La loi prévoit depuis 2007 que l'on dote chaque bénéficiaire de l'assurance maladie d'un identifiant national de santé (INS). Elle prévoit aussi qu'elle doit faire l'objet d'un décret qui vienne déterminer la nature et les modalités d'exercice de cet identifiant. Aujourd'hui, ce décret n'est pas intervenu. C'est volontairement que l'Asip santé, en particulier à l'occasion du lancement du DMP (Dossier médical personnel) et des travaux que nous avons mené, nous n'avons pas souhaité qu'il ne soit pas tout de suite pris, d'abord parce que nous avons travaillé sur la détermination de cet identifiant et que nous souhaitions tester son application dans la pratique quotidienne avant d'inscrire dans un texte parlementaire des éléments qu'ils seraient très difficile de modifier par la suite. Dans une première phase, nous avons déterminé un INS dit "calculé", que l'assuré doit posséder pour créer un DMP. Cet INS C est calculé à partir du prénom, de la date de naissance et du numéro de sécurité sociale de l'assuré inscrit dans la carte Vitale. L'INS C est avant tout un élément qui permet de garantir l'unicité du DMP, ce qui est absolument essentiel, car, jusqu'à présent, si des expériences avaient pu travailler à partir d'identifiant de santé, ils étaient resté, soit sectorisés par secteur géographique, soit par domaines médicaux. On sait par ailleurs que ces dispositifs n'étaient pas interopérables techniquement, on risquaient les doublons, voire des collisions qui pouvaient s'avérer dommageables pour la prise en charge médicale d'un patient. La mise au point de l'INS est apparu comme le pré-requis absolu pour la mise en œuvre du DMP.
Certes, cet identifiant comporte des imperfections qui ont été affichées d'emblée et assumées par l'Asip santé. Il a été, dès sa conception, présentée et acceptée par la CNIL comme c'est un idenfiant construit à partir des données de la carte Vitale, vous savez que pour le régime général de l'assurance maladie et certains régimes associés, le numéro de sécurité sociale inscrit dans la carte Vitale est celui de l'"ouvrant droit" et non pas celui de l'"ayant droit", en particulier pour les enfants? Ce qui fait que pendant toute une première période, les enfants mineurs qui n'ont pas encore de numéro de sécurité sociale dans la carte ne pourront pas posséder de DMP parce que l'on ne pourra pas leur créer d'INS.
L'Assurance maladie, avec laquelle nous sommes en rapport régulièrement nous a assuré à plusieurs reprises que, au cours de cette année, ces ayant droit pourrait obtenir une carte Vitale avec leur propre numéro de sécurité sociale. Mais, c'est un gros chantier dans la mesure où cette décision concerne quelque quinze millions de personnes, aujourd'hui placées dans la catégorie des ayant droit.
L'INS C est utilisé à titre provisoire. Nous visons la mise en point d'un INS dit "aléatoire", autrement un identifiant qui ne serait pas lié au numéro de sécurité sociale et qui permettrait de doter chaque bénéficiaire de l'assurance maladie de cet identifiant tout au long de sa vie, mais qui ne permettrait pas de remonter à des éléments d'identification par un tiers. L'INS n'est pas secret, mais il est sécurisé et interopérable entre tous les systèmes d'information du secteur de la santé.
Une fois l'INS bien défini, on s'attachera à définir ses éléments dans le cadre d'un décret. Pour l'heure, l'ouverture du DMP se fait à l'aide de l'INS C.
L'INS C est obligatoire lors des échanges de données de santé. Dès lors, qu'une donnée est communiquée par un professionnel de santé, cabinet libéral ou établissement hospitalier, l'identifiant est un pré requis.
La spécification de l'INS a été publiée début 2010, nous avons une procédure de officiel de référentiel des logiciels présentés par les industriels et que nous avons sous-traiter au CNDA (Centre National de Dépôt et d'Agrément), une agence de la CNAM. C'est cet organisme qui certifie la compatibilité aux spécifications de l'INS C. À ce jour, une cinquantaine de logiciels ont été agréés, pour le secteur hospitalier, ou la gestion de cabinet... Autrement dit, l'INS couvre des applications qui entre dans un champ plus large que le DMP. Cette variété de logiciels permettra à tout professionnel qui partagera des données d'utiliser l'INS C.
L'INS est un identifiant, tout comme un nom ou une carte qui nous identifie vis-à-vis d'un tiers. À ce titre, il n'est pas sécurisé. Chaque détenteur d'un INS gère sa diffusion. Ce n'est pas un authentifiant. En revanche, nous avons bien vérifié avant la remise d'un identifiant que nous avons à faire à la bonne personne. Nous avons une procédure fiable en nous basant sur un NIR (numéro d'inscription au répertoire) certifié, et un calcul à partir des éléments de la carte Vitale.
Du côté des professionnels de santé, ils disposent déjà de système d'identification et d'authentification comme la CPS 3 (Carte de Professionnels de Santé troisième génération) et des certificats numériques qui garantissent que celui qui consulte un DMP est clairement identifié. D'autant qu'auparavant, sa qualité de professionnel de santé a été reconnu par les ordres professionnels ou une autorité d'enregistrement pour certaines catégories de professionnels de santé, ainsi que par son inscription au répertoire partagé des professionnels de santé géré par l'Asip santé certifiant cette identité. De plus, l'accès au DMP par un professionnel est conditionné par une matrice d'habilitation qui définit le type de données auxquelles il a accès en fonction de sa qualité, médecin, infirmier... Ce qui interdit l'accès à certains, comme les médecins de compagnies d'assurance, ou le médecin du travail.
Du côté patient, l'accès à son DMP par l'Internet sera ouvert fin avril. Cet accès sera contrôlé par l'utilisation de données secrètes qui lui seront transmises lors de la création de son DMP. Il s'agit d'un identifiant et un mot de passe à usage unique que le parent devra changer dès la première connexion. Ensuite, à chaque demande de consultation, un OTP (One time password) lui sera communiqué par messagerie électronique ou par SMS selon le choix du patient indiqué lors de sa première connexion à son DMP.
La CNIe peut être un outil d'authentification de très haut niveau du patient, à condition d'être équipé d'un dispositif de lecture de la puce. Ce que l'on trouve aujourd'hui pour quelques euros. Deuxième avantage, la carte nationale pourrait aussi être une identité de référence et l'on pourrait dériver un identifiant sectoriel à partir de la CNIe. Tout est imaginable, mais la décision est avant tout politique, à l'instar de ce que les Belges ont réalisé.
On peut réaliser beaucoup d'applications avec la CNIe, c'est aussi un outil de signature très intéressant parce qu'on pourrait donner aux patients la possibilité de signer des documents qu'ils déposeraient dans leur DMP, ou signer des conventions, des contrats... Tout est imaginable. c'est le couteau suisse de l'identité électronique dans la mesure où elle permet l'identification sûre, l'authentification et la signature électronique. Mais est-ce que la CNIe sera lancée ?
Aucun commentaire:
Enregistrer un commentaire