Vous créez un site internet pour votre cabinet paramédical ? Avant de vous concentrer sur le design et le SEO, il y a un sujet qu'il ne faut pas négliger : la conformité au RGPD (Règlement Général sur la Protection des Données).
En tant que professionnel de santé, vous gérez des données sensibles. Votre site internet doit respecter des obligations spécifiques. Ce guide vous explique l'essentiel.
Pourquoi le RGPD concerne les professionnels paramédicaux ?
Le RGPD s'applique à toute organisation qui collecte des données personnelles de citoyens européens. Dès que vous avez un formulaire de contact sur votre site, vous collectez des données personnelles (nom, email, numéro de téléphone).
De plus, si votre formulaire permet aux patients de décrire leur problème de santé, vous collectez des données de santé, qui sont des données "sensibles" au sens du RGPD et font l'objet d'obligations renforcées.
Les mentions légales : obligatoires
Toute page web accessible au public doit mentionner les informations légales du responsable du site. Pour un professionnel libéral, cela comprend :
- Votre nom et prénom (ou raison sociale)
- Votre adresse professionnelle
- Votre numéro de téléphone
- Votre email de contact
- Votre numéro SIRET
- L'hébergeur du site (nom, adresse, téléphone)
Ces mentions doivent être accessibles depuis toutes les pages du site, généralement via un lien en bas de page.
La politique de confidentialité : indispensable dès que vous collectez des données
Si votre site comporte un formulaire de contact, vous devez obligatoirement avoir une politique de confidentialité qui explique :
- Quelles données vous collectez (nom, email, téléphone, motif de contact)
- Pourquoi vous les collectez (pour recontacter le patient)
- Combien de temps vous les conservez
- Qui y a accès (vous, votre hébergeur…)
- Les droits des utilisateurs (accès, rectification, suppression)
- Comment exercer ces droits (email de contact)
Le consentement aux cookies
Si votre site utilise des cookies (analytics, cartes Google Maps intégrées, outils tiers…), vous devez informer les visiteurs et, pour certains cookies, obtenir leur consentement explicite.
Les cookies dits "strictement nécessaires" (fonctionnement du site) ne nécessitent pas de consentement. Mais les cookies analytics (Google Analytics par exemple) ou publicitaires nécessitent un consentement avant d'être déposés.
La solution pratique : utiliser un outil de gestion du consentement (bandeau cookies) conforme à la réglementation CNIL.
Les formulaires de contact
Votre formulaire de contact doit comporter :
- Une mention informant l'utilisateur de la finalité de la collecte ("Ces informations sont utilisées pour vous recontacter")
- Un lien vers votre politique de confidentialité
- Idéalement, une case à cocher si vous envoyez des newsletters ou communications marketing (pas nécessaire pour une simple demande de contact)
Ne demandez pas plus d'informations que nécessaire : le nom, l'email et éventuellement le téléphone suffisent dans la plupart des cas.
La sécurité des données
Le RGPD impose de prendre des mesures techniques pour protéger les données collectées :
- HTTPS obligatoire : votre site doit avoir un certificat SSL (le cadenas dans la barre d'adresse)
- Hébergement sécurisé : choisissez un hébergeur sérieux avec des sauvegardes régulières
- Mises à jour régulières : un site non maintenu accumule des failles de sécurité
Ce qui est spécifique aux professionnels de santé
En tant que professionnel de santé, vous êtes soumis au secret médical et au code de déontologie de votre profession, en plus du RGPD. Quelques points importants :
- Ne publiez jamais d'informations permettant d'identifier un patient (pas de témoignage avec nom complet sans accord écrit explicite)
- Si vous collectez des informations médicales via un formulaire, vous devez les traiter avec un niveau de protection renforcé
- Vérifiez que votre messagerie professionnelle est sécurisée si vous recevez des informations médicales par email
Conclusion : la conformité RGPD n'est pas optionnelle
Les sanctions pour non-conformité au RGPD peuvent être significatives. Mais au-delà de la contrainte légale, respecter la vie privée de vos patients est cohérent avec l'éthique de votre profession.
Chez 2BSeen, chaque site que nous créons intègre les mentions légales, la politique de confidentialité et les éléments de conformité RGPD nécessaires. Vous vous concentrez sur vos patients, nous gérons le reste.