Dossier médical personnalisé : la CNIL s'oppose à l'utilisation du numéro de sécurité sociale

L'utilisation d'un identifiant numérique par patient permet d'éviter de créer plusieurs dossiers pour une même personne. Mais le numéro de sécurité sociale n'est pas, selon la CNIL, adapté à cet usage.

En tant que gardien de la liberté des données à caractère personnel dans l'univers numérique, la CNIL maintient son contrôle sur les fichiers sensibles. Aussi le président de la CNIL avait-il mis en place en octobre 2006 une commission pour réfléchir sur l'utilisation du N.I.R - ou numéro de sécurité sociale - comme identifiant national dans le secteur de la santé notamment.

Ce groupe a présenté ses conclusions le 20 février dernier et cela a été l'occasion pour la CNIL de réaffirmer le caractère particulier de ce numéro qui est :

" signifiant, car composé d'une chaîne de caractères permettant de déterminer le sexe, la date (sauf le jour) et le lieu de naissance
" unique et pérenne, puisqu'un seul numéro est attribué à chaque individu dès sa naissance
" fiable, car il est certifié par l'INSEE à partir des données d'état civil transmises par les mairies

En effet, il est vrai que ce numéro est susceptible d'être reconstitué à partir des éléments d'état civil, facilitant ainsi la recherche et le tri des informations dans les fichiers. Observons aussi qu'il peut faciliter les interconnexions, c'est pourquoi la loi informatique et libertés avait déjà soumis son utilisation à une autorisation de la CNIL.

Toutefois, est-il justifié d'autoriser également l'usage du numéro de sécurité sociale en tant qu'identifiant du Dossier Médical Personnel ?

Certes, l'utilisation d'un identifiant numérique par patient devrait éviter de créer plusieurs dossiers pour une même personne, conduisant à rattacher les données de santé d'une personne à une autre. Le recours à l'identifiant fiable et disponible qu'est le NIR peut alors apparaître comme une solution.

Mais la CNIL observe que les données de santé sont "sensibles", appelant une protection renforcée. Dès lors, le recours au NIR devrait bénéficier de mesures de protection toutes particulières qui, aux dires mêmes des professionnels concernés, ne sont pas actuellement assurées ni dans les établissements de santé, ni chez les professionnels de santé, ni dans les réseaux de soins.

Par ailleurs, à supposer que des mesures de protection soient prises, l'utilisation directe du numéro NIR comme identifiant de santé et clé d'accès à un dossier médical comprenant des données de santé beaucoup plus complètes que celles conservées dans les fichiers des organismes sociaux est de nature à altérer le lien de confiance entre les professionnels de santé et les patients. Et il me semble légitime que ceux-ci puissent s'interroger sur les risques d'une utilisation non contrôlée à leur dossier médical via cet identifiant.

C'est pourquoi, la CNIL estime que le NIR ne constitue pas, aujourd'hui, un numéro adapté pour identifier le dossier médical de chacun.

Dès lors, elle formule une proposition équilibrée reprenant les avantages, en termes de fiabilité, liés au recours au NIR tout en évitant les inconvénients de cette solution. Ce nouvel identifiant serait certifié selon les procédures déjà éprouvées, reconnues et fiables, actuellement utilisées pour les bénéficiaires de l'assurance maladie, mais transcodé selon des techniques établies d'anonymisation.

Ce numéro, non signifiant et dont la création par décret serait soumise à l'avis de la CNIL, constituerait l'identifiant de santé spécifique, utilisable dans l'ensemble du système de soins. Cette proposition permettrait de bénéficier des avantages du NIR au moment de la création de l'identifiant tout en maintenant un niveau de garantie élevé.

Références : - Communiqué de presse, CNIL, 2007/02/20

 

Gérard HAAS

Autour du même sujet