Blog
KYC

KYC santé : vérification d'identité en télémédecine et e-santé

KYC santé en télémédecine : cadre légal (CNAM, Ségur, MSP, eIDAS 2), identification patient, lutte contre la fraude carte vitale, intégration éditeurs santé.
Gaël
May 25, 2026
KYC santé : vérification d'identité en télémédecine et e-santé

En bref — En télémédecine, l'identification fiable du patient est devenue un prérequis réglementaire (Référentiel d'identification électronique des usagers de la CNAM, exigence Ségur numérique en santé, intégration Mon Espace Santé / France Identité). Au-delà du remboursement, l'enjeu est la lutte contre la fraude à la carte Vitale et au certificat médical, estimée à plus de 350 M€/an par l'Assurance Maladie. Les acteurs e-santé doivent atteindre un niveau d'identification au moins substantiel au sens d'eIDAS 2, avec lecture NFC de la CNIe ou rattachement à un IdP qualifié.

Cadre réglementaire de l'identification patient en santé

Cadre Exigence Qui est concerné Niveau requis
Décret télémédecine (2018, mis à jour 2021) Identification fiable préalable à la téléconsultation Médecins, plateformes de téléconsultation Au minimum substantiel (eIDAS 2)
Ségur numérique en santé INS qualifié + identification niveau 2 ANS Éditeurs santé, hôpitaux, libéraux Niveau 2 ANS (équivalent substantiel)
Référentiel CNAM Identification électronique Vérification active à la création + rattachement INS Toute structure facturant à l'AM Pro Santé Connect / France Identité / IdP qualifié
eIDAS 2 / Wallet UE EUDI Wallet à terme Tous les services publics + santé Niveau élevé pour les opérations sensibles
RGPD + HDS Hébergement de données de santé Tous éditeurs santé Certification HDS obligatoire

Pourquoi le KYC santé monte en exigence

Trois forces convergent :

  1. Fraude documentaire : faux certificats médicaux, fausses ordonnances, usurpation de carte Vitale. L'Assurance Maladie a annoncé 350 M€ de fraudes détectées en 2023 et accélère son industrialisation des contrôles.
  2. Télémédecine grand public : la massification post-COVID (Doctolib, Qare, Livi, etc.) impose un niveau d'identification supérieur à celui qui suffisait en présentiel.
  3. Interopérabilité : Mon Espace Santé, INS qualifié, Ségur — toute la pile e-santé repose sur des identités vérifiées.

Comment identifier un patient en téléconsultation ?

Trois approches cohabitent en 2026 :

1. Pro Santé Connect / France Identité Le patient s'authentifie via France Identité (CNIe avec NFC) ou via un IdP rattaché à Pro Santé Connect. L'identité est qualifiée, l'INS récupéré via le téléservice INSi.

2. Vérification d'identité directe La plateforme effectue une vérification KYC autonome : - Lecture NFC de la CNIe ou du passeport biométrique. - Selfie + liveness anti-deepfake. - Vérification de la pièce contre les bases publiques d'identités perdues/volées (Interpol SLTD, fichier FOVES). - Récupération de l'INS via INSi à partir des traits d'identité vérifiés.

3. Rattachement à un compte existant qualifié Le patient est déjà identifié dans Mon Espace Santé ou son espace ameli ; la téléconsultation s'appuie sur ce rattachement.

Quelle différence entre INS, NIR et identité civile ?

  • NIR (numéro d'inscription au répertoire) = numéro de sécurité sociale.
  • INS qualifié (Identifiant National de Santé) = identifiant unique du patient pour le SI santé, composé du NIR + 5 traits d'identité de référence (nom de naissance, prénom(s) de naissance, sexe, date de naissance, code INSEE du lieu de naissance).
  • Identité civile = ce qui figure sur la CNI ou le passeport, qui peut différer (nom d'usage, prénoms d'usage, etc.).

Le KYC santé doit récupérer l'identité de référence (celle qui sert de base à l'INS), via NFC ou via la procédure de récupération INSi.

Comment lutter contre la fraude à la carte Vitale ?

Six leviers complémentaires :

  1. Authentification du porteur au moment du parcours (pas seulement de la carte) — biométrie liveness contre selfie de la pièce.
  2. Cross-check entre les traits d'identité de la carte Vitale et la pièce d'identité.
  3. Détection des cartes Vitale clonées via les services CNAM.
  4. Détection de réutilisation d'une même identité sur plusieurs comptes patient (machine learning de cohérence).
  5. Contrôle de l'ordonnance : vérification du RPPS du prescripteur, format e-prescription unifié.
  6. Traçabilité des accès au dossier patient via logs immuables.

Quels sont les obstacles techniques pour les éditeurs e-santé ?

Cinq écueils fréquents :

  • NFC peu disponible sur iOS avant iOS 13 et toujours plus contraint qu'Android — utiliser une lib SDK qui couvre les deux mondes.
  • HDS obligatoire pour stocker les pièces : choisir un fournisseur déjà certifié HDS, sinon procéder à sa certification.
  • Patient mineur : qui consent ? quel parcours pour un enfant accompagné d'un parent ?
  • Patient sans CNIe : prévoir un parcours alternatif (passeport biométrique, titre de séjour électronique, vérification renforcée manuelle).
  • Coût et UX : un parcours KYC mal calibré fait chuter le taux de complétion ; mesurer chaque étape et viser un drop-off < 10 % pour ne pas perdre les patients.

Quel ROI pour un éditeur santé ?

Trois bénéfices concrets :

  • Conformité Ségur débloquant les financements MaSanté2022 et l'éligibilité aux appels d'offres ARS/GHT.
  • Réduction du taux de fraude : un éditeur de téléconsultation passant d'une identification déclarative à une identification eIDAS niveau substantiel observe typiquement une chute de 50 à 80 % des comptes frauduleux.
  • Indemnisation Assurance Maladie sécurisée : un dossier KYC certifié est opposable en cas de contrôle CNAM.

FAQ

Le KYC est-il obligatoire en téléconsultation ? Oui. Le décret télémédecine (R.6316-1 et suivants CSP) impose une identification fiable préalable. Le référentiel CNAM exige a minima un niveau substantiel eIDAS 2 et un rattachement INS qualifié pour la facturation à l'Assurance Maladie.

Qu'est-ce que l'INS qualifié ? L'INS qualifié est l'Identifiant National de Santé : le NIR + 5 traits d'identité de référence (nom de naissance, prénom(s) de naissance, sexe, date de naissance, code INSEE du lieu de naissance), récupéré via le téléservice INSi de la CNAM.

Quelle différence entre Pro Santé Connect et un KYC direct ? Pro Santé Connect agrège des IdP qualifiés (France Identité, e-CPS, etc.) pour les patients et professionnels de santé. Un KYC direct (lecture NFC + biométrie chez l'éditeur) atteint le même niveau substantiel mais avec un parcours porté en propre, utile quand on ne veut pas dépendre d'un IdP tiers.

Faut-il l'hébergement HDS pour stocker une pièce d'identité de patient ? Oui dès lors que la pièce sert au parcours de soin et est liée à un dossier patient. La certification Hébergeur de Données de Santé (HDS) est obligatoire pour tout traitement de données de santé en France.

Comment vérifier l'identité d'un patient mineur ? Le KYC s'effectue sur le parent ou représentant légal, avec collecte du livret de famille ou de la décision judiciaire de représentation. Pour les mineurs de 16 ans et plus, des parcours d'accès directs peuvent exister selon la nature de la téléconsultation (secret médical adolescent).

Combien coûte un KYC santé par patient ? Le coût marginal d'une vérification KYC (NFC + biométrie + INS) se situe entre 0,30 € et 1,50 € par patient selon le volume et le périmètre. À comparer aux 5 à 25 € de coût administratif d'une vérification manuelle.

Pour aller plus loin

Partager cet article
KYC
Vérification d'identité
Gaël
Articles

Continuer la lecture

KYC

DORA, KYC et vérification d’identité : comment Datakeen sécurise la résilience opérationnelle numérique

Points clés à retenir Depuis le 17 janvier 2025, le Digital Operational Resilience Act impose une résilience opérationnelle numérique renforcée aux acteurs des services financiers européens, avec l’identité numérique et le KYC au centre des exigences. La vérification d’identité, le KYC know your customer et la lutte contre la fraude constituent désormais des processus critiques
Lire plus
vérifier carte d'identité en ligne
Vérification d'identité

Vérifier une carte d'identité en ligne: 6 points de contrôle

Les cartes nationales d'identité sont des documents officiels qui jouent un rôle vital dans la confirmation de l'identité d'un individu. La vérification de ces cartes est une étape cruciale pour prévenir la fraude et l'usurpation d'identité. Dans cet article, nous allons explorer pourquoi la vérification d'une carte d'identité est essentielle et comment vérifier une carte
Lire plus
eidas 2
eIDAS 2

Comprendre le règlement eIDAS 2 : enjeux et impacts

Le règlement eIDAS 2 est une norme clé pour sécuriser l'identification électronique en Europe. Cet article explore ses impacts sur la signature électronique et la vérification d'identité, offrant un guide essentiel aux professionnels. Qu'est-ce que le règlement eIDAS 2 ? Le règlement eIDAS 2 est une évolution du cadre législatif européen pour l'identification électronique et
Lire plus
Voir tous

Prêt à en voir plus ?

Une nouvelle façon de gérer la vérification d’identité, plus simple et plus sûre.

Réserver une démo
Jeune femme bouclée portant une chemise blanche prenant un selfie de contrôle d'identité en ligne.