La Cnil a reconnu que la fusion de la carte vitale et de la carte nationale d’identité (CNI) était l’option « la moins intrusive et la moins risquée » envisagée par le gouvernement. Elle est en revanche défavorable à la mise en place d’une carte vitale biométrique.
La lutte contre la fraude sociale pourrait-elle augmenter les risques pour la protection des données personnelles sensibles ? Missionnées par le ministre de l’Action et des Comptes public Gabriel Attal, l’inspection générale des affaires sociales (IGAS) et l’Inspection générale des finances (IGF) examinent actuellement la fusion de la carte vitale et de la carte d’identité, ainsi que la carte vitale biométrique. Auditionnée dans ce cadre, la Cnil a estimé que le scénario consistant à intégrer le numéro NIR dans une carte d’identité électronique « était la moins intrusive et la moins risquée ».
Mesures de sécurité complémentaires
Elle a émis néanmoins plusieurs recommandations techniques. Sécurité et confidentialité des données de santé oblige, « ce numéro (NIR ndlr) ne serait lisible que par les outils et acteurs de la sphère médicale et médico-sociale. » Le NIR devra ainsi être sécurisé et inscrit dans un compartiment cloisonné et non sur la carte elle-même via un QR code. Les pouvoirs publics devront en outre s’assurer que le NIR ne soit communiqué à aucun autre acteur que ceux de la santé en instaurant des mesures de sécurité complémentaires et en prévoyant l’application du secret professionnel.
La carte vitale n’étant pas obligatoire, l’administration devra également anticiper la possibilité pour un assuré de s’opposer à l’inscription de son numéro de sécurité social sur sa carte d’identité et devra donc proposer des alternatives.
Pas de carte vitale biométrique
La Cnil s’est en revanche montrée beaucoup plus réticente à l’égard de la carte vitale biométrique. D’abord pour des raisons opérationnelles. En effet, cette solution exigera que les professionnels de santé s’équipent de dispositifs biométriques et s'en accommodent. De plus, la carte Vitale biométrique compliquerait la prise en charge de certains assurés car rendant impossible l’utilisation de la carte vitale par une autre personne. C’est aussi une plus grande exposition des données de santé aux attaques informatiques que redoute la Cnil. A noter toutefois que cette alternative biométrique n’a pas été retenue par le gouvernement.