Selon la cellule investigation de France Inter, Doctolib ne chiffre pas l’ensemble des données de ses utilisateurs. C’est pourtant ce qu’affirmait la plateforme médicale en 2020.
Des données sur notre état de santé
France Inter révèle que certaines données sont visibles dans le code de la page quand on se connecte à son compte. Il s’agit des “détails de nos prochains rendez-vous : nom et prénom du patient, date et heure du rendez-vous, nom et spécialité du médecin et même le motif de la consultation“. Le cofondateur de l’association La Quadrature du Net Benjamin Sonntag confirme ainsi que “Doctolib lui-même a ces informations en clair“. Or, celles-ci permettent d’obtenir des renseignements sur l’état de santé d’une personne.
Doctolib lui-même a ces informations en clair.
Benjamin Sonntag, cofondateur de l’association La Quadrature du Net
Les promesses de Doctolib
L’entreprise annonçait toutefois en 2020 “la mise en œuvre du chiffrement de bout en bout pour les données personnelles de santé de ses utilisateurs“. Selon cette affirmation, personne ne peut avoir accès aux données personnelles mis à part les patients et leurs médecins. Doctolib indiquait ainsi que “cette technologie rend rigoureusement impossible à toute autre personne d’accéder à ces données”.
Après un travail de deux ans mené avec Tanker, entreprise technologique française de pointe spécialisée dans la sécurisation des données (…), Doctolib annonce aujourd’hui la mise en œuvre du chiffrement de bout en bout pour les données personnelles de santé de ses utilisateurs.
Doctolib, communiqué de presse publié en juin 2020
“Garantir l’utilité et le bon fonctionnement du service“
Cependant, le personnel de Doctolib peut en réalité avoir accès à ces informations. Selon Benjamin Sonntag, “ce sont les responsables des sauvegardes, les administrateurs système, ceux qui gèrent le réseau et les serveurs”. La plateforme a ainsi confirmé que “les données de rendez-vous ne sont pas chiffrées de bout en bout“. Elle se justifie en expliquant que cela est nécessaire au “bon fonctionnement du service“. Le nombre de salariés ayant accès à ces informations serait de plus “très restreint“.
Notre code doit pouvoir avoir accès à certaines informations liées aux rendez-vous pour garantir l’utilité et le bon fonctionnement du service.
Doctolib en réponse à France Inter
Doctolib n’enfreint d’ailleurs pas la loi puisque le chiffrement de bout en bout n’est pas obligatoire. Cependant, des risques pourraient venir de salariés mal intentionnés.
A lire aussi : Crise aux urgences : quelles sont les mesures annoncées par le gouvernement ?
Cet article Doctolib : est-ce que nos données médicales sont bien protégées ? est apparu en premier sur VL Média .