RGPD et transport sanitaire : sécuriser les données de santé en 2026

Le RGPD transport sanitaire n'est plus un sujet juridique abstrait : c'est devenu, en 2026, un enjeu opérationnel quotidien pour les sociétés d'ambulance. Entre la télétransmission SEFI, la géolocalisation certifiée, la lecture de la carte Vitale et la remontée des prescriptions numérisées, chaque mission produit désormais un volume considérable de données de santé sensibles. Et la CNIL a durci sa politique de contrôle, avec des sanctions qui tombent régulièrement dans le secteur médico-social.

La difficulté, pour un transporteur sanitaire, c'est que la conformité RGPD ne se joue pas uniquement sur le contrat avec un prestataire informatique. Elle se joue dans la chaîne complète : qui saisit, qui stocke, qui consulte, pendant combien de temps, avec quelle traçabilité. C'est précisément la logique que nous avons adoptée chez SanteMobile avec une plateforme conçue RGPD by design et hébergée chez un HDS certifié. Si vous voulez voir concrètement comment une chaîne conforme simplifie la vie de votre société, demandez une démo.

Ce guide fait le tour du cadre légal applicable, des obligations concrètes d'une société de transport sanitaire, des bonnes pratiques qui fonctionnent réellement sur le terrain, et des outils qui permettent de tenir la conformité sans y consacrer un poste à temps plein.

Pourquoi le RGPD est un enjeu critique pour le transport sanitaire

Le RGPD transport sanitaire concentre trois caractéristiques qui, ensemble, en font un sujet à très forte exposition : des données par nature sensibles, une multiplicité d'acteurs qui les manipulent, et une exigence de disponibilité permanente liée à l'urgence médicale. Chaque mission croise l'identité du patient, son adresse, sa pathologie implicite (via la prescription), son parcours de soins, et désormais la trace GPS précise de son transport.

Des données de santé par nature sensibles

L'article 9 du RGPD classe les données de santé parmi les catégories particulières de données, soumises à un régime renforcé. Elles ne peuvent être traitées que sur des bases légales très encadrées : consentement explicite, exécution d'une mission d'intérêt public, prise en charge sanitaire, ou obligation légale. Dans le transport sanitaire, c'est la prise en charge sanitaire (article 9.2.h) qui fonde l'essentiel des traitements. Mais cette base ne dispense pas des autres obligations du règlement : minimisation, durée de conservation, sécurité, information, droits des personnes.

Les risques concrets : sanctions CNIL, perte de confiance, contentieux

Une société d'ambulance qui néglige le RGPD s'expose à trois risques cumulatifs. Le premier, les sanctions administratives prononcées par la CNIL, qui peuvent atteindre 4 % du chiffre d'affaires annuel ou 20 millions d'euros. Le deuxième, les contentieux individuels de patients qui exercent leurs droits et obtiennent réparation devant les tribunaux. Le troisième, le plus sous-estimé, la perte de confiance des prescripteurs hospitaliers et des médecins traitants, qui orientent rapidement leurs patients vers un concurrent mieux équipé. La convention nationale des transporteurs sanitaires n'impose pas directement le RGPD, mais elle en présuppose la maîtrise : sans conformité, pas de relation durable avec les acteurs de santé.

Le cadre RGPD applicable à une société d'ambulance en 2026

Comprendre le RGPD transport sanitaire suppose de maîtriser trois étages : les principes fondamentaux du règlement, les règles spécifiques aux données de santé, et l'obligation d'hébergement chez un HDS. Chaque étage s'applique en permanence et se cumule avec les autres.

Les 6 principes fondamentaux

Le RGPD repose sur six principes que la CNIL contrôle systématiquement lors d'un audit :

• Licéité : chaque traitement doit reposer sur une base légale identifiée (prise en charge sanitaire, obligation légale, intérêt légitime).
• Finalité : les données ne peuvent être utilisées que pour la finalité annoncée, pas pour la prospection ou un autre usage détourné.
• Minimisation : ne collecter que ce qui est strictement nécessaire à la mission.
• Exactitude : les données doivent être à jour, notamment la couverture sociale et les coordonnées.
• Conservation limitée : au-delà du délai légal, les données doivent être archivées puis supprimées.
• Intégrité et confidentialité : protection contre l'accès non autorisé, la perte, la fuite.

Les bases légales spécifiques aux données de santé

En plus de l'article 6 RGPD (bases légales générales), l'article 9 impose une base renforcée pour les données de santé. Pour une société d'ambulance, la combinaison standard est la suivante : exécution d'un contrat de transport sanitaire, obligation légale (facturation CPAM, déclarations), et prise en charge sanitaire au sens médical. Le consentement du patient reste requis dans certaines situations secondaires, notamment pour la géolocalisation partagée avec un proche ou l'envoi de communications marketing.

Hébergeur de données de santé (HDS) : une obligation, pas une option

Toute société d'ambulance qui externalise l'hébergement de ses données de santé doit passer par un hébergeur certifié HDS. Cette certification, délivrée après audit par un organisme indépendant, atteste du respect d'un référentiel de sécurité spécifique aux données de santé : contrôle d'accès, chiffrement, traçabilité, réversibilité, réplication, plan de continuité. Choisir un logiciel métier non hébergé HDS, ou un simple cloud généraliste sans extension HDS, met en cause la conformité RGPD du transporteur, même si celui-ci respecte toutes les autres obligations.

Les obligations concrètes pour une société de transport sanitaire

Le RGPD transport sanitaire se traduit, sur le terrain, par une liste précise d'obligations qu'un contrôle CNIL peut vérifier sans préavis. Les plus structurantes sont les suivantes :

1. Tenir un registre des traitements à jour, listant chaque finalité (régulation, facturation CPAM, géolocalisation, comptabilité) avec ses bases légales, ses durées de conservation et ses destinataires.
2. Désigner un DPO ou un référent RGPD identifié, formé, joignable, avec un temps dédié. Pour les sociétés de plus de 250 salariés ou traitant des données à grande échelle, le DPO est obligatoire. En dessous, un référent interne suffit mais reste indispensable.
3. Informer les patients via une notice claire remise lors de la première prise en charge, et une politique de confidentialité publique accessible en ligne.
4. Organiser l'exercice des droits : accès, rectification, effacement, limitation, portabilité. Une société doit pouvoir répondre à une demande patient dans un délai d'un mois, documents à l'appui.
5. Encadrer les sous-traitants par un contrat article 28 qui précise les finalités, la durée, la sécurité, la fin de traitement. La télétransmission SEFI passe par plusieurs sous-traitants techniques qu'il faut cartographier.
6. Notifier toute violation de données à la CNIL dans les 72 heures lorsqu'elle présente un risque pour les personnes. Cela suppose un protocole interne rodé, pas une improvisation de panique.
7. Réaliser une AIPD (analyse d'impact relative à la protection des données) pour les traitements à risque élevé : surveillance systématique, profilage, décisions automatisées. La géolocalisation certifiée tombe dans ce périmètre dès qu'elle concerne des données salarié et patient.

Aucune de ces obligations n'est optionnelle, et aucune ne peut être externalisée intégralement : même avec un prestataire HDS et un logiciel métier conforme, la responsabilité du traitement reste sur la société d'ambulance.

RGPD et géolocalisation ambulance : le double enjeu

La géolocalisation est devenue, avec l'avenant 8, un pivot de la facturation et de la preuve des kilomètres parcourus. Elle est aussi, au regard du RGPD, l'un des traitements les plus sensibles qu'une société d'ambulance met en oeuvre. Elle touche simultanément aux données du patient (trajet, point de départ, destination médicale) et aux données du salarié (temps de travail, localisation continue, comportement de conduite).

La conformité passe par une triple discipline. D'abord, une finalité clairement formulée et communiquée aux salariés via une note de service et un avenant au règlement intérieur, sans confondre preuve réglementaire et surveillance managériale. Ensuite, une durée de conservation strictement calée sur les obligations de preuve facturation (en général 5 ans au titre de la comptabilité, parfois 10 ans pour les archives de santé), avec purge automatique au-delà. Enfin, un accès granulaire : le régulateur a besoin de la position en temps réel, le service facturation a besoin de la trace agrégée, mais personne ne doit pouvoir télécharger l'historique complet sans justification tracée. La géolocalisation certifiée SanteMobile a été conçue autour de cette granularité d'accès.

8 bonnes pratiques RGPD pour une société d'ambulance

Les sociétés qui tiennent la conformité RGPD transport sanitaire sans s'épuiser appliquent huit règles simples, outillées et partagées par toute l'équipe :

1. Héberger toutes les données de santé chez un HDS certifié, sans exception, y compris les exports Excel et les sauvegardes locales.
2. Chiffrer les données au repos et en transit, aussi bien sur le logiciel métier que sur les appareils mobiles des ambulanciers.
3. Gérer les accès par rôle, avec des profils distincts (ambulancier, régulateur, facturation, direction) et une révocation immédiate en cas de départ. L'application ambulancier de SanteMobile applique cette règle nativement.
4. Activer la double authentification sur tous les accès administrateur et sur les profils de facturation.
5. Tenir le registre des traitements à jour, au moins trimestriellement, et à chaque ajout de nouveau flux (nouveau prescripteur, nouveau sous-traitant, nouvel outil).
6. Former les équipes deux fois par an, avec un focus pratique sur la gestion de la carte Vitale, la minimisation des données dans les échanges internes et la conduite à tenir en cas de violation suspectée.
7. Activer la suppression automatique des données au-delà des durées légales, plutôt que de compter sur un nettoyage manuel qui n'arrive jamais.
8. Auditer la conformité une fois par an, idéalement avec un regard externe, pour vérifier la réalité des pratiques par rapport aux procédures écrites.

Tableau comparatif : gestion RGPD artisanale vs plateforme conforme

La différence ne tient pas à un point isolé, mais à l'ensemble de la chaîne : la conformité RGPD ne se construit jamais sur un seul outil, elle se construit sur l'intégration de tous les maillons.

La chaîne SanteMobile conçue RGPD by design

Chez SanteMobile, nous avons fait le choix d'une plateforme pensée RGPD dès la conception, pas comme une couche ajoutée après coup. Cela se traduit par cinq piliers qui s'articulent au quotidien :

1. Hébergement HDS certifié pour l'ensemble des données de santé, avec réplication et plan de continuité. Aucune donnée sensible ne sort de ce périmètre, y compris pour les sauvegardes.
2. Chiffrement bout en bout des données au repos et en transit, sur le dashboard de régulation, l'application ambulancier et l'application mobile patient.
3. Rôles et permissions granulaires par profil métier, avec séparation stricte entre saisie terrain, régulation, facturation et direction. Les accès sont révoqués automatiquement lors d'un départ.
4. Journal d'audit exhaustif de chaque consultation, modification ou export, consultable par le DPO ou le référent RGPD. En cas de contrôle CNIL, la preuve est immédiatement disponible.
5. Portail patient intégré qui permet à la personne transportée d'exercer ses droits (accès, rectification, effacement) directement, sans passer par une reconstitution manuelle côté société. La procédure est documentée dans notre politique de confidentialité.

Cette architecture permet à une société d'ambulance d'aligner sa conformité RGPD sans mobiliser un poste supplémentaire. Dans les zones couvertes, la plateforme est disponible en accès bêta gratuit, avec un accompagnement à la mise en conformité sur demande.

Vous voulez sécuriser votre conformité RGPD transport sanitaire, réduire votre charge administrative et rassurer vos prescripteurs ? Testez gratuitement SanteMobile et découvrez une chaîne conçue RGPD by design, pensée pour la réglementation 2026.