Skip to content
TrustYourWebsite
RGPD et confidentialité

RGPD pour les dentistes en Belgique

13 avril 2026

RGPD pour les dentistes en Belgique

Les dentistes traitent des catégories particulières de données personnelles — des données de santé — et sont donc soumis aux règles les plus strictes du RGPD. L'APD a des attentes plus élevées envers les prestataires de soins que pour les PME ordinaires.

Cet article traite des obligations pratiques pour un cabinet dentaire belge.

Données de patients : catégorie particulière

Tout ce que vous conservez sur un patient est potentiellement une donnée de santé : anamnèse, rapports de traitement, radiographies, informations sur les médicaments, allergies. Ce sont des catégories particulières de données personnelles au sens de l'article 9 du RGPD.

Obligations supplémentaires pour les catégories particulières :

  • Consentement explicite avant le traitement des données (ou autre base juridique valide, comme l'exécution d'un contrat de soins)
  • Tenir un registre des traitements
  • Mesures techniques et organisationnelles de sécurité appropriées
  • Restriction d'accès stricte : uniquement le personnel autorisé

La plateforme e-health et Belpic

Les prestataires de soins belges utilisent la plateforme e-health pour la prescription électronique, la consultation des dossiers patients et la communication avec les mutuelles. Cette plateforme est supervisée par l'Agence e-health et l'APD.

Vos obligations lors de l'utilisation de e-health :

  • Utilisez uniquement des logiciels enregistrés et agréés
  • Assurez un accès sécurisé (authentification à deux facteurs via eID ou Itsme)
  • Limitez l'accès aux dossiers patients aux prestataires de soins traitants
  • Documentez qui a accès et pourquoi

Durées de conservation

Directives belges pour les dossiers médicaux :

| Type | Durée minimale de conservation | |---|---| | Dossier médical adulte | 30 ans après le dernier traitement | | Dossier médical mineur | Jusqu'à 18 ans + 30 ans (jusqu'au 48e anniversaire) | | Données comptables | 7 ans (obligation fiscale) | | Documents de consentement | Durée de conservation du dossier |

Après expiration de la durée de conservation, les dossiers doivent être détruits de manière sécurisée.

Obligation de notification en cas de violation de données

Une violation de données est toute atteinte à la sécurité qui entraîne — ou peut entraîner — la perte, l'accès non autorisé ou la divulgation de données personnelles.

Exemples dans un cabinet dentaire :

  • Cyberattaque sur votre logiciel de cabinet
  • Ordinateur portable volé ou perdu contenant des données de patients
  • Incendie ou dégâts des eaux détruisant des dossiers papier
  • E-mail contenant des données de patients envoyé au mauvais destinataire

Procédure :

  1. Constatez la violation et documentez les faits
  2. Évaluez la gravité : combien de patients, quelles données, quel risque ?
  3. Signalez dans les 72 heures à l'APD via le formulaire de notification sur autoriteprotectiondonnees.be
  4. En cas de risque élevé pour les patients : informez également les personnes concernées directement

Site web de votre cabinet dentaire

Le site de votre cabinet traite des données personnelles dès qu'il comporte un formulaire de contact ou un système de prise de rendez-vous en ligne.

Obligatoire :

  • Politique de confidentialité accessible via le pied de page : décrit le traitement des données pour le contact patients et les rendez-vous
  • Bannière cookies si vous utilisez des analytics (Google Analytics) — les adresses IP des patients sont des données personnelles
  • Numéro d'entreprise (BCE) visible dans le pied de page — obligation légale pour toutes les entreprises belges
  • Formulaire de contact sécurisé via HTTPS

Registre des traitements

Chaque cabinet belge de plus de 250 employés est tenu de maintenir un registre des traitements. Pour les cabinets plus petits, ce n'est pas formellement obligatoire, mais fortement recommandé lorsque le traitement comporte des risques — ce qui est toujours le cas pour les données de santé.

Le registre décrit : quelles données vous traitez, dans quel but, par qui, pendant combien de temps, et quelles mesures de sécurité vous prenez.

Checklist pratique pour les dentistes

| Point | Requis ? | |---|---| | Politique de confidentialité pour les patients | Oui | | Accord de sous-traitance avec le logiciel de cabinet | Oui | | Accès sécurisé aux dossiers patients | Oui | | Durées de conservation documentées | Oui | | Procédure en cas de violation de données | Oui | | Registre des traitements | Recommandé | | Politique de confidentialité sur le site web | Oui | | Bannière cookies sur le site web | Oui | | Numéro d'entreprise dans le pied de page | Oui |

Vérifiez le site de votre cabinet gratuitement

Scannez votre site web gratuitement →

Sources

Ceci est une analyse technique, pas un avis juridique. Consultez un conseiller juridique ou l'APD pour votre situation spécifique.

Vérifiez votre site web maintenant

Analysez votre site web pour les problèmes de RGPD et confidentialité et plus de 30 autres vérifications.

Scanner votre site gratuitement

Guides pour votre site web

Bannière cookies Belgique : amendes et règles de l'APD pour votre site

Ce que l'APD exige pour votre bannière cookies. Dark patterns, bouton Tout refuser, amendes APD. L'affaire Mediahuis expliquée. Vérification gratuite.

Obligations RGPD pour PME en Belgique : checklist complète 2026

Checklist RGPD pratique pour les PME belges. Que devez-vous mentionner sur votre site web ? Quelles amendes risquez-vous ? Scan gratuit inclus.

Politique de confidentialité Belgique : modèle et générateur gratuit

Générateur gratuit de politique de confidentialité pour les entreprises belges. Exigences spécifiques : APD comme autorité de contrôle, Loi du 30 juillet 2018, numéro d'entreprise.