Un site de médecin ou chirurgien esthétique n’est pas un site comme les autres. Il est soumis à un cadre légal et réglementaire qui dépasse les obligations communes à tous les sites web. Le Code de la santé publique, le Code de déontologie médicale, le RGPD et la loi pour la confiance dans l’économie numérique créent ensemble une liste de mentions obligatoires que la plupart des praticiens et des agences qui créent leurs sites ne connaissent pas entièrement.

Les conséquences d’un manquement ne sont pas abstraites : sanctions disciplinaires du Conseil de l’Ordre, amendes CNIL, et perte de référencement sur Google qui pénalise les sites médicaux non conformes.

Dans cet article
  • Les mentions légales communes à tous les sites (LCEN)
  • Les mentions spécifiques aux sites de praticiens (Code de déontologie)
  • Les obligations RGPD sur un site médical
  • La checklist complète des 12 points à vérifier
  • Les erreurs les plus fréquentes et leurs conséquences

Bloc 1 : Les mentions légales communes à tous les sites

La loi pour la confiance dans l’économie numérique (LCEN) du 21 juin 2004 impose à tout site professionnel d’afficher des informations d’identification de l’éditeur.

L'absence de mentions légales conformes à la LCEN est une infraction pénale passible d'une amende pouvant atteindre 75 000 euros pour les personnes physiques (article 6-III-1 LCEN). Cette sanction est indépendante de toute question déontologique : elle s'applique à tous les sites professionnels, médicaux ou non.

Les mentions légales d’un site de praticien doivent contenir :

  • Nom et prénom de l’éditeur ou raison sociale de la structure
  • Adresse complète (adresse professionnelle du cabinet ou de la clinique)
  • Numéro de téléphone professionnel
  • Numéro SIRET de la structure (cabinet individuel ou SEL)
  • Coordonnées de l’hébergeur du site (nom, adresse, numéro de téléphone)
  • Directeur de la publication (généralement le praticien lui-même)

L’erreur fréquente : des mentions légales copiées-collées depuis un modèle générique, avec le nom de l’hébergeur d’un autre cabinet, l’adresse incorrecte, ou le numéro SIRET manquant. Ces erreurs passent inaperçues jusqu’à un audit ou une mise en demeure.

Bloc 2 : Les mentions spécifiques aux praticiens

Le Code de déontologie médicale et les recommandations de l’Ordre des Médecins imposent des informations supplémentaires qui s’appliquent spécifiquement aux sites de praticiens.

1
L'identité complète et vérifiable du praticien

Le site doit afficher le nom complet du ou des praticiens exerçant au cabinet, leur titre professionnel exact tel qu'il figure au Conseil de l'Ordre, leurs diplômes et qualifications reconnus par l'Ordre, et leur numéro RPPS. Le titre "chirurgien esthétique" seul n'est pas suffisant : il doit être précisé : "chirurgien plasticien reconstructeur et esthétique" pour les titulaires du DESC, ou "médecin qualifié en médecine esthétique" selon la qualification reconnue.

2
Le numéro RPPS

Le Répertoire Partagé des Professionnels de Santé est l'identifiant officiel de chaque médecin en exercice en France. Il est public, vérifiable sur le répertoire national, et permet à tout patient de confirmer que le praticien est bien inscrit au Conseil de l'Ordre. Son absence est l'une des lacunes les plus fréquemment relevées dans les audits, et l'un des signaux de méfiance les plus clairs pour un patient averti.

3
Le secteur de conventionnement

Le site doit préciser si le praticien est conventionné (secteur 1, secteur 2) ou non conventionné. Cette information est obligatoire en vertu de l'article R.4127-53 du Code de déontologie, qui dispose que le médecin doit informer le patient de ses honoraires. La mention du secteur de conventionnement en est une partie.

4
L'inscription au Conseil Départemental de l'Ordre

Le site doit mentionner le Conseil Départemental de l'Ordre auprès duquel le praticien est inscrit. Cette mention permet de vérifier l'inscription du praticien et constitue un élément de traçabilité déontologique.

RPPS

Le numéro RPPS est vérifiable par tout patient sur le site du Ministère de la Santé (annuaire.sante.fr). Afficher ce numéro sur son site est un signal de transparence fort, et un prérequis pour satisfaire les critères E-E-A-T de Google sur les sites médicaux, qui évalue explicitement la vérifiabilité de l'identité du praticien.

Recommandations Conseil de l'Ordre des Médecins sur la présence internet

Bloc 3 : Les obligations RGPD

Tout site qui collecte des données personnelles (y compris via un simple formulaire de contact) est soumis au Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679).

Sur un site médical, les données collectées via un formulaire peuvent être qualifiées de "données de santé" au sens du RGPD si le message mentionne une demande médicale (type d'intervention, pathologie, zone du corps). Les données de santé sont la catégorie la plus protégée du RGPD : leur traitement est soumis à des obligations renforcées.

Les obligations RGPD sur un site de praticien comprennent :

La politique de confidentialité : accessible depuis toutes les pages du site (lien en footer), elle doit indiquer quelles données sont collectées, pour quelle finalité, pendant combien de temps, qui y a accès, et comment exercer les droits d’accès, de rectification et d’effacement.

Le consentement aux cookies : si le site utilise des cookies de traçage (Google Analytics, Meta Pixel, etc.), un bandeau de consentement est obligatoire avec un refus aussi facile que l’acceptation. La pré-acceptation des cookies est interdite.

Les mentions dans les formulaires : chaque formulaire de contact doit informer l’utilisateur du traitement de ses données avec un lien vers la politique de confidentialité et une case de consentement non pré-cochée.

Le HTTPS : un site médical sans certificat SSL (HTTP uniquement) viole les recommandations de la CNIL. Le HTTPS est obligatoire pour tout site qui transmet des données personnelles.

Formulaire non conforme (fréquent)

  • Aucune mention sur le traitement des données
  • Case de consentement pré-cochée ou absente
  • Pas de lien vers la politique de confidentialité
  • Pas de mention de la durée de conservation
  • Site en HTTP

Formulaire conforme RGPD

  • Mention de la finalité du traitement
  • Case de consentement non pré-cochée
  • Lien vers la politique de confidentialité
  • Mention de la durée de conservation ou lien vers la politique
  • Site en HTTPS avec certificat valide

Bloc 4 : Les obligations sur le contenu

Le Code de déontologie médicale ne se contente pas d’imposer des mentions : il encadre aussi le contenu des pages.

1
Absence de tout contenu promotionnel (R.4127-19)

L'article R.4127-19 du Code de déontologie interdit les procédés publicitaires. Le site ne peut pas contenir de témoignages de patients mis en avant à des fins promotionnelles, de photos avant/après utilisées comme argument commercial, de promotions ou réductions sur les actes médicaux, de comparaisons avec des confrères, ni de formulations vantant des mérites particuliers.

2
Information complète sur chaque acte (R.4127-13)

L'article R.4127-13 impose une information loyale, claire et appropriée sur chaque acte décrit. Cette information doit couvrir les indications, le déroulement, les suites opératoires habituelles et les risques. Une page d'intervention qui décrit uniquement les "bénéfices" sans mentionner les risques n'est pas conforme à cette obligation.

La checklist des 12 points

Checklist complète

Mentions légales LCEN

  1. Nom complet de l’éditeur (praticien ou structure)
  2. Adresse professionnelle complète
  3. Numéro de téléphone professionnel
  4. Numéro SIRET
  5. Coordonnées de l’hébergeur
  6. Directeur de la publication

Mentions déontologiques 7. Titre professionnel exact et numéro RPPS 8. Diplômes et qualifications avec établissements 9. Secteur de conventionnement 10. Conseil Départemental de l’Ordre d’inscription

RGPD 11. Politique de confidentialité accessible et complète 12. Formulaires avec mentions et consentement RGPD conforme

Les erreurs les plus fréquentes et leurs conséquences

Erreurs les plus fréquentes

  • Numéro RPPS absent : lacune déontologique et signal négatif Google E-E-A-T
  • Titre professionnel imprécis : “chirurgien esthétique” sans qualification complète
  • Mentions légales copiées-collées : hébergeur incorrect, SIRET manquant ou erroné
  • Politique de confidentialité générique : ne correspond pas au site réel (cookies non mentionnés, finalités inexactes)
  • Formulaire sans RGPD : absence totale de mentions ou case pré-cochée
  • Site en HTTP : violation CNIL et pénalité SEO sur Google
  • Secteur de conventionnement absent : violation R.4127-53

Conséquences réelles

  • Conseil de l’Ordre : procédure disciplinaire possible pour les manquements déontologiques (RPPS absent, contenu promotionnel, titre inexact)
  • CNIL : mise en demeure puis amende pour les violations RGPD (formulaires non conformes, cookies sans consentement, absence de politique de confidentialité)
  • Amende LCEN : jusqu’à 75 000 euros pour l’absence de mentions légales
  • Pénalité SEO : Google pénalise les sites médicaux non conformes sur les critères E-E-A-T

Ces manquements ne déclenchent pas systématiquement une procédure. Dans la réalité, ils sont surtout relevés lors d'un audit (à la demande du praticien ou de l'Ordre) ou d'une plainte d'un patient ou d'un confrère. L'objectif n'est pas de générer de la peur : c'est de pointer ce qui est corrigible facilement et qui peut avoir des conséquences si ignoré.

Ce que les agences web généralistes oublient

La plupart des agences web qui créent des sites pour des praticiens ne connaissent pas le cadre déontologique médical. Elles livrent un site techniquement correct, avec des mentions légales standard et un formulaire de contact, mais sans les spécificités requises pour un site médical.

Une agence généraliste inclut rarement le numéro RPPS dans son template de page praticien, parce qu'elle n'en connaît pas l'obligation. Elle écrit "chirurgien esthétique" parce que c'est la formulation la plus commune sur le web, sans savoir que le titre exact est différent. Elle copie une politique de confidentialité générique sans vérifier qu'elle correspond aux cookies et aux formulaires réellement utilisés sur le site. Résultat : un site livré avec des manquements déontologiques que le praticien devra corriger lui-même, s'il en prend conscience.

À retenir
  • 12 points obligatoires couvrent la LCEN, le Code de déontologie et le RGPD
  • Le numéro RPPS est obligatoire et vérifiable : son absence est une lacune déontologique et SEO
  • Les données de santé collectées via les formulaires sont la catégorie la plus protégée du RGPD
  • L’absence de mentions légales expose à une amende jusqu’à 75 000 euros (LCEN), indépendamment de la déontologie
  • Les agences généralistes ignorent les spécificités déontologiques médicales : la vérification reste à la charge du praticien

Notre audit de conformité déontologique pour médecin esthétique vérifie ces 12 points avec les textes de référence à l’appui, et identifie les corrections à apporter. Voir aussi : les obligations RGPD spécifiques aux formulaires médicaux.