Cas d'usage · Psychologue et thérapeute
🧘 RGPD pour psychologue et thérapeute : ce que vous devez savoir
Psychologues, psychiatres, psychothérapeutes, hypnothérapeutes : vous traitez les données les plus sensibles qui existent en RGPD — état mental, motifs de consultation, suivi thérapeutique. Article 9 RGPD = données sensibles = hébergement HDS obligatoire, consentement explicite, sécurité maximale. L'ARS et la CNIL contrôlent activement la télémédecine et les plateformes de RDV depuis 2023.
2-6
trackers détectés en moyenne sur les sites du secteur
~ 15%
des sites du secteur sont conformes RGPD (estimation)
Les 3 risques RGPD principaux du secteur
Risque 1
Notes de consultation stockées dans Google Docs / Notion / OneDrive
Vos notes de consultation contiennent des données de santé Art. 9. Les stocker sur Google Workspace, Notion, OneDrive sans hébergement HDS (Hébergeur de Données de Santé) est une infraction caractérisée. Solutions HDS : Doctolib (gratuit pour notes simples), Mon Sherpa, Maincare, etc.
Risque 2
Télé-consultation sur Zoom / Whereby / Google Meet
Zoom et Google Meet ne sont pas certifiés HDS. Faire une consultation thérapeutique sur ces plateformes constitue un transfert de données de santé hors HDS et hors UE (Schrems II). Alternative : Doctolib Teleconsultation, Cegedim, Maiia, Whereby DPF si configuré.
Risque 3
Formulaire de prise de RDV avec champ 'motif de consultation'
Demander pourquoi le patient consulte (anxiété, dépression, addiction…) dans un simple formulaire web non HDS = collecte illicite de données sensibles. Solution : champ libre vague (sujet, durée souhaitée), motif détaillé uniquement en consultation.
Sanctions CNIL récentes dans le secteur
- 2025 — IQVIA (collecte de données de santé à grande échelle) · 5 M€Manquements sur la collecte et le traitement de données de santé Art. 9 RGPD. Directement applicable aux professionnels de santé mentale qui traitent les données les plus sensibles. Source : bilan CNIL 2025.
- 2025 — Sécurité des données — secteurs sensibles · 14 organismes sanctionnés14 organismes sanctionnés en 2025 pour défaut de sécurité des données. Les psychologues et thérapeutes traitent des données Art. 9 (santé mentale) et sont des cibles prioritaires. Source : bilan CNIL 2025.
- Procédure simplifiée (cap légal) — 67 sanctions sectorielles 2025 · jusqu'à 20 000 €Motifs récurrents : non-respect du droit d'accès au dossier patient, conservation indéfinie, défaut de procédure violation 72h.
Ce que ScanRGPD vous fournit pour psychologue et thérapeute
- Audit technique du site psychologue/thérapeute : cookies, trackers, formulaires, headers de sécurité
- Rapport PDF 20-30 pages personnalisé selon votre activité de santé mentale
- Politique de confidentialité pré-remplie adaptée (à compléter avec mentions HDS, secret professionnel, code de déontologie)
- Mentions légales LCEN avec vos infos SIRENE (à compléter avec ADELI/RPPS, ARS)
- Registre Art. 30 personnalisé avec les traitements typiques d'un cabinet santé mentale
- Kit Conformité Interne : Contrat sous-traitance Art. 28, Procédure violation 72h, 13 templates emails droits Art. 15-22, Registre Excel éditable
- Plan d'action chiffré J+1 / J+7 / J+30
- Re-scans gratuits illimités après l'audit
Auditer votre site psychologue et thérapeute
Pré-diagnostic gratuit en 30 secondes — sans inscription, sans CB.
Scanner mon site →