Dans le cadre de son plan de lutte contre les fraudes, le Gouvernement a lancé une mission commune pour travailler sur la fusion de la carte nationale d’identité et de la carte vitale. Ce projet touchant des données personnelles très sensibles, la CNIL a d’ores et déjà soulevé certains points de vigilance. Lesquels ?
Protection des données et accès restreint au secteur médical : les points de vigilance de la CNIL
Si le Gouvernement a écarté la solution de la carte biométrique qui faisait l’objet de réticences de la part de la CNIL, le projet de fusion entre la carte nationale d’identité (CNI) et la carte vitale soulève également des questions en matière de protection des données personnelles.
Tout d’abord, la CNIL appelle à évaluer la fraude sociale, à l’origine du projet de fusion, afin d’apporter des solutions proportionnées et de s’assurer que l’utilisation de la CNI au lieu de la carte vitale participe bien à diminuer ce phénomène.
Elle rappelle ensuite que le numéro de sécurité sociale (NIR) est une donnée unique, propre à chacun et particulièrement sensible. La CNIL donc a formulé plusieurs recommandations :
- inscrire le NIR dans un compartiment cloisonné au sein de la puce électronique des nouvelles « cartes d’identité électroniques » et ne le rendre lisible que par le secteur médical et médico-social ;
- adopter des mesures de sécurité afin de garantir que le NIR ne soit pas communiqué à d’autres acteurs ;
- appliquer le secret professionnel à toute personne accédant au NIR (par exemple lors de la création de sa carte) ;
- prévoir la possibilité pour l’assuré de s’opposer à l’inscription de son NIR sur son titre d’identité ;
- maintenir des alternatives à l’utilisation de la CNI ;
- laisser la possibilité aux assurés de confier leur carte vitale à un tiers (par exemple pour permettre à leur famille d’aller chercher leurs médicaments).
- Communiqué de presse no 881 des ministères de l’Intérieur et des Outre-mer, de la Santé et de la Prévention et des Comptes publics du 30 mai 2023 : « Lancement d’une mission commune sur la fusion de la Carte Nationale d’Identité et de la Carte vitale »
- Article de la CNIL du 30 mai 2023 : « Fusion de la carte Vitale et de la carte d’identité : les points d’attention de la CNIL concernant la protection des données »
Carte vitale et carte d’identité : une pour toutes et toutes pour un ! – © Copyright WebLex
