Fusion de la carte Vitale et de la carte d’identité : les points d’attention de la CNIL concernant la protection des données
Le ministre des Comptes publics a annoncé un projet de fusion de la carte d’identité et de la carte Vitale afin de lutter contre la fraude sociale lors des prestations de soins. La CNIL attire l’attention sur le nécessaire respect des principes relatifs à la protection des données.
Dès 2019, les pouvoirs publics ont souhaité renforcer l’efficacité des dispositifs existants pour lutter contre la fraude sociale. Dans ce cadre, une mission a été récemment confiée à l’Inspection générale des affaires sociales (IGAS) et l’Inspection générale des finances (IGF) pour examiner différents scénarios, en particulier la mise en place d’une carte vitale biométrique ou la fusion de la carte vitale avec la carte d’identité.
La CNIL a été auditionnée lors de cette mission et a fait officiellement part de sa position par un courrier en date du 13 mars dernier. Elle a rappelé que le le numéro de sécurité sociale (NIR) est une donnée unique à chaque Français et donc particulièrement sensible. Elle a insisté sur la nécessité de mener un travail rigoureux d’évaluation de la fraude sociale, afin de pouvoir y apporter des réponses qui soient efficaces et proportionnées. Elle a souligné, par exemple, que la faculté de confier à un tiers sa carte Vitale devrait être maintenue afin de tenir compte des situations particulières de certains assurés sociaux (proches aidants).
Les recommandations de la CNIL en cas de fusion de la carte vitale avec la carte d’identité
Sous réserve d’apporter certaines garanties, la CNIL a estimé que le scénario visant à intégrer le numéro de sécurité sociale (NIR) dans la carte d’identité électronique constitue, parmi les scénarios envisagés, la solution la moins intrusive et la moins risquée. C’est ce scénario qui a été retenu par le gouvernement dans ses annonces.
Il conviendra de s’assurer que l’utilisation de la carte d’identité au lieu de la carte Vitale diminue effectivement les cas de fraude sociale.
La CNIL a formulé les recommandations suivantes :
- S’assurer que le NIR soit inscrit dans un compartiment cloisonné au sein de la puce électronique des nouvelles « cartes d’identité électroniques » et non pas écrit sur la carte, même avec un QR code. Ce numéro ne serait lisible que par les outils et acteurs de la sphère médicale et médico-sociale.
- Mettre en œuvre des mesures de sécurité particulières afin de garantir que le NIR ne soit pas communiqué à d’autres acteurs.
- Prévoir l’application du secret professionnel à toute personne accédant au NIR sur la carte d’identité, notamment au moment de la création du titre.
- La carte Vitale n’étant pas obligatoire, la loi devra prévoir la possibilité pour l’assuré de s’opposer à l’inscription de son numéro de sécurité sociale sur son titre d’identité, et des alternatives à l’utilisation de la carte d’identité devront être maintenues.
La CNIL n’est pas favorable à l’institution d’une carte vitale biométrique
L’autre scénario consistait à instituer une « carte Vitale biométrique ». Le Collège de la CNIL a indiqué ne pas y être favorable compte tenu des difficultés de déploiement chez les professionnels de santé (qui devraient être équipés de dispositifs de contrôle biométrique et les mettre en oeuvre), de la sensibilité des données en cause et des risques importants pour les personnes en cas d’attaque informatique visant à récupérer les données biométriques des assurés sociaux .
En outre, il a souligné qu’une carte Vitale biométrique poserait des difficultés en cas de délégation de la carte Vitale (par exemple son utilisation par un proche) et pourrait donc avoir des conséquences négatives pour la prise en charge de certaines personnes.
Il a donc estimé que le scénario faisant intervenir de la biométrie présentait le niveau de risques le plus élevé d’atteinte à la vie privée et aux libertés individuelles.
Ce scénario n’a pas été retenu par le gouvernement dans ses annonces.
Attention : distinguer e-carte vitale et carte vitale biométrique.
Le projet de carte Vitale biométrique doit être distingué de l’utilisation de la biométrie prévue pour la carte Vitale électronique (e-carte Vitale), qui ne concerne que l’authentification de la personne lors de l’activation de son application, et non au moment de la prise en charge médicale ou de l’hospitalisation. La CNIL avait demandé, par ailleurs, un bilan de l’expérimentation menée par les pouvoirs publics.
La e-carte Vitale ne constitue donc qu’une version dématérialisée de la carte Vitale traditionnelle. Pour plus d’informations, sur la e-carte Vitale et les recommandations de la CNIL sur l’expérimentation menée, voir la page web dédiée.