RGPD pour les dentistes en Belgique
Steven | TrustYourWebsite · 13 avril 2026 · Dernière mise à jour : mai 2026
Les dentistes traitent des catégories particulières de données personnelles (des données de santé) et sont donc soumis aux règles les plus strictes du RGPD. L'APD a des attentes plus élevées envers les prestataires de soins que pour les PME ordinaires.
Cet article traite des obligations pratiques pour un cabinet dentaire belge. Si vous voulez d'abord savoir ce que votre site de cabinet expose déjà (bannière cookies, politique de confidentialité, mentions BCE), lancez un scan gratuit de votre site.
Données de patients : catégorie particulière
Tout ce que vous conservez sur un patient est potentiellement une donnée de santé : anamnèse, rapports de traitement, radiographies, informations sur les médicaments, allergies. Ce sont des catégories particulières de données personnelles au sens de l'article 9 du RGPD.
Obligations supplémentaires pour les catégories particulières :
- Consentement explicite avant le traitement des données (ou autre base juridique valide, comme l'exécution d'un contrat de soins)
- Tenir un registre des traitements
- Mesures techniques et organisationnelles de sécurité appropriées
- Restriction d'accès stricte : uniquement le personnel autorisé
La plateforme e-health et Belpic
Les prestataires de soins belges utilisent la plateforme e-health pour la prescription électronique, la consultation des dossiers patients et la communication avec les mutuelles. Cette plateforme est supervisée par l'Agence e-health et l'APD.
Vos obligations lors de l'utilisation de e-health :
- Utilisez uniquement des logiciels enregistrés et agréés
- Assurez un accès sécurisé (authentification à deux facteurs via eID ou Itsme)
- Limitez l'accès aux dossiers patients aux prestataires de soins traitants
- Documentez qui a accès et pourquoi
Durées de conservation
Directives belges pour les dossiers médicaux :
| Type | Durée minimale de conservation |
|---|---|
| Dossier médical adulte | 30 ans après le dernier traitement |
| Dossier médical mineur | Jusqu'à 18 ans + 30 ans (jusqu'au 48e anniversaire) |
| Données comptables | 7 ans (obligation fiscale) |
| Documents de consentement | Durée de conservation du dossier |
Après expiration de la durée de conservation, les dossiers doivent être détruits de manière sécurisée.
Obligation de notification en cas de violation de données
Une violation de données est toute atteinte à la sécurité qui entraîne, ou peut entraîner, la perte, l'accès non autorisé ou la divulgation de données personnelles.
Exemples dans un cabinet dentaire :
- Cyberattaque sur votre logiciel de cabinet
- Ordinateur portable volé ou perdu contenant des données de patients
- Incendie ou dégâts des eaux détruisant des dossiers papier
- E-mail contenant des données de patients envoyé au mauvais destinataire
Procédure :
- Constatez la violation et documentez les faits
- Évaluez la gravité : combien de patients, quelles données, quel risque ?
- Signalez dans les 72 heures à l'APD, conformément à l'article 33 du RGPD. Les coordonnées de la cellule notifications sont disponibles sur la page de contact de l'APD
- En cas de risque élevé pour les patients : informez également les personnes concernées directement
Site web de votre cabinet dentaire
Le site de votre cabinet traite des données personnelles dès qu'il comporte un formulaire de contact ou un système de prise de rendez-vous en ligne.
Obligatoire :
- Politique de confidentialité accessible via le pied de page : décrit le traitement des données pour le contact patients et les rendez-vous
- Bannière cookies si vous utilisez des analytics (Google Analytics), car les adresses IP des patients sont des données personnelles
- Numéro d'entreprise (BCE) visible dans le pied de page, obligation légale pour toutes les entreprises belges
- Formulaire de contact sécurisé via HTTPS
Registre des traitements
Chaque cabinet belge de plus de 250 employés est tenu de maintenir un registre des traitements. Pour les cabinets plus petits, ce n'est pas formellement obligatoire, mais fortement recommandé lorsque le traitement comporte des risques, ce qui est toujours le cas pour les données de santé.
Le registre décrit : quelles données vous traitez, dans quel but, par qui, pendant combien de temps, et quelles mesures de sécurité vous prenez.
Checklist pratique pour les dentistes
| Point | Requis ? |
|---|---|
| Politique de confidentialité pour les patients | Oui |
| Accord de sous-traitance avec le logiciel de cabinet | Oui |
| Accès sécurisé aux dossiers patients | Oui |
| Durées de conservation documentées | Oui |
| Procédure en cas de violation de données | Oui |
| Registre des traitements | Recommandé |
| Politique de confidentialité sur le site web | Oui |
| Bannière cookies sur le site web | Oui |
| Numéro d'entreprise dans le pied de page | Oui |
Vérifiez le site de votre cabinet gratuitement
Scannez votre site web gratuitement →
Sources
- Règlement général sur la protection des données (RGPD), article 9 (catégories particulières) et article 33 (notification de violation)
- Loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel
- APD, espace professionnel : obligations de transparence
- APD, page de contact (cellule notifications de violation)
- Agence e-health
- SPF Santé publique, données de santé et secret professionnel
Ceci est une analyse technique, pas un avis juridique. Consultez un conseiller juridique ou l'APD pour votre situation spécifique.
Vérifiez votre site web maintenant
Analysez votre site web pour les problèmes de RGPD et confidentialité et plus de 30 autres vérifications.
Lancer le check gratuitGuides pour votre site web
Exigences bannière cookies Belgique : règles APD 2026
Ce que votre bannière cookies doit contenir sous la loi du 13 juin 2005 et l'APD. Boutons égaux, texte trilingue, sans dark patterns, checklist incluse.
Site construit par IA en Belgique : qui paie devant l'APD ?
Votre prestataire a utilisé Cursor ou Lovable. Si le site enfreint le RGPD ou la loi cookies, l'APD vous sanctionne, pas OpenAI. Ce qui change en 2026.
Bannière cookies Belgique : règles et amendes APD
Ce que l'APD exige pour votre bannière cookies en Belgique. Dark patterns, bouton Tout refuser, décisions Roularta et Mediahuis. Vérification gratuite.
Obligations RGPD PME Belgique : checklist 2026
Obligations RGPD pour les PME belges en 2026 : checklist pratique des mentions obligatoires, des amendes de l’APD et un scan gratuit du site.
Audit RGPD site web Belgique : guide PME et APD
Comment auditer votre site web pour la conformité RGPD en Belgique. APD, loi 30 juillet 2018, TCF 2022, politique de confidentialité bilingue bruxelloise.