Identitovigilance : enjeux, réglementation et bonnes pratiques
Dans les établissements de santé et médico-sociaux, la maîtrise de l’identité des usagers est devenue un enjeu majeur de sécurité et de qualité des soins. L’identitovigilance, qui regroupe l’ensemble des dispositifs visant à prévenir les erreurs d’identification, constitue aujourd’hui une priorité de santé publique. Cet article explore les fondements, les risques associés, la réglementation en vigueur et les bonnes pratiques à adopter, ainsi que les outils et technologies mobilisables pour prévenir les risques liés à une mauvaise identification.
Qu’est-ce que l’identitovigilance ?
L’identitovigilance se définit comme l’ensemble des mesures, pratiques et dispositifs destinés à assurer l’identification fiable des patients tout au long de leur parcours de soins. Elle vise à sécuriser l’accès aux données de santé et à prévenir les risques liés à une identification erronée comme l’administration de soins au mauvais patient, les erreurs de diagnostic, de traitement, ou encore les confusions de dossiers. Le ministère du Travail, de la Santé, des Solidarités et des Familles résume cette démarche ainsi : garantir « Les bons soins au bon patient et au bon endroit »
Quels sont les objectifs de l’identitovigilance ?
L’enjeu principal de l’identitovigilance est de renforcer la fiabilité de l’identification du patient à chaque étape de son parcours de soins afin de lui garantir une qualité et une sécurité de prise en charge. Cet enjeu se décline en plusieurs objectifs opérationnels :
- Sécuriser la prise en charge et la gestion des données de santé du patient en mettant en place des dispositifs destinés à prévenir les erreurs d’identification, qui figurent parmi les causes des évènements indésirables en milieu hospitalier,
- Prévenir les erreurs médicales induites par une identification erronée du patient,
- Améliorer la qualité des soins et la sécurité des patients, en facilitant les échanges d’informations entre les professionnels de santé.
Pourquoi l’identitovigilance est-elle essentielle ?
L’identitovigilance est une pratique essentielle pour sécuriser les soins dans les établissements de santé et médico-sociaux, notamment les EHPAD et éviter des incidents graves liés à une erreur d’identité du patient. Elle garantit que chaque patient du système de santé soit reconnu de manière univoque par l’ensemble des professionnels impliqués dans sa prise en charge, facilitant ainsi la continuité et la fiabilité des échanges d’informations médicales.
Au-delà de la sécurité clinique, elle contribue également à la protection contre les risques de fraude ou d’usurpation d’identité. Une gestion rigoureuse des identités assure ainsi la bonne prise en charge des individus et limite les risques juridiques et éthiques.
Une gestion rigoureuse de l’identité assure la sécurité des soins, protège les droits des patients et prévient les risques juridiques liés aux erreurs d’identification.
Les Never Events : les événements indésirables graves évitables
Souvent à l’origine d’événements indésirables graves, les erreurs d’identification exposent les patients à des Never Events : erreur d’intervention, confusion de dossier, administration d’un traitement inadapté, erreur de patient. Pour renforcer la sécurité des soins, Relyens analyse ces incidents à partir de dossiers clôturés. Pour objectiver ces risques, Relyens s’appuie sur l’analyse de dossiers clôturés.
En savoir plusIdentitovigilance : une priorité de santé publique
L’identitovigilance s’inscrit pleinement dans les priorités de santé publique, portée par un cadre réglementaire solide et des recommandations nationales. Le Code de la santé publique en souligne l’importance depuis plusieurs années, avec un premier jalon fort : la loi n° 2002-303 du 4 mars 2002, relative aux droits des malades et à la qualité du système de santé. Cette loi marque le début d’une reconnaissance officielle du rôle central de l’identification dans la sécurité des soins.
Plusieurs décrets viennent ensuite encadrer les pratiques dont le décret n° 2003-462 du 21 mai 2003, qui précise que chaque document du dossier patient doit être daté et porter une identification complète du patient : nom, prénom, date de naissance ou numéro d’identification. L’arrêté du 7 novembre 2016 précise les modalités de gestion de l’identification des usagers et introduit l’utilisation de l’Identifiant National de Santé.
L’identitovigilance prend cependant une nouvelle dimension avec l’instauration obligatoire, depuis le 1er janvier 2021, de l’Identité Nationale de Santé (INS), désormais attribuée à chaque usager pour référencer ses données de santé.
Afin d’assurer une mise en œuvre homogène et rigoureuse, un Référentiel National d’Identitovigilance (RNIV) a été établi par la délégation du numérique en santé pour définir les règles et recommandations à respecter par l’ensemble des établissements de santé et médico-sociaux (RNIV volet 2).
L’arrêté du 8 juin 2021, publié au Journal Officiel, rend le RNIV juridiquement opposable. La responsabilité des acteurs de santé et des dirigeants de structures pourrait être mise en cause s’il s’avérait que le défaut de mise en œuvre des bonnes pratiques d’identification était à l’origine d’un dommage ou de la mise en danger d’un usager[1].
L’Organisation Mondiale de la Santé (OMS) reconnaît également l’importance de l’identitovigilance comme levier essentiel de la sécurité des patients. Dans le guide pédagogique pour la sécurité des patients, l’OMS présente l’identification fiable du patient comme une condition préalable à une prise en charge sûre et efficace.
Quelles sont les erreurs d’identification les plus courantes ?
Les erreurs d’identification sont multiples avec des impacts plus ou moins graves sur la prise en charge du patient. Nous pouvons citer parmi les plus courantes :
- La confusion entre patients portant des noms ou prénoms similaires,
- Les erreurs de saisie lors de l’enregistrement administratif,
- L’utilisation d’une identité incomplète ou erronée, notamment des erreurs d’orthographe dans le nom,
- La création de doublons de dossier patient,
- Une mauvaise attribution d’un dossier
- Une erreur lors de la pose du bracelet d’identification
- etc…
Les recommandations de nos experts
Relyens recommande 5 actions de sécurisation, pour les établissements de santé et médico-sociaux :
Développer la culture de l’erreur
Favoriser l’amélioration du savoir-faire médical
Développer le savoir-être
Définir la répartition des rôles médicaux
Développer la culture de la vérification
Quels sont les impacts sur la prise en charge du patient ?
Les conséquences d’une erreur d’identité du patient lors de la prise en charge peuvent être multiples et parfois graves :
- Prise en charge inadaptée ou incohérente avec les besoins réels du patient ;
- Désorganisation du parcours de soins ou des services concernés ;
- Erreur médicamenteuse, avec l’administration d’un mauvais traitement ;
- Retards dans l’administration des soins ou la réalisation d’examens ;
- Perte ou fragmentation des informations médicales ;
- Erreurs de diagnostic ;
- Voire, dans les cas les plus graves, un décès.
Une erreur d’identification est reconnue comme un événement indésirable (EI) voire un évènement indésirable grave (EIG). En effet, selon la Haute Autorité de Santé (HAS), un événement indésirable se définit comme « un événement ou une circonstance associée aux soins, ayant entraîné ou susceptible d’entraîner un préjudice pour un patient, et dont la survenue doit être évitée à l’avenir ». Cette définition s’applique également aux situations sans dommage avéré, dès lors qu’un risque pour le patient a été identifié.
Il est essentiel de rappeler que l’identification du patient ne relève pas d’une simple formalité administrative. Elle représente la première étape de tout acte de soin. Sécuriser cette étape, c’est poser les bases d’une prise en charge fiable, continue et conforme aux exigences de qualité et de sécurité des soins.
Quelle est la procédure à suivre en cas d’erreur d’identification ?
En cas d’erreur d’identification, potentielle ou avérée, chaque établissement de santé ou médico-social est tenu d’appliquer la procédure d’identitovigilance interne définie. Elle doit être conforme aux recommandations du Référentiel National d’identitovigilance[2]. Quelle que soit l’urgence ou la gravité potentielle de la situation, il est impératif de :
- Conserver un historique des transmissions réalisées
- Documenter et déclarer systématiquement l’incident dans le Système de Signalement des Événements Indésirables (SSEI) ;
- Intégrer cet incident dans une démarche de retour d’expérience (RETEX) afin d’améliorer les pratiques.
La procédure de traitement de ces signalements a pour objectif de catégoriser les évènements indésirables selon leurs conséquences, d’évaluer leur criticité et de déterminer s’il s’agit d’une erreur d’identification primaire (liée à la création ou à l’attribution de l’identité) ou secondaire (liée à l’utilisation incorrecte d’une identité existante).
Les bonnes pratiques pour une identitovigilance efficace
La bonne identification d’un patient est une exigence fondamentale en matière de sécurité des soins. Pourtant, dans les établissements de santé et médico-sociaux, chaque étape du parcours de soins peut générer une nouvelle instance d’identification, augmentant le risque d’erreur. D’où l’importance de formaliser, de réaliser des audits réguliers et de partager les bonnes pratiques pour garantir une prise en charge fiable et sécurisée.
Au cœur de cette démarche, les structures doivent définir une politique institutionnelle d’identification, formalisée dans une charte d’identitovigilance, conformément aux recommandations du Référentiel National d’Identitovigilance (RNIV). Ce document de référence rappelle les principes à suivre pour :
- Recueillir l’identité des usagers selon les normes en vigueur ;
- Prévenir les erreurs d’identification ;
- Harmoniser les pratiques entre professionnels ;
- Sensibiliser les équipes et impliquer les usagers dans cette démarche de sécurité.
- Rappeler les droits des usagers, notamment en matière de traitement automatisé de leurs données personnelles, en lien avec le RGPD.
Il est à noter que le réseau des référents régionaux en identitovigilance (3Riv) a spécialement édité un questionnaire sur l’identitovigilance adapté aux problématiques de travail des personnels des EHPAD.
Focus sur deux types d’identification : primaire et secondaire
Identification primaire
L’identification primaire consiste à attribuer une identité numérique qui est propre à chaque patient dans un système d’information de santé, que ce soit lors d’un premier contact ou d’un passage ultérieur. Elle inclut la recherche, la création ou la modification d’une identité, et repose sur des données strictes obligatoires (nom et prénoms de naissance, date et lieu de naissance, sexe, matricule INS), éventuellement complétées par des éléments secondaires pour affiner l’identification.
Identification secondaire
L’identification secondaire, quant à elle, vise à vérifier systématiquement la concordance entre l’identité physique du patient et les supports utilisés tout au long de sa prise en charge (dossier, étiquettes, prescriptions, etc.). Cette vérification repose sur des pratiques simples mais essentielles, comme : demander à l’usager de décliner son identité via des questions ouvertes ; contrôler le bracelet d’identification ou encore s’assurer que la photo du dossier correspond bien à la personne présente…
Quels sont les outils et technologies à disposition au service de l’identitovigilance ?
Pour garantir une identification fiable et homogène des patients tout au long de leur parcours de soins, le système de santé s’appuie aujourd’hui sur des outils structurants. Deux dispositifs majeurs jouent un rôle central : l’Identité Nationale de Santé (INS), qui permet de référencer chaque patient de manière unique à l’échelle nationale, et le Référentiel National d’Identitovigilance (RNIV), qui encadre les bonnes pratiques à respecter en matière d’identification.
Ensemble, ils constituent les fondations techniques et organisationnelles d’une identitovigilance efficace et partagée.
Le référentiel identité nationale de santé (INS)
L’Identité Nationale de Santé, attribuée à chaque patient est unique et fiable. Ce référentiel est destiné à être utilisée par l’ensemble des professionnels amenés à partager ou consulter ses données de santé. Cette identité standardisée répond à un enjeu majeur : garantir une identification cohérente du patient à chaque étape de son parcours, quel que soit l’établissement ou le professionnel intervenant.
L’INS s’inscrit dans le cadre des politiques nationales de transformation numérique en santé, et repose sur les bases de référence de l’INSEE. L’utilisation systématique de l’INS renforce la sécurité, la traçabilité et la fluidité des échanges au sein du système de santé. Elle constitue ainsi un levier structurant pour la qualité et la continuité des soins.
L’Agence du Numérique en Santé met également à disposition un guide d’implémentation de l’identité INS [3] dans les logiciels. Ce document est destiné à accompagner les acteurs de la santé et du médico-social ainsi que leurs éditeurs et sous-traitants, dans l’intégration de l’identité INS dans leurs logiciels. Il précise les règles de gestion et propose des préconisations concrètes pour garantir une implémentation conforme, sécurisée et homogène du référencement des données de santé à l’identité INS.
Le référentiel national d’identitovigilance (RNIV)
Le RNIV et plus particulièrement le volet 2 du RNIV (dédié aux établissements de santé et médico-sociaux) est la référence nationale, élaborée au sein du ministère du Travail, de la Santé, des Solidarité et des Familles, pour garantir la bonne appropriation de l’INS et assurer une identification fiable, unique et sécurisée de chaque patient tout au long de son parcours de soins. Il définit les règles, exigences et bonnes pratiques à appliquer dans tous les établissements de santé et médico-sociaux. Son objectif est de prévenir les erreurs d’identification, qui sont considérées comme des événements indésirables graves et évitables.
La formation et la sensibilisation des équipes
Former et sensibiliser les équipes est essentiel pour sécuriser le parcours de soins en assurant une identification fiable des patients, limitant ainsi les erreurs et les événements indésirables graves. Cela permet aux professionnels d’acquérir les bons réflexes à chaque étape du parcours, tout en les impliquant collectivement (soignants, administratifs, informaticiens) dans une démarche de qualité et de sécurité. C’est également un moyen de répondre aux exigences réglementaires et d’améliorer globalement la prise en charge.
Pour accompagner les professionnels des établissements de santé et médico-sociaux, Relyens propose une formation dédiée afin de comprendre les enjeux liés à l’identitovigilance, de repérer et d’analyser les erreurs d’identification, d’appliquer les bonnes pratiques et de les promouvoir.
Découvrir notre formation
L’importance de la traçabilité et des outils numériques
La traçabilité et les outils numériques jouent un rôle central en identitovigilance. La traçabilité permet de sécuriser l’identification des patients en assurant un suivi précis de chaque action effectuée sur leur dossier : consultation, modification ou validation d’une identité. En cas d’erreur, il devient ainsi possible de retracer l’origine de la modification et d’identifier l’intervenant concerné.
Cette traçabilité contribue également à détecter les anomalies, comme les doublons ou les incohérences, et facilite l’analyse des incidents pour mettre en place des actions correctives. Par ailleurs, elle répond à une exigence réglementaire stricte : les établissements doivent pouvoir démontrer, notamment dans le cadre du RGPD et du Référentiel National d’Identitovigilance (RNIV), que l’accès et l’usage des données de santé sont rigoureusement encadrés. Enfin, cette transparence renforce la confiance des patients et des professionnels en garantissant que chaque opération est enregistrée et contrôlable, réduisant ainsi les risques de fraude ou d’usurpation.
Le management des risques médicaux chez Relyens
Références :
[1] §1.3 RINV volet 2 https://esante.gouv.fr/sites/default/files/media_entity/documents/rniv-2-identitovigilance-etablissement-de-sante.pdf
[2] §3.1.4.2 du RVN volet 2 https://esante.gouv.fr/sites/default/files/media_entity/documents/rniv-2-identitovigilance-etablissement-de-sante.pdf
[3]https://esante.gouv.fr/sites/default/files/media_entity/documents/INS_Guide%20implementation_V20200525_Concertation%20publique.pdf
FAQ
La vérification de l’identité d’un patient repose tout d’abord sur la vérification de ses documents officiels : carte d’identité, passeport… L’objectif est de pouvoir constituer l’INS du patient en s’appuyant sur les cinq traits stricts. Il est également possible de poser des questions pour compléter ces informations et de les vérifier si le patient a déjà un dossier existant. Dans le cas d’un résident d’EHPAD, il peut être nécessaire d’impliquer des proches, la famille du patient pour confirmer l’identité du patient ou d’utiliser des repères visuels (photos…) pour les résidents désorientés.
La responsabilité de l’identitovigilance dans un établissement de santé incombe à plusieurs acteurs, organisés à différents niveaux pour assurer son efficacité. La mise en place de la gouvernance et des actions opérationnelles dépend des ressources humaines disponibles, de l’évaluation des risques liés aux activités de l’établissement et de la population accueillie. En règle générale, la gestion de l’identitovigilance repose sur une structure en trois niveaux :
– Une instance stratégique qui définit les orientations,
– Une instance opérationnelle dirigée par un référent en identitovigilance en charge de la mise en œuvre au quotidien,
– Une instance consultative pour apporter expertise et retours d’expérience.
Les établissements de santé doivent ainsi établir des instances dédiées pour garantir une prise en charge coordonnée et sécurisée de l’identité des patients.
Dans les établissements de santé et médico-sociaux, les erreurs d’identification les plus courantes incluent :
– La confusion entre patients ayant des noms/prénoms similaires,
– Des erreurs lors de la saisie administrative des données,
– L’inversion de lettres ou de chiffres dans les informations essentielles (nom, prénom, date de naissance),
– L’omission d’un prénom ou d’un nom d’usage,
– La création de doublons de dossiers, pouvant entraîner la gestion incorrecte des informations,
– L’attribution erronée d’un dossier ou d’un soin à patient,
– L’administration de médicaments, la réalisation d’examens ou de soins à la mauvaise personne,
– Une erreur de bracelet d’identification,
– L’utilisation d’une identité d’emprunt ou usurpée…
L’identitovigilance en France s’appuie sur un cadre réglementaire structuré. Depuis le 1er janvier 2021, chaque usager du système de santé se voit obligatoirement attribuer une Identité Nationale de Santé (INS), utilisée pour référencer de manière fiable ses données de santé. Pour garantir une mise en œuvre cohérente et sécurisée de cette identité, un Référentiel National d’Identitovigilance (RNIV) a été élaboré par la Délégation du numérique en santé. Ce référentiel fixe les règles et bonnes pratiques à appliquer dans les établissements de santé et médico-sociaux (volet 2 du RNIV). Son caractère obligatoire a été entériné par l’arrêté du 8 juin 2021, qui en fait un document juridiquement opposable.
Le dossier patient informatisé (DPI) est un outil informatique qui regroupe l’ensemble des informations médicales et administratives relatives à un patient, accessibles par les professionnels de santé autorisés. Alors que L’identitovigilance est l’ensemble des procédures et des actions mises en place pour garantir l’identification fiable et sécurisée du patient tout au long de son parcours de soins.
La responsabilité des acteurs de santé et du dirigeant de l’établissement pourrait être mise en cause s’il s’avérait que le défaut de mise en œuvre des bonnes pratiques d’identification était à l’origine de l’erreur d’identification.
Selon les cas, plusieurs responsabilités peuvent être engagées : la responsabilité civile de l’établissement, la responsabilité administrative pour les établissements publics, la responsabilité pénale si l’erreur d’identification a entraîné des conséquences graves (blessures, décès), enfin la responsabilité disciplinaire pour les professionnels de santé (ordre des médecins, infirmiers, etc.) en cas de manquement aux règles de bonnes pratiques.
L’identitovigilance s’intègre à chaque étape du parcours patient, de l’accueil à la sortie, par des vérifications systématiques (identification primaire et secondaire), la formation et la sensibilisation des équipes, l’implication du patient (en lui demandant systématiquement de décliner son identité) et la traçabilité des actions. Cela garantit la sécurité et la qualité des soins.
L’identité d’un patient est définie par l’Identité Nationale de Santé (INS) qui repose sur des traits stricts d’identification au nombre de cinq. Ce sont les seules informations officielles permettant de garantir l’unicité et la fiabilité de l’identité d’un usager dans le système de santé :
1. Nom de naissance (nom de famille figurant sur l’acte de naissance)
2. Prénom(s) de naissance (tous les prénoms inscrits à l’état civil)
3. Date de naissance
4. Sexe
5. Lieu de naissance (code commune ou pays de naissance)
Ces cinq traits sont obligatoires et doivent être collectés et vérifiés à partir d’une pièce d’identité officielle (carte d’identité, passeport, acte de naissance, etc.) pour générer ou vérifier l’INS. L’utilisation correcte de ces traits est une exigence réglementaire du RNIV.
L’identitovigilance est une responsabilité partagée entre le patient, les professionnels de santé, l’établissement et les instances réglementaires. Chaque acteur a un rôle à jouer pour garantir la sécurité et la qualité des soins.
· Le patient : Il est le premier acteur de sa propre identification en fournissant les documents nécessaires et en confirmant son identité à chaque étape,
· Les professionnels de santé : ils vont être amenés à vérifier de multiples fois l’identité du patient,
· Le référent de l’identitovigilance : il est en charge de la coordination, de la sensibilisation des équipes, et de la mise en place des procédures. Il est soutenu par la direction de l’établissement en charge de la mise en place d’une politique d’identitovigilance.
· Les services qualité et gestion des risques ainsi que le service informatique
· Enfin les instances réglementaires : les Agences régionales de santé (ARS) et la Haute Autorité de Santé (HAS).
L’identification primaire correspond à l’enregistrement ou à la mise à jour de l’identité d’un patient dans le système d’information d’un établissement de santé, que ce soit lors d’une première venue ou d’un retour ultérieur. Elle s’appuie sur un ensemble de données dites « traits stricts », comme le nom de naissance, le ou les prénoms, la date et le lieu de naissance, le sexe, ainsi que le matricule INS. Ces informations, obligatoires, peuvent être enrichies de données complémentaires pour garantir une identification précise et sécurisée du patient.
L’identification secondaire consiste à s’assurer, à chaque étape du parcours de soins, que l’identité affichée sur les documents ou outils de prise en charge (dossier, prescription, bracelet, etc.) correspond bien à la personne physiquement présente. Elle repose sur des gestes simples mais essentiels, comme la vérification du bracelet, le contrôle visuel d’une photo ou la confirmation de l’identité par le patient lui-même.
