TéléconsultationRGPDCabinet médical

Téléconsultation en cabinet : obligations techniques et conformité RGPD

26 mai 2025 · Thomas Bozzo

Téléconsultation en cabinet : un cadre réglementaire à maîtriser

La téléconsultation en cabinet libéral s'est imposée comme une pratique courante depuis 2020. Pour autant, proposer des consultations à distance ne se résume pas à installer un logiciel de visioconférence. Le cadre réglementaire impose des obligations précises, tant sur le plan juridique que technique, et la conformité RGPD ajoute des exigences spécifiques au traitement des données de santé.

Cet article s'adresse aux médecins et praticiens libéraux qui exercent ou souhaitent exercer la téléconsultation depuis leur cabinet. Il complète le guide général sur la télémédecine en France en se concentrant sur les obligations concrètes à mettre en place dans un exercice libéral.

Ce que la loi impose au praticien libéral

Le cadre légal de la téléconsultation repose sur le décret du 19 octobre 2010, complété par l'avenant 6 à la convention médicale signé en 2018. Pour un médecin libéral, les conditions sont les suivantes :

  • La consultation doit se dérouler par vidéotransmission (le téléphone seul ne suffit pas)
  • Le patient doit être informé des modalités de la consultation à distance et donner son consentement
  • Un compte rendu doit être rédigé, intégré au dossier patient et transmis au médecin traitant
  • Le médecin doit connaître le patient, c'est-à-dire l'avoir reçu en consultation présentielle dans les 12 mois précédents (sauf exceptions)

Ces conditions ne sont pas de simples recommandations. Leur respect conditionne le remboursement de l'acte par l'Assurance Maladie et protège le praticien en cas de litige.

Les exigences techniques obligatoires

Au-delà du cadre juridique, la pratique de la téléconsultation en cabinet impose le respect d'exigences techniques précises. Ces exigences visent à protéger les données de santé du patient et à garantir la qualité de l'acte médical.

Hébergement HDS des données de consultation

Toute donnée de santé collectée lors d'une téléconsultation (flux vidéo, comptes rendus, pièces jointes) doit être hébergée chez un hébergeur certifié HDS. Cette obligation s'applique au logiciel de téléconsultation utilisé par le praticien, y compris aux serveurs de transit des flux vidéo.

En pratique, cela signifie que le médecin libéral doit vérifier que l'éditeur de sa solution de téléconsultation fait appel à un hébergeur disposant d'un certificat HDS valide. Les solutions grand public (Zoom, Teams, WhatsApp) ne répondent pas à cette exigence, même si elles proposent du chiffrement.

Pour les cabinets qui souhaitent une souveraineté maximale, un hébergement sur cloud souverain qualifié SecNumCloud constitue le niveau de garantie le plus élevé.

Chiffrement de bout en bout des flux vidéo et audio

Le chiffrement de bout en bout (E2EE) garantit que seuls le médecin et le patient peuvent accéder au contenu de la téléconsultation. Ni l'éditeur du logiciel, ni l'hébergeur, ni un tiers ne peuvent déchiffrer les échanges.

Les exigences minimales sont :

  • Chiffrement TLS 1.2 ou supérieur pour le transport des données
  • Chiffrement AES-256 pour les données au repos (comptes rendus, enregistrements éventuels)
  • Protocole SRTP pour les flux audio/vidéo en temps réel
  • Absence de stockage des flux vidéo sur des serveurs intermédiaires non certifiés

Le praticien n'a pas à configurer lui-même ces éléments, mais il doit s'assurer que l'éditeur de son logiciel les garantit contractuellement.

Traçabilité des actes

La traçabilité est une exigence centrale de la télémédecine. Chaque téléconsultation doit être documentée avec :

  • L'horodatage précis du début et de la fin de la consultation
  • L'identité du patient (vérifiée en début de session)
  • L'identité du praticien (idéalement via Pro Santé Connect)
  • Le recueil du consentement du patient
  • Le compte rendu de la consultation
  • Les éventuelles prescriptions émises

Ces informations doivent être conservées dans le dossier patient informatisé et, le cas échéant, transmises au DMP.

Authentification du praticien

L'identification certaine du professionnel de santé est un pilier de la confiance dans la téléconsultation. L'ANS recommande l'utilisation de Pro Santé Connect, qui permet au médecin de s'authentifier avec sa carte CPS ou son e-CPS.

En cabinet libéral, l'e-CPS sur smartphone est particulièrement adaptée : le médecin valide sa connexion en quelques secondes, sans lecteur de carte. Cette authentification forte garantit au patient qu'il consulte bien un professionnel inscrit au RPPS.

Consentement patient : ce qu'il faut recueillir et comment

Le consentement est un sujet à double dimension pour la téléconsultation. Le praticien doit recueillir à la fois le consentement à l'acte de télémédecine (exigence du décret de 2010) et le consentement au traitement des données personnelles (exigence du RGPD).

Consentement libre et éclairé à la téléconsultation

Avant toute téléconsultation, le patient doit être informé :

  • Que la consultation se déroulera à distance, par vidéo
  • Des limites de l'examen clinique à distance
  • De la possibilité de refuser et de demander une consultation en présentiel
  • Des modalités techniques (logiciel utilisé, connexion requise)

Ce consentement doit être recueilli et tracé dans le dossier patient. Il peut être oral (et noté par le médecin) ou numérique (case à cocher dans l'interface du logiciel). La forme numérique est préférable car elle assure une traçabilité automatique.

Information sur le traitement des données (RGPD)

En complément du consentement à l'acte, le praticien doit informer le patient sur le traitement de ses données personnelles de santé. Cette information, conforme aux articles 13 et 14 du RGPD, doit préciser :

  • La finalité du traitement (réalisation de la téléconsultation, tenue du dossier médical)
  • Les catégories de données collectées (identité, données médicales, flux vidéo)
  • La base légale du traitement (obligation légale pour le dossier médical, consentement pour la vidéo)
  • La durée de conservation des données
  • L'identité du responsable de traitement (le médecin) et de l'hébergeur
  • Les droits du patient sur ses données

Droit d'opposition et droit à l'effacement

Le patient dispose d'un droit d'opposition au traitement de ses données, sauf lorsque ce traitement repose sur une obligation légale (conservation du dossier médical pendant 20 ans, par exemple). Il peut également demander l'effacement de certaines données, dans les limites fixées par le Code de la santé publique.

En pratique, le droit à l'effacement ne s'applique pas au dossier médical lui-même, dont la durée de conservation est réglementaire. Il peut en revanche s'appliquer aux enregistrements vidéo de la consultation, si ceux-ci ne sont pas nécessaires au suivi médical.

Conservation et durée de rétention

Les durées de conservation varient selon la nature des données :

  • Le compte rendu de la téléconsultation suit les règles du dossier médical (20 ans après la dernière consultation en médecine libérale)
  • Les données techniques de connexion (logs, horodatage) doivent être conservées au minimum 1 an
  • Les flux vidéo, s'ils sont enregistrés, doivent avoir une durée de conservation définie et justifiée, puis être supprimés automatiquement

Le praticien doit s'assurer que son logiciel de téléconsultation respecte ces durées et dispose d'un mécanisme de purge automatique.

Une plateforme de téléconsultation conforme ?

Nous développons des solutions de téléconsultation hébergées en France sur cloud souverain, conformes HDS et RGPD.

Discuter de votre projet →

Les critères de sélection d'un logiciel de téléconsultation conforme

Le choix du logiciel de téléconsultation est une décision structurante pour le praticien. Tous les outils disponibles sur le marché ne se valent pas en matière de conformité. Voici les critères essentiels à vérifier.

Certification HDS de l'hébergeur

C'est le critère non négociable. Le logiciel doit héberger les données de santé chez un hébergeur disposant d'un certificat HDS valide, délivré par un organisme accrédité par le COFRAC. Le praticien peut vérifier la validité du certificat sur le site de l'ANS.

Attention aux formulations ambigues : "données hébergées en France" ne signifie pas "hébergeur certifié HDS". La localisation géographique ne suffit pas.

Intégration au logiciel de cabinet (LGC)

Un logiciel de téléconsultation efficace s'intègre au logiciel de gestion de cabinet existant. Cette intégration permet de centraliser le dossier patient, d'éviter les doubles saisies et de garantir la continuité du parcours de soins.

Les points d'intégration à vérifier :

  • Synchronisation du planning et des rendez-vous
  • Transfert automatique du compte rendu vers le dossier patient
  • Accès au dossier médical pendant la téléconsultation
  • Facturation intégrée (télétransmission SESAM-Vitale)

Interopérabilité avec le DMP et MSSanté

Le logiciel doit permettre l'alimentation du DMP avec les comptes rendus de téléconsultation et l'envoi de documents via MSSanté. Ces deux fonctionnalités sont devenues des standards dans le cadre du Ségur du Numérique.

L'interopérabilité avec Mon Espace Santé permet également au patient de retrouver ses documents de téléconsultation dans son espace personnel, ce qui renforce la transparence et la confiance.

Traçabilité et reporting

Le logiciel doit fournir des journaux d'activité exploitables : nombre de téléconsultations réalisées, horodatage, consentements recueillis, comptes rendus générés. Ces informations sont utiles en cas de contrôle (CPAM, CNIL) et pour le suivi de l'activité du cabinet.

Pour les cabinets qui utilisent des formulaires médicaux numériques en amont des consultations (questionnaires pré-consultation, recueil de symptomes), le logiciel doit garantir la même traçabilité sur ces données collectées.

Facturation et remboursement : points de vigilance

La facturation de la téléconsultation obéit à des règles précises. Les erreurs de cotation ou le non-respect des conditions de remboursement peuvent entraîner des indus et des contrôles de la CPAM.

Conditions de remboursement

Pour que la téléconsultation soit remboursée au tarif de la consultation en présentiel, plusieurs conditions doivent être réunies :

  • Le patient doit être dans le parcours de soins coordonnés (orientation par le médecin traitant, sauf accès direct à certaines spécialités)
  • Le médecin doit avoir reçu le patient en consultation présentielle dans les 12 mois précédents
  • La consultation doit se faire par vidéo (l'audio seul n'est pas éligible)
  • Un compte rendu doit être rédigé et transmis au médecin traitant si le téléconsultant n'est pas le médecin traitant

Cotation et facturation

La téléconsultation se cote comme une consultation classique (G, GS, C, CS selon la spécialité), avec le modificateur "m" pour indiquer la modalité à distance. La télétransmission se fait via la carte Vitale du patient (en amont ou a posteriori) ou par feuille de soins dégradée.

Le praticien doit conserver la preuve de la vidéotransmission (log de connexion horodaté) en cas de contrôle.

Exceptions au parcours de soins

Certaines situations permettent de déroger aux conditions habituelles de remboursement :

  • Patients en ALD : pas d'obligation de consultation présentielle préalable dans les 12 mois
  • Zones sous-denses : assouplissement des conditions pour les patients résidant dans des déserts médicaux
  • Urgences : la téléconsultation peut être réalisée sans connaissance préalable du patient en situation d'urgence
  • Spécialités en accès direct : certaines spécialités (ophtalmologie, gynécologie, psychiatrie, pédiatrie) ne nécessitent pas d'orientation par le médecin traitant

Le praticien doit documenter le motif de la dérogation dans le dossier patient pour se prémunir en cas de contrôle.

Ce qu'il faut retenir

La téléconsultation en cabinet libéral est un acte médical encadré, qui impose des obligations techniques et réglementaires précises. Pour le praticien, l'essentiel se résume à cinq points :

  • Choisir un logiciel conforme : hébergement HDS certifié, chiffrement de bout en bout, traçabilité complète. Les outils grand public ne sont pas adaptés.
  • Recueillir le consentement du patient : consentement à l'acte de télémédecine et information RGPD sur le traitement des données, avant chaque consultation.
  • Documenter chaque acte : compte rendu, horodatage, identité du patient et du praticien, consentement. Tout doit être tracé dans le dossier patient.
  • Respecter les conditions de remboursement : parcours de soins, connaissance préalable du patient, vidéotransmission. Les exceptions existent mais doivent être documentées.
  • Garantir l'interopérabilité : alimentation du DMP, transmission via MSSanté, compatibilité avec le logiciel de gestion de cabinet.

La conformité n'est pas un frein à la pratique. C'est une garantie pour le patient et une protection pour le praticien. Les solutions conformes disponibles aujourd'hui permettent de respecter l'ensemble de ces exigences sans complexité excessive, à condition de faire les bons choix dès le départ. Si vous avez un projet de téléconsultation pour votre cabinet ou votre structure, contactez-nous pour un accompagnement sur mesure.

Thomas Bozzo

Fondateur — Expert santé numérique

Thomas Bozzo

Plus de 10 ans d'expérience dans le numérique en santé. Spécialiste HDS, FHIR, Article 51 et plateformes d'éducation thérapeutique.

LinkedIn

Articles récents

ETPLogiciel santé

Logiciel ETP en cabinet médical : comment choisir en 2026 ?

Lire
DPIRGPD

DPI et RGPD : conformité du dossier patient

Lire
RGPDDonnées de santé

RGPD et données de santé : le guide pratique

Lire

Un projet de digitalisation santé ?

Parlons-en. Nous vous répondons sous 48h avec une première proposition adaptée à votre contexte.

Nous contacter