Médecin généraliste à Saint-Gervais, kinésithérapeute à Sallanches, dentiste à Chamonix : vous jonglez entre consultations, paperasse administrative et la pression constante de Doctolib qui vous pousse à payer toujours plus. Et au milieu de tout ça, le RGPD plane comme une épée de Damoclès — des obligations légales que personne ne vous a clairement expliquées.
Un site internet pour votre cabinet n'est pas un luxe de communication. C'est un outil qui peut réduire votre charge administrative, diminuer votre dépendance aux plateformes tierces, et — correctement configuré — vous mettre en conformité avec les exigences de protection des données de santé. Cet article démystifie le sujet pour les praticiens de Haute-Savoie.
Doctolib : le piège de la dépendance
Soyons clairs : Doctolib fonctionne. La plateforme remplit les agendas et les patients l'utilisent massivement. Mais cette efficacité a un coût que beaucoup de praticiens sous-estiment.
Le coût financier réel. L'abonnement Doctolib représente 129€ à 149€/mois selon les options, soit 1500€ à 1800€/an. Pour un cabinet de groupe de 3 praticiens, on dépasse facilement 5000€/an. Sur 10 ans d'exercice, c'est 50 000€ versés à une plateforme qui ne vous appartient pas. La dépendance aux conditions commerciales. Doctolib peut modifier ses tarifs, ses conditions, ses algorithmes de mise en avant à tout moment. Si demain l'abonnement passe à 200€/mois, quelle est votre alternative ? Vos patients sont habitués à passer par Doctolib, pas par votre site. Vous êtes captif. Les données patients chez un tiers. Vos patients prennent rendez-vous via Doctolib. Leurs données (nom, téléphone, historique de rendez-vous, parfois motif de consultation) sont stockées sur les serveurs de Doctolib. En cas de fuite de données — et Doctolib a déjà connu des incidents — c'est votre responsabilité de praticien qui est engagée vis-à-vis de vos patients. L'algorithme ne vous favorise pas forcément. Doctolib met en avant les praticiens selon ses propres critères : disponibilité immédiate, nombre d'avis, options payantes de visibilité. Un jeune médecin qui s'installe peut se retrouver invisible face aux cabinets établis qui ont 500 avis et paient les options premium.Ce que le RGPD exige vraiment pour un cabinet médical
Le Règlement Général sur la Protection des Données s'applique à tous les professionnels de santé. Les données de santé sont classées « sensibles » et bénéficient d'une protection renforcée. Mais concrètement, qu'est-ce que ça implique pour votre site internet ?
Consentement explicite pour tout formulaire. Si votre site propose un formulaire de contact ou de prise de rendez-vous, le patient doit explicitement consentir au traitement de ses données. Une case à cocher (non pré-cochée) avec un lien vers votre politique de confidentialité est le minimum. Le consentement doit être aussi facile à retirer qu'à donner. Information claire sur l'utilisation des données. Votre site doit expliquer : quelles données vous collectez, pourquoi vous les collectez, combien de temps vous les conservez, qui y a accès, comment le patient peut exercer ses droits (accès, rectification, suppression). C'est l'objet de la page « Politique de confidentialité » obligatoire. Hébergement des données de santé (HDS). Si votre site stocke des données de santé (ce qui est différent d'un simple formulaire de contact), l'hébergeur doit être certifié Hébergeur de Données de Santé. Un formulaire qui demande juste nom + téléphone + « je souhaite un rendez-vous » n'est pas concerné. Un formulaire qui demande des antécédents médicaux ou le motif détaillé de consultation l'est. Registre des traitements. Vous devez tenir un registre listant tous les traitements de données personnelles que vous effectuez. Ce registre inclut votre site internet, votre logiciel de gestion de cabinet, Doctolib si vous l'utilisez, etc. Notification en cas de fuite. Si des données patients fuitent depuis votre site, vous avez 72 heures pour notifier la CNIL et, selon la gravité, informer les patients concernés.Solution : un site qui vous appartient + système de rendez-vous conforme
L'alternative n'est pas « tout Doctolib » ou « rien du tout ». Une stratégie intelligente combine votre propre site (qui vous appartient et que vous contrôlez) avec un système de rendez-vous adapté à vos besoins réels.
Votre site comme hub central. Votre site internet présente votre cabinet, vos praticiens, vos spécialités, vos horaires, votre localisation. C'est VOTRE vitrine, pas celle de Doctolib. Les patients qui vous cherchent sur Google arrivent chez vous, pas sur une plateforme où vos concurrents sont à un clic. Système de rendez-vous : plusieurs options. Option 1 : Calendrier en ligne simple. Pour les cabinets avec peu de rendez-vous en ligne, un calendrier type Calendly ou Cal.com (version gratuite ou peu coûteuse) suffit. Le patient voit vos disponibilités et réserve. Pas de stockage de données de santé, juste de la prise de rendez-vous basique. Option 2 : Solution spécialisée santé. Des alternatives à Doctolib existent : Maiia, Keldoc, Clickdoc. Tarifs souvent inférieurs (60-100€/mois), fonctionnalités similaires, et vous pouvez intégrer le module de réservation directement sur votre propre site. Option 3 : Développement sur mesure. Pour les groupements de praticiens ou les cliniques, un système de rendez-vous intégré à votre site, hébergé chez un prestataire HDS, vous donne un contrôle total. Investissement initial plus élevé, mais coût de fonctionnement réduit sur le long terme. La combinaison gagnante. Beaucoup de praticiens conservent Doctolib (parce que les patients y sont habitués) tout en développant leur propre site avec un système de rendez-vous alternatif. Progressivement, ils redirigent les nouveaux patients vers leur système propre. En 2-3 ans, Doctolib devient optionnel plutôt qu'indispensable.Les 6 pages essentielles d'un site médical
Un site de cabinet médical efficace répond aux questions que se posent les patients AVANT d'appeler ou de prendre rendez-vous.
Page d'accueil. Identification immédiate : nom du cabinet/praticien, spécialité, adresse, téléphone. Accès direct au système de rendez-vous en un clic. Pas de texte fleuve sur « l'approche humaniste de la médecine » — le patient veut savoir si vous êtes disponible et où vous êtes. Page Praticien(s). Pour chaque praticien : photo professionnelle, diplômes, spécialités, parcours succinct. Les patients veulent savoir à qui ils confient leur santé. Une photo rassure énormément — évitez les photos en vacances ou les avatars. Page Spécialités/Consultations. Détaillez ce que vous prenez en charge et ce qui n'est pas dans votre champ. Un kinésithérapeute peut préciser : rééducation post-opératoire, kinésithérapie respiratoire, drainage lymphatique, kinésithérapie du sport. Le patient qui cherche « kiné drainage lymphatique Sallanches » doit vous trouver. Page Informations pratiques. Horaires détaillés, modalités de rendez-vous (téléphone, en ligne, sur place), informations sur le parking, accessibilité PMR, transports en commun. Précisez si vous acceptez les nouveaux patients — question fréquente en zone sous-dotée comme la Haute-Savoie. Page Tarifs et remboursements. Conventionné secteur 1, secteur 2, non conventionné ? Tarifs des actes courants ? Tiers payant ? Ces informations évitent des appels inutiles et des malentendus. En médecine spécialisée avec dépassements d'honoraires, la transparence tarifaire est particulièrement importante. Page Contact + Rendez-vous. Formulaire de contact, numéro de téléphone cliquable, adresse avec carte Google Maps, et accès au système de rendez-vous en ligne. C'est LA page vers laquelle tout le reste du site doit orienter.RGPD en pratique : checklist technique
Voici les éléments techniques à vérifier pour un site médical conforme.
Certificat SSL obligatoire. Votre site doit être en HTTPS (cadenas dans la barre d'adresse). Les données transitant via formulaires doivent être chiffrées. En 2026, c'est un standard, mais vérifiez que votre hébergeur le fournit. Bandeau cookies conforme. Si votre site utilise des cookies autres que strictement nécessaires (analytics, par exemple), un bandeau doit permettre au visiteur de les accepter ou refuser AVANT qu'ils soient déposés. Les bandeaux qui ne laissent que « accepter » comme option ne sont pas conformes. Page Politique de Confidentialité. Document obligatoire détaillant : identité du responsable de traitement (vous), données collectées, finalités, durée de conservation, droits des patients, contact pour exercer les droits. Modèles disponibles auprès de l'Ordre ou de la CNIL. Page Mentions Légales. Obligatoire pour tout site : identité de l'éditeur, hébergeur, numéro RPPS pour les professionnels de santé. Formulaires avec consentement. Chaque formulaire doit inclure une case de consentement au traitement des données (non pré-cochée) avec lien vers la politique de confidentialité. Sécurisation des accès. Si vous avez un espace d'administration pour votre site, utilisez un mot de passe fort, activez la double authentification si possible. Un piratage de votre site = fuite potentielle des données collectées via formulaires.Coûts et investissement réaliste
Comparez honnêtement les options.
Site vitrine professionnel : 990€ à 1500€. Création complète, responsive, optimisé SEO local, conforme RGPD. C'est un investissement unique. Chez MonDesign.pro, un site cabinet médical complet démarre à 990€. Hébergement + maintenance : 200-350€/an. Nom de domaine, hébergement sécurisé, mises à jour, sauvegardes, certificat SSL. Comptez 20-30€/mois. Système de rendez-vous alternatif : 0€ à 100€/mois. Calendly gratuit pour usage basique, Maiia/Keldoc 60-100€/mois pour fonctionnalités avancées.- Doctolib seul : 149€ x 60 mois = 8 940€ (sans site propre)
- Site propre + Calendly gratuit : 1200€ + (300€ x 5) = 2 700€
- Site propre + Maiia (80€/mois) : 1200€ + 1500€ + (80€ x 60) = 7 500€ (avec site qui vous appartient)
Le site qui vous appartient devient un actif. Doctolib est une charge récurrente sans capitalisation.
Questions fréquentes
149€/mois × 60 mois = 8 940€, sans site propre. Un site personnel + Calendly gratuit = 2 700€ sur 5 ans. Site + Maiia (80€/mois) = 7 500€, mais vous avez un site qui vous appartient.
Non. Un formulaire qui demande nom + téléphone + « je souhaite un RDV » n'est pas concerné par l'hébergement HDS. Seuls les sites stockant des données de santé (antécédents, motifs détaillés) doivent être chez un hébergeur certifié.
Calendly/Cal.com (gratuit à 12€/mois) pour usage simple. Maiia, Keldoc, Clickdoc (60-100€/mois) pour fonctionnalités spécialisées santé. Solution sur mesure intégrée à votre site pour contrôle total.
HTTPS obligatoire, bandeau cookies avec option refuser, politique de confidentialité (données collectées, finalités, droits), mentions légales avec numéro RPPS, formulaires avec case de consentement non pré-cochée.
Oui, c'est la stratégie recommandée. Gardez Doctolib pour les patients habitués, développez votre site avec un système alternatif. Redirigez progressivement les nouveaux patients vers votre système. En 2-3 ans, Doctolib devient optionnel.
Passez à l'action
Votre temps est précieux — chaque heure passée à gérer l'administratif est une heure non consacrée à vos patients. Un site internet bien conçu, conforme aux exigences réglementaires, avec un système de rendez-vous adapté, vous libère du temps et vous affranchit progressivement de la dépendance aux plateformes.
Les praticiens de Haute-Savoie font face à une demande patientèle forte et une concurrence de plus en plus visible en ligne. Se positionner maintenant, c'est construire une présence durable que les patients trouveront naturellement.
Demander un devis gratuit →