DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    gérer droit d'accès RGPD

    Droit d’accès du salarié à ses données RH

    exercer droit d'accès free

    Droit d’accès RGPD en contexte prud’homal : stratégie, méthodologie

    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    une IA pirate une autre IA

    Quand une IA pirate une autre IA : l’affaire McKinsey révèle une nouvelle ère de cybermenaces

    TAJ fichier police LAPSUS$ 2026

    TAJ : LAPSUS$ revendique l’accès au fichier de police le plus sensible de France

    Pegasus Predator Graphite Triangulation

    Pegasus, Predator, Graphite ou Triangulation : Apple alerte ses utilisateurs ciblés par des logiciels espions : ce que dit le CERT-FR

    CEGEDIM fuite de données

    Affaire Cegedim / MLM : anatomie de la plus grave violation de données médicales jamais documentée en France

    CEGEDIM fuite de données

    Cegedim : anatomie de la plus grave fuite de données médicales jamais documentée en France

    Fuite de données IDMerit

    Fuite de données IDMerit : 53 millions de Français exposés dans l’une des plus grandes violations de données KYC de l’histoire

    Demande de données par la gendarmerie

    Fausse convocation de la « Brigade de protection des Mineurs » : anatomie d’une arnaque bien rodée

    droit d'accès FICOBA

    Piratage du Ficoba : 1,2 million de comptes bancaires français espionnés par un intrus depuis janvier

    European NIS 2 directive

    NIS 2 et SPST : le DPO au cœur de la chaîne d’alerte

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    Gend'Élus

    Gend’Élus, la plateforme des maires : et si la vraie menace pour les communes n’était pas celle qu’on croit ?

    RGPD dans les SPST

    Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique

    DPO mutualisé collectivités territoriales

    Conformité RGPD des communes : DPO FRANCE et ETATYS lancent un service DPO mutualisé collectivités territoriales

    conformité au RGPD au sein des CSE

    Fuite de données chez Espace CSE : les informations personnelles de milliers de salariés exposées sur le Dark Web

    dpo mairie

    Maire sortant et absence de DPO : quels risques encourus ?

    dpo secteur santé

    DPO mutualisé communes : économisez à plusieurs grâce à la mutualisation nationale DPO FRANCE

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    gérer droit d'accès RGPD

    Droit d’accès du salarié à ses données RH

    exercer droit d'accès free

    Droit d’accès RGPD en contexte prud’homal : stratégie, méthodologie

    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    une IA pirate une autre IA

    Quand une IA pirate une autre IA : l’affaire McKinsey révèle une nouvelle ère de cybermenaces

    TAJ fichier police LAPSUS$ 2026

    TAJ : LAPSUS$ revendique l’accès au fichier de police le plus sensible de France

    Pegasus Predator Graphite Triangulation

    Pegasus, Predator, Graphite ou Triangulation : Apple alerte ses utilisateurs ciblés par des logiciels espions : ce que dit le CERT-FR

    CEGEDIM fuite de données

    Affaire Cegedim / MLM : anatomie de la plus grave violation de données médicales jamais documentée en France

    CEGEDIM fuite de données

    Cegedim : anatomie de la plus grave fuite de données médicales jamais documentée en France

    Fuite de données IDMerit

    Fuite de données IDMerit : 53 millions de Français exposés dans l’une des plus grandes violations de données KYC de l’histoire

    Demande de données par la gendarmerie

    Fausse convocation de la « Brigade de protection des Mineurs » : anatomie d’une arnaque bien rodée

    droit d'accès FICOBA

    Piratage du Ficoba : 1,2 million de comptes bancaires français espionnés par un intrus depuis janvier

    European NIS 2 directive

    NIS 2 et SPST : le DPO au cœur de la chaîne d’alerte

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    Gend'Élus

    Gend’Élus, la plateforme des maires : et si la vraie menace pour les communes n’était pas celle qu’on croit ?

    RGPD dans les SPST

    Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique

    DPO mutualisé collectivités territoriales

    Conformité RGPD des communes : DPO FRANCE et ETATYS lancent un service DPO mutualisé collectivités territoriales

    conformité au RGPD au sein des CSE

    Fuite de données chez Espace CSE : les informations personnelles de milliers de salariés exposées sur le Dark Web

    dpo mairie

    Maire sortant et absence de DPO : quels risques encourus ?

    dpo secteur santé

    DPO mutualisé communes : économisez à plusieurs grâce à la mutualisation nationale DPO FRANCE

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil Actualités et DPO externalisé

Dossier medical partage (DMP) et RGPD

Sophie LHEMON Par Sophie LHEMON
7 mars 2026
dans Actualités et DPO externalisé
Temps de lecture : 7 minutes
0

A lire aussi sur DPO PARTAGE

« Born Private » : Proton Mail permet de réserver l’adresse e-mail de votre enfant dès la naissance

Nouveaux maires : la conformité RGPD n’attend pas, trouver un DPO non plus

DPO mutualise pour les collectivites territoriales : partager un delegue a la protection des donnees

Sommaire

Toggle

  • Le Dossier Medical Partage : un outil au service du parcours de soins
  • Cadre reglementaire du DMP
  • Droits des patients sur leur DMP
  • Obligations des professionnels de sante
  • Enjeux specifiques de protection des donnees
  • Bonnes pratiques pour les etablissements
  • Conclusion

Le Dossier Medical Partage : un outil au service du parcours de soins

Le Dossier Medical Partage (DMP), integre depuis 2022 dans Mon Espace Sante, est un carnet de sante numerique qui centralise les informations medicales d’un patient : comptes rendus d’hospitalisation, resultats d’analyses, ordonnances, vaccinations, allergies. Ce dispositif facilite la coordination des soins tout en soulevant des enjeux majeurs de protection des donnees.

Le DMP contient par nature des donnees de sante sensibles au sens de l’article 9 du RGPD. Sa gestion implique de nombreux acteurs : la CNAM, les professionnels de sante, les etablissements, les editeurs de logiciels et le patient lui-meme. Comprendre les regles de protection applicables est essentiel pour tous ces intervenants.

Dossier medical partage DMP RGPD protection donnees sante

Cadre reglementaire du DMP

Base legale du traitement

Le DMP repose sur une base legale specifique : l’article L1111-14 du Code de la sante publique. Sa creation est automatique pour tous les beneficiaires de l’Assurance maladie dans le cadre de Mon Espace Sante, sauf opposition du patient. Cette base legale releve de la mission d’interet public au sens de l’article 6.1.e du RGPD.

Le patient conserve neanmoins un droit d’opposition a la creation du DMP et un controle sur les acces a son dossier. Ce droit doit etre respecte par l’ensemble des acteurs du systeme de sante.

Responsabilite des traitements

La CNAM (Caisse Nationale d’Assurance Maladie) est responsable du traitement au sens du RGPD pour le DMP dans son ensemble. Les professionnels et etablissements de sante agissent comme utilisateurs habilites du DMP et sont responsables des traitements qu’ils realisent dans leur propre systeme d’information en lien avec le DMP.

Droits des patients sur leur DMP

Controle des acces

Le patient dispose d’un controle etendu sur son DMP. Il peut consulter l’ensemble de son dossier via Mon Espace Sante, verifier l’historique des acces (qui a consulte quoi et quand), bloquer l’acces a certains professionnels de sante, masquer des documents specifiques et fermer son DMP a tout moment.

Ce niveau de controle constitue une application concrete du droit a l’autodetermination informationnelle du patient et repond aux exigences du RGPD en matiere de transparence et de maitrise des donnees.

Droit d’acces et de rectification

Le patient peut exercer son droit d’acces en consultant directement son DMP en ligne. Pour le droit de rectification, il doit s’adresser au professionnel de sante ayant alimente le document concerne. La suppression de documents est possible par le patient, mais le medecin traitant conserve un acces aux documents masques pour des raisons de securite des soins.

Vous etes professionnel de sante et souhaitez securiser vos pratiques autour du DMP ? DPO France vous accompagne dans la mise en conformite RGPD de votre activite.

Decouvrir DPO France

Obligations des professionnels de sante

Alimentation du DMP

Les professionnels de sante ont l’obligation d’alimenter le DMP avec les elements pertinents du parcours de soins : comptes rendus, resultats d’examens, lettres de liaison, prescriptions. Cette obligation est prevue par le Code de la sante publique et contribue a la coordination des soins.

L’alimentation doit se faire via des logiciels compatibles DMP et dans le respect des referentiels d’interoperabilite definis par l’ANS (Agence du Numerique en Sante). Le professionnel doit informer le patient de chaque alimentation et respecter les eventuelles restrictions d’acces definies par celui-ci.

Consultation du DMP

L’acces au DMP est strictement encadre. Seuls les professionnels de sante impliques dans la prise en charge du patient peuvent consulter le dossier, et uniquement dans la limite de ce qui est necessaire a leurs missions. Le medecin traitant beneficie d’un acces elargi, y compris aux documents masques par le patient.

Chaque acces est trace et horodate. Le patient peut consulter l’historique complet des acces a son DMP. Tout acces non justifie par la prise en charge constitue une violation de la confidentialite des donnees et peut entrainer des sanctions disciplinaires et penales.

Securite des acces

L’acces au DMP par les professionnels de sante necessite une authentification forte via la carte CPS (Carte de Professionnel de Sante) ou un dispositif equivalent agree. Les etablissements de sante doivent garantir la securite des postes de travail utilises pour acceder au DMP et former leur personnel aux bonnes pratiques.

Enjeux specifiques de protection des donnees

Securite de l’infrastructure

L’infrastructure technique du DMP est hebergee dans un environnement certifie HDS et beneficie de mesures de securite de haut niveau : chiffrement des donnees, redondance des systemes, surveillance continue des acces et plan de continuite d’activite. La CNAM, en tant que responsable de traitement, est garante de cette securite.

Interoperabilite et flux de donnees

L’alimentation du DMP genere des flux de donnees entre les systemes d’information des professionnels de sante et la plateforme nationale. Ces echanges doivent etre securises par des protocoles de communication chiffres et des mecanismes d’authentification mutuelle. Les editeurs de logiciels medicaux jouent un role cle dans la securisation de ces flux.

Gerez vos obligations RGPD liees au DMP et a Mon Espace Sante. DPO Suite vous aide a documenter vos traitements et a suivre votre conformite.

Decouvrir DPO Suite

Risques identifies

Les principaux risques lies au DMP concernent les acces non autorises par des professionnels non impliques dans la prise en charge, les failles de securite dans les logiciels d’interface, le defaut d’information des patients sur leurs droits et les transferts de donnees non securises entre systemes d’information.

La CNIL a emis plusieurs recommandations pour renforcer la protection des donnees dans le cadre de Mon Espace Sante, insistant sur la necessite d’une information claire des patients et d’un controle effectif des acces.

Bonnes pratiques pour les etablissements

Les etablissements de sante doivent integrer le DMP dans leur politique de protection des donnees. Cela implique de former le personnel a l’utilisation du DMP et aux regles de confidentialite, de verifier la compatibilite et la securite des logiciels utilises, de documenter les traitements lies au DMP dans le registre, et de sensibiliser les patients a leurs droits.

Le DPO de l’etablissement doit etre implique dans le deploiement et le suivi du DMP pour garantir le respect du RGPD a chaque etape.

Conclusion

Le DMP constitue une avancee majeure pour la qualite des soins et la coordination du parcours patient. Sa mise en oeuvre doit s’accompagner d’une vigilance constante en matiere de protection des donnees, tant de la part des institutions que des professionnels de sante.

Le respect des droits des patients, la securite des acces et la formation du personnel sont les piliers d’une utilisation du DMP conforme au RGPD et respectueuse de la vie privee des patients.

Formez vos equipes aux enjeux RGPD du DMP et de Mon Espace Sante. Focus RGPD propose des modules de sensibilisation adaptes aux professionnels de sante.

Decouvrir Focus RGPD

Article redige par Laurent de Cavel, DPO certifie.

A lire aussi sur le meme sujet :

  • DMST numerique : enjeux RGPD du dossier medical en sante au travail
  • RGPD et medecins : obligations du cabinet medical
  • RGPD : DPO Partage lance la première solution d’AIPD guidée par intelligence artificielle
Tweet232Partage65
Article précédent

DPO pour CSE : la conformite RGPD du comite social et economique

 Article suivant

Droits des personnes RGPD : les 8 droits a connaitre
Sophie LHEMON

Sophie LHEMON

DPO dans le domaine de l'innovation. Passionnée par les nouvelles technologies, membre de DPO FRANCE.

Related Articles

Born Private
Actualités et DPO externalisé

« Born Private » : Proton Mail permet de réserver l’adresse e-mail de votre enfant dès la naissance

20 mars 2026
conformité RGPD mairie
Actualités et DPO externalisé

Nouveaux maires : la conformité RGPD n’attend pas, trouver un DPO non plus

15 mars 2026
DPO suppléant
Actualités et DPO externalisé

DPO mutualise pour les collectivites territoriales : partager un delegue a la protection des donnees

7 mars 2026
consentement dans les SPST
Actualités et DPO externalisé

DPO FRANCE lance la première offre nationale de conformité RGPD mutualisée dédiée aux services de prévention et de santé au travail

7 mars 2026
DPO FRANCE conformite RGPD
Actualités et DPO externalisé

RGPD : le guide complet pour les entreprises en 2026

7 mars 2026
Actualités et DPO externalisé

RGPD clinique privee : guide de mise en conformite

7 mars 2026
Article suivant

Droits des personnes RGPD : les 8 droits a connaitre

RGPD et collectivites territoriales : le guide complet de conformite pour les communes, intercommunalites et departements

APPLICATION RGPD

Démo gratuite

Découvrez DPO SUITE

Gérez votre conformité RGPD de A à Z avec une solution qui anticipe les évolutions réglementaires, sans effort supplémentaire.

Rappel par un expert dans les prochaines minutes

Vos données sont traitées pour répondre à votre demande. En savoir plus.

Demande envoyée !

Un expert DPO PARTAGE vous rappelle
dans les prochaines minutes.

Articles recommandés

Piratage réseau sociaux

Piratage réseau sociaux, Quels sont les signes qui doivent attirer votre attention ?

8 mars 2026
Le risque cyber

Le risque cyber : une menace en constante évolution pour les entreprises en Europe

9 mars 2026
T-Mobile violation données

T-Mobile : 37 millions de données sensibles volées

8 mars 2026

Articles populaires

  • Ficoba

    Notification piratage Ficoba : comment reconnaître le vrai courrier de la DGFiP (et que faire ensuite)

    1232 Partages
    Partage 493 Tweet 308

  • Pseudonymisation n’est pas anonymisation : le Conseil d’État confirme les sanctions CNIL contre le groupe Cegedim

    1195 Partages
    Partage 478 Tweet 299

  • Piratage du Ficoba : 1,2 million de comptes bancaires français espionnés par un intrus depuis janvier

    1272 Partages
    Partage 509 Tweet 318

  • TAJ : LAPSUS$ revendique l’accès au fichier de police le plus sensible de France

    1116 Partages
    Partage 446 Tweet 279

  • Cegedim : anatomie de la plus grave fuite de données médicales jamais documentée en France

    1048 Partages
    Partage 419 Tweet 262
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • « Born Private » : Proton Mail permet de réserver l’adresse e-mail de votre enfant dès la naissance
  • Startups de la donnée de santé « anonymisée » : le mirage qui précède la tempête réglementaire
  • SKILL – Caviardage RGPD de documents PDF : à quoi ça sert, comment l’utiliser, ce que ça consomme
  • Droit d’accès du salarié à ses données RH
  • Google reCAPTCHA, Analytics, Maps et les autres : le réarmement réglementaire de 2026

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Question ?

Question ?

Comment pouvons-nous vous aider ?

Être rappelé

Vos données sont traitées conformément au RGPD.

Voir une démo

Vos données sont traitées conformément au RGPD.

Demander un devis

Vos données sont traitées conformément au RGPD.

Demande envoyée !

Nous reviendrons vers vous très rapidement.

Une erreur est survenue

Veuillez réessayer ou nous contacter directement.

Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}

Tapez votre recherche et appuyez sur Entree

Conformite RGPD Externaliser mon DPO Audit cybersecurite Se preparer a l'IA Act Conformite NIS2 Conformite DORA

Analyse en cours...

Analyse IA

Solution DPO FRANCE

Devis 24h

Articles

Recevoir notre veille ""

Newsletter via Brevo - desinscription a tout moment

Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD