Résumé en 30 secondes

  • Dès qu'un site collecte des renseignements (formulaire de RDV, contact), il entre dans le champ de la Loi 25.
  • Un cabinet d'ostéopathie est particulièrement concerné : le motif de consultation touche à la santé, donc à des données sensibles.
  • L'ostéopathie n'a pas d'ordre professionnel au Québec — donc pas de déontologie d'ordre, mais la Loi 25 s'applique pareil, et les associations ont leurs lignes directrices.
  • Points à couvrir : finalité, consentement, politique de confidentialité, sécurité, témoins, conservation, droits d'accès. Cet article donne des principes — pas un avis juridique.
Avertissement important NEXTIWEB est une agence web, pas un cabinet juridique. Cet article explique des principes généraux pour vous aider à poser les bonnes questions. Pour vos obligations exactes, validez avec un professionnel du droit et la Commission d'accès à l'information du Québec (CAI). Nous n'inventons ni montants, ni délais, ni règles précises : ces éléments relèvent du texte de loi et de son interprétation.

La Loi 25 (modernisation des règles québécoises sur les renseignements personnels) intrigue beaucoup de praticiens — souvent parce que le sujet paraît flou et qu'on ne sait pas par où commencer. Pour un cabinet d'ostéopathie, l'enjeu est réel mais maîtrisable : il ne s'agit pas de tout réinventer, mais de couvrir quelques points précis sur votre site. Voici lesquels, en langage clair.

Ce que collecte vraiment un formulaire de RDV d'ostéopathie

Un formulaire de prise de rendez-vous a l'air anodin. En réalité, dès qu'il dépasse le nom et le téléphone, il recueille des renseignements qui peuvent toucher à la santé : un champ « motif de consultation » qui mentionne une lombalgie, une grossesse, des coliques chez un nourrisson, un suivi post-opératoire ou un accident de la route en dit beaucoup sur la personne. Ces renseignements liés à la santé comptent parmi les plus sensibles que l'on puisse collecter en ligne.

Ce n'est pas une raison de paniquer : c'est une raison de soigner la conception. Plus l'information est sensible, plus le visiteur doit comprendre pourquoi vous la demandez, et plus la transmission et la conservation doivent être à la hauteur. Tout part de là.

Pas d'ordre professionnel, mais la Loi 25 s'applique quand même

Voici un point souvent mal compris. L'ostéopathie au Québec n'est pas encadrée par un ordre professionnel. Concrètement, cela signifie qu'il n'existe pas de code de déontologie d'un ordre à respecter sur votre site, contrairement à un dentiste ou un médecin. Mais attention au raccourci : « pas d'ordre » ne veut absolument pas dire « pas de règles ».

La Loi 25 s'applique à toute entreprise du Québec qui recueille des renseignements personnels — votre cabinet en fait partie, ordre ou pas. Vos obligations en matière de protection des données ne disparaissent pas parce que la profession n'est pas régie par un ordre. En parallèle, les associations d'ostéopathie diffusent leurs propres lignes directrices (tenue de dossier, confidentialité, encadrement des reçus). Elles complètent le cadre légal sans le remplacer : la référence en matière de renseignements personnels reste la Loi 25 et la CAI.

À retenir Absence d'ordre professionnel ≠ absence d'obligations. La Loi 25 vise tout le monde. Méfiez-vous d'une affirmation contraire — et ne cherchez pas d'« Ordre des ostéopathes » du Québec, il n'en existe pas.

1 — La finalité et la minimisation (ne collecter que le nécessaire)

Le premier principe est la minimisation : un formulaire de prise de rendez-vous ne devrait demander que les renseignements réellement nécessaires à sa finalité — vous joindre, fixer une plage horaire, préparer la séance. Moins vous collectez, moins vous avez à protéger. Évitez les champs « au cas où » qui recueillent un historique médical détaillé alors qu'un simple créneau suffit à cette étape : l'anamnèse complète se fait en cabinet, pas dans un champ libre en ligne.

2 — Le consentement clair (dire pourquoi)

La personne doit comprendre pourquoi vous demandez ses renseignements et y consentir. Sur un site, cela passe par une formulation claire à proximité du formulaire et un lien vers votre politique de confidentialité. Le consentement doit être donné en connaissance de cause — pas extorqué par des cases pré-cochées ou des formulations ambiguës. Pour des renseignements qui touchent à la santé, cette clarté est d'autant plus importante : le visiteur doit savoir que son motif de consultation sera vu par le cabinet et utilisé uniquement pour le suivi.

Votre formulaire et votre site sont-ils prêts pour la Loi 25 ? On regarde votre situation ensemble pour éviter les pièges — audit gratuit livré en rapport PDF sous 24 h.

Voir nos services pour ostéopathes →

3 — La politique de confidentialité et le responsable

Une politique de confidentialité claire et accessible est centrale : elle explique quels renseignements vous recueillez, pourquoi, comment ils sont utilisés et protégés, et comment une personne peut exercer ses droits. La Loi 25 prévoit aussi la désignation d'un responsable de la protection des renseignements personnels — dans un petit cabinet, c'est souvent l'ostéopathe lui-même. Notre rôle d'agence est de rendre ces informations visibles et accessibles sur le site (lien en pied de page, mention près du formulaire) ; le contenu juridique exact de la politique doit être établi avec un professionnel.

4 — La sécurité, l'hébergement et la conservation

Recueillir des renseignements implique de les protéger : transmission sécurisée des formulaires (HTTPS), accès limité aux personnes concernées, et hébergement fiable. La durée de conservation compte aussi : garder indéfiniment des données « par habitude » augmente le risque sans bénéfice. Une demande de RDV qui n'a pas abouti n'a pas vocation à rester des années dans une boîte courriel. Les mesures techniques se mettent en place sur le site et l'hébergement ; les durées et procédures exactes, elles, relèvent de votre pratique et des principes de la Loi 25.

5 — Les témoins (cookies) et le suivi

Les outils d'analyse et de publicité (témoins, pixels) soulèvent des questions de transparence et de consentement. Un site qui les utilise doit en informer les visiteurs et, selon les cas, recueillir leur consentement et offrir un contrôle — souvent via un bandeau de gestion des témoins et une mention dans la politique. Pour un site d'ostéopathe, c'est typiquement le cas si vous utilisez un outil de mesure d'audience ou un pixel publicitaire. La configuration dépend des outils en place ; nous mettons en place les mécanismes.

Le cas particulier du reçu d'assurance

C'est la spécificité de l'ostéopathie qui revient le plus souvent. Après une séance, vous remettez un reçu d'assurance qui contient des renseignements personnels : nom du patient, date, montant, et parfois votre numéro de membre d'association. La question naturelle : « est-ce que je partage des données avec l'assureur ? »

Dans la grande majorité des cas, c'est le patient lui-même qui transmet son reçu à son assureur pour se faire rembourser. Les données circulent donc par son intermédiaire et avec son accord — ce n'est pas vous qui les envoyez directement à la compagnie d'assurance. Cette nuance est importante : votre rôle est d'émettre un reçu exact et de protéger ce que vous conservez de votre côté.

Côté site web, l'enjeu se résume à deux choses : ne demander dans le formulaire que ce qui est nécessaire (inutile de réclamer en ligne un numéro d'assuré pour une simple prise de RDV), et sécuriser ce que vous conservez. Les modalités exactes de facturation, de remboursement et de mention sur le reçu relèvent de votre pratique et des règles de votre assureur ou de votre association — pas du site lui-même.

Le bon réflexe Séparez deux moments : la prise de rendez-vous en ligne (où l'on collecte le minimum) et l'émission du reçu après la séance (qui relève de votre pratique et de votre association). Ne mélangez pas les deux dans un même formulaire web.

Droit d'accès et de rectification

La Loi 25 confère aux personnes des droits sur leurs renseignements : notamment le droit de consulter ce que vous détenez sur elles et de demander de corriger une information inexacte. En pratique, pour un cabinet, cela veut dire être capable de retrouver les renseignements d'un patient et de donner suite à une demande raisonnable. Côté site, on facilite cela en indiquant comment vous contacter à ce sujet (généralement dans la politique de confidentialité). Le traitement de la demande, lui, relève de votre organisation interne.

Plan de mise en conformité (côté site)

ÉtapeAction
Étape 1Réviser le formulaire de RDV : ne garder que les champs nécessaires, retirer l'historique médical détaillé.
Étape 2Ajouter une formulation claire de finalité + le consentement, près du formulaire.
Étape 3Publier une politique de confidentialité accessible et désigner un responsable.
Étape 4Sécuriser la transmission (HTTPS) et cadrer la conservation des demandes.
Étape 5Mettre en place la gestion des témoins (bandeau + mention) si vous utilisez du suivi.
Étape 6Indiquer comment exercer ses droits (accès, rectification) dans la politique.
Partage des responsabilités La responsabilité finale appartient au cabinet, dépositaire des renseignements de ses patients. L'agence met en œuvre les mécanismes côté site (formulaire sobre, HTTPS, politique accessible, gestion des témoins) ; un professionnel du droit ou la Commission d'accès à l'information valide vos obligations exactes. L'absence d'ordre professionnel ne change rien à ce partage.

Questions fréquentes — Loi 25 et site d'ostéopathe

Dès que votre site recueille des renseignements personnels — ne serait-ce qu'un formulaire de prise de rendez-vous ou de contact — il entre dans le champ de la Loi 25. Et un cabinet d'ostéopathie est particulièrement concerné, car un formulaire de RDV peut toucher au motif de consultation et donc à la santé, qui compte parmi les renseignements les plus sensibles. Cela ne veut pas dire que votre site est non conforme : cela veut dire qu'il y a des points précis à couvrir (finalité, consentement, sécurité, politique de confidentialité). Cet article décrit ces points en termes généraux ; pour vos obligations exactes, validez avec un professionnel ou la Commission d'accès à l'information du Québec.

Oui. La Loi 25 s'applique à toute entreprise du Québec qui recueille des renseignements personnels, qu'il existe ou non un ordre professionnel encadrant la pratique. L'ostéopathie au Québec n'est pas encore régie par un ordre professionnel : il n'y a donc pas de règles déontologiques d'un ordre à respecter sur ce plan. Mais cela ne vous exempte d'aucune obligation en matière de protection des renseignements personnels. Les associations d'ostéopathie diffusent par ailleurs leurs propres lignes directrices, qui complètent — sans remplacer — le cadre légal.

Souvent, oui, au moins pour clarifier certaines choses. Un formulaire conforme collecte uniquement ce qui est nécessaire à sa finalité, explique clairement pourquoi ces renseignements sont demandés, obtient le consentement de la personne et transmet les données de façon sécurisée. Pour un formulaire de RDV en ostéopathie, qui peut toucher au motif de consultation, ces principes prennent encore plus d'importance. La bonne nouvelle : ce sont surtout des ajustements de conception et de formulation, pas une refonte. Les obligations précises doivent toutefois être validées avec un professionnel.

Le reçu que vous remettez après une séance contient des renseignements personnels (nom, date, montant, parfois un numéro de membre d'association). C'est généralement le patient lui-même qui transmet ce reçu à son assureur pour se faire rembourser : les données circulent donc par son intermédiaire et avec son accord. Côté site web, l'enjeu est surtout de ne collecter que le nécessaire dans le formulaire et de protéger ce que vous conservez. Les modalités exactes de facturation et de remboursement relèvent de votre pratique et des règles de votre assureur ou de votre association — pas du site lui-même.

Oui, les témoins (cookies) et les outils de suivi soulèvent des questions de consentement et de transparence. Un site qui utilise des outils d'analyse ou de publicité doit en informer les visiteurs et, selon les cas, recueillir leur consentement et leur offrir un contrôle. Concrètement, cela passe souvent par un bandeau de gestion des témoins et une mention dans la politique de confidentialité. La configuration exacte dépend des outils utilisés ; nous mettons en place les mécanismes, et les obligations précises se valident avec un professionnel.

La responsabilité finale appartient à vous, le cabinet, en tant que dépositaire des renseignements de vos patients. Une agence web sérieuse construit un site qui facilite la conformité (formulaires sobres, sécurité, politique accessible, gestion des témoins), mais elle ne remplace pas un avis juridique. Le bon réflexe est de travailler en équipe : l'agence pour la mise en œuvre technique, et un professionnel du droit ou la Commission d'accès à l'information pour valider vos obligations exactes.

Pour aller plus loin

La conformité va de pair avec un site qui convertit et inspire confiance :

Vous préférez qu'on s'en charge ? C'est exactement ce que fait NEXTIWEB. Nous construisons des sites d'ostéopathie qui facilitent la conformité — formulaire de RDV sobre, transmission sécurisée, politique accessible, gestion des témoins — à Montréal, sur la Rive-Sud et la Rive-Nord, en complément de votre avis juridique. Découvrir nos services pour ostéopathes →

Un site qui inspire confiance, dès le formulaire de rendez-vous. Obtenez un audit gratuit de votre présence en ligne et de vos formulaires — livré en rapport PDF personnalisé sous 24 h.

Je veux mon audit gratuit →