L’INS dans la Santé et le Médico social

 
L'INS dans la Santé et Médico social

L’INS c’est quoi ?

 
L’INS ou l’Identifiant National de Santé. En fait, non, il y a toute campagne de remarketing de l’INS par l’Agence Numérique en Santé. Il est récemment devenu l’Identité Nationale de Santé !
 
Un nouveau nom, un nouveau logo, une nouvelle communication… Bref, pas de changement ! Sauf qu’on ne parle plus d’INS-C ou d’INS-A.
Désormais il faut l’appeler INS et son utilisation est obligatoire depuis 01/01/2021.
 
 

Donc l’INS c’est quoi ?

Comme son nom l’indique, c’est un identifiant unique qui va suivre une personne toute sa vie et qui lui est attribué à vie.
 
Bien souvent, il sera identique au NIR (Numéro d’Identification au Répertoire des personnes physiques, ou Numéro de sécurité sociale).
 
L’INS est constitué de 5 traits : nom de naissance, prénom(s) de naissance, date de naissance, sexe, lieu de naissance.
 
 

A quoi ça sert ?

L’INS permet, entre autres, d’éviter les erreurs d’identification des personnes pris en charge.
 
Nous avons déjà vu des erreurs d’attribution de remboursement de la part de Sécurité Sociale, souvent pour des homonymes.
 
De plus, cela facilite l’échange et le partage de données de santé entre tous les intervenants du parcours de soin de la personne, et contribue à une bonne prise en charge.
 
 

L’INS dans la Santé et dans le secteur médico-social

Comme nous l’avons dit en introduction, l’utilisation de l’INS est obligatoire depuis le 01/01/2021 pour l’ensemble des professionnels de santé.
 
L’INS est une donnée de santé au sens de la règlementation, et donc une donnée sensible.
C’est une donnée qu’il faut particulièrement sécuriser au vu de l’enjeu de son utilisation. L’INS ne doit pas être altérée ou modifiée.
Il existe des règles minimales à appliquer en matière d’identitovigilance :

  • Appliquer les règles du référentiel national d’identitovigilance (RNIV).
  • Formaliser une politique institutionnelle d’identification de l’usager.
  • Mettre en place une gouvernance dédiée à l’identitovigilance.
  • Mettre à jour les documents relatifs à l’identification de l’usager (politique d’identification, charte d’identification, charte de rapprochement des identités, …)

Il convient ainsi de s’appuyer sur les prérequis du programme HOP’EN.
 
Comme le rappelle l’ANS, voici les étapes d’une bonne implémentation de l’INS en plus des règles évoquées ci-dessous :

  • Sensibiliser et former le personnel en charge de la gestion des identités
  • Gérer les nouveaux risques liés à l’identité INS
  • >Réfléchir à la stratégie d’alimentation des bases usagers avec l’identité INS
  • Commander des cartes CPx nominatives
  • Prioriser les applications impactées par l’identité INS
  • Contacter les éditeurs
  • Tester la bonne implémentation de l’identité INS

 
Etant donné le caractère sensible de l’identité INS, celle-ci doit être traitée avec le même niveau de sécurité que le NIR.
 
Dans vos relations avec les éditeurs de logiciels, notamment, il faudra mettre à jour les contrats de sous-traitance, au sens de l’article 28 du RGPD.
 
La conduite d’une analyse d’impact est également requise ou être mise à jour en prenant en compte l’INS. Effectivement, l’analyse d’impact est obligatoire car il y a une utilisation de données de sensibles (de santé) pour des personnes vulnérables (patients ou usagers).
 
Le registre des traitements doit également être mis à jour, en y ajoutant l’INS aux données traitées.
 
Il convient également d’informer la personne concernée de la mise en place de l’INS, et qu’il ne peut pas invoquer son droit d’opposition. L’utilisation de l’INS est une obligation règlementaire.
 
Si vous êtes un établissement de santé, un professionnel médico-social, un éditeur pour un des ces établissements, nous pouvons vous aider à implémenter chacune des étapes, ou indépendamment les unes des autres. N’hésitez pas à nous contacter.
 
 

Article rédigé par Frédéric – 28/04/2021