Précision sur la collecte du numéro de sécurité sociale (NIR) et liste des traitements nécessitant une analyse d’impact sur la protection des données (AIPD)

La collecte du NIR qui est une donnée particulière au sens du RGPD ne peut pas être collectée de manière systématique. Les traitements nécessitant la collecte de cette donnée sont encadrés par un décret du 19 avril 2019.


 La CNILCNILCommission nationale de l'informatique et des libertés rappelle que : « Toute collecte du NIR dans un traitement de données personnelles de santé, qui n’entrerait pas dans les finalités de traitement et/ou qui ne concernerait pas les catégories de responsables de traitement visées par le décret « cadre NIR », est en principe interdite. »


Dans le secteur social et médico-social deux types d’organismes sont autorisés par le décret à collecter cette donnée suivant des finalités bien définies :
•    Les établissements et services médico-sociaux tels que les appartements de coordination thérapeuthiques, les lits halte soins santé et autres mentionnés au I de l'article L. 312-1 du code de l'action sociale et des familles pour les traitements nécessaires à la prise en charge des personnes à des fins sanitaires et médico-sociales.

•    Les organismes de logement social, les guichets en mairie, ActionLogement ou autres services énumérés à l'article R. 441-2-1 du code de la construction et de l'habitation ainsi que les services chargés de ces missions au sein du ministère chargé du logement, pour l’enregistrement des demandes de logement locatif social, dans les conditions prévues à l'article R. 441-2-2 du code de la construction et de l'habitation, leur suivi, l'attribution d'un numéro unique d'enregistrement de ces demandes.

-> A noter que seul le numéro d'inscription au répertoire national d'identification des personnes physiques (NIR) doit être renseigné dans la case prévu à cet effet dans le formulaire à remplir et que dans le cadre du traitement de la demande de logement social le NIR est ensuite masqué.

Dans le secteur social et médico-social la réalisation d’une analyse d’impact relative à la protection des données (AIPD) est nécessaire au vu des données traitées (données sensibles dont le NIR fait partie) et compte tenu de la vulnérabilité des personnes accompagnées.
Pour plus d’informations, la CNILCNILCommission nationale de l'informatique et des libertés a mis en ligne la liste des traitements qui nécessitent la réalisation d’une AIPD dans laquelle apparaissent :
•    Les traitements de données de santé mis en œuvre par les établissements de santé ou les établissements médico-sociaux pour la prise en charge des personnes
•    Les traitements relavant de l’instruction des demandes et gestion des logements sociaux

Cliquez ici pour accéder au décret du 19 avril 2019

Cliquez ici pour accéder à la liste des traitements nécessitant une analyse d’impact relative à la protection des données (AIPD)

 

Imprimer E-mail

Vous n'avez pas encore de compte? Inscrire maintenant!

Connectez-vous à votre compte