Photos de plaies sur votre smartphone : l'angle mort RGPD du kiné

Quand on évoque la protection des données de santé, on pense aux hôpitaux, aux laboratoires, aux grandes structures. Rarement au cabinet de kinésithérapie. Pourtant, dans votre exercice quotidien, vous produisez en permanence des informations qui relèvent de la catégorie la plus protégée du RGPD : les données concernant la santé.

Faites l'inventaire de ce que votre activité génère réellement :

• Des photographies de plaies, de cicatrices, de postures, prises pour suivre une évolution.
• Des vidéos d'analyse de la marche ou du mouvement, parfois partagées avec le patient ou un confrère.
• Des bilans diagnostiques détaillant pathologies, antécédents et capacités fonctionnelles.
• Des coordonnées, des informations sur l'entourage, le domicile, le mode de vie.

Chacun de ces éléments est une donnée de santé. Le RGPD leur applique un régime de protection renforcé, et le Code de la santé publique y superpose le secret professionnel, dont la violation est, elle, une infraction pénale. Vous êtes donc soumis à une double exigence, là où la plupart des professionnels n'en connaissent qu'une.

La menace ne ressemble pas à une cyberattaque de film. Elle est beaucoup plus banale, et c'est ce qui la rend dangereuse. Le principal point de fuite d'un cabinet de kinésithérapie, c'est le smartphone personnel du praticien et les outils grand public utilisés par commodité.

Quelques habitudes, parfaitement répandues, créent une exposition réelle :

• Prendre une photo de cicatrice avec son téléphone personnel, où elle se retrouve mêlée aux photos privées, parfois synchronisée automatiquement sur un cloud grand public non dédié à la santé.
• Envoyer une vidéo de marche ou une consigne d'exercice via WhatsApp ou SMS, applications qui ne sont pas conçues pour héberger des données de santé.
• Échanger un bilan avec un confrère ou un médecin par mail standard, sans chiffrement adapté.
• Stocker le dossier patient sur un appareil non verrouillé, non sauvegardé, partagé avec l'entourage.

Le drame du secret médical au cabinet, ce n'est presque jamais le piratage spectaculaire. C'est le téléphone perdu dans le métro, la pellicule synchronisée par défaut, le message envoyé au mauvais contact.

Un téléphone égaré ou volé, et ce sont des dizaines de clichés cliniques identifiables qui échappent à tout contrôle. La fuite ne nécessite ni hacker ni rançongiciel : elle tient à un appareil oublié sur une table.

Le kinésithérapeute n'exerce pas seulement entre quatre murs maîtrisés. Une part de l'activité se déroule au domicile du patient, et la téléséance s'est installée durablement dans certains suivis. Or chaque déplacement de l'activité déplace aussi la donnée, et donc le risque.

Au domicile, le dossier voyage avec vous : sur une tablette, un ordinateur portable, un cahier, un téléphone. Vous le consultez et l'enrichissez hors de votre environnement habituel, dans des lieux où la confidentialité n'est pas garantie, parfois en présence de tiers. La donnée devient mobile, et tout ce qui est mobile peut être perdu, oublié, dérobé.

La téléséance et le suivi à distance ajoutent une couche d'échanges numériques : visioconférence, envoi de programmes, partage de vidéos. Multiplier les canaux, c'est multiplier les occasions de fuite, surtout quand on choisit l'outil le plus pratique plutôt que le plus sûr.

S'ajoute la question, souvent négligée, des tiers présents. Au domicile, vous travaillez fréquemment devant un conjoint, un aidant, un enfant. Évoquer à voix haute un diagnostic, laisser un dossier ouvert sur la table, montrer une photo clinique sur un écran que d'autres voient : autant de micro-divulgations qui passent inaperçues mais qui, en droit, restent des atteintes potentielles au secret médical. La confidentialité ne se suspend pas parce qu'on est dans le salon du patient.

Cette mobilité n'est pas un problème en soi : elle fait la valeur de votre service de proximité. Mais elle impose une discipline. Hors les murs, votre responsabilité ne reste pas au cabinet : elle vous suit, avec le dossier.

Imaginons la suite logique d'un appareil perdu ou d'un envoi malheureux. Une fuite de données de santé ne se règle pas par un simple haussement d'épaules : elle déclenche une série d'obligations et de risques qui se cumulent.

• Sur le plan RGPD, une violation de données personnelles peut imposer une notification à l'autorité compétente et, lorsque le risque pour les personnes est élevé, une information directe des patients concernés. À cela s'ajoute le risque de sanction.
• Sur le plan du secret professionnel, la divulgation d'informations couvertes par le secret médical est une faute lourde, susceptible de poursuites disciplinaires et pénales.
• Sur le plan humain et réputationnel, un patient dont les images cliniques ont circulé perd confiance, et la relation de soin, qui repose entièrement sur la confidentialité, se trouve abîmée.

La gestion de l'incident a un coût concret : analyse de la fuite, notification, accompagnement des patients, parfois défense juridique. C'est un type de sinistre que peu de praticiens anticipent, parce qu'il ne ressemble pas à un sinistre classique de soin. Il n'en est pas moins réel.

Il y a enfin une particularité propre à la donnée de santé : une fois divulguée, elle ne se répare pas. Une brûlure cicatrise, une lésion se rééduque, mais une photo clinique qui a circulé reste hors de tout contrôle. Vous ne pouvez ni la rappeler, ni la faire oublier. Cette irréversibilité change la nature du risque : il ne s'agit pas seulement d'indemniser un préjudice, mais de gérer une situation qui peut continuer à produire ses effets longtemps après l'incident. C'est précisément pour cela que la prévention, ici, compte au moins autant que la couverture, et que les deux doivent aller de pair.

La protection des données ne suppose pas de devenir expert en sécurité informatique. Quelques principes simples couvrent l'essentiel du risque :

1. Séparez le professionnel du personnel : un appareil ou un espace dédié aux données patients, jamais mêlé à votre pellicule privée ni synchronisé par défaut sur un cloud grand public.
2. Bannissez les messageries grand public pour les données de santé : privilégiez des solutions de messagerie sécurisée de santé pour échanger avec confrères et médecins.
3. Verrouillez et chiffrez les appareils mobiles, et sauvegardez le dossier sur un hébergement adapté aux données de santé.
4. Recueillez le consentement du patient pour les photos et vidéos, et n'en conservez que ce qui est nécessaire au suivi.

Même avec ces précautions, le risque zéro n'existe pas : un téléphone peut toujours être perdu, un envoi peut toujours partir au mauvais destinataire. C'est précisément ce que couvre une assurance cyber : la gestion et le coût d'une violation de données, de la notification à l'accompagnement, en passant par la défense. Couplée à la responsabilité civile professionnelle et aux garanties détaillées sur notre fiche assurance kinésithérapeute, elle ferme une faille que beaucoup de praticiens ignorent encore avoir. Vos données patients ne sont pas des photos de plus dans votre téléphone : ce sont des informations protégées, et leur fuite a un prix.