Un arrêté approuve le référentiel « Identifiant national de santé »

Tic santé- Extrait - 8 janvier 2020

L’utilisation de l’INS permet l’identification du patient, et ce numéro est nécessaire pour le déploiement des services numériques de santé, rappelle-t-on. La loi du 26 janvier 2016 a prévu que le NIR constitue l’identifiant de santé des personnes prises en charge dans le champ sanitaire et médico-social.

A partir de 2021, toute donnée de santé devra être référencée avec l’INS et les traits d’identité de l’usager, tels que connus dans l’état civil.

Le référentiel INS publié au Journal officiel samedi précise les conditions juridiques et techniques exigées pour le référencement des données de santé via le NIR.
« En dehors de ce cercle de confiance, l’utilisation de l’INS est interdite, sauf pour les acteurs disposant d’un fondement légal spécifique ».
« Le responsable de traitement de données de santé est tenu de respecter le règlement européen sur la protection des données personnelles, la loi informatique et libertés du 6 janvier 1978 et, le cas échéant selon son statut juridique, la politique générale de sécurité des systèmes d’information en santé (PGSSI-S), la politique de sécurité des systèmes d’information pour les ministères chargés des affaires sociales (PSSI MCAS) et les règles applicables dans le cadre du référentiel général de sécurité (RGS) », est-il illustré dans le texte.

La mise en conformité obligatoire repoussée à 2021

Initialement prévue pour le 1er janvier 2020, la mise en conformité avec les nouvelles règles pour tous les acteurs de santé a été reportée à 2021.

Un décret publié le 10 octobre 2019 a modifié celui de 2017 pour l’aligner avec les dispositions du règlement général européen relatif à la protection des données personnelles (RGPD), entré en vigueur en mai 2018, et avec la loi « Informatique et libertés » telle que révisée en juin de la même année.

Pour rappel, le nouveau texte a renforcé les règles de sécurité dans la prise en charge et la protection des données, il a également ajouté au code de la santé publique la possibilité d’avoir recours à l’INS à des fins de recherche autorisée dans les conditions prévues au titre II de la loi « Informatique et libertés » pour les traitements de données à caractère personnel dans le domaine de la santé.

Les téléservices mis en oeuvre par la Caisse nationale de l’assurance maladie (Cnam) doivent aussi permettre aux professionnels et établissements de santé d’accéder au NIR et de « vérifier son exactitude » dans le respect de ce référentiel conformément à l’avis de la Commission nationale de l’informatique et des libertés (Cnil).

Newsletter

Inscrivez-vous pour recevoir nos dernières actualités.

Catégories