C’est une situation extrêmement courante de nos jours pour plusieurs raisons. La première est qu’il n’existait pas, avant la publication du RNIV , de règle harmonisant l’identification des usagers. La deuxième est que l’on peut changer d’identité, en France comme dans d’autres pays, à l’occasion d’un acte d’état civil. Lors d’un mariage, par exemple, on peut décider d’utiliser un « nom d’usage » en portant ou en accolant au sien le nom de son conjoint. En cas de divorce, la conservation – ou non – de ce nom d’usage dépend de la volonté des parties et de la décision de la justice.
Du fait de ces disparités et possibilités d’évolution, il peut arriver qu’une personne puisse être identifiée différemment par les acteurs de santé qui la prennent en charge.
Voici comment Mme DARK est identifiée dans les systèmes d’information des professionnels qui assurent son suivi :
-
Chez son médecin traitant, qui utilise la carte Vitale comme moyen d’identification, elle est enregistrée avec l e nom LOUIS et le prénom MARIE-JEANNE ;
-
À l’établissement d’hébergement pour personnes âgées dépendantes (EHPAD) où elle réside depuis un an, son identité est notée : LOUIS, née DARK, MARIE-JEANNE ;
-
À l’hôpital local, où elle a fait plusieurs séjours, son identité numérique comporte : son nom de naissance ( DARK ), son nom d’usage ( LOUIS ) et son premier prénom d’état civil ( JEANNE ) . Les étiquettes de son dossier sont libellées ainsi : LOUIS (DARK) JEANNE .
La conséquence est que les courriers établis et échangés par les différents acteurs sont référencés avec des identités différentes. Le risque, c’est que certains documents ou résultats d’examens n’étaient pas classés faute de trouver le dossier dans lequel les ranger. Ou que cela ait entraîné la création de plusieurs dossiers, comme cela est illustré au chapitre suivant. Dans tous les cas, la perte d’informations est susceptible de nuire à la qualité de sa prise en charge.
L’usager est enregistré dans une structure sous plusieurs identités numériques
Ce deuxième exemple est bien connu dans les établissements de santé où ces multiples enregistrements portent le nom de doublons . Faute d’harmonisation des pratiques d’identification par tous les personnels qui accueillent et enregistrent la venue des usagers (consultations, hospitalisation, urgences…), ceux-ci peuvent se voir attribuer des identités numériques différentes à l’occasion de contacts successifs .
Mme DARK se retrouve ainsi identifiée sous 2 identités numériques différentes :
-
la première est enregistrée avec son nom de naissance ( DARK ) et le prénom qu’elle porte dans la vie de tous les jours ( MARIE-JEANNE ) :
-
la deuxième, qui respecte les règles d’identification en vigueur au moment de sa dernière hospitalisation, utilise DARK comme nom de naissance, LOUIS comme nom d’usage et JEANNE comme premier prénom.
La conséquence de l’existence de doublons est la dispersion des données de santé de l’utilisateur dans plusieurs dossiers différents. Le risque, c’est que la décision des professionnels, qui n’ont accès qu’à un dossier à la fois, se fait sur des données incomplètes. Ce qui, comme dans l’exemple précédent, peut nuire à la qualité et à la sécurité de la prise en charge.
Plusieurs usagers partagent le même dossier
Ce type d’erreur résulte habituellement de l’attribution accidentelle d’une même identité numérique à 2 usagers différents. Ce type d’erreur, appelé collision , peut provenir :
-
soit d’une erreur d’ identification primaire , liée à une pratique non conforme de recherche d’antériorité dans la base d’identités, avec confusion entre 2 identités proches (exemples : DARK JEANNE MARIE et DARC JEANNE) ;
-
soit d’une erreur d’ identification secondaire , généralement par un mauvais choix de dossier électronique ou physique avant d’enregistrer des données ou de classer un document ;
-
soit de l’utilisation frauduleuse de l’identité d’une personne déjà enregistrée dans l’établissement (usurpation d’identité)…
La conséquence est que les données de santé du premier utilisateur se mélangent à celles du second. Le risque, c’est que la décision des professionnels se prend sur des données erronées et soit la cause de retard ou d’erreur diagnostique.
L’identitovigilance est destinée à prévenir ces erreurs
Le respect des bonnes pratiques d’identification du RNIV, la participation de l’utilisateur à son identification, la mise en œuvre d’une gestion des risques adaptée et la vigilance de chaque acteur à toutes les étapes de la prise en charge sont essentielles.
L’usage de l’ identité nationale de santé (INS) devrait, à terme, faire disparaître ces types d’anomalies. L’INS permet à tous les acteurs de santé d’identifier chaque utilisateur de la même façon. Elle devrait également faciliter l’identification, la prévention et le traitement des erreurs. Elle ne permet malheureusement pas d’éviter la fraude liée à l’emploi de l’identité d’un autre mais permet de prévoir des mesures adaptées en cas de doute (cf. FIP 05 Conduite à tenir en cas de suspicion d’utilisation frauduleuse d’une identité ).
Toute erreur ou suspicion d’erreur doit faire l’objet d’un signalement immédiat et d’un traitement dans les meilleurs délais :
-
erreur d’état civil ;
-
doute sur l’identité réelle d’un utilisateur ;
-
soupçon de doublon d’identité numérique ;
-
opération erronée à l’origine d’un enregistrement dans le mauvais dossier ( collision ).
Il est possible de demander la correction d’une erreur constatée sur un acte civil. La procédure varie selon qu’il s’agit de faire corriger une erreur matérielle (mauvaise orthographe, date de naissance erronée, oubli de prénom, erreur de tiret(s), etc.) ou celle qui concerne une information substantielle (erreur de filiation, de genre, etc.) : cf. la page dédiée du site Service-public.fr .