Image principale 1
Image principale 1
© Maurice Norbert / Stock-adobe.com
En bref

e-carte Vitale : un déploiement sous la surveillance de la CNIL

Temps de lecture  3 minutes

Par : La Rédaction

La carte Vitale électronique doit se déployer progressivement d'ici 2025. Dès avant le début de son expérimentation en 2019, la Commission nationale de l'informatique et des libertés (CNIL) a émis des réserves sur le dispositif. Une note fait le point sur les modalités d'accès à cette carte et les garanties en matière de protection individuelle.

La carte Vitale électronique (e-carte Vitale), en expérimentation sur l’ensemble du territoire français depuis le 1er janvier 2023, permet aux usagers de rassembler sur leur mobile, via une application, des informations administratives personnelles (remboursements de soins, droits, téléchargement de documents, etc.). Elle ne doit pas permettre la transmission d'informations médicales.

Dans une information publiée le 22 février 2023, la Commission nationale de l'informatique et des libertés (CNIL) revient sur les réserves émises dans ses précédents avis quant à la mise en place de l'e-carte et sur leur prise en compte au moment de son déploiement sur l'ensemble du territoire. La Commission insiste notamment sur la nécessité de maintenir parallèlement le système actuel de carte physique.

Une carte électronique mais non biométrique

La e-carte se distingue du projet de carte Vitale biométrique discuté actuellement au Parlement. L'e-carte Vitale n'utilise la biométrie que pour l'authentification de la personne lors de l'activation de l'application (comparaison d'une photo du visage prise avec le téléphone avec la photo du titre d'identité). Il sera par ailleurs possible de s'authentifier sans recours à la biométrie mais en utilisant le service de garantie de l'identité numérique (SGIN). La CNIL recommande le recours au SGIN qui sera utilisé en priorité à partir de janvier 2025.

Des garanties ont été apportées sur la durée de conservation des données biométriques par les services, qui ne pourra pas dépasser sept jours.

Dans un précédent avis de 2022, la CNIL avait ouvert la voie à la généralisation de la carte Vitale électronique, mais avait exprimé des réserves s’agissant de son usage comme moyen d’identification électronique, faute d’une expérimentation suffisante de cette pratique.

Les réserves portaient également sur des cas d’usages non encore définis : 

  • l’exploitation des données de l’e-carte par un organisme de complémentaire santé ;
  • le cadre et les modalités de délégation de l’utilisation de l’e-carte ;
  • les conditions et modalités de délivrance de la carte Vitale (y compris électronique) pour les personnes mineures.

La Commission "accueille très favorablement" le fait de laisser le choix à l’usager de s’équiper ou non de l’e-carte. Elle reconnaît par ailleurs que l'accès à l'e-carte sur une application mobile simplifie certaines démarches.

Vigilance de rigueur

La Commission exprime sa vigilance quant à l’assurance de certaines garanties :

  • le maintien d’une alternative à l’e-carte pour les usagers (carte Vitale traditionnelle) ;
  • la non-utilisation de l’e-carte pour des "finalités accessoires" au strict usage de la carte Vitale actuelle ;
  • une application rigoureuse du principe de minimisation des données numériques d’identité ;
  • des mesures de sécurité garantissant la protection des données personnelles; notamment dans le cas de recours à des prestataires.

Un bilan sur les conditions de mise en œuvre de la partie biométrique de l'application doit être remis à la CNIL d'ici juin 2023. 

MOTS CLÉS

Haut de page