Guide Santé : Les 9 bonnes pratiques RGPD pour être conforme en 2025

Dans le secteur de la santé, quasiment chaque donnée personnelle est une donnée sensible.
Qu’il s’agisse d’un diagnostic, d’un antécédent médical, d’un résultat biologique ou d’un traitement prescrit, ces informations exigent une protection maximale.

Et pourtant, dans un environnement numérique en pleine expansion — téléconsultation, objets connectés, plateformes de e-santé, recherche clinique, intelligence artificielle médicale — la gestion de ces données devient de plus en plus complexe, et les risques liés à leur traitement s’accroissent.

Depuis l’entrée en vigueur du RGPD en 2018, les obligations en matière de protection des données se sont renforcées. Et dans le secteur de la santé, ces exigences vont bien au-delà du simple respect du RGPD.

Un socle juridique renforcé en France

En France, la protection des données de santé repose sur un écosystème réglementaire dense et exigeant, qui combine :

• Le Code de la santé publique

• La Loi Informatique & Libertés

• Les référentiels et lignes directrices de la CNIL

• Les méthodologies de recherche (MR)

• Des dispositifs spécifiques comme l’hébergement HDS, l’AIPD, le consentement éclairé, etc.

Résultat : la conformité est souvent perçue comme une usine à gaz : chronophage, floue, difficile à mettre en œuvre au quotidien.

Les professionnels se retrouvent face à des questions complexes et récurrentes :

• Comment classifier une donnée de santé ?
• Dans quels cas une AIPD est-elle obligatoire ?
• Que dit la CNIL sur l’usage de l’IA médicale ?
• L’hébergeur est-il bien certifié HDS ?
• Faut-il désigner un DPO dans mon établissement ?
• Comment assurer la conformité sans bloquer l’innovation ni ralentir les projets ?

C’est précisément pour répondre à ces questions que ce guide santé dédié à la conformité des données a été conçu.