Depuis 2014 — France & Luxembourg
FR · EN · ES
+33 3 5567 4207
Santé 24 avril 2026 · ⏱ 7 min de lecture

Téléphonie médicale et RGPD : conformité et sécurité des données patients

Un cabinet médical, une clinique ou un établissement de santé doit respecter des exigences réglementaires strictes en matière de données de santé. La téléphonie n'échappe pas à ces obligations : enregistrement des appels, messagerie vocale, transcription automatique — chacune de ces fonctions peut être concernée par le RGPD et l'hébergement de données de santé (HDS). Mode d'emploi.

Quelles données de santé transitent par la téléphonie ?

Plusieurs flux téléphoniques peuvent contenir des données de santé à caractère personnel : les messages vocaux laissés par les patients (qui peuvent mentionner leur état de santé, leur traitement, les symptômes), les enregistrements d'appels si cette fonction est activée, et les transcriptions automatiques générées par l'IA vocale. Dès lors qu'un appel enregistré ou transcrit contient une information de santé identifiable, il relève du régime des données de santé et doit être traité selon les règles RGPD renforcées.

L'hébergement des données de santé (HDS) : une obligation

Le code de la santé publique impose que les données de santé soient hébergées par un prestataire certifié HDS (Hébergeur de Données de Santé). Cette certification, délivrée par l'ANS (Agence du Numérique en Santé), garantit un niveau de sécurité et de confidentialité adapté aux données de santé. Si votre solution de téléphonie cloud stocke des enregistrements ou transcriptions contenant des données patients, la plateforme doit être hébergée chez un prestataire certifié HDS. HEConcept propose une configuration CallTeam hébergée en France sur infrastructure certifiée HDS pour les professions de santé.

L'enregistrement des appels : à manier avec précaution

L'enregistrement des appels est soumis à des obligations légales strictes : le patient doit être informé au début de l'appel que la conversation peut être enregistrée (obligation d'information préalable). En pratique, un message d'accueil automatique suffit. Les enregistrements doivent être stockés de façon sécurisée, avec une durée de conservation définie dans le registre des traitements RGPD, et accessibles uniquement aux personnes habilitées. La demande d'accès d'un patient à ses données (droit RGPD) s'applique aussi aux enregistrements.

La messagerie sécurisée de santé (MSS)

La messagerie sécurisée de santé (MSSanté) est le canal officiel pour les échanges de données médicales entre professionnels de santé. Elle ne concerne pas directement la téléphonie, mais est complémentaire : quand un médecin reçoit un résumé d'appel ou une transcription contenant des données cliniques, il peut la transmettre à un confrère via MSSanté plutôt que par email non sécurisé. L'intégration MSSanté dans les flux téléphoniques est un axe de développement que HEConcept intègre dans ses solutions santé.

La configuration recommandée pour les professionnels de santé

Pour un cabinet ou un établissement de santé, HEConcept recommande : standard téléphonique CallTeam avec hébergement HDS, message d'accueil informant les patients de l'éventuel enregistrement, désactivation par défaut de la transcription automatique des appels (ou activation uniquement sur les flux non cliniques), messagerie vocale avec stockage chiffré et durée de conservation conforme au registre RGPD, et formation du personnel à la gestion des appels sensibles. Un audit RGPD de votre dispositif téléphonique est inclus dans notre accompagnement.

Questions fréquentes

Peut-on utiliser CallTeam dans un cabinet médical ?

Oui, avec la configuration HDS appropriée. HEConcept propose une déclinaison CallTeam pour les professions de santé, hébergée sur infrastructure certifiée HDS et configurée selon les exigences RGPD santé.

Faut-il déclarer les enregistrements d'appels à la CNIL ?

Depuis le RGPD, la déclaration préalable à la CNIL n'est plus obligatoire, mais le traitement doit être documenté dans le registre des activités de traitement (RAT) de votre établissement, avec base légale, durée de conservation et mesures de sécurité.

Que se passe-t-il si un patient demande la suppression de ses données dans les appels enregistrés ?

Le droit à l'effacement (article 17 du RGPD) s'applique, sous réserve des obligations légales de conservation (dossier médical : 20 ans). HEConcept configure les systèmes pour permettre la suppression ciblée d'enregistrements à la demande.

Un projet télécom ou IT ?

Nos experts HEConcept répondent sous 24h à toutes vos questions.

Nous contacter → 📞 03 55 67 42 07