Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Sciences
  2. Médecine

L`identifiant national de santé (INS)

publicité 
Le programme
Identifiant National de Santé
Séminaire Appariements sécurisés
16 novembre 2009
Sommaire
Les raisons d’être de l’INS
o La situation actuelle
o Le contexte réglementaire
Caractéristiques attendues d’un identifiant de santé
o Les caractéristiques
o Règles générales de gestion
Stratégie de mise à disposition de l’INS
o La trajectoire proposée
o Le calendrier
Eléments de stratégie de mise en œuvre
o Lecture hiérarchique des identifiants
o Propagation de l’INS en mode push et pull (profils HL7/IHE)
L’accompagnement
Pour aller plus loin
Séminaire Appariements sécurisés
16 novembre 2009
2
Les raisons d’être de l’INS
La situation actuelle : une absence d’identifiant national => les impacts
•
De nombreux doublons d'identité répartis dans les systèmes de santé :
un identifiant est attribué à un patient par chaque PS (Professionnel de Santé) ou ES
(Etablissement de Santé). Chaque système d’information adopte sa propre règle d’attribution
et de constitution d’identifiant de santé.
•
Pas de quantification des collisions d'identité sauf quand elles sont détectées ou
corrigées localement par l’identito-vigilance.
Les impacts médicaux réels des collisions (un même identifiant utilisé pour deux
patients) sont impossibles à comptabiliser car pas toujours attribués à un problème
d’identifiant.
•
Pour les échanges ou le partage de données de santé, de nombreuses initiatives
d’identifiants ou de mécanismes de rapprochement d’identités, limités à une région
existent, faisant «déborder» l’identito-vigilance de son domaine de responsabilité et
ayant un impact économique global.
Séminaire Appariements sécurisés
16 novembre 2009
3
Les raisons d’être de l’INS
Le contexte réglementaire :
• Conclusions de la CNIL sur l'utilisation du NIR(*) comme identifiant de
Santé (20 février 2007) – Extrait
 « ...elle [la CNIL] estime que la méthode la plus à même d’apporter les garanties souhaitables
serait la création d’un identifiant de santé spécifique, généré à partir du NIR* certifié selon
les procédures déjà éprouvées, actuellement utilisées pour les bénéficiaires de l’assurance
maladie, mais transcodé selon des techniques reconnues d’anonymisation. Ce numéro, non
signifiant, constituerait l’identifiant de santé utilisable dans l’ensemble du système de
soins. »
• Article L1111-8-1 du CSP (Loi nº 2007-127 du 30/01/2007 et LFSS 2008)
 « Un identifiant de santé des bénéficiaires de l'assurance maladie pris en charge par un
professionnel de santé ou un établissement de santé ou dans le cadre d'un réseau de santé défini à
l'article L. 6321-1 est utilisé, dans l'intérêt des personnes concernées et à des fins de coordination
et de qualité des soins, pour la conservation, l'hébergement et la transmission des informations
de santé. Il est également utilisé pour l'ouverture et la tenue du dossier médical personnel institué par
l'article L. 161-36-1 du code de la sécurité sociale et du dossier pharmaceutique institué par l'article L.
161-36-4-2 du même code. Un décret, pris après avis de la Commission nationale de l'informatique et
des libertés, fixe le choix de cet identifiant ainsi que ses modalités d'utilisation.
(*) NIR : Numéro d'inscription au Répertoire National d'identification des Personnes Physiques– communément appelé numéro de sécurité sociale
Séminaire Appariements sécurisés
16 novembre 2009
4
Sommaire
Les raisons d’être de l’INS
o La situation actuelle
o Le contexte réglementaire
Caractéristiques attendues d’un identifiant de santé
o Les caractéristiques
o Règles générales de gestion
Stratégie de mise à disposition de l’INS
o La trajectoire proposée
o Le calendrier
Eléments de stratégie de mise en œuvre
o Lecture hiérarchique des identifiants
o Propagation de l’INS en mode push et pull (profils HL7/IHE)
L’accompagnement
Pour aller plus loin
Séminaire Appariements sécurisés
16 novembre 2009
5
Propriétés intrinsèques à un
identifiant de santé
• un identifiant n'est :
 ni public, ni secret ,
 il est privé, c'est une information personnelle du patient au
même titre que son nom.
• un identifiant n’apporte pas à lui seul toute la sécurité attendue.
Il doit être associé à un processus d'authentification le rattachant
sans ambigüité à un individu. Ce processus peut être assuré par :
 L’identito-vigilance médicale,
 L’authentification forte du patient
(système de cartes à puce, «one time password », etc.).
Séminaire Appariements sécurisés
16 novembre 2009
6
Caractéristiques attendues d’un
identifiant de santé
• En application de l'avis de la CNIL du 20 février 2007 :
 il doit être unique : un seul INS pour chaque personne tout au long de sa
vie quels que soient les changements de situation de la personne et/ou de
traits d’identité ;
 il doit être non signifiant : la connaissance de l'INS ne doit pas permettre de
déduire des informations sur la personne ;
 il doit être sans doublon ni collision.
• De plus :
 il doit être non prédictible : la connaissance du NIR ou des traits d'identité
de la personne ne permettent pas de déduire l'INS;
 la connaissance de l'INS ne doit pas permettre de remonter au NIR de la
personne.
Séminaire Appariements sécurisés
16 novembre 2009
7
Règles de gestion
• L’INS est :
 Un attribut du dossier de santé du patient.
 Attribué uniquement aux BAM disposant d’un NIR certifié.
•
•
Certains patients comme les étrangers de passage n’auront donc pas d’INS.
Les nouveaux nés auront un INS dès leur inscription au RNIAM (en moyenne
5 jours après la
naissance)
 Géré par le PS ou l’ES à partir de la carte Vitale du patient
 Transmissible aux PS qui ne sont pas en contact avec le patient (un
laboratoire de seconde intention par exemple) au même titre que le nom, le prénom ou
l’âge du patient.
• L’INS n’est pas :
 L’identifiant exclusif d’un dossier de patient. Un dossier peut être indexé par
l’INS et d’autres identifiants.
 Modifié en cas de changement de carte Vitale. L’INS-C est calculé / L’INS-A
accédé à partir de traits d’identités lus en carte Vitale et très peu impactés par un
changement de carte (prénom, date de naissance et NIR).
 Une solution contre les usurpations d’identité
Séminaire Appariements sécurisés
16 novembre 2009
8
Sommaire
Les raisons d’être de l’INS
o La situation actuelle
o Le contexte réglementaire
Caractéristiques attendues d’un identifiant de santé
o Les caractéristiques
o Règles générales de gestion
Stratégie de mise à disposition de l’INS
o La trajectoire proposée
o Le calendrier
Eléments de stratégie de mise en œuvre
o Lecture hiérarchique des identifiants
o Propagation de l’INS en mode push et pull (profils HL7/IHE)
L’accompagnement
Pour aller plus loin
Séminaire Appariements sécurisés
16 novembre 2009
9
Stratégie de mise à disposition de l’INS
Une trajectoire en deux étapes :
• A terme, un INS généré aléatoirement (INS-A) par un système
centralisé avec les caractéristiques suivantes : non prédictible, non
signifiant, sans doublon, sans collision.
En attendant l’inscription de l’INS-A dans la carte Vitale du patient,
la diffusion de l’INS-A sera assurée via un télé-service national
accessible aux professionnels et aux établissements de santé via un
canal sécurisé.
Séminaire Appariements sécurisés
16 novembre 2009
10
Stratégie de mise à disposition de l’INS
Une trajectoire en deux étapes (suite) :
• En phase transitoire, en attendant la mise en place des infrastructures
de l’INS-A et afin de ne pas pénaliser le déploiement des systèmes de
santé partagés, un INS dit « calculé » sera utilisé (INS-C). Il sera calculé
localement dans les systèmes de santé en appliquant un algorithme public
sur les traits d’identité lus en carte Vitale.
L’INS-C présente un risque limité et assumé de doublon et de collision, il
ne peut pas être une solution pérenne.
L’INS-C est alors disponible pour les expérimentations DMP de fin
2009 et début 2010
• Il n’y a pas de problématique de cohabitation entre les INS mais une
lecture hiérarchique des identifiants (INS-A, INS-C, IPP, traits)
Séminaire Appariements sécurisés
16 novembre 2009
11
Stratégie de mise à disposition de
l’INS-C
Mise à disposition de l’INS-C dès que possible (S2 2009) sans nécessité
d’infrastructure nationale :
• Le calcul de l’INS-C du patient est réalisé localement, à partir des données lues dans
la carte Vitale du patient, par le logiciel de PS implémentant l’algorithme de calcul.
• L’INS-C peut être calculé pour les BAM dont le NIR est accessible en carte
Format de l’INS-C
•
L’INS-C est composé d’une suite de 20 chiffres et de 2 chiffres correspondant au code de
détection d’erreur
Données lues de la Prénoms
carte Vitale
J E A N
Date de naissance
8 0 1 0 0 8
NIR
1 8 0 1 0 9 3 0 7 3 4 0 2
Fonction de transformation des traits
SHA256 (Prénoms, Date naissance, NIR) en base hexadécimal
35938eebf020873abf3ee2252b5bc5eb53f53afa5220411fa211d1383b7fbf5f
Troncature de l’empreinte sur 64 bits
Empreinte tronquée en décimal
03 860 586 449 583 769 402
Séminaire Appariements sécurisés
Clé
5 6
16 novembre 2009
12
Stratégie de mise à disposition de
l’INS-C
Mise à disposition de l’INS-C (suite) :
• Le calcul de l’INS-C du patient est réalisé localement, à partir des
données lues dans la carte Vitale du patient, et non sur la base de
données stockées (unité de temps entre la lecture et le calcul),
• L’INS-C d’un patient peut être conservé dans le logiciel de santé.
Son calcul n’est pas nécessaire lors d’un nouvel épisode de soin
concernant ce patient,
• L’INS-C peut être transmis à un autre professionnel de santé qui
n’est pas directement en contact avec le patient (laboratoire de
seconde intention par exemple).
Séminaire Appariements sécurisés
16 novembre 2009
13
Risques acceptés - Doublons et
collisions INS-C
• INS-C : les risques de doublons
(en cas de modification de traits en carte Vitale)

Pas de système centralisé pour les détecter.

Les doublons seront mis en évidence par les acteurs de santé (PS ou
d’admission) voire les patients.

Importance de l’identito-vigilance médicale dans le périmètre de responsabilité PS ou ES
les agents
• INS-C : le risque de collision

Très peu probable si la période d’utilisation est courte (voir doc ANSSI) .

Difficile, voire impossible à détecter préventivement

Traitement par l’identito-vigilance médicale
• Tous les risques identifiés sont à relativiser par rapport aux risques
opérationnels actuels induits par l’absence d’Identifiant National
Séminaire Appariements sécurisés
16 novembre 2009
14
Stratégie de mise à disposition de
l’INS-A
• Lancement immédiat des travaux INS-A pour mise à
disposition de l’INS-A dès que possible après la mise en œuvre de
l’infrastructure nationale nécessaire
• L’INS-A (A pour aléatoire) est généré en central dès la création du NIR dans le
RNIAM.
L’opérateur pressenti pour la génération et la gestion des INS-A est la CNAV
• L’INS-A est accessible via un télé-service national, de manière transparente
pour les PS / ES, après lecture de la carte Vitale.
L’opérateur du télé-service de distribution des INS-A n’est pas encore arrêté.
• Format de l’INS-A
• L’INS-A est composé
• d’une suite de 10 chiffres aléatoires attribués par le système central de gestion INS-A
• de 2 chiffres correspondant au code de détection d’erreur sur les 10 chiffres
123 456 789 095
Séminaire Appariements sécurisés
16 novembre 2009
15
Calendrier de mise à disposition de
l’INS
S2 2009
S1 2010
INS = INS-C
Lancement des
travaux INS-A
S2 2010
S1 2011
S2 2011
(1 234 567 891 011 121 314 125)
INS = INS-A
(123 456 789 095)
Génération CNAV et Télé-service en ligne
pour accéder à l’INS-A
• La mise à disposition rapide de l’INS (INS-C) sécurise les
processus de partage et de données existants et émergeants
• La trajectoire proposée sécurise la disponibilité de l’INS au regard du
calendrier de relance du DMP.
• La génération de l’INS-A (et le télé-service de distribution) ne sont plus
sur le chemin critique / les travaux sont lancés au plus tôt
• L’accès à la carte SV est indispensable pour générer l’INS-C ou la
requête d’accès à l’INS-A
Séminaire Appariements sécurisés
16 novembre 2009
16
Sommaire
Les raisons d’être de l’INS
o La situation actuelle
o Le contexte réglementaire
Caractéristiques attendues d’un identifiant de santé
o Les caractéristiques
o Règles générales de gestion
Stratégie de mise à disposition de l’INS
o La trajectoire proposée
o Le calendrier
Eléments de stratégie de mise en œuvre
o Lecture hiérarchique des identifiants
o Propagation de l’INS en mode push et pull (profils HL7/IHE)
L’accompagnement
Pour aller plus loin
Séminaire Appariements sécurisés
16 novembre 2009
17
Lecture hiérarchique des identifiants
Gestion des identifiants multiples – Prise en compte de l’INS-C
et de l’INS-A :
• L’INS (INS-C ou INS-A) est un attribut du dossier pour son
échange ou son partage
• Les dossiers de patients comporteront l’INS-C puis l’INS-A en plus
des identifiants patient locaux déjà présents
• Lors de l’identification des patients, il convient d’avoir une lecture
hiérarchique des identifiants en fonction de leurs qualités (risques
de doublons, de collisions) et de leur portée (nationale ou
régionale)
•
•
•
•
INS-A lorsqu’il sera disponible
INS-C dans un premier temps
Identifiants locaux divers pré-existants / IPP
Traits d’identité
en attendant une mise œuvre cible « full INS-A »
Séminaire Appariements sécurisés
16 novembre 2009
18
Propagation de l’INS en intra établissement
Mode push – le plus courant
Profil PAM (HL7 V2.5)
Patient Demographics
Supplier
[ITI-30] :
Diffusion des identités
des patients
Patient Demographics
Consumer
Besoins couverts
• Diffusion des identités des patients à l’intérieur d’un domaine
d’identification
Acteurs et transaction pour la diffusion des identités
•
Multiples identifiants patient (ex : INS C + ipp étabt + id réseau de soins …)
• PID-3 : Liste des identifiants du patient
 Chaque identifiant est transporté avec son type (CX-5), et son autorité d'affectation (CX-4).
 En cas de changement d'INS-C, il faut envoyer tous les INS-C connus, chacun assorti de sa dernière
date de calcul (dans CX-7).
 L'INS-C qui s'applique en priorité est donc celui qui a la date de calcul la plus récente.
Séminaire Appariements sécurisés
16 novembre 2009
19
Propagation de l’INS en intra établissement
Mode pull
Profil PDQ (HL7 V2.5 ou V3, à définir en concertation avec IHE Fr)
Patient Demographics
Consumer
[ITI-21] ou [ITI-47]
Patient Demographics Query
Patient Demographics
Supplier
Besoins couverts
• Récupération de l’INS d’un patient à partir d’un logiciel de production de
soin à l’intérieur d’un ES dans les cas non couverts par la diffusion en
mode push.
Séminaire Appariements sécurisés
16 novembre 2009
20
Propagation de l’INS entre structures ou
sous-structures de santé
Besoins
• Exemple : propagation de l’INS d’un établissement demandeur vers un
prestataire d’examen (par exemple : demande d’examen de biologie
avec échantillons biologiques associés, demande d’avis en télé
radiologie).
Constats
• Les standards actuellement utilisés (H’) ne transportent pas l’INS.
• Des profils IHE supportant ces workflows sont publiés mais non encore
mis en œuvre en France.
Chemin proposé
• Franciser les profils répondant au besoin, en concertation avec
Interop’Santé (IHE Fr)
Séminaire Appariements sécurisés
16 novembre 2009
21
Sommaire
Les raisons d’être de l’INS
o La situation actuelle
o Le contexte réglementaire
Caractéristiques attendues d’un identifiant de santé
o Les caractéristiques
o Règles générales de gestion
Stratégie de mise à disposition de l’INS
o La trajectoire proposée
o Le calendrier
Eléments de stratégie de mise en œuvre
o Lecture hiérarchique des identifiants
o Propagation de l’INS en mode push et pull (profils HL7/IHE)
L’accompagnement
Pour aller plus loin
Séminaire Appariements sécurisés
16 novembre 2009
22
Concertation et communication
• Concertation, en cours, avec les éditeurs et les
acteurs de santé concernant :
 Intégration de l’INS dans les profils normatifs
(positionnement de l’INS dans les méta-données IHE et l’entête HL7)
 Intégration de l’INS dans l’existant :
•
Insertion dans les établissements entre les GAM, les urgences et les SI de soins
(propagation de l’INS et des traits d’identité)
•
Insertion dans les processus métier où des acteurs ne voient pas le patient
(transmission de l’INS et des traits d’identité)
•
Recueil des cas d’usages, des cas particuliers
• Nécessité d’un effort majeur de communication :
 Avec les éditeurs, industriels et opérateurs
 Avec les PS et ES et en support des PS et ES vers les patients
 Avec les patients
Séminaire Appariements sécurisés
16 novembre 2009
23
L’accompagnement des éditeurs
• Mise à disposition des spécifications de l’INS-C :
 Publication des versions finales (issues de la concertation) des documents de
l’INS-C
 Fourniture d’exemples de code de calcul
 Mise en œuvre d’un processus de vérification de l’INS-C compatibilité
(jeu de test et cartes de test, support aux industriels)
• INS-C compatibilité :
 Processus d’auto évaluation des éditeurs pour l’INS-C
•
Publication d’un jeux de test composé d’une base de test et de cartes Vitale de test.
•
Publication de la liste des logiciels déclarés conformes sur le site de l’ASIP
• INS-A compatibilité :
 Référentiel et procédure d'homologation et homologation pour le télé-service
INS-A. L’ homologation est faite pour l’interface de recherche des INS-A
Séminaire Appariements sécurisés
16 novembre 2009
24
Le calendrier
Publication des spécifications INS-C soumises à concertation
Concertation sur la stratégie de mise en œuvre pour publication du
référentiel d’identification des patients V0
(juillet 2009)
(juillet-octobre
2009)
Fin de la Concertation
23 octobre 2009
Publication des spécifications de l’algorithme de l’INS-C, du code
exemple (Java, C, C#)
3 novembre 2009
Publication du référentiel de test (base de données de test, mise à
disposition de cartes Vitale de test)
(novembre 2009)
Mise en œuvre de l’INS-C dans les projets territoriaux de l’ASIP
mais aussi début de généralisation de l’usage pour les échanges
via messagerie sécurisée ou les processus de partage
Publication des spécifications du télé-service INS-A
Séminaire Appariements sécurisés
(1S 2010)
(2010)
16 novembre 2009
25
Pour aller plus loin
Les fiches de synthèse (recto-verso), les spécifications, les
dossiers de référence
http://www.asipsante.fr/
o Agrément des hébergeurs
o Identifiant National de Santé
(FAQ, «Programme INS - Dossier de conception INS-C v1.0.0», «
Programme INS - Dossier de conception INS-C - Algorithme v1.0.0 » Exemple de code)
http://concertation.asipsante.fr/index.php?id=2
o Cadre d’interopérabilité des SISP
http://concertation.asipsante.fr/index.php?id=1
Séminaire Appariements sécurisés
16 novembre 2009
26
MERCI
Séminaire Appariements sécurisés
16 novembre 2009
27
Documents connexes
Identifiant National de Santé Présentation des
Identifiant National de Santé Présentation des
Tableau n°4 (pdf - 112Ko)
Tableau n°4 (pdf - 112Ko)
+ 50% +25% En un demi-siècle - 50%
+ 50% +25% En un demi-siècle - 50%
Le DMP en résumé
Le DMP en résumé
Dépliant pour patients: campagne 2010
Dépliant pour patients: campagne 2010
Le PASSÉ SIMPLE des verbes du 3ème gr.(01)
Le PASSÉ SIMPLE des verbes du 3ème gr.(01)
Les référentiels pour un partage efficace des résultats de biologie
Les référentiels pour un partage efficace des résultats de biologie
Discours d`ouverture par M. Mohamed DAWAS Président du Conseil
Discours d`ouverture par M. Mohamed DAWAS Président du Conseil
Programme Identifiant National de Santé Algorithme de calcul de l
Programme Identifiant National de Santé Algorithme de calcul de l
I.E.C. et insuffisance cardiaque.
I.E.C. et insuffisance cardiaque.
Financement et économie de la culture
Financement et économie de la culture
Orientation en économie historique, sociale et politique
Orientation en économie historique, sociale et politique
Croissance économique en hausse de 1,2% au 1er
Croissance économique en hausse de 1,2% au 1er
T.I. 006 - PAYS ET LIEU D`ORIGINE
T.I. 006 - PAYS ET LIEU D`ORIGINE
sujet_jan_2009
sujet_jan_2009
Tunisie : Croissance économique en hausse de 1,2% au
Tunisie : Croissance économique en hausse de 1,2% au
Alimentation Comment choisir son alimentation avec le signal
Alimentation Comment choisir son alimentation avec le signal
Pour une politique économique de l`environnement
Pour une politique économique de l`environnement
Téléchargement
publicité