Vérification de l'identité des patients dans le secteur de la santé en Belgique : conformité et meilleures pratiques

La vérification de l'identité des patients est une obligation légale fondamentale dans tous les établissements de santé belges. Une mauvaise identification peut entraîner des erreurs médicales graves, des violations de la vie privée du patient et des sanctions de l'Autorité de Protection des Données (APD). En 2023, l'APD a traité plus de 3 700 plaintes, dont une proportion significative provenait du secteur de la santé — un secteur dont la criticité en matière de protection des données est reconnue par la loi du 30 juillet 2018.

Qu'est-ce que la vérification de l'identité des patients en Belgique ?

La vérification de l'identité d'un patient est l'ensemble des procédures permettant de s'assurer que la personne prise en charge est bien celle qu'elle prétend être et que ses données médicales correspondent à son dossier réel. En Belgique, ce processus s'articule autour du numéro INAMI (pour les professionnels de santé), du numéro d'identification de la sécurité sociale (NISS) du patient et de la plateforme eHealth gérée par l'Agence eHealth.

La vérification de l'identité des patients en Belgique repose sur deux piliers : le numéro NISS (numéro de registre national) du patient et la carte d'identité électronique (eID). Ces deux éléments doivent être vérifiés conjointement lors de chaque admission, conformément à la loi du 22 août 2002 relative aux droits du patient. Source : SPF Santé Publique

Cette vérification s'applique à tous les établissements : hôpitaux publics et privés, maisons médicales, cabinets de médecins généralistes, laboratoires d'analyses et officines pharmaceutiques.

Cadre réglementaire belge

La loi du 22 août 2002 relative aux droits du patient

La loi du 22 août 2002 constitue le socle des droits des patients en Belgique. Elle garantit le droit à des soins de qualité (article 5), le droit à l'information (article 7) et le droit au respect de la vie privée (article 10). Le dossier médical du patient est protégé par cette loi et ne peut être consulté que par les professionnels directement impliqués dans la prise en charge du patient.

L'article 9 de la loi du 22 août 2002 garantit au patient le droit d'accéder à son dossier médical. Ce droit s'accompagne d'une obligation symétrique pour l'établissement : vérifier l'identité de tout demandeur d'accès avant toute communication d'informations médicales. Source : SPF Santé Publique — Droits du patient

La loi du 30 juillet 2018 et l'APD

La loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel transpose le RGPD en droit belge. Les données de santé constituent une catégorie particulière de données personnelles (article 9 RGPD), soumises à des règles de traitement plus strictes. L'Autorité de Protection des Données (APD) est l'autorité de contrôle compétente.

En vertu de l'article 83(4) du RGPD, les amendes pour violation des principes de traitement des données de santé peuvent atteindre 10 millions d'euros ou 2 % du chiffre d'affaires mondial annuel. Source : APD — Autorité de Protection des Données

La plateforme eHealth et l'Agence eHealth

La plateforme eHealth, opérée par l'Agence eHealth (SPF Santé Publique), est l'infrastructure numérique centrale de l'échange de données de santé en Belgique. Elle permet l'authentification des professionnels de santé via leur carte professionnelle INAMI et l'identification des patients via leur numéro NISS. La connexion à la plateforme eHealth est obligatoire pour tous les acteurs qui échangent des données de santé électroniques.

Le Réseau de Santé Wallon (RSW), le Brussels Health Network (BHN) et le Vlaams Zorgnetwerk (VZN) sont les réseaux régionaux interconnectés à la plateforme eHealth nationale.

Le numéro NISS et la carte eID

Le numéro d'identification de la sécurité sociale (NISS) est le numéro unique attribué à chaque personne inscrite au Registre national ou à la Banque-Carrefour des Entreprises. Il constitue l'identifiant de référence dans tous les échanges de données de santé en Belgique. La carte d'identité électronique (eID) belge contient le NISS et une puce permettant son authentification cryptographique.

L'utilisation du NISS pour l'identification des patients dans les systèmes d'information hospitaliers est encadrée par la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-Carrefour de la Sécurité Sociale. Source : BCSS — Banque Carrefour de la Sécurité Sociale

INAMI et organismes assureurs

L'Institut National d'Assurance Maladie-Invalidité (INAMI) est l'organisme fédéral qui régule l'assurance maladie en Belgique. Le numéro INAMI identifie chaque prestataire de soins auprès des mutualités. Les patients sont affiliés à l'une des sept mutualités reconnues (Mutualité Chrétienne, Mutualité Socialiste, etc.) ou à la Caisse auxiliaire d'assurance maladie-invalidité (CAAMI). La vérification de l'affiliation mutualiste est indissociable de la vérification de l'identité du patient pour les remboursements de soins. Source : INAMI

Risques d'une identification défaillante

La fraude à l'assurance maladie représente un coût annuel significatif pour le système de sécurité sociale belge. L'INAMI et les organismes assureurs ont renforcé leurs contrôles depuis 2022, notamment en ce qui concerne l'usage des anciennes cartes SIS (remplacées par la carte eID depuis 2014) et les demandes de remboursement frauduleuses liées à l'usurpation d'identité.

Sur les forums professionnels belges, les équipes hospitalières soulèvent régulièrement deux problèmes : la gestion des patients qui ne peuvent pas présenter leur eID (urgences, patients allophones) et l'harmonisation des procédures d'identification entre les réseaux de soins flamand, wallon et bruxellois. Ces défis reflètent la complexité institutionnelle du système de santé belge.

Meilleures pratiques pour la vérification de l'identité des patients

1. Identification à l'admission : le protocole belge

La procédure standard dans les hôpitaux belges comprend la vérification de deux identificateurs indépendants :

• Numéro NISS (via eID ou document d'identité)
• Carte d'identité électronique (eID) avec photographie
• Nom, prénom et date de naissance

Pour les patients étrangers de l'UE, la Carte européenne d'assurance maladie (CEAM) est acceptée pour la prise en charge d'urgence, mais doit être complétée par un document d'identité national pour la vérification complète.

2. Documents d'identité acceptés en Belgique

• Carte d'identité électronique (eID) belge
• Passeport belge ou étranger
• Titre de séjour électronique (pour les ressortissants étrangers)
• Carte d'identité d'un État membre de l'UE
• Document de voyage reconnu pour les réfugiés (document de voyage Genève 1951)

La carte SIS n'est plus en circulation depuis 2014 et ne doit plus être acceptée comme document d'identification.

3. Authentification électronique via eHealth

La plateforme eHealth permet aux professionnels de santé de vérifier l'identité d'un patient de manière électronique via la lecture de la puce eID. Cette vérification cryptographique garantit l'authenticité du document et la correspondance avec le NISS enregistré dans la Banque-Carrefour. Les hôpitaux dotés de bornes de self-check-in permettent aux patients d'authentifier eux-mêmes leur eID avant l'accueil administratif.

4. Vérification documentaire automatisée

La vérification manuelle des documents d'identité est sujette à erreur. Des solutions de vérification documentaire automatisée comme CheckFile peuvent valider une eID ou un passeport en moins de 10 secondes, en détectant les falsifications (documents manipulés numériquement, données incohérentes, documents périmés) avec un taux de précision supérieur à 99 %. Ces solutions s'intègrent aux systèmes d'information hospitaliers belges (comme Xperthis, Nexuz Health ou AZ Mediware) via des APIs standardisées.

5. Traçabilité et journalisation

Tout accès ou modification du dossier médical doit être journalisé conformément aux exigences de la plateforme eHealth et du RGPD : identité de l'utilisateur, horodatage, poste de travail et type d'action. Ces journaux constituent des preuves indispensables en cas de contrôle par l'APD ou par l'Organe de contrôle de l'information policière.

Technologies disponibles en Belgique

Lecture de la puce eID — Les hôpitaux et maisons médicales belges peuvent lire électroniquement le NISS via la puce cryptographique de la carte eID, avec vérification en temps réel auprès de la Banque-Carrefour de la Sécurité Sociale.

Connexion à la plateforme eHealth — Authentification des professionnels de santé via la carte professionnelle INAMI, qui contient un certificat numérique permettant une authentification forte (two-factor).

OCR et validation documentaire — Capture automatique des données de l'eID ou du passeport, avec contrôle de validité du document et cohérence des données.

Vérification biométrique — Reconnaissance faciale pour les consultations à distance (télémédecine) et pour les patients à fréquence élevée. Requiert une analyse d'impact relative à la protection des données (AIPD) préalable, au sens de l'article 35 du RGPD.

Pour en savoir plus sur les méthodes de vérification d'identité disponibles, consultez notre article sur la vérification d'identité : méthodes et technologies.

Découvrez comment la vérification documentaire s'applique à d'autres secteurs réglementés dans notre guide des industries de la vérification.

Pour en savoir plus sur nos solutions et notre tarification, consultez nos pages solutions et tarifs.

Questions fréquentes

Quelle législation régit l'identification des patients en Belgique ?

L'identification des patients en Belgique est régie par plusieurs textes : la loi du 22 août 2002 relative aux droits du patient, le RGPD (UE 2016/679), la loi du 30 juillet 2018 (transposition du RGPD en droit belge), et la loi du 15 janvier 1990 relative à la Banque-Carrefour de la Sécurité Sociale. L'INAMI et la plateforme eHealth disposent de réglementations techniques complémentaires pour l'échange de données de santé.

La carte eID est-elle obligatoire pour l'identification des patients ?

La carte eID n'est pas le seul document accepté, mais c'est le document de référence. Tout document d'identité officiel avec photographie peut être accepté, à condition qu'il permette de vérifier le NISS du patient. Pour les ressortissants non belges, la carte d'identité du pays d'origine (UE) ou le passeport sont acceptés.

Quelles sont les sanctions de l'APD pour violation de données de santé ?

L'APD peut prononcer des amendes jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel pour les violations les plus graves du RGPD. Pour les violations des principes de traitement, l'amende maximale est de 10 millions d'euros ou 2 % du chiffre d'affaires. L'APD peut également imposer des mesures correctives immédiates, des restrictions de traitement ou des injonctions de mise en conformité.

Comment gérer un patient sans eID aux urgences ?

En cas d'urgence vitale ou de patient sans document d'identité, un dossier provisoire est créé avec les informations disponibles. La vérification complète — incluant la confirmation du NISS — doit être effectuée dès que le patient est en mesure de coopérer. Ce cas doit être documenté et tracé dans le dossier médical, avec la mention du motif d'absence d'identification initiale.

Comment la Belgique fédérale gère-t-elle l'interopérabilité entre les réseaux régionaux ?

La plateforme eHealth nationale garantit l'interopérabilité entre les réseaux régionaux (RSW, BHN, VZN) via des standards d'échange communs (HL7 FHIR, IHE XDS). Chaque réseau régional dispose de ses propres règles d'accès et de gouvernance, mais tous sont interconnectés à la plateforme eHealth fédérale, qui assure la traçabilité des échanges et le respect des obligations RGPD à l'échelle nationale.