Comment protéger les données médicales sensibles de vos patients ?

Les données médicales sont considérées comme des données sensibles par le RGPD, qui vise à protéger la vie privée des individus de manière renforcée. Selon le règlement général sur la protection des données (art. 4), les données de santé désignent “toutes les données à caractère personnel relatives à la santé physique ou mentale d’une personne”.

Cela concerne : 

• Le numéro d’inscription au répertoire national d'identification des personnes physiques (RNIPP) et le numéro de sécurité sociale (aussi appelé “numéro d’inscription au répertoire : NIR).
• Les informations sur la génétique des patients
• Les diagnostics de santé : antécédents médicaux, résultats d’examens, imagerie, allergies, pathologies, généalogies…

Les documents médicaux : ordonnances, certificats médicaux, bilans de santé, consentement pour des interventions, mutuelles santé, enregistrements hospitaliers…

L’article 9 du RGPD et l’article 6 de la loi Informatique et Libertés garantissent un niveau de protection renforcé pour les données médicales. Cela signifie que leur traitement est interdit, sauf dans des cas particuliers. C’est par exemple le cas si le traitement des données est nécessaire à des fins médicales, de prévention ou de soins d’une maladie.

Le règlement EHDS, entré en vigueur en mars 2025, vise également à faciliter l’échange sécurisé des informations médicales au sein de l’UE, tout en renforçant les garanties pour les patients. Tous ces dispositifs ont pour but d’assurer une protection maximale pour ces données personnelles sensibles, de la part des organismes privés et publics.

La licéité signifie que tous les médecins et organismes médicaux doivent collecter et traiter les données de santé de manière légale (RGPD art. 9.2). Par exemple, un médecin généraliste peut traiter les informations de son patient afin d’établir un diagnostic sans demander un consentement écrit, car cela fait partie de sa prise en charge directe.

La loyauté signifie que tout professionnel de santé doit agir dans l'intérêt du patient, sans tromperie ni traitement détourné. Cela exclut notamment les traitements des données à des fins commerciales.
La transparence implique qu’il est obligatoire d’informer le patient sur les données collectées, leur finalité, la durée de conservation, les droits du patient (accès, rectification, opposition…), et les mesures de sécurité mises en place.

Toute collecte d’informations de santé doit avoir une finalité précise, que les professionnels peuvent justifier et expliquer. La finalité doit être déterminée à l’avance, explicite, et légitime.

En tant que professionnel de santé, vous devez collecter uniquement ce qui est nécessaire au suivi médical, à la gestion administrative, ou à une obligation légale. Collecter des informations superflues ne fait qu’augmenter le risque d’atteinte aux libertés des patients en cas d’infraction (piratage, fuites de données personnelles…).

Vous devez définir une durée de conservation pour chaque type de donnée. À la date d’expiration, il est obligatoire de la supprimer, ou de l’anonymiser si elle est conservée à des fins statistiques ou scientifiques.

Les données doivent être protégées de toute divulgation, perte, ou accès non autorisé. Cela implique : 

• Le chiffrement des données en transit et au repos.
• Des accès restreints et traçables.
• L’utilisation d’outils certifiés (hébergement HDS, logiciels métier conformes).
• Une gestion des violations (plan d’alerte et notification à la CNIL sous 72h).

Tous les professionnels de santé ont pour obligation de : 

• Tenir un registre des traitements.
• Désigner un DPO ( délégué à la protection des données) si la structure est importante.
• Respecter le secret médical.
• Mettre en œuvre un plan d’action en cas de violation.

Pour cela, voici les bonnes pratiques à mettre en place.

Le patient doit être informé de manière compréhensible sur : 

• Les datas collectées.
• La finalité du traitement.
• La base légale.
• Les destinataires éventuels (laboratoires partenaires, CPAM…).
• Ses droits d’accès.

Pour cela, vous pouvez afficher les informations dans la salle d’attente, mentionner les règles du RGPD dans les formulaires d'admission ou de consentement, ou encore dédier une page de votre site web à ces sujets.

Le consentement du patient devient obligatoire dès lors que le traitement d’une information ne relève pas directement du soin. Ce consentement doit être libre, éclairé, documenté et spécifique. Pour cela, vous pouvez utiliser des outils comme la signature électronique conforme au règlement européen eIDAS, comme celle de Yousign. La plateforme vous permet d’envoyer, de recevoir et de signer des documents en toute légalité, d’identifier le signataire, d’assurer l’authenticité des fichiers, de les tracer et de les archiver.

Les outils utilisés dans le cadre d’un traitement de données médicales doivent respecter les normes en vigueur. Cela concerne :

• Les logiciels de gestion de dossiers médicaux.
• Les plateformes de téléconsultation.
• Les messageries sécurisées.
• Les services de signature et d’archivage.

En France, l’hébergement des données de santé est soumis à une certification obligatoire dite HDS (Hébergeur de Données de Santé).

L’accès aux données de santé doit être limité aux seules personnes habilitées, selon le principe du « moindre privilège ».

Voici les mesures à mettre en place :

• Comptes utilisateurs nominatifs (jamais de compte partagé).
• Authentification forte (mot de passe complexe + double facteur si possible).
• Traçabilité des connexions (journalisation des accès).
• Suppression immédiate des accès en cas de départ d’un collaborateur.

Vous devez être en mesure de réagir rapidement en cas de perte ou vol de données, de piratage, ou d’envoi par erreur à un tiers. Cela implique : 

• Un plan d’alerte en interne.
• La notification obligatoire à la CNIL sous 72 heures si la violation peut avoir un impact sur les droits des personnes concernées.
• Prévenir les personnes concernées si le risque est élevé.

Voici les principales sanctions encourus en 2025 en cas de non-respect des obligations, ou violation du RGPD : 

• Mise en demeure : avant l’amende, la CNIL peut envoyer une mise en demeure à un professionnel ou à une structure, exigeant un délai précis pour la mise en conformité.
• Amendes : la CNIL peut infliger des amendes allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial, en retenant le montant le plus élevé des deux (art. 83 du RGPD).
• Sanctions civiles : un professionnel ou un établissement peut être condamné à verser des dommages et intérêts à un patient qui entame et remporte une action en justice pour violation de ses données personnelles.
• Sanctions pénales : la collecte frauduleuse ou le détournement des données peut être puni par des amendes, mais aussi par des années d’emprisonnement.
• Sanctions disciplinaires : un manquement aux règles, en fonction de sa gravité, peut entraîner un avertissement ou un blâme, une suspension temporaire, ou encore une radiation de l’Ordre.

La protection des données médicales est une obligation légale pour tous les professionnels de la santé. En tant que soignant, vous devez donc appliquer les principes du RGPD, choisir des outils conformes, informer clairement vos patients et sécuriser chaque étape du traitement des données.

Des solutions comme Yousign viennent renforcer cette démarche dans un cadre 100% conforme, en optimisant la gestion numérique de vos documents.