Un logiciel RGPD hospitalier est une plateforme SaaS de pilotage de la conformité au Règlement Général sur la Protection des Données, conçue pour les spécificités des établissements de santé : registre traitements établissement de santé hospitalier préconfigurée pour le SIH (DPI, PMSI, vigilances sanitaires), architecture multi-entités adaptée aux Groupements Hospitaliers de Territoire (GHT), et documentation AIPD intégrant les référentiels CNIL et HAS.
IZIRO est utilisé par plus de 150 organisations pour piloter leur conformité. La CNIL recommande aux établissements de santé de s'appuyer sur un outil de pilotage structuré pour leur conformité (Guide pratique CNIL — Établissements de santé, 2024).
Accédez directement depuis notre logiciel de conformité RGPD à une bibliothèque de traitements standards spécifiquement conçue pour les exigences des DPO hospitaliers, DSI, pharmaciens hospitaliers et directeurs qualité.
Le programme SUN-ES (Ségur Usage Numérique en Établissement de Santé) accélère la numérisation des SIH — chaque nouveau module déployé (DPI convergé, imagerie, biologie) ajoute des traitements de données de santé à documenter dans le registre RGPD. Le CERT Santé a traité 581 signalements d'incidents de cybersécurité dans le secteur santé en 2023, dont une proportion significative liée à des rançongiciels et des accès non autorisés aux dossiers patients.e
L'hôpital concentre la plus forte densité de données sensibles de tous les secteurs : données de santé (Art. 9 RGPD), données génétiques, données biométriques d'identification, et données relatives aux condamnations pénales (hospitalisation sous contrainte). Cette masse de données circule entre des dizaines d'applications du SIH, sous la supervision de multiples autorités (CNIL, HAS, ARS, ANS).
La complexité des données : Un centre hospitalier de 500 lits traite simultanément des dossiers patients informatisés (DPI), des codages PMSI pour la tarification à l'activité, des résultats de biologie, de l'imagerie médicale, des prescriptions pharmaceutiques et des vigilances sanitaires (pharmacovigilance, hémovigilance, matériovigilance, infectiovigilance). Le référentiel CNIL données de santé établissement hospitalier (2020) encadre chaque type de vigilance avec des durées de conservation et des bases légales spécifiques. La protection données patients hospitalisés dossier médical relève de l'article 9 du RGPD et du Code de la santé publique.
L'éclatement des responsabilités au sein des GHT : L'Ordonnance n° 2021-583 du 12 mai 2021 renforce l'obligation de convergence des systèmes d'information au sein des Groupements Hospitaliers de Territoire. L'établissement support assure la fonction SI pour l'ensemble du groupement, mais chaque établissement membre conserve sa responsabilité de traitement propre. Le pilotage conformité RGPD groupement hospitalier de territoire GHT exige un outil capable de refléter cette organisation matricielle. Un GHT de 5 établissements génère en moyenne 80 à 200 fiches de traitement distinctes, contre 10 à 30 pour un cabinet libéral. L'instruction DGOS sur la désignation du DPO dans les établissements publics de santé (2019) préconise la mutualisation du DPO au niveau du GHT — ce DPO mutualisé a besoin d'une vue consolidée multi-sites.
La chaîne de sous-traitance du SIH : La sanction Dedalus Biologie (1,5 M€, délibération SAN-2022-009) illustre le risque systémique : la fuite de données médicales (VIH, cancers, grossesses) de près de 500 000 patients résultait de failles chez un éditeur de logiciel médical lors d'une migration. L'article 28 du RGPD impose un DPA avec chaque maillon du SIH : éditeur DPI (Orbis, Easily, Crossway), système de biologie, plateforme d'imagerie (PACS), logiciel de pharmacie, hébergeur cloud certifié HDS. Le Centre Hospitalier de Saint-Gaudens a été mis en demeure par la CNIL pour défaut de traçabilité des accès au DPI et absence de revue des habilitations. IZIRO centralise les DPA et les preuves de certification HDS de chaque prestataire.
Un hôpital se distingue de tout autre organisme par quatre exigences structurelles que les outils généralistes ne couvrent pas :
Architecture multi-entités GHT : Un GHT exige un registre consolidable au niveau du groupement avec des vues locales par site et des droits d'accès différenciés — un tableur n'offre ni cloisonnement ni consolidation.
Registres séparés soins / recherche : Les CHU doivent documenter les protocoles de recherche clinique (MR-001 à MR-006 CNIL) dans un registre distinct du registre « soins » — les outils généralistes n'ont qu'un seul registre.
Cartographie du SIH :La conformité RGPD système information hospitalier SIH exige de documenter les flux inter-applicatifs (DPI ↔ biologie ↔ imagerie ↔ pharmacie) conformément au Cadre d'Interopérabilité CI-SIS de l'ANS — un outil sans modèle sectoriel ne couvre pas ces flux.
Export audit multi-autorités : L'hôpital doit produire un dossier de conformité exploitable simultanément par la CNIL, la HAS (critère 3.7 du manuel de certification), l'ARS et les inspections ANSM — un tableur Excel ne constitue pas une preuve recevable.
IZIRO intègre nativement un référentiel de traitements standards pour les établissements hospitaliers. Chaque fiche est pré-paramétrée avec les finalités, bases légales, durées de conservation et mesures de sécurité alignées sur les référentiels CNIL santé, la PGSSI-S de l'ANS et le manuel de certification HAS.
Modèles validés conformes aux recommandations du référentiel CNIL santé, de la PGSSI-S (ANS) et du critère 3.7 de la certification HAS.
🟡 Dossier Patient Informatisé (DPI) — Prise en charge médicale du patient, continuité des soins, coordination inter-services. Durée de conservation : 20 ans à compter du dernier passage, ou 10 ans après le décès (Art. R1112-7 du Code de la santé publique). AIPD pré-générée (délibération CNIL 2018-327).
🟡 Vigilances sanitaires (pharmacovigilance, hémovigilance, matériovigilance) — Déclaration des effets indésirables et traçabilité des produits de santé conformément au référentiel CNIL vigilances sanitaires (2020). Durées de conservation spécifiques par type de vigilance (jusqu'à 30 ans pour l'hémovigilance, Art. R1221-41 CSP).
🟡 Recherche clinique (MR-001 à MR-006) — Documentation des protocoles de recherche interventionnelle et non interventionnelle, rattachement au cadre MR CNIL, registre « recherche » distinct du registre « soins ». Durée : durée de l'étude + 15 ans (archivage promoteur).
🟡 Gestion des ressources humaines établissement hospitalier — Fiches adaptées aux profils métiers spécifiques (médecins, IDE, codeurs PMSI, pharmaciens hospitaliers, intervenants extérieurs).
Chaque ligne constitue une fiche de traitement distincte dans IZIRO, importable en un clic et ajustable à l'organisation de votre établissement.
L'AIPD dossier patient informatisé DPI hôpital est le traitement le plus volumineux et le plus scruté d'un établissement de santé. La délibération CNIL n° 2018-327 inscrit explicitement les traitements à grande échelle de données de santé dans la liste des traitements nécessitant une AIPD. Un DPI hospitalier coche au minimum trois critères de la liste CNIL : données sensibles (santé), grande échelle (population hospitalière complète), personnes vulnérables (patients hospitalisés).
Nos modèles intègrent déjà les standards du métier :
Finalité pré-rédigée : Prise en charge médicale, administrative et médico-sociale du patient hospitalisé ; continuité des soins ; coordination inter-services.
Base légale : Mission d'intérêt public (Art. 6.1.e RGPD) pour les traitements liés aux soins ; obligation légale (Art. 6.1.c) pour le codage PMSI et les vigilances.
Durée de conservation normée : 20 ans à compter du dernier passage (Art. R1112-7 du Code de la santé publique), ou 10 ans après le décès du patient.
Données sensibles identifiées : Diagnostics, comptes rendus opératoires, résultats biologiques, imagerie, prescriptions médicamenteuses, données génétiques (le cas échéant), NIR pour l'identification du patient.
Destinataires : Médecins du service, IDE, secrétaires médicales, codeurs PMSI, pharmacien hospitalier, médecin DIM, médecin traitant (via la messagerie sécurisée de santé).
Mesures de sécurité : Authentification forte via Pro Santé Connect (PGSSI-S), habilitations par profil métier, traçabilité accès dossier médical partagé DMP hôpital, chiffrement des données au repos et en transit, revue périodique des droits d'accès documentée.
Importez cette fiche, ajustez les destinataires à l'organigramme de votre établissement, et votre AIPD DPI est documentée.
Un Groupement Hospitalier de Territoire composé de 4 établissements (1 CH de 600 lits, 2 EHPAD rattachés, 1 hôpital de proximité), avec un DPO mutualisé à temps partagé (0,5 ETP) et aucun juriste dédié au RGPD.
Le défi : L'établissement support devait préparer simultanément la certification HAS (critère 3.7 — protection des données personnelles) et répondre à un contrôle CNIL annoncé. Le registre des traitements existait sous forme de tableur Excel non mis à jour depuis 18 mois, ne couvrant ni les traitements de recherche clinique, ni les vigilances sanitaires, ni les traitements des EHPAD rattachés.
La solution : Activation du module hôpital sur IZIRO. Création de 4 espaces distincts (CH + 2 EHPAD + hôpital de proximité) avec consolidation GHT. Import des fiches pré-paramétrées : DPI convergé, PMSI, pharmacovigilance, hémovigilance, recherche MR-001, imagerie PACS, biologie, vidéosurveillance. Audit de 12 sous-traitants SIH (éditeurs DPI, biologie, imagerie, hébergeur HDS). Génération de 8 AIPD (dont DPI convergé, recherche clinique MR-001, vidéosurveillance).
Le résultat chiffré : 145 fiches de traitement cartographiées sur les 4 établissements. 12 DPA sous-traitants SIH centralisés avec vérification des certifications HDS. 8 AIPD générées et documentées. Délai de mise en conformité : 6 semaines contre 6 mois estimés manuellement. Dossier de preuves exportable en PDF pour la certification HAS (critère 3.7) et le contrôle CNIL.
« Quand la HAS et la CNIL vous arrivent en même temps, un tableur ne tient pas la route. Avec IZIRO, les 145 fiches de traitement étaient prêtes pour les deux audits — la HAS vérifiait le critère 3.7 pendant que la CNIL auditait les DPA des éditeurs. Le fait d'avoir les 4 établissements dans le même outil avec des registres distincts mais consolidables, ça a changé la donne pour le GHT. » — Sophie, DPO mutualisée GHT.
Oui, dès lors que la plateforme stocke ou traite des données de santé à caractère personnel (dossiers patients, résultats d'examens, comptes rendus opératoires). L'article L.1111-8 du Code de la santé publique impose un hébergeur certifié HDS. Un logiciel RGPD qui se limite au pilotage documentaire (registre des traitements, suivi des AIPD, gestion des contrats sous-traitants) sans répliquer de données médicales brutes peut fonctionner hors périmètre HDS, à condition de séparer strictement les flux. Vérifiez systématiquement le périmètre exact de la certification avant contractualisation.
Un GHT mutualise son système d'information (convergence SIH) tout en conservant des responsabilités de traitement distinctes par établissement membre. Le logiciel doit proposer une architecture multi-entités avec un registre des traitements consolidable au niveau du GHT et des vues locales par site. Les fonctions critiques incluent : matrice de responsabilité partagée (responsable de traitement vs. établissement support), cartographie des flux inter-établissements (DPI convergé, imagerie, biologie), et reporting de conformité agrégé pour la direction commune. IZIRO permet ce pilotage multi-niveaux avec des droits d'accès différenciés par établissement.
IZIRO fonctionne sur un modèle à prix fixe : une licence par personne morale, utilisateurs illimités, à partir de 28 €/mois. Le nombre de DPO, référents RGPD, DSI ou responsables qualité accédant à la plateforme ne modifie pas le tarif — un CH de 2 000 lits paie la même licence qu'un hôpital de proximité de 150 lits. Pour un GHT, chaque établissement membre (personne morale distincte) dispose de sa propre licence, ce qui permet un pilotage cloisonné et consolidé. Rapporté au coût d'une seule mise en demeure CNIL (les sanctions dans le secteur hospitalier atteignent régulièrement 50 000 à 300 000 €) et aux heures économisées sur la tenue manuelle des registres, la préparation des contrôles CNIL et les inspections ARS/HAS, le retour sur investissement est immédiat.
Le logiciel RGPD ne remplace pas les logs d'accès natifs du DPI (Orbis, Easily, Crossway, Hopital Manager), mais il centralise la preuve de conformité organisationnelle : politique d'habilitation documentée par profil métier (médecin, IDE, secrétaire médicale, codeur PMSI), procédure de revue périodique des droits d'accès, registre des incidents d'accès non autorisés, et AIPD du DPI mise à jour. En cas de contrôle CNIL, l'auditeur vérifie l'existence de ces documents structurés et leur cohérence avec les mesures techniques du SIH. IZIRO génère un dossier de preuves exportable en un clic.
Oui, à condition qu'il intègre des modèles de fiches de traitement spécifiques au cadre MR (Méthodologies de Référence CNIL). Les CHU et centres de recherche doivent documenter chaque protocole : base légale (MR-001 à MR-006 ou autorisation spécifique), durée de conservation des données de recherche, flux vers les promoteurs et CRO, et AIPD lorsque le traitement croise des données génétiques ou des cohortes vulnérables. Le logiciel doit permettre de rattacher chaque étude à son cadre réglementaire, de tracer les consentements éclairés, et de générer le registre des traitements « recherche » séparément du registre « soins ». Cette granularité évite les non-conformités lors des inspections ANSM ou des audits CPP.
Première erreur : choisir un outil généraliste sans référentiel sectoriel santé intégré (durées de conservation spécifiques au PMSI, au DPI, à la biologie, à la pharmacie hospitalière). Deuxième erreur : négliger la capacité multi-sites indispensable aux GHT et aux directions communes. Troisième erreur : sous-estimer le besoin de traçabilité opposable — un tableur Excel ne constitue pas une preuve recevable en cas de contrôle CNIL depuis la doctrine renforcée sur les établissements de santé. Privilégiez une solution avec registre préconfiguré santé, architecture multi-entités et export audit structuré.
Contenu mis à jour en avril 2026. Rédigé par l'équipe IZIRO, spécialiste conformité RGPD secteur santé. Cet article ne se substitue pas aux recommandations de votre DPO, de votre ARS ou de la CNIL. Pour les obligations spécifiques à votre catégorie d'établissement (CH, CHU, ESPIC, clinique privée), consultez votre DPO ou le référent RGPD de votre ARS. IZIRO est hébergé en France sur des serveurs sécurisés. IZIRO est un outil de pilotage documentaire de la conformité — il ne stocke pas de données médicales brutes et n'entre pas dans le périmètre HDS (Art. L1111-8 CSP).