RGPD transport sanitaire : conformité et sanctions 2026

Le RGPD impose à toute société de transport sanitaire d'héberger ses données de santé chez un prestataire certifié HDS, de tenir un registre des traitements et de sécuriser les accès par rôle, sous peine d'une amende CNIL pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel. Au-delà du texte, le RGPD transport sanitaire n'est plus un sujet juridique abstrait : c'est devenu, en 2026, un enjeu opérationnel quotidien pour les sociétés d'ambulance. Entre la télétransmission SEFI, la géolocalisation certifiée, la lecture de la carte Vitale et la remontée des prescriptions numérisées, chaque mission produit désormais un volume considérable de données de santé sensibles. Et la CNIL a durci sa politique de contrôle, avec des sanctions qui tombent régulièrement dans le secteur médico-social.

La difficulté, pour un transporteur sanitaire, c'est que la conformité RGPD ne se joue pas uniquement sur le contrat avec un prestataire informatique. Elle se joue dans la chaîne complète : qui saisit, qui stocke, qui consulte, pendant combien de temps, avec quelle traçabilité. C'est précisément la logique que nous avons adoptée chez SanteMobile avec une plateforme conçue RGPD by design, hébergée en France et chiffrée ; la certification HDS est sur notre feuille de route. Si vous voulez voir concrètement comment une chaîne conforme simplifie la vie de votre société, demandez une démo.

Ce guide fait le tour du cadre légal applicable, des obligations concrètes d'une société de transport sanitaire, des bonnes pratiques qui fonctionnent réellement sur le terrain, et des outils qui permettent de tenir la conformité sans y consacrer un poste à temps plein.

Pourquoi le RGPD transport sanitaire est un enjeu critique

Le RGPD transport sanitaire concentre trois caractéristiques qui, ensemble, en font un sujet à très forte exposition : des données par nature sensibles, une multiplicité d'acteurs qui les manipulent, et une exigence de disponibilité permanente liée à l'urgence médicale. Chaque mission croise l'identité du patient, son adresse, sa pathologie implicite (via la prescription), son parcours de soins, et désormais la trace GPS précise de son transport.

Des données de santé par nature sensibles

L'article 9 du RGPD classe les données de santé parmi les catégories particulières de données, soumises à un régime renforcé. Elles ne peuvent être traitées que sur des bases légales très encadrées : consentement explicite, exécution d'une mission d'intérêt public, prise en charge sanitaire, ou obligation légale. Dans le transport sanitaire, c'est la prise en charge sanitaire (article 9.2.h) qui fonde l'essentiel des traitements. Mais cette base ne dispense pas des autres obligations du règlement : minimisation, durée de conservation, sécurité, information, droits des personnes.

Les risques concrets : sanctions CNIL, perte de confiance, contentieux

Une société d'ambulance qui néglige le RGPD s'expose à trois risques cumulatifs. Le premier, les sanctions administratives prononcées par la CNIL, qui peuvent atteindre 4 % du chiffre d'affaires annuel ou 20 millions d'euros. Le deuxième, les contentieux individuels de patients qui exercent leurs droits et obtiennent réparation devant les tribunaux. Le troisième, le plus sous-estimé, la perte de confiance des prescripteurs hospitaliers et des médecins traitants, qui orientent rapidement leurs patients vers un concurrent mieux équipé. La convention nationale des transporteurs sanitaires n'impose pas directement le RGPD, mais elle en présuppose la maîtrise : sans conformité, pas de relation durable avec les acteurs de santé.

Concrètement, l'échelle des sanctions est graduée et chaque étage est documenté dans le rapport annuel de la CNIL :

• Rappel à l'ordre ou mise en demeure : première réponse à un manquement, avec un délai imposé pour corriger. Non suivie d'effet, elle ouvre la voie à une sanction pécuniaire.
• Amende administrative : jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu. Pour une PME de transport sanitaire, même une fraction de ce plafond peut représenter plusieurs mois de marge.
• Injonction sous astreinte : obligation de se mettre en conformité, assortie d'une pénalité par jour de retard pouvant atteindre 100 000 euros par jour.
• Sanction complémentaire : publication de la décision, qui expose publiquement le nom de la société auprès des prescripteurs et des patients.

Dans le secteur de la santé, les manquements les plus souvent sanctionnés concernent l'absence de sécurisation des accès, la conservation excessive des données et le défaut d'information des personnes. Ce sont précisément les points qu'un transporteur peut maîtriser avec une organisation et un outillage adaptés.

Le cadre RGPD applicable à une société d'ambulance en 2026

Comprendre le RGPD transport sanitaire suppose de maîtriser trois étages : les principes fondamentaux du règlement, les règles spécifiques aux données de santé, et l'obligation d'hébergement chez un HDS. Chaque étage s'applique en permanence et se cumule avec les autres.

Les 6 principes fondamentaux

Le RGPD repose sur six principes que la CNIL contrôle systématiquement lors d'un audit :

• Licéité : chaque traitement doit reposer sur une base légale identifiée (prise en charge sanitaire, obligation légale, intérêt légitime).
• Finalité : les données ne peuvent être utilisées que pour la finalité annoncée, pas pour la prospection ou un autre usage détourné.
• Minimisation : ne collecter que ce qui est strictement nécessaire à la mission.
• Exactitude : les données doivent être à jour, notamment la couverture sociale et les coordonnées.
• Conservation limitée : au-delà du délai légal, les données doivent être archivées puis supprimées.
• Intégrité et confidentialité : protection contre l'accès non autorisé, la perte, la fuite.

Les bases légales spécifiques aux données de santé

En plus de l'article 6 RGPD (bases légales générales), l'article 9 impose une base renforcée pour les données de santé. Pour une société d'ambulance, la combinaison standard est la suivante : exécution d'un contrat de transport sanitaire, obligation légale (facturation CPAM, déclarations), et prise en charge sanitaire au sens médical. Le consentement du patient reste requis dans certaines situations secondaires, notamment pour la géolocalisation partagée avec un proche ou l'envoi de communications marketing.

Hébergeur de données de santé (HDS) : une obligation, pas une option

Toute société d'ambulance qui externalise l'hébergement de ses données de santé doit passer par un hébergeur certifié HDS. Cette certification, délivrée après audit par un organisme indépendant, atteste du respect d'un référentiel de sécurité spécifique aux données de santé : contrôle d'accès, chiffrement, traçabilité, réversibilité, réplication, plan de continuité. Choisir un logiciel métier non hébergé HDS, ou un simple cloud généraliste sans extension HDS, met en cause la conformité RGPD du transporteur, même si celui-ci respecte toutes les autres obligations.

Les obligations concrètes pour une société de transport sanitaire

Le RGPD transport sanitaire se traduit, sur le terrain, par une liste précise d'obligations qu'un contrôle CNIL peut vérifier sans préavis. Les plus structurantes sont les suivantes :

1. Tenir un registre des traitements à jour, listant chaque finalité (régulation, facturation CPAM, géolocalisation, comptabilité) avec ses bases légales, ses durées de conservation et ses destinataires.
2. Désigner un DPO ou un référent RGPD identifié, formé, joignable, avec un temps dédié. Pour les sociétés de plus de 250 salariés ou traitant des données à grande échelle, le DPO est obligatoire. En dessous, un référent interne suffit mais reste indispensable.
3. Informer les patients via une notice claire remise lors de la première prise en charge, et une politique de confidentialité publique accessible en ligne.
4. Organiser l'exercice des droits : accès, rectification, effacement, limitation, portabilité. Une société doit pouvoir répondre à une demande patient dans un délai d'un mois, documents à l'appui.
5. Encadrer les sous-traitants par un contrat article 28 qui précise les finalités, la durée, la sécurité, la fin de traitement. La télétransmission SEFI passe par plusieurs sous-traitants techniques qu'il faut cartographier.
6. Notifier toute violation de données à la CNIL dans les 72 heures lorsqu'elle présente un risque pour les personnes. Cela suppose un protocole interne rodé, pas une improvisation de panique.
7. Réaliser une AIPD (analyse d'impact relative à la protection des données) pour les traitements à risque élevé : surveillance systématique, profilage, décisions automatisées. La géolocalisation certifiée tombe dans ce périmètre dès qu'elle concerne des données salarié et patient.

Aucune de ces obligations n'est optionnelle, et aucune ne peut être externalisée intégralement : même avec un prestataire HDS et un logiciel métier conforme, la responsabilité du traitement reste sur la société d'ambulance.

RGPD et géolocalisation ambulance : le double enjeu

La géolocalisation est devenue, avec l'avenant 8, un pivot de la facturation et de la preuve des kilomètres parcourus. Elle est aussi, au regard du RGPD, l'un des traitements les plus sensibles qu'une société d'ambulance met en oeuvre. Elle touche simultanément aux données du patient (trajet, point de départ, destination médicale) et aux données du salarié (temps de travail, localisation continue, comportement de conduite).

La conformité passe par une triple discipline. D'abord, une finalité clairement formulée et communiquée aux salariés via une note de service et un avenant au règlement intérieur, sans confondre preuve réglementaire et surveillance managériale. Ensuite, une durée de conservation strictement calée sur les obligations de preuve facturation (en général 5 ans au titre de la comptabilité, parfois 10 ans pour les archives de santé), avec purge automatique au-delà. Enfin, un accès granulaire : le régulateur a besoin du suivi de course, le service facturation a besoin de la trace agrégée, mais personne ne doit pouvoir télécharger l'historique complet sans justification tracée. C'est précisément cette granularité d'accès que nous concevons chez SanteMobile pour la géolocalisation.

8 bonnes pratiques RGPD pour une société d'ambulance

Les sociétés qui tiennent la conformité RGPD transport sanitaire sans s'épuiser appliquent huit règles simples, outillées et partagées par toute l'équipe :

1. Héberger toutes les données de santé chez un HDS certifié, sans exception, y compris les exports Excel et les sauvegardes locales.
2. Chiffrer les données au repos et en transit, aussi bien sur le logiciel métier que sur les appareils mobiles des ambulanciers.
3. Gérer les accès par rôle, avec des profils distincts (ambulancier, régulateur, facturation, direction) et une révocation immédiate en cas de départ. L'application ambulancier de SanteMobile est conçue pour appliquer cette règle nativement.
4. Activer la double authentification sur tous les accès administrateur et sur les profils de facturation.
5. Tenir le registre des traitements à jour, au moins trimestriellement, et à chaque ajout de nouveau flux (nouveau prescripteur, nouveau sous-traitant, nouvel outil).
6. Former les équipes deux fois par an, avec un focus pratique sur la gestion de la carte Vitale, la minimisation des données dans les échanges internes et la conduite à tenir en cas de violation suspectée.
7. Activer la suppression automatique des données au-delà des durées légales, plutôt que de compter sur un nettoyage manuel qui n'arrive jamais.
8. Auditer la conformité une fois par an, idéalement avec un regard externe, pour vérifier la réalité des pratiques par rapport aux procédures écrites.

Tableau comparatif : gestion RGPD artisanale vs plateforme conforme

La différence ne tient pas à un point isolé, mais à l'ensemble de la chaîne : la conformité RGPD ne se construit jamais sur un seul outil, elle se construit sur l'intégration de tous les maillons.

La chaîne SanteMobile conçue RGPD by design

Chez SanteMobile, nous avons fait le choix d'une plateforme pensée RGPD dès la conception, pas comme une couche ajoutée après coup. Cela se traduit par cinq piliers qui s'articulent au quotidien :

1. Hébergement en France et chiffrement pour l'ensemble des données de santé, avec réplication et plan de continuité. Aucune donnée sensible ne sort de ce périmètre, y compris pour les sauvegardes. La certification HDS (Hébergeur de Données de Santé) est sur notre feuille de route.
2. Chiffrement bout en bout des données au repos et en transit, sur le dashboard de régulation, l'application ambulancier et l'application mobile patient.
3. Rôles et permissions granulaires par profil métier, avec séparation stricte entre saisie terrain, régulation, facturation et direction. Les accès sont révoqués automatiquement lors d'un départ.
4. Journal d'audit exhaustif de chaque consultation, modification ou export, consultable par le DPO ou le référent RGPD. En cas de contrôle CNIL, la preuve est immédiatement disponible.
5. Portail patient intégré qui permet à la personne transportée d'exercer ses droits (accès, rectification, effacement) directement, sans passer par une reconstitution manuelle côté société. La procédure est documentée dans notre politique de confidentialité.

Le carnet patient illustre bien cette logique de conformité par la conception. Ce dossier patient centralisé regroupe les informations utiles à une prise en charge récurrente (coordonnées, couverture sociale, antécédents de transport, prescriptions). Parce qu'il concentre des données de santé, il applique les mêmes garde-fous que le reste de la chaîne : minimisation des champs collectés, accès strictement réservé aux profils habilités, hébergement en France et journalisation de chaque consultation. Un dossier centralisé bien conçu n'est pas un risque RGPD supplémentaire, c'est au contraire un moyen d'éviter la dispersion des données dans des fichiers Excel et des boîtes mail. Notre guide dédié au carnet patient en transport sanitaire détaille comment cette centralisation supprime la ressaisie tout en renforçant la conformité.

Cette architecture permet à une société d'ambulance d'aligner sa conformité RGPD sans mobiliser un poste supplémentaire. Dans les zones couvertes, la plateforme est disponible en accès bêta gratuit, avec un accompagnement à la mise en conformité sur demande.

Checklist RGPD transport sanitaire : êtes-vous en conformité ?

Pour passer de la théorie à l'action, voici une checklist de conformité RGPD transport sanitaire à parcourir point par point. Si une seule case reste vide, elle indique un chantier prioritaire avant un éventuel contrôle CNIL.

• Mes données de santé sont hébergées chez un prestataire certifié HDS (y compris les sauvegardes et les exports).
• J'ai un registre des traitements à jour, listant chaque finalité, base légale, durée de conservation et destinataire.
• J'ai désigné un DPO ou un référent RGPD identifié, formé et joignable.
• Les accès sont gérés par rôle, sans mot de passe partagé, avec révocation immédiate au départ d'un salarié.
• La double authentification est active sur les accès administrateur et facturation.
• Les patients sont informés par une notice de prise en charge et une politique de confidentialité publique.
• Je sais répondre à une demande de droits (accès, rectification, effacement) en moins d'un mois.
• Mes sous-traitants sont encadrés par un contrat conforme à l'article 28.
• J'ai un protocole de notification de violation prêt à déclencher sous 72 heures.
• Les durées de conservation sont appliquées par une purge automatique, pas par un nettoyage manuel.
• Une AIPD a été réalisée pour la géolocalisation et les autres traitements à risque élevé.

Un transporteur qui coche l'ensemble de ces cases est, dans les faits, prêt à affronter un contrôle. La plupart des sociétés en cochent déjà la moitié sans le savoir : l'enjeu est souvent de formaliser et d'outiller ce qui existe déjà de façon informelle.

Vous voulez sécuriser votre conformité RGPD transport sanitaire, réduire votre charge administrative et rassurer vos prescripteurs ? Testez gratuitement SanteMobile et découvrez une chaîne conçue RGPD by design, pensée pour la réglementation 2026.