Données patients par email en officine : ce qui expose vraiment, et comment améliorer les choses

Rédigé par Olivier Spaeth | Jun 8, 2026 2:40:02 PM

Une feuille A4 au comptoir. Une adresse email. Et les patients qui envoient leurs ordonnances, leurs attestations mutuelle, parfois leur carte Vitale scannée. C'est la réalité de beaucoup d'officines — pas par négligence, mais parce qu'aucune solution simple ne s'est encore imposée. La messagerie email reste l'outil le plus accessible pour tout le monde.

Ce sujet revient régulièrement dans les échanges entre titulaires. Et la vraie question n'est pas "est-ce qu'on a le droit ou pas" — elle est plus nuancée que ça. C'est plutôt : qu'est-ce qui est raisonnable, qu'est-ce qui expose vraiment, et par quoi on peut commencer pour améliorer les choses progressivement ?

Checklist garde-fous IA — incluant un point spécifique sur la transmission de documents patients par email. Interactive, gratuite.

Accéder →

Ce que dit la réglementation — sans dramatiser

Le RGPD impose au titulaire d'officine, en tant que responsable de traitement, de mettre en œuvre des mesures techniques appropriées pour protéger les données de santé qu'il traite1. Ce n'est pas une interdiction explicite de l'email — c'est une obligation de moyens.

Concrètement, cela signifie que si un patient choisit spontanément d'envoyer son ordonnance sur l'adresse email de l'officine, la responsabilité du titulaire est limitée — c'est le patient qui prend l'initiative. La situation est différente si l'officine organise ce canal, par exemple en affichant une adresse email comme voie officielle de transmission de documents.

Le référentiel CNIL spécifique aux officines de pharmacie précise que les mesures de sécurité doivent être "adaptées au risque" et que les données de santé appellent un niveau de protection renforcé1. Une messagerie grand public n'est pas qualifiable de mesure appropriée pour ce type de données — mais la CNIL n'a pas sanctionné directement ce cas à ce jour. Le risque existe. Il est réel. Il n'est pas catastrophique si on le gère.

Les vrais risques — pas ceux qu'on croit

Le vrai risque n'est pas l'email reçu. C'est ce qu'on en fait ensuite.

Une ordonnance qui arrive dans la boîte email, est lue, traitée, puis supprimée — c'est une exposition limitée. Le problème survient quand ces documents s'accumulent pendant des mois, sont copiés dans un dossier partagé non sécurisé, transférés par WhatsApp entre collaborateurs, ou collés dans un outil d'intelligence artificielle pour "gagner du temps". À partir de là, on sort du périmètre de l'officine et les garanties disparaissent.

Quatre situations concrètes qui exposent vraiment :

  • L'accumulation passive : une boîte email qui contient des années d'ordonnances scannées, sans politique de suppression définie.
  • Le transfert vers des outils tiers : WhatsApp d'équipe, Google Drive personnel, outil IA — tout ce qui fait sortir la donnée du système officinal.
  • L'absence de procédure équipe : si les préparateurs reçoivent des ordonnances par email sur leur propre boîte, sans cadre défini par le titulaire.
  • L'accès partagé à la boîte email : si un document sensible arrive et que quatre personnes peuvent le consulter, le RGPD impose pourtant de limiter l'accès aux seules personnes qui en ont besoin pour leur mission. Un email d'équipe sans gestion des droits d'accès, c'est une surface d'exposition que beaucoup sous-estiment. 

L'IA peut faire gagner du temps en officine — à condition de ne pas y faire entrer de données patients. 10 cas d'usage documentés, prompts prêts à copier, garde-fous RGPD inclus.

Accéder au guide →

Les alternatives : classées par facilité pour le patient

Le frein principal n'est pas la volonté des pharmaciens — c'est la friction côté patient. Une messagerie sécurisée que le patient doit installer et apprendre à utiliser, c'est un canal qui ne sera pas utilisé. Voici les options du plus simple au plus sécurisé :

1. Se déplacer ou appeler : évident, mais sous-estimé. Pour les renouvellements simples, rappeler aux patients qu'un appel suffit reste souvent la meilleure option. Pas de donnée transmise, pas de risque.

2. L'application Médiprix : pour les officines adhérentes, c'est la solution la plus adaptée. Elle intègre un canal de transmission sécurisé sans friction excessive pour le patient. Pas d'installation complexe, pas de création de compte sur une plateforme tierce.

3. Le module de dépôt intégré au LGP : certains logiciels de gestion (LGPI, Winpharma…) proposent des modules de transmission sécurisée. À vérifier selon votre version.

4. La messagerie sécurisée MSSanté : pertinente pour les échanges avec les prescripteurs, beaucoup moins pour les patients directs. L'adoption côté patient reste très faible.

Ce qu'on peut faire dès cette semaine

Pas besoin de tout régler d'un coup. Trois actions concrètes et réalisables :

Définir une durée de conservation pour les emails contenant des données patients, et l'appliquer. Six mois maximum, suppression après traitement : c'est traçable et défendable en cas de contrôle.

Rédiger une note interne courte à destination de l'équipe : ce qui peut être reçu par email, ce qui ne peut pas en sortir (WhatsApp, outils IA, dossiers personnels). Deux paragraphes suffisent. Cette note protège le titulaire autant qu'elle guide l'équipe.

Tester l'application Médiprix avec quelques patients habitués. Pas besoin de basculer tout de suite : identifier les cas d'usage où la transmission sécurisée apporte vraiment quelque chose (patient éloigné, renouvellement chronique, documents administratifs) et commencer par là.

Médiprix accompagne les pharmaciens titulaires sur la gestion et le développement de leur officine. Prenez le temps d'un échange pour voir ce que le groupement peut changer concrètement.

Demander un échange →

Sources

  1. CNIL, Référentiel relatif aux traitements de données à caractère personnel destinés à la gestion des officines de pharmacie, mis à jour 2022.
Voir l'article complet