7 min read

Conformité PIPEDA pour les thérapeutes en Ontario et en C.-B. — Guide complet 2026

Tout ce que les thérapeutes en pratique privée en Ontario et en Colombie-Britannique doivent savoir sur la LPRPDE/PIPEDA et PHIPA en 2026 : obligations légales, stockage des données, formulaires de consentement et choix d'un logiciel conforme.

É

Équipe FYL.CARE

Auteur

Conformité PIPEDA pour les thérapeutes en Ontario et en C.-B. — Guide complet 2026

Conformité PIPEDA pour les thérapeutes en pratique privée en Ontario et en C.-B. — Guide 2026

Si tu exerces en pratique privée en Ontario ou en Colombie-Britannique, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) — connue sous son acronyme anglais PIPEDA — s'applique à toi. Et pourtant, la grande majorité des thérapeutes en solo n'ont jamais reçu de formation formelle sur leurs obligations en matière de protection des données.

Cet article explique, en termes concrets et sans jargon juridique, ce que PIPEDA implique pour ta pratique — et comment choisir un logiciel de gestion qui te protège au quotidien.

Tu exerces au Québec ? Les obligations sont différentes. Consulte plutôt notre guide sur la Loi 25 et la conformité des données pour les thérapeutes québécois.

Est-ce que PIPEDA s'applique vraiment à moi ?

Oui. La LPRPDE est la loi fédérale canadienne qui encadre la collecte, l'utilisation et la divulgation de renseignements personnels dans le cadre d'activités commerciales. En tant que thérapeute en pratique privée, tu exerces une activité commerciale — même en solo.

Concrètement, PIPEDA couvre :

  • Les dossiers clients (nom, coordonnées, historique clinique)
  • Les formulaires d'intake et de consentement
  • Les notes de séance et de suivi
  • Les informations de facturation et de paiement
  • Toute communication électronique avec tes clients

Important pour l'Ontario : La province a en plus sa propre loi, la Loi de 2004 sur la protection des renseignements personnels sur la santé (LPRPS), ou PHIPA en anglais. Si tu es psychothérapeute inscrit·e, travailleur·se social·e ou psychologue en Ontario, PHIPA et PIPEDA s'appliquent toutes les deux — PHIPA étant souvent plus stricte.

Tes 10 obligations fondamentales sous PIPEDA

1. Consentement éclairé

Tu dois obtenir le consentement de tes clients avant de collecter leurs données. Ton formulaire d'intake doit expliquer clairement quelles informations sont recueillies, pourquoi, et comment elles seront utilisées.

Pour un onboarding conforme, une gestion structurée des formulaires d'intake dès la prise de contact est essentielle.

2. Limitation de la collecte

Ne collecter que ce qui est strictement nécessaire à la prestation des services. Pas d'information superflue.

3. Limitation de l'utilisation et de la conservation

Les renseignements collectés pour une raison ne peuvent être utilisés à d'autres fins sans nouveau consentement explicite.

4. Exactitude

Tes dossiers clients doivent être exacts, complets et à jour. C'est aussi une obligation déontologique.

5. Mesures de sécurité

Tu dois protéger les informations de tes clients contre les accès non autorisés, divulgations ou utilisations abusives. Cela inclut :

  • Chiffrement des données au repos et en transit
  • Authentification à deux facteurs sur tous les accès
  • Hébergement sur des serveurs canadiens (point critique — voir ci-dessous)
  • Politiques d'accès restreint et révocable

6. Transparence

Avoir une politique de confidentialité accessible à tes clients, qui décrit clairement tes pratiques de gestion des données.

7. Accès individuel

Tes clients ont le droit d'accéder à leurs renseignements personnels que tu détiens — et de demander des corrections.

8. Recours

Tu dois disposer d'un processus de traitement des plaintes en matière de protection de la vie privée.

9. Notification de violation

Depuis 2018, tu es légalement tenu·e de notifier le Commissariat à la vie privée du Canada et les personnes concernées si une violation de données présente un risque réel de préjudice grave. Ce n'est pas optionnel.

10. Responsabilité personnelle

Tu es responsable de la conformité — même si tu utilises un tiers (logiciel, prestataire de paiement, service de téléconsultation) pour traiter des données. C'est ta pratique, c'est ta responsabilité.

Le problème majeur avec les logiciels américains

SimplePractice, TherapyNotes, TheraNest — ces outils dominent le marché nord-américain et sont largement utilisés par des thérapeutes canadiens. Problème : ils hébergent leurs données sur des serveurs américains, soumis au CLOUD Act américain, qui autorise le gouvernement américain à accéder à des données hébergées par des entreprises américaines — y compris les données de citoyens canadiens.

Ce n'est pas une théorie abstraite. Le Commissariat à la vie privée du Canada a explicitement identifié le recours à des fournisseurs de nuages informatiques américains comme un risque pour la conformité PIPEDA et PHIPA.

En pratique, utiliser un logiciel américain pour gérer tes dossiers clients peut :

  • Enfreindre tes obligations sous PIPEDA et PHIPA
  • T'exposer à des sanctions réglementaires
  • Éroder la confiance de tes clients si une violation se produit

Pour gérer ta pratique en toute conformité, tu as besoin d'une solution qui héberge les données au Canada, sans frais cachés. FYL.care est la seule plateforme de gestion de pratique 100% gratuite, à hébergement canadien, conçue pour les thérapeutes en solo.

PHIPA en Ontario : ce qui va plus loin que PIPEDA

Si tu pratiques en Ontario, PHIPA ajoute des obligations supplémentaires importantes :

  • Définition plus large des "dépositaires de renseignements sur la santé" — inclut les psychothérapeutes inscrit·es (RPs), les travailleurs·ses sociaux·ales et les psychologues
  • Obligation de désigner un responsable de la protection de la vie privée pour ta pratique
  • Règles plus strictes sur la transmission électronique de dossiers de santé
  • Notification obligatoire au Commissaire à l'information et à la protection de la vie privée de l'Ontario (IPC) en cas de violation

Si tu viens d'ouvrir ta pratique en Ontario, notre guide sur comment démarrer en pratique privée en Ontario et en C.-B. couvre les étapes réglementaires en détail.

Checklist PIPEDA/PHIPA pour thérapeutes en pratique privée

Documents à avoir en place :

  • Politique de confidentialité accessible aux clients
  • Formulaire de consentement éclairé (partie intégrante de l'intake)
  • Entente de services (incluant les modalités de téléconsultation si applicable)
  • Plan de réponse aux violations de données

Pratiques opérationnelles :

  • Données stockées sur serveurs canadiens (confirmé par écrit auprès du fournisseur)
  • Chiffrement actif des dossiers clients au repos et en transit
  • Accès limité et sécurisé (mot de passe fort + 2FA)
  • Politique de conservation et de destruction des données documentée
  • Processus pour répondre aux demandes d'accès clients dans les délais légaux

Logiciel de gestion :

  • Hébergement canadien confirmé
  • Protocoles de sécurité documentés (SOC 2, ISO 27001 ou équivalent)
  • Entente de traitement des données disponible sur demande

FAQ

Est-ce que PIPEDA s'applique si je travaille seulement à domicile ou en téléconsultation ?

Oui. Le lieu de pratique n'a aucune incidence. Dès lors que tu exerces une activité commerciale impliquant des renseignements personnels — y compris en téléconsultation depuis ton domicile — PIPEDA s'applique. En Ontario, PHIPA aussi.

Est-ce que je peux utiliser Google Drive ou Dropbox pour mes dossiers clients ?

Non recommandé. Ces services hébergent leurs données hors du Canada et ne garantissent pas la conformité PIPEDA/PHIPA pour les données de santé. Utilise une solution spécifiquement conçue pour les professionnels de la santé avec hébergement canadien confirmé.

Que faire en cas de violation de données ?

(1) Évaluer si la violation présente un risque réel de préjudice grave, (2) notifier le Commissariat à la vie privée du Canada, (3) aviser les personnes concernées, et (4) documenter l'incident de manière détaillée. En Ontario, notifier également l'IPC. Agir rapidement réduit ton exposition légale.

Guide complet : Pour comparer toutes les options de logiciels disponibles pour les thérapeutes canadiens — et comprendre pourquoi l'hébergement national compte —, consulte notre guide des logiciels de gestion de pratique privée gratuits.

Commence aujourd'hui — sans risque, sans frais

La conformité PIPEDA n'a pas à être compliquée, ni coûteuse. FYL.care est conçu pour les thérapeutes canadiens en pratique privée : hébergement canadien, sécurité des données, formulaires de consentement intégrés.

Gratuit. Sans carte de crédit. Pour toujours.

Créer mon compte FYL.care →

É

Équipe FYL.CARE

Publié le 4 mai 2026