Sauf exceptions décrites dans le référentiel national d'identitovigilance (RNIV), chaque structure doit récupérer / vérifier l'INS de l'usager et s'assurer de sa cohérence avec l'identité de l'usager. Au sein d'une base de données d'identités partagée il n'est demandé la qualification qu'une fois.