Carte Vitale 2

La carte Vitale 2 est la deuxième version de la carte Vitale, introduite en 2007.

Carte Vitale 2

Carte Vitale 2 avec photo

Type Carte d'assurance maladie
Délivré par France
Création mars 2007
Conditions d'obtention Immatriculation de sécurité sociale et avoir 15 ans ou plus.
Durée de validité Sans durée de validité
Zone de validité France

Historique

Après de nombreux reports, Philippe Douste-Blazy ministre de la santé s’était engagé à ce que la carte Vitale 2 soit déployée au dernier trimestre 2006 puis distribuée jusqu’à la mi-2008. En fait, c'est en mars 2007 que les premiers nouveaux assurés bretons en reçoivent une. Le remplacement, qui ne concerne en 2009 que les nouveaux affiliés, les cartes perdues, volées, inutilisables ou ayant un problème de fonctionnement (composant IGEA 440[1]), doit durer au moins jusqu’en 2013.

En général, la durée de vie des cartes à microprocesseur ne dépasse pas trois ans, en particulier les cartes bancaires, qui en plus évoluent à chaque nouvelle génération sur le plan des composants et des fonctions embarquées. Les fabricants de cartes ne pouvaient pas conserver des lignes de fabrication obsolètes pour produire de nouvelles cartes Vitale 1. L'approvisionnement en puces de génération ancienne n'était pas garanti après 2007[2]. En outre les organismes d’assurance maladie complémentaire l'attendaient pour disposer d'un « volet complémentaire » afin d'y inscrire leurs données nécessaires à la génération des demandes de remboursement électroniques. D'ailleurs, même si la carte restait la propriété des régimes obligatoires, une participation financière de 2,50 % au coût du programme de remplacement était prévue pour les cartes émises sur l’année 2007.

En , Sagem Défense Sécurité[Note 1] est retenue par le GIE SESAM-Vitale à la suite d'un appel d'offres lancé en février 2003, pour développer le système d’exploitation (masque) de la nouvelle carte[3].

Le 30 mai 2006, le GIE Sesam Vitale choisit Axalto et Gemplus international pour fournir les prochaines cartes Vitale 2[4]. Le contrat portait sur un minimum de 8 millions de cartes sur une durée initiale de deux ans renouvelable deux fois pour une durée de un an. Gemplus devait personnaliser les cartes dans son centre de Gémenos près de Marseille. Mais en juin 2006, Axalto et Gemplus fusionnent formant Gemalto. Afin d’éviter la dépendance à un fournisseur unique, un autre industriel devait être sélectionné (Oberthur Technologies, Sagem Orga ou l’allemand Giesecke & Devrient).

En , le GIE Sesam Vitale, afin de qualifier les nouvelles Vitale 2, a lancé un appel d'offres qui a été remporté par la société Fime. Elle est désormais habilitée à qualifier les lots de cartes des différents industriels fournisseurs[5].

Vitale 2 a nécessité la construction d’une toute nouvelle « infrastructure d’émission des cartes » (« portail d’émission des cartes et gestion des ordres de personnalisation »). Il a fallu attendre le décret du 15 février 2007 pour lancer la production. Les premiers formulaires ont été envoyés aux assurés en mars 2007 et les premières cartes Vitale 2 ont été livrées en mai 2007. Comme pour la carte Vitale 1, dix ans auparavant, la diffusion a commencé par les assurés bretons ne possédant pas de carte Vitale (carte volée, perdue, inutilisable, les mineurs de 16 ans et les nouveaux affiliés), puis s'est étendue progressivement aux Pays de la Loire et enfin à la France.

Entre et , seulement 1,9 million de cartes Vitale ont été délivrées (près d’un million en 2007) alors que les années précédentes il y avait 1,5 million de remplacements annuels pour perte ou vol des cartes Vitale 1. Fin 2007 plus de 90 % des nouvelles cartes émises par les différents régime d'assurance maladie obligatoire (AMO) étaient des cartes Vitale 2. En un an, 30 % des 3 millions de personnes invitées à envoyer leur photo, n'avaient pas répondu et 20 % des 2 millions de demandes reçues étaient inexploitables en raison de photos hors normes.

Dans son rapport annuel sur « l’application des lois de financement de la sécurité sociale » pour 2007, présenté le 10 septembre 2008, la Cour des Comptes explique que la CNAMTS n’a pas été en mesure de respecter le calendrier peu réaliste de généralisation de la carte Vitale 2, « à partir de 2006 et en 18 mois. La généralisation, amorcée fin 2007, ne sera pas assurée avant plusieurs années[6]. »

En [7] il avait été annoncé que la nouvelle carte Vitale 2 permettrait l'intégration de nouveaux services (médecin traitant déclaré, don d'organe…). La mention « Médecin traitant déclaré » devait être intégrée dans Vitale 2 à la mi 2007. Or il n'en était rien en mars 2009. Idem pour la mention « Don d'organe ».

Depuis la parution de l'arrêté du « relatif aux conditions d'émission et de gestion des cartes d'assurance maladie », les cartes Vitale 1 ou 2 doivent être mises à jour chaque année à compter de sa date d'émission[8]. Si ce n'est fait, il ne peut bénéficier de la dispense d'avance des frais pour les prestations en nature de l'assurance maladie (fonctionnalité implantée dans les progiciels de facturation depuis la version 1.40.5). Dans le mois qui suit l'information par son régime, le titulaire de la carte Vitale a l'obligation de l'actualiser dans les bornes ou au guichet des caisses en cas de changement des données concernant le régime obligatoire.

Attention lors d'une mise à jour et si les droits à l'assurance maladie sont échus, la carte Vitale peut être désactivée afin d'en interdire l'usage chez les professionnels de santé. Elle peut être réactivée ensuite si les droits sont à nouveau ouverts.

Titulaire

Les cartes Vitale 2 sont délivrées aux assurés sociaux et aux seuls ayants droit de plus de 16 ans. Pour ces derniers leur carte Vitale est un extrait de carte de l'assuré social.

Les mineurs dépendant de l'aide sociale à l'enfance (ASE) disposent aussi d'une carte Vitale 2 avec leur propre numéro de sécurité sociale. En 2009, lors de la lecture de ces cartes, la remontée des droits par les progiciels de facturation entrainait une erreur sur la date de naissance, les enfants nés après le 31 décembre 1999 se voyant rajouter un siècle[9]. Le cahier des charges SESAM-Vitale version 1.40[10] explique que

« Le progiciel doit permettre au Professionnel de Santé de modifier le siècle de naissance, car dans certains cas la fonction de lecture d’une carte Vitale remonte une date de naissance erronée. En effet, les bénéficiaires de moins de 16 ans dont la qualité en carte Vitale est différente de « enfant » sont considérés comme des adultes par la fonction « Lecture droit Vitale ». Dans ce cas le siècle de naissance est erroné. »

Ce bug gène la facturation. Il faut corriger systématiquement manuellement cette date de naissance pour ajouter les cotations spécifiques de majoration nourrisson (MNO) et enfant (MGE), sinon l’enfant est considéré comme hors « parcours de soins ».

Visuel

Sur la face avant de la carte on note l'apparition d'un V en braille, des nom, prénom, numéro de sécurité sociale et photo du titulaire. On note aussi l'indication de la date d’émission et le numéro de série logique de la carte inscrit aussi dans la puce de la carte et présent dans une feuille de soin électronique (position 11 à 20).

Coût

Selon l'assurance maladie, le coût serait de 2,20  + 0,50  pour la photo, soit un total de 2,70  par carte Vitale 2[11]. Mais dans ce coût ne sont pas intégrés les frais de gestion dans les accueils des caisses pour aider certains assurés à remplir les dossiers de demande de cette carte. Le coût de la carte Vitale 1 était lui de 3,66  à son lancement en 1998[11].

Photo

La loi du 13 août 2004 (article L. 161-31 du code de la santé publique), a rendu obligatoire la présence de la photographie de l’assuré sur la carte Vitale 2, afin de limiter les fraudes[12]. Cette photographie doit correspondre aux spécifications de la norme « ISO/IEC 19794-5:2005 », celle des cartes d'identité et passeports. Elle doit être récente, faite par un photographe ou dans une cabine photo agréée, en couleur, de taille 35 mm x 45 mm, sur fond clair et uni, visage centré de face et tête nue.

Depuis le 1er décembre 2007, les organismes ne peuvent délivrer à leurs bénéficiaires que des cartes Vitales dotées d'une photographie.

Elle est imprimée sur la carte, mais est aussi inscrite dans la puce de Vitale 2. La CNIL interdit pour l'heure la lecture de la photo numérisée qui est protégée par un dispositif anti-copie.

Experian associé à Sagem Défense Sécurité, a remporté le 17 juin 2006 le marché de la gestion du back-office du GIE Sesam-Vitale dans le cadre du renouvellement des cartes Vitale[13]. C'est dans deux centres à Sotteville-lès-Rouen et à Rouen que cette société traite par numérisation les formulaires de demandes de cartes Vitale reçus par la poste, puis met à disposition du portail d’émission de cartes les photos numérisées. Par contrat, Experian doit assurer le traitement de 1,5 million de dossiers chaque mois en 24-48 heures. Le contrat porte sur un minimum de 24 millions de traitement de formulaires remplis par les assurés[13].

Données de la carte Vitale

L'arrêté du 14 mars 2007 a prévu que le composant électronique de cette nouvelle carte contienne un certain nombre de nouvelles données[14] :

Données relatives à la carte

  • Type de carte et numéro de série ;
  • Numéro de la version du schéma organisant les données ;
  • Données de personnalisation et la dernière mise à jour de la carte ;
  • Date de fin de validité de la carte.

Données relatives au titulaire de la carte

  • Numéro d'inscription au répertoire national d'identification des personnes physiques ;
  • Prénom usuel, nom de famille et, le cas échéant, nom d'usage ;
  • Date de naissance et rang de naissance ;
  • Adresse (non disponible en mars 2009) ;
  • Photographie ;
  • « La qualité de bénéficiaire de l'assurance maladie ou le motif lui conférant la qualité d'ayant droit » ;
  • « Le cas échéant, l'existence d'un médecin traitant et les informations permettant de l'identifier » ;
  • « Le cas échéant, la nature de l'exonération totale ou partielle de la participation financière de l'ouvrant droit pour des actes ou prestations délivrés ou servis au titulaire et les dates de début et de fin de cette exonération ».

Données relatives à l'ouverture de droits pour le régime de base d'assurance maladie

  • Numéro d'inscription au répertoire national d'identification des personnes physiques du ou des ouvrant droits ;
  • La nature des droits ;
  • « L'identification de l'organisme servant les prestations d'un régime de base d'assurance maladie » ;
  • « Le cas échéant, la nature de l'exonération totale ou partielle de la participation financière de l'ouvrant droit pour des actes ou prestations délivrés ou servis au titulaire et les dates de début et de fin de cette exonération » ;
  • « Le cas échéant, les informations relatives à la situation du bénéficiaire par rapport aux dispositions réglementaires de dispense d'avance de frais » ;
  • « Le cas échéant, les codes de gestion financière ».

Volet complémentaire santé (non disponible en mars 2009)

Éventuellement et sous réserve du consentement du titulaire, il pourrait y avoir implantation d'informations relatives à la complémentaire santé pour chacun des bénéficiaire :

  • numéro d'identification de l'organisme d'assurance maladie complémentaire ;
  • type de garanties et services associés ;
  • date de début et durée des garanties et des services associés.

Données pour la gestion des accidents du travail ou des maladies professionnelles

  • Identification des derniers accidents ou maladies professionnelles reconnus (non implanté au 15 mars 2009) ;
  • l'organisme gestionnaire (non implanté au 15 mars 2009) ;
  • codes de gestion financière.

Données permettant l’accès aux soins si séjour ou résidence dans un autre État membre de l’Union européenne

Ces données ne sont pas encore implantées dans la carte Vitale au 15 mars 2009.

Données décrivant la situation du titulaire pour l'édition d'un formulaire E 112 :

  • type de la convention européenne ;
  • date d'établissement du formulaire ;
  • article du règlement européen ;
  • date de début et de fin de validité du formulaire ;
  • activité du bénéficiaire des soins renseigné au cadre 1 du formulaire E 112.

Volet « Urgence »

La loi du 13 août 2004 a prévu que la carte Vitale comporte un volet d'urgence « destiné à recevoir les informations nécessaires aux interventions urgentes » que les professionnels de santé peuvent compléter après le consentement exprès du titulaire de la carte (non implanté au 15 mars 2009). Ce volet a remplacé le volet de santé « destiné à ne recevoir que les informations nécessaires aux interventions urgentes ainsi que les éléments permettant la continuité et la coordination des soins » prévu par la loi du 27 juillet 1999 et qui ne fut pas plus implanté que le volet médical prévu par l'ordonnance du 25 avril 1996[15]].

Éventuellement, la carte peut contenir les coordonnées de la personne à prévenir en cas de nécessité (non implanté au 15 mars 2009).

Don d'organe

Éventuellement, la carte peut indiquer que son titulaire « a eu connaissance des dispositions de la réglementation sur le don d'organes » (non implanté au 15 mars 2009).

Certificats d'authentification et de signature

En mars 2005, Jacques de Varax, directeur du GIE Sesam-Vitale expliquait que la carte Vitale 2 « deviendra la clé du coffre-fort de santé personnel », c'est-à-dire du dossier médical personnel, qui selon la loi du 13 août 2004 devait être généralisée pour tous les Français au 1er juillet 2007. En effet il est prévu que la carte puisse contenir un certificat d'authentification et un certificat de signature de document de son titulaire[16]. Pour ces usages, la carte Vitale 2 comporte un composant « IAS » (identification, authentification et signature), mais qui n'est pas activé.

Le décret du 14 février 2007 autorisant la carte Vitale 2 renvoie à un décret ultérieur la mise en action de fonctions de sécurité. Pourtant la Direction générale de la modernisation de l'État (DGME) soulignait dès avril 2006, l'importance d'implanter des certificats électroniques dans les cartes Vitale 2 lors de leur émission, afin en particulier d'authentifier fortement l'accès au dossier médical personnel. Mais cette étude n'a débuté que fin 2007, dirigée par la CNAMTS, et arrêtée à la suite du gel du chantier du dossier médical personnel par Roselyne Bachelot en juin 2007[17].

La direction de la Sécurité sociale (DSS) estimait que les coûts d’implantation des certificats d’authentification dans la carte Vitale 2 et de gestion de l'Infrastructure à clés publiques (IGC), seraient pour les cinq premières années, de 50 à 130 millions d'euros par an. Pour chaque carte, le coût annuel des certificats X.509 serait de 0,85  à 2,2 . Sur le modèle de celle qui gère les 600 000 cartes de professionnels de santé (CPS), il faudrait construire une lourde infrastructure de gestion de 60 millions de certificats assurant l'enregistrement de l’identité des personnes, la certification, gérant les listes de révocation de certificats.

Technologie

Vitale 2 est une carte à microprocesseur, conforme à la norme ISO 7816, réinscriptible. Sa période de validité est de cinq ans mais elle peut être prolongée.

Elle est équipée d'un cryptoprocesseur (Composants (STMicroelectronics REF : ST23ZL48)) (composants Atmel, NXP Semiconductors[18]). La protection des données repose sur le logiciel IAS (Identification, authentification et signature).

Composants masqués :

  • référence ST23ZL48 ; microcontrôleur développé et fabriqué par STMicroelectronics à Rousset/France. Ce composant est doté de 48 KBytes d'EEPROM. Il est certifié CC Eal5+ (réf : ANSSI-CC-2010/07) le 8 mars 2010 ;
  • (référence : AT58819E / 7.2.1) : microcontrôleur AT90SC12836RCT-E développé et fabriqué par Atmel Smart Card[19]. Ce composant est doté de 128 Ko de ROM, de micro-contrôleurs EEPROM (Electrically Erasable Programmable Read-Only Memory) de 32 Ko et de 5 Ko de RAM. Il est basé sur la technologie SecureAVR avec noyau RISC 8/16-bit RISC et accélérateur cryptographique d'AdvX ;
  • masque : logiciel SESAM-Vitale 7.2.1 développé par Sagem Défense Sécurité comprenant un code référencé sous le nom OFFICIEL_S_VITALE_A_7_2_1 masqué dans la mémoire ROM du micro-circuit et un patch référencé sous le nom Patch.s90 chargé dans la mémoire EEPROM..

Certification :

Composant masqué (référence : P5CC036V1D/2.2.0) :

  • microcontrôleur P5CC036V1-D, développé et fabriqué par NXP ;
  • logiciel SESAM VITALE P 2.2.0, développé par Sagem Défense Sécurité, et constitué d’un code référencé sous le nom S_VITALE_P_2_2_0 masqué dans les mémoires ROM et EEPROM du micro-circuit.

Certification : référence de certification.

Fabricants

C'est Sagem Sécurité qui a développé le « masque » (système d’exploitation) de la nouvelle carte. Ce masque est implanté sur deux composants de 32Ko de mémoire Eeprom. Elle comprend un composant IAS (Identification, authentification, signature).

Changement de format du numéro de série des cartes Vitale 2

En raison du nombre croissant de cartes Vitale en circulation, la sécurité sociale annonce en 2009 que le numéro de série des cartes Vitale 2 va bientôt changer de format[20],[21]. Mais ces futures cartes Vitale 2 ne pourront être lues par les progiciels que si les logiciels des lecteurs de cartes installés chez les professionnels de santé sont actualisés en version 3.x. Cette nouvelle génération de logiciel lecteur accélère l'accès aux cartes Vitale et la sécurisation de la facture électronique, assure le chiffrement 3DES des flux et permet de remonter la date de fin de droit ALD écrite sur la carte du bénéficiaire.

Notes et références

Notes

  1. En septembre 2005 Sagem Défense Sécurité rachète l’allemand Orga.

Références

  1. « Vitale : Une bureaucratie “ronds de cuivre” ! », sur www.i-med.fr (consulté le )
  2. « SESAM-VITAL », sur www.ctip.asso.fr (consulté le ) [PDF]
  3. « site de www.safran-group.com » (consulté le )
  4. « Gemplus remporte un contrat pour la fourniture des cartes santé de nouvelle génération en France », sur www.nextnews.fr (consulté le ) [PDF]
  5. « La nouvelle Carte Vitale 2 passe par FIME » [archive du ], sur www.zataz.com (consulté le )
  6. « Cour des comptes : La sécurité sociale, septembre 2008. », sur www.ccomptes.fr (consulté le ) [PDF]
  7. dossier de presse de présentation de la carte Vitale 2 [PDF]
  8. Arrêté du 14 mars 2007 relatif aux conditions d'émission et de gestion des cartes d'assurance maladie
  9. « La carte Vitale 2 en folie », sur i-med.fr,
  10. Annexe 1 - Partie A - version 4.02 - Page 22
  11. « La carte vitale version 2 », sur www.pharmag.fr (consulté le )
  12. « voir : les nouveautés de Vital 2 », sur www2.fulmedico.org (consulté le )
  13. « Un trou de 1 million de cartes Vitale 2 », sur www.i-med.fr (consulté le )
  14. Arrêté du 14 mars 2007 relatif aux spécifications physiques et logiques de la carte d'assurance maladie et aux données contenues dans cette carte
  15. Ordonnance 96-345 1996-04-24 art. 8 II, IV JORF 25 avril 1996 - Légifrance
  16. « Carte Vitale : le scandale ! Article paru dans Pirates Mag' 20 (novembre 2005) », sur www.acbm.com (consulté le )
  17. « Actualités 2007 : Après le pifomètre, le GIP DMP publie enfin son premier baromètre », sur www2.fulmedico.org (consulté le )
  18. Site de l'ambassade de France en Autriche
  19. rapport de certification
  20. « La carte Vitale évolue, le lecteur Vitale évolue aussi », sur www.ameli.fr (consulté le ) [PDF]
  21. Pourquoi faire évoluer votre lecteur vital ? [PDF]

Annexes

Articles connexes

Bibliographie

  • Régis Beuscart, Eric Dufresne, Cécile Grave, et Marie Pierre Haye : « Carte à micro-processeur et Informatique Médicale », 1994 [lire en ligne] [PDF]

Liens externes

  • Portail de la médecine
  • Portail du droit français
  • Portail de la sécurité informatique
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.