Protection des données & cabinet H1: IA pour les notes de séance : ce que les thérapeutes en Suisse doivent savoir en 2026
DEFRITRM

Les outils qui retranscrivent, protocollent ou résument automatiquement des entretiens font beaucoup parler d'eux en 2026. Pour les thérapeutes, l'attrait est réel — moins de charge administrative, plus de disponibilité pour la personne en face. Mais le secret professionnel et la nouvelle loi sur la protection des données (nLPD) posent un cadre précis. Cet article explique ce qui s'applique, ce qu'il faut vérifier — et les points d'attention au moment de choisir un outil.

Le secret professionnel protège chaque mot échangé en séance

Ce que tu entends lors d'une séance de thérapie est protégé par l'art. 321 CP — le secret professionnel s'applique quelle que soit ta profession : psychologue, psychothérapeute ou psychiatre. Dès qu'un outil enregistre, transcrit ou traite des entretiens, un tiers y accède d'une façon ou d'une autre — et cela doit être encadré juridiquement. Une violation du secret professionnel peut entraîner des conséquences pénales, même si elle résulte d'un usage négligent de la technologie.

Ce que la nLPD exige depuis septembre 2023

La nLPD est en vigueur depuis le 1er septembre 2023 et a sensiblement durci les exigences relatives au traitement des données particulièrement sensibles — les données de santé en font partie. Concrètement, pour ton cabinet :

Ces obligations s'appliquent

Registre des activités de traitement

Si tu traites systématiquement des données sensibles, tu dois tenir un registre de tes activités de traitement — y compris pour les outils numériques.

Obligation de notification en cas de violation

Une violation de la sécurité des données entraînant un risque élevé doit être notifiée au PFPDT — rapidement et de manière documentée.

Analyse d'impact relative à la protection des données

Pour tout nouveau traitement à risque élevé (par exemple l'analyse automatisée de données de santé), une analyse d'impact doit être réalisée au préalable.

Contrat de sous-traitance (CCT)

Tout prestataire externe qui traite tes données doit être lié par contrat — y compris chaque fournisseur d'IA.

Peut-on utiliser un outil IA pour les notes de séance ?

Réponse honnête : il n'existe en Suisse aucune réglementation uniforme et définitive qui autoriserait ou interdirait de manière générale les outils IA en thérapie. La FSP (Fédération Suisse des Psychologues) et l'ASP (Association Suisse des Psychothérapeutes) conseillent leurs membres sur les questions déontologiques — il est recommandé de les consulter avant d'introduire un tel outil dans ta pratique.

Ce qui est clair : si tu utilises un outil cloud qui transfère des données vers des serveurs hors de Suisse ou de l'UE, tu assumes l'entière responsabilité de la licéité de ces transferts. En Suisse, c'est la nLPD qui s'applique, pas le RGPD européen — un simple « L'application est conforme au RGPD » de la part d'un fournisseur ne suffit pas ; la conformité doit être démontrée de manière concrète.

Cet article ne remplace pas un avis juridique. Pour une évaluation contraignante de ta situation spécifique, adresse-toi à un cabinet spécialisé en protection des données ou directement à la FSP/ASP.

Ce à quoi tu dois être attentif pour chaque outil

Points de vigilance

Serveur en EU ou en CH

Les données doivent être traitées exclusivement sur des serveurs situés en Suisse ou dans l'UE.

CCT disponible

Sans contrat de sous-traitance écrit avec le fournisseur, tu ne peux pas transmettre de données de patients.

Chiffrement au repos et en transit

Les données doivent être chiffrées lors du transfert et chez le fournisseur — idéalement sans accès en clair côté prestataire.

Aucune utilisation pour l'entraînement du modèle

De nombreux services IA utilisent les données des utilisateurs pour entraîner leurs modèles — c'est inacceptable pour des données thérapeutiques. Lis attentivement les CGU.

La solution la plus sûre : le traitement reste sur ton appareil

La voie la plus sécurisée consiste à utiliser des solutions où les données ne quittent jamais l'appareil. Le traitement local — dit « on-device » — signifie : pas de CCT nécessaire, pas de transferts vers des pays tiers, pas de risque de violation chez un fournisseur.

TimeInvoicer suit exactement cette approche. L'application fonctionne localement sur ton appareil ; les données de tes patient·e·s y sont stockées et traitées — pas dans un cloud, pas sur des serveurs tiers. Pas de cloud américain, pas d'abonnement chez un système tiers, pas de contrats avec des prestataires externes qui auraient accès aux données thérapeutiques. Pour la gestion de ton cabinet — rendez-vous, honoraires, statistiques — c'est une base conforme à la nLPD « by design ».

À lire aussi

Sources

Tester TimeInvoicer gratuitement — tes données restent sur ton appareil.