Guide d’implémentation de l’identité INS dans les logiciels de santé au travail

Le décret relatif au dossier médical en santé au travail, entrée en vigueur depuis le 17/11/2022, indique que les services de santé au travail peuvent procéder à l’implémentation de l’identité INS
(https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000046562060)
« Art. R. 4624-45-4.-Le dossier médical en santé au travail comprend les éléments suivants :
« 1° Les données d’identité, incluant l’identifiant national de santé mentionné à l’article L. 1111-8-1 du code de la santé publique, les données médico-administratives du travailleur nécessaires à la coordination de sa prise en charge en matière de santé et, le cas échéant, les données d’identité et de contact de son médecin traitant ; »

L’INS (Identifiant National de Santé) est une donnée de santé, c’est-à-dire une information personnelle relative à l’état de santé d’une personne. Cette donnée est considérée comme sensible et est donc protégée par des dispositifs légaux et réglementaires stricts en matière de collecte, de traitement et d’utilisation.

L’Agence du Numérique en Santé a publier un guide pour la collecte de l’INS

Le guide d’implémentation de l’identité INS (numéro d’inscription au répertoire national d’identification des personnes physiques) dans les logiciels est un document qui fournit des informations et des instructions sur la manière de mettre en place l’utilisation de l’IDENTIFIANT INS dans les logiciels pour la prise en charge des patients en santé et en médico-social.

Ce guide vise à aider les développeurs de logiciels à implémenter l’utilisation de l’IDENTIFIANT INS dans leurs applications de manière conforme aux réglementations en vigueur, notamment le code de la santé publique et le règlement général sur la protection des données (RGPD).

Il comprend des informations sur la manière de collecter, stocker et utiliser l’IDENTIFIANT INS de manière sécurisée, ainsi que sur les obligations des responsables de traitement en matière de protection des données personnelles.

Le guide d’implémentation de l’IDENTIFIANT INS dans les logiciels peut être téléchargé gratuitement sur les sites web des autorités de réglementation en matière de santé et de protection des données.

Ce que préconise le Guide d’implémentation de l’identité INS dans les logiciels

Le Guide d’implémentation de l’identité INS dans les logiciels indique que les logiciels peuvent récupérer l’INS de différentes façons. Voici quelques exemples :

1. En utilisant une interface d’application (API) fournie par l’Agence nationale des titres sécurisés (ANTS) pour accéder au système national d’identification des personnes (SNIIP) et récupérer l’INS d’un utilisateur.
2. En utilisant un lecteur de carte d’identité électronique (CIE) et en lisant les données d’identification contenues dans la carte.
3. En utilisant le code QR-Vital, un code à barres contenant l’INS et d’autres informations d’identification, qui peut être lu par un lecteur de code QR ou une application mobile.
4. En utilisant un dispositif d’identification biométrique, comme un scanner d’empreintes digitales ou un appareil de reconnaissance faciale, pour vérifier l’identité d’un utilisateur et récupérer son INS.

Il est important de noter que, dans tous les cas, l’implémentation de l’INS doit respecter les règles de sécurité et de confidentialité définies par la CNIL et le RGPD.

Comment collecter le NIR d’après ce guide ?

Le Guide d’implémentation de l’identité INS dans les logiciels ne mentionne pas la collecte du NIR. Le NIR (numéro d’inscription au répertoire national d’identification des personnes physiques) est utilisé comme identifiant de santé (INS) des personnes pour leur prise en charge à des fins sanitaires et médico-sociales, dans les conditions prévues par l’article L. 1110-4-1 du code de la santé publique. Le guide explique comment implémenter l’INS dans les logiciels de manière à ce que l’identifiant puisse être utilisé de manière sécurisée et conforme à la réglementation en vigueur.

Concrètement comment se passe la collecte de l’INS d’après ce guide ?

Le Guide d’implémentation de l’identité INS dans les logiciels prévoit différentes étapes pour collecter l’INS d’une personne :

1. La personne doit être en possession de son identifiant INS, qu’elle peut obtenir auprès de sa caisse d’assurance maladie.
2. Le logiciel doit avoir intégré la fonctionnalité permettant de collecter l’INS, en conformité avec les normes et protocoles édictés par l’ASIP Santé.
3. L’utilisateur doit être informé et donner son consentement pour la collecte de son INS.
4. Le logiciel doit sécuriser la collecte de l’INS et veiller à ce que les données collectées soient utilisées uniquement dans le cadre des finalités définies.
5. Le logiciel doit également gérer les cas où l’utilisateur ne dispose pas de son INS, ou souhaite ne pas le communiquer.

En résumé, collecter l’INS d’une personne nécessite de respecter les règles édictées par l’ASIP Santé, d’informer et obtenir le consentement de la personne concernée, et de sécuriser les données collectées.