du 29/03/2017 à 12:14).

Ce référentiel est présenté dans le projet d'arrêté soumis à consultation depuis le 4 octobre auprès de la Commission européenne. Il a été élaboré par l'Agence des systèmes d'information partagés de santé (Asip santé).

Il précise les mesures de sécurité, de gestion des risques et des erreurs liées à l'identification des personnes avec l'INS et s'appliquera à tous les acteurs de la prise en charge qui auront l'obligation de référencer les données de santé avec l'INS à compter du 1er janvier 2020.

Les principales mesures de sécurité du référentiel consistent à "limiter la diffusion de l'INS au-delà du cercle de confiance des acteurs de la prise en charge par une analyse locale de ses habilitations et de ses flux", et à recourir à des mesures locales d'identito-vigilance afin d'"éviter la mauvaise indexation et la propagation d'une erreur d'identification".

Elles visent aussi à "sécuriser le stockage, l'échange et le partage de données de santé indexées par l'INS" en procédant notamment à une étude d'impact sur la vie privée, conformément au règlement général européen sur la protection des données personnelles (RGPD, cf dépêche du 25/05/2018 à 12:24), et à "veiller à l'intégrité et à la fiabilité" de l'identifiant national par le "recours régulier" à deux téléservices développés par la Caisse nationale de l'assurance maladie (Cnam).

Ces deux téléservices devront permettre aux acteurs de la prise en charge sanitaire et médico-sociale de récupérer et de vérifier l'INS d'un patient. Le décret d'application de la loi de 2016 relatif à l'INS a prévu la mise en oeuvre de ces téléservices "au plus tard le 31 décembre 2018", rappelle-t-on.

Pour renforcer la sécurité du bon référencement entre un usager du système de santé et son INS, le référentiel crée aussi la notion d'"INS qualifié" regroupant à la fois le numéro d'identifiant national de santé et les traits d'identité qualifiés de l'usager (le nom de famille, l'un des prénoms, le sexe et la date de naissance).

Ces traits d'identité seront obligatoires pour pouvoir vérifier l'INS d'un usager grâce au téléservice mis en oeuvre par la Cnam.

Le référentiel de sécurité INS doit faire l'objet d'un avis de la Commission nationale de l'informatique et des libertés (Cnil).

Projet d'arrêté portant approbation du référentiel "Identifiant national de santé"

rm/nc/APMnews

Les données APM Santé sont la propriété de APM International. Toute copie, republication ou redistribution des données APM Santé, notamment via la mise en antémémoire, l'encadrement ou des moyens similaires, est expressément interdite sans l'accord préalable écrit de APM. APM ne sera pas responsable des erreurs ou des retards dans les données ou de toutes actions entreprises en fonction de celles-ci ou toutes décisions prises sur la base du service. APM, APM Santé et le logo APM International, sont des marques d'APM International dans le monde. Pour de plus amples informations sur les autres services d'APM, veuillez consulter le site Web public d'APM à l'adresse www.apmnews.com

Copyright © APM-Santé - Tous droits réservés.

Informations professionnelles

15/10 2018
Retour

UN PROJET D'ARRÊTÉ PRÉCISE LES RÈGLES DE SÉCURITÉ ENCADRANT L'UTILISATION DE L'IDENTIFIANT NATIONAL DE SANTÉ

PARIS, 15 octobre 2018 (APMnews) - Un projet d'arrêté portant approbation du référentiel "Identifiant national de santé" (INS), soumis à consultation auprès de la Commission européenne, décrit les conditions et modalités de mise en oeuvre de l'obligation de référencement des données de santé avec l'INS pour la prise en charge sanitaire et médico-sociale.

La loi de "modernisation de notre système de santé" du 26 janvier 2016 prévoit que le numéro d'inscription au répertoire national d'identification des personnes physiques (dit "NIR" ou numéro de sécurité sociale) constitue l'identifiant de santé des personnes prises en charge dans le champ sanitaire et médico-social, rappelle-t-on.

Un décret d'application de la loi publié en mars 2017 a précisé les modalités d'utilisation du NIR comme identifiant national. Il a prévu la publication dans un délai d'un an maximum d'un référentiel sur la mise en oeuvre de l'obligation d'utilisation du NIR (cf dépêche du 29/03/2017 à 12:14).

Ce référentiel est présenté dans le projet d'arrêté soumis à consultation depuis le 4 octobre auprès de la Commission européenne. Il a été élaboré par l'Agence des systèmes d'information partagés de santé (Asip santé).

Il précise les mesures de sécurité, de gestion des risques et des erreurs liées à l'identification des personnes avec l'INS et s'appliquera à tous les acteurs de la prise en charge qui auront l'obligation de référencer les données de santé avec l'INS à compter du 1er janvier 2020.

Les principales mesures de sécurité du référentiel consistent à "limiter la diffusion de l'INS au-delà du cercle de confiance des acteurs de la prise en charge par une analyse locale de ses habilitations et de ses flux", et à recourir à des mesures locales d'identito-vigilance afin d'"éviter la mauvaise indexation et la propagation d'une erreur d'identification".

Elles visent aussi à "sécuriser le stockage, l'échange et le partage de données de santé indexées par l'INS" en procédant notamment à une étude d'impact sur la vie privée, conformément au règlement général européen sur la protection des données personnelles (RGPD, cf dépêche du 25/05/2018 à 12:24), et à "veiller à l'intégrité et à la fiabilité" de l'identifiant national par le "recours régulier" à deux téléservices développés par la Caisse nationale de l'assurance maladie (Cnam).

Ces deux téléservices devront permettre aux acteurs de la prise en charge sanitaire et médico-sociale de récupérer et de vérifier l'INS d'un patient. Le décret d'application de la loi de 2016 relatif à l'INS a prévu la mise en oeuvre de ces téléservices "au plus tard le 31 décembre 2018", rappelle-t-on.

Pour renforcer la sécurité du bon référencement entre un usager du système de santé et son INS, le référentiel crée aussi la notion d'"INS qualifié" regroupant à la fois le numéro d'identifiant national de santé et les traits d'identité qualifiés de l'usager (le nom de famille, l'un des prénoms, le sexe et la date de naissance).

Ces traits d'identité seront obligatoires pour pouvoir vérifier l'INS d'un usager grâce au téléservice mis en oeuvre par la Cnam.

Le référentiel de sécurité INS doit faire l'objet d'un avis de la Commission nationale de l'informatique et des libertés (Cnil).

Projet d'arrêté portant approbation du référentiel "Identifiant national de santé"

rm/nc/APMnews

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites.