Le certificat de décès : les enjeux de la dématérialisation
Un décret du 21 avril 2017 est venu modifier le contenu et les modalités de transmission des certificats de décès à partir du 1er janvier 2018. Il réforme la procédure de transmission des certificats de décès, introduisant notamment une part de dématérialisation, et modifie les articles R. 2213-1-1 à R. 2213-1-6 et R. 2213-2 du Code Général des Collectivités Territoriales (CGCT).
Le certificat de décès comprenait jusqu’à maintenant deux volets, une partie administrative (état civil, date et heure de la mort, etc.) et une partie médicale, indiquant les causes du décès. Cette partie est anonyme et est transmise, via les Agences Régionales de Santé (ARS), à l’Inserm (Institut national de la santé et de la recherche médicale).
Le certificat de décès est bien évidemment indispensable pour organiser les obsèques, et sans lui, l’officier d’état civil ne délivre pas d’autorisation de fermeture du cercueil. Le certificat de décès permet d’éditer l’acte de décès, qui est, lui, délivré à la demande de la famille par la mairie. L’acte de décès ne peut être délivré que si la mairie dispose d’un certificat de décès.
Le décret paru le 23 avril 2017 a introduit une première nouveauté : au lieu de deux volets, le certificat de décès en compte désormais trois. En effet, en plus du volet administratif et du volet médical, un "volet médical complémentaire" pourra être établi "lorsqu’une recherche médicale ou scientifique des causes du décès est réalisée ou qu’une autopsie judiciaire est ordonnée". Le cas échéant, les conclusions de ce troisième volet, établi par "le médecin qui procède à la recherche médicale ou scientifique", confirment, complètent ou se substituent à celles portées sur le deuxième volet au moment du décès.
Mais surtout, le décret introduit la dématérialisation de la transmission de certificats : le certificat doit être établi "sur support électronique". C’est seulement "à défaut", c’est-à-dire si un tel support électronique est indisponible, que le certificat sera établi "sur papier". Quatre exemplaires doivent être envoyés respectivement "à la mairie du lieu de décès, à la régie, à l’entreprise ou à l’association […] chargée de pourvoir aux funérailles et, en cas de transport du corps, à la mairie du lieu de dépôt du corps et au gestionnaire de la chambre funéraire".
Reste que, pour l’instant, il n’existe pas encore de véritable système de transmission dématérialisée des certificats de décès. En attendant qu’un tel système, muni d’une procédure d’authentification individuelle pour chaque médecin, soit approuvé (il le sera par arrêté), le décret précise que "les médecins ayant constaté le décès établissent le certificat de décès sur support électronique en s’identifiant au moyen d’une carte de professionnel de santé ou d’un dispositif équivalent d’authentification individuel agréé".
Cela fait plusieurs années que les professionnels de santé et l’État réfléchissent à un système de dématérialisation de la transmission des certificats de décès. Elle présente de nombreux avantages (simplification, rapidité, mais aussi amélioration de la collecte des données sur les causes des décès par l’Inserm). Une application dédiée sécurisée est actuellement à l’étude, et testée depuis le 1er mars 2017 dans six communes (Antibes, Aurillac, Créteil, La Rochelle, Montluçon et Villejuif). Dès qu’elle sera validée, elle devrait donc être généralisée.
Cette nouvelle étape de simplification des démarches administratives élargira la dématérialisation au volet administratif, pour lequel les opérateurs funéraires seront d’ailleurs également destinataires. Cette procédure sera possible en établissement de santé ou lors d’un décès à domicile grâce à la transmission sécurisée des deux volets, via la plate-forme numérique FranceConnect.
FranceConnect est un téléservice mis en œuvre par le Secrétariat Général pour la Modernisation de l’Action Publique (SGMAP) et hébergé par la Direction de l’Information Légale et Administrative (DILA) contribuant à simplifier les démarches administratives des usagers (personnes physiques qui utilisent le service via le site du fournisseur de services). L’utilisation du service est facultative et gratuite. Les usagers choisissent librement les services en ligne auxquels ils souhaitent accéder de façon privilégiée grâce à FranceConnect, et les informations qu’ils souhaitent échanger dans le cadre des démarches administratives. Le service ne stocke aucune information personnelle directement nominative.
En attendant la généralisation de ce dispositif à toutes les villes de France, il est fréquent que les données personnelles des défunts, dont le certificat de décès, circulent entre les parties intéressées de manière électronique par messagerie.
Or un courriel (e-mail) n’est pas, à la base, sécurisé, et rien n’interdit l’usurpation d’identité par la subtilisation d’une adresse électronique. Faire circuler des actes de décès, comprenant de facto des données personnelles protégées par la directive RGPD (lire notre article dans Résonance n° 133), par courrier électronique engage la responsabilité des opérateurs funéraires.
Il existe cependant une solution pour signer de manière juridiquement reconnue les courriers électroniques porteurs de documents sensibles. Il s’agit de la signature électronique de type RGS, conforme à la norme européenne ETSI TS 102 042.
Le Référentiel Général de Sécurité (RGS) a pour objet le renforcement de la confiance des usagers dans les services électroniques mis à disposition par les autorités administratives, et s’impose ainsi à elles comme un cadre contraignant tout en étant adaptable et adapté aux enjeux et besoins de tout type d’autorité administrative.
Le RGS est pris en application du décret n° 2010-112 du 2 février 2010 pris pour l’application des articles 9, 10 et 12 de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives. Dans le cadre du développement des téléservices et des échanges électroniques entre l’Administration et les usagers, les autorités administratives doivent garantir la sécurité de leurs systèmes d’information en charge de la mise en œuvre de ces services.
La version initiale du RGS (v. 1.0) a été rendue officielle par arrêté du Premier ministre en date du 6 mai 2010. Une version 2.0 a été publiée par arrêté du Premier ministre du 13 juin 2014. Ses mesures de transition ont été étendues par arrêté du Premier ministre du 10 juin 2015. Elle est applicable depuis le 1er juillet 2014. La version 2.0 du RGS constitue un référentiel de transition entre une première version liée à la mise en œuvre de l’administration électronique et une troisième version qui se fondera sur la réglementation européenne en cours d’évolution, dont le RGPD.
En signant ses courriels avec une clef RGS, la pompe funèbre prouve aux destinataires en être l’émetteur, et participe ainsi à protéger les données qu’ils comportent, dont les pièces jointes scannées. Car, si l’écrit électronique est réputé avoir la même force probante que l’écrit sur support papier, la personne dont il émane doit toutefois pouvoir être dûment identifiée (art. 1316-1 du Code civil ou nouvel art. 1366 du Code civil à partir du 1er octobre 2016).
En effet, la signature nécessaire à la perfection d’un acte juridique doit :
- identifier son auteur ;
- manifester son consentement aux obligations qui découlent de cet acte.
Ces conditions sont posées à l’art. 1316-4 du Code civil (nouvel art. 1367 du Code civil).
La signature manuscrite scannée ne permet pas d’identifier clairement son auteur. Elle ne permet pas non plus de manifester le consentement de ce dernier aux obligations qui découlent de cet acte. Les conditions requises par l’art. 1316-4 du Code civil (nouvel art. 1367 du Code civil) ne sont donc pas respectées. Cela découle notamment du fait qu’une telle signature peut facilement être falsifiée.
Un procédé fiable de signature électronique doit donc identifier le signataire, garantir le lien (logique) entre l’acte et la personne dont il émane, et assurer l’intégrité de l’écrit signé. À partir du 1er juillet 2016, le Règlement européen 910/2014 du 23 juillet 2014, ou Règlement "eIDAS", entre en application.
Ce Règlement distingue trois niveaux de signatures électroniques :
- la signature électronique "simple" (ou "de base", même si le Règlement ne reprend pas ce terme),
- la signature électronique dite : "avancée",
- la signature électronique dite : "qualifiée".
Seule la signature électronique "qualifiée" a un effet juridique équivalent à celui d’une signature manuscrite. En effet, elle est créée à l’aide d’un dispositif de création de signature électronique qualifié, et repose sur un certificat qualifié de signature électronique. Elle bénéficie donc d’une présomption de fiabilité, notamment compte tenu de l’intervention des Prestataires de Services de Confiance (PSCo), eux- mêmes étant qualifiés.
Obsèques Prévoyance, qui souhaite être aux cotés des pompes funèbres indépendantes, propose, en partenariat avec la société Support-RGS, des solutions de signatures électroniques complètes fabriquées en France par Dhimyothis. Ce dernier acteur de la sécurisation des données est le seul fabricant français proposant des clefs RGS conformes aux normes européennes. C’est pourquoi ses certificats RGS équipent les sites Internet de multiples agences de l’État, comme la CNIL (Commission Nationale de l’Informatique et des Libertés) ou l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
Obsèques Prévoyance ne pouvait pas faire mieux pour sécuriser les communications électroniques de ses partenaires pompes funèbres, et leur permettre d’aborder la dématérialisation des certificats de décès en toute tranquillité.
Nicolas Pomiès
Directeur d’ Obsèques Prévoyance