« En premier lieu, la Commission rappelle que dès 2013 elle s'était montrée ouverte à l'utilisation du NIR comme identifiant dans la sphère de la santé, à la condition que des garanties strictes soient mises en place pour en circonscrire l'utilisation à cette seule finalité. (…) Compte tenu du risque d'interconnexion généralisée du fait d'une utilisation plus grande de ce numéro signifiant, elle considère que l'extension de son utilisation comme identifiant, au-delà des cas déjà admis, doit être cantonnée à la sphère sanitaire et médico-sociale, à l'exclusion de toute autre utilisation. (…) Elle relève (…) que le projet de décret limite strictement les organismes et les finalités de l'utilisation de l'identifiant national de santé (ci-après « INS »), ce qui participe au cantonnement du NIR comme identifiant et constitue une garantie importante.
En deuxième lieu, la Commission rappelle l’importance des mesures de sécurité effectives devant encadrer la mise en œuvre du NIR comme INS, compte tenu des risques sur la vie privée et de l’élargissement substantiel du nombre d’organismes et de personnes amenées à traiter du NIR dans ce contexte. A cet égard, elle considère que le référentiel technique encadrant les modalités d’utilisation de l’INS devra prévoir des mesures de sécurité et être publié avant la mise en œuvre effective de l’utilisation du NIR comme INS par les organismes de santé.
En troisième lieu, la Commission relève qu’un téléservice sera mis à la disposition des professionnels du secteur sanitaire et médico-social (soit environ 2 millions de personnes) permettant potentiellement l’accès au NIR et à l’identité de l’ensemble de la population. Elle rappelle qu’elle devra être saisie de la création de ce traitement et sera particulièrement vigilante sur les modalités d’accès par les professionnels, les mesures de sécurité et les risques que pourrait faire peser un tel téléservice sur la vie privée. »