Contactez-nous
Edit Content
Navigation
Notre expertise
Actualité

RGPD et santé : les 7 erreurs les plus fréquentes sur les sites web

Pourquoi le RGPD est-il crucial pour les sites santé ?

Dans le secteur de la santé, la protection des données personnelles n’est pas un simple enjeu juridique : c’est une obligation éthique et réglementaire. Depuis l’entrée en vigueur du RGPD (Règlement général sur la protection des données) en 2018, les exigences se sont renforcées, notamment pour les sites traitant des données de santé.

L’Agence du Numérique en Santé (ANS) et la CNIL rappellent régulièrement que toute collecte, traitement ou stockage de données sensibles doit être sécurisée, proportionnée et transparente.

Pourtant, de nombreux sites d’établissements de soins, cabinets médicaux ou entreprises du médico-social continuent de cumuler les erreurs les plus élémentaires. Avec à la clé : des risques juridiques majeurs, des sanctions financières, et une perte de confiance des patients.

Les 7 erreurs de conformité les plus répandues

1. Absence de consentement explicite pour les cookies santé

De nombreux sites continuent d’activer des cookies de suivi (analytics, publicité, réseaux sociaux) sans recueillir un consentement clair, libre et spécifique. En santé, la prudence est de mise : tout cookie lié à des données sensibles ou au comportement utilisateur sur des pages santé doit être désactivé par défaut.

Solution : mettre en place un bandeau conforme (opt-in), avec gestion des catégories, conservation des preuves de consentement et possibilité de révocation simple.

2. Formulaires patient sans cryptage HTTPS

Encore trop de formulaires de contact ou de prise de rendez-vous ne disposent pas d’un certificat SSL valide, exposant les données à des interceptions.

Risque : fuite de données, sanction pour manquement à l’article 32 du RGPD (sécurité des traitements).

Solution : vérifier le chiffrement HTTPS sur toutes les pages du site et forcer les redirections vers l’adresse sécurisée.

3. Absence de mention d’un hébergement HDS

Les données de santé doivent être hébergées sur des serveurs certifiés Hébergement de Données de Santé (HDS) par l’ANS. Or, beaucoup de sites ne précisent pas leur prestataire ou utilisent un hébergeur non conforme.

Risque : annulation du consentement, amende administrative, perte d’agrément.

Solution : faire appel à un hébergeur HDS et l’indiquer clairement dans les mentions légales et politiques de confidentialité.

4. Collecte de données sensibles non minimisée

Certaines pages de contact demandent des informations médicales sans justification (symptômes, diagnostics, traitements), ce qui constitue une collecte excessive.

Rappel : principe de minimisation (RGPD article 5.1.c) = ne collecter que les données strictement nécessaires.

Solution : revoir les champs de formulaire, proposer des alternatives anonymes quand c’est possible.

5. Manque d’information sur les droits patients (RGPD art. 13)

Le site doit informer clairement les patients sur l’utilisation de leurs données, leurs droits (accès, rectification, suppression), la durée de conservation, et les coordonnées du DPO le cas échéant.

Erreur fréquente : texte trop juridique, peu lisible, enterré dans les mentions légales.

Solution : prévoir une page « Données personnelles », synthétique et claire, accessible dès le menu principal.

6. Pas de registre des traitements accessible

Chaque organisation traitant des données personnelles doit tenir un registre des traitements. Ce document permet de prouver la conformité lors d’un contrôle CNIL.

Souci : souvent absent, obsolète, ou non partagé avec les intervenants (agence web, DPO).

Solution : tenir à jour un registre clair, partagé, et l’intégrer dans la gouvernance RGPD.

7. Erreurs d’archivage et de durée de conservation

Certains sites conservent les formulaires ou réponses patients dans leur base de données au-delà des durées légales, sans anonymisation.

Risque : non-respect des obligations de conservation (ex. 1 an pour les formulaires de contact).

Solution : automatiser la purge ou l’anonymisation selon des durées définies par catégorie de données.

Comment mettre son site en conformité : roadmap 30 jours

Jours 1–7 : audit de l’état actuel (cookies, formulaires, mentions).

Jours 8–14 : mise en place des correctifs techniques (HTTPS, bandeau, hébergement).

Jours 15–21 : révision des politiques (confidentialité, droits patients, mentions).

Jours 22–30 : création ou mise à jour du registre, formation des équipes.

FAQ RGPD santé & web

Qu’est‑ce qu’un hébergement HDS ? Un hébergement agréé par l’ANS pour stocker en sécurité les données de santé.

Quels cookies sont interdits sur un site santé ? Tout cookie non nécessaire (statistiques, marketing) sans consentement préalable explicite.

Dois‑je nommer un DPO pour mon cabinet ? Oui si vous traitez des données à grande échelle. Voir le guide de la CNIL.

Quel est le délai pour supprimer les données patients ? Varie selon l’usage. Ex. : formulaire de contact = 12 mois max. Dossier médical = 20 ans.

Conclusion & ressources gratuites

La conformité RGPD ne doit pas être perçue comme une contrainte, mais comme un gage de confiance et de qualité pour vos patients. En identifiant les erreurs courantes et en mettant en place les bons réflexes, votre site devient un outil sûr, utile et éthique.

Picture of Nicolas Urban

Nicolas Urban

Nicolas est le fondateur de Santerro, une agence spécialisée dans la communication digitale santé. Fort d’une solide expérience dans le marketing et le secteur médical, il a imaginé Santerro comme un pont entre l’univers de la santé et les nouvelles technologies. Sa vision : offrir aux professionnels de santé des outils modernes, performants et conformes pour renforcer leur visibilité. Curieux, rigoureux et passionné, Nicolas pilote la stratégie globale de l’agence, accompagne les clients et veille à la pertinence des solutions proposées. Il croit en une communication éthique, claire et humaine, au service du bien commun.

Vous cherchez une agence de communication spécialisé dans la santé ? 🚀

N’hésitez pas à nous contacter via notre formulaire de contact, nous vous répondrons dans un délai de 24 heures.

Contactez-nous
Demandez un rdv en visio
Santerro est une agence web spécialisée dans la santé, offrant des solutions digitales sur mesure : création de sites internet, SEO, gestion des réseaux sociaux et e-réputation.
Facebook-f Instagram Twitter Linkedin-in
Informations de contact
Informations légales
Inscrivez-vous et restez à jour!

Inscrivez-vous à notre newsletter pour recevoir les dernières mises à jour. Ne vous inquiétez pas, nous ne vous enverrons jamais de spam.

RDV en visio
  • 2026
  • Santerro | L'agence de communication santé. All rights reserved.