Dossier Patient Informatisé : la CNIL publie son projet de recommandation 🏥

Dossier Patient Informatisé : la CNIL publie son projet de recommandation 🏥

Le 6 mai 2025, la CNIL a publié un projet de recommandation sur le Dossier Patient Informatisé (DPI). Ce projet de recommandation concerne directement les établissements de santé, ainsi que leurs DPO, DSI, RSSI, et éditeurs de logiciels.

Objectif : renforcer la sécurité et la conformité des DPI utilisés dans les établissements de santé.

🔎 De quoi s’agit-il ?

Le DPI centralise l’ensemble des données médicales d’un patient au sein d’un établissement de santé. Il est devenu un outil incontournable dans la prise en charge des patients. Mais il contient aussi des données sensibles, fortement exposées aux risques de cyberattaques, de divulgation ou d’erreurs médicales.

Ce projet vise à encadrer les traitements des établissements publics et privés (hors professionnels libéraux) avec des bonnes pratiques spécifiques pour garantir la sécurité, la confidentialité et la traçabilité des données du DPI.


đź“Ś Ce que propose la CNIL

✅ Sécurité des données : des mesures renforcées à tous les niveaux
 Le projet insiste sur la mise en place de protections techniques pour sécuriser le DPI. Cela inclut le cloisonnement entre les différents types de données (administratives, médicales, professionnelles), le chiffrement systématique des informations, qu’elles soient stockées ou en cours de transfert, ainsi que la mise en place de sauvegardes régulières, protégées, testées et isolées du système de production. Enfin, l’authentification multifacteur devient incontournable pour tout accès au DPI, afin de prévenir les accès frauduleux.

✅ Une gouvernance encadrée et documentée
 Les établissements devront formaliser leur gestion du DPI avec une analyse d’impact sur la protection des données (AIPD) obligatoire, un registre des traitements à jour, et une homologation de sécurité (recommandée pour les établissements privés, obligatoire pour les établissements publics). Ces outils doivent être mis à jour régulièrement, notamment à chaque évolution du système ou changement de contexte.


✅ Accès sous contrôle strict
 L’accès aux données du DPI devra faire l’objet d’une gestion fine des habilitations selon les rôles (soignants, administratifs, prestataires…). Chaque accès doit être traçable, vérifiable, et les usages doivent faire l’objet d’une surveillance active, y compris pour les membres du personnel non médical qui peuvent accéder à certaines informations.


✅ Des règles claires sur la durée de conservation des données
 Les données contenues dans le DPI devront être conservées pendant 20 ans à compter du dernier passage du patient, ou jusqu’à son 28e anniversaire si ce délai s’achève avant cette date. Des procédures d’archivage intermédiaire et de purge doivent être prévues et automatisées, pour éviter la conservation indéfinie de données.


✅ Protection renforcée pour les données sensibles
 Certaines données, comme les résultats génétiques ou les documents provenant d'autres systèmes (ex. DMP), nécessitent des mesures de sécurité supplémentaires, notamment un chiffrement spécifique et un stockage séparé, en raison des risques élevés en cas de fuite.


✅ Information claire des personnes concernées
 Les patients, leurs proches (lorsque leurs données sont collectées), et les professionnels impliqués dans la prise en charge doivent être clairement informés du traitement de leurs données. Cette information doit distinguer ce qui relève du RGPD (droits, finalités, durée de conservation…) des informations purement médicales, comme l’état de santé ou le droit à l’information thérapeutique.


Chez Mission RGPD, nous vous aidons à accélérer et piloter votre conformité en toute sérénité grâce à notre plateforme digitale. Et si vous manquez de temps ou de ressources en interne, notre offre de DPO externalisé prend le relais : vous confiez la gestion complète de votre conformité RGPD à un expert dédié.


Tom Pujade-Lauraine

Juriste protection des données personnelles - Mission RGPD