Quel identifiant pour le secteur de la santé ?

Le 26 octo­bre 2006, le Président de la CNIL, M. Alex Türk, a décidé la créa­tion d’un groupe de tra­vail ayant pour mis­sion l’évaluation de la doc­trine de la Commission sur l’uti­li­sa­tion du N.I.R (com­mu­né­ment appelé numéro de sécu­rité sociale) dans la pers­pec­tive de l’appa­ri­tion de nou­veaux iden­ti­fiants natio­naux, notam­ment dans le domaine de la santé. Les conclu­sions du groupe de tra­vail ont été pré­sen­tées en séance plé­nière.

1. Après une série d’audi­tions, et deux visi­tes sur place, la CNIL réaf­firme le carac­tère par­ti­cu­lier du NIR puis­que ce numéro est :
– signi­fiant, car com­posé d’une chaîne de carac­tè­res per­met­tant de déter­mi­ner le sexe, la date (sauf le jour) et le lieu de nais­sance ;
– unique et pérenne, puisqu’un seul numéro est attri­bué à chaque indi­vidu dès sa nais­sance ;
– fiable, car il est cer­ti­fié par l’INSEE à partir des don­nées d’état civil trans­mi­ses par les mai­ries.

2. Susceptible d’être recons­ti­tué à partir des éléments d’état civil, faci­li­tant la recher­che et le tri des infor­ma­tions dans les fichiers, le NIR rend plus aisées les inter­connexions. C’est pour­quoi, la loi infor­ma­ti­que et liber­tés soumet son uti­li­sa­tion, ainsi que les inter­connexions de fichiers, à l’auto­ri­sa­tion de la CNIL.

Ainsi la Commission a déve­loppé une doc­trine de "can­ton­ne­ment" selon laquelle chaque sphère d’acti­vité (fis­ca­lité, éducation natio­nale, ban­ques, police...) doit être dotée d’iden­ti­fiants sec­to­riels. Cependant, le NIR ayant été uti­lisé dès l’ori­gine dans le sec­teur de la sécu­rité sociale, la CNIL a admis qu’il soit enre­gis­tré dans l’ensem­ble des fichiers des orga­nis­mes en rela­tion avec ce sec­teur. Employeurs, ASSEDIC et ANPE, orga­nis­mes d’assu­rance mala­die obli­ga­toi­res et com­plé­men­tai­res, pro­fes­sion­nels de santé ont donc été auto­ri­sés à recueillir, et à uti­li­ser, le numéro de sécu­rité sociale dans leurs fichiers, mais uni­que­ment pour leurs rela­tions avec la sécu­rité sociale.

Des infor­ma­tions rela­ti­ves à la santé (néces­sai­res à la prise en charge des assu­rés et à une meilleure connais­sance des dépen­ses de santé) figu­rent d’ores et déjà dans les fichiers de l’assu­rance mala­die, aux côtés du NIR des per­son­nes concer­nées. Il en est de même dans les fichiers de ges­tion admi­nis­tra­tive des patients des pro­fes­sion­nels et des établissements de santé.

3. Pour autant, est-il jus­ti­fié d’auto­ri­ser aujourd’hui l’usage du numéro de sécu­rité sociale en tant qu’iden­ti­fiant spé­ci­fi­que du dos­sier médi­cal et en par­ti­cu­lier du Dossier Médical Personnel (DMP) ?

L’uti­li­sa­tion d’un iden­ti­fiant numé­ri­que par patient devrait éviter tant les "dou­blons", abou­tis­sant à créer plu­sieurs dos­siers pour une même per­sonne, que les "col­li­sions" condui­sant à rat­ta­cher les don­nées de santé d’une per­sonne à une autre. À cet égard, le recours à l’iden­ti­fiant fiable et dis­po­ni­ble qu’est le NIR peut appa­raî­tre comme la solu­tion per­met­tant de résou­dre les pro­blè­mes qui résul­te­raient de la créa­tion d’un iden­ti­fiant spé­ci­fi­que pour une popu­la­tion de plus de 60 mil­lions de per­son­nes.

4. Toutefois, les don­nées de santé ne sont pas des don­nées per­son­nel­les comme les autres : parce qu’elles sont "sen­si­bles", elles appel­lent une pro­tec­tion ren­for­cée. Dès lors, le recours au NIR devrait béné­fi­cier de mesu­res de pro­tec­tion toutes par­ti­cu­liè­res qui, aux dires mêmes des pro­fes­sion­nels concer­nés, ne sont pas actuel­le­ment assu­rées ni dans les établissements de santé, ni chez les pro­fes­sion­nels de santé, ni dans les réseaux de soins.

5. Même si des mesu­res de pro­tec­tion par­ti­cu­liè­res étaient prises, l’uti­li­sa­tion directe d’un numéro aussi répandu que le NIR comme iden­ti­fiant de santé et clé d’accès à un dos­sier médi­cal com­pre­nant des don­nées de santé beau­coup plus com­plè­tes que celles conser­vées dans les fichiers des orga­nis­mes sociaux est de nature à alté­rer le lien de confiance entre les pro­fes­sion­nels de santé et les patients, ceux-ci pou­vant s’inter­ro­ger sur les ris­ques d’un accès non-contrôlé à leur dos­sier médi­cal par l’inter­mé­diaire de cet iden­ti­fiant lar­ge­ment connu.

6. C’est pour­quoi, la Commission estime que le NIR ne cons­ti­tue pas, aujourd’hui, un numéro adapté pour iden­ti­fier le dos­sier médi­cal de chacun. Dès lors, elle for­mule une pro­po­si­tion équilibrée repre­nant les avan­ta­ges, en termes de fia­bi­lité, liés au recours au NIR tout en évitant les inconvé­nients de cette solu­tion :

La CNIL consi­dère que la méthode la plus à même d’appor­ter des garan­ties sou­hai­ta­bles serait la créa­tion d’un nouvel iden­ti­fiant, spé­ci­fi­que aux don­nées de santé, généré à partir du NIR. Ce nouvel iden­ti­fiant serait cer­ti­fié selon les pro­cé­du­res déjà éprouvées, reconnues et fia­bles, actuel­le­ment uti­li­sées pour les béné­fi­ciai­res de l’assu­rance mala­die, mais trans­codé selon des tech­ni­ques établies d’ano­ny­mi­sa­tion.
Ce numéro, non signi­fiant et dont la créa­tion par décret serait sou­mise à l’avis de la CNIL, cons­ti­tue­rait l’iden­ti­fiant de santé spé­ci­fi­que, uti­li­sa­ble dans l’ensem­ble du sys­tème de soins. Cette pro­po­si­tion per­met­trait de béné­fi­cier des avan­ta­ges du NIR au moment de la créa­tion de l’iden­ti­fiant tout en main­te­nant un niveau de garan­tie élevé.

Pour plus de détails :
– http://www.libe­ra­tion.fr/rebonds/225706.FR.php
– http://www.ldh-france.org/actu_natio­nale.cfm?idactu=1365
– http://www.delis.sgdg.org/