PDF pour les professionnels de santé libéraux en France : guide pratique CNIL et RGPD

<p>Les professionnels de santé libéraux sont soumis à un double cadre réglementaire pour leurs documents numériques : le RGPD (Règlement Général sur la Protection des Données, en vigueur depuis mai 2018) et les textes spécifiques au secteur de la santé en France (Code de la santé publique, circulaires CNIL).</p><h3>Les données de santé : une catégorie particulière sous le RGPD</h3><p>L'article 9 du RGPD interdit, par principe, le traitement des données de santé sauf si des conditions strictes sont remplies. Pour un professionnel de santé libéral, l'exception principale est le consentement explicite du patient ou la nécessité du traitement à des fins de médecine préventive, de diagnostic médical ou de prise en charge thérapeutique. Concrètement, cela signifie que chaque document contenant des informations médicales (diagnostic, traitement, antécédents, résultats d'examens) doit être traité avec des mesures de protection renforcées : chiffrement, contrôle d'accès, journal des accès et traçabilité.</p><h3>La durée de conservation légale</h3><p>L'article R. 1112-7 du Code de la santé publique impose une conservation des dossiers médicaux pendant 20 ans à compter de la date du dernier acte. Pour les mineurs, le délai court jusqu'aux 28 ans du patient. Cette obligation de conservation longue durée implique que les formats de fichier utilisés pour l'archivage doivent être pérennes : le format PDF/A (PDF for Archiving), standardisé ISO 19005, est le format recommandé par la CNIL pour l'archivage de documents de santé sur des périodes supérieures à 10 ans. Notre guide sur le <a href='/fr/blog/guide-format-pdf-a-archivage-legal'>format PDF/A pour l'archivage légal</a> détaille les différences entre PDF/A-1, PDF/A-2 et PDF/A-3 et comment créer des PDF archivables.</p><h3>La notification des violations de données</h3><p>En cas de violation de données (perte d'un ordinateur portable non chiffré, envoi d'un email à la mauvaise adresse avec des données médicales attachées, accès non autorisé à un dossier patient), le praticien est tenu d'en informer la CNIL dans les 72 heures si la violation est susceptible d'engendrer un risque pour les droits et libertés des patients. Cette obligation renforce l'importance des mesures préventives : un PDF protégé par mot de passe ou chiffré n'est pas une « violation » si le fichier est intercepté, car les données restent inaccessibles sans la clé.</p><h3>Le registre des activités de traitement</h3><p>Même un cabinet libéral d'un seul praticien est tenu de tenir un registre des activités de traitement (article 30 du RGPD). Ce registre recense les finalités du traitement des données patients, les catégories de données traitées, les durées de conservation, et les mesures de sécurité mises en place. La CNIL propose un modèle de registre téléchargeable sur son site. Ce registre n'a pas à être transmis à la CNIL sauf en cas de contrôle, mais il doit être à jour et consultable à tout moment.</p>

1. 1Mettre en place une politique minimale de protection des PDF médicauxTrois mesures immédiatement applicables : (1) Protégez par mot de passe tout PDF contenant des données patient avant de l'envoyer par email — utilisez /fr/protect, partagez le mot de passe par SMS séparé. (2) Archivez les dossiers patients en format PDF/A et non en PDF standard pour garantir la lisibilité sur 20 ans. (3) Chiffrez votre ordinateur portable si vous travaillez hors cabinet (option BitLocker sur Windows, FileVault sur Mac). Ces trois mesures couvrent 80 % des risques courants.
2. 2Créer et tenir un registre de traitement simplifiéTéléchargez le modèle CNIL sur cnil.fr/fr/les-outils-de-la-cnil (rubrique « Registre des activités de traitement »). Remplissez les champs : finalité (suivi médical des patients), catégories de données (données de santé, identité, coordonnées), durée de conservation (20 ans à compter du dernier acte), et mesures de sécurité (chiffrement PDF, accès par mot de passe, sauvegarde chiffrée). Convertissez ce registre en PDF via /fr/word-to-pdf et archivez-le avec vos autres documents de conformité. Mettez-le à jour annuellement ou à chaque changement de pratique.

<p>Les ordonnances et certificats médicaux sont les documents PDF les plus produits et les plus sensibles dans un cabinet libéral. Un médecin généraliste émet en moyenne 1 200 ordonnances par an ; un dentiste produit plusieurs centaines de certificats d'aptitude, de certificats post-opératoires et d'ententes préalables avec l'Assurance Maladie. Ces documents ont des exigences spécifiques.</p><h3>Ordonnances électroniques : statut légal en France</h3><p>Depuis le décret du 9 août 2018 (relatif aux ordonnances électroniques) et son extension progressive, les ordonnances peuvent être remises sous format numérique en France, sous certaines conditions : elles doivent comporter une signature électronique qualifiée du prescripteur (conforme eIDAS niveau qualifié), les données doivent être intégralement reproductibles et non altérables, et le patient doit avoir la possibilité de choisir entre format papier et numérique. En pratique, la majorité des logiciels métier (Doctolib, Maiia, Visiodent) génèrent des ordonnances PDF signées intégrant ces exigences automatiquement.</p><h3>Créer une ordonnance PDF conforme hors logiciel métier</h3><p>Pour les praticiens qui utilisent un traitement de texte classique (Word, LibreOffice) pour leurs ordonnances, la chaîne de traitement recommandée est : (1) rédiger l'ordonnance dans Word ou LibreOffice sur un modèle standardisé incluant les mentions obligatoires (nom du prescripteur, numéro RPPS, date, identification du patient, posologie complète) ; (2) convertir en PDF via l'export natif ; (3) signer électroniquement avec une signature conforme eIDAS. Notre guide sur la <a href='/fr/blog/signature-electronique-pdf-eidas-france'>signature électronique PDF et le règlement eIDAS</a> détaille les niveaux de signature reconnus et les solutions accréditées pour les professions réglementées.</p><h3>Filigrane d'authenticité</h3><p>Certains praticiens ajoutent un filigrane discret (numéro de cabinet, logo) sur leurs PDF d'ordonnances pour les distinguer des copies et détecter les falsifications. Cette pratique est légale et conseillée par certaines caisses d'Assurance Maladie pour réduire les ordonnances falsifiées. <a href='/fr/watermark'>L'outil filigrane de LazyPDF</a> permet d'ajouter un texte ou une image en filigrane sur chaque page d'un PDF en 30 secondes, sans logiciel. Voir aussi notre guide sur <a href='/fr/blog/ajouter-filigrane-pdf'>ajouter un filigrane à un PDF</a>.</p><h3>Certificats médicaux : mentions obligatoires</h3><p>Les certificats médicaux en France sont soumis au Code de déontologie médicale (articles R. 4127-76 à R. 4127-83). Un certificat médical doit : être établi après examen du patient, mentionner que le praticien n'est pas le médecin traitant habituel si c'est le cas (pour les certificats de complaisance), ne certifier que des constatations objectives, et porter la signature manuscrite ou électronique qualifiée du praticien. Un certificat PDF envoyé par email sans signature électronique qualifiée a une valeur juridique limitée — il ne remplace pas un certificat papier signé en original pour les actes officiels (garde alternée, demande MDPH, etc.).</p><h3>Gestion des templates d'ordonnances et certificats</h3><p>Pour gagner du temps et garantir la conformité, créez des templates PDF avec champs remplissables pour vos types de documents les plus fréquents. Un template de certificat de présence (kinésithérapie, psychologie) peut inclure des champs préremplis pour le nom du praticien, le numéro RPPS, et des champs à compléter manuellement pour la date et le nom du patient. Notre guide sur les <a href='/fr/blog/formulaires-pdf-remplissables-guide-complet'>formulaires PDF remplissables</a> explique comment créer ces templates avec des champs interactifs.</p>

1. 1Sécuriser une ordonnance PDF avant envoi au patient1. Créez l'ordonnance dans votre traitement de texte et exportez en PDF. 2. Rendez-vous sur /fr/protect : téléchargez le PDF et définissez un mot de passe d'ouverture (minimum 8 caractères, combinez lettres et chiffres). 3. Envoyez le PDF protégé par email. 4. Envoyez le mot de passe par SMS séparé au numéro de portable du patient. Cette double transmission garantit que même si l'email est intercepté ou envoyé à la mauvaise adresse, les données restent inaccessibles. Voir aussi notre guide sur /fr/blog/proteger-pdf-mot-de-passe-gratuit-sans-logiciel.
2. 2Archiver des ordonnances en lot en format PDF/ASi votre logiciel métier exporte les ordonnances en PDF standard (non PDF/A), archivez-les mensuellement en format PDF/A. Rassemblez les ordonnances du mois dans un dossier, puis convertissez-les par lot. LibreOffice (gratuit) exporte en PDF/A via Fichier → Exporter vers → Exporter au format PDF → onglet Général → Format PDF/A-1b ou PDF/A-2b. Nommez les fichiers avec la convention AAAA-MM-NomPatient pour faciliter la recherche lors d'un contrôle ou d'une demande de dossier.

<p>Le consentement éclairé est au cœur de l'éthique médicale et de la conformité RGPD. Les formulaires de consentement doivent être signés avant certains actes invasifs, mais aussi recueillis pour le traitement des données personnelles et de santé du patient. Ces deux types de consentement sont distincts et doivent être documentés séparément.</p><h3>Consentement aux soins vs consentement RGPD</h3><p>Le consentement aux soins (Article L.1111-4 du Code de la santé publique) doit être recueilli pour tout acte médical non urgent et invasif : chirurgie dentaire, actes kinésithérapiques sur un mineur, examens psychologiques, etc. Ce consentement peut être écrit ou verbal selon l'acte ; il doit être documenté dans le dossier patient. Le consentement RGPD, lui, couvre le traitement des données personnelles à des fins qui dépassent le soin direct : partage avec d'autres praticiens non essentiels, communication marketing (newsletters, rappels de rendez-vous commerciaux), utilisation pour la recherche médicale. Ces deux consentements ne doivent pas être fusionnés dans un seul formulaire.</p><h3>Créer un formulaire de consentement PDF remplissable</h3><p>Un formulaire de consentement PDF avec champs interactifs offre plusieurs avantages sur le formulaire papier : lisibilité garantie quelle que soit l'écriture du patient, facilité d'archivage numérique, et possibilité d'ajouter une signature électronique. Le formulaire doit inclure : l'identité du responsable de traitement (vous, en tant que praticien), les finalités du traitement des données, la base légale (exécution d'un contrat de soins), la durée de conservation, et les droits du patient (accès, rectification, suppression, portabilité). Une case à cocher (non pré-cochée) pour chaque finalité distincte. Notre guide sur les <a href='/fr/blog/formulaires-pdf-remplissables-guide-complet'>formulaires PDF remplissables</a> montre comment créer ces cases à cocher interactives.</p><h3>Signature électronique des formulaires de consentement</h3><p>Pour les formulaires de consentement signés à distance (téléconsultation, envoi préalable avant une première consultation), la signature électronique est indispensable. Pour les consentements médicaux courants, une signature électronique avancée (niveau 2 eIDAS) est suffisante — elle n'a pas besoin d'être qualifiée. Des services comme DocuSign, HelloSign, Yousign (français) ou SignRequest permettent de faire signer un PDF de consentement à distance avec une traçabilité juridique complète (IP, horodatage, identité vérifiée). Pour une signature simple dans le cabinet (patient présent), <a href='/fr/sign'>l'outil de signature LazyPDF</a> permet d'apposer une signature manuscrite numérisée sur le PDF depuis un écran tactile ou une souris.</p><h3>Archivage et preuve du consentement</h3><p>Un formulaire de consentement RGPD signé doit être conservé pendant toute la durée du traitement des données, plus 3 ans supplémentaires après la fin de la relation avec le patient (prescription de l'action en responsabilité civile). Pour faciliter la preuve du consentement en cas de contrôle CNIL, archivez les formulaires signés avec horodatage : un PDF avec signature électronique intègre automatiquement un horodatage cryptographique qui prouve la date et l'heure de la signature. Pour les formulaires signés sur papier et scannés, un horodatage manuel (mention de la date dans le nom du fichier + archivage dans un système avec logs d'accès) est insuffisant — préférez la numérisation avec signature OCR ou la re-signature numérique du document scanné.</p><h3>Droit d'accès et portabilité des données patients</h3><p>Selon l'article 15 du RGPD, un patient peut demander à accéder à toutes les données vous le concernant. Vous avez 1 mois pour répondre (3 mois si la demande est complexe, avec notification dans le premier mois). En pratique, cela signifie être capable de rassembler rapidement tous les PDF du dossier patient : ordonnances, comptes-rendus, formulaires de consentement, factures. Organisez vos archives par dossier patient (un dossier = un patient), et fusionnez les documents par année avec <a href='/fr/merge'>l'outil Fusionner de LazyPDF</a> pour faciliter l'export du dossier complet en réponse à une demande d'accès.</p>

1. 1Mettre en place un formulaire de consentement RGPD simple1. Créez un document Word avec les 6 mentions obligatoires RGPD (voir article 13 du RGPD) + une section « Je consens aux traitements suivants » avec cases à cocher distinctes par finalité. 2. Exportez en PDF. 3. Si vous souhaitez un PDF avec cases à cocher interactives, utilisez LibreOffice Writer pour créer les cases (Insertion → Contrôle de formulaire → Case à cocher) avant export. 4. Archivez le formulaire signé avec le nom du patient et la date dans le titre du fichier.
2. 2Répondre à une demande d'accès patient dans les délaisDès réception d'une demande : (1) Identifiez tous les PDF du dossier patient (recherchez le nom dans votre arborescence de fichiers). (2) Rassemblez-les chronologiquement avec /fr/merge. (3) Protégez le PDF fusionné par mot de passe avec /fr/protect. (4) Envoyez par email sécurisé avec le mot de passe par SMS séparé. Documentez la demande, la réponse et la date dans votre registre de traitement. Ce processus doit être complété dans le mois suivant la réception de la demande.

<p>La facturation est l'une des activités les plus réglementées pour les professionnels de santé libéraux. Les feuilles de soins, notes d'honoraires et reçus PDF doivent respecter des obligations fiscales et sociales spécifiques.</p><h3>Mentions obligatoires sur les factures et notes d'honoraires</h3><p>Une note d'honoraires émise par un professionnel de santé libéral doit comporter : le nom et les coordonnées du praticien, le numéro SIRET ou SIREN, le numéro RPPS ou ADELI, la date de la prestation, la nature de l'acte, le tarif conventionnel ou non-conventionné, et pour les praticiens assujettis à la TVA (rare en médecine libérale, mais courant en optique, orthèses et certaines prothèses), le taux et montant de TVA. Les praticiens exonérés de TVA (article 261-4-1° du CGI) doivent indiquer « TVA non applicable — article 261-4-1° du CGI ».</p><h3>Téléchargement des feuilles de soins via Ameli</h3><p>Les feuilles de soins électroniques (FSE) sont traitées via la carte Vitale et le logiciel de facturation agréé (Ameli Pro). Le retour FSE (attestation de transmission à l'Assurance Maladie) est disponible en téléchargement PDF depuis le portail Ameli Pro. Archivez ces retours avec les feuilles de soins correspondantes — ils constituent la preuve de transmission en cas de litige sur un remboursement. Durée de conservation recommandée : 10 ans (prescription fiscale étendue).</p><h3>Archivage fiscal des factures PDF</h3><p>L'article L.102 B du Livre des procédures fiscales impose une conservation des pièces justificatives comptables pendant 6 ans. Pour les factures, l'article 289 du CGI précise que les factures électroniques doivent garantir l'authenticité de l'origine, l'intégrité du contenu et la lisibilité. Un PDF avec signature électronique satisfait ces trois conditions. Un PDF généré par un logiciel de comptabilité ou de facturation agréé (sans modification possible) est également conforme. Un PDF modifiable créé dans Word sans signature ne l'est pas — il peut être contesté par l'administration fiscale.</p><h3>Compresser les archives de facturation</h3><p>Au fil des années, les archives de facturation peuvent représenter plusieurs centaines de mégaoctets. Pour réduire l'espace de stockage sans compromettre la lisibilité légale, <a href='/fr/compress'>compressez vos PDF de facturation avec LazyPDF</a> avant archivage. La compression Ghostscript réduit typiquement les PDF de facturation de 40 à 60 % en maintenant une résolution de 150 dpi — suffisante pour lire les chiffres et mentions légales, mais bien en dessous des 300 dpi d'un document original. Attention : ne compressez pas les PDF de facturation qui ont une signature électronique intégrée — la compression peut invalider la signature cryptographique. Compressez uniquement les PDF non signés ou les scans de documents papier.</p><h3>Facturation des actes hors nomenclature</h3><p>Les ostéopathes, naturopathes et certains psychologues non-psychothérapeutes exercent des actes hors nomenclature (non remboursés par l'Assurance Maladie). Leurs reçus et factures PDF suivent les règles des prestataires de services ordinaires, avec les mentions d'une facture commerciale standard. Pour ces praticiens, les règles TVA et d'archivage sont celles de tout professionnel libéral assujetti ou non-assujetti selon leur régime fiscal (micro-BNC ou déclaration contrôlée).</p>

1. 1Organiser ses archives de facturation annuellesEn fin d'année, rassemblez toutes les factures et feuilles de soins du mois en cours avec /fr/merge, nommez le PDF résultant 'Factures-AAAA-MM-NomPraticien.pdf'. Archivez dans un dossier organisé par année fiscale. Sauvegardez sur deux supports distincts (disque dur externe + cloud chiffré de type ProtonDrive). Ce processus prend moins de 10 minutes par mois et garantit votre conformité lors d'un contrôle URSSAF ou fiscal.
2. 2Vérifier qu'une facture PDF est conforme avant envoiAvant d'envoyer une note d'honoraires PDF à un patient ou une compagnie d'assurance : vérifiez que le PDF contient les 7 mentions obligatoires (identité praticien, SIRET, RPPS, date, nature de l'acte, tarif, mention TVA ou exonération). Si vous avez un doute sur la lisibilité, ouvrez le PDF dans un lecteur différent de celui utilisé pour le créer — les problèmes de police s'y révèlent. Enfin, vérifiez que le fichier ne peut pas être modifié (propriétés du document → sécurité). En cas de besoin, protégez-le avec /fr/protect.

<p>L'obligation de conservation de 20 ans des dossiers patients est l'une des contraintes les plus importantes pour les professionnels de santé libéraux. Elle soulève deux défis pratiques majeurs : la sécurité des données sur le long terme, et la pérennité des formats de fichier.</p><h3>Chiffrement des archives de santé</h3><p>Les dossiers patients archivés doivent être protégés contre l'accès non autorisé pendant toute la durée de leur conservation. La protection par mot de passe PDF est un premier niveau de sécurité, mais elle présente des limites : les algorithmes RC4 (anciens PDF) sont cassables en quelques minutes avec des outils modernes. Utilisez uniquement des protections PDF avec chiffrement AES 256 bits (standard actuel). Tous les outils modernes (Adobe, LazyPDF, Foxit) appliquent AES 256 bits par défaut. Pour un niveau de sécurité renforcé, optez pour une solution de chiffrement des dossiers entiers : VeraCrypt (gratuit, open source) chiffre des volumes virtuels contenant vos archives PDF avec une clé AES 256 bits. Notre guide sur la <a href='/fr/blog/proteger-pdf-mot-de-passe-gratuit-sans-logiciel'>protection des PDF par mot de passe</a> couvre les niveaux de chiffrement disponibles.</p><h3>Le format PDF/A pour la pérennité sur 20 ans</h3><p>Le format PDF standard n'est pas adapté à l'archivage long terme : il peut référencer des ressources externes (polices, images) qui pourraient ne plus être disponibles dans 20 ans, et les versions récentes de PDF peuvent utiliser des fonctionnalités non supportées par les lecteurs futurs. Le format PDF/A (ISO 19005) est spécifiquement conçu pour l'archivage à long terme : toutes les ressources sont intégrées dans le fichier (polices, couleurs, images), les fonctionnalités incompatibles avec la pérennité sont interdites (JavaScript, chiffrement, références externes), et la conformité est vérifiable automatiquement. La CNIL et les Archives Nationales recommandent PDF/A-2b ou PDF/A-3 pour les archives de santé numériques. Voir notre guide détaillé sur le <a href='/fr/blog/guide-format-pdf-a-archivage-legal'>format PDF/A pour l'archivage légal</a>.</p><h3>Stratégie de sauvegarde : la règle 3-2-1</h3><p>Pour les dossiers patients avec obligation légale de conservation, appliquez la règle de sauvegarde 3-2-1 : 3 copies des données, sur 2 supports différents, dont 1 copie hors site. En pratique pour un cabinet libéral : (1) Copie primaire sur l'ordinateur du cabinet ; (2) Copie sur disque dur externe chiffré rangé au cabinet (Bitlocker ou VeraCrypt) ; (3) Copie sur cloud chiffré (OVHcloud Healthcare, Microsoft Azure Healthcare, ou ProtonDrive pour les données moins sensibles). Évitez Google Drive et Dropbox pour les données de santé : ces services sont soumis au Cloud Act américain, ce qui pose des problèmes de conformité RGPD pour les données de santé de ressortissants français.</p><h3>Gestion des départs en retraite et cessation d'activité</h3><p>En cas de cessation d'activité (départ en retraite, fermeture de cabinet), le praticien reste responsable de ses archives pendant 20 ans. Trois options légales : (1) Transfert des dossiers à un confrère qui reprend les patients, avec accord écrit de chaque patient ; (2) Dépôt des archives chez un hébergeur de données de santé agréé (HDS — agrément délivré par l'ANS) ; (3) Conservation personnelle en format numérique chiffré avec désignation d'un mandataire en cas de décès. Le praticien qui part à la retraite sans organisation préalable des archives engage sa responsabilité civile et pénale.</p>

1. 1Convertir ses archives PDF existantes en format PDF/APour convertir un lot de PDF médicaux en PDF/A-2b : (1) Installez LibreOffice (gratuit). (2) Ouvrez chaque PDF dans LibreOffice Draw. (3) Fichier → Exporter vers → Exporter au format PDF → onglet Général → Format PDF/A-2b. (4) Vérifiez que les polices sont intégrées (onglet Polices → cochez « Incorporer toutes les polices »). (5) Exportez. Alternativement, Ghostscript (ligne de commande) convertit un lot de PDF en PDF/A avec une seule commande, idéal pour les praticiens à l'aise avec l'outil technique.
2. 2Organiser et sécuriser l'archivage annuel des dossiers patientsEn début d'année : (1) Créez un dossier 'Archives-Dossiers-Patients-AAAA' sur votre disque dur. (2) Organisez par sous-dossier patient. (3) Fusionnez les documents de chaque patient de l'année avec /fr/merge pour réduire le nombre de fichiers. (4) Chiffrez le dossier avec VeraCrypt ou exportez en PDF/A protégé avec /fr/protect (AES 256 bits). (5) Copiez l'archive sur le disque externe ET sur le cloud HDS. (6) Testez l'ouverture d'un fichier aléatoire depuis chaque support pour vérifier l'intégrité. Durée totale : 30-60 minutes par an.

<p>Les petits cabinets libéraux (1 à 5 praticiens) n'ont généralement pas de service informatique. Voici les outils gratuits et accessibles pour répondre aux besoins PDF quotidiens, sans compétence technique particulière.</p><h3>LazyPDF pour les opérations courantes</h3><p>LazyPDF est particulièrement adapté aux professionnels de santé libéraux pour six opérations : (1) <a href='/fr/compress'>Compresser les PDF</a> de scanners de documents (comptes-rendus hospitaliers, résultats d'examens reçus en PDF) — les scanners produisent souvent des PDF de 20-50 Mo par document, réductibles à 1-3 Mo sans perte de lisibilité ; (2) <a href='/fr/merge'>Fusionner des documents</a> pour constituer un dossier patient complet ; (3) <a href='/fr/split'>Scinder un gros PDF</a> pour extraire un compte-rendu spécifique d'un ensemble ; (4) <a href='/fr/protect'>Protéger par mot de passe</a> avant envoi par email ; (5) <a href='/fr/sign'>Signer électroniquement</a> les formulaires et les certificats ; (6) <a href='/fr/watermark'>Ajouter un filigrane</a> sur les ordonnances ou les documents confidentiels.</p><h3>Adobe Acrobat Reader (gratuit) pour la lecture et la signature</h3><p>Adobe Acrobat Reader DC (gratuit) est indispensable pour lire les PDF médicaux comportant des formulaires interactifs ou des signatures électroniques. Il intègre une vérification des signatures numériques intégrée : à l'ouverture d'un PDF signé, Reader affiche une bannière indiquant si la signature est valide et si le document a été modifié après signature. Cette vérification est essentielle pour les comptes-rendus d'hospitalisation et les résultats d'examens reçus signés numériquement.</p><h3>LibreOffice pour créer des templates et des formulaires</h3><p>LibreOffice Writer (gratuit) est idéal pour créer des modèles de documents médicaux avec champs remplissables : formulaires de consentement, feuilles d'anamnèse, certificats types. La fonction « Formulaires » de Writer crée des champs texte, des cases à cocher et des listes déroulantes qui deviennent interactifs dans le PDF exporté. LibreOffice est disponible sur Windows, Mac et Linux, et lit/écrit les formats .docx et .odt — compatible avec les logiciels métier qui exportent dans ces formats.</p><h3>Solutions d'hébergement de données de santé agréées HDS</h3><p>Pour les praticiens qui souhaitent héberger leurs archives dans le cloud tout en restant conformes, les hébergeurs agréés HDS (Hébergeur de Données de Santé) en France incluent : OVHcloud Healthcare, Oodrive (spécialisé santé), Cegedim, et Medispring. Ces hébergeurs garantissent que les données sont stockées sur des serveurs situés en France, avec des garanties de confidentialité, de disponibilité et d'intégrité conformes aux exigences de l'ANS (Agence du Numérique en Santé). Pour les données de santé les plus sensibles (psychiatrie, sérologie HIV, génétique), seuls les hébergeurs certifiés HDS sont conformes au RGPD et aux référentiels CNIL.</p><h3>Signalement à la CNIL et bonnes pratiques préventives</h3><p>En complément des outils techniques, trois pratiques organisationnelles réduisent significativement le risque de violation de données : (1) ne jamais envoyer de données patient en clair par email non sécurisé sans protection PDF (voir notre guide sur <a href='/fr/blog/pdf-documents-medicaux-cnil-rgpd'>les PDF médicaux et la conformité CNIL/RGPD</a>) ; (2) former les secrétaires médicales et assistantes aux bonnes pratiques (ne pas envoyer de pièce jointe à une adresse non vérifiée, utiliser toujours le mot de passe SMS séparé) ; (3) réaliser un audit annuel de vos pratiques PDF en vérifiant que tous les documents patients envoyés par email ont bien été protégés et que les archives sont à jour et sauvegardées sur deux supports.</p>