Dentanorme
Guides/Inventaire
Vérifié le

Sauvegarde des données du cabinet dentaire : stratégie complète

Règle 3-2-1, cloud vs local, chiffrement, conformité RGPD, test de restauration : la stratégie complète de sauvegarde des données d'un cabinet dentaire.

L'essentiel

Les données d'un cabinet dentaire (dossiers patients, radios, comptabilité) sont critiques et leur perte peut être irréversible. La stratégie de sauvegarde 3-2-1 (3 copies, 2 supports différents, 1 copie hors site) est le standard recommandé par l'ANSSI et la CNIL. Le chiffrement des sauvegardes est obligatoire (données de santé, RGPD). Tester régulièrement la restauration est aussi important que sauvegarder.

Cadre réglementaire

  • Règlement (UE) 2016/679 — RGPDArt. 5(1)(f), 32 — Intégrité, confidentialité, sécurité

    Le responsable de traitement doit garantir l'intégrité et la disponibilité des données personnelles de santé, y compris par des sauvegardes régulières et chiffrées.

    Consulter le texte
  • Code de la santé publiqueArt. R.1112-7 — Conservation du dossier médical

    Le dossier médical est conservé 20 ans à compter du dernier passage. La perte de données constitue un manquement à cette obligation de conservation.

    Consulter le texte
  • Recommandations ANSSIGuide d'hygiène informatique (42 mesures)

    L'ANSSI recommande la sauvegarde régulière des données critiques selon la règle 3-2-1, le test périodique de restauration et le stockage hors site des sauvegardes.

    Consulter le texte
  • Recommandations CNILSécurité des données de santé — Guide pratique

    La CNIL exige le chiffrement des sauvegardes contenant des données de santé et leur stockage dans un environnement sécurisé, qu'il soit local ou cloud.

    Consulter le texte

Obligations concrètes

  1. Identifier les données critiques à sauvegarder

    Dossiers patients (logiciel métier : identité, antécédents, traitements, notes cliniques). Imagerie (radios rétro-alvéolaires, panoramiques, CBCT, photos cliniques). Comptabilité et facturation (recettes, charges, factures, télétransmission). Fichiers 3D (empreintes numériques). Courriels professionnels. Configuration du logiciel métier et licences. Ne pas oublier les données hors logiciel principal (fichiers sur le bureau, clés USB).

  2. Appliquer la règle 3-2-1

    3 copies des données au minimum (l'original + 2 sauvegardes). 2 supports différents (NAS local + cloud, ou NAS + disque dur externe). 1 copie hors site (cloud sécurisé ou disque dur déposé ailleurs). Pourquoi hors site : un incendie, un vol ou un ransomware peut détruire toutes les copies sur place. La copie cloud ou externalise protège contre ces scénarios.

  3. Chiffrer toutes les sauvegardes

    Obligation RGPD pour les données de santé. Chiffrement AES-256 au minimum. Sauvegardes locales : le logiciel de backup doit chiffrer avant d'écrire sur le support. Sauvegardes cloud : transmission chiffrée (TLS) + stockage chiffré côté serveur (server-side encryption). Conserver la clé de chiffrement séparément (pas sur le même support — sinon elle est perdue en même temps que les données).

  4. Choisir entre cloud et local (ou les deux)

    Cloud : disponibilité élevée, pas de matériel à gérer, protection incendie/vol. Vérifier : hébergeur certifié HDS (Hébergeur de Données de Santé) si les données sont des données de santé stockées en externe, localisation UE, conformité RGPD. Local (NAS, disque externe) : maîtrise totale, pas de dépendance Internet, coût réduit à long terme. Le mieux : combiner les deux (local pour la rapidité de restauration, cloud pour le hors-site).

  5. Automatiser les sauvegardes

    Ne jamais dépendre d'une action manuelle quotidienne (oubli garanti). Logiciels de sauvegarde automatisée : Veeam, Acronis, Time Machine (Mac), fonctions intégrées du logiciel métier dentaire. Fréquence recommandée : quotidienne (incrémentielle), hebdomadaire (complète). Programmer en dehors des heures d'activité (nuit). Vérifier les logs de sauvegarde chaque semaine (alertes d'échec).

  6. Tester la restauration régulièrement

    Une sauvegarde non testée est une sauvegarde incertaine. Test de restauration complète au moins 2 fois par an : restaurer les données sur un poste de test, vérifier l'intégrité (ouverture des dossiers patients, affichage des radios, cohérence comptable). Documenter chaque test (date, résultat, durée de restauration). Le test révèle les problèmes avant l'urgence : fichiers corrompus, support défaillant, procédure incomplète.

  7. Protéger les sauvegardes contre les ransomwares

    Un ransomware chiffre tout ce qui est accessible depuis le poste infecté, y compris les NAS montés en réseau et les disques USB connectés. Contre-mesures : sauvegarde cloud non montée en permanence (accès par API uniquement). Rotation de disques externes déconnectés (1 connecté, 1 en coffre). Sauvegarde immuable (certains NAS et clouds proposent des snapshots non supprimables pendant X jours). Segmentation réseau (NAS sur un VLAN séparé).

Sauvegarde cabinet dentaire — 9 contrôles

  • Données critiques identifiées (dossiers, imagerie, compta, fichiers 3D)
  • Règle 3-2-1 appliquée (3 copies, 2 supports, 1 hors site)
  • Chiffrement AES-256 activé sur toutes les sauvegardes
  • Hébergeur cloud certifié HDS si données externalisées
  • Sauvegardes automatisées (quotidienne incrémentielle, hebdo complète)
  • Logs de sauvegarde vérifiés chaque semaine
  • Test de restauration complète réalisé (2 fois/an minimum)
  • Protection anti-ransomware en place (sauvegarde déconnectée/immuable)
  • Clé de chiffrement stockée séparément et accessible
Découvrir Dentanorme

Questions fréquentes

Faut-il un hébergeur certifié HDS pour les sauvegardes cloud ?

Oui, dès que des données de santé à caractère personnel sont stockées chez un prestataire externe. La certification HDS (Hébergeur de Données de Santé) est une obligation légale française (article L.1111-8 du CSP). Vérifiez la certification avant de signer. Les grands fournisseurs cloud (OVHcloud, Scaleway, certains plans Azure/AWS) proposent des offres HDS.

Quelle fréquence de sauvegarde pour un cabinet dentaire ?

Au minimum : sauvegarde incrémentielle quotidienne (ne copie que les fichiers modifiés) et sauvegarde complète hebdomadaire. Les cabinets avec un volume d'activité important peuvent passer à 2 sauvegardes quotidiennes. L'essentiel est l'automatisation — une sauvegarde manuelle oubliée une semaine peut coûter des centaines de dossiers.

Que faire en cas de perte totale de données ?

Restaurer depuis la sauvegarde la plus récente. Si aucune sauvegarde n'existe : la perte est souvent définitive. Obligation de notification CNIL sous 72 h si des données personnelles sont concernées (article 33 du RGPD). Information des patients si risque élevé pour leurs droits. C'est précisément pourquoi la stratégie 3-2-1 est indispensable.

Le logiciel métier gère-t-il la sauvegarde automatiquement ?

La plupart des logiciels métier dentaires (Julie, Logos, Visiodent, Desmos) proposent une fonction de sauvegarde intégrée. Mais elle ne couvre généralement que la base de données métier, pas les fichiers externes (radios DICOM hors base, fichiers 3D, courriels). Il faut compléter par une sauvegarde système globale et un export hors site.

Sources et textes de référence

Vérifié manuellement le .

  1. [1]Règlement (UE) 2016/679 — RGPD — Art. 5, 32, 33 Eur-Lex
  2. [2]Article R.1112-7 du CSP — Conservation du dossier médical Légifrance
  3. [3]ANSSI — Guide d'hygiène informatique (42 mesures) Other
  4. [4]CNIL — Sécurité des données de santé CNIL

Guides liés

Pilotez la conformité de votre cabinet dentaire

Dentanorme regroupe inventaire, DPC et préparation des audits ARS dans un seul outil pour les cabinets dentaires libéraux français.

Découvrir Dentanorme

Guides liés

Retour à Inventaire

Cookies fonctionnels et d'analyse uniquement. Aucun cookie publicitaire.