RGPD santé en NC obligations pour les praticiens libéraux.

Le RGPD s’applique en NC.

La Nouvelle-Calédonie applique le RGPD européen pour le traitement des données personnelles, y compris les données de santé qui sont considérées comme « sensibles » au sens de l’article 9 du règlement. Pour un praticien de santé libéral, cela signifie une obligation renforcée sur :

• L’hébergement des données (idéalement HDS ou souverain NC)
• Le consentement explicite des patients (cookies, formulaires)
• La minimisation des données collectées (uniquement ce qui est nécessaire à la prise de RDV)
• La sécurité (chiffrement, accès restreint, suppressions automatiques)

Les pièges fréquents.

• Google Analytics sans alternative privacy-first → enregistre des IP patient, transferts US-centric
• Pixel Facebook / Meta → tracking publicitaire incompatible avec données de santé
• Hébergement Wix / Squarespace → données chez Amazon/Google US, pas HDS
• Plugins de prise de RDV bricolés → souvent non chiffrés, parfois envoyés en clair par mail
• Mentions légales standard → ne couvrent pas les spécificités santé (DPO, obligation de secret)

La stack recommandée pour un site santé.

• Hébergement souverain NC (Stratos / Cloud Bleu) — données qui ne sortent pas du territoire
• Plausible Analytics ou Matomo en self-hosted (au lieu de GA)
• Formulaire de contact maison avec chiffrement TLS + endpoint backend NC
• Plugin RDV propriétaire ou Calendly (avec consentement clair et durée de rétention courte)
• Mentions légales adaptées : DPO, base légale, durée de conservation, finalités précises, droits du patient