Identitovigilance en établissement de santé : obligations et bonnes pratiques
Administrer un traitement à la mauvaise personne, opérer le mauvais côté, transfuser la mauvaise poche : ces erreurs graves partagent souvent un point de départ commun, une confusion d'identité non interceptée à temps. Dans le secteur médico-social, une étude régionale récente en attribue même près de 4 sur 10 à un défaut d'identitovigilance (voir plus bas). L'identitovigilance est le nom donné à l'ensemble des règles censées empêcher ce scénario. Pour un cabinet médical, une maison de santé pluriprofessionnelle ou un petit EHPAD sans service qualité dédié, la question se pose en des termes très concrets : que dit exactement la réglementation, est-ce vraiment un critère impératif de la certification HAS comme on l'entend parfois, et à quoi ressemble une politique d'identitovigilance proportionnée à la taille de la structure ?
En bref
- L'identitovigilance est définie par le référentiel national RNIV comme l'organisation mise en œuvre pour fiabiliser l'identification du patient à toutes les étapes de sa prise en charge.
- L'utilisation de l'identité nationale de santé (INS) est obligatoire depuis le 1er janvier 2021, sans seuil d'effectif, sur la base de l'article R.1111-8-1 du code de la santé publique.
- Dans le référentiel de certification des établissements de santé, le critère correspondant (2.2-01) est classé « Standard », et non « Impératif », aussi bien dans la version 2025 que dans la version 2027.
- Deux référentiels dédiés, le RNIV 3 (structures non hospitalières, dont le médico-social) et le RNIV 4 (exercice libéral et petites structures), adaptent concrètement les exigences à la taille de l'organisation.
- À défaut de statistique nationale récente isolée sur le sujet, des données régionales 2025 (ARS Auvergne-Rhône-Alpes, OMEDIT Île-de-France pour les ESSMS) donnent une idée concrète du poids de ces erreurs.
Qu'est-ce que l'identitovigilance ?
Le terme est défini par le Référentiel National d'Identitovigilance (RNIV), volet 1 « Principes communs », publié par la Délégation au Numérique en Santé au sein de l'Agence du Numérique en Santé (ANS), avec la contribution de la DGOS, de la DGS, de la HAS, de plusieurs ARS et de la CNIL. Sa définition officielle : « l'organisation mise en œuvre pour fiabiliser l'identification de l'usager et sécuriser ses données de santé, à toutes les étapes de sa prise en charge ». Elle recouvre la compréhension et le respect, par tous les professionnels, des règles d'identification, ainsi que la gestion des risques liés aux erreurs constatées.
Le RNIV distingue deux niveaux complémentaires. L'identification primaire concerne la création ou la modification, dans le système d'information, d'une identité numérique unique pour chaque patient : recherche d'antériorité pour éviter les doublons, attribution d'un niveau de confiance à cette identité. L'identification secondaire concerne la vérification, à chaque étape de la prise en charge (consultation, acte, administration d'un médicament, prélèvement, imagerie), de la concordance entre l'identité réelle du patient présent et celle figurant sur les documents ou les outils utilisés. C'est cette seconde étape qui échoue dans la majorité des incidents rapportés.
Le cadre réglementaire : l'INS et le RNIV
L'obligation d'utiliser l'identité nationale de santé (INS) pour référencer les données de santé s'applique depuis le 1er janvier 2021, sur la base de l'article R.1111-8-1 du code de la santé publique, sans seuil de taille d'établissement. Le référentiel INS a connu trois versions successives par voie d'arrêté, la dernière renommant le dispositif « Identité nationale de santé » (voir le détail des textes dans le tableau ci-dessous).
L'INS se compose du matricule (numéro d'inscription au répertoire ou identifiant d'attente) et de cinq traits stricts : nom de naissance, prénom(s), sexe, date de naissance, lieu de naissance. Le RNIV décrit une progression en quatre statuts de confiance : identité provisoire, identité récupérée, identité validée, puis identité qualifiée, le niveau maximal, obtenu lorsque l'identité a été attestée par un document à haut niveau de confiance et vérifiée via le téléservice INSi.
Le RNIV, qui décline ces règles par contexte d'exercice, se compose de cinq volets : le volet 0 résume les points essentiels, le volet 1 pose les principes communs opposables à tous les acteurs, le volet 2 s'adresse aux établissements de santé, le volet 3 aux structures collectives non hospitalières (dont le secteur médico-social), et le volet 4 à l'exercice libéral individuel ou en société de taille réduite. Il est annexé au référentiel INS, ce qui lui donne sa force opposable : ce n'est pas une loi dédiée à l'identitovigilance qui crée l'obligation, mais son rattachement à un référentiel approuvé par arrêté ministériel.
| Texte ou document | Objet | Portée |
|---|---|---|
| Arrêté du 24/12/2019 | Approuve le référentiel Identifiant national de santé | Tous les acteurs traitant des données de santé |
| Art. R.1111-8-1 CSP | Rend obligatoire l'usage de l'INS depuis le 01/01/2021 | Idem, sans seuil d'effectif |
| Arrêté du 27/05/2021 | Modifie le référentiel INS | Idem |
| Arrêté du 12/12/2024 | Renomme le dispositif « Identité nationale de santé », approuve la version 2.1 | Idem |
| RNIV, volets 1 à 4 (ANS) | Décline les règles d'identitovigilance par contexte d'exercice | Établissements de santé, structures non hospitalières, exercice libéral |
Le critère HAS 2.2-01 : un point à corriger sur son statut réel
Dans le référentiel de certification des établissements de santé, l'identification du patient est couverte par le critère 2.2-01, « Les équipes respectent les bonnes pratiques d'identification du patient à toutes les étapes de sa prise en charge », rattaché au chapitre « Équipes de soins », objectif 2.2 sur la maîtrise des risques liés aux pratiques. Une confusion circule parfois sur son statut exact : ce critère est classé « Tout l'établissement, Standard », et non « Impératif », aussi bien dans le référentiel version 2025 que dans le référentiel version 2027 applicable aux visites à partir du 1er janvier 2027. Le tableau comparatif officiel publié par la HAS confirme que ce critère n'évolue pas entre les deux versions ; les deux nouveaux critères impératifs de la version 2027 portent sur les violences sexistes et sexuelles et sur la transparence relative aux événements indésirables, sans lien avec l'identification du patient.
Ce classement en critère standard reste évalué, peut faire l'objet d'une non-conformité et alimente la décision de certification, simplement selon une pondération différente de celle des critères impératifs : il ne change rien à l'enjeu clinique du sujet, ni à l'attention que les experts-visiteurs y portent lors d'un patient traceur ou d'un audit système. Autre critère voisin mais distinct, le critère 3.1-08, « L'identification des utilisateurs et des patients dans le système d'information est sécurisée », porte sur la sécurité d'accès du système d'information plutôt que sur l'identification clinique, et il est lui aussi classé Standard.
Ce que les données disent du poids réel de ces erreurs
Il n'existe pas, à notre connaissance, de statistique nationale récente qui isole précisément la part des événements indésirables graves associés aux soins (EIGS) liés à une erreur d'identité : les rapports annuels de la HAS sur les EIGS des dernières années ne font plus de ce sujet un poste statistique autonome. Le dernier chiffrage nationalisé identifiable reste celui du rapport annuel d'activité 2018 de la HAS sur les EIGS, qui recense 11 événements liés à l'identitovigilance sur les 820 déclarations reçues cette année-là, avec un exemple concret : l'administration d'un médicament à une patiente de 70 à 80 ans hospitalisée pour AVC, à la place de sa voisine de chambre, à la suite d'une panne du logiciel de prescription et d'un mode dégradé mal appliqué.
Deux données régionales plus récentes donnent une idée concrète et actuelle de l'ampleur du phénomène. Selon l'ARS Auvergne-Rhône-Alpes, sur la période 2022-2023, environ 10 % des signalements régionaux d'événements indésirables associés aux soins (186 cas) étaient liés à une problématique d'identitovigilance, dont 11 événements indésirables graves, avec une mise en jeu du pronostic vital dans 7 % des cas ; la prise en charge médicamenteuse représentait 71 % de ces situations. Pour le secteur médico-social spécifiquement, l'OMEDIT Île-de-France a analysé 63 EIGS de nature médicamenteuse déclarés par des ESSMS franciliens entre 2022 et 2024 : 24 d'entre eux, soit près de 38 %, impliquaient une erreur d'identitovigilance au moment de l'administration, avec des facteurs favorisants bien identifiés pour les EHPAD (lieu de distribution en salle commune, interruptions de tâche, personnel intérimaire, homonymie entre résidents, changement de pilulier). Ces deux données sont régionales, et ne doivent pas être présentées comme des moyennes nationales, mais elles illustrent un ordre de grandeur cohérent avec le fait que l'identification reste un point de vigilance majeur, quelle que soit la taille de la structure.
Les bonnes pratiques organisationnelles recommandées par le RNIV
Le RNIV décrit un socle de bonnes pratiques que l'on retrouve, avec des adaptations, dans chaque volet du référentiel :
- Une gouvernance dédiée : selon la taille de la structure, une instance stratégique décisionnelle, une cellule opérationnelle, ou a minima un référent en identitovigilance disposant d'une lettre de mission ou d'une fiche de poste.
- Une charte d'identitovigilance qui formalise les règles propres à la structure : qui qualifie l'identité et à quel moment, comment gérer un mode dégradé en cas de panne ou de rejet du téléservice INSi, comment traiter l'anonymat.
- Une vérification systématique à l'identification secondaire, à chaque étape sensible (acte, administration, prélèvement), par concordance entre l'identité déclinée ou vérifiée et celle figurant sur le support utilisé.
- Un dispositif adapté pour les patients qui ne peuvent décliner leur identité (urgence, trouble de conscience), respectant à la fois la fiabilité de l'identification et la dignité de la personne.
- Une déclaration systématique des non-conformités constatées par les équipes, remontée au référent ou à la cellule, pour analyse et correction des doublons ou collisions d'identité.
- Une formation régulière de l'ensemble des professionnels concernés, y compris les nouveaux arrivants et le personnel remplaçant.
Un modèle de charte type a également été publié par les instances régionales d'identitovigilance de Nouvelle-Aquitaine, utile comme point de départ pour une structure qui n'a pas encore formalisé ce volet de sa démarche qualité.
Ce qui change pour les cabinets médicaux, MSP et EHPAD
La HAS et l'ANS ne raisonnent pas selon un seuil de « moins de 50 salariés », mais selon le contexte d'exercice, ce qui revient dans les faits à des adaptations concrètes pour les petites structures. Le RNIV 4, dédié aux acteurs libéraux et aux sociétés de taille réduite, précise explicitement que certaines règles du socle commun ne concernent pas directement les professionnels qui exercent dans ces conditions : la vérification des cinq traits d'identité n'est exigée qu'à la première venue du patient, ou tant que son identité n'a pas encore été qualifiée, et non à chaque consultation d'un patient déjà connu du praticien. Cette vérification peut par ailleurs être déléguée au secrétariat plutôt qu'assurée systématiquement par le soignant.
Pour le secteur médico-social, le RNIV 3 couvre explicitement les structures collectives non hospitalières, EHPAD compris, avec des déclinaisons régionales pratiques, comme les guides publiés par l'OMEDIT Centre-Val de Loire pour les EHPAD. Un point mérite toutefois d'être signalé : le référentiel d'évaluation de la qualité des ESSMS de la HAS, contrairement au référentiel de certification des établissements de santé, ne comporte aucun critère nommé « identitovigilance ». L'obligation pour un EHPAD découle donc du cadre général INS et RNIV 3, et non d'un critère d'évaluation ESSMS spécifique, ce qui ne dispense en rien de la mettre en œuvre, mais explique pourquoi le sujet est parfois moins visible dans la préparation d'une évaluation externe que dans celle d'une certification d'établissement de santé.
Questions fréquentes
L'identitovigilance est-elle un critère impératif de la certification HAS ?
Non. Le critère 2.2-01 du référentiel de certification des établissements de santé, qui porte sur le respect des bonnes pratiques d'identification du patient à toutes les étapes de sa prise en charge, est classé « Standard » et non « Impératif », aussi bien dans le référentiel version 2025 que dans le référentiel version 2027 applicable aux visites à partir du 1er janvier 2027. Cela ne diminue pas son enjeu clinique : c'est simplement une précision sur son statut au sens de l'algorithme de décision de la certification.
Un cabinet médical ou une MSP de moins de 50 salariés est-il concerné par l'identitovigilance ?
Oui pour l'obligation d'utilisation de l'identité nationale de santé (INS), qui s'applique depuis le 1er janvier 2021 sans seuil d'effectif, sur la base de l'article R.1111-8-1 du code de la santé publique. Le référentiel RNIV 4, dédié aux acteurs libéraux et aux structures de taille réduite, adapte toutefois les modalités pratiques : la vérification des cinq traits d'identité n'est exigée qu'à la première venue du patient, et peut être déléguée au secrétariat.
Un EHPAD est-il soumis à une obligation d'identitovigilance ?
Oui, au titre de l'obligation générale d'utilisation de l'INS et du RNIV 3, dédié aux structures collectives non hospitalières dont le secteur médico-social. En revanche, le référentiel d'évaluation de la qualité des ESSMS de la HAS ne comporte, à la différence du référentiel de certification des établissements de santé, aucun critère nommé « identitovigilance » : l'exigence découle du cadre général INS et RNIV, pas d'un critère d'évaluation ESSMS spécifique.
Que faire en cas de doublon ou d'erreur d'identité détectée dans le dossier d'un patient ?
Le RNIV recommande la mise en place d'une cellule ou d'un référent en identitovigilance, chargé d'analyser et de corriger les doublons et collisions d'identité, et de traiter les cas où le téléservice INSi renvoie une réponse « aucune identité trouvée » ou « plusieurs identités trouvées ». La charte d'identitovigilance de l'établissement doit prévoir un mode dégradé documenté pour les périodes de panne ou d'indisponibilité du téléservice.
Comment un outil qualité peut vous accompagner
Une charte d'identitovigilance n'a de valeur, en cas de contrôle ou d'évaluation externe, que si elle est réellement formalisée, connue des équipes et régulièrement actualisée, et non rédigée une fois puis laissée de côté. OxcaSanté, sans être un système d'information de gestion de l'identité patient, permet de centraliser votre charte et vos procédures d'identitovigilance dans sa bibliothèque qualité documentaire, avec un historique des versions, et de déclarer toute erreur d'identité constatée comme un événement indésirable à part entière, analysé et suivi au même titre que tout autre incident. Précision importante : OxcaSanté n'héberge pas de dossiers patients ni de données de santé identifiantes et n'est ni un logiciel métier de gestion des identités, ni un hébergeur de données de santé (HDS) au sens réglementaire ; c'est un outil de pilotage de votre démarche qualité qui vous aide à formaliser et à tracer ce que le RNIV et la certification HAS attendent de vous.
Pour aller plus loin sur les autres points de vigilance de la certification HAS, retrouvez notre guide sur les critères impératifs de la certification HAS expliqués, ainsi que notre méthode pour construire une cartographie des risques a priori, qui inclut l'identitovigilance parmi les risques classiques à recenser dès la préparation.
Sources
- ANS/esante.gouv.fr – RNIV 1, Principes communs, version 1.3
- ANS/esante.gouv.fr – RNIV 3, structures non hospitalières
- Identito NA – RNIV 4, acteurs libéraux, version 1.2
- Légifrance – Arrêté du 24 décembre 2019 (référentiel INS)
- Légifrance – Arrêté du 12 décembre 2024 (référentiel INS v2.1)
- HAS – Référentiel de certification des établissements de santé, version 2025
- HAS – Référentiel de certification des établissements de santé, version 2027
- HAS – Rapport annuel d'activité 2018 sur les EIGS
- ARS Auvergne-Rhône-Alpes – Identitovigilance, sensibilisation des professionnels
- OMEDIT Île-de-France – Rapport EIGS médicamenteux en ESMS, 2022-2024
- Instances régionales d'identitovigilance de Nouvelle-Aquitaine – Charte type d'identitovigilance
Note méthodologique : les données chiffrées régionales citées (ARS Auvergne-Rhône-Alpes, OMEDIT Île-de-France) portent sur des périmètres géographiques limités et ne constituent pas des moyennes nationales. Aucune statistique nationale récente isolant spécifiquement les erreurs d'identitovigilance parmi les EIGS n'a été identifiée à la date de publication ; le chiffre national le plus récent disponible reste celui du rapport HAS 2018.
Formalisez et tracez votre politique d'identitovigilance sans y consacrer une équipe entière
OxcaSanté centralise votre documentation qualité et la déclaration de vos événements indésirables, pensé pour les cabinets médicaux, MSP, EHPAD et petites structures sans service dédié. Dès 39€/an/licence.
Réserver une démo