- Carte Vitale 2
-
Article principal : carte Vitale.
La carte Vitale 2 est la deuxième version de la carte Vitale, introduite en 2007.
Historique
Après de nombreux reports, Philippe Douste-Blazy ministre de la santé s’était engagé à ce que la carte Vitale 2 soit déployée au dernier trimestre 2006 puis distribuée jusqu’à la mi-2008. En fait, c'est en mars 2007 que les premiers nouveaux assurés bretons en reçoivent une. Le remplacement, qui ne concerne en 2009 que les nouveaux affiliés, les cartes perdues, volées, inutilisables ou ayant un problème de fonctionnement (composant IGEA 440[1]), doit durer au moins jusqu’en 2013.
En général, la durée de vie des cartes à microprocesseur ne dépasse pas 3 ans, en particulier les cartes bancaires, qui en plus évoluent à chaque nouvelle génération sur le plan des composants et des fonctions embarquées. Les fabricants de cartes ne pouvaient pas conserver des lignes de fabrication obsolètes pour produire de nouvelles cartes Vitale 1. L'approvisionnement en puces de génération ancienne n'était pas garanti après 2007[2]. En outre les organismes d’assurance maladie complémentaire l'attendaient pour disposer d'un "volet complémentaire" afin d'y inscrire leurs données nécessaires à la génération des demandes de remboursement électroniques. D'ailleurs, même si la carte restait la propriété des régimes obligatoires, une participation financière de 2,50 % au coût du programme de remplacement était prévue pour les cartes émises sur l’année 2007.
En avril 2004, Sagem Défense Sécurité[Note 1] est retenue par le GIE SESAM-Vitale suite à un appel d'offre lancé en février 2003, pour développer le système d’exploitation (masque) de la nouvelle carte[3].
Le 30 mai 2006, le GIE Sesam Vitale choisit Axalto et Gemplus international pour fournir les prochaines cartes Vitale 2[4]. Le contrat portait sur un minimum de 8 millions de cartes sur une durée initiale de deux ans renouvelable deux fois pour une durée de un an. Gemplus devait personnaliser les cartes dans son centre de Gémenos près de Marseille. Mais en juin 2006, Axalto et Gemplus fusionnent formant Gemalto. Afin d’éviter la dépendance à un fournisseur unique, un autre industriel devait être sélectionné (Oberthur Technologies, Sagem Orga ou l’allemand Giesecke & Devrient).
En août 2006, le GIE Sesam Vitale, afin de qualifier les nouvelles Vitale 2, a lancé un appel d'offres qui a été remporté par la société Fime. Elle est désormais habilitée à qualifier les lots de cartes des différents industriels fournisseurs[5].
Vitale 2 a nécessité la construction d’une toute nouvelle « infrastructure d’émission des cartes » (« portail d’émission des cartes et gestion des ordres de personnalisation »). Il a fallu attendre le décret du 15 février 2007 pour lancer la production. Les premiers formulaires ont été envoyés aux assurés en mars 2007 et les premières cartes Vitales 2 ont été livrées en mai 2007. Comme pour la carte Vitale 1, dix ans auparavant, la diffusion a commencé par les assurés bretons ne possédant pas de carte Vitale (carte volée, perdue, inutilisable, les mineurs de de 16 ans et les nouveaux affiliés), puis s'est étendue progressivement aux Pays de la Loire et enfin à la France.
Entre mai 2007 et avril 2008, seulement 1,9 million de cartes Vitale ont été délivrées (près d’un million en 2007) alors que les années précédentes il y avait 1,5 million de remplacements annuels pour perte ou vol des carte Vitale 1. Fin 2007 plus de 90 % des nouvelles cartes émises par les différents régime d'assurance maladie obligatoire (AMO) étaient des cartes Vitale 2. En un an, 30% des 3 millions de personnes invitées à envoyer leur photo, n'avaient pas répondu et 20 % des 2 millions de demandes reçues étaient inexploitables en raison de photos hors normes.
Dans son rapport annuel sur « l’application des lois de financement de la sécurité sociale » pour 2007, présenté le 10 septembre 2008, la Cour des Comptes explique que la CNAMTS n’a pas été en mesure de respecter le calendrier peu réaliste de généralisation de la carte Vitale 2, « à partir de 2006 et en 18 mois. La généralisation, amorcée fin 2007, ne sera pas assurée avant plusieurs années »[6].
En septembre 2006[7] il avait été annoncé que la nouvelle carte Vitale 2 permettrait l'intégration de nouveaux services (médecin traitant déclaré, don d'organe, ...). La mention "Médecin traitant déclaré" devait être intégrée dans Vitale 2 à la mi 2007. Or il n'en est rien en mars 2009. Idem pour la mention "Don d'organe".
Depuis la parution de l'arrêté du 14 mars 2007 "relatif aux conditions d'émission et de gestion des cartes d'assurance maladie", les cartes Vitale 1 ou 2 doivent être mises à jour chaque année à compter de sa date d'émission[8]. Si ce n'est fait, il ne peut bénéficier de la dispense d'avance des frais pour les prestations en nature de l'assurance maladie (Fonctionnalité implantée d les progiciels de facturation depuis la version 1.40.5). Dans le mois qui suit l'information par son régime, le titulaire de la carte Vitale a l'obligation de l'actualiser dans les bornes ou au guichet des caisses en cas de changement des données concernant le régime obligatoire. Attention lors d'une mise à jour et si les droits à l'assurance maladie sont échus, la carte Vitale peut être désactivée afin d'en interdire l'usage chez les professionnels de santé. Elle peut être réactivée ensuite si les droits sont à nouveau ouverts.
Titulaire
Les cartes Vitales 2 sont délivrées aux assurés sociaux et aux seuls ayants droit de plus de 16 ans. Pour ces derniers leur carte Vitale est un extrait de carte de l'assuré social.
Les mineurs dépendant de l'aide sociale à l'enfance (ASE) disposent aussi d'une carte Vitale 2 avec leur propre numéro de sécurité sociale. Lors de la lecture de ces cartes, la remontée des droits par les progiciels de facturation entraine une erreur sur la date de naissance, les enfants nés après le 31 décembre 1999 se voyant rajouter un siècle[9].
La dernière version du cahier des charges SESAM-Vitale version 1.40[10] explique que
« Le progiciel doit permettre au Professionnel de Santé de modifier le siècle de naissance, car dans certains cas la fonction de lecture d’une carte Vitale remonte une date de naissance erronée. En effet, les bénéficiaires de moins de 16 ans dont la qualité en carte Vitale est différente de «enfant» sont considérés comme des adultes par la fonction «Lecture droit Vitale». Dans ce cas le siècle de naissance est erroné. »
Ce bug gène la facturation. Il faut corriger systématiquement manuellement cette date de naissance pour ajouter les cotations spécifiques de majoration nourrisson (MNO) et enfant (MGE). En outre l’enfant est considéré comme hors «parcours de soins».
Visuel
Sur la face avant de la carte on note l'apparition d'un V en braille, des nom, prénom, numéro de sécurité sociale et photo du titulaire. On note aussi l'indication de la date d’émission et le numéro de série logique de la carte inscrit aussi dans la puce de la carte et présent dans une feuille de soin électronique (position 11 à 20).
Coût
Selon l'assurance maladie, le coût serait de 2,20 € + 0,50 € pour la photo, soit un total de 2,70 € par carte Vitale 2[11]. Mais dans ce coût ne sont pas intégrés les frais de gestion dans les accueils des caisses pour aider certains assurés à remplir les dossiers de demande de cette carte. Le coût de la carte Vitale 1 était lui de 3,66 € à son lancement en 1998[11].
Photo
La Loi du 13 août 2004 (article L.161-31 du Code de la Santé Publique), a rendu obligatoire la présence de la photo de l’assuré sur la carte Vitale 2, afin de limiter les fraudes[12]. Cette photographie doit correspondre aux spécifications de la norme "ISO/IEC 19794-5:2005", celle des cartes d'identité et passeports. Elle doit être récente, faite par un photographe ou dans une cabine photo agréée, en couleur, de taille 35 mm x 45 mm, sur fond clair et uni, visage centré de face et tête nue.
Depuis le 1er décembre 2007, les organismes ne peuvent délivrer à leurs bénéficiaires que des cartes Vitales dotées d'une photographie.
Elle est imprimée sur la carte, mais est aussi inscrite dans la puce de Vitale 2. La CNIL interdit pour l'heure la lecture de la photo numérisée qui est protégée par un dispositif anti-copie.
Experian associé à Sagem Défense Sécurité, a remporté le 17 juin 2006 le marché de la gestion du back-office du GIE Sesam-Vitale dans le cadre du renouvellement des cartes Vitale[13]. C'est dans deux centres à Sotteville-lès-Rouen et à Rouen que cette société traite par numérisation les formulaires de demandes de cartes Vitale reçus par la poste, puis met à disposition du portail d’émission de cartes les photos numérisées. Par contrat, Experian doit assurer le traitement de 1,5 million de dossiers chaque mois en 24-48 heures. Le contrat porte sur un minimum de 24 millions de traitement de formulaires remplis par les assurés[13].
Données de la carte Vitale
L'Arrêté du 14 mars 2007 a prévu que le composant électronique de cette nouvelle carte contienne un certain nombre de nouvelles données[14] :
Données relatives à la carte
- Type de carte et numéro de série;
- Numéro de la version du schéma organisant les données;
- Données de personnalisation et la dernière mise à jour de la carte;
- Date de fin de validité de la carte;
Données relatives au titulaire de la carte
- N° numéro d'inscription au répertoire national d'identification des personnes physiques ;
- prénom usuel, nom de famille et le cas échéant le nom d'usage;
- Date de naissance et rang de naissance ;
- Adresse (non disponible en mars 2009);
- Photographie
- "La qualité de bénéficiaire de l'assurance maladie ou le motif lui conférant la qualité d'Ayant droit" ;
- "Le cas échéant, l'existence d'un médecin traitant et les informations permettant de l'identifier" (non implanté au 15 mars 2009) ;
- "Le cas échéant, la nature de l'exonération totale ou partielle de la participation financière de l'ouvrant droit pour des actes ou prestations délivrés ou servis au titulaire et les dates de début et de fin de cette exonération" ;
Données relatives à l'ouverture de droits pour le régime de base d'assurance maladie
- N° d'inscription au répertoire national d'identification des personnes physiques du ou des ouvrant droits;
- La nature des droits ;
- "L'identification de l'organisme servant les prestations d'un régime de base d'assurance maladie" ;
- "Le cas échéant, la nature de l'exonération totale ou partielle de la participation financière de l'ouvrant droit pour des actes ou prestations délivrés ou servis au titulaire et les dates de début et de fin de cette exonération" ;
- "Le cas échéant, les informations relatives à la situation du bénéficiaire par rapport aux dispositions réglementaires de dispense d'avance de frais" ;
- "Le cas échéant, les codes de gestion financière" ;
Volet Mutuelle (non disponible en mars 2009)
Éventuellement et sous réserve du consentement du titulaire, il pourrait y avoir implantation d'informations relatives à la complémentaire santé pour chacun des bénéficiaire :
- N° d'identification de l'organisme d'assurance maladie complémentaire;
- Type de garanties et services associés;
- Date de début et durée des garanties et des services associés;
Données pour la gestion des accidents du travail ou des maladies professionnelles
- Identification des derniers accidents ou maladies professionnelles reconnus (Non implanté au 15 mars 2009);
- L'organisme gestionnaire (Non implanté au 15 mars 2009);
- Codes de gestion financière;
Données permettant l’accès aux soins si séjour ou résidence dans un autre état membre de l’Union européenne
Ces données ne sont pas encore implantées dans la carte Vitale au 15 mars 2009.
Données décrivant la situation du titulaire pour l'édition d'un formulaire E 112 :
- Type de la convention européenne;
- Date d'établissement du formulaire;
- Article du règlement européen ;
- Date de début et de fin de validité du formulaire;
- Activité du bénéficiaire des soins renseigné au cadre 1 du formulaire E 112;
Volet Urgence
La Loi du 13 août 2004 a prévu que la carte Vitale comporte un volet d'urgence "destiné à recevoir les informations nécessaires aux interventions urgentes" que les professionnels de santé peuvent compléter après le consentement exprès du titulaire de la carte (Non implanté au 15 mars 2009). Ce volet a remplacé le volet de santé "destiné à ne recevoir que les informations nécessaires aux interventions urgentes ainsi que les éléments permettant la continuité et la coordination des soins" prévu par la loi du 27 juillet 1999 et qui ne fut pas plus implanté que le volet médical prévu par l'ordonnance du 25 avril 1996.
- Éventuellement la carte peut contenir les coordonnées de la personne à prévenir en cas de nécessité (Non implanté au 15 mars 2009);
Don d'organe
- Éventuellement, la carte peut indiquer que son titulaire "a eu connaissance des dispositions de la réglementation sur le don d'organes" (Non implanté au 15 mars 2009).
Certificats d'authentification et de signature
En mars 2005, Jacques de Varax, directeur du GIE Sesam-Vitale expliquait que la carte Vitale 2 « deviendra la clé du coffre-fort de santé personnel », c'est-à-dire du dossier médical personnel, qui selon la loi du 13 août 2004 devait être généralisée pour tous les français au 1er juillet 2007. En effet il est prévu que la carte puisse contenir un certificat d'authentification et un certificat de signature de document de son titulaire[15]. Pour ces usages, la carte Vitale 2 comporte un composant « IAS » (identification, authentification et signature), mais qui n'est pas activé.
Le décret du 14 février 2007 autorisant la carte Vitale 2 renvoie à un décret ultérieur la mise en action de fonctions de sécurité. Pourtant la Direction générale de la modernisation de l'État (DGME) soulignait dès avril 2006, l'importance d'implanter des certificats électroniques dans les cartes Vitale 2 lors de leur émission, afin en particulier d'authentifier fortement l'accès au dossier médical personnel. Mais cette étude n'a débutée que fin 2007, dirigée par la CNAMTS, et arrêtée suite au gel du chantier du dossier médical personnel par Roselyne Bachelot en juin 2007[16].
La direction de la Sécurité sociale (DSS) estimait que les coûts d’implantation des certificats d’authentification dans la carte Vitale 2 et de gestion de l'Infrastructure à clés publiques (IGC), seraient pour les cinq premières années, de 50 à 130 millions d'euros par an. Pour chaque carte, le coût annuel des certificats X.509 serait de 0,85 € à 2,2 €. Sur le modèle de celle qui gère les 600 000 cartes de professionnels de santé (CPS), il faudrait construire une lourde infrastructure de gestion de 60 millions de certificats assurant l'enregistrement de l’identité des personnes, la certification, gérant les listes de révocation de certificats.
Technologie
Vitale 2 est une carte à microprocesseur, conforme à la norme ISO 7816, réinscriptible. Sa période de validité est de cinq ans mais peut être prolongée.
Elle est équipée d'un cryptoprocesseur (composants Atmel et NXP Semiconductors[17]).
- La protection des données repose sur le logiciel IAS (Identification, Authentification et Signature) et fait appel à la technologie SmartMX développée par la société NXP Semiconductors[Note 2] et certifiée EAL5+.
Composant masqué (référence : AT58819E / 7.2.1) :
- Microcontrôleur AT90SC12836RCT-E développé et fabriqué par Atmel Smart Card[18]. Ce composant est doté de 128 Ko de ROM, de micro-contrôleurs EEPROM (Electrically Erasable Programmable Read-Only Memory) de 32 Ko et de 5 Ko de RAM. Il est basé sur la technologie SecureAVR® avec noyau RISC 8/16-bit RISC et accélérateur cryptographique d'AdvX.
- Masque : Logiciel SESAM VITALE 7.2.1 développé par Sagem Défense Sécurité comprenand un code référencé sous le nom OFFICIEL_S_VITALE_A_7_2_1 masqué dans la mémoire ROM du micro-circuit et un patch référencé sous le nom Patch.s90 chargé dans la mémoire EEPROM..
Certification :
- [PDF]Application d’administration électronique Adèle (E-ADMINISTRATION);
- Application Vitale développée par Sagem.
Composant masqué (référence : P5CC036V1D/2.2.0) :
- Microcontrôleur P5CC036V1-D, développé et fabriqué par NXP ;
- Logiciel SESAM VITALE P 2.2.0, développé par Sagem Défense Sécurité, et constitué d’un code référencé sous le nom S_VITALE_P_2_2_0 masqué dans les mémoires ROM et EEPROM du micro-circuit.
Certification :
Fabricants
- C'est Sagem Sécurité qui a développé le "masque" (système d’exploitation) de la nouvelle carte. Ce masque est implanté sur deux composants de 32Ko de mémoire Eeprom. Elle comprend un composant IAS (Identification, Authentification, Signature).
- Oberthur Card Systems, Gemalto sont les fournisseurs des cartes personnalisées.
- Sagem Sécurité et Oberthur Card Systems alimentent en cartes vierges les ateliers de personnalisation des cartes Vitale, à Cergy-Pontoise
- Sagem Sécurité et Experian, assurent la numérisation des photos.
Changement de format du numéro de série des cartes Vitale 2
En raison du nombre croissant de cartes Vitale en circulation, la sécurité sociale annonce en 2009 que le numéro de série des cartes Vitale 2 va bientôt changer de format[19],[20]. Mais ces futures cartes Vitale 2 ne pourront être lues par les progiciels que si les logiciels des lecteurs de cartes installés chez les professionnels de santé sont actualisés en version 3.x. Cette nouvelle génération de logiciel lecteur accélère l'accès au cartes Vitale et la sécurisation de la facture électronique, assure le chiffrement 3DES des flux et permet de remonter la date de fin de droit ALD écrite sur la carte du bénéficiaire.
Notes et références
Notes
- En septembre 2005 Sagem Défense Sécurité rachète l’allemand Orga.
- anciennement Philips Semiconductors
Références
- (fr)Vitale : Une bureaucratie “ronds de cuivre” ! sur www.i-med.fr. Consulté le 4 décembre 2010.
- (fr)SESAM-VITAL sur www.ctip.asso.fr. Consulté le 4 décembre 2010. [PDF]
- (fr)site de www.safran-group.com. Consulté le 4 décembre 2010.
- (fr)Gemplus remporte un contrat pour la fourniture des cartes santé de nouvelle génération en France sur www.nextnews.fr. Consulté le 4 décembre 2010. [PDF]
- (fr)La nouvelle Carte Vitale 2 passe par FIME sur www.zataz.com. Consulté le 4 décembre 2010.
- (fr)Cour des comptes : La sécurité sociale, septembre 2008. sur www.ccomptes.fr. Consulté le 4 décembre 2010. [PDF]
- dossier de presse de présentation de la carte Vitale 2 [PDF]
- Arrêté du 14 mars 2007 relatif aux conditions d'émission et de gestion des cartes d'assurance maladie
- (fr)La carte Vitale 2 en folie sur i-med.fr. Consulté le 4 décembre 2010.
- Annexe 1 - Partie A - version 4.02 - Page 22
- (fr)La carte vitale version 2 sur www.pharmag.fr. Consulté le 4 décembre 2010.
- (fr)voir : les nouveautés de Vital 2 sur www2.fulmedico.org. Consulté le 4 décembre 2010.
- (fr)Un trou de 1 million de cartes Vitale 2 sur www.i-med.fr. Consulté le 4 décembre 2010.
- Arrêté du 14 mars 2007 relatif aux spécifications physiques et logiques de la carte d'assurance maladie et aux données contenues dans cette carte
- (fr)Carte Vitale : le scandale ! Article paru dans Pirates Mag' 20 (novembre 2005) sur www.acbm.com. Consulté le 4 décembre 2010.
- (fr)Actualités 2007 : Après le pifomètre, le GIP DMP publie enfin son premier baromètre. sur www2.fulmedico.org. Consulté le 4 décembre 2010.
- Site de l'ambassade de France en Autriche
- rapport de certification
- (fr)[PDF]La carte Vitale évolue, le lecteur Vitale évolue aussi sur www.ameli.fr. Consulté le 4 décembre 2010.
- Pourquoi faire évoluer votre lecteur vital ? [PDF]
Voir aussi
Articles connexes
- carte Vitale
- assurance maladie en France
- Carte européenne d'assurance maladie
- Authentification unique
Liens externes
Bibliographie
- (2008) i-med : Il y a 20 ans, la carte Santal à Saint Nazaire...
- (1994) [PDF]Régis Beuscart, Eric Dufresne, Cécile Grave, Marie Pierre Haye: Carte à micro-processeur et Informatique Médicale
Wikimedia Foundation. 2010.