Un ostéopathe ou naturopathe non membre d'un ordre professionnel est-il quand même soumis à la Loi 25 ?

Oui, sans exception. La Loi 25 s'applique à toute entreprise ou travailleur autonome qui collecte des renseignements personnels au Québec dans le cadre d'une activité commerciale. Votre statut vis-à-vis d'un ordre professionnel n'a aucune incidence sur vos obligations.

Mes formulaires d'anamnèse papier sont-ils concernés par la Loi 25 ?

La Loi 25 s'applique principalement aux renseignements personnels informatisés, mais aussi aux dossiers papier structurés (classeurs, index). Vous devez les sécuriser physiquement (armoire fermée à clé), limiter les accès, et avoir un plan de destruction en fin de période de conservation.

Mon site web a été fait par un freelance — comment savoir s'il est conforme ?

Faites scanner votre site gratuitement sur auditloi25.ca. Le scanner vérifie automatiquement : présence et comportement de la bannière de consentement, cookies tiers actifs sans consentement, présence d'une politique de confidentialité. C'est le diagnostic de départ que vous pouvez ensuite transmettre à votre développeur pour les corrections.

auditloi25.ca Voir l'offre

12 juin 20264 min de lecture

Loi 25 et médecines douces au Québec : ce que doivent faire ostéopathes, naturopathes et acupuncteurs

Praticiens de médecines douces au Québec : vos obligations Loi 25 sont les mêmes que les grandes cliniques. Ce qui est urgent à corriger sur votre site et dans votre pratique en 2026.

Ostéopathe, naturopathe, acupuncteur, homéopathe, massothérapeute — vous exercez souvent seul ou en petite équipe, avec un site web simple et des logiciels de base. La Loi 25 ne fait pas de distinction selon la taille de votre pratique : les mêmes obligations s'appliquent à vous qu'à une grande clinique multidisciplinaire. La différence, c'est que vous avez moins de ressources pour vous y conformer — et que personne ne vous l'a encore expliqué clairement.

Ce que vous collectez comme données

Un formulaire d'anamnèse initial peut contenir : nom, date de naissance, coordonnées, antécédents médicaux, médications, motif de consultation, historique de blessures. Ce sont des renseignements personnels sensibles au sens de la Loi 25. Dès que ces informations sont informatisées — saisies dans un logiciel, envoyées par courriel, conservées dans un tableur — les obligations s'appliquent pleinement.

Les 3 problèmes les plus fréquents dans les pratiques de médecines douces

1. Un site web fait sans penser à la confidentialité

La majorité des sites de praticiens de médecines douces ont été conçus sans configuration de la bannière de consentement aux cookies. Google Analytics y est souvent installé par défaut — ce qui signifie que des données de vos visiteurs sont envoyées aux États-Unis sans leur consentement. C'est une infraction directe à la Loi 25 et le premier point que la CAI vérifie.

Un guide complet sur la bannière de consentement est disponible sur notre site.

2. Pas de politique de confidentialité

La Loi 25 oblige toute entreprise à publier une politique de confidentialité accessible sur son site web, mentionnant : quelles données sont collectées, pourquoi, comment elles sont protégées, combien de temps elles sont conservées, et comment les patients peuvent exercer leurs droits. Si votre site n'a pas cette page, c'est une non-conformité immédiate. Pour savoir quoi y mettre : comment rédiger une politique de confidentialité conforme.

3. Des logiciels SaaS américains sans vérification

Jane App, Mindbody, Acuity Scheduling, Calendly — ces outils populaires hébergent vos données de rendez-vous sur des serveurs américains. La solution n'est pas nécessairement de changer d'outil, mais de vérifier : existe-t-il un accord de traitement des données adapté à la Loi 25 ? Votre politique de confidentialité le mentionne-t-il ?

La checklist pour un praticien de médecines douces

Votre site a une bannière de consentement aux cookies fonctionnelle
Votre politique de confidentialité est publiée et à jour
Vous avez demandé un accord de traitement des données à votre logiciel de prise de rendez-vous
Vos formulaires d'anamnèse numériques sont envoyés et stockés de façon sécurisée
Vous savez comment réagir si un incident de confidentialité survient

Ces 5 points représentent le minimum que la CAI vérifierait si elle inspectait votre pratique. Commencez par votre site — c'est ce qui est public et visible en premier.

Vérifiez votre site en 2 minutes

Diagnostic gratuit · Résultat immédiat · Sans engagement

Scanner mon site →

Vous voulez vérifier la conformité de votre site ?

Pré-audit gratuit — votre rapport apparaît instantanément, sans engagement.

Obtenir mon pré-audit gratuit

Résultats instantanés · Sans engagement · Aucune carte requise

Prêt à aller plus loin avec un audit complet ?

Rapport PDF, score de risque par zone, plan d'action — 99 $. Livré sous 48h.

Voir l'offre →

Articles liés

17 avril 20269 min

Loi 25 pour les cliniques de santé au Québec : guide pratique pour les praticiens indépendants

Physiothérapie, psychologie, ostéopathie, acupuncture — découvrez les obligations Loi 25 spécifiques aux cliniques de santé québécoises, les logiciels conformes et les erreurs à éviter.

23 mars 20265 min

Bannière cookies Loi 25 : ce que la CAI exige exactement

Bannière cookies Loi 25 : découvrez les 6 critères exigés par la CAI pour être conforme et les erreurs à corriger sur votre site web québécois.

18 mars 20264 min

Rédiger une politique de confidentialité conforme à la Loi 25

Les 8 éléments obligatoires d'une politique de confidentialité conforme à la Loi 25 selon la CAI.

Cet article est fourni à titre informatif. Il ne constitue pas un avis juridique.