Guide RGPD
Vous manipulez des données de santé — la catégorie la plus protégée du RGPD. Ce guide détaille vos 6 obligations et comment les remplir sans y passer des heures.
Pourquoi c'est urgent
En 2024, la CNIL a renforcé ses contrôles sur les professionnels de santé. Les données de santé sont une « catégorie spéciale » (Article 9 du RGPD) : leur traitement sans mesures appropriées expose à des sanctions pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires.
Ce que dit le RGPD
Vous devez documenter tous les traitements de données personnelles que vous effectuez : quelles données, pourquoi, combien de temps, qui y accède.
Le risque
Amende jusqu'à 10 millions d'euros ou 2 % du CA en cas de contrôle CNIL.
Comment Synapse Care vous aide
Synapse Care génère et maintient votre registre des traitements automatiquement. Il est pré-rempli avec les traitements standards d'un cabinet de psychologie.
Ce que dit le RGPD
Les notes cliniques sont des données de santé (catégorie spéciale, Article 9). Leur stockage en clair sur un ordinateur personnel ou un service cloud grand public est une violation.
Le risque
Le vol ou la perte de votre ordinateur expose les données de tous vos patients. Notification CNIL sous 72h obligatoire.
Comment Synapse Care vous aide
Chaque note clinique est chiffrée AES-256-GCM avant d'être stockée. Même en cas d'intrusion serveur, les données sont illisibles sans la clé.
Ce que dit le RGPD
Les données de santé doivent être hébergées chez un hébergeur certifié HDS (Hébergeur de Données de Santé). Google Drive, Dropbox et iCloud ne sont pas certifiés.
Le risque
Stocker des notes cliniques sur un service non HDS est une non-conformité directe.
Comment Synapse Care vous aide
Synapse Care est hébergé exclusivement en France chez un hébergeur certifié HDS. Aucun transfert hors UE.
Ce que dit le RGPD
Quand un traitement est susceptible d'engendrer un risque élevé pour les droits des personnes (données de santé = toujours), vous devez réaliser une DPIA.
Le risque
La CNIL peut considérer l'absence de DPIA comme un manquement aux obligations du responsable de traitement.
Comment Synapse Care vous aide
La DPIA de Synapse Care est déjà réalisée et documentée. En tant qu'utilisateur, vous bénéficiez de cette analyse d'impact sans avoir à la produire vous-même.
Ce que dit le RGPD
Vos patients ont le droit d'accéder à leurs données, de les rectifier, de les supprimer (droit à l'oubli), et de les exporter (portabilité).
Le risque
Vous avez 30 jours pour répondre à une demande d'exercice de droits. Au-delà, le patient peut saisir la CNIL.
Comment Synapse Care vous aide
Export complet en 1 clic (Article 20), suppression des données patient, historique de consentement. Tout est intégré nativement.
Ce que dit le RGPD
Si vous utilisez une IA (ChatGPT, Claude, etc.) pour rédiger des comptes rendus, vous transférez des données de santé à un sous-traitant. Cela nécessite un contrat et des garanties.
Le risque
Copier-coller des notes cliniques dans ChatGPT sans anonymisation = transfert non autorisé de données de santé vers les États-Unis.
Comment Synapse Care vous aide
L'IA de Synapse Care anonymise automatiquement toutes les données avant traitement : noms, prénoms, dates, lieux sont remplacés par des tokens neutres. L'IA ne sait jamais de qui elle parle.
| Obligation | En autonomie | Avec Synapse Care |
|---|---|---|
| Registre des traitements documenté | 2-4 heures | Automatique |
| Notes cliniques chiffrées | Solution tierce payante | Intégré (AES-256) |
| Hébergement HDS | Choix + contrat hébergeur | Inclus |
| DPIA réalisée | 8-16 heures (ou prestataire) | Déjà réalisée |
| Gestion consentement patients | Formulaires papier | Numérique intégré |
| Droit d'accès / export | Extraction manuelle | Export 1 clic |
| Anonymisation IA | Manuelle (risque d'oubli) | Automatique |
| Journal d'audit | Inexistant | Infalsifiable |
Inscrivez-vous, importez vos patients. Votre registre des traitements, votre chiffrement et votre hébergement HDS sont prêts dès la première minute.
Commencer l'essai gratuit14 jours gratuits · Sans carte bancaire · Conforme dès l'inscription