La sauvegarde des données en cabinet médical et dentaire

1 Contexte : la numérisation rend le cabinet dépendant de ses données

Ces dernières années, la pratique médicale et dentaire s'est largement numérisée. Dans un cabinet moderne, l'informatique ne sert plus uniquement à la facturation ou au planning : elle structure le dossier patient, centralise l'imagerie, organise la traçabilité, et supporte la production de soins.

En dentaire et en orthodontie, cette transformation est particulièrement visible : radiologie numérique (intra-orale, panoramique), scanners cone beam, caméras d'empreintes optiques, logiciels métier, systèmes de gestion et de traçabilité, échanges de documents, parfois même outils de communication patient. En médecine, le dossier patient informatisé, les comptes rendus, les résultats, la gestion administrative, et l'outillage métier s'inscrivent dans une logique similaire : l'activité repose sur des données et des systèmes.

Ce progrès améliore la qualité des soins, la précision diagnostique et la continuité du suivi. Mais il introduit une réalité incontournable : un cabinet peut être arrêté par un incident informatique, même si l'équipe, le plateau technique et les compétences médicales sont présents. Une panne, une corruption, un ransomware ou une erreur de manipulation peuvent rendre indisponibles des informations critiques (imagerie, antécédents, allergies, plans de traitement, comptes rendus), avec un impact direct sur l'organisation et potentiellement sur la sécurité des soins.

2 De quoi parle-t-on exactement ? Données, applications, continuité

Avant même de choisir une solution, il est utile de clarifier trois notions simples.

2.1 Données vs applications

• Les données : dossiers patients, imagerie, documents, bases de données du logiciel métier, fichiers d'export, etc.
• Les applications : logiciel métier, logiciel d'imagerie, systèmes de gestion, serveurs, postes, etc.

Une sauvegarde "des données" ne garantit pas forcément la restauration rapide "de l'activité" si les applications ne peuvent pas redémarrer. Inversement, une image système sans données à jour n'est pas utile médicalement.

2.2 Deux objectifs : ne pas perdre, et restaurer vite

Une stratégie efficace vise généralement :

• à limiter la perte de données acceptable (combien d'heures/jours de saisie peut-on perdre ?),
• à limiter le temps de reprise acceptable (combien de temps le cabinet peut-il fonctionner dégradé ?).

Même sans vocabulaire technique, ces deux questions structurent les décisions : fréquence des sauvegardes, redondance, tests, priorité donnée aux données critiques.

2.3 La volumétrie "réelle" en cabinet

En pratique, la volumétrie varie fortement selon les équipements :

Type de données	Volume typique	Difficulté	Contraintes
Logiciel de gestion (BDD)	200 Mo à 4 Go	Facile	Fichiers parfois verrouillés
Radiologie intra-orale	4 Go à 80 Go	Facile à moyenne	Fichiers parfois verrouillés
Radiologie panoramique	20 Go à 400 Go	Moyenne à difficile	Volume important
Cone Beam (CBCT)	50 Go à 1 To	Moyenne à difficile	Volume très important

3 Pourquoi la sauvegarde est essentielle en santé

3.1 Confidentialité, intégrité, disponibilité : un triptyque médical

En santé, on ne parle pas seulement de confidentialité. Une donnée doit aussi être :

• intègre (non altérée),
• disponible (accessible quand le soin en dépend).

Une fiche patient inaccessible un jour de consultation, une imagerie indisponible, ou une base de données corrompue peuvent désorganiser le soin, retarder une décision, ou conduire à des pertes de temps et des risques.

3.2 Continuité des soins et gestion du risque

La continuité n'est pas qu'un confort : elle fait partie d'une gestion du risque raisonnable. En cas d'incident, le cabinet doit pouvoir :

• retrouver les rendez-vous,
• accéder au dossier,
• retrouver les documents médicaux nécessaires,
• continuer à produire des soins, même en mode dégradé.

La sauvegarde est l'outil principal qui permet de revenir à un état fonctionnel après incident.

3.3 Responsabilité professionnelle

Les textes encadrent la tenue et la conservation de documents médicaux et imposent au professionnel une responsabilité de conservation et de protection. Les praticiens doivent pouvoir justifier une organisation cohérente pour sécuriser et conserver les données, notamment lorsqu'elles sont informatisées.

4 Menaces et incidents : ce que la sauvegarde doit réellement couvrir

On associe souvent la sauvegarde au "disque qui tombe en panne". En réalité, elle doit couvrir un spectre plus large.

4.1 Pannes et incidents techniques

• panne de disque / serveur / NAS,
• corruption de base de données,
• mise à jour défectueuse,
• incident électrique,
• vieillissement matériel.

4.2 Erreurs humaines

• suppression involontaire,
• mauvaise manipulation de dossiers,
• écrasement de fichiers,
• mauvaise configuration.

4.3 Sinistres locaux

• vol,
• incendie,
• dégât des eaux.

Dans ces scénarios, une sauvegarde uniquement "dans la même pièce" perd une partie de sa valeur.

4.4 Cyberattaques (dont ransomwares)

En santé, les cyberattaques existent et peuvent toucher des structures de taille modeste. Les mécanismes typiques :

• hameçonnage (vol d'identifiants),
• intrusion via faille logicielle,
• ransomware (chiffrement et paralysie).

5 Cadre légal et réglementaire : obligations et points d'attention

Cette section vise à rester prudente : elle distingue ce qui relève d'une obligation claire, et ce qui relève de bonnes pratiques.

5.1 Loi du 4 mars 2002 (droits des malades)

La loi du 4 mars 2002 (dite "loi Kouchner") a renforcé les droits des patients, notamment l'accès aux informations de santé et la qualité de la relation de soin. Elle s'inscrit dans un ensemble plus large de règles entourant la gestion des informations médicales (accès, conservation, communication).

5.2 Code de la santé publique : responsabilité de conservation

Les professionnels de santé ont des obligations déontologiques et réglementaires relatives à la tenue et à la conservation d'éléments cliniques. Par exemple, l'article R.4127-45 du Code de la santé publique (règles professionnelles) rappelle la responsabilité de conservation des documents médicaux (selon la profession et le contexte exact). Cette logique fonde l'idée essentielle : les documents médicaux sont sous la responsabilité du praticien.

5.3 Durée : attention à la confusion "conservation du dossier" vs "prescription"

On lit fréquemment "10 ans" : ce chiffre correspond notamment à des règles de prescription en matière de responsabilité médicale, fixée à 10 ans à compter de la consolidation du dommage (article L.1142-28 du Code de la santé publique). Cela ne signifie pas automatiquement que "tous les dossiers doivent être conservés exactement 10 ans et pas plus", ni que cela remplace les exigences spécifiques d'autres textes (établissements, imagerie, règles ordinales, etc.).

5.4 RGPD : sécurité des données personnelles, dont données de santé

Le RGPD impose des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données (confidentialité, intégrité, disponibilité). En santé, les données de santé sont une catégorie particulièrement protégée : leur traitement est en principe interdit, sauf exceptions prévues par le RGPD et la loi Informatique et Libertés (CNIL).

Point important à formuler correctement :

• La conservation des données nécessaires au soin et à la gestion médicale ne repose pas "par défaut" sur le consentement, mais sur des bases légales appropriées (obligation légale, mission de soins, intérêt public en santé, etc. selon le traitement).
• Le consentement intervient surtout pour des usages spécifiques (ex. finalités non nécessaires au soin).

5.5 Hébergement de données de santé (HDS)

Pour l'hébergement externalisé de données de santé, le cadre français impose le recours à un hébergeur certifié HDS. Les référentiels et la procédure de certification sont publiés sur les sites institutionnels (e-santé / ANS).

Concrètement, si un cabinet confie des données de santé à un prestataire d'hébergement, il doit s'assurer de la conformité HDS lorsque c'est applicable.

5.6 Cas des cabinets multi-praticiens : qui est propriétaire des données ?

Les équipes soignantes ne sont pas immuables et chaque chirurgien-dentiste peut être amené à modifier son exercice au cours de sa carrière. La question de la propriété des données est un point souvent négligé.

La collaboration libérale

Tout collaborateur libéral possède sa propre patientèle. En cas de cessation de collaboration, il doit récupérer une copie de ses données sans les laisser exclusivement dans la base du titulaire. Ce processus nécessite un tri minutieux lorsque plusieurs praticiens partagent la même base de données. La stratégie de sauvegarde doit anticiper cette séparation.

La SELARL

Dans une SELARL, la patientèle appartient à la société et non aux praticiens individuellement. La SELARL est donc responsable de la conservation des dossiers médicaux et de leur transmission aux patients qui en font la demande. La sauvegarde relève de la responsabilité de la structure.

La cessation d'activité

Lorsqu'un chirurgien-dentiste cesse son activité (retraite, déménagement, maladie, etc.), il doit assurer la continuité des soins en mettant ses dossiers à disposition d'un éventuel successeur. En l'absence de repreneur, il doit soit conserver les dossiers lui-même, soit les confier à une société d'archivage, voire les transmettre individuellement aux patients concernés.

6 Contraintes réelles en cabinet : pourquoi c'est difficile "dans la vraie vie"

Les meilleures pratiques existent, mais un cabinet doit composer avec des contraintes quotidiennes.

6.1 Hétérogénéité des systèmes

Souvent, le cabinet n'a pas "un seul logiciel" :

• logiciel métier,
• logiciel d'imagerie,
• systèmes de capteurs et périphériques,
• postes multiples,
• parfois un serveur ou un NAS,
• parfois une solution cloud partielle.

Certaines données sont dans une base de données, d'autres en fichiers, d'autres chez un prestataire, parfois avec des formats propriétaires.

6.2 Fichiers verrouillés et sauvegarde "à chaud"

Certains logiciels verrouillent des fichiers en cours d'usage (base active), ce qui rend une simple copie inefficace. Cela pousse à utiliser :

• des fonctions d'export,
• des mécanismes de sauvegarde applicative,
• ou des solutions adaptées capables de gérer les bases en production.

6.3 Ergonomie et charge mentale

Une stratégie de sauvegarde échoue souvent pour une raison simple : elle exige trop d'actions manuelles. En santé, l'organisation doit être :

• automatisée,
• vérifiée,
• documentée,
• et compréhensible par l'équipe.

7 Solutions : local, cloud, hybride… et surtout "piloté"

7.1 Sauvegarde locale (disque / NAS)

Avantages :

• restauration rapide sur place,
• coût maîtrisé,
• contrôle direct.

Limites :

• vulnérable au vol et sinistre local,
• risque en cas de ransomware si le NAS est accessible depuis le réseau,
• nécessite supervision (sinon on découvre l'échec le jour de la panne).

7.2 Sauvegarde externalisée (cloud)

Avantages :

• protection contre sinistres locaux,
• redondance souvent plus forte,
• supervision possible par un prestataire.

Limites :

• dépendance à internet pour la restauration complète,
• nécessité de vérifier la conformité (dont HDS si applicable),
• coût récurrent.

7.3 Approche hybride (souvent la plus réaliste)

Principe :

• une sauvegarde locale pour restaurer vite,
• une copie externalisée pour résilience face aux sinistres/cyber.

8 Architecture recommandée : principes concrets, vérifiables

Cette partie décrit des principes largement reconnus et compatibles avec les recommandations de la CNIL sur la sauvegarde.

8.1 Règle 3-2-1 (redondance)

• 3 copies des données,
• sur 2 supports différents,
• dont 1 hors site.

Ce modèle est simple à expliquer au cabinet et aide à éviter "tout sur le même disque".

8.2 Chiffrement

Le chiffrement protège les sauvegardes contre l'accès non autorisé, notamment si un support est volé. Le chiffrement doit s'appliquer :

• au stockage,
• et aux transferts vers l'externalisation.

8.3 Contrôle d'accès (et MFA quand possible)

• comptes nominatifs,
• droits par rôle,
• mots de passe solides,
• MFA si l'outil le permet (notamment accès cloud).

8.4 Tests de restauration : l'étape la plus négligée

Une sauvegarde non testée n'est pas une garantie. Il faut tester :

• la restauration d'un fichier,
• la restauration d'un dossier,
• la restauration d'une base applicative (si possible),
• et valider le temps de reprise réaliste.

8.5 Journalisation et supervision

L'objectif n'est pas "d'avoir une sauvegarde", mais de savoir qu'elle a réussi. Une stratégie mature inclut :

• des rapports,
• des alertes,
• une vérification régulière.

8.6 Séparer les rôles pour réduire l'impact d'un incident

Éviter de concentrer l'imagerie, le logiciel métier et le stockage sur un seul poste "central" non redondé. Une panne de ce poste peut immobiliser :

• dossier patient,
• planning,
• imagerie,
• facturation.

Séparer les fonctions (même modestement) améliore la résilience.

9 Scénarios concrets (exemples de mise en œuvre)

10 Conclusion : la sauvegarde comme standard de qualité organisationnelle

En cabinet médical et dentaire, la sauvegarde est devenue un standard de qualité et de sécurité, au même titre que la traçabilité, l'hygiène et la gestion des risques.

Une stratégie efficace n'est pas forcément complexe, mais elle doit être adaptée, automatisée, vérifiée, et restaurable.

L'objectif final n'est pas "avoir des copies". C'est de garantir :

• la continuité des soins,
• la protection des données de santé,
• la conformité,
• et la sérénité du praticien et de l'équipe.