Un directeur d'EHPAD du Nord nous a contactés en mars : un résident atteint de Alzheimer avait quitté l'établissement à 3h47 du matin par une porte de service. Il a été retrouvé six heures plus tard dans un champ à 1,8 km. L'inspection administrative qui a suivi a découvert que les rondes nocturnes étaient documentées sur un cahier papier que l'agent remplissait à la fin de son service. La traçabilité réelle de la ronde de 03h00 n'a pas pu être établie. La responsabilité solidaire de la société de sécurité prestataire a été engagée.
Cet article expose le cadre légal et opérationnel des rondes de sécurité en EHPAD en 2026 : ce que la CNAPS contrôle, comment se croisent la convention collective IDCC 1351 et le code de la santé publique, et quel rôle joue le logiciel de rondes dans la chaîne de responsabilité.
Le cadre juridique : trois textes qui se cumulent
Une ronde en EHPAD relève simultanément de trois corpus juridiques :
Code de la sécurité intérieure (livre VI) — encadre l'activité de sécurité privée. La carte professionnelle CNAPS est obligatoire pour tout agent réalisant la ronde. La société prestataire doit avoir agrément CNAPS.
Convention collective des entreprises de prévention et de sécurité (IDCC 1351) — encadre les modalités de travail : vacations 12h, repos compensateur, prime de panier, prime de nuit, qualification du poste («APS» Agent de Prévention et de Sécurité, ou «ASA» Agent de Sécurité Mobile).
Code de l'action sociale et des familles (CASF) + Code de la santé publique (CSP) — encadre l'EHPAD lui-même. La direction de l'établissement reste responsable de la sécurité des résidents même si elle externalise la surveillance.
Cette triple superposition fait qu'une faute dans une ronde EHPAD se traduit en sanction sur trois fronts à la fois : retrait d'agrément CNAPS de la société, sanction prud'homale si convention collective non respectée, et mise en cause de la direction de l'EHPAD par l'ARS.
Les six périmètres d'un EHPAD à documenter
Comme dans les hôpitaux, l'EHPAD n'a pas un périmètre unique. Il en a six, chacun avec son régime de surveillance :
1. Périmètre extérieur — clôture, accès véhicule, parking. Risque : intrusion. Régime 24/7 mais nuit est critique.
2. Hall et accueil — ouvert au public en journée, fermé la nuit avec contrôle. Risque : intrusion, vol.
3. Unités d'hébergement classiques — couloirs, chambres résidents autonomes. Risque mineur la nuit (résidents endormis), risque majeur de chute.
4. Unité Alzheimer / UVP (Unité de Vie Protégée) — accès contrôlé par badge, portes anti-fugue. Risque MAJEUR : fugue. C'est le périmètre où les rondes nocturnes doivent être les plus rapprochées (toutes les 60-90 minutes).
5. Locaux techniques — chaufferie, pharmacie, lingerie, stockage déchets DASRI. Risque : intrusion, incendie, vol de médicaments.
6. Périmètre extérieur immédiat — jardin thérapeutique, terrasses. Risque : sortie non autorisée par cette voie (cas du résident retrouvé dans le champ).
Le logiciel de rondes doit avoir des checkpoints configurés dans chacun de ces six périmètres, avec une fréquence adaptée au risque. Pour l'UVP, ce sont 8-12 rondes par nuit ; pour le périmètre extérieur, 4-6.
Ce que le logiciel doit documenter à chaque ronde
À chaque scan dans un EHPAD, le formulaire doit obligatoirement capturer :
- Horodatage avec précision seconde (UTC + heure locale)
- Géolocalisation GPS validée (geofencing 5-20 mètres)
- Identification nominative de l'agent (carte CNAPS associée à l'utilisateur)
- État du checkpoint : OK / Anomalie / À reporter
- Si anomalie : photo obligatoire et notification immédiate au supérieur de garde
Pour l'UVP spécifiquement, ajouter un champ : vérification présence résidents = OK / Inquiétude / Alerte fugue.
Si l'agent coche «Alerte fugue», le système doit immédiatement :
- Notifier le directeur d'astreinte de l'EHPAD
- Notifier le superviseur de la société de sécurité
- Lancer un compte à rebours d'action (30 secondes pour valider l'alerte par double-clic, sinon l'alerte reste active)
- Géolocaliser l'agent pour coordonner la recherche
Ce protocole transforme la ronde papier en chaîne de réaction documentée. Au moment de l'inspection administrative six mois plus tard, la chronologie exacte de la nuit critique est reconstituable en 30 secondes.
L'obligation de continuité de service
L'article R612-25 du Code de la sécurité intérieure exige la continuité du service de surveillance. En EHPAD, cela signifie qu'un agent qui prend sa pause ne peut pas laisser le poste vacant. Le logiciel de rondes doit documenter :
- Heure de début et fin de chaque ronde
- Pauses prises (geofencing autour du poste de garde)
- Relèves de poste si vacation 12h fractionnée
- Réveils en cas d'alerte pendant la pause
Cette documentation sert deux objectifs : prouver la continuité de service à l'ARS, et défendre les droits de l'agent en cas de litige IDCC 1351 (pauses non respectées, heures supplémentaires non payées).
Le piège RGPD : géolocalisation et données de santé
Deux pièges RGPD à éviter en EHPAD :
Piège 1 — Géolocalisation de l'agent. La géolocalisation est légitime pendant la vacation (R643-3-1 du Code du travail), mais doit cesser dès la fin du service. Configurer le logiciel pour ne tracker que pendant les horaires planifiés et dans le périmètre de l'établissement.
Piège 2 — Données de santé incidentelles. Une photo prise par l'agent peut accidentellement contenir un résident identifiable, voire un dispositif médical en cours d'usage. Le logiciel doit pouvoir flouter ou masquer ces photos avant export, et le contrat avec l'EHPAD doit prévoir l'EHPAD comme responsable de traitement et la société de sécurité comme sous-traitante au sens de l'article 28 RGPD.
Sans ce contrat signé, toute photo d'incident contenant un résident est une violation RGPD imputable à la société de sécurité.
Implémentation pratique
Pour une société de sécurité qui prend un nouveau contrat EHPAD :
Semaine 1 — Audit physique de l'établissement avec le directeur. Identifier les 30-50 checkpoints répartis sur les 6 périmètres. Photographier chacun, noter coordonnées GPS, contraintes spécifiques (UVP avec accès badge).
Semaine 2 — Configuration du logiciel de rondes : installation des étiquettes QR/NFC physiques, paramétrage des checkpoints, fréquence de ronde, formulaire d'évaluation, déclencheurs d'alerte.
Semaine 3 — Formation initiale des agents (4 heures minimum). Cas pratiques : fugue résident, malaise, intrusion, incendie. Documentation de la formation pour CNAPS.
Semaine 4 — Mise en production avec accompagnement supervisé 7 nuits consécutives. Ajustements de fréquence et checkpoints selon retour terrain.
Mois 2 — Premier rapport mensuel à la direction EHPAD. Présentation de la traçabilité réelle.
Pour les directions d'EHPAD
Si vous êtes directeur d'EHPAD et que votre prestataire de sécurité actuel fonctionne encore au cahier papier ou au pointeur mécanique : demandez par écrit cette semaine la copie de la convention IDCC 1351 appliquée à votre site, et le protocole de gestion d'alerte fugue. Si la réponse tarde ou est vague, vous savez où chercher en cas d'incident.
La transition vers un logiciel de rondes en EHPAD n'est pas un luxe en 2026. C'est la condition minimale pour qu'une chaîne de responsabilité solide existe entre vous, votre prestataire, et l'autorité de tutelle.