Un patient peut-il accéder à son dossier chez son psychologue ?

Oui. Le RGPD (article 15) donne à toute personne le droit d'accéder à ses données personnelles détenues par un professionnel. Le patient peut demander une copie de son dossier. Le praticien dispose de 30 jours pour répondre. PsyLib intègre un export RGPD du dossier patient en format PDF.

Les notes de séance d'un psychologue sont-elles des données de santé ?

Oui. Les notes de séance d'un psychologue — contenu des entretiens, évaluations cliniques, hypothèses diagnostiques, historique symptomatique — sont des données de santé au sens de l'article 9 du RGPD et de l'article L.1111-8 du Code de la santé publique. Leur traitement est soumis à des obligations renforcées, notamment l'hébergement sur infrastructure certifiée HDS.

Guide pratique — Mars 2026

Dossier patient psychologue : obligations légales et bonnes pratiques

Q: Un psychologue libéral est-il obligé de tenir un dossier patient ?

Le Code de déontologie des psychologues et les recommandations de la SNP et du CNCDP recommandent fortement la tenue d'un dossier clinique pour chaque patient. Ce dossier est nécessaire pour assurer la continuité des soins, justifier ses actes en cas de plainte déontologique et répondre aux demandes d'accès du patient à ses données (droit RGPD).

Q: Combien de temps conserver un dossier patient en psychologie ?

La réglementation française ne fixe pas de durée de conservation spécifique pour les dossiers de psychologue libéral hors convention. Par analogie avec les dossiers médicaux, une durée minimale de 10 ans après la dernière séance est recommandée. Pour les mineurs, la durée court jusqu'aux 28 ans du patient. PsyLib permet d'archiver les dossiers tout en maintenant leur accessibilité.

Que doit contenir un dossier patient, quelles sont les obligations légales, comment assurer le chiffrement et la conformité RGPD dans un cabinet libéral.

Le dossier patient est le pivot de l'activité clinique d'un psychologue libéral. Il rassemble l'ensemble des informations recueillies au cours du suivi : anamnèse, évaluations, notes de séance, comptes rendus, correspondances. Sa tenue rigoureuse est indispensable pour assurer la continuité des soins, justifier ses actes en cas de mise en cause déontologique, et répondre aux obligations légales.

Dans sa version numérique, le dossier patient est soumis à des exigences légales renforcées : certification HDS pour l'hébergeur, chiffrement des données sensibles, respect du RGPD et mise en place d'une politique de durée de conservation.

Obligations légales et déontologiques

La tenue d'un dossier patient n'est pas explicitement imposée par la loi pour les psychologues libéraux, mais elle est fortement recommandée par les instances professionnelles (SNP, CNCDP) et constitue une obligation déontologique implicite découlant du Code de déontologie des psychologues. De plus, plusieurs dispositions légales rendent indirectement obligatoire la tenue d'un dossier conforme.

Le droit d'accès du patient (RGPD)

En vertu de l'article 15 du RGPD, tout patient a le droit d'accéder à l'ensemble des données personnelles le concernant que détient son psychologue. Le praticien dispose de 30 jours pour répondre à cette demande et fournir une copie des données. L'absence de dossier structuré rend cette obligation difficile à honorer.

Le droit à l'effacement

Le RGPD prévoit également un droit à l'effacement des données (article 17). Le patient peut demander la suppression de son dossier, sous réserve que cela ne contrevienne pas à d'autres obligations légales (conservation de pièces comptables par exemple). Le praticien doit être en mesure de procéder à cette suppression de manière complète et traçable.

La durée de conservation

Par analogie avec les dossiers médicaux, une durée minimale de conservation de 10 ans après la dernière consultation est recommandée pour les dossiers de psychologue libéral. Pour les patients mineurs, le délai court jusqu'aux 28 ans du patient (majorité + 8 ans). Ces délais doivent être documentés dans la politique de confidentialité du cabinet.

Contenu d'un dossier patient bien structuré

Un dossier patient complet et bien structuré facilite le travail clinique au quotidien et garantit la traçabilité en cas de besoin. Voici les sections essentielles à prévoir :

Informations administratives

Nom, prénom, date de naissance
Adresse, téléphone, email
Médecin traitant et contacts d'urgence
Mode de contact et source d'orientation
Consentements RGPD signés et versionnés

Anamnèse et bilan initial

Motif de consultation et demande initiale
Histoire de vie et antécédents
Traitements médicamenteux en cours
Objectifs thérapeutiques définis en commun
Résultats des questionnaires standardisés initiaux (PHQ-9, GAD-7…)

Historique des séances

Date, durée et type de chaque séance
Notes cliniques structurées (SOAP, DAP ou format libre)
Techniques utilisées et exercices assignés
Points de suivi pour la prochaine séance
Évolution des scores aux questionnaires standardisés

Documents et correspondances

Comptes rendus de bilan et attestations
Correspondances avec d'autres professionnels de santé
Courriers d'adressage reçus et envoyés
Justificatifs de paiement et historique de facturation

Chiffrement et sécurité des données

Les données contenues dans les notes de séance sont des données de santé au sens du RGPD (article 9) et de l'article L.1111-8 du Code de la santé publique. Leur hébergement en ligne impose une infrastructure certifiée HDS. Mais la certification HDS de l'hébergeur ne dispense pas d'un chiffrement complémentaire au niveau applicatif.

Le chiffrement applicatif (par exemple en AES-256-GCM) garantit que même en cas d'accès non autorisé à la base de données, les données cliniques restent illisibles. C'est une mesure de défense en profondeur indispensable pour les données les plus sensibles : notes de séance, résumés cliniques, journal du patient.

PsyLib chiffre tous les champs sensibles des dossiers patients en AES-256-GCM au niveau applicatif, en complément de l'hébergement sur infrastructure certifiée HDS. Chaque accès à des données chiffrées est enregistré dans un journal d'audit horodaté, garantissant la traçabilité complète des consultations.

Dossier papier vs dossier numérique : que choisir ?

Le dossier papier reste légal mais présente des inconvénients croissants : risque de perte ou de vol, impossibilité de recherche instantanée, difficulté d'archivage sur 10 ans, non-conformité RGPD si les données ne sont pas sécurisées physiquement (cabinet fermé à clé, pas d'accès tiers). Le dossier numérique, sur une plateforme certifiée HDS, offre une sécurité supérieure, une recherche instantanée, un accès depuis n'importe quel appareil et une traçabilité automatique.

La transition vers le numérique est facilitée par des outils comme PsyLib, qui propose un onboarding guidé et permet d'importer des données existantes.

Essayez PsyLib gratuitement pendant 14 jours

Dossiers patients chiffrés HDS, accès RGPD intégré, journal d'audit automatique. Sans carte bancaire.

Commencer l'essai gratuit

Questions fréquentes

Un psychologue libéral est-il obligé de tenir un dossier patient ?

Ce n'est pas une obligation légale explicite, mais c'est une obligation déontologique forte recommandée par les instances professionnelles. De plus, le RGPD impose indirectement sa tenue : sans dossier structuré, impossible de répondre dans les délais aux demandes d'accès et d'effacement des patients.

Combien de temps conserver un dossier patient en psychologie ?

Par analogie avec les dossiers médicaux, 10 ans après la dernière séance est recommandé. Pour les mineurs, jusqu'aux 28 ans du patient. PsyLib permet d'archiver les dossiers et de configurer des alertes de durée de conservation.

Les notes de séance sont-elles des données de santé ?

Oui. Les notes de séance d'un psychologue (contenu des entretiens, évaluations, hypothèses cliniques) sont des données de santé au sens du RGPD et du Code de la santé publique. Leur hébergement en ligne nécessite une infrastructure certifiée HDS.

Un patient peut-il accéder à son dossier psychologique ?

Oui. Le RGPD (article 15) donne ce droit. Le praticien dispose de 30 jours pour fournir une copie des données. PsyLib intègre un export RGPD du dossier patient en PDF, accessible depuis le tableau de bord en quelques clics.

Comment PsyLib sécurise-t-il les dossiers patients ?

PsyLib chiffre tous les champs sensibles (notes, résumés IA, messages) en AES-256-GCM au niveau applicatif. L'hébergement est sur infrastructure certifiée HDS en France. Chaque accès à des données sensibles est enregistré dans un journal d'audit horodaté.