La CNIL s'est prononcée contre l'utilisation directe du NIR comme identifiant pour le DMP

Date : Mercredi 21 février 2007 @ 04:01:45 :: Sujet : Dossier médical partagé

 

La Commission nationale informatique et libertés (Cnil) s'est prononcée contre l'utilisation directe du numéro d'inscription au répertoire (NIR) des personnes physiques en tant qu'identifiant dans le domaine de la santé, notamment pour l'accès au dossier médical personnel (DMP), a indiqué la commission mardi soir dans un communiqué.

 

Elle estime que le NIR n'est "pas un numéro adapté" à cet usage et propose la création d'un numéro spécifique généré à partir du NIR selon une procédure assurant son anonymisation.

 

Date : 21 février 2007

Source : APM

Cette décision ne devrait pas toutefois pas avoir d'influence sur le choix du gouvernement, qui s'est prononcé en faveur de l'utilisation du NIR et qui peut passer outre l'avis de la Cnil pour choisir l'identifiant patient, grâce aux dispositions de la loi relative aux professions de santé promulguée le 1er février, rappelle-t-on (cf dépêches APM HMKAC002 et APM VGKAH003).

La Cnil avait été saisie en juillet 2006 par le groupement d'intérêt public chargé du dossier médical personnel (GIP-DMP) pour savoir s'il était envisageable d'utiliser le NIR comme numéro d'identification santé (NIS), notamment pour accéder au DMP, rappelle-t-on (cf dépêche APM CBJK7002).

Le NIR correspond au numéro de sécurité sociale sans la clé, c'est-à-dire les deux derniers chiffres. Il est composé d'une chaîne de caractères indiquant le sexe, le mois, l'année et le lieu de naissance.

Il constitue donc selon la Cnil un numéro "signifiant, unique, pérenne et fiable" puisqu'il est attribué à chaque citoyen à sa naissance et que ses données, élaborées à partir d'éléments d'état civil, sont certifiées par l'Institut national de la statistique et des études économiques (Insee).

En dépit de sa "doctrine de cantonnement" selon laquelle chaque sphère d'activité doit être dotée de ses propres identifiants sectoriels, la Cnil a admis que le NIR, utilisé dès l'origine dans le secteur de la sécurité sociale, puisse être utilisé par les organismes liés à ce secteur, dans leurs relations avec la sécurité sociale (employeurs, Assedic et ANPE, assurance maladie obligatoire et complémentaire, professionnels de santé).

L'utilisation de ce numéro déjà existant comme identifiant unique de santé, notamment pour éviter la création de doublons ou d'erreurs de rapprochement entre fichiers, avait l'avantage d'être simple, rapide à mettre en oeuvre et évitait d'avoir à générer un nouvel identifiant pour les 60 millions de citoyens français, soutenait notamment le groupement chargé du DMP (GIP-DMP).

LA PROTECTION DES DONNEES NE SERAIT PAS ASSUREE

Toutefois, même si des informations relatives à la santé figurent à côté du NIR dans les fichiers de l'assurance maladie, des professionnels de santé ou des établissements de soins, étendre le rôle du NIR à celui d'identifiant spécifique du DMP n'est pas souhaitable, estime la Cnil.

Elle considère en effet que les données de santé, particulièrement sensibles, doivent bénéficier d'une protection renforcée en cas d'utilisation du NIR, qui ne peut être actuellement assurée "ni dans les établissements de santé, ni chez les professionnels de santé, ni dans les réseaux de soins".

"L'utilisation directe d'un numéro aussi répandu que le NIR comme identifiant de santé et clé d'accès à un dossier médical comprenant des données de santé beaucoup plus complètes que celles conservées dans les fichiers des organismes sociaux est de nature à altérer le lien de confiance entre les professionnels de santé et les patients, ceux-ci pouvant s'interroger sur les risques d'un accès non-contrôlé à leur dossier médical par l'intermédiaire de cet identifiant largement connu", juge la Cnil.

Aussi la Cnil recommande-t-elle la création "d'un nouvel identifiant spécifique aux données de santé, généré à partir du NIR. Ce nouvel identifiant serait certifié selon les procédures déjà éprouvées, reconnues et fiables, actuellement utilisées pour les bénéficiaires de l'assurance maladie, mais transcodé selon des techniques établies d'anonymisation".

Ce numéro, qui doit être non signifiant, à l'inverse du NIR, "constituerait l'identifiant de santé spécifique, utilisable dans l'ensemble du système de soins". Sa création par décret serait soumise à l'avis de la Cnil.

Elle juge que sa proposition, "équilibrée", reprend "les avantages, en termes de fiabilité, liés au recours au NIR tout en évitant les inconvénients de cette solution" et apporte un niveau de garantie suffisant.

Avec cette décision, la Cnil tient compte des arguments de plusieurs associations d'usagers et de patients, qui avaient lancé une pétition nationale contre l'utilisation du NIR (cf dépêche APM VGJL4005).

Cette question, extrêmement sensible, avait incité le président de la Cnil à reporter ses conclusions, pour constituer un groupe de travail spécifique en octobre 2006 ayant pour mission "d'évaluer la doctrine de la commission sur l'utilisation du NIR dans la perspective de l'apparition de nouveaux identifiants nationaux, notamment dans le domaine de la santé".

 

Date : 21 février 2007

Source : APM




Cet article provient de Portail de la télésanté
http://www.portailtelesante.com

L'URL pour cet article est :
http://www.portailtelesante.com/article.php?sid=1394