742 avis : 4,9/5 ⭐⭐⭐⭐⭐

Liste d'attente offerte aux orthophonistes.

Factures sur Word ou Excel : la fausse bonne idée des professionnels de santé !

Factures sur Word ou Excel : la fausse bonne idée des professionnels de santé !

Sommaire

Vous faites vos factures sur Word, votre comptabilité sur Excel ? 

 

Vous stockez vos précieuses données de santé sur disque dur ?

 
Il existe une croyance : mettre ses données sur internet, c’est les transmettre à un intermédiaire, susceptible de vous espionner. Et à raison : les cyberattaques visant les données de santé n’ont jamais été aussi nombreuses.
Pourquoi alors, le numérique en santé « en ligne » est-il en pleine explosion ?


Que penser de la perte d’un disque dur ou de la casse d’un ordinateur rempli de données de santé ?
Stocker et gérer les données de ses patients loin du net est-il si sécurisé ?


Dès 2026, il ne sera même plus légal de faire une facture sur Word ou Excel (source: gouvernement).


Vous allez comprendre pourquoi.

Sommaire

 

1 – Échapper à internet à tout prix pour sécuriser ses données de santé ? 

 

a) Le sentiment de sécurité de la gestion patientèle “hors-ligne”

 

Stocker ses documents de santé sur un ordinateur ou disque dur est rassurant. Tant que vous vous déplacez avec, que vos disques durs sont sous clés, personne d’autre ne peut y avoir accès.

Ce sentiment de sécurité est exactement le même avec le papier par exemple.

En ligne, à l’inverse, vous avez l’impression que vos données vous échappent, vous ne savez pas où elles vont, ce qu’il en est fait. Au vu de la sensibilité des données de santé, cette angoisse est légitime.

Comment faire ses factures, ses bilans, sa comptabilité sans internet ?

 

b) Word, la solution administrative par défaut

 

Vous êtes 30 % à utiliser le pack office chaque semaine pour faire votre administratif. 

Qui ne connaît pas ces outils « grand public » ?

Vous vous en serviez déjà pour faire vos dissertations à l’université. 

C’est pour cette raison qu’une fois votre cabinet en main, c’est la solution qui s’impose naturellement.

Et pourtant …

Dès 2026, la facturation sur des outils grand public type Word ou Excel ne sera plus tolérée (Source :ordonnance gouvernementale n° 2021-1190 du 15 septembre 2021). 

Pourquoi cet abandon ? Qu’est ce qui les remplace ? 

Pour le comprendre, revenons-en au stockage.

Le stockage local est-il aussi sécurisé qu’il ne le laisse paraître ?

 

 

2. Stocker des données de santé sur un ordinateur/disque dur est en réalité très risqué

 

Que dit la CNIL en matière de sécurité des données de santé ? 

Vos données ne doivent en aucun cas être volées ou perdues (principe d’intégrité et de confidentialité de la RGPD).

Alors, stocker des données de santé sur un ordinateur, disque dur ou clé USB est-il conforme au RGPD ?

Eh bien, regardons cela de plus près.

 

a) Le risque du vol

 

Votre  ordinateur, clé USB ou disque dur sont-ils impossibles à voler ? 

Non (ça part mal).

Et le problème, c’est que les données de vos patients sont directement stockées dessus. 

Le stockage « hors-ligne » comporte 2 menaces majeures : 

  • Le vol de la machine

Pour X ou Y raison, vous vous faites voler votre clé USB contenant la totalité de vos fiches patients. 

En 1 seconde, c’est votre vie privée, celle de vos patients, et même votre réputation qui en pâtit.

  • Le vol de données de santé par logiciel espion

Ce que vous pensez hors ligne, bien caché dans votre ordinateur, ne l’est pas. 

Bien que vos documents ne soient pas sur internet, vous naviguez sur internet. 

Oubliez le cliché du virus tête de mort qui supprime sous vos yeux chacun de vos fichiers. Les « vrais » virus aujourd’hui, vous ne les voyez pas.

Vous avez des logiciels espions dans votre ordinateur, et ils vous volent des données (source: Kaspersky, expert en cybersécurité).

Je vais vous montrer l’envers du décor avec un petit outil :  Malwarebytes. C’est un logiciel qui permet de les repérer.

Voici le résultat de mon propre ordinateur.

 

 

Même avec un antivirus, j’ai 12 logiciels potentiellement dangereux sur le dos. Ces micros logiciels sont en mesure de communiquer les données stockées sur un ordinateur à des sites pirates en ligne.

Si la plupart des gens n’en tiennent pas compte, c’est parce que leurs données ne sont pas spécifiquement sensibles. Les vôtres, ou plutôt celles de vos patients le sont.

Ça vient d’où tout ça ? 

Le principal responsable : votre boîte mail. 

Sur 50 000 incidents de sécurité, le courrier électronique est responsable dans 92% des cas.

 

b) Le risque de perte 

 

Continuons notre test de sécurité RGPD.

Un ordinateur est-il impossible à perdre ?

Réponse : non, et il peut aussi tomber en panne, être abîmé ou cassé.

 

Ce petit graphique ci-dessous montre qu’en seulement 2 ans, 20% de nos machines sont victimes d’accidents ou de pannes.

                                            Source : Rescuecom

Ça peut aller très vite.

  • Vous perdez votre téléphone, et vous n’avez rien sauvegardé depuis 2 mois ? Vous perdez vos données.
  • Vos enfants jouent sur votre PC et suppriment par erreur votre logiciel de gestion patientèle? Vous perdez vos données.

Etc…

 

Le souci est qu’un dossier médical perdu ou incomplet vous engage pénalement, à hauteur du préjudice subi par le patient (c’est la CNIL qui le dit).

Tous vos documents de santé doivent être gardés pendant au moins 20 ans (Source: RGPD)

 

Le doux vent de sécurité loin d’internet perd son sens, n’est-ce pas ? 

Poursuivons notre enquête. 

OK, le matériel et les logiciels « hors ligne » sont vulnérables, mais est-il tout de même possible de sécuriser les données qui y sont stockées ?

 

 

3 – Voilà pourquoi aucun praticien ne sécurise réellement ses données “hors-ligne”

 

Vous venez de voir qu’il est impossible d’être certain que votre machine ne soit pas volée, perdue ou endommagée.

Si vous ne pouvez pas sauver le matériel, vous pouvez bien, en revanche, sauver vos données de santé.

Mais à quel prix ? 

 

a) Le véritable parcours du combattant de la sécurité « hors ligne »

 

Voici les recommandations de la CNIL.

 

Pour éviter la perte de donnée

  • Faites plusieurs sauvegardes. Sauvegardez régulièrement vos données (1 fois par semaine) sur 2 disques durs au moins.

En cas de perte, de vol ou de casse d’un des disques, vous pourrez récupérer les données sur le deuxième. 

Ça demande beaucoup de rigueur car ça peut vite déraper : fichiers en doubles, fichiers manquants, un disque dur est à jour mais pas l’autre…

  • Gardez vos disques durs sous coffre-fort le plus souvent possible.
 

 Pour éviter le vol de donnée

  • Ne mettez pas votre ordinateur dans les mains de personnes qui ne sont pas dignes de confiance.
  • Sécurisez votre ordinateur avec un mot de passe complexe
  • Assurez-vous que les fichiers que vous souhaitez supprimer sont définitivement effacés de la corbeille
    • N’envoyez jamais de document de santé par messagerie non sécurisée
  • Installez un Antivirus 
 

Pour rendre ses données illisibles en cas de vol

  • Chiffrez vos disques durs, votre ordinateur et vos fichiers.

Cela consiste à rendre illisible vos données, pour quiconque. Seule une clé complexe que vous choisissez permet de les rendre à nouveau lisibles.

C’est le point le plus important et le plus fastidieux. Vous pouvez consulter le tutoriel de la CNIL pour savoir comment faire.

Vous devez chiffrer les pièces jointes de chacun de vos mails, puis envoyer le mot de passe par sms à votre patient.

 

                                                               Source: Cnil.fr

 

Cela risque de déplaire au moins technophile ….

 

D’où l’intérêt d’une messagerie sécurisée, qui chiffre tout ça à votre place, et vous épargne vous, et votre patient.

Le reste du temps vous devez chiffrer votre ordinateur, vos clés USB et disques durs.

En 2018, 21% des incidents liés aux données de santé impliquaient des ordinateurs perdus ou volés non chiffrés (étude DBIR).

Le constat de cette étude est que les praticiens qui stockent des données de santé n’ont pas assez été informés des mesures de sécurité élémentaires. Le recours au chiffrement des disques durs est loin d’être systématique.

Et au vu du protocole, c’est compréhensible !

Chiffrer ses données de santé soi-même est un “auto-sabotage ».

La CNIL vous dit :

« Attention : le chiffrement est irréversible, si vous perdez la clé de déchiffrement ou le mot de passe qui la déverrouille vous ne pourrez plus accéder à vos données. » 

Super ! Alors même que vous faites le nécessaire, vous pouvez vous piéger vous-même.

Sur internet à l’inverse, vous avez des options de récupération en cas de mot de passe oublié.

 

b) Conclusion : c’est possible mais beaucoup trop long

 

Impossible de faire cela tous les jours, n’est-ce pas ? Et pourtant c’est ce qu’il faudrait pour respecter la loi en matière de protection des données, sans internet. 

Alors quoi ? Faut-il obligatoirement avoir un ami informaticien pour gérer sa patientèle de manière sécurisée en local ?

Non, ce n’est pas difficile au sens technique. C’est fastidieux, long et surtout, 

quotidien !

Bref, oubliez le stockage et la gestion “hors ligne”. 

Vous éviterez de potentielles sanctions pénales, et du stress.

Du coup, quelle solution ?

 

4 – Gérer sa patientèle en ligne : le meilleur rapport simplicité, confort, sécurité.

 

a) La certification « HDS » vous simplifie la vie

 

Internet est-il si insécurisé pour les données de santé ?

Oui, si vous utilisez les mauvais outils.

Le stockage, partage et gestion des données de santé en ligne doivent se faire via des outils agréés par le ministère de la santé et la CNIL. 

Ils ont la certification « Hébergeur agréé données de santé » (H.D.S).

 

Ces plateformes en ligne « HDS » sont un standard de sécurité très élevé, assurant l’intégrité et la confidentialité des données de santé.

C’est la raison pour laquelle Word et les messageries en ligne classique ne seront plus tolérées pour les professionnels de santé : tant pour l’insécurité matérielle que logicielle.

 

Et si votre outil est synchronisé avec le « cloud », c’est OK ? 

Les données d’un “cloud”/ drive ne sont pas chiffrées. De manière générale, faites attention aux logiciels gratuits. Cela peut paraître tentant, mais la sécurité demande de lourds dispositifs, onéreux. Ça ne peut pas être gratuit.

En clair, voyez les logiciels de gestion patientèle en ligne comme des sous-traitants de sécurité RGPD. Ils automatisent la protection de vos données. Hors ligne, vous êtes en totale autonomie là-dessus, vous devez penser à tout, tout le temps. Une erreur, un oubli de sauvegarde mettent en péril vos données.

 

Mesures de sécurité

STOCKAGE

 « HORS LIGNE »

APPLICATION SÉCURISÉE EN LIGNE

Perte, vol, casse du matériel

Probable

Impossible (sécurité HDS)

Comptes sécurisés par mot de passe

Manuel

Automatique

Sauvegarde des données

Manuel

Automatique

Chiffrement

Manuel

Automatique

Conformité logicielle pour la gestion patientèle

Les logiciels grand public (Excel, Word…) ne seront plus conformes des 2026

Logiciel agréé santé

Partage de donnée

Messagerie sécurisée intégrée

Conformité RGPD

Oui

 

Ce que j’entends par « manuel » ou les points d’interrogations « ? », sont tous les points de sécurité qui dépendent de vous en hors-ligne.

 

b) DOCORGA : l’outil quotidien de 3 000 praticiens de la rééducation

 

Gardez le contrôle sur vos données de santé.

 

Psychomotriciens

Ergothérapeutes

Orthophonistes

Masseurs-Kinésithérapeutes

Psychologues 

….

 

 

    4 outils sécurisés gratuits : Agenda, fiches patients, messagerie sécurisée, sécurité RGPD

    4 outils sécurisés en option : compatibilité, liste d’attente, prise de rendez-vous en ligne, rappel SMS

    Gagner du temps grâce à notre fonctionnalité de traitement en masse

    Utilisation pluri-cabinet : travaillez en groupe, facilement !

    Certifié HDS français et conforme aux normes de sécurité RGPD

    Garanti sans engagement

    Assistance gratuite par nos conseillers

    Disponibilité 24/24 du service, depuis n’importe où : ordinateur, téléphone, tablette.

    1 mois offert, puis 54,90€ par mois.

 

Nous sommes transparents, on ne vous cache rien.

NB : Les outils en ligne sont une aide à la protection de vos données mais ne 

vous dédouane pas du secret professionnel en dehors de la plateforme.

 

 

c) La transition vers un logiciel sécurisé en ligne est-elle difficile ?

 

Chez Docorga, on vous accompagne. Nos conseillers prennent tout le temps nécessaire pour vous former gratuitement, savoir où vous en êtes, vous donner des astuces. 

Changer ses habitudes est facile lorsque vous êtes convaincu. C’est pourquoi vous pouvez tester l’intégralité de l’application gratuitement pendant 1 mois.

 

Nous importons vos contacts pour vous

Vous n’avez rien à faire. Nous importons vos fiches patients et contacts professionnels papiers ou Excel directement en ligne, sur Docorga.

Vos patients ont déjà fait le pas ! Depuis le confinement, les Français ont fait de la prise de rendez-vous en ligne une habitude.

 

Il ne manque que vous. 

Passez à l’action !☺

 

Table Header Table Header Table Header Table Header
Content
Content
Content
Content

FAQ

Tout dépend. Choisissez impérativement une plateforme de gestion administrative agréée pour la santé. Elle doit être certifiée « RGPD » et « HDS » pour être sécurisée.

Dans le cas contraire, vous n’êtes pas à l’abri d’un espionnage de données.

 

Le numérique « en ligne » sur ces plateformes est la meilleure façon de gérer votre patientèle, tant d’un point de vue sécurité, organisation et respect des droits de vos patients.

Non, car il n’a pas d’utilité pendant vos séances.

Vous conservez la prise de notes en séance et continuez à consacrer votre temps à ce qui compte vraiment, votre patient. 

Gérer sa patientèle sur une plateforme en ligne est plus rapide que sur papier. L’utilisation d’un outil en ligne est toujours très ponctuelle.

Tout est une question de méthodologie. Tournez-vous vers un outil en ligne « tout en un ». Certains de ces outils proposent également d’importer pour vous certains de vos documents, ou de vous former à leur plateforme.

Tout dépend du nombre de services. Doctolib par exemple, coûte 150€ par mois tandis que la formule tout compris de Docorga est à 54,90€ par mois. Vous pouvez aussi souscrire à nos services séparément à moindre coût.

D'autres articles pourraient vous intéresser