La photographie clinique fait partie du quotidien du dermatologue. Documenter une lésion suspecte, suivre l'évolution d'un mélanome, comparer un avant/après en dermatologie esthétique : l'image est devenue un outil de diagnostic et de suivi à part entière. Mais chaque photo de patient est aussi une donnée à caractère personnel, et même une donnée de santé, c'est-à-dire la catégorie la plus protégée par le RGPD. D'où une crainte juridique bien réelle : ai-je le droit de prendre cette photo ? Où la stocker ? Combien de temps la garder ? Que se passe-t-il si le patient demande sa suppression ?
Cet article fait le point, de manière pratique et rassurante, sur ce que le RGPD attend du dermatologue qui photographie ses patients. L'idée n'est pas de vous transformer en juriste, mais de vous donner des repères clairs pour travailler sereinement.
Une photo de patient : pourquoi le RGPD s'applique
Une photographie qui permet d'identifier une personne est une donnée personnelle. Dès qu'elle révèle un état de santé, une pathologie cutanée, une cicatrice ou une intervention, elle entre dans la catégorie des données de santé, soumises à un régime de protection renforcé. Le RGPD encadre donc précisément la façon dont vous pouvez les collecter, les conserver, les sécuriser et, le cas échéant, les effacer.
La bonne nouvelle : le RGPD n'interdit pas la photographie clinique, il en encadre l'usage. Un dermatologue qui respecte quelques principes structurants (base légale, finalité, durée, sécurité, droits du patient) travaille en conformité sans alourdir sa pratique. Tout l'enjeu consiste à intégrer ces principes dans des outils adaptés plutôt que de les subir comme une contrainte administrative.
Base légale et consentement : ce que vous devez pouvoir démontrer
Le premier réflexe est souvent de penser « consentement ». C'est exact, mais à nuancer. Dans le cadre du soin, le traitement de données de santé repose généralement sur des bases légales propres à l'activité médicale (la prise en charge, le suivi et la documentation du soin). Le consentement explicite du patient garde toutefois un rôle central, notamment pour des usages qui dépassent le strict soin : illustration pédagogique, publication scientifique, communication, comparaison avant/après en esthétique.
Le principe à retenir : informer le patient et recueillir son accord de manière claire, en lui précisant pourquoi vous prenez la photo et ce que vous allez en faire. Un patient qui comprend que l'image servira à suivre l'évolution de sa lésion ou à objectiver le résultat d'un traitement consent en confiance.
Archiver la preuve du consentement
Recueillir un accord ne suffit pas : il faut pouvoir en garder la trace. C'est l'un des points les plus négligés. Un consentement oral non documenté est difficile à prouver en cas de litige. L'idéal est de conserver, dans le dossier du patient, un consentement daté et explicite, idéalement rattaché à la finalité concernée. Lorsque le consentement et la photo vivent au même endroit, dans le dossier patient, la cohérence est garantie : on sait quelle image correspond à quel accord, et pour quel usage.
La finalité : une photo, un objectif clair
Le RGPD impose que chaque donnée soit collectée pour une finalité déterminée. Concrètement, une photo prise pour documenter une lésion ne peut pas être réutilisée librement pour une autre fin (un support marketing, par exemple) sans une nouvelle information et, selon les cas, un nouveau consentement. C'est ce qu'on appelle la limitation des finalités.
En pratique, posez-vous une question simple avant chaque cliché : à quoi va servir cette image ? Suivi clinique, dossier médical, comparaison thérapeutique, enseignement, communication ? La réponse détermine la base légale, l'information à donner et le consentement à recueillir.
Durée de conservation : ni trop court, ni indéfini
Le RGPD demande de ne pas conserver les données plus longtemps que nécessaire au regard de leur finalité. Pour les données médicales, cette durée s'apprécie en fonction des obligations propres à la tenue du dossier patient et aux règles applicables à la profession. Une photo clinique intégrée au dossier suit logiquement le sort de ce dossier : elle est conservée tant qu'elle est utile au suivi du patient et aux obligations de conservation médicales.
Le principe à garder en tête : une conservation justifiée par la finalité de soin, et non un stockage indéfini d'images éparpillées sur un téléphone, un ordinateur personnel ou une clé USB. Plus les photos sont centralisées et tracées, plus il est simple de respecter une politique de conservation cohérente et de procéder, le moment venu, aux suppressions justifiées.
Sécurité et stockage : le vrai point sensible
C'est souvent ici que se situe le risque le plus concret. Une photo de patient prise avec le smartphone personnel du praticien, sauvegardée dans une galerie synchronisée vers un cloud grand public, partagée par messagerie classique : voilà le scénario à éviter. Non seulement l'image échappe au dossier médical, mais elle se retrouve dans des environnements non conçus pour des données de santé.
Le RGPD impose des mesures de sécurité adaptées au caractère sensible des données. Pour des photos de patients, cela se traduit par quelques exigences de bon sens :
- Un stockage chiffré et maîtrisé, plutôt qu'une galerie photo personnelle ou un cloud généraliste.
- Un accès restreint : seules les personnes autorisées (le praticien, certains membres de l'équipe) accèdent aux images, selon leur rôle.
- Une traçabilité : savoir qui a accédé à quoi, et quand.
- Une séparation nette entre l'usage professionnel et l'usage personnel des appareils.
L'approche la plus saine consiste à ne jamais sortir la photo du circuit médical. Quand l'image est capturée directement dans le dossier patient, dans un environnement sécurisé et à accès contrôlé, le risque de fuite via une galerie de téléphone ou une messagerie disparaît. C'est exactement l'esprit recherché par le RGPD : la sécurité par conception.
Le contrôle des accès au sein du cabinet
Dans un cabinet de dermatologie, plusieurs personnes gravitent autour du dossier : secrétariat, assistants, confrères. Toutes n'ont pas à voir toutes les images. Un système d'accès par rôle, où chacun ne consulte que ce qui relève de sa mission, est un pilier de la conformité. Cela protège le patient, mais aussi le praticien.
Droit à l'effacement et autres droits du patient
Le patient dispose de droits sur ses données : accès, rectification et, dans certaines conditions, effacement. Le droit à l'effacement n'est pas absolu en matière médicale : il se concilie avec les obligations de conservation du dossier. Mais pour des usages qui reposent sur le consentement (une publication, un avant/après de communication), le patient peut retirer son accord, et vous devez alors être en mesure de cesser cet usage et, le cas échéant, de supprimer l'image concernée.
Pour répondre efficacement à ces demandes, encore faut-il savoir où se trouvent les images et à quel consentement elles se rattachent. Là encore, la centralisation dans le dossier patient change tout : retrouver, isoler et traiter une photo devient une opération simple plutôt qu'une chasse à travers téléphones, disques durs et boîtes mail.
Le cas particulier des photos avant/après en esthétique
En dermatologie esthétique, les photographies avant/après ont une double vie : outil clinique d'objectivation du résultat, mais aussi parfois support de communication. Ces deux usages relèvent de logiques distinctes. Documenter le résultat pour le dossier du patient s'inscrit dans le soin. Diffuser ce même avant/après à des fins de promotion suppose une information renforcée et un consentement explicite, spécifique à cet usage, que le patient doit pouvoir retirer.
La prudence recommande de ne jamais présumer qu'un patient accepte la diffusion publique de son image au seul motif qu'il a accepté la photo de suivi. Séparez clairement les finalités, recueillez un accord dédié pour toute communication, et conservez la preuve de cet accord. Pour les aspects pratiques de mise en page, de filigrane et de partage sécurisé de ces clichés, notre article dédié aux photos médicales en dermatologie : collages, watermark et partage complète utilement cette approche juridique.
Conformité : une question d'outils autant que de bonnes pratiques
On le voit : la conformité RGPD ne tient pas seulement à de la rigueur individuelle, elle dépend largement des outils utilisés. Un praticien équipé d'un dossier patient informatisé qui intègre la photographie clinique de manière sécurisée coche naturellement la plupart des cases : images rattachées au bon patient, accès contrôlé, consentement archivé au même endroit, pas de fuite vers une galerie personnelle.
C'est d'autant plus vrai dans un environnement médical où les échanges de données se généralisent et deviennent de plus en plus incontournables. Doctor Manager est agréé MyCareNet pour la vérification de l'assurabilité, eAttest et eFact, ce qui témoigne de l'attention portée à la sécurité des flux de données dans l'ensemble du logiciel. La même exigence s'applique à vos photos cliniques : elles vivent dans le dossier patient, dans un cadre maîtrisé, pensé pour les médecins spécialistes belges.
Vos photos cliniques, sécurisées et conformes
Doctor Manager intègre vos photos médicales directement au dossier patient, avec accès contrôlé, pensé pour les dermatologues.
Foire aux questions sur le RGPD et les photos de patients en dermatologie
Faut-il toujours le consentement écrit du patient pour le photographier ?
Tout dépend de la finalité. Dans le cadre du soin et de la tenue du dossier, le traitement repose sur des bases légales propres à l'activité médicale. Le consentement explicite, idéalement documenté, devient en revanche essentiel dès que l'usage dépasse le soin : enseignement, publication, communication ou avant/après diffusé. Dans tous les cas, informer clairement le patient et garder une trace de son accord est la meilleure protection.
Combien de temps puis-je conserver les photos de mes patients ?
Le RGPD demande de ne pas conserver les données plus longtemps que nécessaire au regard de leur finalité. Pour une photo intégrée au dossier médical, la durée suit logiquement celle du dossier patient et les obligations de conservation propres à la profession. L'important est d'éviter un stockage indéfini d'images dispersées hors du dossier.
Puis-je stocker les photos sur mon téléphone personnel ?
C'est fortement déconseillé. Une galerie personnelle synchronisée vers un cloud grand public n'offre pas les garanties de sécurité attendues pour des données de santé. L'approche conforme consiste à capturer et conserver l'image directement dans le dossier patient, dans un environnement chiffré et à accès contrôlé, sans jamais la faire transiter par un appareil personnel.
Que faire si un patient demande la suppression de sa photo ?
Le droit à l'effacement se concilie avec les obligations de conservation du dossier médical : il n'est pas absolu pour les données de soin. En revanche, pour un usage fondé sur le consentement, comme une communication, le patient peut retirer son accord et vous devez alors cesser cet usage et supprimer l'image concernée. Savoir où se trouvent vos photos et à quel consentement elles se rattachent rend ces demandes simples à traiter.
Les photos avant/après en esthétique relèvent-elles de règles particulières ?
Elles ont souvent un double usage : objectiver le résultat dans le dossier (soin) et, parfois, illustrer une communication (promotion). Ces deux finalités sont distinctes. La diffusion publique suppose une information renforcée et un consentement explicite, dédié à cet usage et révocable. Ne présumez jamais qu'un accord pour la photo de suivi vaut accord pour la diffusion.
