En effet, à partir de mars 2020, le SMG a pu observer et analyser les effets des mesures autoritaires sous prétexte sanitaire. L’état d’urgence [1] a amené au bafouement en masse de droits en santé fondamentaux, constaté par toutes et tous, au bénéfice d’un soi-disant intérêt général : rupture de secret médical, fichage, chantage et non-respect du consentement lors de vaccins, soins et dépistages, négation du droit à l’information, discrimination dans l’accès aux soins et aux droits pour les personnes non-vaccinées.
La soi-disant neutralité du numérique que l’on nous vend n’est donc pas si évidente et ces nouveaux outils charrient aussi des enjeux autoritaires et sécuritaires, une déshumanisation des soins au profit de la technologie, et creusent toujours plus les inégalités sociales et territoriales.
Parmi les outils listés dans la feuille de route numérique du gouvernement, l’Identité Nationale de Santé (INS) a retenu notre attention. En effet, l’ensemble des professionnel.les et établissements de santé ont une obligation de validation de cette identité, contraintes par les mises à jours automatiques des logiciels métier (obligation des éditeurices de faire les mises à jour pour conserver leurs certifications). Quels bénéfices et quelles efficacités démontrées pour améliorer la santé de tous et toutes, notamment par rapport aux dépenses engagées ?
Développée pour permettre l’interface entre différentes bases de données, l’INS nécessite une identification forte, mais ne répond à aucun besoin dans les pratiques des professionnelles de santé ni des usageres, notamment dans la relation de soin.
En revanche, une fois en place, pas de retour en arrière possible (effet cliquet), ce sont des lois qui préfigurent d’un modèle sociétal à venir.
Historiquement, une résistance populaire s’élève à chaque étape d’extension de contrôle de l’identité [2], même si le pouvoir passe outre, avec le même argument : la lutte contre la fraude des assurées.
Cette fraude est minime au regard de la fraude fiscale ou encore de la fraude faite par les professionnel.les elleux-même [3]. Or la différence actuellement est que ces systèmes de contrôle d’identité deviennent de plus en plus opaques, moins accessibles et de plus en plus difficiles à s’approprier par une grande partie des usageres elleux-mêmes. Jusqu’où ce contrôle peut-il aller ? [4], [5] L’identifiant unique est nécessaire à la fiabilité du système car il assure une confiance forte dans le processus d’identification, tant dans le partage d’informations entre les administrations, que pour l’ouverture d’un dossier nominatif. Néanmoins, cela ouvre la porte à des dérives : quels garde-fous et quels contrôles citoyens et éthiques peut-on avoir sur ce risque ?
Qu’est-ce que l’INS ?
L’INS est un identifiant unique affilié à chaque assurée social, qui est au cœur de la feuille de route du projet de virage numérique en santé. Ce projet vise à l’utilisation par l’ensemble des acteurrices utilisant les plateformes de Numérique en santé, d’une même identité.
Officiellement, « depuis le 1er janvier 2021, toute donnée de santé doit être référencée avec l’INS. » [6]
« Saufs cas dérogatoires, l’utilisation de l’identité INS est obligatoire et personne – professionnel comme usager – ne peut s’y opposer. » [7]
« Cette INS est composée :
- du matricule INS (correspondant au NIR (Numéro d’Inscription au Répertoire de l’INSEE) ou au NIA (Numéro d’Immatriculation d’Attente) de l’individue lorsque son immatriculation n’est pas encore définitive),
- de l’identifiant de la structure qui a affecté l’INS [...],
- des 5 traits stricts de référence de l’état civil (nom de naissance, prénom(s) de naissance, date de naissance, sexe, code du lieu de naissance).
Cette INS est régulièrement vérifiée à chaque ouverture de dossier par une professionnelle, pour permettre le partage de l’information médicale en toute sécurité et confiance. Ce partage de l’information médicale est particulièrement important dans le cadre de parcours de soins complexes ou de situations de crise sanitaire de type Covid 19, impliquant la coordination de nombreuxeuses professionnelles intervenant dans le système de santé.
Le recours à l’INS doit permettre le référencement fiable et univoque des données de santé des usagerères, avant tout partage au sein du cercle de confiance, en évitant une mauvaise indexation et la propagation d’une erreur d’identification. Sa portée nationale permet de dépasser les limites administratives régionales ou le périmètre des nouveaux découpages territoriaux de santé et justifie le recours à une base de référence unique, interrogée via le téléservice de vérification de l’INS (INSi) mis en œuvre par la Caisse nationale d’Assurance-maladie (Cnam).
Localement, la généralisation de l’enregistrement de l’INS contribue à mieux encadrer les procédures d’identitovigilance, réduire les doublons, faciliter la recherche d’une usagere déjà connu, automatiser l’intégration de données médicales externes dans le dossier correspondant. » [8]
Ainsi, l’INS est une porte d’entrée obligatoire et supplémentaire dans le numérique en santé. Si la fiabilité de l’INS ne peut être garantie, le monde du numérique en santé s’écroule, car son fonctionnement repose notamment sur la fiabilité de l’identification des personnes.
L’accueil universel remis en question par l’INS ?
L’utilisation de l’INS nous est présentée avec plusieurs avantages. En premier lieu, cela permettra de garantir une forte identitovigilance. L’identitovigilance est définie comme « l’ensemble des mesures mises en œuvre pour fiabiliser l’identification de l’usager.e afin de sécuriser ses données de santé, à toutes les étapes de sa prise en charge. » [9] En pratique, cela a été pensé pour éviter les doublons et erreurs de fichiers patientes et diminuer le risque d’usurpation d’identité. Pour atteindre cet objectif, l’INS doit être extrêmement fiable. Or la vérification d’une identité nécessite du temps ainsi que des compétences que les professionnelles de santé n’ont pas puisque seules les forces de l’ordre ont reçu une formation à la vérification d’identité (évaluation de la pièce d’identité présentée notamment) [10]. La loi a donc joué avec les mots en demandant aux soignantes de faire des qualifications d’identité (et non des vérifications d’identité) en la validant avec une pièce d’identité. On voit là que la possibilité de générer des erreurs est donc bien réelle. De plus, certaines professionnel.les de terrain ont déjà remarqué des erreurs inhérentes à la base de données, relativement fréquentes (sur les dates de naissance par exemple). Une fois que l’INS est qualifiée, les modifications en cas d’erreur sont fastidieuses et chronophages, les rendant quasi impossibles.
Par ailleurs, l’identité d’une personne peut parfois être complexe et non réductible à 5 traits d’identité administrative fixés : par exemple en cas de changement de nom, de prénom ou de sexe (sexe est ici entendu en tant que genre par l’administration). L’identité est en effet multiple pour toutes. On peut alors définir l’INS comme une des identités administratives mise en place par l’État, répondant à un besoin de contrôle, à un besoin des entreprises et des assurances d’accéder aux données de santé, mais ne répondant à aucun besoin pour les patientes ni pour les professionnel.les et correspondant donc à une fiction légale. [11]
Cette rigidité administrative pourrait mettre des obstacles dans l’accueil universel des patientes, entretenir des discriminations et, à terme, créer un fossé entre soignantes et usageres. Comment seront accueillies les personnes n’ayant pas de papiers pour valider leur identité ? Leur prise en charge sera-t-elle alors différente ? Actuellement, le terme défini et associé à une identité non validée est « identité provisoire », terme faisant planer un doute ou une suspicion. Comment soigner une personne lorsqu’un moment de soin s’ouvre dans la suspicion ? Comment instaurer une relation de confiance dans un contexte de vérification ? Dans le pire des scénarios, on pourrait craindre que dans le futur, de fil en aiguille, la qualification de l’INS conditionne les prises en charges par la Sécurité sociale en termes de remboursement de soin, voire l’ouverture d’un dossier patiente.
L’INS : facilitatrice d’échanges de données ?
Cette identification forte est par ailleurs la condition pour déployer les outils du numérique en santé basés sur le partage de données de santé (Mon Espace Santé notamment). En théorie, cela rendrait ce partage d’informations plus sécurisé et plus fluide. En effet, par exemple, pour intégrer les divers documents produits par les soignantes (comptes rendus, résultats de biologie, ordonnances...), cela nécessite qu’ielles soient certain.es de l’identité du Dossier Médical Partagé (DMP) dans lequel ielles vont verser ce document pour ne pas compromettre le secret médical. L’utilisation généralisée de l’INS permet donc cette alimentation massive du DMP. Cette quantité importante de données de santé est présentée comme facilitatrice du parcours de soins, puisque les soignantes auront à portée de clic tous les éléments de santé concernant une patiente (si celui/celle-ci a donné son accord bien entendu !). Cependant, la quantité massive de documents versés dans le DMP interroge sur la pertinence d’un tel outil, notamment pour retrouver rapidement les données de santé d’intérêt et donc interroge le côté pratique pour les professionnelles. Comment sont triés/rangés ces documents, qui se déversent automatiquement dans cet espace numérique ? Quelles possibilités de les trier/ranger différemment selon l’habitude/la pratique des professionnelles ? Ainsi, ce bénéfice dans l’utilisation quotidienne par les professionnelles reste à démontrer (et son évaluation n’a pas été prévue).
Par ailleurs, cette centralisation de données de santé pose la question de la sécurisation de ces données. D’autant plus que la question d’un lien entre les DMP et le Health Data Hub reste en suspens : on peut craindre qu’à terme les documents du DMP viennent alimenter le Health Data Hub. Nous avons déjà analysé les enjeux et les risques relatifs au secret médical et à la sécurisation des données que pose cette nouvelle plateforme [12], [13], [14].
Vers la restriction de l’accès aux soins ?
Actuellement, les soignantes reconnaissent a priori la personne dans l’identité qu’elle donne, avec une priorité donnée au soin. Dans les cabinets de médecine générale, si plusieurs personnes partagent un même dossier, voire une même carte Vitale, c’est dans la grande majorité par manque d’accès aux droits : doit-on alors augmenter le contrôle et éloigner de plus en plus de personnes des soins ? Ou ne devrait-on pas plutôt étendre les droits sociaux et faciliter l’accès à ces droits ? Du côté des professionnelles de santé, cela risque d’amener des dilemmes éthiques et des conflits de valeurs, car ielles pourront être amenées à devoir choisir entre contrôle et accueil universel, entre vérité administrative et soin.
Certaines professionnelles y verront néanmoins peut-être un avantage, car la vérification de l’INS va leur permettre de renforcer le contrôle et une supposée sécurité dans le soin. Cette injonction à la transparence mène les soins vers toujours plus de technicité et moins d’humanisation. Nous rappelons que le mensonge est universel et est en cela un trait de notre humanité [15] : l’accepter (et non vouloir l’éradiquer) permet un respect de la vie privée des personnes et donc d’établir une relation de confiance entre les professionnelles et les patientes.
Peut-on ainsi imaginer refuser de soigner une personne qui aurait besoin de rester anonyme ? Non, les médecins ne sont pas des contrôleureuses ! Quelles pratiques de soins resterait-il sans cette confiance entre soignante et soignée ? Quel soin si les médecins deviennent des agentes de contrôle social ? Peut-on imaginer une consultation qui commencerait par « votre carte d’identité s’il-vous-plait » et non plus « comment ça va aujourd’hui ? »
Soyons claires, une telle politique de contrôle de l’identité n’améliorera pas l’état de santé de la population, puisque les plus vulnérables se retrouveront encore plus éloignées du soin. Le taux de renoncement aux soins risque alors d’augmenter fortement.
Identification forte et individualisation des responsabilités
Par ailleurs, l’identification toujours plus poussée a aussi comme conséquence d’individualiser de plus en plus le risque, responsabilisant mais aussi culpabilisant les usageres, et oubliant les facteurs contextuels, sociologiques, environnementaux...
Quelles conséquences de la montée d’une telle culture de l’individualisme, et donc aussi de l’individualisation toujours plus importante du risque ? Si les systèmes d’assurances privées sont friands de cette évolution, notre système de santé est avant tout solidaire et basé sur un partage du risque collectif. Ainsi c’est tout notre système de santé qui se voit menacer par cette identification toujours plus précise et contrôlée de chacun.e.
Par exemple, l’utilisation de l’INS permet donc d’alimenter le dossier médical partagé avec toutes sortes de documents, notamment les ordonnances certificats, comptes rendus, etc. : les médecins ayant accès au DMP pourront donc voir ce qui a été prescrit, ainsi que ce qui a été effectivement réalisé/administré. C’est un précédent dans le parcours de soin : personne ne pouvait jusqu’alors savoir quelle était l’observance réelle des patientes aux traitements, examens et demandes d’avis prescrits. La tentation pourra donc être grande de demander des « comptes » aux patientes : pourquoi n’ont-ielles pas pris le traitement ? Pourquoi n’ont-ielles pas fait cet examen ? Pourquoi demandent-ielles des examens rapidement alors qu’ielles n’ont pas suivi correctement leur traitement il y a 2 mois ? On peut craindre une responsabilisation, voire une culpabilisation, des patientes inadaptée et stigmatisante de la part des professionnelles, via un contrôle renforcé rendu possible grâce à l’utilisation de l’INS, ainsi qu’une tentation de standardisation algorithmique des soins. On voit ici comment cette identité forte contribue au développement d’une société de contrôle.
Sous couvert d’optimisation et d’amélioration des usages des logiciels métier des professionnelles de santé, c’est une véritable culture du contrôle et de la vérification qui s’installe. Déjà, l’épidémie de Covid avait vu fleurir des espaces de contrôle et de vérification que le SMG dénonçait alors [16].
Identifications fortes et logiques sécuritaires
Le développement toujours plus grand de cette culture de l’individualisme conduit également à l’extension des logiques de contrôle d’identité, et donc à son arrivée dans le monde du soin où chacun.e participe et entretient ces logiques en devenant iel-même un agent de ce contrôle.
Cela révèle une augmentation des logiques sécuritaires et autoritaires qui traversent notre société. Cette tentation de vouloir renforcer les logiques de contrôle n’est que le reflet de notre modèle social qui nous demande toujours plus de transparence et de justifications. Quel droit à la vie privée reste-t-il ? Et surtout, quels intérêts servent sa restriction ? Qui demande à qui de se justifier ? Est-ce qu’une culture, de la confiance en l’Autre, et de la certitude d’évoluer dans une société où chacune a sa place n’amèneraient pas une sécurité plus grande ?
Ainsi, cette injonction à toujours plus de transparence, légitime un système de valeurs morales et des logiques économiques au service des classes décisionnaires, c’est-à-dire des classes dominantes, qui cherchent à maintenir et faire perdurer leurs intérêts propres au travers d’un système qui les sert. Cela passe par un État fort et centralisé. Les codes et les « règles du jeu » étant édictés selon les logiques des classes dominantes, elles sortiront toujours gagnantes par rapport aux classes plus précaires et vulnérables. Et surtout, ces classes défavorisées maitrisant plus difficilement les logiques bourgeoises et capitalistes, c’est l’ensemble des démarches qui en ressort complexifié (par exemple, pour les démarches pour l’accès aux droits). Le contrôle et l’exigence de transparence maintiennent donc les dynamiques inégalitaires de classes déjà à l’œuvre et ne font que renforcer les dominations déjà existantes. Cela place aussi la démocratie en question face à des outils numériques et technologiques de contrôle obligatoires sans progrès social évident. Ainsi, « les institutions sont amenées (...) à adopter les codes de la culture du numérique, notamment le ʺlaisser-faireʺ et le ʺfaire avecʺ (...) ou "l’agilité" », selon Clément Mabi, sans qu’une logique d’appropriation et d’émancipation collective n’ait été mis en place [17].
Deuxièmement, une identification toujours plus forte amène une identification de plus en plus facile et lève l’anonymat. Cette course à l’identification (mettre une étiquette à tout prix sur chacun.e) révèle une logique de classement (voire de hiérarchisation) où chacune est bien rangée dans des cases distinctes, cloisonnées, contrôlées. La facilitation de rangement/classement permet le développement d’un contrôle des masses. C’est ce cloisonnement toujours plus fort et toujours plus difficile à briser (cf. difficulté de changer « d’étiquette ») qui permet le maintien d’un système inégalitaire.
L’INS : la possibilité d’une contrainte des pratiques professionnelles
Contrôle du parcours de soin donc, mais aussi contrôle des pratiques soignantes : ici aussi la tentation sera grande d’aller vérifier « à la source », c’est-à-dire sur l’ordonnance, ce qui a été prescrit et pourquoi avec l’éventuel compte rendu (actuellement seuls les remboursements de la Sécurité sociale sont utilisés pour établir le profil prescripteur des médecins). Et ici aussi, on peut craindre que l’Assurance maladie par exemple, demande des comptes aux médecins, restreignant leur autonomie de prescription.
Déjà, une certaine forme de contrainte s’exerce dans la pratique quotidienne par l’utilisation des logiciels médicaux par exemple : les professionnelles subissent les nouvelles mises à jour et n’ont pas le choix de s’engager en même temps que leur éditeur de logiciel médical dans le virage numérique. En ce qui concerne l’INS, les professionnelles ont vu apparaître, du jour au lendemain, les demandes de qualification d’INS avec une pièce d’identité en ouvrant les dossiers des patientes, sans information ni explication des enjeux. Pour les soignantes, la contrainte de l’utilisation de l’INS passe donc par l’évolution des logiciels métiers (obligatoire pour maintenir leur certification) dont ielles sont devenues dépendantes. Cette dépendance a notamment été créée par un intéressement financier, c’est-à-dire qu’un avantage financier est versé au/à la professionnelle contre l’alimentation du DMP inclus dans MonEspaceSanté (volet de synthèse médicale, e-prescriptions, compte rendu...).
Par ailleurs, l’aspect économique vient également transformer les pratiques des professionnelles de santé, puisqu’il existe déjà un intéressement financier en contrepartie. Ce mécanisme insidieux engage indirectement le médecin sans que lui soit explicité les véritables enjeux.
Outre les nombreux clics de souris supplémentaires, il va donc devenir habituel et normal pour les professionnelles de vérifier l’identité de la personne qu’iels soignent. Ces tâches de contrôle et de vérification viennent alourdir un cœur de métier déjà dense et complexe.
Défendons un usage raisonné du numérique, non centralisé, accessible et appropriable par tous et toutes !
