Dentanorme
Guides/Checklists
Vérifié le

Checklist RGPD cabinet dentaire — 25 points à vérifier

Liste exhaustive de 25 vérifications RGPD pour un cabinet dentaire en France : registre, sous-traitants, sécurité, droits des patients. Référentiel CNIL à l'appui.

L'essentiel

Cette checklist couvre les 25 points de contrôle issus du référentiel CNIL pour les professionnels de santé libéraux. Parcourez-la avant un contrôle CNIL ou ARS, ou comme audit interne semestriel.

Cadre réglementaire

  • Référentiel CNIL « Professionnels de santé libéraux »Délibération n° 2019-019 du 21 février 2019

    Cadre de conformité de référence pour la gestion d'un cabinet dentaire libéral.

    Consulter le texte
  • Règlement (UE) 2016/679 (RGPD)Articles 5, 28, 30, 32, 33, 34

    Principes, registre, sous-traitance, sécurité, notification de violation et information des personnes.

    Consulter le texte
  • Code de la santé publiqueArt. L.1111-8 — Hébergement de données de santé

    Obligation de recourir à un hébergeur certifié HDS pour tout stockage tiers de données de santé.

    Consulter le texte

Obligations concrètes

  1. Suivez la checklist en trois passes

    1) Gouvernance et registre. 2) Sécurité et sous-traitance. 3) Droits des patients et durée de conservation. Cochez chaque point lorsqu'une preuve écrite existe (capture d'écran, contrat, attestation).

  2. Refaites l'audit tous les 6 mois

    Le RGPD impose une démarche continue de conformité (article 24). Datez chaque vérification et conservez l'historique pour démontrer la diligence en cas de contrôle CNIL.

Checklist RGPD cabinet dentaire — 25 points

  • Registre des activités de traitement à jour, exportable PDF
  • Liste des sous-traitants identifiés (logiciel, hébergeur, comptable, télémaintenance)
  • Contrat article 28 RGPD signé avec chaque sous-traitant
  • Hébergeur HDS certifié, attestation de certification archivée
  • Politique de confidentialité affichée en salle d'attente
  • Mention d'information remise au patient lors de la première consultation
  • Recueil du consentement pour traitements non essentiels (newsletter, photos)
  • Authentification forte sur le logiciel patient (mot de passe robuste, 2FA si possible)
  • Sessions verrouillées automatiquement après inactivité
  • Droits d'accès limités au strict nécessaire (séparation praticien/secrétariat)
  • Journalisation des accès au dossier patient activée
  • Sauvegardes quotidiennes chiffrées, externalisées
  • Test de restauration semestriel documenté
  • Antivirus à jour, pare-feu actif sur le réseau du cabinet
  • Mises à jour de sécurité appliquées (OS, logiciels, micrologiciels)
  • Procédure écrite de notification de violation (72 h CNIL)
  • Registre interne des violations, même mineures
  • Procédure de réponse aux demandes de droit d'accès, rectification, effacement
  • Délai de réponse aux demandes ≤ 1 mois respecté (article 12 RGPD)
  • Durées de conservation appliquées : dossier 20 ans, comptabilité 10 ans, vidéo ≤ 1 mois
  • Suppression sécurisée des données expirées documentée
  • Vidéosurveillance affichée et signalée si présente
  • Site internet du cabinet avec mentions légales et politique cookies
  • Bandeau cookies conforme (consentement explicite, refus aussi facile que l'acceptation)
  • Formation RGPD de l'équipe documentée (au moins annuelle)
Découvrir Dentanorme

Questions fréquentes

À quelle fréquence faut-il refaire cet audit ?

Tous les 6 mois en interne, et à chaque changement majeur (nouveau logiciel, nouvelle prestation, changement d'hébergeur, embauche d'un collaborateur). Une revue annuelle complète est un minimum acceptable.

Faut-il transmettre cette checklist à la CNIL ?

Non. Le registre des traitements et la documentation interne ne sont communiqués qu'à la demande de la CNIL, lors d'un contrôle. La CNIL peut exiger la production sous 8 jours (article 19 loi 78-17).

Comment prouver qu'un point est validé ?

Conservez une preuve écrite par point : capture d'écran datée, contrat signé, attestation, procès-verbal de test. Le RGPD impose une logique d'« accountability » (responsabilité documentée — article 5.2 et 24 RGPD).

Que faire si je découvre une non-conformité majeure ?

Documentez le constat, planifiez la correction avec un délai cible, et — si une violation de données est avérée ou probable — déclenchez la procédure de notification CNIL sous 72 heures. Le silence ou la dissimulation est lui-même un manquement sanctionné.

Sources et textes de référence

Vérifié manuellement le .

  1. [1]Référentiel CNIL — Professionnels de santé libéraux CNIL
  2. [2]Professionnels de santé : tenir un registre, c'est obligatoire CNIL
  3. [3]Règlement (UE) 2016/679 — RGPD (texte intégral) Eur-Lex
  4. [4]Notifier une violation de données — CNIL CNIL
  5. [5]Article L.1111-8 du CSP — Hébergement de données de santé Légifrance (Art. L.1111-8 CSP)

Pilotez la conformité de votre cabinet dentaire

Dentanorme regroupe inventaire, DPC et préparation des audits ARS dans un seul outil pour les cabinets dentaires libéraux français.

Essai gratuit 14 jours

Guides liés

Retour à Checklists

Ce site utilise des cookies fonctionnels (authentification, sécurité) et des cookies d'analysepour améliorer votre expérience. Aucun cookie publicitaire n'est utilisé. En savoir plus