La protection des données de santé est-elle garantie sur Doctolib ?

Ces dernières années, un très grand nombre de médecins se sont habitués à gérer leurs rendez-vous à l'aide d’une plateforme en ligne, et les patients à ne plus passer par les secrétaires pour prendre les rendez-vous, sur Doctolib notamment. Sur cette plateforme, le patient est associé à un historique des médecins consultés, qui mentionne aussi la fréquence et le type de spécialiste, ainsi que des comptes-rendus et documents médicaux. Alors que 60 millions de personnes en Europe utilisent déjà Doctolib, comment sont gérées et protégées ces données de santé ?

Acquisition d’une start-up de chiffrement pour calmer les craintes

À la manière de Signal, depuis 2019, Doctolib utilise une technologie de cryptage des données bout en bout, fournie par la start-up française Tanker. Doctolib a annoncé vendredi 21 janvier avoir acquis cette société de cryptographie. Tanker et ses clients ne peuvent pas décrypter les fichiers ou les messages, car ils n'ont pas accès à la clé de cryptage privée. En d'autres termes, si vous n'êtes ni l'expéditeur ni le destinataire, vous ne pouvez pas déchiffrer les données. Selon la plateforme, les données personnelles de santé des patients utilisant Doctolib ne sont accessibles qu'aux patients et aux professionnels de santé “en toutes circonstances”. Avec cette acquisition, la plateforme cherche à apaiser les accusations de manque de protection des données dont elle fait régulièrement l'objet. En juin 2021, le média allemand Mobilsicher Reports indiquait que l'application Doctolib envoyait ses données d'utilisateurs allemands à Facebook et Outbrain, un service de publicité en ligne, depuis plusieurs mois, à travers des cookies. Parmi les données collectées figurent les recherches effectuées, par exemple, pour prendre rendez-vous chez un médecin généraliste. Elles peuvent donc être liées à l'état de santé des internautes. De plus, Facebook avait également les adresses IP, ce qui permet en théorie d'identifier les utilisateurs. Des informations qui sont théoriquement utilisées pour diffuser des publicités personnalisées, mais Facebook assurait à BFMTV que ce n'est pas le cas lorsqu'il s'agit de données de santé.  Après cette mise en évidence, la plateforme a arrêté cette pratique qui aurait uniquement concerné l’Allemagne.

Aucune preuve ne démontre que Doctolib ne vend pas des données anonymisées

Comme l’explique France Info, il est toujours légal de revendre des données anonymisées : “il est uniquement interdit de vendre des données de santé qui peuvent être directement ou indirectement liées à l'identité des patients. Or, Doctolib est assis sur une montagne de données que l'entreprise pourrait en théorie monnayer au plus offrant, tant que la fameuse ligne rouge de l'identification des patients n'est pas franchie,” précise le média.

La plateforme compte faire de 2022 l'année du secret médical en ligne

Début janvier, Doctolib a annoncé une nouvelle suite de services pour les hôpitaux autour de la gestion des consultations, les services aux patients et les relations ville-hôpital. Le lancement d’un nouveau logiciel coconstruit avec les masseurs-kinésithérapeutes, dont 8 000 spécialistes sont déjà utilisateurs de Doctolib, et Doctolib Team, un outil de coordination des soins entre professionnels de santé. En accélérant la dématérialisation du secteur de la santé, Doctolib veut être la plateforme incontournable des professionnels et infrastructures, devenant ainsi la plus grande source de données médicales qui ait jamais existé. Pour rassurer les utilisateurs, Doctolib fait des efforts pour garantir le secret médical en ligne, même si les craintes demeurent…