Un service numérique en santé doit systématiquement identifier l'utilisateur qui se connecte effectivement au service, même si elle le fait pour agir sur les données d'un tiers. L'accès aux donnés de santé de ce tiers est une question de gestion d'habilitation en dehors du périmètre du référentiel d'identification électronique. Par exemple, le parent ou le responsable légal d'un mineur doit s'identifier personnellement sur un service pour gérer les données de santé du mineur en question (s'il dispose de cette habilitation).