Actualités de l'Urgence - APM
UN PROJET D'ARRÊTÉ PRÉCISE LES RÈGLES DE SÉCURITÉ ENCADRANT L'UTILISATION DE L'IDENTIFIANT NATIONAL DE SANTÉ
La loi de "modernisation de notre système de santé" du 26 janvier 2016 prévoit que le numéro d'inscription au répertoire national d'identification des personnes physiques (dit "NIR" ou numéro de sécurité sociale) constitue l'identifiant de santé des personnes prises en charge dans le champ sanitaire et médico-social, rappelle-t-on.
Un décret d'application de la loi publié en mars 2017 a précisé les modalités d'utilisation du NIR comme identifiant national. Il a prévu la publication dans un délai d'un an maximum d'un référentiel sur la mise en oeuvre de l'obligation d'utilisation du NIR (cf dépêche du 29/03/2017 à 12:14).
Ce référentiel est présenté dans le projet d'arrêté soumis à consultation depuis le 4 octobre auprès de la Commission européenne. Il a été élaboré par l'Agence des systèmes d'information partagés de santé (Asip santé).
Il précise les mesures de sécurité, de gestion des risques et des erreurs liées à l'identification des personnes avec l'INS et s'appliquera à tous les acteurs de la prise en charge qui auront l'obligation de référencer les données de santé avec l'INS à compter du 1er janvier 2020.
Les principales mesures de sécurité du référentiel consistent à "limiter la diffusion de l'INS au-delà du cercle de confiance des acteurs de la prise en charge par une analyse locale de ses habilitations et de ses flux", et à recourir à des mesures locales d'identito-vigilance afin d'"éviter la mauvaise indexation et la propagation d'une erreur d'identification".
Elles visent aussi à "sécuriser le stockage, l'échange et le partage de données de santé indexées par l'INS" en procédant notamment à une étude d'impact sur la vie privée, conformément au règlement général européen sur la protection des données personnelles (RGPD, cf dépêche du 25/05/2018 à 12:24), et à "veiller à l'intégrité et à la fiabilité" de l'identifiant national par le "recours régulier" à deux téléservices développés par la Caisse nationale de l'assurance maladie (Cnam).
Ces deux téléservices devront permettre aux acteurs de la prise en charge sanitaire et médico-sociale de récupérer et de vérifier l'INS d'un patient. Le décret d'application de la loi de 2016 relatif à l'INS a prévu la mise en oeuvre de ces téléservices "au plus tard le 31 décembre 2018", rappelle-t-on.
Pour renforcer la sécurité du bon référencement entre un usager du système de santé et son INS, le référentiel crée aussi la notion d'"INS qualifié" regroupant à la fois le numéro d'identifiant national de santé et les traits d'identité qualifiés de l'usager (le nom de famille, l'un des prénoms, le sexe et la date de naissance).
Ces traits d'identité seront obligatoires pour pouvoir vérifier l'INS d'un usager grâce au téléservice mis en oeuvre par la Cnam.
Le référentiel de sécurité INS doit faire l'objet d'un avis de la Commission nationale de l'informatique et des libertés (Cnil).
Projet d'arrêté portant approbation du référentiel "Identifiant national de santé"
rm/nc/APMnews
Informations professionnelles
- AFMU
- Agenda
- Annonces de postes
- Annuaire de l'urgence
- Audits
- Calculateurs
- Cas cliniques
- Cochrane PEC
- Consensus
- Consensus SFMU
- COVID-19
- DynaMed
- E-learning
- Géodes
- Grand public
- Librairie
- Médecine factuelle
- Outils professionnels
- Portail de l'urgence
- Recherche avancée
- Référentiels SFMU
- Textes réglementaires
- UrgencesDPC
- Webinaire
- Weblettre
UN PROJET D'ARRÊTÉ PRÉCISE LES RÈGLES DE SÉCURITÉ ENCADRANT L'UTILISATION DE L'IDENTIFIANT NATIONAL DE SANTÉ
La loi de "modernisation de notre système de santé" du 26 janvier 2016 prévoit que le numéro d'inscription au répertoire national d'identification des personnes physiques (dit "NIR" ou numéro de sécurité sociale) constitue l'identifiant de santé des personnes prises en charge dans le champ sanitaire et médico-social, rappelle-t-on.
Un décret d'application de la loi publié en mars 2017 a précisé les modalités d'utilisation du NIR comme identifiant national. Il a prévu la publication dans un délai d'un an maximum d'un référentiel sur la mise en oeuvre de l'obligation d'utilisation du NIR (cf dépêche du 29/03/2017 à 12:14).
Ce référentiel est présenté dans le projet d'arrêté soumis à consultation depuis le 4 octobre auprès de la Commission européenne. Il a été élaboré par l'Agence des systèmes d'information partagés de santé (Asip santé).
Il précise les mesures de sécurité, de gestion des risques et des erreurs liées à l'identification des personnes avec l'INS et s'appliquera à tous les acteurs de la prise en charge qui auront l'obligation de référencer les données de santé avec l'INS à compter du 1er janvier 2020.
Les principales mesures de sécurité du référentiel consistent à "limiter la diffusion de l'INS au-delà du cercle de confiance des acteurs de la prise en charge par une analyse locale de ses habilitations et de ses flux", et à recourir à des mesures locales d'identito-vigilance afin d'"éviter la mauvaise indexation et la propagation d'une erreur d'identification".
Elles visent aussi à "sécuriser le stockage, l'échange et le partage de données de santé indexées par l'INS" en procédant notamment à une étude d'impact sur la vie privée, conformément au règlement général européen sur la protection des données personnelles (RGPD, cf dépêche du 25/05/2018 à 12:24), et à "veiller à l'intégrité et à la fiabilité" de l'identifiant national par le "recours régulier" à deux téléservices développés par la Caisse nationale de l'assurance maladie (Cnam).
Ces deux téléservices devront permettre aux acteurs de la prise en charge sanitaire et médico-sociale de récupérer et de vérifier l'INS d'un patient. Le décret d'application de la loi de 2016 relatif à l'INS a prévu la mise en oeuvre de ces téléservices "au plus tard le 31 décembre 2018", rappelle-t-on.
Pour renforcer la sécurité du bon référencement entre un usager du système de santé et son INS, le référentiel crée aussi la notion d'"INS qualifié" regroupant à la fois le numéro d'identifiant national de santé et les traits d'identité qualifiés de l'usager (le nom de famille, l'un des prénoms, le sexe et la date de naissance).
Ces traits d'identité seront obligatoires pour pouvoir vérifier l'INS d'un usager grâce au téléservice mis en oeuvre par la Cnam.
Le référentiel de sécurité INS doit faire l'objet d'un avis de la Commission nationale de l'informatique et des libertés (Cnil).
Projet d'arrêté portant approbation du référentiel "Identifiant national de santé"
rm/nc/APMnews