Atteindre les prérequis HOP'EN

Cette fiche a été rédigée avec l'ANS.

Contexte et périmètre

Contexte et objectifs

Le socle commun du programme HOP’EN est constitué de 4 prérequis indispensables à une gestion sécurisée des soins dans un contexte de décloisonnement des prises en charge, dont la mise en place, par l’ensemble des établissements de santé est attendue d’ici la fin du programme :

• Identités, mouvements (P1) ;

• Sécurité (P2) ;

• Confidentialité (P3) ;

• Échanges et partages (P4).

Il comprend également 7 domaines fonctionnels pour lesquels le programme définit des exigences en matière d’usage du système d’information.

• Les résultats d’imagerie, de biologie et d’anapath (D1) ;

• Le dossier patient informatisé et interopérable et le DMP (D2) ;

• La prescription électronique alimentant le plan de soins (D3) ;

• La programmation des ressources et l’agenda du patient (D4) ;

• Le pilotage médico-économique (D5) ;

• La communication et les échanges avec les partenaires (D6) ;

• La mise à disposition de services en ligne aux usagers et aux patients (D7).

Le présent document propose une méthode pour la mise en œuvre d’une démarche d’identito-vigilance ; méthode correspondant à celle du plan d’action proposé aux établissements de santé pour atteindre les prérequis du programme HOP’EN.

Cette fiche ne constitue pas une recommandation, mais vise à présenter aux établissements un cadre méthodologique pour mettre en œuvre une démarche d’identito-vigilance. Elle concerne les aspects techniques de l’identitovigilance et non organisationnels.

La méthode qui est proposée dans cette fiche pratique correspond à une démarche globale de mise en œuvre de l’identito-vigilance qui va ainsi au-delà de l’exigence fixée par le programme, laquelle porte sur l’existence d’une cellule d’identito-vigilance opérationnelle.

Indicateur concerné

La fiche concourt principalement à l’obtention de :

– L’indicateur P1.1 du prérequis « identité-mouvement » : taux d’applications au cœur du processus de soins, de la gestion administrative du patient et du PMSI connectées à un référentiel unique d’identités des patients et en capacité d’intégrer l’INS.

– L’indicateur P1.2 du prérequis « identité-mouvement » : existence d’une cellule d’identito-vigilance opérationnelle.

L’INS en pratique

Enjeux

L’identifiant national de santé (INS) est utilisé pour référencer les données de santé et les données administratives de toute personne bénéficiant ou appelée à bénéficier d’un acte diagnostique, thérapeutique, de prévention, de soulagement de la douleur, de compensation du handicap ou de prévention de la perte d’autonomie, ou d’interventions nécessaires à la coordination de plusieurs de ces actes.

Ce référencement est indispensable afin d’éviter des erreurs d’identification des personnes prises en charge (doublons, collisions, documents mal attribués). En outre, l’identification fiable des personnes permet de faciliter l’échange et le partage des données de santé.

Cela contribue à la qualité de la prise en charge et à la sécurité des soins.

L’identifiant utilisé pour les patients en tant que porteurs de données de santé à caractère personnel doit être unique, univoque, pérenne et reconnu par tous les acteurs de santé. Il s’agit du Numéro d’Inscription au Répertoire National d’identification des personnes physiques (NIR).

Attribution du NIR

Le NIR est attribué dès les premiers jours pour les naissances en France et sur demande, dans les conditions prévues par la loi, pour les personnes nées à l’étranger. Tous les bénéficiaires de l’Assurance Maladie disposent d’un NIR, utilisé notamment pour gérer les droits aux prestations.

Le NIR est formé de 13 caractères : le sexe (1 chiffre), l’année de naissance (2 chiffres), le mois de naissance (2 chiffres) et le lieu de naissance (5 caractères). Les 3 chiffres suivants correspondent à un numéro d’ordre qui permet de distinguer les personnes nées au même lieu à la même période ; une clé de contrôle à 2 chiffres complète le NIR.

Le NIR est communément appelé « numéro de sécurité sociale ».

Cadre légal

La loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé consacre le NIR — à défaut le NIA pour les personnes en cours d’immatriculation — comme identifiant national de santé (INS). « Le numéro d’inscription au répertoire national d’identification des personnes physiques est utilisé comme identifiant de santé des personnes pour leur prise en charge à des fins sanitaires et médico-sociales, dans les conditions prévues à l’article L. 1110-4.Pour les personnes en instance d’attribution d’un numéro d’inscription au répertoire national d’identification des personnes physiques et jusqu’à l’attribution de ce numéro, l’identifiant national de santé est le numéro identifiant d’attente (NIA) […] mentionné au 1 ° de l’article R. 114-26 du code de la sécurité sociale ».

Les modalités d’utilisation de l’INS sont précisées par le décret n° 2019-1036 du 8 octobre 2019 modifiant le décret n°2017-412 du 27 mars 2017. Ultime étape dans la production du corpus juridique, le référentiel INS, qui décrit les conditions et modalités de mise en œuvre de l’obligation de référencement des données de santé avec l’identifiant, a été approuvé par l’arrêté du 24 décembre 2019.

À compter du 1er janvier 2021, toute donnée de santé devra être référencée avec l’identifiant national de santé — le NIR ou le NIA — et les traits d’identité de l’usager, tels que connus dans l’état civil.

Lorsque l’identification d’une personne par un professionnel, quel que soit son mode d’exercice, est nécessaire pour sa prise en charge à des fins sanitaires ou médico — sociales, cette identification ne peut être faite que par l’INS.

Tout autre identifiant ne peut être utilisé qu’en cas d’impossibilité de pouvoir accéder à l’INS, afin de ne pas empêcher la prise en charge sanitaire et médico-sociale des personnes. Il est procédé au référencement des données de santé avec l’INS dès qu’il est possible d’y accéder.

Téléservices de la CNAM

Le téléservice INSi, développé par la CNAM, propose deux opérations

• Opération de récupération de l’INS : Cette opération permet de récupérer l’INS et les traits d’identité de l’état civil provenant des bases nationales de référence. Cette opération est appelée par le professionnel : […], à partir de la saisie manuelle de ses traits d’identité (ou tels qu’ils sont saisis dans l’outil de gestion des identités). Le guide d’intégration de l’opération de récupération est disponible dès à présent. Cette opération sera mise en production début 2020.

• Opération de vérification de l’INS : Cette opération permet de […]. L’opération de vérification du téléservice permet également à la structure et/ou le professionnel de santé de s’assurer régulièrement que les INS et les traits de référence présents dans ses bases sont toujours conformes aux bases nationales de référence, et ainsi de gérer la qualité de ses bases. Le guide d’intégration de l’opération de vérification sera disponible au cours du second trimestre 2020 pour une mise en production de l’opération d’ici juin 2020.

La cellule d’identito-vigilance

Les missions de la cellule d’identito-vigilance

Les missions de la Cellule d’identito-vigilance sont les suivantes :

• Mettre en œuvre la politique d’identification ;

• Accompagner au quotidien, ou de manière régulière, le bureau des entrées et tous les autres services en charge de l’identification pour le traitement et le suivi des anomalies (doublons, collisions...) ;

• Gérer les problèmes liés aux actions d’identification du patient ;

• Transmettre les informations nécessaires aux autres domaines d’identification pour réaliser des rapprochements d’identités ;

• Alerter l’instance compétente des éventuels dysfonctionnements dans la mise en œuvre de la politique d’identification ;

• Produire, suivre et transmettre à l’Autorité de gestion de l’identification les indicateurs qualité ;

• Conduire des actions de formation, d’assistance et de sensibilisation aux politiques d’identification et de rapprochement ;

• Valider ou modifier les actions de rapprochement (mise à jour, fusions, modifications, éclatement) de l’identité, et informer les acteurs concernés qui les répercute dans l’infrastructure centrale et les diffuse à l’ensemble des domaines concernés

La composition de la cellule d’identito-vigilance

La Cellule d’identito-vigilance est généralement composée des représentants suivants :

• Le DIM ;

• Le représentant de la direction des systèmes d’information ;

• Le représentant des admissions ;

• Un représentant des services concernés par l’identification ;

• Les membres du Comité de coordination des vigilances et de gestion des risques ;

• Toute autre personne qualifiée.

Le fonctionnement de la cellule d’identito-vigilance

La Cellule d’identito-vigilance se réunit selon une périodicité semestrielle ou un rythme permettant d’assurer une identification fiable au regard du flux de création. Les échanges tenus au cours de ces réunions sont formalisés dans des comptes-rendus.

Un système de permanence peut être assuré par un ou deux membres de la Cellule d’identito-vigilance pour traiter les cas les plus simples. Les cas les plus complexes nécessitant l’intervention du médecin DIM pour consulter les dossiers médicaux sont traités de manière périodique selon les besoins de l’établissement.

La Cellule d’identito-vigilance est l’administrateur de l’identité au sein du domaine d’identification. Ses membres disposent donc de l’ensemble des droits sur les services. Cependant au sein de la Cellule d’identito-vigilance, seul un professionnel de santé tenu au secret médical et ayant les compétences médicales adéquates dispose de l’habilitation nécessaire pour consulter les informations complémentaires du patient de nature médicale.

Enfin, la Cellule d’identito-vigilance élabore un rapport d’activité recensant notamment les actions menées pour la mise en œuvre de la politique de gestion des identités (élaboration de procédures, actions de communication, formation...) et les indicateurs d’évaluation de la qualité de l’identification des patients par les acteurs de l’établissement.

Elle met à jour la charte d’identito-vigilance.

La politique d’identito-vigilance

Le GHT — groupe d’établissements définit sa politique d’identification et de rapprochement d’identités qu’il formalise respectivement dans une Charte d’identification et une Charte de rapprochement d’identités. Ces deux chartes peuvent être regroupées dans un seul document.

Politique et charte d’identification des patients

La politique d’identification des patients vise à garantir une identification fiable et de qualité des patients. Cette politique formalisée dans la Charte d’identification définit notamment :

• Le périmètre de la politique : population de patients concernée, type de prise en charge concerné, périmètre technique... ;

• Les instances du domaine d’identification : décrire les instances en charge de l’identification des patients (rôle, composition, modes de fonctionnement, etc.). Deux types d’instances sont décrits : l’autorité de gestion de l’identification (AGI), échelon stratégique, responsable de la définition de la politique d’identification et la cellule d’identito-vigilance (CIV) ;

• Les principes et les processus d’identification à respecter : procédures de création, de contrôle interne et qualité, traçabilité... ;

• Les services d’identification : description des grandes familles de fonctionnalités associées à l’identification des patients

• Les états, liens et indicateurs d’identité particulières ;

• La description des services d’identification : décrire les services d’identification que peuvent utiliser les différents profils utilisateurs (patient, administratif, médical et soignant, administrateur de l’identité) ;

• La sécurité : principes d’authentification des utilisateurs et des applications, les habilitations des utilisateurs et des applications, les règles en matière de confidentialité, de disponibilité, etc.

• Les critères qualité ;

• Les moyens techniques utilisés ;

• Les actions d’information — formation ;

• Les modalités mises en œuvre pour assurer le respect des droits du patient, la protection de la vie privée et le respect de la confidentialité des informations médicales.

La politique d’identification prend en compte l’Identifiant National de Santé (INS).

Cette Charte doit être cohérente avec les principes énoncés dans la politique de rapprochement lorsque celle-ci existe.

Politique et charte de rapprochement des identités

La politique de rapprochement d’identités permet d’assurer la cohérence des identités partagées au sein des établissements et du GHT/groupe d’établissements ou d’organisations de santé souhaitant communiquer. La politique de rapprochement doit être élaborée par l’ensemble des établissements concernés par le serveur de rapprochement d’identités. Elle constitue un engagement entre ces établissements.

Cette politique formalisée dans la Charte de rapprochement d’identités définit notamment :

• Les règles de gestion des rapprochements ;

• Les relations entre domaines et le partage des responsabilités ;

• Le format de l’identifiant et des traits utilisés ;

• Les services disponibles ;

• Les droits d’accès à la structure de rapprochement (habilitations) ;

• Le mode d’authentification des accès (cartes ou autres) ;

• Les normes et standards utilisés ;

• Les principes de sécurisation des données².

Elle doit être cohérente avec la politique d’identification des organisations impliquées. Le cas échéant, elle peut amener à une modification de la politique d’identification.

Mise à jour des chartes

Ces Chartes sont définies et mises à jour par les Autorités Gestion de l’Identification/du Rapprochement (AGI/AGR) mises en place à cet effet. Ces Autorités sont également en charge de l’allocation des moyens nécessaires à la mise en œuvre de ces politiques et l’adaptation de l’organisation permettant d’assurer une identification fiable du patient. Afin de ne pas multiplier les instances faisant appel à la Direction générale, des établissements ont choisi de confier les missions de ces instances à une structure existante, telle que le Comité de pilotage « Qualité », le Comité « Qualité et gestion des risques », le Collège de l’Information Médicale, le Conseil de la Direction de l’Information médicale… .

Eléments d’appréciation de la HAS

Dans le cadre de l’élaboration de ces politiques, l’établissement de santé doit tenir compte des dispositions du critère 15.a. « Identification du patient à toutes les étapes de sa prise en charge » du manuel de certification v2014 de la Haute Autorité de Santé (HAS)³. Il trouve dans le document décrivant les éléments de vérification des experts visiteurs, les éléments qu’il veille à prendre en compte, notamment :

• Élément d’appréciation E1. Une organisation et des moyens permettant de fiabiliser l’identification du patient, à toutes les étapes de sa prise en charge, sont définis ;

• Élément d’appréciation E2. Les personnels de l’accueil administratif et les professionnels de santé sont formés à la surveillance et à la prévention des erreurs d’identification du patient. Les personnels de l’accueil administratif mettent en œuvre les procédures de vérification de l’identité du patient. Les professionnels de santé vérifient la concordance entre l’identité du bénéficiaire de l’acte et la prescription avant tout acte diagnostique ou thérapeutique ;

• Élément d’appréciation E3. La fiabilité de l’identification du patient à toutes les étapes de la prise en charge est évaluée à périodicité définie (indicateurs, audits) et les erreurs sont analysées et corrigées.

Les outils pour la mise en œuvre

La démarche à suivre pour mettre à jour sa politique d’identification et de rapprochement d’identité à l’échelle de l’établissement ou dans un contexte d’harmonisation des pratiques à l’échelle d’un GHT est décrite dans documents associés à la présente fiche pratique.

Deux documents types vous sont proposés :

• Elaborer une méthode d'identito-vigilance pour la structure

• Elaborer une méthode d'identito-vigilance pour le GHT

Dans le cadre de la mise en place de sa démarche d’identito-vigilance, le GHT / groupe d’établissements, établissement pourra également s’appuyer sur les documents suivants :

• HAS ; Guide pour préparer et conduire votre démarche de certification V2014 : Élément de vérification des critères, 2014

• GMSIH ; Accompagnement à la rédaction de la politique d'identification des établissements de santé ; Octobre 2007

• GMSIH ; Evaluer l'existant organisationnel et technique mis en place par mon établissement (identification du patient ; Octobre 2007 ;

• GMSIH ; Travaux relatifs à l'identification du patient ; Avril 2002 ;

• ANS : L'identifiant national de santé ;

• ANS : Vidéos de formation sur l'INS ;

• ANS : Foire aux questions concernant l'INS ;

• GIE Sesam Vitale : Foire aux questions concernant le téléservice INSi ;

• GIE Sesam Vitale : Guide d'intégration du téléservice identifiant national de santé (INS) intégré aux LPS

• Décret n°2019-1036 du 8 octobre 2019 modifiant le décret n°2017-412 du 27 mars 2017 ;

• Arrêté du 24 décembre 2019 portant approbation du référentiel « Identifiant national de santé »

• Asip_sante_ght_identification_patients_version_publiee_v1.0.0_20180214 ; septembre 2017

• Article L1110-4 du Code de santé publique décrivant le périmètre d'usage de l'INS

• ANS ANS, Référentiel Identifiant National de Santé ; Décembre 2019

• Fil de discussion sur le site de l'ANAP - appel à commentaires sur les futurs usages de l'INS

• COTRIV Nouvelle Aquitaine - Référentiel_identito_NA_V2.2 ; janvier 2019 - https://www.rreva-na.fr/travaux/identitovigilance
• http://grives-paca.org