HDS et RGPD pour infirmier libéral : obligations et bonnes pratiques
Hébergeur de Données de Santé (HDS) et RGPD pour infirmier libéral : obligations, consentement patient, droits d'accès, sécurité et choix de logiciel.
Pourquoi le sujet HDS/RGPD concerne tous les IDEL
Les infirmiers libéraux manipulent au quotidien des données de santé à caractère personnel : identité du patient, pathologies, traitements, résultats biologiques, photos de plaies, coordonnées. Ces données sont classées comme « sensibles » au sens du RGPD, et leur hébergement est soumis à une certification spécifique, l'HDS (Hébergeur de Données de Santé).
En clair : vous êtes responsable de traitementau sens du RGPD pour toutes les données patients que vous collectez. Cette responsabilité couvre la collecte, le stockage, la transmission, l'archivage, la destruction. Les sanctions en cas de manquement peuvent aller jusqu'à des amendes CNIL et des poursuites pénales en cas de fuite de données.
HDS : de quoi parle-t-on ?
La certification HDS est délivrée par l'Agence du Numérique en Santé (ANS) à des hébergeurs (clouds, datacenters) qui remplissent les exigences de sécurité applicables aux données de santé : chiffrement au repos et en transit, traçabilité des accès, localisation des données en France ou en UE, plan de continuité, procédures de destruction.
Concrètement :
- Le logiciel que vous utilisez doit être hébergé chez un HDS certifié — le plus souvent par son éditeur (Swily héberge chez Clever Cloud, certifié HDS).
- Vous pouvez exiger le certificat HDS à votre éditeur logiciel — il est publié et vérifiable sur le site de l'ANS.
- Si votre logiciel n'est pas hébergé HDS (ou ne peut pas le prouver), vous êtes en non-conformité — un contrôle CNIL peut en découler.
Écartez sans regret tout logiciel qui héberge ses serveurs hors UE (USA, Asie…) ou qui ne peut pas fournir de certificat HDS. Pour les logiciels français sérieux, c'est le standard — mais certains outils génériques (Notion, Google Drive, Dropbox) ne sont pas HDS et ne doivent donc pas contenir de données patients.
Les 6 principes RGPD applicables à un IDEL
- Licéité et finalité : chaque donnée est collectée pour un but précis (le soin). Pas de collecte « au cas où ». Le soin est la base légale.
- Minimisation : ne collectez que ce qui sert à soigner. Exemple : pas besoin de connaître la situation familiale détaillée si ça n'a pas d'impact clinique.
- Exactitude : vous tenez les données à jour. Un changement de mutuelle, une nouvelle allergie, un déménagement — c'est votre responsabilité de les consigner.
- Conservation limitée : vous archivez les données pendant la durée légalement nécessaire — 6 ans pour les pièces liées à la facturation CPAM, plus longtemps pour le dossier de soins dans certains cas.
- Sécurité : chiffrement, accès protégé, traçabilité. Votre logiciel doit l'assurer techniquement. Vous devez aussi protéger vos appareils (mot de passe fort sur smartphone, verrouillage automatique, biométrie).
- Responsabilité (accountability) : vous devez pouvoir démontrer votre conformité à tout moment (registre des traitements, preuves de consentement, contrat de sous-traitance avec l'éditeur logiciel).
Les droits du patient
Le patient dispose de droits spécifiques sur ses données. Vous devez être capable d'y répondre :
- Droit d'accès : le patient peut demander une copie complète de son dossier. Délai légal : 1 mois (pouvant être étendu à 3 mois pour complexité).
- Droit de rectification : si une donnée est fausse (erreur de date, de traitement), le patient peut demander la correction.
- Droit à l'effacement : limité pour les données de santé, car vous avez une obligation légale de conservation (6 ans). Mais le patient peut demander l'anonymisation après ce délai.
- Droit à la portabilité : le patient peut demander un export de ses données dans un format structuré, pour les transmettre à un autre professionnel.
- Droit d'opposition : le patient peut refuser certains traitements non essentiels (ex : usage statistique anonymisé).
Un logiciel bien fait propose un export en un clic pour l'accès, et une procédure d'anonymisation sur demande. C'est un critère de choix important.
Consentement et information du patient
Le consentement pour les soins couvre aussi la collecte des données liées. Vous n'avez pas besoin de faire signer un formulaire RGPD à chaque patient — mais vous devez l'informer (affichette au cabinet, mention dans votre site web, information orale lors du 1er contact) :
- Qui traite les données (vous, l'éditeur logiciel),
- Pourquoi (le soin, la facturation, la traçabilité),
- Pour combien de temps,
- Qui peut y accéder,
- Comment exercer ses droits.
Les photos de plaies méritent une attention particulière : informez verbalement le patient avant de photographier. Beaucoup de patients ne réalisent pas qu'une photo est prise — surtout en tournée, où le geste est rapide.
Situations à risque courantes
1. Perte ou vol du smartphone
Un smartphone sans PIN ni chiffrement qui contient les données de vos patients = fuite RGPD majeure. Règles :
- Code PIN / biométrie activé obligatoire,
- Chiffrement du téléphone activé (iOS le fait par défaut, Android à vérifier),
- Application logiciel avec re-authentification au démarrage (votre logiciel doit le proposer),
- Effacement à distance activé (Find My iPhone, Find My Device).
2. Remplaçant, collaborateur, stagiaire
Un remplaçant doit avoir son propre compte — jamais partager le vôtre. Les accès sont tracés par utilisateur. Quand le remplaçant termine, son compte est désactivé.
3. Partage de données avec le médecin traitant
La messagerie MSSanté est la bonne voie — pas d'email classique, encore moins SMS. Les transmissions ciblées et ordonnances s'échangent via MSSanté. Voir notre guide transmissions ciblées infirmier.
4. Photographies et documentation visuelle
Les photos de plaies, datées et horodatées, sont utiles pour la continuité des soins et pour justifier une cotation AMI 4. Mais elles sont des données de santé : elles doivent rester dans le dossier patient informatisé chiffré, jamais dans la pellicule du téléphone.
Contrôle CNIL : à quoi s'attendre
La CNIL peut contrôler un IDEL soit sur plainte patient, soit par échantillonnage. En pratique, les contrôles sur IDEL isolés sont rares — mais les cabinets plus gros peuvent être audités. Les points vérifiés :
- Hébergeur HDS prouvé,
- Contrat de sous-traitance avec l'éditeur logiciel,
- Registre des traitements à jour (simple fichier Excel suffit),
- Information des patients (affichette, mention légale),
- Procédure de gestion des droits (accès, rectification…),
- Sécurité des postes (PIN, chiffrement, logiciel à jour).
Un bon éditeur fournit un pack conformité RGPDprêt à l'emploi (contrat DPA, registre modèle, affichette cabinet). Swily met ces documents à disposition.
Choisir un logiciel HDS et RGPD-compliant
Les critères à vérifier avant de choisir votre logiciel IDEL :
- ✅ Hébergement HDS certifié (avec numéro de certificat vérifiable),
- ✅ Données hébergées en France ou UE,
- ✅ Contrat DPA (Data Processing Agreement) fourni,
- ✅ Authentification forte (2FA recommandé),
- ✅ Export des données sur demande (portabilité),
- ✅ Anonymisation des données après la durée légale,
- ✅ Traçabilité des accès consultables,
- ✅ Agrément SESAM-Vitale (gage complémentaire de conformité technique).
Conformité Swily
Swily est hébergé en France chez Clever Cloud, hébergeur certifié HDS. Les données sont chiffrées au repos et en transit. Un DPA est signé avec chaque cabinet abonné. L'authentification peut activer le 2FA. L'export en PDF/CSV est disponible en un clic pour satisfaire les droits d'accès des patients. Le dossier patient informatisé Swily coche l'intégralité des exigences HDS/RGPD applicables à un IDEL.
Sources et références
- CNIL — guide RGPD pour les professionnels de santé libéraux
- Agence du Numérique en Santé (ANS) — référentiel HDS et liste des hébergeurs certifiés
- Code de la santé publique — secret professionnel et protection des données
