RGPD praticien de santé : protéger les données de vos patients (guide 2026)

Le RGPD, vous en avez entendu parler. Mais concrètement, en tant que praticien libéral, quelles sont vos obligations ? Spoiler : elles sont plus légères que vous ne le pensez, mais elles existent.

Ce guide vous explique ce que vous devez faire pour être en conformité — sans jargon juridique inutile.

Pourquoi le RGPD vous concerne

Le Règlement Général sur la Protection des Données (RGPD) s'applique à toute personne qui collecte ou traite des données personnelles. En tant que praticien, vous êtes concerné dès que vous :

• —Notez le nom et l'adresse d'un patient
• —Conservez un email pour envoyer des notes d'honoraires
• —Tenez un dossier patient avec des informations de santé
• —Utilisez un logiciel de prise de rendez-vous

Autrement dit : tous les praticiens sont concernés, sans exception.

Quelles données collectez-vous ?

Faites l'inventaire. En général, un praticien libéral collecte :

Base légale : pourquoi pouvez-vous traiter ces données ?

Le RGPD exige une « base légale » pour tout traitement. Pour les praticiens de santé, c'est généralement :

L'exécution du contrat de soins. Vous avez besoin du nom et de l'adresse du patient pour lui envoyer une note d'honoraires. Pas besoin de consentement explicite — c'est nécessaire au contrat.

L'obligation légale. Vous devez conserver les notes d'honoraires 10 ans (Code de Commerce). Pas besoin de consentement — c'est la loi.

L'intérêt légitime. Vous pouvez envoyer un rappel de rendez-vous par SMS. C'est dans l'intérêt du patient comme du vôtre.

Le consentement. Nécessaire uniquement pour ce qui dépasse le strict nécessaire : newsletter, témoignages, photos sur votre site.

Durée de conservation : le conflit 10 ans / RGPD

Voici un point souvent mal compris. Le RGPD dit : « ne conservez pas les données plus longtemps que nécessaire ». Mais le Code de Commerce dit : « conservez vos factures 10 ans ». Comment trancher ?

L'obligation légale de conservation prime sur le principe de minimisation du RGPD. Vous êtes en règle si vous conservez ce que la loi vous impose — pas plus.

Droits des patients : ce qu'ils peuvent vous demander

Le RGPD donne des droits à vos patients. Vous devez être capable d'y répondre :

Droit d'accès. « Quelles données avez-vous sur moi ? » Vous devez fournir une copie dans un délai d'un mois.

Droit de rectification. « Mon adresse a changé. » Vous devez mettre à jour.

Droit à l'effacement. « Supprimez tout. » Possible sauf pour les données que vous devez conserver légalement (notes d'honoraires 10 ans, dossier patient 20 ans).

Droit à la portabilité. « Transférez mon dossier à un autre praticien. » Vous devez fournir les données dans un format lisible.

Checklist conformité RGPD pour votre cabinet

Voici ce que vous devez mettre en place :

• □Registre des traitements — Un document listant quelles données vous collectez, pourquoi, combien de temps (un simple tableau suffit)
• □Mentions d'information — Affichage en salle d'attente ou sur votre site expliquant ce que vous faites des données
• □Sécurisation des données — Mot de passe sur l'ordinateur, chiffrement des sauvegardes, antivirus à jour
• □Sous-traitants conformes — Vos logiciels (agenda, facturation) doivent être hébergés en UE et avoir une politique de confidentialité
• □Procédure de réponse — Savoir comment répondre si un patient exerce ses droits

HonoFacile et le RGPD

HonoFacile a été conçu pour la conformité RGPD des praticiens :

• ✓Hébergement UE — Données stockées à Francfort (Supabase/AWS)
• ✓Données minimales — On ne collecte que ce qui est nécessaire (nom, email)
• ✓Droit à l'effacement — Suppression complète du compte possible sur demande
• ✓Chiffrement — Connexions sécurisées (HTTPS) et données chiffrées au repos
• ✓Politique de confidentialité — Transparente et conforme, accessible depuis l'application