HealthManagement, Volume 2 - Numéro 2 / 2009

En 2006, le gouvernement belge a commissionné une étude dans le but d’étudier la création d’un identifiant spécifique à l’e-santé qui serait appelé HEPI (Health Electronic Personal Identification). Ce rapport prenait comme point de départ un identifiant déjà existant - le numéro d’identification de la sécurité sociale (NISS) déjà en usage au niveau national - et proposait d’en dériver l’HEPI de façon irréversible. La mise en place et la gestion s’en trouvaient simplifiées et une grande partie des coûts d’infrastructure et opérationnels attenant à la gestion des identifiants était mutualisée.

 

Il faut savoir qu’un registre national des personnes physiques était créé en Belgique dès 1968, reprenant les données d’identification et de localisation des personnes inscrites aux registres de la population tenus jusqu’alors par les communes. Quinze ans plus tard, le Registre national recevra une existence légale (adoption de la loi du 8 août 1983 organisant le registre national des personnes physiques). Parmi ses missions, on trouve non seulement la gestion informatisée des registres de population, mais aussi l’émission des cartes d’identité et l’orga - nisation des élections - dont l’envoi des convocations sur la base des registres de population susmentionnés.

 

C’est donc assez naturellement que le numé - ro national attribué par les services de popu - lation à la naissance de chaque citoyen belge s’est imposé, progressivement, comme identifiant commun à différents domains d’activité. Au cours des années 80, il est apparu à l’arrière des cartes d’identité nouvellement émises, si le citoyen l’autorisait. Pendant ce temps, les autorités belges préparaient l’informatisation des échanges entre institutions de sécurité sociale. Le numéro national devint rapidement le numéro d’identification de la sécurité sociale (NISS) et fût utilisé dès 1986 pour l'échange de données entre les hôpitaux et les organismes assureurs en vue du remboursement des prestations.

 

NISS, SIS et eID

Sur base de la loi du 26 juillet 1996 portant modernisation de la sécurité sociale, chaque citoyen se voit alors délivrer une carte d’identification de la sécurité sociale, la carte SIS. Cette carte devient le véhicule du NISS, l’affichant sur sa face avant et dans sa puce électronique. Six ans plus tard, une nouvelle carte d’identité électronique est créée et le NISS se retrouve tout naturellement à l’arrière de la nouvelle carte d’identité électronique ainsi que dans la puce, sans que le citoyen n’ait à l’autoriser et sans que cela prête à débat. On peut noter au passage que cette carte eID est aujourd’hui dans la poche de plus de 8 millions de citoyens et sera la seule carte d’identité valide en circulation dès 2010. (1)

 

Pour le citoyen belge, l’existence d’un numéro d’identification unique et multi-usage n’est donc pas ressentie comme une atteinte à sa vie privée. De hauts responsables de l’administration disent sans ambages que ce n’est pas l’absence d’un numéro unique qui empêchera les administrations, si elles le jugent nécessaire, d’échanger des informations au sujet d’un même citoyen. Le cadre legislative – et en particulier la loi du 8 décembre 1992 relative la protection de la vie privée à l’égard des traitements de données à caractère personnel – est un outil bien plus efficace en la matière, disent-ils.

 

Deux Solutions Pour un HEPI

C’est dans ce contexte qu’est publié le rapport au sujet du numéro HEPI : répondant à la demande du gouvernement, il propose une solution technique pour dériver l‘HEPI du NISS. Cependant, dans ses conclusions, il souligne que « le choix d’un identifiant ne determine pas le niveau de protection des données associé à cet identifiant. D’autres mesures seront toujours nécessaires pour assurer la protection de la vie privée des individus et respecter la confidentialité des données, telles que des politiques et des techniques de sécurité (mécanisme de contrôle d’accès, encryption, dés-identification…) ». Mais il ajoute que « l’existence d’un système d’identification distinct pour la santé offre une façon de séparer (symboliquement) le domaine de la santé (et des soins de santé) des autres domaines, qu’ils soient scientifiques, administratifs ou commerciaux ». (2)

 

Au cours de ses travaux, le gouvernement constate, entre autres, qu’un identifiant spécifique comme l’HEPI n'offre pas une réponse optimale au problème : chaque acteur devrait avoir à sa disposition un software lui permettant de dériver le numéro de santé spécifique à partir du NISS. La question se pose donc de mesurer les avantages de ce système au regard de la complexité de son déploiement.

 

En outre, le gouvernement prévoit d’autres mesures structurelles pour faire en sorte que les données ne puissent être indumenta agrégées ou utilisées : les données à caractère personnel relatives à la santé devraient être conservées de manière décentralisée et distribuées en premier lieu auprès des prestataires de soins et des établissements de soins. En outre, tout échange de données à caractère personnel relatives à la santé via la plateforme eHealth en préparation devra être autorisé soit par la loi, soit par la section Santé du Comité sectoriel de la Commission de la protection de la vie privée, ou soit par le patient.

 

Ainsi donc, dans sa « Loi relative à l'institution et à l'organisation de la plate-forme eHealth » d’août 2008, la Belgique crée le cadre juridique nécessaire au développement de services d’e-santé: l’identifiant qui sera utilisé pour l'échange de données à caractère personnel via la plate-forme eHealth sera… le NISS.

 

La loi eHealth n'impose cependant pas d'utiliser le NISS dans d'autres situations. Les dossiers locaux des patients peuvent donc si besoin être organisés sur la base d'un autre système d'identification. Cette liberté n’empêche toutefois pas d’autres acteurs de l’e-santé en Belgique de demander et d’obtenir l’autorisation d’utiliser le NISS dans leurs échanges.

 

Un Identifiant Commun Aux Domains e-Santé et e-Gouvernement

Par sa délibération « RN n°21/2009 du 25 mars 2009 », le comité sectoriel du Registre national de la Commission de la protection de la vie privée permet, aux conditions qu’il détermine, aux hôpitaux « d’accéder au Registre national des personnes physiques et d’utiliser le numéro du Registre national des personnes physiques en vue de la verification et de l'actualisation des données d'identification de leurs patients, de leur identification univoque au sein du dossier medical […] ainsi qu'en vue de la gestion de la facturation ». (3)

 

De la même façon, il autorise en juillet 2009, aux conditions qu’il détermine, la Fédération Régionale des Associations de Télématique Médicale (FRATEM) à utiliser le numéro d'identification du Registre national des patients et celui des professionnels de la santé pour la gestion du réseau santé wallon servant à soutenir l'échange de documents médicaux entre prestataires de soins dans le cadre unique de la continuité des soins aux patients. (4)

 

Ces faits récents rendent donc obsolète, au moins pour la Belgique, le schéma créé par le projet i2-Health. Depuis 2008, la Belgique doit en effet être placée dans la même catégorie que les pays scandinaves, l’Italie, le Royaume-Uni, les Pays-Bas et la Slovaquie qui ont opté pour un « identifiant commun aux domaines e-santé et e-Gouvernement » !

«« Ethicon Endo-Surgery Introduces a New MRI-Guided Breast Biopsy Device