MCP Nextmotion : conformite RGPD et responsabilites

Le Model Context Protocol (MCP) est un standard ouvert cree par Anthropic en 2024. Il permet a un assistant IA comme Claude de se connecter a des applications externes via un connecteur securise, pour lire des informations et executer des actions.

Le connecteur MCP Nextmotion permet a votre equipe d'interagir avec votre compte Nextmotion en langage naturel depuis Claude Desktop, Claude.ai ou Claude Code. Exemples d'actions disponibles : consulter les rendez-vous, creer un devis, rechercher un dossier patient, extraire des statistiques de votre activite.

Le MCP Nextmotion est actuellement disponible avec les plans Scale et Enterprise. Il est active a la demande du client, via une authentification OAuth depuis mcp.nextmotion.net.

Cette section decrit precisement ce qui se passe quand un utilisateur formule une requete via Claude vers le MCP Nextmotion.

Flux d'une requete type

1. 1

   L'utilisateur formule une requete dans Claude (Claude Desktop, Claude.ai ou Claude Code).

2. 2

   Claude, heberge chez Anthropic, interprete la requete. Si elle necessite des donnees Nextmotion, Claude appelle le connecteur MCP Nextmotion.

3. 3

   Le connecteur MCP Nextmotion recoit l'appel, authentifie l'utilisateur via le token OAuth de son compte, et interroge l'API Nextmotion hebergee sur nos serveurs HDS en France.

4. 4

   L'API Nextmotion retourne les donnees demandees au connecteur MCP, qui les transmet a Claude.

5. 5

   Claude recoit les donnees dans son contexte de traitement pour formuler la reponse. Les donnees sont traitees en memoire par Claude, puis la reponse est affichee a l'utilisateur.

Ce que cela implique sur les donnees

Les donnees de vos patients sont hebergees au repos sur nos serveurs HDS en France. Elles restent sous le controle de Nextmotion.

Lorsqu'un utilisateur declenche une requete MCP impliquant des donnees patient, les elements necessaires a cette requete sont transmis a Claude pour traitement. Ces elements transitent alors par l'infrastructure Anthropic.

Anthropic ne stocke pas durablement ces donnees dans le cadre d'un abonnement Claude Team ou Enterprise avec la politique "no training" activee. Mais un transfert a bien lieu, et ce transfert doit etre encadre juridiquement par votre structure (voir section 4).

Nextmotion, en tant que sous-traitant au sens de l'article 28 du RGPD, assume les engagements suivants.

Hebergement certifie HDS

Toutes les donnees de sante a caractere personnel de vos patients sont hebergees sur nos serveurs certifies Hebergeur de Donnees de Sante (HDS v2.0), conformement a l'article L.1111-8 du Code de la sante publique. Datacenters situes en France. Chiffrement au repos et en transit.

Securisation du connecteur MCP

Le connecteur MCP Nextmotion fonctionne via des API authentifiees par OAuth. Aucune donnee patient n'est accessible sans authentification prealable. Les appels sont traces dans nos logs pour audit.

Les tokens d'acces sont revocables a tout moment depuis votre espace administrateur Nextmotion. Vous pouvez desactiver le MCP instantanement en cas de doute sur un acces.

Contrat de sous-traitance (DPA)

Nextmotion propose un contrat de sous-traitance conforme a l'article 28 du RGPD a chaque clinique cliente. Ce DPA est disponible sur demande aupres de notre equipe et precise :

• Les finalites et moyens du traitement
• Les mesures techniques et organisationnelles de securite
• Les obligations de Nextmotion en matiere de notification d'incident
• Les conditions de sous-traitance ulterieure

Documentation et audit

Nous tenons a disposition des clients auditeurs :

• Notre politique de securite des systemes d'information
• Nos rapports de conformite HDS
• La liste de nos sous-traitants ulterieurs
• Nos procedures de gestion des incidents et de notification

Ces documents sont accessibles sur demande signee (NDA possible).

En tant que responsable de traitement, votre structure (cabinet, SELARL, societe d'exercice, clinique) conserve plusieurs obligations que Nextmotion ne peut pas assumer a votre place.

Choisir un abonnement Claude adapte

Pour que l'usage du MCP soit conforme avec des donnees patient, votre structure doit souscrire a Claude Team ou Claude Enterprise (pas de Claude Free ni Claude Pro individuel). Le choix du tier d'abonnement vous incombe. Nextmotion ne peut pas controler quel abonnement Claude vos utilisateurs connectent au MCP.

Signer un DPA avec Anthropic

Anthropic met a disposition un DPA (Data Processing Addendum) que votre structure doit telecharger, signer et archiver. Ce document encadre juridiquement le traitement par Anthropic en tant que sous-traitant ulterieur. Sans DPA signe avec Anthropic, tout transfert de donnees personnelles via le MCP est contestable au sens de l'article 28 du RGPD.

Activer la residence des donnees en UE

Au moment de la creation de votre workspace Claude Team ou Enterprise, vous devez activer l'option "Residence des donnees en Europe". Cette activation n'est pas retroactive : elle ne peut etre configuree que lors de la creation initiale du workspace. Si votre workspace existe deja sans cette option, la creation d'un nouveau workspace dedie peut etre necessaire.

Documenter le traitement dans votre registre RGPD

Votre registre des activites de traitement (article 30 du RGPD) doit mentionner explicitement :

• L'activite "Assistance IA via MCP Nextmotion"
• Les finalites du traitement
• Les categories de donnees concernees
• Les destinataires (Nextmotion comme sous-traitant, Anthropic comme sous-traitant ulterieur)
• Les mesures de securite associees

Realiser une analyse d'impact (AIPD)

L'article 35 du RGPD impose une analyse d'impact pour les traitements de donnees de sante a grande echelle. L'usage du MCP avec des donnees patient entre dans cette categorie. Cette AIPD doit etre redigee, datee et conservee par votre structure. Un modele est propose en section 6 de cette page.

Informer vos patients

Votre politique de confidentialite a destination des patients doit mentionner l'usage d'outils d'intelligence artificielle dans le traitement de leurs donnees, ainsi que les sous-traitants concernes. Cette information est une obligation au titre des articles 13 et 14 du RGPD.

Pour une clinique qui demarre avec le MCP Nextmotion, voici la configuration minimale recommandee.

Abonnement

Claude Team a partir de deux utilisateurs (tarif indicatif autour de 25 a 30 euros par utilisateur et par mois). Claude Enterprise pour les structures de plus de cinquante utilisateurs ou les groupes de cliniques.

Parametres a activer a la creation du workspace

• Region de donnees : Europe
• Training on conversations : desactive (par defaut sur Team et Enterprise)
• SSO : recommande pour les structures avec plus de 5 utilisateurs
• Audit logs : actives et consultables par l'administrateur

Parametres a surveiller apres activation

• Export periodique des logs pour archivage (trimestriel recommande)
• Revue des utilisateurs ayant acces au MCP (semestriel recommande)
• Verification de la liste des sous-traitants ulterieurs Anthropic (annuel)

Alternatives pour usages plus sensibles

Si votre structure traite des volumes importants de donnees particulierement sensibles, ou si votre DPO exige un niveau de conformite plus strict, des alternatives existent :

• Azure OpenAI Service (certifie HDS en France via Microsoft)
• Mistral via Outscale (SecNumCloud 3.2 et HDS)

Ces alternatives ne sont pas encore compatibles nativement avec le connecteur MCP Nextmotion a date. Elles seront etudiees dans une future version du produit selon la demande.

Cette section fournit un modele simplifie d'AIPD que votre DPO peut utiliser comme base pour documenter l'usage du MCP Nextmotion.

Pour toute demande concernant la conformite du MCP Nextmotion :

• Demande de DPA, d'audit ou de documentation technique : contact@nextmotion.net
• Support client : formulaire de contact

Cette page est mise a jour regulierement. Derniere revision : 22 avril 2026.