L’INS et le RGPD : Garantir la Sécurité et la Fiabilité des Données du DMP

Qu’est-ce que l’INS ?

Le lien entre INS et RGPD, l’INS est une identité de référence, souvent basée sur le numéro de sécurité sociale du patient. Elle comprend des éléments clés comme le nom de naissance, les prénoms, la date de naissance, le sexe et le code de la commune de naissance. Cette « carte d’identité électronique » est fondamentale pour l’identification précise des patients dans le système de santé​​.

Importance de l’INS dans le DMP

L’INS joue un rôle essentiel dans le DMP en évitant les erreurs d’identité numérique lors de l’envoi de données de santé. Elle permet d’assurer que les documents sont envoyés au bon patient, de partager des données de santé avec d’autres professionnels, d’intégrer facilement des documents dans les dossiers existants et d’éviter les doublons​​.

L’INS et le RGPD

Depuis le 1er janvier 2021, il est obligatoire de qualifier l’INS pour référencer les données de santé dans le DMP. Cette qualification est cruciale pour garantir la conformité avec le RGPD, assurant ainsi la protection et la fiabilité des données collectées​​.

Méthodes de Collecte et Mise en Conformité

Pour être en conformité avec le RGPD, les professionnels de santé doivent utiliser des logiciels compatibles avec les normes de sécurité élevées, telles que celles définies dans le cadre du Ségur de la santé. De plus, ils doivent disposer de moyens d’identification électroniques, tels que des cartes ou des certificats​​.

Evolution Récemment Observée

Le report de l’arrêt de l’alimentation du DMP sans INS qualifiée (via une API V1) au 28 avril 2023 souligne l’importance croissante de l’utilisation de l’INS qualifiée (via une API V2) pour l’alimentation du DMP​​. Cette évolution est significative car elle indique une transition vers une pratique plus sécurisée et conforme aux normes du RGPD.

Procédure de Récupération Légale de l’INS

La procédure de récupération et de qualification légale de l’Identifiant National de Santé (INS) est essentielle pour assurer une gestion sécurisée et conforme du Dossier Médical Partagé (DMP). Voici une explication détaillée de cette procédure, basée sur diverses sources réglementaires et pratiques :

1. Qualification de l’INS

La qualification de l’INS est une étape indispensable pour référencer les données de santé dans le DMP. Pour qualifier l’INS, deux conditions essentielles doivent être remplies :

• L’identité de la personne doit être validée conformément aux exigences du Référentiel National d’Identitovigilance (RNIV).
• L’INS doit être récupérée ou vérifiée par appel au téléservice INSi​​ (API ou boitier).

2. Connaissance du Corpus Réglementaire et Planification

Les professionnels et établissements de santé doivent se familiariser avec le corpus réglementaire associé à l’utilisation de l’INS. Il est crucial de planifier les actions nécessaires pour une mise en œuvre réussie. Cela inclut :

• La prise de connaissance des différents volets du RNIV et du Guide d’implémentation de l’INS.
• La réalisation d’un état des lieux pour évaluer les conditions nécessaires à la collecte et à la qualification de l’INS.
• La mise à jour des pratiques d’identification sur le plan juridique, notamment en matière de protection des données personnelles​​.

3. Outils Informatiques et Interopérabilité

Il est essentiel que les systèmes d’information des établissements de santé soient compatibles avec les normes du RNIV et du téléservice INSi. Cela implique :

• La vérification et la mise à jour des logiciels métier pour l’intégration de l’INS.
• L’assurance de l’interopérabilité des systèmes informatiques pour une gestion efficace de l’INS.
• La prise en compte des coûts liés aux mises à jour ou aux changements des logiciels​​.

4. Gestion des Risques et Sensibilisation

Il est important d’anticiper les risques liés à l’identification et à la transmission des INS. Les établissements doivent :

• Sensibiliser leur personnel aux impacts de la nouvelle organisation.
• Actualiser la cartographie des risques spécifiques à l’identification et à la transmission de l’INS.
• Intégrer les erreurs d’identification dans les procédures de signalement et de traitement​​.

5. Formation et Sensibilisation

Les professionnels de santé doivent être correctement formés et sensibilisés à l’utilisation de l’INS. Cela comprend :

• La formation sur la création, la modification et la validation de l’INS.
• La sensibilisation sur l’importance de l’INS pour la sécurité des patients et la conformité des données de santé​​.

La Procédure d’Auto-Homologation / INS RGPD

Contexte de l’Auto-Homologation

L’auto-homologation s’inscrit dans le cadre du RGPD, qui exige que des mesures de sécurité soient prévues par les acteurs traitant des données personnelles, particulièrement des données de santé. Cette procédure vise à renforcer la sécurité des données, un enjeu qui va au-delà de l’INS.

Conséquences du Non-Respect des Règles de Sécurité

Les établissements qui ne se conforment pas aux règles de sécurité minimales risquent des sanctions pénales, y compris des amendes et de la prison, comme stipulé dans le code pénal. Ces sanctions peuvent être appliquées à la suite d’un contrôle de la CNIL ou d’une plainte.

La Procédure d’Auto-Homologation

L’auto-homologation est une procédure complémentaire aux autres procédures de sécurité citées par le référentiel INS. Elle nécessite la formalisation de mesures de sécurité et leur justification, notamment dans le cadre de l’analyse d’impacts sur la protection des données. Les éditeurs de logiciels peuvent aider les structures dans cette démarche, et il est essentiel de formaliser un contrat de sous-traitance pour définir les engagements de sécurité et de respect du RGPD.

Démarche d’Auto-Homologation

Pour s’identifier électroniquement au téléservice INSi via un certificat logiciel, les structures doivent effectuer une auto-homologation. Cette démarche comprend la préparation d’un support documentaire, la tenue d’une commission d’auto-homologation, et la rédaction d’un procès-verbal, qui alimente ensuite le registre de traitement RGPD.

Étapes de l’Auto-Homologation

1. Préparation d’un support documentaire : Inclut un récapitulatif des logiciels qui feront appel à INSi, les habilitations, les processus de revue, et la conservation des traces.
2. Commission d’auto-homologation : Doit être réalisée avant ou dans les deux mois suivant la mise en service de l’appel à INSi via un certificat logiciel. Les participants incluent le responsable du référencement, le DPO, les référents métiers, et les éditeurs de solutions.
3. Rédaction du procès-verbal : Le procès-verbal doit être signé et ajouté au registre RGPD, indiquant la durée de l’homologation et les réserves éventuelles.

Gestion des Incidents de Sécurité INS RGPD

1. Détection et Signalement : Les utilisateurs doivent signaler tout événement lié à la sécurité de l’appel à INSi.
2. Appréciation des Évènements et Prise de Décision : En cas d’incident, il est nécessaire de catégoriser l’événement et de prendre des décisions appropriées.
3. Mesures Palliatives et Plan d’Action : Des mesures immédiates doivent être prises pour endiguer l’incident, et un plan d’action doit être mis en place en cas de violation de données à caractère personnel.
4. Notification et Rapport d’Incident : Les personnes concernées par l’incident doivent être notifiées, et un rapport d’incident doit être établi pour résumer l’incident, en établir les causes et les conséquences, et proposer des révisions à la procédure actuelle.
5. Revue Périodique des Incidents : Il est recommandé d’effectuer une revue périodique des incidents pour améliorer continuellement la gestion de la sécurité.