LazyPDF
Guides sectoriels26 mars 2026
Meidy Baffou·LazyPDF

Médecin : gérer les dossiers patients en PDF sous le cadre HDS

Les données de santé sont parmi les données personnelles les plus sensibles qui soient. En France, leur traitement numérique est encadré par une réglementation spécifique plus stricte que le RGPD général : l'Hébergement de Données de Santé (HDS), certifié selon le référentiel de l'ANS (Agence du Numérique en Santé), s'applique à tout hébergement de données de santé à caractère personnel recueillies lors d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social. Pour un médecin généraliste ou spécialiste exerçant en libéral, la gestion quotidienne des dossiers patients génère un volume considérable de PDF : ordonnances, résultats biologiques, comptes-rendus de spécialistes, imageries médicales (en format PDF pour les CR radiologiques), lettres de sortie d'hospitalisation, certificats médicaux. Tous ces documents doivent être traités, stockés et transmis en respectant les obligations légales spécifiques aux données de santé. Ce guide vous présente les bonnes pratiques de gestion des PDF dans un cabinet médical, en tenant compte des exigences HDS, du secret médical, du droit d'accès des patients à leur dossier, et des obligations de transmission aux confrères et aux organismes de protection sociale. L'objectif est de vous permettre de numériser efficacement votre pratique sans compromettre la sécurité et la confidentialité des données de vos patients.

Comprendre le cadre HDS applicable aux PDF médicaux

Le cadre HDS (Hébergement de Données de Santé) s'applique dès lors que vous stockez des données de santé de patients sur un système informatique externe à votre cabinet. Si vous utilisez un logiciel médical (Mediboard, Doctolib, Intrahealth...) avec hébergement cloud, votre prestataire doit être certifié HDS par un organisme accrédité. La certification HDS couvre 6 activités d'hébergement, dont la mise à disposition d'une infrastructure virtuelle, la mise à disposition d'une plateforme applicative, et la sauvegarde externalisée de données de santé. En tant que médecin, votre responsabilité est de vérifier que vos prestataires sont bien certifiés HDS avant de leur confier des données de santé — y compris pour le simple stockage de PDF médicaux en cloud. Les PDF de dossiers patients stockés sur votre ordinateur local (non hébergé) relèvent de votre responsabilité directe en tant que responsable de traitement. Vous devez alors mettre en place des mesures de sécurité appropriées : chiffrement du disque dur, sauvegardes chiffrées, contrôle d'accès physique au poste de travail, politique de mots de passe robuste.

  1. 1Identifier tous vos prestataires qui hébergent ou traitent des données de santé de vos patients
  2. 2Vérifier la certification HDS de chaque prestataire sur le site de l'ANS (esante.gouv.fr)
  3. 3Signer un contrat de sous-traitance RGPD avec chaque prestataire certifié HDS
  4. 4Chiffrer le disque dur de votre ordinateur de cabinet avec BitLocker (Windows) ou FileVault (macOS)
  5. 5Protéger par mot de passe les PDF contenant des données de santé avant tout envoi par e-mail

Gérer les résultats biologiques et comptes-rendus en PDF

Les résultats biologiques constituent l'un des flux PDF les plus importants dans un cabinet médical. Les laboratoires transmettent désormais quasi-systématiquement leurs résultats en PDF par messagerie sécurisée de santé (MSS). Ces PDF doivent être intégrés dans le dossier patient de façon organisée et rapidement accessibles lors des consultations. Établissez une convention de nommage cohérente pour les résultats biologiques : NomPatient-AAAAMMJJ-TypeAnalyse.pdf (ex: Martin-20260312-NFS.pdf). Cette nomenclature permet une recherche rapide dans le dossier patient sans ouvrir chaque fichier. Pour les bilans biologiques complets avec de nombreux paramètres, la compression du PDF peut le rendre plus facilement transmissible par MSSanté sans dépasser les limites de taille des boîtes mail médicales sécurisées. Pour les comptes-rendus de spécialistes reçus en PDF scannés (document papier numérisé), l'OCR transforme le document en texte interrogeable, ce qui est précieux pour retrouver rapidement un CR parmi des dizaines dans l'historique d'un patient poly-pathologique. LazyPDF OCR extrait le texte des scans médicaux de bonne qualité en quelques secondes.

Transmettre les données médicales en PDF aux confrères et organismes

La transmission de données médicales entre professionnels de santé est réglementée par le Code de Déontologie Médicale et le RGPD. L'article R4127-73 du Code de la Santé Publique précise que les informations médicales relatives à un patient transmises à un confrère doivent être strictement limitées à ce qui est nécessaire à la prise en charge. Pour les transmissions par voie électronique, la messagerie sécurisée de santé (MSS, de type mailiz.mssante.fr ou via votre logiciel médical) est fortement recommandée par la HAS et la CNIL pour l'échange de données de santé entre professionnels. Ces messageries offrent un chiffrement de bout en bout et garantissent que seul le destinataire peut lire le document. En l'absence de MSS et pour une transmission par e-mail classique (ce qui doit rester exceptionnel), protégez systématiquement le PDF par mot de passe fort et communiquez ce mot de passe par SMS ou appel téléphonique. Pour les lettres d'adressage standard que vous transmettez à vos patients en main propre ou par courrier, un filigrane peut indiquer 'Document médical confidentiel' sans compromettre la lisibilité.

Répondre aux demandes d'accès des patients à leur dossier médical

L'article L1111-7 du Code de la Santé Publique reconnaît à tout patient le droit d'accéder à l'ensemble des informations le concernant, notamment les résultats d'examens, les comptes-rendus de consultation, les prescriptions, les correspondances entre professionnels de santé. Ce droit s'exerce directement ou par l'intermédiaire d'un médecin désigné. Quand un patient demande l'accès à son dossier médical, vous avez 8 jours pour lui communiquer les informations datant de moins de 5 ans (48h pour les soins d'urgence), et 2 mois pour les informations plus anciennes. La communication peut se faire par remise directe, envoi postal ou par voie électronique sécurisée. Pour préparer efficacement ces demandes, fusionnez les documents pertinents en un seul PDF chronologique organisé par date de consultation, compressez le document final pour faciliter la transmission, et protégez-le par mot de passe que vous communiquerez au patient par téléphone. N'incluez jamais dans le dossier transmis des annotations personnelles non médicales ou des informations concernant des tiers (autre patient, famille). Documentez chaque demande d'accès dans un registre avec la date, l'identité du demandeur et la nature des documents transmis.

Questions fréquentes

Puis-je stocker les PDF de mes dossiers patients sur Google Drive ou Dropbox ?

Non, pas en l'état. Google Drive et Dropbox dans leurs versions standard ne sont pas certifiés HDS (Hébergement de Données de Santé) en France, et leur utilisation pour stocker des données de santé de patients est non conforme aux articles L1111-8 et R1111-9 du Code de la Santé Publique. Si vous avez besoin de stockage cloud pour vos PDF médicaux, utilisez un hébergeur certifié HDS — la liste est disponible sur le site de l'ANS (esante.gouv.fr). Certains éditeurs de logiciels médicaux proposent des solutions d'hébergement certifiées HDS intégrées à leur offre.

Comment compresser un PDF médical sans compromettre la lisibilité des valeurs biologiques ?

La compression d'un PDF médical doit préserver la lisibilité des chiffres et des courbes biologiques. Utilisez une compression légère (niveau 1 ou 2 sur une échelle de 5) qui réduit la taille de 30 à 50% sans altérer la lisibilité. Évitez la compression maximale sur les résultats biologiques avec des valeurs numériques précises ou les ECG avec des tracés fins. Après compression, vérifiez toujours la lisibilité du document avant de l'archiver ou de le transmettre. La règle d'or : si vous ne pouvez pas lire confortablement les valeurs sur un écran standard, le taux de compression est trop élevé.

Combien de temps dois-je conserver les dossiers médicaux de mes patients en PDF ?

L'article R1112-7 du Code de la Santé Publique impose une conservation des dossiers médicaux de 20 ans à compter de la date de la dernière consultation ou du dernier acte médical. Pour les mineurs, ce délai court jusqu'aux 28 ans du patient (20 ans après sa majorité). En cas de décès, le dossier est conservé 10 ans à compter du décès. Ces durées légales s'appliquent aux dossiers numériques (PDF inclus) comme aux dossiers papier. Organisez votre système d'archivage pour identifier facilement les dossiers arrivant à leur date d'échéance de conservation.

Qu'est-ce que la messagerie sécurisée de santé (MSS) et pourquoi l'utiliser pour les PDF ?

La messagerie sécurisée de santé (MSS) est un service de messagerie électronique spécialement conçu pour les échanges entre professionnels de santé, conforme aux exigences de sécurité de la PGSSI-S (Politique Générale de Sécurité des Systèmes d'Information de Santé). Elle garantit l'identité des correspondants (annuaire RPPS), le chiffrement de bout en bout des messages et pièces jointes, et la traçabilité des échanges. Mailiz (anciennement MSSanté) est la solution de référence, disponible gratuitement pour tous les professionnels de santé ayant un numéro RPPS. Son utilisation pour transmettre des PDF médicaux est fortement recommandée par la CNIL et la HAS.

Protégez les PDF de vos dossiers patients avec le chiffrement LazyPDF. Rapide, sécurisé, sans installation.

Protéger mes PDF médicaux

Articles similaires

Productivité

Automatiser les flux PDF en equipe | Guide

Comparatifs

Meilleurs outils PDF gratuits en ligne en 2026

Comparatifs

Meilleurs compresseurs PDF gratuits compares (2026)

Retour au blog