Conservation des notes de séance et des enregistrements audio : Une politique pratique pour les cabinets de thérapeutes (Suisse/UE, 2026)

Vous avez commencé à utiliser un scribe IA. Les transcriptions s'accumulent aux côtés des notes de séance, des fichiers audio, des PDF exportés et des formulaires de consentement. Six mois plus tard, personne dans votre cabinet ne peut répondre à une question fondamentale : combien de temps conservons-nous chacun de ces éléments, et qui a le droit de les consulter ?

Si vous exercez dans un petit cabinet — de deux à quinze praticiens — en Suisse ou dans l'UE, la réponse ne tient pas en un seul chiffre. C'est une matrice. Les enregistrements audio obéissent à des règles différentes de celles des notes cliniques. Les transcriptions occupent une zone grise. Les journaux d'accès ont leur propre calendrier. Et les conséquences d'une erreur sont personnelles : en droit suisse, les amendes pouvant atteindre CHF 250 000 sont infligées à la personne responsable, et non à l'entité du cabinet.

Cet article vous fournit une politique de conservation pratique, à copier et adapter. Il comprend un tableau de conservation complet, des contrôles d'accès par rôle, des routines de suppression et le fondement juridique de chaque décision.

Pourquoi les cabinets de thérapeutes ont besoin d'une politique de conservation écrite

Les grands hôpitaux disposent de services de conformité, de conseillers juridiques et de délégués à la protection des données dédiés. Les petits cabinets ont un responsable administratif qui gère aussi la facturation et un thérapeute qui a configuré le stockage cloud. Les obligations réglementaires, cependant, sont identiques.

La Loi fédérale sur la protection des données (nLPD) et le Règlement général sur la protection des données (RGPD) de l'UE exigent tous deux que vous :

Définissiez des durées de conservation pour chaque catégorie de données personnelles que vous traitez
Documentiez le fondement juridique justifiant la conservation des données au-delà de la finalité thérapeutique immédiate
Supprimiez ou anonymisiez les données une fois la durée de conservation expirée
Restreigniez l'accès aux données personnelles selon le principe du besoin d'en connaître
Teniez un registre des activités de traitement (RAT) — incluant les durées de conservation — et le mettiez à disposition sur demande

Pour les cabinets utilisant des outils de transcription par IA, les enjeux sont plus élevés. Les enregistrements audio de séances thérapeutiques sont classés comme données personnelles sensibles tant au regard de la nLPD (article 5(c)) que du RGPD (article 9). Les données vocales peuvent en outre être qualifiées de données biométriques. Traiter ces données sans politique claire n'est pas simplement négligent — c'est une violation de conformité en attente d'être découverte.

Une politique écrite vous protège. Elle démontre aux patients, aux autorités et aux assureurs que vous avez réfléchi au cycle de vie de chaque type de données dans votre cabinet. Et sa rédaction prend moins de temps que vous ne le pensez.

Le cadre juridique : Suisse vs. UE

Avant de construire le tableau de conservation, il faut comprendre les règles qui déterminent chaque durée.

Suisse (nLPD + lois cantonales sur la santé)

La nLPD ne prescrit pas une durée de conservation unique pour les dossiers médicaux. Le calendrier est façonné par plusieurs obligations qui se chevauchent :

Code des obligations suisse (CO), articles 60 et 128a. Depuis janvier 2020, le délai de prescription pour les actions en responsabilité pour lésions corporelles — y compris la responsabilité médicale — est de 20 ans à compter de l'acte ou de l'omission ayant causé le dommage. C'est le principal facteur déterminant la conservation des dossiers médicaux en Suisse.
Code de déontologie de la FMH, article 12. L'Association médicale suisse exige de ses membres qu'ils conservent des dossiers adéquats pendant au moins 20 ans après la dernière inscription.
Lois cantonales sur la santé. Chaque canton réglemente les obligations de documentation des professionnels de santé. La plupart ont mis à jour ou sont en train de mettre à jour leurs exigences de conservation pour les aligner sur le délai de prescription de 20 ans, bien que certains fassent encore référence à l'ancien standard de 10 ans. Vérifiez la loi sur la santé en vigueur dans votre canton.
Ordonnance sur le dossier électronique du patient (ODEP), article 10. Les données médicales figurant dans les dossiers électroniques du patient doivent être détruites après 20 ans. Les journaux d'accès doivent rester accessibles pendant 10 ans et ne peuvent pas être supprimés durant cette période.
nLPD, article 6 (proportionnalité et limitation de la finalité). Les données doivent être supprimées ou anonymisées une fois la finalité du traitement atteinte — mais les obligations légales de conservation décrites ci-dessus constituent une finalité valable pour la poursuite du stockage.

La règle pratique pour la Suisse : prévoyez une conservation de 20 ans pour les dossiers cliniques, et construisez tout le reste autour de ce point d'ancrage.

UE (RGPD + législations nationales)

Le RGPD suit le même principe que la nLPD : ne conserver les données que le temps nécessaire, tout en respectant les obligations de conservation sectorielles. La différence principale réside dans la variation des durées selon les États membres :

Pays	Durée de conservation type des dossiers médicaux	Fondement juridique
Allemagne	10 ans après le traitement	§ 10(3) MBO-Ä, § 630f(3) BGB
France	20 ans à compter du dernier acte thérapeutique	Art. R. 1112-7 CSP
Pays-Bas	20 ans à compter de la dernière consultation	Art. 7:454(3) BW
Autriche	10 ans (30 ans pour les dossiers de radiologie)	§ 10(1) ÄrzteG, § 39 StrSchG
Italie	Indéfinie (public), 10 ans (privé)	Divers décrets ministériels
Belgique	30 ans	Art. 46 KVG/Loi AMI

La règle pratique pour les cabinets dans l'UE : vérifiez la loi sur les dossiers médicaux de votre État membre, utilisez-la comme point d'ancrage, et appliquez le principe de minimisation des données du RGPD à tout le reste.

Le tableau de conservation : Quoi conserver, combien de temps, et pourquoi

Voici un calendrier de conservation prêt à l'emploi couvrant les types de données que les cabinets de thérapeutes utilisant des outils de documentation par IA traitent habituellement. Adaptez les durées spécifiques à votre juridiction.

Type de données	Description	Durée de conservation (CH)	Durée de conservation (UE)	Fondement juridique	Action à l'expiration
Enregistrement audio brut	Audio capté durant la séance par le scribe IA	Supprimer dans les 48 heures suivant la validation de la transcription	Supprimer dans les 48 heures suivant la validation de la transcription	Minimisation des données (nLPD art. 6 / RGPD art. 5(1)(e))	Suppression définitive de tous les systèmes, y compris les sauvegardes
Transcription générée par l'IA	Texte verbatim ou quasi verbatim produit par l'outil IA	Supprimer dans les 7 jours si non intégrée au dossier clinique ; 20 ans si elle fait partie du dossier patient	Supprimer dans les 7 jours si non intégrée au dossier clinique ; selon la législation nationale si elle fait partie du dossier patient	Minimisation des données ; lois cantonales sur la santé / législation nationale	Suppression définitive ou anonymisation
Notes de séance structurées	Notes cliniques validées par le thérapeute (SOAP, DAP, etc.)	20 ans à compter de la dernière inscription	Selon la législation nationale (10 à 30 ans)	FMH art. 12 ; CO art. 128a / législation nationale sur les dossiers médicaux	Suppression définitive ou anonymisation
PDF récapitulatifs patient	Rapports exportés, courriers d'adressage, comptes-rendus de fin de suivi	20 ans à compter de la création	Selon la législation nationale	Fait partie du dossier clinique	Suppression définitive
Formulaires de consentement	Consentement à la transcription par IA, consentement au traitement thérapeutique	Durée du suivi + 20 ans	Durée du suivi + délai de prescription selon l'État membre	Nécessité probatoire ; nLPD art. 6 / RGPD art. 7(1)	Suppression définitive
Journaux d'accès/audit	Registre des accès : qui a consulté quoi et quand	10 ans (non supprimables)	Selon la législation nationale ; minimum recommandé de 10 ans	ODEP art. 10 / RGPD art. 5(2) principe de responsabilité	Suppression définitive
Métadonnées de séance	Date, heure, durée, identifiant du praticien	20 ans (fait partie du dossier patient)	Selon la législation nationale	Fait partie du dossier clinique	Suppression définitive
Coordonnées du patient	Nom, adresse, téléphone, e-mail	20 ans à compter de la dernière inscription clinique, ou jusqu'à la demande de suppression du patient (selon la durée la plus longue, compte tenu des obligations légales)	Selon la législation nationale	Fait partie du dossier clinique + correspondance	Suppression définitive
Documents de facturation/assurance	Factures, correspondance avec les assurances	10 ans à compter de la création	10 ans (courant dans l'UE)	CO art. 958f (documents commerciaux) / droit fiscal et commercial local	Suppression définitive

Principes clés derrière ce tableau

L'audio est l'élément le plus sensible. Les enregistrements bruts captent tout — commentaires annexes, conversations avec les proches, bruits ambiants. Il existe rarement un fondement juridique pour conserver l'audio une fois la transcription validée. Le principe de minimisation des données, tant au regard de la nLPD que du RGPD, exige une suppression rapide. Un délai de 48 heures laisse au thérapeute le temps de relire et d'approuver la transcription avant la destruction du matériel source.

Les transcriptions ne sont des dossiers cliniques que si vous en décidez ainsi. Une transcription générée par l'IA qui reste dans le tableau de bord de l'outil sans jamais intégrer le dossier patient ne fait pas partie du dossier clinique. Elle doit être traitée comme une donnée de traitement temporaire et supprimée sous quelques jours. Une transcription que le thérapeute relit, corrige et intègre au dossier patient devient un dossier clinique et hérite de la durée de conservation complète.

Les formulaires de consentement survivent aux données qu'ils autorisent. Vous pourriez avoir besoin de prouver que le consentement a été obtenu bien après la suppression des données associées. Conservez les formulaires de consentement pendant toute la durée du délai de prescription.

Contrôle d'accès : Qui peut voir quoi

Une politique de conservation est vide de sens sans contrôles d'accès. Si tout le monde dans votre cabinet peut accéder à tout, les durées de conservation ne protègent pas la vie privée des patients — elles définissent simplement pendant combien de temps cette vie privée est compromise.

Matrice de contrôle d'accès par rôle (RBAC)

La matrice suivante définit les niveaux d'accès minimaux pour un cabinet de thérapeutes. Adaptez les rôles à la structure de votre équipe.

Type de données	Thérapeute traitant	Thérapeute superviseur	Responsable administratif	Personnel de facturation	Support informatique / fournisseur
Audio brut	Accès complet (ses patients)	Aucun accès	Aucun accès	Aucun accès	Aucun accès
Transcription IA (pré-validation)	Accès complet (ses patients)	Aucun accès	Aucun accès	Aucun accès	Aucun accès
Notes de séance validées	Accès complet (ses patients)	Lecture seule (patients supervisés)	Aucun accès	Aucun accès	Aucun accès
PDF récapitulatifs patient	Accès complet (ses patients)	Lecture seule (patients supervisés)	Lecture seule (pour planification/adressage)	Aucun accès	Aucun accès
Formulaires de consentement	Lecture (ses patients)	Aucun accès	Lecture/écriture (tous les patients — gère l'accueil)	Aucun accès	Aucun accès
Journaux d'accès/audit	Aucun accès	Aucun accès	Lecture seule	Aucun accès	Lecture seule (pour audits techniques)
Métadonnées de séance	Lecture (ses patients)	Lecture (patients supervisés)	Lecture (tous — pour la planification)	Aucun accès	Aucun accès
Documents de facturation	Aucun accès	Aucun accès	Accès complet	Accès complet	Aucun accès
Coordonnées du patient	Lecture (ses patients)	Lecture (patients supervisés)	Accès complet	Lecture (pour la facturation)	Aucun accès

Règles de mise en œuvre

Comptes individuels uniquement. Les identifiants partagés détruisent la traçabilité. Chaque personne accédant aux données patient doit disposer de ses propres identifiants. C'est non négociable tant au regard de la nLPD que du RGPD.
Authentification multifacteur (MFA). Obligatoire pour tout système stockant des données de santé. Le MFA par SMS est mieux que rien ; les applications d'authentification ou les clés matérielles sont préférables.
Déconnexion automatique après inactivité. Les systèmes doivent se verrouiller après 10 à 15 minutes d'inactivité. L'ordinateur portable d'un thérapeute non verrouillé dans une salle de consultation vide constitue une défaillance du contrôle d'accès.
Politique sur les appareils. Définissez quels appareils peuvent accéder aux données cliniques. Les téléphones personnels sans chiffrement, verrouillage d'écran ou capacité d'effacement à distance ne devraient pas avoir accès aux dossiers des patients.
Accès des fournisseurs. Si votre fournisseur de transcription IA peut accéder aux données patient pour le support ou le débogage, cela doit être documenté dans votre Accord de sous-traitance des données (DPA), limité à des circonstances spécifiques, et journalisé.
Revue trimestrielle des accès. Tous les trois mois, passez en revue qui a accès à quoi. Supprimez les comptes du personnel ayant quitté le cabinet immédiatement — pas « quand quelqu'un y pense ». C'est un constat d'audit fréquent.
Tout journaliser. En vertu de l'Ordonnance sur le dossier électronique du patient, les journaux d'accès doivent être conservés pendant 10 ans et ne peuvent pas être supprimés. Même si vous n'êtes pas directement soumis à l'ODEP, la tenue de journaux d'accès est une bonne pratique au sens du RGPD et constitue votre meilleure preuve en cas d'enquête sur une violation de données.

Routines de suppression : Comment appliquer concrètement la politique

Une politique qui stipule « supprimer après 48 heures » ne signifie rien si personne ne vérifie. Les cabinets de thérapeutes ont besoin de routines de suppression automatisées ou semi-automatisées.

Suppression des enregistrements audio

Déclencheur : Le thérapeute marque la transcription comme « validée » dans l'outil de documentation
Délai : Audio supprimé dans les 48 heures suivant la validation
Méthode : Suppression automatisée par l'outil IA (vérifiez auprès de votre fournisseur que c'est le comportement par défaut et que l'audio est supprimé de toutes les couches de stockage, y compris les sauvegardes et les caches)
Vérification : Contrôle ponctuel mensuel — prenez un échantillon de 5 séances récentes et confirmez qu'aucun fichier audio ne subsiste après le délai de 48 heures
Solution de repli : Si la suppression automatisée échoue ou n'est pas disponible, assignez une tâche de suppression manuelle hebdomadaire au responsable administratif

Nettoyage des transcriptions

Pour les transcriptions intégrées au dossier patient : Aucune suppression nécessaire jusqu'à l'expiration de la durée de conservation complète du dossier clinique
Pour les transcriptions NON intégrées : Supprimer dans les 7 jours suivant la date de la séance
Méthode : Revue hebdomadaire du tableau de bord de l'outil IA pour repérer les transcriptions orphelines — toute transcription de plus de 7 jours qui n'a pas été rattachée à un dossier patient est supprimée
Responsabilité : Le thérapeute traitant (pour ses propres transcriptions) ou le responsable administratif (pour la supervision)

Suppression en fin de période de conservation

Déclencheur : La dernière inscription clinique du patient atteint le seuil de durée de conservation (20 ans en Suisse, selon la législation nationale dans l'UE)
Périmètre : Toutes les données du tableau de conservation — notes, PDF, métadonnées, formulaires de consentement, coordonnées
Méthode : Revue annuelle des dossiers patient approchant de l'échéance de conservation. Signaler les dossiers 6 mois avant l'expiration. Confirmer l'absence de suivi en cours ou de procédure judiciaire avant la suppression.
Exception : Si le patient a une réclamation en cours, un litige pendant ou un suivi thérapeutique actif, prolonger la conservation jusqu'à la résolution du dossier plus le délai de prescription applicable
Documentation : Journaliser chaque action de suppression — ce qui a été supprimé, quand, par qui et en vertu de quelle autorité. Conserver le journal de suppression pendant 10 ans.

La complication du « droit à l'effacement »

Tant au regard de la nLPD que du RGPD, les patients peuvent demander la suppression de leurs données. En contexte thérapeutique, ce droit n'est pas absolu :

Vous ne pouvez pas supprimer des données que vous êtes légalement tenu de conserver (ex. : dossiers cliniques pendant la durée légale de conservation)
Vous pouvez supprimer des données qui excèdent les exigences légales de conservation — par exemple, les enregistrements audio bruts, les communications marketing ou les coordonnées non nécessaires au suivi thérapeutique
Vous devez répondre aux demandes d'effacement dans un délai de 30 jours et expliquer quelles données ont été supprimées, lesquelles ont été conservées et pourquoi

Rédigez un modèle de réponse standard pour les demandes d'effacement afin que votre équipe n'improvise pas sous pression.

Synthèse : Un modèle de politique

Voici un modèle de politique condensé que vous pouvez adapter à votre cabinet. Remplacez les éléments entre crochets par vos informations spécifiques.

[Nom du cabinet] — Politique de conservation des données et de contrôle d'accès

Date d'entrée en vigueur : [Date] Dernière révision : [Date] Personne responsable : [Nom, fonction]

1. Périmètre. Cette politique couvre l'ensemble des données personnelles traitées dans le cadre de la prise en charge thérapeutique au [Nom du cabinet], y compris les enregistrements audio, les transcriptions, les notes cliniques, les rapports patients, les formulaires de consentement, les journaux d'accès et les documents de facturation.

2. Fondement juridique. Cette politique met en œuvre les exigences de la Loi fédérale sur la protection des données (nLPD) / du Règlement général sur la protection des données (RGPD), de [la loi cantonale sur la santé / la législation nationale sur les dossiers médicaux], du Code des obligations suisse et du Code de déontologie de la FMH.

3. Calendrier de conservation. [Insérez votre version adaptée du tableau de conservation ci-dessus.]

4. Contrôle d'accès. L'accès aux données patient est régi par la matrice de contrôle d'accès par rôle figurant en Annexe A. Tout accès nécessite des identifiants individuels et une authentification multifacteur.

5. Routines de suppression.

Enregistrements audio : supprimés dans les 48 heures suivant la validation de la transcription
Transcriptions non intégrées : supprimées dans les 7 jours
Dossiers cliniques : supprimés [20 ans / selon la législation applicable] après la dernière inscription
Documents de facturation : supprimés 10 ans après leur création
Les actions de suppression sont journalisées et conservées pendant 10 ans

6. Droits des patients. Les patients peuvent demander l'accès, la rectification ou la suppression de leurs données. Les demandes sont traitées dans un délai de 30 jours. Les données soumises à des obligations légales de conservation seront maintenues, avec une explication fournie au patient.

7. Révision. Cette politique est révisée annuellement et mise à jour lorsque la réglementation, les outils ou les processus de travail changent.

Ce document n'a pas besoin de faire 40 pages. Une politique claire et honnête de deux à trois pages, que votre équipe lit et applique réellement, vaut plus qu'un document exhaustif qui reste au fond d'un tiroir.

Erreurs courantes des cabinets de thérapeutes

Conserver l'audio « au cas où »

L'instinct de garder les enregistrements comme filet de sécurité est compréhensible. Mais au regard du principe de minimisation des données, « au cas où » n'est pas un fondement juridique valable. Si la transcription a été relue et validée, l'audio a rempli sa fonction. Supprimez-le.

Traiter toutes les données de la même manière

Un formulaire de consentement et une facture n'ont pas les mêmes exigences de conservation. Un enregistrement audio brut et une note clinique structurée sont des types de données différents avec des niveaux de sensibilité différents. Une conservation uniforme (« on garde tout pendant 10 ans ») conduit soit à une surconservation de données sensibles, soit à une sous-conservation de documents légalement requis.

Aucune routine de suppression

Avoir une politique qui stipule « supprimer après X années » mais aucun processus pour le faire concrètement revient à accumuler des données indéfiniment. Programmez une revue de suppression trimestrielle. Assignez-la à une personne précise.

Identifiants partagés

Si trois thérapeutes partagent un même identifiant pour votre outil de documentation, vous ne pouvez pas produire un journal d'audit montrant qui a accédé aux données de quel patient. C'est une défaillance de conformité que les autorités recherchent spécifiquement — et un hôpital portugais a été sanctionné de 400 000 EUR pour ce type exact de défaut de contrôle d'accès.

Ignorer la conservation chez le fournisseur d'IA

Votre politique couvre vos systèmes, mais que fait le fournisseur d'IA avec les données de son côté ? Confirmez par écrit que le fournisseur supprime les données audio et de transcription conformément à votre politique. Cela doit figurer dans votre Accord de sous-traitance des données. Si le fournisseur conserve des données pour l'entraînement de ses modèles, vous avez un problème.

Questions fréquentes

Ai-je besoin d'une Analyse d'impact relative à la protection des données (AIPD) ?

Si vous traitez des données de santé sensibles avec des outils d'IA — oui. Tant la nLPD (article 22) que le RGPD (article 35) exigent une AIPD lorsque le traitement est susceptible d'entraîner un risque élevé pour les personnes concernées. La transcription par IA de séances thérapeutiques impliquant des données de santé sensibles atteint ce seuil. Consultez notre checklist de conformité nLPD pour un guide détaillé étape par étape.

Que faire si mon canton fait encore référence à une durée de conservation de 10 ans ?

Certains cantons n'ont pas mis à jour leurs lois sur la santé pour refléter le délai de prescription de 20 ans prévu par le Code des obligations révisé. L'approche la plus sûre est de suivre la durée la plus longue. La FMH recommande 20 ans, et en cas de plainte pour faute professionnelle, vous voudriez disposer des dossiers pendant toute la durée du délai de prescription. Consultez un spécialiste local du droit de la santé si les règles de votre canton sont contradictoires.

Cette politique s'applique-t-elle aussi aux dossiers papier ?

Oui. Les principes de protection des données sont technologiquement neutres. Les dossiers papier contenant des données patient sont soumis aux mêmes durées de conservation, restrictions d'accès et exigences de suppression. La différence pratique réside dans le fait que le papier nécessite une sécurité physique (armoires fermées à clé, accès restreint aux locaux) plutôt que des contrôles numériques.

Les patients peuvent-ils demander leurs enregistrements audio avant la suppression ?

Au regard de la nLPD comme du RGPD, les patients ont un droit d'accès à leurs données personnelles. Si un patient demande son enregistrement audio avant sa suppression, vous devez le lui fournir. C'est une raison supplémentaire de définir un délai de conservation clair (et court) pour l'audio — une fois supprimé, l'obligation de fournir l'accès prend fin.

Qu'en est-il des cabinets transfrontaliers (ex. : un cabinet suisse avec des patients de l'UE) ?

Si vous suivez des patients résidant dans des États membres de l'UE, vous pourriez devoir vous conformer à la fois à la nLPD et au RGPD. En pratique, les deux cadres sont largement compatibles, mais le RGPD peut imposer des exigences supplémentaires (ex. : désigner un représentant dans l'UE au titre de l'article 27 du RGPD si vous n'avez pas d'établissement dans l'UE mais traitez régulièrement des données de résidents européens). Les durées de conservation de cet article tiennent compte des deux cadres.

Où cette politique s'inscrit dans votre dispositif de conformité

Une politique de conservation n'existe pas isolément. Elle se connecte à :

Votre checklist de conformité nLPD/RGPD — la conservation est une composante de la conformité globale en matière de protection des données
Votre processus de consentement — les patients doivent être informés des durées de conservation avant ou au moment de la collecte des données, dans le cadre de votre processus de consentement
Votre due diligence fournisseur — le traitement des données par l'outil IA doit être aligné sur votre politique de conservation
Votre AIPD — les durées de conservation et les routines de suppression sont des mesures clés d'atténuation des risques
Votre cadre de gouvernance des modèles de notes — si votre cabinet standardise les modèles de notes entre praticiens, la politique de conservation s'applique uniformément à toutes les notes produites
La conformité à l'AI Act européen — si vos outils IA relèvent de la classification à haut risque, la gouvernance des données fait partie des exigences obligatoires

Considérez la politique de conservation comme la couche de gestion du cycle de vie des données qui sous-tend tout le reste. Chaque autre document de conformité y fait référence.

Besoin d'un outil de documentation clinique qui gère automatiquement la suppression de l'audio et conserve vos données en Suisse ? Essayez Dya Clinical gratuitement pendant 7 jours.

Sources

Articles connexes :