E-carte Vitale : Comment la CNIL veille à la sécurité des données personnelles des patients ?

E-carte Vitale : Comment la CNIL veille à la sécurité des données personnelles des patients ?
⏱ Lecture 3 min

Par Haas Avocats

Après la mise en place de la carte Vitale en 1998, désormais complètement intégrée dans les pratiques de soins des assurés, c’est au tour de la carte vitale électronique, dite e-carte Vitale, de faire son entrée auprès des patients.

Cette e-carte vitale fait l’objet d’une expérimentation depuis 2019 sur l’ensemble du territoire français pour une généralisation prévue fin 2025. Elle vise à compléter (et non pas remplacer) la carte Vitale par une carte électronique, disponible via l’application mobile « carte Vitale ». Les utilisateurs pourront ainsi choisir d’utiliser la carte physique ou l’application.

L’application permet également aux assurés de consulter leurs reçus de dépenses de soins et de télécharger des documents en cas d’hospitalisation.

L’accès à ce nouveau service suppose d’être rattaché à un organisme de sécurité sociale et de disposer d’un smartphone pour pouvoir télécharger l’application « Carte Vitale ».

 

 

S'inscrire au webinar du 13 juin 2023

Titre : E-santé : comment organiser sa conformité juridique en 2023 ?

https://www.haas-avocats.com/webinar/e-sante-comment-organiser-sa-conformite-juridique-en-2023/

 

 

 

Quelles garanties pour la e-carte Vitale ?

La CNIL, qui accompagne scrupuleusement la mise en place du projet, est revenue récemment sur le dispositif ainsi que les garanties à prendre pour respecter le droit des personnes au regard des potentiels risques en matière de circulation des données.

Quelles données contiendra l’application ?

La e-carte Vitale contiendra toutes les informations administratives nécessaires au remboursement des soins, à la prise en charge en cas d’hospitalisation ainsi qu’à l’identification du titulaire de la carte et de ses ayants-droits (nom, prénom, numéro de sécurité sociale, photographie, adresse postale ou électronique). Toutefois, aucune information médicale ne sera renseignée sur la e-carte.

L’Assurance maladie affirme que l’application carte Vitale dispose du même niveau de sécurité que la carte physique. Seules les données de noms, prénoms, sexe, qualité et organisme obligatoire de rattachement sont stockées dans l’application.

L’application prévoit un système de double authentification et seules les données nécessaires à l’identification du patient sont transmises aux professionnels de santé.

Comment l’identité du bénéficiaire est-elle vérifiée ?

L’article R161-33-13 du code de la sécurité sociale prévoit que la vérification de l’identité du bénéficiaire peut être réalisée soit au moyen d’identification électronique appelé « Service de garantie de l’identité numérique » (SGIN) soit par comparaison entre la photographie issue du justificatif d’identité du titulaire et la prise de vue de son visage. Toutefois, l’utilisation de cette pratique est limitée à l’authentification de la personne lors de l’activation de son application. La e-carte Vitale n’est donc pas une carte biométrique[1].

Les observations de la CNIL sur le projet de e-carte vitale

Dans le cadre de sa mission d’accompagnement des pouvoirs publics, la CNIL a pu formuler des observations sur le projet.

La CNIL a porté un point d’attention sur l’importance de ne pas creuser la fracture numérique. Outre le fait de ne pas rendre l’utilisation de la carte dématérialisée exclusive, les utilisateurs pourront demander un accompagnement de leur organisme d’assurance maladie pour l’installation de l’application.

Par ailleurs, la CNIL a mis en garde les pouvoirs publics sur l’utilisation de l’e-carte pour des "finalités accessoires" rappelant que la e-carte Vitale devra être conforme au strict usage de la carte Vitale actuelle. Elle appelle, enfin, à une application rigoureuse du principe de minimisation[2] des données numériques d’identité.

S’agissant de l’information des personnes concernées, la Commission demande que celle-ci soit compréhensible et aisément accessible, en des termes clairs et simples, afin que l’ensemble de la population puisse avoir connaissance de l’existence des différents traitements de données en lien avec la carte Vitale.

Estimant que l’expérimentation sur ce sujet avait été insuffisante dans son avis du 8 septembre 2022, la CNIL a souhaité qu’elle soit approfondie et qu’un bilan lui soit présenté en juin 2023.

***

Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il assiste et défend les personnes physiques et morales dans le cadre de contentieux judiciaires et extrajudiciaires. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.

[1] La e-carte Vitale se distingue du projet de carte Vitale biométrique actuellement en discussion au Parlement. La carte Vitale biométrique permettra, grâce à un système d’authentification, de s’assurer que le porteur de la carte est effectivement la personne soignée. L’objectif affiché étant de lutter contre les cas de fraude à la carte Vitale.

[2] Le principe de minimisation est un des 6 principes fondamentaux du RGPD qui prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

Haas Avocats

Auteur Haas Avocats

Suivez-nous sur Linkedin