ELYSIUMMedTech
Retour au blog
10 avril 20263 min de lectureÉquipe Elysium MedTech
🛡️ Sécurité & Conformité

RGPD et site médical : ce que tout médecin doit savoir

Le RGPD et les données de santé : un cadre strict

Les données de santé sont classées "données sensibles" par le RGPD (article 9). Leur traitement est soumis à des règles particulièrement strictes. En tant que médecin, votre site web collecte potentiellement des données de santé — et vous êtes responsable de leur protection.

Les obligations RGPD pour un site médical

1. Mentions légales obligatoires

Votre site doit afficher :

Identité de l'éditeur (vous ou votre société)

Coordonnées de contact

Hébergeur du site

Numéro d'inscription à l'Ordre

2. Politique de confidentialité

Document détaillé expliquant :

Quelles données sont collectées

Pourquoi elles sont collectées (finalités)

Combien de temps elles sont conservées

Les droits des patients (accès, rectification, suppression)

Les destinataires des données

3. Formulaires de contact

Chaque formulaire doit inclure :

Une case de consentement explicite (pas pré-cochée)

Un lien vers la politique de confidentialité

La mention de la finalité du traitement

Les données collectées (minimum nécessaire)

4. Cookies et trackers

Cookies strictement nécessaires : pas de consentement requis

Cookies analytiques (Google Analytics) : consentement obligatoire

Cookies publicitaires : consentement obligatoire

Bannière cookies conforme avec refus aussi simple que l'acceptation

5. Hébergement HDS

Si votre site collecte ou traite des données de santé (même indirectement via un formulaire mentionnant des pathologies), l'hébergement doit être certifié HDS (Hébergeur de Données de Santé).

Les erreurs fréquentes

Google Analytics sans consentement : amende possible jusqu'à 4% du CA

Formulaire sans consentement : collecte illégale de données

Pas de politique de confidentialité : manquement grave

Hébergement non HDS : risque juridique si données de santé

Pas de SSL/HTTPS : données transmises en clair

Les sanctions

La CNIL peut infliger :

Avertissement pour les premiers manquements

Mise en demeure avec délai de correction

Amende jusqu'à 20 millions d'euros ou 4% du CA annuel

Suspension du traitement des données

En 2024, la CNIL a sanctionné plusieurs professionnels de santé pour non-conformité RGPD de leur site web.

Notre engagement conformité

Chez Elysium MedTech, la conformité RGPD est native dans tous nos sites :

Politique de confidentialité personnalisée

Formulaires conformes avec consentement explicite

Cookies techniques uniquement (pas de trackers)

Hébergement sécurisé compatible HDS

Certificat SSL inclus

Demandez votre Audit Digital Gratuit →

Prêt à reprendre le contrôle de votre emploi du temps ?

Demandez votre Audit Digital Gratuit →