L’identitovigilance est l’organisation mise en œuvre pour fiabiliser l'identification des usagers et le référencement de leurs données de santé. Elle nécessite le respect par tous (professionnels et usagers) des règles de bonne pratique et concerne aussi bien la prévention que le traitement des erreurs rencontrées dans ce domaine.
L’identitovigilance est un préalable essentiel à la qualité et la sécurité des soins.
Entre l’identité officielle de l’état civil, celle employée dans la vie de tous les jours et celle qui figure sur les documents d’assurance maladie, il y a parfois des différences qui expliquent qu’un même patient puisse être identifié différemment par chacun des multiples acteurs de son parcours de santé. Faute d’appliquer des règles communes d’identification, il est impossible de garantir la qualité des informations médicales partagées sur le patient ni, par conséquent, la sécurité de sa prise en charge.
L’obligation d’utiliser l’identité INS (identifiant national de santé) à compter du 1er janvier 2021 (Décret n° 2017-412 du 27 mars 2017) vise à ce que chaque usager soit identifié de la même façon par l’ensemble des professionnels qui le prennent en charge. Cette identification sanitaire officielle commune s’appelle : l’identité INS.
Le corpus réglementaire opposable à tous les acteurs de santé est défini par l'arrêté du 27 mai 2021 portant approbation des modifications apportées au référentiel INS. Il comprend :
- le Référentiel INS
- le Référentiel national d'identitovigilance, décliné en 5 volet (0 à 4)
- le Guide d'implémentation de l'INS.
Le patient, acteur de sa sécurité
Le patient, sa famille ou sa personne de confiance, sont les premiers concernés par l’identitovigilance. Acteur de sa sécurité, l’usager du système de santé doit veiller à fournir les bons éléments d’identification aux professionnels de santé qu’il rencontre (cf. Quels sont les caractéristiques d’une identité ?). Il lui appartient aussi de contrôler qu’il est identifié de la même façon dans toutes les structures sanitaires et médico-sociales et professionnels libéraux chez lesquels il est enregistré.
L’usurpation d’identité (présentation de la carte Vitale d’une autre personne pour bénéficier de ses droits, par exemple) fait courir des risques à la fois :
- à la personne soignée (le professionnel de santé ne dispose pas des bons éléments pour le soigner) ;
- à la personne dont l’identité a été usurpée (de nouveaux éléments seront inscrits dans son dossier qui ne correspondent pas à sa situation médicale et peuvent s’avérer dangereux à l’occasion d’une prise en charge ultérieure).
Les professionnels de santé et médico-sociaux
Pour sécuriser le partage des informations de santé entre eux, il faut que les professionnels, quels que soient leurs spécialité lieu et mode d’exercice, respectent des bonnes pratiques d’identification.
Ces règles sont formalisées dans le Référentiel national d’identitovigilance (RNIV), document opposable décliné en 5 volets différents (0 à 4). Elles doivent être reprises dans les chartes et procédures d’identitovigilance qui régissent, dans chaque structure de santé employant plus de 10 personnes, l’identification des usagers et la gestion des risques associée à cette thématique.
Les professionnels doivent aussi s’assurer d’utiliser les bons éléments (dossier, prescription, résultats) avant toute décision ou tout acte de soin le concernant.
Les éléments qui caractérisent une identité sont appelés des « traits ». Dans le cadre de l’identitovigilance, on distingue essentiellement :
- les traits stricts qui déterminent l’identité officielle d’un usager de la santé : nom de naissance, date de naissance, sexe, premier prénom et autres prénoms de l’état civil, lieu de naissance et, pour les usagers immatriculés sur les bases nationales de l’INSEE, le matricule INS ;
- les traits complémentaires qui précisent des données complémentaires comme : le nom et le prénom utilisés dans la vie de tous les jours, la commune de naissance, les coordonnées et numéro de téléphones utiles (usager, personne de confiance, médecin traitant…), etc.
Correction des données enregistrées dans une structure de santé
En cas de désaccord avec les traits d’identité enregistrés par une structure de santé, il appartient à l’usager d’exercer son droit d’accès et de rectification auprès de la structure, sous réserve de respecter les règles applicables en matière d’identitovigilance
Il est essentiel de maîtriser la qualité de l’identité enregistrée dite identité numérique. Afin de lui attribuer le plus haut niveau de confiance (Identité qualifiée, statut obligatoire pour pouvoir référencer les données de santé avec le matricule INS lors des échanges entre professionnels), il est indispensable que les traits relevés aient fait l’objet d’un contrôle de cohérence avec ceux de l’usager portés par un dispositif d’identification de haut niveau de confiance :
- le passeport (pour tous les usagers) ;
- la carte nationale d’identité (CNI) pour les ressortissant de l'Europe et des pays associés ;
- la carte de séjour ;
- l’acte de naissance ou le livret de famille (pour les mineurs) ;
- un dispositif numérique d’authentification/ identification apportant un niveau de confiance qualifié de substantiel (exemples : identité numérique de La Poste, France Connect, future ApCV).
Les autres documents et dispositifs numériques ne permettent en aucun cas de valider les traits enregistrés et donc de permettre l’utilisation du matricule INS.
Utilisation de la carte Vitale
Attention : la carte Vitale n’est pas un document d’identité mais une attestation de couverture sociale permettant la facturation et le remboursement des soins.
Elle peut être à l’origine d’utilisation frauduleuse pour bénéficier de droits auxquels la personne qui se présente ne peut prétendre et entraîner des collisions potentiellement de données entre les usagers qui ont utilisé cette carte.
Elle peut cependant servir de sésame pour interroger le téléservice INSi et récupérer l’identité INS de l’assuré ou de ses ayant-droit sur la base nationale de l’INSEE.
Doublons de dossiers
L’identification différente d’un même patient à l’occasion de ses contacts avec les professionnels de santé peut multiplier le nombre de dossiers qui le concernent sans qu’aucun lien ne soit fait entre ceux-ci. Il y a donc un risque d’être mal pris en charge par défaut d’information. Pour exemple, la prescription d’un médicament peut ne pas tenir compte d’une allergie n’apparaissant pas dans le dossier utilisé par le médecin mais enregistrée dans un autre dossier « en doublon » du patient.
Il est impératif de rechercher ces dossiers multiples appartenant à un même patient pour les fusionner en un seul.
Collision de dossiers
A l’inverse du cas précédent, il peut arriver que 2 patients ayant une identité approchante (forte ressemblance du nom, même date de naissance…) soient enregistrés par erreur sous un même identifiant et partagent, à tort, un même dossier médical. Le risque est, là encore, de prendre des décisions sur de mauvaises informations (celles qui concernent l’autre patient).
Au niveau régional
L’ARS Nouvelle-Aquitaine mène une politique destinée à assurer la bonne identification des usagers à toutes les étapes de leur prise en charge (cabinets de ville, établissements de santé, structures médico-sociales).
Cela se concrétise notamment par la mise en place d'instances de gouvernance dédiées :
- le comité régional de pilotage de l’identification numérique en santé (CORPINS) ui arrête la politique et la stratégie à mettre en œuvre dans la région pour améliorer les pratiques dans le domaine de l’identitovigilance;
- la cellule régionale d’identitovigilance (CRIV) chargée de la conduite opérationnelle des actions relatives à l'amélioration des pratiques auprès des différents acteurs concernés (professionnels, usagers, éditeurs informatiques...) ;
- le comité technique régional d’identitovigilance (COTRIV) chargé de conseiller la CRIV et de l'aider à définir les outils utiles au déploiement de la politique régionale ;
Dans les structures de santé et médicosociales
Chaque structure de santé doit définir une politique locale d’identitovigilance qui se concrétise par la formalisation d’une « charte d’identitovigilance » que tout professionnel travaillant pour la structure doit s’engager à respecter.
L’information des usagers et des acteurs de santé partenaires sur les risques encourus et la nécessité de leur adhésion aux démarches d’identification est également un levier important de sécurisation des prises en charge sanitaires et médico-sociales. Cette dernière profite aussi bien aux usagers qu’aux professionnels de santé eux-mêmes.
Il est important que les représentants d’usagers de la structure connaissent l’existence de cette charte et participent à sa mise en application par les professionnels.
Chez les autres acteurs
L'ensemble des professionnels libéraux qui utilisent des données de santé sont concernés par les bonnes pratiques d'identification et l'utilisation de l'INS. Il font l'objet d'actions d'information conduites notamment par l'Assurance maladie.