Le 26 octobre 2006, le Président de la CNIL, M. Alex Türk, a décidé la création d’un groupe de travail ayant pour mission l’évaluation de la doctrine de la Commission sur l’utilisation du N.I.R (communément appelé numéro de sécurité sociale) dans la perspective de l’apparition de nouveaux identifiants nationaux, notamment dans le domaine de la santé. Les conclusions du groupe de travail ont été présentées ce jour en séance plénière.
1. Après une série d’auditions, et deux visites sur place, la CNIL réaffirme le caractère particulier du NIR puisque ce numéro est :
2. Susceptible d’être reconstitué à partir des éléments d’état civil, facilitant la recherche et le tri des informations dans les fichiers, le NIR rend plus aisées les interconnexions. C’est pourquoi, la loi informatique et libertés soumet son utilisation, ainsi que les interconnexions de fichiers, à l’autorisation de la CNIL.
Ainsi la Commission a développé une doctrine de "cantonnement" selon laquelle chaque sphère d’activité (fiscalité, éducation nationale, banques, police…) doit être dotée d’identifiants sectoriels. Cependant, le NIR ayant été utilisé dès l’origine dans le secteur de la sécurité sociale, la CNIL a admis qu’il soit enregistré dans l’ensemble des fichiers des organismes en relation avec ce secteur. Employeurs, ASSEDIC et ANPE, organismes d’assurance maladie obligatoires et complémentaires, professionnels de santé ont donc été autorisés à recueillir, et à utiliser, le numéro de sécurité sociale dans leurs fichiers, mais uniquement pour leurs relations avec la sécurité sociale.
Des informations relatives à la santé (nécessaires à la prise en charge des assurés et à une meilleure connaissance des dépenses de santé) figurent d’ores et déjà dans les fichiers de l’assurance maladie, aux côtés du NIR des personnes concernées. Il en est de même dans les fichiers de gestion administrative des patients des professionnels et des établissements de santé.
3. Pour autant, est-il justifié d’autoriser aujourd’hui l’usage du numéro de sécurité sociale en tant qu’identifiant spécifique du dossier médical et en particulier du Dossier Médical Personnel (DMP) ?
L’utilisation d'un identifiant numérique par patient devrait éviter tant les "doublons", aboutissant à créer plusieurs dossiers pour une même personne, que les "collisions" conduisant à rattacher les données de santé d'une personne à une autre. À cet égard, le recours à l’identifiant fiable et disponible qu’est le NIR peut apparaître comme la solution permettant de résoudre les problèmes qui résulteraient de la création d'un identifiant spécifique pour une population de plus de 60 millions de personnes.
4. Toutefois, les données de santé ne sont pas des données personnelles comme les autres : parce qu’elles sont "sensibles", elles appellent une protection renforcée. Dès lors, le recours au NIR devrait bénéficier de mesures de protection toutes particulières qui, aux dires mêmes des professionnels concernés, ne sont pas actuellement assurées ni dans les établissements de santé, ni chez les professionnels de santé, ni dans les réseaux de soins.
5. Même si des mesures de protection particulières étaient prises, l’utilisation directe d’un numéro aussi répandu que le NIR comme identifiant de santé et clé d’accès à un dossier médical comprenant des données de santé beaucoup plus complètes que celles conservées dans les fichiers des organismes sociaux est de nature à altérer le lien de confiance entre les professionnels de santé et les patients, ceux-ci pouvant s’interroger sur les risques d’un accès non-contrôlé à leur dossier médical par l’intermédiaire de cet identifiant largement connu.
6. C’est pourquoi, la Commission estime que le NIR ne constitue pas, aujourd’hui, un numéro adapté pour identifier le dossier médical de chacun. Dès lors, elle formule une proposition équilibrée reprenant les avantages, en termes de fiabilité, liés au recours au NIR tout en évitant les inconvénients de cette solution :