Mes notes de session sont-elles protégées par la Loi 25 ?

Oui. Les notes cliniques d'un psychologue ou thérapeute sont des renseignements personnels sensibles au sens de la Loi 25. Vous devez les protéger avec des mesures de sécurité appropriées, limiter les accès au strict nécessaire, et les conserver selon les délais de votre ordre professionnel (7 ans après la fin du suivi pour l'OPQ).

SimplePractice ou TheraNest sont-ils conformes à la Loi 25 ?

Ces deux plateformes sont hébergées aux États-Unis. Leur utilisation avec des données de patients québécois constitue un transfert transfrontalier soumis à l'article 17 de la Loi 25. Vous devez réaliser une EFVP et signer un accord de traitement des données avec le fournisseur. Certains praticiens migrent vers des alternatives canadiennes comme OWL Practice ou Jane App Canada pour simplifier la conformité.

Puis-je utiliser la téléthérapie via Zoom ou Teams avec mes clients ?

Oui, mais avec précautions. Zoom et Teams peuvent être configurés en mode conformité santé. Pour la Loi 25, vous devez vérifier que les enregistrements (si activés) sont hébergés au Canada, mentionner l'utilisation de ces outils dans votre politique de confidentialité, et obtenir le consentement éclairé de vos clients avant la première séance en ligne.

auditloi25.ca Voir l'offre

12 juin 20265 min de lecture

Loi 25 pour les psychologues et thérapeutes : protéger vos données cliniques en 2026

Les psychologues, travailleurs sociaux et thérapeutes québécois traitent des données ultra-sensibles. Ce que la Loi 25 exige concrètement de votre cabinet ou pratique privée en 2026.

Les données que traitent les psychologues, thérapeutes et travailleurs sociaux sont parmi les plus sensibles qui existent : histoires de vie, traumatismes, diagnostics psychiatriques, médications, dynamiques familiales. La Loi 25 les classe explicitement comme renseignements personnels sensibles, avec des obligations de protection renforcées.

Ce qui rend votre secteur particulièrement exposé

La nature même de votre travail implique de collecter des informations que vos clients ne dévoilent qu'à vous. Une violation de ces données peut avoir des conséquences graves sur la vie de personnes déjà vulnérables. La Commission d'accès à l'information (CAI) considère le secteur de la santé mentale comme une priorité d'inspection en 2026. Les cabinets privés, y compris les praticiens solo, sont dans le périmètre.

Les obligations spécifiques à votre pratique

Conservation et sécurité des dossiers

L'Ordre des psychologues du Québec exige la conservation des dossiers pendant 7 ans après la fin du suivi. La Loi 25 y ajoute des exigences de sécurité : vos dossiers numériques doivent être protégés par un accès restreint, un chiffrement si possible, et une politique de gestion des incidents documentée. Si vous utilisez un logiciel comme SimplePractice, TheraNest ou Jane App, vérifiez la localisation des serveurs — et réalisez une EFVP si les données sont hébergées aux États-Unis.

Votre site web et formulaire de prise de contact

Même un simple formulaire "Prendre rendez-vous" sur votre site collecte des renseignements personnels. Il doit être accompagné d'un lien vers votre politique de confidentialité, et votre site doit avoir une bannière de consentement aux cookies conforme — surtout si vous utilisez Google Analytics. Pour savoir quoi mettre dans votre politique : comment rédiger une politique de confidentialité conforme à la Loi 25.

La téléthérapie et les outils de visioconférence

Zoom, Teams, ou Google Meet utilisés pour des séances en ligne transmettent des données vers des serveurs situés hors Québec. Vous devez informer vos clients dans votre politique de confidentialité et utiliser des versions configurées pour la santé lorsque disponibles.

Les notes de session et l'IA

Passer vos notes cliniques dans ChatGPT pour les reformuler constitue un transfert de données de santé vers les États-Unis. Sans EFVP documentée, c'est une infraction potentielle. Pour en savoir plus : Loi 25 et IA dans les cliniques de santé.

3 actions prioritaires pour un thérapeute en pratique privée

Vérifier votre logiciel : où sont hébergées vos données ? Demandez le document de localisation des serveurs à votre fournisseur.
Mettre à jour votre politique de confidentialité : elle doit mentionner tous les outils numériques que vous utilisez.
Corriger votre site : bannière de consentement, lien vers votre politique, formulaire avec avertissement de confidentialité.

Vérifiez la conformité de votre site en 2 minutes

Score instantané · Zones à risque identifiées · Gratuit

Scanner mon site →

Vous voulez vérifier la conformité de votre site ?

Pré-audit gratuit — votre rapport apparaît instantanément, sans engagement.

Obtenir mon pré-audit gratuit

Résultats instantanés · Sans engagement · Aucune carte requise

Prêt à aller plus loin avec un audit complet ?

Rapport PDF, score de risque par zone, plan d'action — 99 $. Livré sous 48h.

Voir l'offre →

Articles liés

17 avril 20269 min

Loi 25 pour les cliniques de santé au Québec : guide pratique pour les praticiens indépendants

Physiothérapie, psychologie, ostéopathie, acupuncture — découvrez les obligations Loi 25 spécifiques aux cliniques de santé québécoises, les logiciels conformes et les erreurs à éviter.

12 juin 20267 min

Loi 25 et intelligence artificielle en 2026 : votre clinique est-elle exposée sans le savoir ?

Utiliser ChatGPT ou un outil IA avec vos données patients est-il légal sous la Loi 25 ? Ce que dit la CAI, les 3 risques concrets pour les cliniques québécoises, et quoi faire maintenant.

18 mars 20264 min

Rédiger une politique de confidentialité conforme à la Loi 25

Les 8 éléments obligatoires d'une politique de confidentialité conforme à la Loi 25 selon la CAI.

Cet article est fourni à titre informatif. Il ne constitue pas un avis juridique.