Optimex Data revient sur l’audition de la CNIL dans le cadre du projet de fusion de la carte vitale et de la carte d’identité…
Le 09 juillet 1998, la CNIL se prononçait sur la potentielle fraude sociale que pouvait subir la carte vitale. Déjà, la CNIL estimait que la Carte vitale pouvait subir des attaques et des piratages.
Nous le savons, la carte vitale est une réelle « mine d’or », puisqu’elle contient les données les plus convoitées au monde. La sécurisation de celle-ci doit être optimale et efficiente et est une priorité pour de nombreux acteurs – Gouvernement, CNIL, … Or, depuis plusieurs années, des fraudes sociales s’accumulent autour de la carte vitale. De nombreuses personnes en ont d’ailleurs été victimes.
Pour lutter contre ce fléau et apporter une solution sécurisée à la carte vitale, le ministre des Comptes publics a annoncé un Projet de fusion de la carte d’identité et de la carte vitale permettant de lutter contre ces fraudes.
Nécessairement, la CNIL fut auditionnée sur ce projet afin de déterminer les points essentiels de vigilance et ainsi confirmer ou non la viabilité du projet. Deux scénarios distincts étaient présentés :
Scénario 1, retenu par le Gouvernement
La CNIL a estimé que ce scénario était le moins intrusif et risqué pour les droits et libertés individuelles. Elle a toutefois tenu à faire plusieurs recommandations que le Gouvernement devra nécessairement prendre en compte pour assurer la protection de ces données :
- S’assurer que le NIR soit inscrit dans un compartiment cloisonné au sein de la puce électronique des nouvelles cartes d’identité, et non pas écrit sur la carte et que ce numéro ne soit lisible que par les outils des acteurs du domaine médical et médicosocial.
- Mettre en œuvre des mesures sécuritaires afin que ce numéro ne soit pas communiqué à d’autres acteurs ;
- Prévoir l’application du secret professionnel ;
- Prévoir la possibilité à l’assuré de s’opposer à l’inscription de son numéro de sécurité sociale sur son titre d’identité, et proposer des alternatives ;
- Prévoir le maintien de la faculté de confier sa carte Vitale à un tiers (proche aidant) pour assurer la continuité des soins ;
Scénario 2, non retenu par le Gouvernement
La CNIL n’est pas favorable à ce projet notamment car…
- Il existe des difficultés de déploiement chez les professionnels de santé de dispositifs de contrôle biométrique ;
- La sensibilité des données contenues dans la carte vitale est importante ;
- Les risques importants pour les personnes en cas d’attaque informatique ;
La CNIL tient dans un même temps à distinguer la e-carte Vitale de la carte vitale biométrique qui sont deux solutions différentes puisque la e-carte vitale est une version dématérialisée de la carte vitale qui ne permet grâce à la biométrique que l’authentification de la personne lors de l’activation de son application au moment de la prise en charge ou de l’hospitalisation.
En conséquence, même si la CNIL s’est prononcée en faveur d’un des deux scénarios, elle a dans un même temps estimé nécessaire de proposer des recommandations qui devront, si cette solution est mise en place être respectées afin d’éviter tout potentiel risque de fraude que nous connaissons aujourd’hui. Optimex Data ne manquera pas de vous tenir au courant des prochaines recommandations de la CNIL à propos du projet de fusion de la carte d’identité, et de la carte vitale…