Comment protéger les données de vos patients en Suisse (RGPD & LPD expliqués simplement)

Introduction

En tant que thérapeute en Suisse, vous êtes dépositaire d’une information précieuse et sensible : les données personnelles et médicales de vos patients. La confiance que vos patients vous accordent repose non seulement sur vos compétences, mais aussi sur votre capacité à protéger leurs informations. Or, depuis la révision de la LPD (Loi fédérale sur la protection des données) en septembre 2023 et l’application du RGPD (Règlement général sur la protection des données) pour les patients européens, les exigences se sont renforcées.

Beaucoup de thérapeutes pensent que « cela ne les concerne pas », ou que seules les grandes cliniques doivent se conformer à ces obligations. La réalité : même un thérapeute indépendant travaillant seul dans son cabinet est concerné.

Dans ce guide, nous allons :

• Expliquer simplement ce que disent la LPD et le RGPD.
• Présenter vos obligations concrètes en tant que thérapeute.
• Lister les erreurs fréquentes à éviter.
• Donner des solutions pratiques et des outils sûrs pour rester conforme.
• Répondre aux questions fréquentes des thérapeutes.

Partie 1 : Comprendre les lois (LPD & RGPD)

La LPD – Loi fédérale sur la protection des données (révisée en 2023)

La nouvelle LPD s’applique à toutes les entreprises et indépendants qui traitent des données personnelles en Suisse. Pour un thérapeute, cela inclut :

• Nom, prénom, coordonnées du patient.
• Données de santé (notes de séance, diagnostics, traitements).
• Factures et documents administratifs.

Obligations principales :

• Informer le patient sur la collecte et l’utilisation de ses données.
• Garantir la sécurité et la confidentialité.
• Conserver uniquement le nécessaire et pas plus longtemps qu’il ne faut.
• Supprimer ou anonymiser les données à la fin de la relation thérapeutique.

👉 Référence officielle : Préposé fédéral à la protection des données et à la transparence (PFPDT).

Le RGPD – applicable si vous avez des patients de l’UE

Le RGPD est une loi européenne. En tant que thérapeute suisse, vous êtes concerné si vous accueillez des patients résidant dans l’UE. Les obligations sont similaires à la LPD, mais avec des sanctions financières parfois plus lourdes.

Exemple concret : un thérapeute à Genève reçoit régulièrement des patients français → il doit respecter à la fois la LPD et le RGPD.

👉 Référence : Règlement général sur la protection des données (UE).

Partie 2 : Les obligations concrètes pour les thérapeutes

1. Obtenir le consentement éclairé

Avant de collecter des données, vous devez :

• Informer clairement le patient (comment vous stockez ses données, pourquoi, combien de temps).
• Obtenir son accord explicite (signature papier ou numérique).

Exemple : un formulaire d’accueil qui précise : « Vos données seront utilisées uniquement dans le cadre de votre suivi thérapeutique. »

2. Limiter l’accès aux données

• Les dossiers ne doivent pas traîner sur un bureau accessible.
• Les notes doivent être protégées par mot de passe ou placées dans un logiciel sécurisé.

3. Assurer la sécurité technique

• Utiliser un logiciel sécurisé et non un simple fichier Word/Excel non protégé.
• Éviter de stocker des données sensibles dans des e-mails ou WhatsApp.
• Sauvegarder vos données régulièrement.

4. Respecter la durée de conservation

• En règle générale, les dossiers médicaux doivent être conservés 10 ans après la dernière consultation (selon recommandations cantonales et associations professionnelles).
• Passé ce délai, les données doivent être supprimées ou anonymisées.

5. Répondre aux demandes des patients

Vos patients ont le droit de :

• Accéder à leurs données.
• Demander une rectification.
• Demander la suppression (sauf obligation légale de conservation).

👉 Référence utile : OFSP – Office fédéral de la santé publique.

Partie 3 : Les erreurs fréquentes des thérapeutes

1. Carnets papier non sécurisés → risque de perte, vol ou accès non autorisé. 2. Stockage sur un ordinateur non protégé → absence de mot de passe, pas de chiffrement. 3. Envoi de données par e-mail classique → non sécurisé. 4. Utilisation de logiciels gratuits étrangers (ex. Google Drive, Dropbox) → pas de garantie de conformité suisse. 5. Absence de politique de confidentialité → le patient ne sait pas comment ses données sont traitées.

Partie 4 : Bonnes pratiques et outils pour rester conforme

Checklist pratique pour thérapeutes suisses

• [ ] Avoir un formulaire de consentement patient.
• [ ] Utiliser un logiciel suisse conforme à la LPD.
• [ ] Protéger son ordinateur avec mot de passe et antivirus.
• [ ] Sauvegarder ses données régulièrement.
• [ ] Définir une durée de conservation claire des données.
• [ ] Rédiger une politique de confidentialité simple à afficher sur son site web.

Outils recommandés

• Profil [Google Business](https://www.google.com/business/) pour la visibilité, mais pas pour stocker des données sensibles.
• Solutions d’hébergement suisses certifiées.
• Logiciels métiers comme [DiagNotes](/fonctionnalites), qui centralise notes, agenda et facturation en respectant la loi.

Partie 5 : Exemple concret de mise en conformité

Cas pratique :

• Une jeune naturopathe ouvre son cabinet à Lausanne.
• Elle commence avec un carnet papier et des factures Excel → problème : pas sécurisé.
• Elle met en place un formulaire de consentement signé.
• Elle adopte un logiciel suisse sécurisé comme DiagNotes.
• Elle rédige une petite charte de confidentialité affichée dans son cabinet.

Résultat : ses patients sont rassurés, elle gagne en professionnalisme et elle se met en conformité.

Conclusion

Protéger les données de vos patients n’est pas une contrainte administrative : c’est un investissement dans la confiance et la réputation de votre cabinet. En respectant la LPD et le RGPD, vous réduisez vos risques et valorisez votre professionnalisme.

👉 Vous voulez protéger vos données sans stress ? Essayez DiagNotes gratuitement dès aujourd’hui.