Santé, données et législation : ce que le RGPD change (vraiment) pour le généraliste de terrain

Des textes à la pratique : la donnée de santé comme défi quotidien

La question de la protection des données personnelles n’est plus une simple préoccupation administrative éloignée, réservée à l’informatique des grandes entreprises. Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en 2018, la législation européenne, transposée en droit français par la CNIL et le Code de la santé publique, s’impose avec rigueur à tous les acteurs du soin, et au premier chef aux médecins généralistes. Il ne s’agit pas d’abstractions : la gestion des dossiers, la messagerie, les échanges entre professionnels, la relation avec le patient sont impactés chaque jour. Faisons le point sur ce que cela implique concrètement en ville et en hôpital local, sur ce que cette mutation change dans la réalité du métier, entre obligations, contraintes, et opportunités.

Un encadrement strict de la donnée de santé : rappel des textes clés

• Le RGPD (Règlement européen 2016/679) : impose au responsable de traitement (médecin ou structure) de garantir confidentialité, intégrité et disponibilité des données à caractère personnel, données de santé comprises, qui sont qualifiées de “données sensibles”.
• La loi Informatique et Libertés (France, 2018 révisée) : accentue dans la santé certaines obligations, notamment l’obligation de traçabilité, d’information et d’accès du patient à ses données.
• Le Code de la Santé Publique vient préciser les droits des patients (notamment articles L1111-7, droits d’accès) et les modalités de conservation des données médicales.
• La doctrine de la CNIL (cf. référentiels spécifiques sur les cabinets médicaux et établissements de santé, guides sectoriels) : elle explicite les obligations (https://www.cnil.fr/fr/securiser-les-donnees-de-sante-les-10-commandements).

Ces textes structurent le socle réglementaire qui s’impose, qu’on exerce seul·e, en maison de santé pluriprofessionnelle, en centre de soins ou en hôpital local.

Qu’est-ce qu’une donnée de santé ? Pourquoi est-elle si protégée ?

• Définition : Toute information concernant la santé physique ou mentale d’une personne, passée, présente ou future, produite ou recueillie par un professionnel de santé (soins, diagnostics, traitements, notes cliniques, prescriptions, etc.).
• Particularité : La donnée de santé est dite “sensible” car elle porte sur l’intimité, la dignité et le droit fondamental des individus. Toute violation peut avoir des conséquences graves (discriminations, stigmatisation… Source : CNIL).

Obligations du généraliste : ce que la loi attend du terrain

Dans la réalité quotidienne, que réclame la législation au généraliste, où qu’il exerce ?

• Information claire des patients : Obligatoire dès la première consultation. Le patient doit savoir qui est responsable de ses données, à quoi elles servent, combien de temps elles sont conservées, à qui elles pourront être transmises (ex : autre professionnel de santé, laboratoire, organisme de remboursement). La CNIL propose un modèle de notice.
• Recueil du consentement : En pratique, seule la nécessité de la prise en charge médicale (§9 du RGPD) permet d’exempter du recueil écrit systématique, mais il faut s’assurer que le patient est informé et peut s’opposer à certains usages non obligatoires.
• Protection informatique : Mot de passe individuel, accès sécurisé et journalisé au Dossier Médical Informatisé (DMI), usage de logiciels et hébergeurs certifiés “hébergement des données de santé” (HDS). Le simple stockage “cloud” non HDS (Google Drive, Dropbox classique…) expose à une violation.
• Gestion des accès : Seuls les personnels habilités accèdent aux données. En cas de remplacement, étude, ou consultation extérieure, l’anonymisation ou l’habilitation sont de rigueur.
• Notification des incidents : Une violation (perte de données, piratage, envoi au mauvais destinataire…) doit être notifiée à la CNIL sous 72 heures, au patient si le risque est élevé.
• Registre de traitement : Même pour un cabinet individuel, tenir à disposition un registre (“carnet de bord” des traitements de données) : pourquoi, quelles données, qui les consulte, qui les héberge ?
• Destruction ou archivage sécurisé : Les données doivent être détruites ou archivées selon les règles en vigueur (20 ans après le dernier passage, 10 ans après décès – service-public.fr).

Ville, hôpital local, MSP : des réalités différentes, des risques communs

En ville :

• Cabinet solo, organisation des mots de passe, sauvegardes, gestion de l’informatique souvent “artisanale”. Les erreurs classiques : clefs USB non protégées, absence de logs d’accès, logiciel “fait maison” sans certification HDS. De nombreuses violations RGPD en médecine libérale notifiées à la CNIL concernent encore ces points (source : Revue du Praticien, 2022).
• L’usage croissant de la messagerie électronique (envoi de comptes-rendus, ordonnances…) expose : la messagerie doit être santé sécurisée (MSSanté ou équivalent), et non Gmail ou Orange.

En Hôpital Local :

• Informatique centralisée, présence d’un DSI, outils de formation, protocoles, mais aussi multiplication des intervenants (médecins salariés, vacataires, internes…). La faille humaine demeure un risque majeur (ex : PC non verrouillé pendant une relève d’équipe).
• Accès à distance (télé-expertise, télémédecine) : nécessite des VPN, double identification forte. N’importe quel “partage” improvisé (Whatsapp, SMS) est hors cadre, mais survit parfois dans l’urgence (source : rapport HAS 2023).
• Les audits CNIL ciblent désormais aussi les hôpitaux locaux, dont plusieurs ont reçu des mises en demeure pour défaut de sécurisation (cf. CNIL, 2023).

Maisons et centres de santé :

• Structure de taille intermédiaire, avec conséquences : échanges d’informations entre plusieurs professionnels, parfois plusieurs logiciels, téléconsultation… Les risques organisationnels (oubli de verrouiller une session, partage de codes, mauvaise gestion des droits) sont accentués.
• Les CPTS/ESP/PAE doivent désigner un “référent RGPD” et se doter de procédures inscrites (source : “Dossier médical partagé et RGPD”, Fédération des Maisons de Santé, 2022).

Défi de la coordination, limitation du partage… et paradoxes organisationnels

L’organisation pluriprofessionnelle et la coordination ville-hôpital sont emblématiques d’un défi : la protection de la donnée vient heurter la nécessité de fluidité aux interfaces.

• Le paradoxe de l’information : D’un côté, la fragmentation de l’information (par exemple : plusieurs DMI non interopérables entre cabinet, établissement, laboratoire) nuit à la qualité des soins. De l’autre, la loi fait obstacle à un partage simple, chaque professionnel n’ayant accès qu’aux données strictement nécessaires à son intervention.
• Télé-expertise, coordination : Nombre d’initiatives (DMP, MSSanté, SIP+, esMS Numérique...) tentent d’assurer un partage sécurisé, mais la lourdeur technique ou le manque d’ergonomie freinent leur adoption sur le terrain (en 2023, le DMP n’était alimenté que pour 25% des patients selon le Ministère de la santé).
• Blocages éthiques et sujets sensibles : Rédiger un document partagé (par exemple : compte-rendu de synthèse, ou dossier de coordination interprofessionnel) suppose de peser, chaque fois, la pertinence du détail consigné, la nécessité de l’anonymisation, et parfois la gestion de conflits d’accès entre proches, tuteurs, etc.

Données et vie quotidienne : anecdotes et cas pratiques

• Prescription à distance et messagerie : En 2023, la CNIL a notifié une clinique pour l’envoi de résultats d’analyses à un patient sur sa messagerie personnelle non sécurisée. L’incident venait d’une confusion sur l’adresse d’envoi et d’un usage “automatique” du courriel classique.
• Consultation impossible ? Plusieurs collègues ont rapporté des cas où l’indisponibilité du système informatique (cyberattaque ou panne) a empêché l’accès au dossier, forçant la reprise papier (et posant le problème de cohérence, double saisie, puis archivage conforme RGPD).
• Substitution, remplaçant et RGPD : Un cabinet ayant donné un accès sans changer le mot de passe à un remplaçant a fait l’objet d’un signalement suite à un accès non tracé à des dossiers non concernés par la vacation.

Le coût caché de la protection : charge mentale, coûts, et redéfinition des organisations

Plus de sécurité signifie aussi, dans la réalité, plus de temps consacré à l’informatique, à la lecture des guides, à la formation et au pilotage. Quelques faits marquants :

• Dépenses informatiques : Selon la Fédération des Médecins de France, un cabinet de médecine générale consacre en moyenne 7 à 10 % de son chiffre d’affaires à l’informatique sécurisée (logiciels, hébergement, mises à jour), hors temps administratif.
• Charge mentale : La crainte de la faille, du signalement, de la sanction (150 000 € d’amende possible pour une violation grave), pousse à une prudence excessive du partage. Certains médecins “bloquent” l’accès à des externes ou tuteurs par peur du risque.
• Courbe d’apprentissage: Le RGPD suppose de se former (guides CNIL, E-learning OGDPC...), mais selon l’Ordre des Médecins, à peine 43 % des médecins généralistes déclarent avoir reçu une formation minimale sur le sujet (Conseil National de l’Ordre, enquête 2023).
• Conséquences organisationnelles : Les incidents signalés (vol ou perte d’un ordinateur portable, erreur d’aiguillage, accès non autorisé) ont triplé entre 2019 et 2023 (source : rapport d’activité de la CNIL, 2023).

Du cadre à l’action : quelles dynamiques positives, quels chantiers à venir ?

• Le RGPD a imposé des progrès majeurs : l’usage “naturel” de mots de passe, la suppression d’identifiants partagés, l’adoption de messageries labellisées santé étaient loin d’être acquis dans les cabinets il y a à peine 10 ans.
• Développement d’outils dédiés : L’arrivée de solutions comme MSSanté, le Dossier médical partagé (DMP), ou les plateformes d’échange sécurisé interprofessionnel font progresser la sécurité tout en facilitant une certaine coordination.
• Montée en puissance de la cyber-vigilance : Après les attaques majeures de 2020-2022 (hôpital de Dax, AP-HP, etc.), le sujet est devenu stratégique : cellules de crise, formation “cyber”, guides de survie en cas de panne (ANSSI, guide 2023).
• Dialogue avec les patients : Les patients sont désormais plus souvent informés de leurs droits, et la notion de confidentialité est mieux comprise. La demande d’accès au dossier est en hausse (demande multipliée par 4 entre 2018 et 2022 selon la CNIL).

Perspectives : sécuriser sans rigidifier

L’enjeu, dans les années à venir, sera d’atteindre un équilibre : protéger les droits fondamentaux, intégrer la culture du RGPD dans les usages quotidiens du généraliste, sans entraver la fluidité indispensable à la coordination des soins. Des expérimentations de plateformes interopérables, des outils d’intelligence artificielle “éthiques”, une formation ciblée sur les situations à risque plutôt que sur la sanction, sont autant de pistes prometteuses pour réconcilier sécurité et efficacité du soin.

Face à la pression réglementaire, la médecine de proximité doit pouvoir exiger des solutions adaptées à sa réalité : mobiles, simples, sécurisées… et pensées en association avec les professionnels du terrain, et non en surplomb.

Sur ce point, le défi reste ouvert, et il mobilise tout médecin soucieux non seulement de respecter la loi, mais d’écrire un nouveau pacte de confiance avec ses patients à l’ère du numérique.