Cas d'usage · Médecin et cabinet médical
⚕️ RGPD pour médecin et cabinet médical : ce que vous devez savoir
Les médecins et cabinets médicaux traitent des données de santé, qui sont des données sensibles au sens de l'Article 9 du RGPD. Cela implique un niveau de protection renforcé : hébergement HDS obligatoire, consentement explicite, sécurité maximale. Toute fuite ou négligence peut entraîner une sanction lourde de la CNIL.
2-5
trackers détectés en moyenne sur les sites du secteur
~ 15%
des sites du secteur sont conformes RGPD (estimation)
Les 3 risques RGPD principaux du secteur
Risque 1
Hébergement non HDS (Hébergeur de Données de Santé)
Tout système qui stocke des données médicales (dossier patient, prises de RDV identifiantes liées à un motif) doit être hébergé chez un prestataire certifié HDS. Wix, OVH classique, Hostinger ne sont PAS HDS. Doctolib, Maiia, Keldoc le sont.
Risque 2
Formulaire de prise de RDV qui collecte le motif de consultation
Demander le motif de consultation dans un simple formulaire web (sans hébergement HDS) constitue une infraction. Le motif révèle un état de santé : c'est une donnée sensible Art. 9. Il faut soit retirer ce champ, soit migrer vers une plateforme HDS.
Risque 3
Pas de procédure de violation de données en 72h
Pour les données de santé, toute fuite doit être notifiée à la CNIL sous 72h ET aux patients concernés. La majorité des cabinets n'ont aucune procédure formalisée pour gérer un incident (vol de PC, accès non autorisé, etc.).
Sanctions CNIL récentes dans le secteur
- 2025 — IQVIA (collecte de données de santé) · 5 M€Manquements multiples sur la collecte et le traitement de données de santé à grande échelle. Source : CNIL, bilan sanctions 2025.
- 2024 — Cabinet dentaire (registre public CNIL) · ~ 10 000 €Refus du droit d'accès au dossier médical du patient + absence de réponse dans le délai d'1 mois (Art. 12.3 RGPD).
- Procédure simplifiée (cap légal) — Sanctions sectorielles 2025 — santé · jusqu'à 20 000 €67 sanctions en procédure simplifiée prononcées par la CNIL en 2025 (motifs récurrents : non-coopération, défaut sécurité, droit d'effacement). Plafond légal 20 000 €.
Ce que ScanRGPD vous fournit pour médecin et cabinet médical
- Audit technique du site cabinet : cookies, trackers, headers de sécurité, formulaires, présence des mentions/politique
- Rapport PDF 20-30 pages personnalisé selon votre activité (cabinet médical, télémédecine, etc.)
- Politique de confidentialité pré-remplie adaptée à votre activité de santé (à compléter avec vos infos professionnelles : RPPS, ordre, organisme de tutelle)
- Mentions légales LCEN avec vos infos SIRENE injectées automatiquement
- Registre Art. 30 personnalisé avec les traitements typiques de votre cabinet
- Kit Conformité Interne : Contrat sous-traitance Art. 28, Procédure violation 72h, 13 templates emails droits Art. 15-22, Registre Excel éditable
- Plan d'action chiffré J+1 / J+7 / J+30
- Re-scans gratuits illimités après l'audit
Auditer votre site médecin et cabinet médical
Pré-diagnostic gratuit en 30 secondes — sans inscription, sans CB.
Scanner mon site →