Le média de référence des professionnels en EHPAD
0
Objets connectés en EHPAD : comment sécuriser votre réseau et encadrer les usages résidents en 4 étapes
Télémédecine

Objets connectés en EHPAD : Comment sécuriser votre réseau

23 février 2026 11 min de lecture SOS EHPAD TEAM
Best-seller IDEC 360° - Le livre de reference

IDEC 360° — Le livre qui change la donne

161 pages · 50 solutions visuelles pour transformer la charge mentale en force tranquille. Le mode d’emploi terrain que l’école des cadres ne vous a jamais donné.

Découvrir
Partager

Les établissements accueillent aujourd’hui des résidents qui arrivent avec leurs smartphones, tablettes, montres connectées et assistants vocaux. Ces objets connectés personnels bouleversent l’environnement numérique de l’EHPAD. Ils créent de nouveaux risques : intrusions réseau, violations de données, conflits d’usage. Et pourtant, les refuser serait nier les droits fondamentaux des résidents. La question n’est donc plus « faut-il les accepter ? » mais « comment les intégrer sans mettre en danger l’établissement ? » Voici un guide concret pour les responsables hébergement, directeurs et IDEC qui souhaitent agir dès maintenant.

Objets connectés en EHPAD : pourquoi la question devient urgente

Le nombre de seniors connectés ne cesse de croître. Selon le Baromètre du Numérique publié par l’ARCEP, plus de 62 % des personnes âgées de 70 ans et plus utilisaient un smartphone en 2024. Cette tendance se retrouve directement dans les chambres des EHPAD.

Les résidents arrivent avec des appareils variés :

  • Smartphones et tablettes pour maintenir le lien familial
  • Montres connectées mesurant le pouls, la saturation ou le sommeil
  • Assistants vocaux de type enceinte intelligente
  • Téléviseurs connectés avec accès à internet
  • Capteurs personnels de santé transmettant des données

Ces dispositifs ne sont pas prévus par les architectures réseau des établissements. Ils se connectent au WiFi disponible, parfois au réseau professionnel. Ils collectent des données sensibles. Ils peuvent être vulnérables à des cyberattaques.

Chiffre clé : En 2024, le secteur médico-social figurait parmi les cibles croissantes des cyberattaques en France, avec une hausse de 35 % des incidents signalés à l’ANSSI sur trois ans.

Un établissement qui n’a pas anticipé ce sujet s’expose à plusieurs risques simultanés : brèche de sécurité réseau, atteinte au RGPD, dysfonctionnement des équipements médicaux connectés, et conflits avec les familles.

Conseil opérationnel : Faites un état des lieux rapide dès cette semaine. Demandez à votre équipe soignante de lister les appareils connectés qu’ils ont vus dans les chambres ce mois-ci. Vous aurez une première cartographie réelle.

Comment sécuriser le réseau WiFi de votre EHPAD face aux appareils personnels

La réponse technique la plus efficace est la segmentation du réseau. Elle consiste à créer des zones WiFi distinctes, isolées les unes des autres.

Mettre en place un réseau WiFi dédié aux résidents

Le principe est simple : les résidents et leurs visiteurs utilisent un réseau « invité » sécurisé, totalement séparé du réseau professionnel. Ce réseau dédié :

  • N’a pas accès aux dossiers médicaux informatisés
  • Ne peut pas communiquer avec les équipements médicaux connectés
  • Dispose d’une bande passante contrôlée
  • Filtre les contenus indésirables si nécessaire

Cette architecture est recommandée par l’ANSSI dans son guide Sécurité des réseaux WiFi et correspond aux bonnes pratiques du Référentiel de Sécurité des Systèmes d’Information de Santé (RSSI-S).

Type de réseau Utilisateurs Accès autorisés Niveau de sécurité
Réseau professionnel Soignants, administratifs DPI, logiciels métier, équipements médicaux Maximal
Réseau résidents Résidents, familles Internet, streaming, messagerie Intermédiaire
Réseau invité temporaire Visiteurs ponctuels Internet limité Basique

Checklist technique minimale pour sécuriser le WiFi

  • Chiffrement WPA3 ou WPA2 minimum sur tous les réseaux
  • Mot de passe WiFi résidents renouvelé régulièrement
  • Pare-feu activé entre les segments réseau
  • Journalisation des connexions pour traçabilité
  • Mise à jour régulière du firmware des équipements réseau
  • Contrat de maintenance avec prestataire informatique compétent

Exemple concret : Un EHPAD de 85 lits dans la région lyonnaise a installé en 2024 une solution de segmentation réseau pour moins de 4 000 euros. Résultat : zéro incident de sécurité lié aux appareils résidents en 12 mois, contre deux alertes l’année précédente sur le réseau unifié.

Conseil opérationnel : Contactez votre prestataire informatique habituel pour un audit réseau. Si vous n’en avez pas, rapprochez-vous du GCS e-santé de votre région, qui propose souvent un accompagnement adapté aux structures médico-sociales.

Élaborer une charte d’utilisation des objets connectés : ce qu’elle doit contenir

Une charte d’utilisation du WiFi et des objets connectés est l’outil juridique et organisationnel central. Elle protège l’établissement, informe les résidents, encadre les usages.

Pourquoi une charte est indispensable

Le RGPD impose à tout établissement de santé d’informer les personnes concernées de la collecte et du traitement de leurs données. Les assistants vocaux enregistrent des conversations. Les montres connectées transmettent des données de santé. Sans charte, l’établissement est exposé à des manquements réglementaires.

Par ailleurs, une charte permet de poser des règles claires acceptées dès l’admission. Elle évite les conflits ultérieurs avec les résidents ou leurs familles.

Contenu essentiel d’une charte objets connectés en EHPAD

  1. Inventaire des appareils autorisés : quels types d’objets sont acceptés en chambre
  2. Conditions de connexion au WiFi résidents : modalités d’accès, identifiants, règles d’usage
  3. Données collectées par les appareils personnels : information sur les risques RGPD liés aux assistants vocaux notamment
  4. Règles de cohabitation : volume sonore, respect de la vie privée des autres résidents
  5. Responsabilités : qui est responsable en cas de perte, vol ou dysfonctionnement
  6. Appareils médicaux personnels connectés : procédure de déclaration et de vérification de compatibilité réseau
  7. Sanctions en cas de non-respect : cadre disciplinaire en lien avec le règlement de fonctionnement

« Une charte bien rédigée n’est pas une contrainte imposée aux résidents. C’est une garantie de sécurité pour eux comme pour l’établissement. »

Question fréquente : Peut-on interdire un objet connecté à un résident ?

Non, sauf motif légitime et proportionné. Un résident a droit à sa vie privée et à ses affaires personnelles. En revanche, vous pouvez interdire la connexion d’un appareil au réseau de l’établissement ou demander une déclaration préalable pour les appareils médicaux personnels.

Conseil opérationnel : Téléchargez un modèle de charte adapté au secteur médico-social, puis personnalisez-le avec votre responsable hébergement et votre DPO (Délégué à la Protection des Données). Cette charte doit être annexée au contrat de séjour et signée à l’admission.

Former les équipes et accompagner les résidents : la clé de la réussite

La meilleure infrastructure technique ne vaut rien sans une formation adaptée des équipes et un accompagnement des résidents dans leurs usages numériques.

Former les professionnels de l’établissement

Les soignants, les aides-soignants et les agents hôteliers sont en première ligne. Ce sont eux qui voient les appareils dans les chambres, entendent les questions des familles, et gèrent les incidents du quotidien.

Ils doivent être formés sur :

  • Les risques liés aux objets connectés : intrusions, écoute non consentie, phishing
  • La procédure interne de déclaration d’un nouvel appareil connecté
  • Les bons réflexes en cas d’incident numérique (qui prévenir, que faire)
  • Le respect de la vie privée numérique des résidents

Cette formation ne nécessite pas une journée complète. Un module de 45 minutes, intégré à une réunion d’équipe, suffit pour les bases. Les formations en ligne disponibles pour les équipes EHPAD permettent de structurer cette montée en compétences de façon pragmatique et rapide.

Accompagner les résidents dans leurs usages numériques

Certains résidents ne maîtrisent pas pleinement leurs appareils. Ils peuvent, sans le savoir, créer des vulnérabilités : mots de passe faibles, téléchargement de logiciels malveillants, partage involontaire de données médicales.

Un accompagnement minimal mais structuré est bénéfique :

  • Atelier mensuel « Bien utiliser mon smartphone » animé par un agent ou un bénévole
  • Fiche pratique remise à l’admission expliquant le WiFi résidents
  • Signalement facilité en cas de problème avec un appareil

Question fréquente : Les familles peuvent-elles installer des caméras de surveillance dans la chambre d’un résident ?

C’est une question fréquente et sensible. La réglementation française autorise des dispositifs de surveillance à domicile dans certaines conditions, mais en EHPAD, la chambre est un espace privatif qui accueille aussi des soignants. Toute installation doit faire l’objet d’une procédure spécifique, respecter le RGPD et l’accord de l’ensemble des personnes susceptibles d’être filmées. Une charte dédiée aux caméras personnelles est recommandée.

Exemple concret : Dans un EHPAD normand de 72 résidents, la responsable hébergement a mis en place en 2025 un « café numérique » mensuel. Résultat : meilleure autonomie numérique des résidents, réduction des sollicitations des soignants pour des problèmes techniques, et intégration naturelle de la charte WiFi lors de ces échanges.

Conseil opérationnel : Identifiez dès maintenant un référent numérique dans votre équipe. Ce peut être un animateur, un agent administratif ou un soignant à l’aise avec les technologies. Donnez-lui un rôle officiel dans votre organisation. Le guide pratique pour les responsables hébergement et directeurs d’EHPAD contient des outils concrets pour structurer ce type de mission transversale.

Question fréquente : Quels sont les risques concrets si l’EHPAD ne fait rien ?

Les risques sont multiples : une cyberattaque peut paralyser le système d’information et bloquer l’accès aux dossiers médicaux. Une fuite de données expose l’établissement à des sanctions CNIL pouvant atteindre 4 % du chiffre d’affaires annuel. Un incident lié à un assistant vocal mal configuré peut entraîner une plainte pour atteinte à la vie privée. L’inaction n’est pas une option neutre.

Transformer la contrainte en opportunité : vers un EHPAD numériquement mature

Gérer les objets connectés personnels des résidents, c’est finalement une chance de faire évoluer l’établissement vers davantage de maturité numérique.

Les EHPAD qui ont structuré leur approche témoignent d’effets positifs concrets :

  • Confiance renforcée des familles, qui voient l’établissement prendre au sérieux la sécurité numérique
  • Meilleure cohabitation entre technologies personnelles et équipements professionnels
  • Réduction des incidents techniques et organisationnels liés aux appareils non déclarés
  • Préparation naturelle à l’intégration de technologies innovantes comme les litières numériques ou les capteurs de surveillance non intrusifs

La démarche qualité HAS, telle que définie dans le cadre de la certification des EHPAD, intègre désormais des critères liés à la sécurité des systèmes d’information et à la protection des données personnelles. Être en ordre sur ce sujet, c’est aussi sécuriser votre prochain audit.

Un plan d’action réaliste tient en quatre étapes :

  1. Audit réseau : état des lieux technique de l’infrastructure WiFi existante
  2. Rédaction de la charte : document annexé au contrat de séjour, signé à l’admission
  3. Formation des équipes : module intégré au plan de formation annuel
  4. Pilotage continu : revue trimestrielle des incidents et évolution des usages

« La sécurité numérique en EHPAD n’est pas une affaire d’informaticiens. C’est une responsabilité de direction, partagée avec l’ensemble des équipes. »

Ce sujet peut sembler complexe. Il est en réalité très accessible dès lors qu’il est découpé en actions concrètes. Les établissements qui l’ont traité sérieusement n’y ont pas consacré des budgets disproportionnés. Ils y ont surtout consacré de l’organisation et de la méthode.

Mini-FAQ

Le WiFi résidents est-il obligatoire en EHPAD ?

Il n’existe pas d’obligation légale explicite imposant un WiFi résidents. Cependant, le droit au maintien des liens sociaux et à l’accès aux outils de communication est inscrit dans la loi du 2 janvier 2002. En pratique, ne pas proposer de connexion Internet expose l’établissement à des réclamations légitimes des résidents et familles.

Qui doit piloter la politique des objets connectés dans un EHPAD ?

Le directeur porte la responsabilité finale. La mise en œuvre opérationnelle implique le responsable hébergement pour l’accueil et les usages en chambre, et le référent système d’information ou prestataire informatique pour la partie technique. L’IDEC peut contribuer pour tout ce qui concerne les appareils médicaux personnels connectés.

Faut-il un DPO dans un EHPAD pour traiter ce sujet ?

Oui. Le RGPD impose la désignation d’un Délégué à la Protection des Données pour les structures traitant des données de santé à grande échelle. Un EHPAD est directement concerné. Le DPO peut être mutualisé au sein d’un groupement ou d’une association gestionnaire. Il est l’interlocuteur clé pour valider la charte objets connectés et la conformité RGPD de l’établissement.

Ressource recommandee pour cet article
Procédure de Gestion des Données Personnelles et RGPD
Bibliothèque documentaire EHPAD – procédures imprimables et à jour
Procédure de Gestion des Données Personnelles et RGPD

Évitez les sanctions de la CNIL, sécurisez vos traitements de données sensibles et structurez efficacement le rôle de votre DPO en établissement.

11,90 € TTC Decouvrir la ressource
Directeur d’EHPAD IDE – Infirmiers Diplômés d’État en EHPAD Médecin coordonnateur en EHPAD
Partager cet article
Dossier expert Comparatif Logiciel EHPAD et DUI : Le Guide Complet [2026]

Le guide de référence 2026 sur les logiciels EHPAD définit les enjeux de numérisation, présente les fonctionnalités clés et les exigences du Ségur numérique, et...

Lire le dossier
Boutique SOS EHPAD

Ressources pour votre pratique

Formations, guides et outils selectionnes en lien avec votre profil professionnel

SOS Directeurs EHPAD - édition 2026 Ouvrages concrets pour professionnels en EHPAD – Guides opérationnels
SOS Directeurs EHPAD - édition 2026
29,90 € TTC Voir
La Bible juridique des EHPAD – Édition 2026 Ouvrages concrets pour professionnels en EHPAD – Guides opérationnels
La Bible juridique des EHPAD – Édition 2026
29,90 € TTC Voir
La Bible du Management EHPAD - édition 2026 Ouvrages concrets pour professionnels en EHPAD – Guides opérationnels
La Bible du Management EHPAD - édition 2026
29,90 € TTC Voir
Procédure Mode Dégradé et Gestion de la Pénurie de Personnel Bibliothèque documentaire EHPAD – procédures imprimables et à jour
Procédure Mode Dégradé et Gestion de la Pénurie de Personnel
11,90 € TTC Voir
A lire aussi

Autres articles en Télémédecine

Poursuivez votre lecture avec ces articles sur le meme sujet

Capteurs connectés en EHPAD : optimiser la surveillance des constantes vitales
Démarche Qualité Capteurs connectés en EHPAD : optimiser la surveillance des constantes vitales 25 novembre 2025
Télémédecine en EHPAD : Comment réduire les délais
Télémédecine Télémédecine en EHPAD : Comment réduire les délais 29 septembre 2025
Téléconsultation en EHPAD : Seulement 40% des résidents
Télémédecine Téléconsultation en EHPAD : Seulement 40% des résidents 12 mai 2025
Télémédecine TokTokDoc : Une Amélioration pour l’Accès
Plannings & Organisation Télémédecine TokTokDoc : Une Amélioration pour l’Accès 16 juin 2024
Voir tous les articles
Sur le meme theme

Articles qui pourraient vous interesser

Selection basee sur vos centres d'interet

Transmissions SBAR en EHPAD : méthode et résultats terrain
Soins & Accompagnement Transmissions SBAR en EHPAD : méthode et résultats terrain 24 mars 2026
Référentiel HAS ESSMS v2 : 8 groupes de travail lancés — ce que les EHPAD doivent anticiper avant 2028
Évaluation HAS Référentiel HAS ESSMS v2 : 8 groupes de travail lancés — ce que les EHPAD doivent anticiper avant 2028 24 mars 2026
Stocks parallèles en EHPAD : causes, risques et solutions concrètes
Financement & Aides Stocks parallèles en EHPAD : causes, risques et solutions concrètes 23 mars 2026
Chutes des personnes âgées : 174 824 hospitalisations en 2024 — ce que le bilan SPF révèle aux équipes d’EHPAD
Prévention des chutes Chutes des personnes âgées : 174 824 hospitalisations en 2024 — ce que le bilan SPF révèle aux équipes d’EHPAD 23 mars 2026
Lien copie dans le presse-papier

SOS Ehpad

Les établissements accueillent aujourd’hui des résidents qui arrivent avec leurs smartphones, tablettes, montres connectées et assistants vocaux. Ces objets connectés personnels bouleversent l’environnement numérique de l’EHPAD. Ils créent de nouveaux risques : intrusions réseau, violations de données, conflits d’usage. Et pourtant, les refuser serait nier les droits fondamentaux des résidents. La question n’est donc plus « faut-il les accepter ? » mais « comment les intégrer sans mettre en danger l’établissement ? » Voici un guide concret pour les responsables hébergement, directeurs et IDEC qui souhaitent agir dès maintenant.

Objets connectés en EHPAD : pourquoi la question devient urgente

Le nombre de seniors connectés ne cesse de croître. Selon le Baromètre du Numérique publié par l’ARCEP, plus de 62 % des personnes âgées de 70 ans et plus utilisaient un smartphone en 2024. Cette tendance se retrouve directement dans les chambres des EHPAD.

Les résidents arrivent avec des appareils variés :

  • Smartphones et tablettes pour maintenir le lien familial
  • Montres connectées mesurant le pouls, la saturation ou le sommeil
  • Assistants vocaux de type enceinte intelligente
  • Téléviseurs connectés avec accès à internet
  • Capteurs personnels de santé transmettant des données

Ces dispositifs ne sont pas prévus par les architectures réseau des établissements. Ils se connectent au WiFi disponible, parfois au réseau professionnel. Ils collectent des données sensibles. Ils peuvent être vulnérables à des cyberattaques.

Chiffre clé : En 2024, le secteur médico-social figurait parmi les cibles croissantes des cyberattaques en France, avec une hausse de 35 % des incidents signalés à l’ANSSI sur trois ans.

Un établissement qui n’a pas anticipé ce sujet s’expose à plusieurs risques simultanés : brèche de sécurité réseau, atteinte au RGPD, dysfonctionnement des équipements médicaux connectés, et conflits avec les familles.

Conseil opérationnel : Faites un état des lieux rapide dès cette semaine. Demandez à votre équipe soignante de lister les appareils connectés qu’ils ont vus dans les chambres ce mois-ci. Vous aurez une première cartographie réelle.

Comment sécuriser le réseau WiFi de votre EHPAD face aux appareils personnels

La réponse technique la plus efficace est la segmentation du réseau. Elle consiste à créer des zones WiFi distinctes, isolées les unes des autres.

Mettre en place un réseau WiFi dédié aux résidents

Le principe est simple : les résidents et leurs visiteurs utilisent un réseau « invité » sécurisé, totalement séparé du réseau professionnel. Ce réseau dédié :

  • N’a pas accès aux dossiers médicaux informatisés
  • Ne peut pas communiquer avec les équipements médicaux connectés
  • Dispose d’une bande passante contrôlée
  • Filtre les contenus indésirables si nécessaire

Cette architecture est recommandée par l’ANSSI dans son guide Sécurité des réseaux WiFi et correspond aux bonnes pratiques du Référentiel de Sécurité des Systèmes d’Information de Santé (RSSI-S).

Type de réseau Utilisateurs Accès autorisés Niveau de sécurité
Réseau professionnel Soignants, administratifs DPI, logiciels métier, équipements médicaux Maximal
Réseau résidents Résidents, familles Internet, streaming, messagerie Intermédiaire
Réseau invité temporaire Visiteurs ponctuels Internet limité Basique

Checklist technique minimale pour sécuriser le WiFi

  • Chiffrement WPA3 ou WPA2 minimum sur tous les réseaux
  • Mot de passe WiFi résidents renouvelé régulièrement
  • Pare-feu activé entre les segments réseau
  • Journalisation des connexions pour traçabilité
  • Mise à jour régulière du firmware des équipements réseau
  • Contrat de maintenance avec prestataire informatique compétent

Exemple concret : Un EHPAD de 85 lits dans la région lyonnaise a installé en 2024 une solution de segmentation réseau pour moins de 4 000 euros. Résultat : zéro incident de sécurité lié aux appareils résidents en 12 mois, contre deux alertes l’année précédente sur le réseau unifié.

Conseil opérationnel : Contactez votre prestataire informatique habituel pour un audit réseau. Si vous n’en avez pas, rapprochez-vous du GCS e-santé de votre région, qui propose souvent un accompagnement adapté aux structures médico-sociales.

Élaborer une charte d’utilisation des objets connectés : ce qu’elle doit contenir

Une charte d’utilisation du WiFi et des objets connectés est l’outil juridique et organisationnel central. Elle protège l’établissement, informe les résidents, encadre les usages.

Pourquoi une charte est indispensable

Le RGPD impose à tout établissement de santé d’informer les personnes concernées de la collecte et du traitement de leurs données. Les assistants vocaux enregistrent des conversations. Les montres connectées transmettent des données de santé. Sans charte, l’établissement est exposé à des manquements réglementaires.

Par ailleurs, une charte permet de poser des règles claires acceptées dès l’admission. Elle évite les conflits ultérieurs avec les résidents ou leurs familles.

Contenu essentiel d’une charte objets connectés en EHPAD

  1. Inventaire des appareils autorisés : quels types d’objets sont acceptés en chambre
  2. Conditions de connexion au WiFi résidents : modalités d’accès, identifiants, règles d’usage
  3. Données collectées par les appareils personnels : information sur les risques RGPD liés aux assistants vocaux notamment
  4. Règles de cohabitation : volume sonore, respect de la vie privée des autres résidents
  5. Responsabilités : qui est responsable en cas de perte, vol ou dysfonctionnement
  6. Appareils médicaux personnels connectés : procédure de déclaration et de vérification de compatibilité réseau
  7. Sanctions en cas de non-respect : cadre disciplinaire en lien avec le règlement de fonctionnement

« Une charte bien rédigée n’est pas une contrainte imposée aux résidents. C’est une garantie de sécurité pour eux comme pour l’établissement. »

Question fréquente : Peut-on interdire un objet connecté à un résident ?

Non, sauf motif légitime et proportionné. Un résident a droit à sa vie privée et à ses affaires personnelles. En revanche, vous pouvez interdire la connexion d’un appareil au réseau de l’établissement ou demander une déclaration préalable pour les appareils médicaux personnels.

Conseil opérationnel : Téléchargez un modèle de charte adapté au secteur médico-social, puis personnalisez-le avec votre responsable hébergement et votre DPO (Délégué à la Protection des Données). Cette charte doit être annexée au contrat de séjour et signée à l’admission.

Former les équipes et accompagner les résidents : la clé de la réussite

La meilleure infrastructure technique ne vaut rien sans une formation adaptée des équipes et un accompagnement des résidents dans leurs usages numériques.

Former les professionnels de l’établissement

Les soignants, les aides-soignants et les agents hôteliers sont en première ligne. Ce sont eux qui voient les appareils dans les chambres, entendent les questions des familles, et gèrent les incidents du quotidien.

Ils doivent être formés sur :

  • Les risques liés aux objets connectés : intrusions, écoute non consentie, phishing
  • La procédure interne de déclaration d’un nouvel appareil connecté
  • Les bons réflexes en cas d’incident numérique (qui prévenir, que faire)
  • Le respect de la vie privée numérique des résidents

Cette formation ne nécessite pas une journée complète. Un module de 45 minutes, intégré à une réunion d’équipe, suffit pour les bases. Les formations en ligne disponibles pour les équipes EHPAD permettent de structurer cette montée en compétences de façon pragmatique et rapide.

Accompagner les résidents dans leurs usages numériques

Certains résidents ne maîtrisent pas pleinement leurs appareils. Ils peuvent, sans le savoir, créer des vulnérabilités : mots de passe faibles, téléchargement de logiciels malveillants, partage involontaire de données médicales.

Un accompagnement minimal mais structuré est bénéfique :

  • Atelier mensuel « Bien utiliser mon smartphone » animé par un agent ou un bénévole
  • Fiche pratique remise à l’admission expliquant le WiFi résidents
  • Signalement facilité en cas de problème avec un appareil

Question fréquente : Les familles peuvent-elles installer des caméras de surveillance dans la chambre d’un résident ?

C’est une question fréquente et sensible. La réglementation française autorise des dispositifs de surveillance à domicile dans certaines conditions, mais en EHPAD, la chambre est un espace privatif qui accueille aussi des soignants. Toute installation doit faire l’objet d’une procédure spécifique, respecter le RGPD et l’accord de l’ensemble des personnes susceptibles d’être filmées. Une charte dédiée aux caméras personnelles est recommandée.

Exemple concret : Dans un EHPAD normand de 72 résidents, la responsable hébergement a mis en place en 2025 un « café numérique » mensuel. Résultat : meilleure autonomie numérique des résidents, réduction des sollicitations des soignants pour des problèmes techniques, et intégration naturelle de la charte WiFi lors de ces échanges.

Conseil opérationnel : Identifiez dès maintenant un référent numérique dans votre équipe. Ce peut être un animateur, un agent administratif ou un soignant à l’aise avec les technologies. Donnez-lui un rôle officiel dans votre organisation. Le guide pratique pour les responsables hébergement et directeurs d’EHPAD contient des outils concrets pour structurer ce type de mission transversale.

Question fréquente : Quels sont les risques concrets si l’EHPAD ne fait rien ?

Les risques sont multiples : une cyberattaque peut paralyser le système d’information et bloquer l’accès aux dossiers médicaux. Une fuite de données expose l’établissement à des sanctions CNIL pouvant atteindre 4 % du chiffre d’affaires annuel. Un incident lié à un assistant vocal mal configuré peut entraîner une plainte pour atteinte à la vie privée. L’inaction n’est pas une option neutre.

Transformer la contrainte en opportunité : vers un EHPAD numériquement mature

Gérer les objets connectés personnels des résidents, c’est finalement une chance de faire évoluer l’établissement vers davantage de maturité numérique.

Les EHPAD qui ont structuré leur approche témoignent d’effets positifs concrets :

  • Confiance renforcée des familles, qui voient l’établissement prendre au sérieux la sécurité numérique
  • Meilleure cohabitation entre technologies personnelles et équipements professionnels
  • Réduction des incidents techniques et organisationnels liés aux appareils non déclarés
  • Préparation naturelle à l’intégration de technologies innovantes comme les litières numériques ou les capteurs de surveillance non intrusifs

La démarche qualité HAS, telle que définie dans le cadre de la certification des EHPAD, intègre désormais des critères liés à la sécurité des systèmes d’information et à la protection des données personnelles. Être en ordre sur ce sujet, c’est aussi sécuriser votre prochain audit.

Un plan d’action réaliste tient en quatre étapes :

  1. Audit réseau : état des lieux technique de l’infrastructure WiFi existante
  2. Rédaction de la charte : document annexé au contrat de séjour, signé à l’admission
  3. Formation des équipes : module intégré au plan de formation annuel
  4. Pilotage continu : revue trimestrielle des incidents et évolution des usages

« La sécurité numérique en EHPAD n’est pas une affaire d’informaticiens. C’est une responsabilité de direction, partagée avec l’ensemble des équipes. »

Ce sujet peut sembler complexe. Il est en réalité très accessible dès lors qu’il est découpé en actions concrètes. Les établissements qui l’ont traité sérieusement n’y ont pas consacré des budgets disproportionnés. Ils y ont surtout consacré de l’organisation et de la méthode.

Mini-FAQ

Le WiFi résidents est-il obligatoire en EHPAD ?

Il n’existe pas d’obligation légale explicite imposant un WiFi résidents. Cependant, le droit au maintien des liens sociaux et à l’accès aux outils de communication est inscrit dans la loi du 2 janvier 2002. En pratique, ne pas proposer de connexion Internet expose l’établissement à des réclamations légitimes des résidents et familles.

Qui doit piloter la politique des objets connectés dans un EHPAD ?

Le directeur porte la responsabilité finale. La mise en œuvre opérationnelle implique le responsable hébergement pour l’accueil et les usages en chambre, et le référent système d’information ou prestataire informatique pour la partie technique. L’IDEC peut contribuer pour tout ce qui concerne les appareils médicaux personnels connectés.

Faut-il un DPO dans un EHPAD pour traiter ce sujet ?

Oui. Le RGPD impose la désignation d’un Délégué à la Protection des Données pour les structures traitant des données de santé à grande échelle. Un EHPAD est directement concerné. Le DPO peut être mutualisé au sein d’un groupement ou d’une association gestionnaire. Il est l’interlocuteur clé pour valider la charte objets connectés et la conformité RGPD de l’établissement.