Vous faites vos factures sur Word, votre comptabilité sur Excel ? Vous stockez vos précieuses données de santé sur disque dur ?
Il existe une croyance : utiliser un logiciel médical gratuit sur internet, c’est les transmettre à un intermédiaire, susceptible de vous espionner. Et à raison : les cyberattaques visant les données de santé n’ont jamais été aussi nombreuses.
Pourquoi alors, le numérique en santé « en ligne » est-il en pleine explosion ?
Que penser de la perte d’un disque dur ou de la casse d’un ordinateur rempli de données de santé ?
Stocker et gérer les données de ses patients loin du net est-il si sécurisé ? Dès 2026, il ne sera même plus légal de faire une facture sur Word ou Excel (source: gouvernement).
Vous allez comprendre pourquoi.
Sommaire
1 – Échapper à internet à tout prix pour sécuriser ses données de santé ?
a) Le sentiment de sécurité des logiciels médicaux “hors-ligne”
Stocker ses documents de santé sur un ordinateur ou disque dur est rassurant. Tant que vous vous déplacez avec, que vos disques durs sont sous clés, personne d’autre ne peut y avoir accès. Ce sentiment de sécurité est exactement le même avec les dossiers médicaux papiers par exemple.
En ligne, à l’inverse, vous avez l’impression que vos données vous échappent, vous ne savez pas où elles vont, ce qu’il en est fait. Au vu de la sensibilité des données de santé, cette angoisse est légitime. Comment faire ses factures, ses bilans, sa comptabilité sans internet ?
b) Word et Excel, les solutions administratives par défaut
Vous êtes 30 % à utiliser le pack office chaque semaine pour faire votre administratif. Qui ne connaît pas ces outils « grand public » ? Vous vous en serviez déjà pour faire vos dissertations à l’université. C’est pour cette raison qu’une fois votre cabinet en main, c’est la solution qui s’impose naturellement.
Et pourtant …
Dès 2026, la facturation sur des outils grand public type Word ou Excel ne sera plus tolérée (Source :ordonnance gouvernementale n° 2021-1190 du 15 septembre 2021). Oubliez donc vos bons vieux modèles de factures gratuits en ligne. Pourquoi cet abandon ? Qu’est ce qui les remplace ? Pour le comprendre, revenons-en au stockage. Le stockage local est-il aussi sécurisé qu’il ne le laisse paraître ?
2. Stocker des données de santé sur un ordinateur/disque dur est en réalité très risqué
Que dit la CNIL en matière de sécurité des données de santé ? Vos données ne doivent en aucun cas être volées ou perdues (principe d’intégrité et de confidentialité de la RGPD). Alors, stocker des données de santé sur un ordinateur, disque dur ou clé USB est-il conforme au RGPD ? Eh bien, regardons cela de plus près.
a) Le risque du vol
Votre ordinateur, clé USB ou disque dur sont-ils impossibles à voler ? Non (ça part mal). Et le problème, c’est que les données de vos patients sont directement stockées dessus. Le stockage « hors-ligne » comporte 2 menaces majeures :
- Le vol de la machine
Pour X ou Y raison, vous vous faites voler votre clé USB contenant la totalité de vos fiches patients. En 1 seconde, c’est votre vie privée, celle de vos patients, et même votre réputation qui en pâtit.
- Le vol de données de santé par logiciel espion
Ce que vous pensez hors ligne, bien caché dans votre ordinateur, ne l’est pas. Bien que vos documents ne soient pas sur internet, vous naviguez sur internet. Oubliez le cliché du virus tête de mort qui supprime sous vos yeux chacun de vos fichiers. Les « vrais » virus aujourd’hui, vous ne les voyez pas.
Vous avez des logiciels espions dans votre ordinateur, et ils vous volent des données (source: Kaspersky, expert en cybersécurité). Je vais vous montrer l’envers du décor avec un petit outil : Malwarebytes. C’est un logiciel qui permet de les repérer. Voici le résultat de mon propre ordinateur.
Même avec un antivirus, j’ai 12 logiciels potentiellement dangereux sur le dos. Ces micros logiciels sont en mesure de communiquer les données stockées sur un ordinateur à des sites pirates en ligne. Si la plupart des gens n’en tiennent pas compte, c’est parce que leurs données ne sont pas spécifiquement sensibles. Les vôtres, ou plutôt celles de vos patients le sont.
Ça vient d’où tout ça ?
Le principal responsable : votre boîte mail. Sur 50 000 incidents de sécurité, le courrier électronique est responsable dans 92% des cas.
b) Le risque de perte
Continuons notre test de sécurité RGPD. Un ordinateur est-il impossible à perdre ? Réponse : non, et il peut aussi tomber en panne, être abîmé ou cassé.
Le petit graphique ci-dessous montre qu’en seulement 2 ans, 20% de nos machines sont victimes d’accidents ou de pannes.
Ça peut aller très vite.
- Vous perdez votre téléphone, et vous n’avez rien sauvegardé depuis 2 mois ? Vous perdez vos données.
- Vos enfants jouent sur votre PC et suppriment par erreur votre logiciel de gestion patientèle? Vous perdez vos données.
Etc
Le souci est qu’un dossier médical perdu ou incomplet vous engage pénalement, à hauteur du préjudice subi par le patient (c’est la CNIL qui le dit).
Tous vos documents de santé doivent être gardés pendant au moins 20 ans (Source: RGPD)
Le doux vent de sécurité loin d’internet perd son sens, n’est-ce pas ?
Poursuivons notre enquête. OK, le matériel et les logiciels « hors ligne » sont vulnérables, mais est-il tout de même possible de sécuriser les données qui y sont stockées ?
18 praticiens rédacteurs
16 chapitres complets
100 % gratuit
3 – Voilà pourquoi aucun praticien ne sécurise réellement ses données “hors-ligne”
Vous venez de voir qu’il est impossible d’être certain que votre machine ne soit pas volée, perdue ou endommagée. Si vous ne pouvez pas sauver le matériel, vous pouvez bien, en revanche, sauver vos données de santé.
Mais à quel prix ?
a) Le véritable parcours du combattant de la sécurité « hors ligne »
Voici les recommandations de la CNIL.
Pour éviter la perte de donnée
- Faites plusieurs sauvegardes. Sauvegardez régulièrement vos données (1 fois par semaine) sur 2 disques durs au moins. En cas de perte, de vol ou de casse d’un des disques, vous pourrez récupérer les données sur le deuxième. Ça demande beaucoup de rigueur car ça peut vite déraper : fichiers en doubles, fichiers manquants, un disque dur est à jour mais pas l’autre…
- Gardez vos disques durs sous coffre-fort le plus souvent possible.
Pour éviter le vol de donnée
- Ne mettez pas votre ordinateur dans les mains de personnes qui ne sont pas dignes de confiance.
- Sécurisez votre ordinateur avec un mot de passe complexe
- Assurez-vous que les fichiers que vous souhaitez supprimer sont définitivement effacés de la corbeille
- N’envoyez jamais de document de santé par messagerie non sécurisée
- Installez un Antivirus
Pour rendre ses données illisibles en cas de vol
- Chiffrez vos disques durs, votre ordinateur et vos fichiers. Cela consiste à rendre illisible vos données, pour quiconque. Seule une clé complexe que vous choisissez permet de les rendre à nouveau lisibles. C’est le point le plus important et le plus fastidieux. Vous pouvez consulter le tutoriel de la CNIL pour savoir comment faire. Vous devez chiffrer les pièces jointes de chacun de vos mails, puis envoyer le mot de passe par sms à votre patient.
Cela risque de déplaire au moins technophile ….
D’où l’intérêt d’une messagerie sécurisée, qui chiffre tout ça à votre place, et vous épargne vous, et votre patient. Le reste du temps vous devez chiffrer votre ordinateur, vos clés USB et disques durs.
En 2018, 21% des incidents liés aux données de santé impliquaient des ordinateurs perdus ou volés non chiffrés (étude DBIR). Le constat de cette étude est que les praticiens qui stockent des données de santé n’ont pas assez été informés des mesures de sécurité élémentaires. Le recours au chiffrement des disques durs est loin d’être systématique. Et au vu du protocole, c’est compréhensible !
Chiffrer ses données de santé soi-même est un “auto-sabotage ». La CNIL vous dit : « Attention : le chiffrement est irréversible, si vous perdez la clé de déchiffrement ou le mot de passe qui la déverrouille vous ne pourrez plus accéder à vos données. » Super ! Alors même que vous faites le nécessaire, vous pouvez vous piéger vous-même. Sur internet à l’inverse, vous avez des options de récupération en cas de mot de passe oublié.
b) Conclusion : c’est possible mais beaucoup trop long
Impossible de faire cela tous les jours, n’est-ce pas ? Et pourtant c’est ce qu’il faudrait pour respecter la loi en matière de protection des données, sans internet. Alors quoi ? Faut-il obligatoirement avoir un ami informaticien pour gérer sa patientèle de manière sécurisée en local ? Non, ce n’est pas difficile au sens technique. C’est fastidieux, long et surtout, quotidien !
Pour rappel, les modèles de facture sur Word et Excel n’auront plus de valeur juridique en 2026 pour les professionnels de santé. Bref, oubliez le stockage et la gestion et les logiciels médicaux “hors ligne”. Vous éviterez de potentielles sanctions pénales, et du stress.
Du coup, quelle solution ?
4 – Logiciel médical en ligne : le meilleur rapport simplicité, confort, sécurité.
a) La certification « HDS » vous simplifie la vie
Internet est-il si insécurisé pour les données de santé ? Oui, si vous utilisez les mauvais outils. Le stockage, partage et gestion des données de santé en ligne doivent se faire via des outils agréés par le ministère de la santé et la CNIL. Ils ont la certification « Hébergeur agréé données de santé » (H.D.S).
Ces logiciels médicaux en ligne « HDS » sont un standard de sécurité très élevé, assurant l’intégrité et la confidentialité des données de santé. C’est la raison pour laquelle Word et les messageries en ligne classique ne seront plus tolérées pour les professionnels de santé : tant pour l’insécurité matérielle que logicielle.
Et si votre outil est synchronisé avec le « cloud », c’est OK ?
Les données d’un “cloud”/ drive ne sont pas chiffrées. De manière générale, faites attention aux logiciels gratuits. Cela peut paraître tentant, mais la sécurité demande de lourds dispositifs, onéreux. Ça ne peut pas être gratuit.
En clair, voyez les logiciels de gestion patientèle en ligne comme des sous-traitants de sécurité RGPD. Ils automatisent la protection de vos données. Hors ligne, vous êtes en totale autonomie là-dessus, vous devez penser à tout, tout le temps. Une erreur, un oubli de sauvegarde mettent en péril vos données.
Mesures de sécurité | Stockage »hors ligne » (logiciel, disque dur, ordinateur …) | Logiciel médical sécurisé en ligne |
Perte, vol, casse du matériel | Probable | Impossible (sécurité HDS) |
Comptes sécurisés par mot de passe | Manuel | Automatique |
Sauvegarde des données | Manuel | Automatique |
Chiffrement | Manuel | Automatique |
Conformité logicielle pour la gestion patientèle | Les logiciels grand public (Excel, Word…) ne seront plus conformes des 2026 | Logiciel agréé santé |
Partage de donnée | Messagerie sécurisée intégrée | |
Conformité RGPD | Oui |
Ce que j’entends par « manuel » ou les points d’interrogations « ? », sont tous les points de sécurité qui dépendent de vous en hors-ligne.
b) DOCORGA : le logiciel médical quotidien de 5 000 praticiens de la rééducation
Gardez le contrôle sur vos données de santé.
Psychomotriciens
Ergothérapeutes
Orthophonistes
Masseurs-Kinésithérapeutes
Psychologues
….
Une application pensée par vous, pour vous !
4 outils sécurisés gratuits : Agenda, fiches patients, messagerie sécurisée, sécurité RGPD
4 outils sécurisés en option : compatibilité, liste d’attente, prise de rendez-vous en ligne, rappel SMS
Gagner du temps grâce à notre fonctionnalité de traitement en masse
Utilisation pluri-cabinet : travaillez en groupe, facilement !
Certifié HDS français et conforme aux normes de sécurité RGPD
Garanti sans engagement
Assistance gratuite par nos conseillers
Disponibilité 24/24 du service, depuis n’importe où : ordinateur, téléphone, tablette.
1 mois offert, puis 54,90€ par mois.
Nous sommes transparents, on ne vous cache rien.
NB : Les outils en ligne sont une aide à la protection de vos données mais ne vous dédouane pas du secret professionnel en dehors de la plateforme.
c) La transition vers un logiciel médical sécurisé en ligne est-elle difficile ?
Chez Docorga, on vous accompagne. Nos conseillers prennent tout le temps nécessaire pour vous former gratuitement, savoir où vous en êtes, vous donner des astuces. Changer ses habitudes est facile lorsque vous êtes convaincu. C’est pourquoi vous pouvez tester l’intégralité de l’application gratuitement pendant 1 mois.
Nous importons vos contacts pour vous
Vous n’avez rien à faire. Nous importons vos fiches patients et contacts professionnels papiers ou Excel directement en ligne, sur Docorga. Vos patients ont déjà fait le pas ! Depuis le confinement, les Français ont fait de la prise de rendez-vous en ligne une habitude.
Il ne manque que vous.
Passez à l’action ! 🙂
FAQ
Tout dépend. Choisissez impérativement une plateforme de gestion administrative agréée pour la santé. Elle doit être certifiée « RGPD » et « HDS » pour être sécurisée.
Dans le cas contraire, vous n’êtes pas à l’abri d’un espionnage de données.
Le numérique « en ligne » sur ces plateformes est la meilleure façon de gérer votre patientèle, tant d’un point de vue sécurité, organisation et respect des droits de vos patients.
Non, car il n’a pas d’utilité pendant vos séances.
Vous conservez la prise de notes en séance et continuez à consacrer votre temps à ce qui compte vraiment, votre patient.
Gérer sa patientèle sur une plateforme en ligne est plus rapide que sur papier. L’utilisation d’un outil en ligne est toujours très ponctuelle.
Tout est une question de méthodologie. Tournez-vous vers un outil en ligne « tout en un ». Certains de ces outils proposent également d’importer pour vous certains de vos documents, ou de vous former à leur plateforme.
Tout dépend du nombre de services. Doctolib par exemple, coûte 150€ par mois tandis que la formule tout compris de Docorga est à 54,90€ par mois. Vous pouvez aussi souscrire à nos services séparément à moindre coût.