#Doctolib, vers un accès aux #Données limité pour les patients ?
#Doctolib, un accès aux données limité pour les patients ?
La plateforme Doctolib étant simple prestataire, celle-ci se doit de respecter le RGPD
La plateforme Doctolib avait beaucoup fait parler d’elle avec ses levées de fonds successives sur 2 ans, ou en rachetant la plateforme MonDocteur en 2018. Depuis, véritable mastodonte de la prise de rendez-vous médicaux sur le Web, elle suscite quelques interrogations. En dépit de son côté ultra pratique, certains mettent en avant un traitement de données pas toujours efficient. À cela s’ajoute la téléconsultation, légale depuis 2018, ayant permis à Doctolib de lancer son logiciel de « système de consultation par écran interposé », devenant ainsi une plateforme de télémédecine.
Le côté pratique et usuel de Doctolib
Si certains fonctionnent encore à l’ancienne, rien que pour le plaisir de tomber sur une messagerie, ou d’entendre une voix langoureuse vous expliquer qu’on ne prend plus de patients, libre à eux, et n’ayons pas peur de les qualifier de courageux.
Pour les autres, qui font fi de leurs convictions sociales, et du poste de secrétaire médical… beaucoup se sont mis à utiliser la plateforme Doctolib, ayant au passage fait l’acquisition de l’application MonDocteur depuis 2018. Oui, pour c’est pour cela qu’en tapant MonDocteur sur le Web, vous tombez directement sur Doctolib.
Et reconnaissons-le, quand vous êtes un étudiant rarement malade, ou nouvel arrivant dans une contrée inconnue, ou un Viking résistant à (presque) tous les microbes : Doctolib, anciennement MonDocteur (pour ceux qui ont suivi…), c’est tout de même plus que pratique.
Une prise de rendez-vous facilitée avec Doctolib
Sans médecin généraliste attitré donc, beaucoup vous diront qu’une plateforme comme Doctolib facilite grandement les choses. Une fois sur le site, il vous suffit en effet de taper le type de médecin que vous souhaitez, le nom de la ville où vous vous trouvez – avec possibilité même de choisir son quartier, soit en tapant directement l’arrondissement, soit en cliquant sur « autour de moi » – et bingo : ce sont les noms des médecins et de leurs prochaines disponibilités que vous voyez apparaître.
Là encore, soyons honnêtes. Faire marcher les pages jaunes.net et le téléphone pour prendre rendez-vous avec le médecin généraliste, une fois installés quelque part, c’est encore possible, disons dans une grande ville. Néanmoins, dans les cités plus petites, vous êtes désormais confrontés à des professionnels qui ne prennent plus de patients, et dans ce cas la plateforme risque fort de permettre d’accélérer vos recherches.
Maintenant, peu importe l’endroit où vous êtes, allez trouver un gynécologue sans avoir à attendre 4 à 6 mois… ou un ophtalmologue. Osez à ce moment précis taper « Doctolib » sur votre téléphone, vous risquez d’apprécier, et tant pis pour la voix d’une ou d’un secrétaire médical(e) pas toujours chaleureuse (c’est maaal), et adieu la messagerie qui vous demande de rappeler entre 14h45 et 15h12, le mardi. C’est fou comme on peut devenir de mauvaise foi dans ces cas-là…
Petit détail à apporter toutefois : certains spécialistes, ne permettent pas forcément qu’on puisse prendre un premier rendez-vous avec eux. Vous verrez pour certains apparaître n’importe quel motif de consultation à intégrer, tandis que d’autres ne vous laisseront le choix qu’entre quelques uns seulement. (Exemple pour les gynécologues qui parfois n’acceptent que les personnes déjà patientes ou en suivi post grossesse.)
En admettant que personne ne se reconnaisse dans la situation présentée. Tout simplement, Doctolib plaît aux utilisateurs lorsqu’ils sont de passage dans une région, et obligés de voir un médecin dans les plus brefs délais. Mais surtout, quand vous êtes parents d’un bambin pris d’un mal encore non-identifié qui fait forcément paniquer, ou alors victime de sa 42ème diarrhée en 5 mois, et que votre généraliste est complet : sans reprendre la pub… il est évident que Doctolib fait quelques heureux.
Oui, mais… car il y a toujours un « mais ».
Doctolib, une plateforme qui a su s’imposer, et profiter du contexte général
La star jusqu’à son rachat par Doctolib en 2018, c’était bien sûr MonDocteur. À tel point que nous le rappelions plus haut, certains ont encore le réflexe de taper le nom de l’ancienne plateforme pour prendre un rendez-vous médical. Anciennement financé par Lagardère ayant voulu se séparer de son pôle e-santé, le groupe cède en 2018 MonDocteur à la plateforme Doctolib. Une aubaine pour cette dernière qui peut ainsi racheter son concurrent direct.
La start-up fondée en 2013 se voit ainsi propulser leader de la prise de rendez-vous médicaux sur internet. Avec plus de 1000 salariés, et, d’après Doctolib, un français sur deux qui visite la plateforme, celle-ci est devenue en mars 2019 ce qu’on appelle une licorne française, valorisée à plus d’un milliard d’euros.
Son essor ne s’arrête pas là. Tandis que la téléconsultation est autorisée depuis 2018 Doctolib a pu se développer en tant que plateforme de télémédecine. De quoi se transformer en « poids lourd de l’e-santé », comme le rappelait Libération en 2019.
Bien sûr, l’évolution de Doctolib suit la transformation numérique, soutenue par le gouvernement, appliquée à bon nombre de domaines, et particulièrement celui de la santé. Cette évolution peut avoir ses avantages, mais contient tout de même des points à éclaircir.
Points sensibles pour Doctolib : le traitement des données, la consultation numérique
Depuis peu, la plateforme Doctolib fait de nouveau parler d’elle, mais pour d’autres raisons. Forte de son succès, il lui faut désormais répondre à certaines interrogations. Jusque-là soupçonnée d’avoir des liens particuliers avec le gouvernement, notamment depuis la visite de Cédric O, la plateforme est maintenant pointée du doigt quant à sa manière de traiter les données, principalement depuis l’autorisation des téléconsultations.
À noter que tous les médecins présents sur Doctolib ne pratiquent pas la vidéoconsultation. Toutefois des « dizaines de millions de patients » feraient transiter par la plateforme « l’historique de leur rendez-vous avec des praticiens, parfois le motif de leur consultation, et, depuis quelques mois, des ordonnances après des téléconsultations. », rapportait France Info le 18 février dernier.
À cela s’ajoutent d’autres données personnelles comme le nom, l’adresse mail, le numéro de téléphone, qui sont à différencier des données médicales citées plus haut. Doctolib étant conforme au Règlement général sur la protection des données (RGPD), la plateforme est tenue de respecter les règles établies par celui-ci. Le RGPD a entre autres élargi “la conception des données de santé” rapporte Guillaume Desgens-Pasanau, ancien directeur juridique de la CNIL : « Des informations comme le niveau de correction visuelle ou la prise de rendez-vous avec tel ou tel praticien bénéficiaient d’une sorte de ‘zone grise’, et n’étaient pas formellement considérées comme des données de santé. » déclare-t-il au journal.
D’autre part, Doctolib assure disposer « d’un chiffrement systématique de toutes les données de santé de ses utilisateurs ». Seuls les praticiens et les patients sont « techniquement en mesure de consulter leur contenu grâce à un système d’identification par adresse e-mail et mot de passe ». Cette précision vient en réponse aux reproches émis contre la plateforme, alors que celle-ci fait appel à des sous-traitants pour stocker les données des patients : « L’entreprise sous-traite en fait cette activité à plusieurs prestataires – dont la division “Web Services” du géant Amazon – labellisés “hébergeurs de données de santé” (HDS) par des organismes de certifications agréés par les autorités. ».
Vient donc se poser la question de la protection des données. Toutefois, il semble évident que Doctolib n’a pas intérêt à négliger ce point, qui, en cas d’échec, lui serait sans doute fatal. D’autre part, nombreuses sont les entreprises qui passent par un sous-traitant pour le stockage des données clients. Néanmoins, l’aspect confidentiel des données médicales mérite bien sûr une attention toute particulière.
Autre problème relevé par l’ancien directeur de la CNIL, la difficulté qu’ont les patients à accéder à leur dossier : en effet Doctolib est un simple prestataire, et n’est donc pas autorisé par le RGPD à communiquer l’historique des rendez-vous aux patients. Ce sont les établissements de soin, et les médecins qui, en tant que “responsable de traitement“, sont considérés comme “gestionnaires” des données de santé. Doctolib a d’ailleurs une fonctionnalité prévue à cet effet, les praticiens sont en mesure d’exporter les dossiers des patients pour leur transmettre leurs données.
Pour Guillaume Desgens-Pasanau, ce n’est pas dans cet esprit qu’a été conçu le RGPD : “L’esprit du RGPD est au contraire de faciliter l’exercice de leurs droits par les personnes concernées, et responsabiliser des ‘prestataires’ informatiques qui en réalité sont seuls décisionnaires sur les modalités de fonctionnement de leur système d’information.“. Selon lui une précision juridique pourrait être apportée, afin de considérer Doctolib comme “co-responsable” des données de santé, l’autorisant ainsi à transmettre directement leurs dossiers aux patients concernés, explique-t-il.
Et le secret médical dans tout cela ?
La plateforme a délivré une Charte de protection des données adressée aux praticiens et une autre adressée aux patients, signé par le dirigeant et fondateur de Doctolib, Stanislas Niox-Chateau. Celles-ci mentionnent que les données de santé des patients sont sous leur contrôle, ce qui n’est pas tout à fait le cas, puisque ces derniers ne peuvent accéder à leur historique de rendez-vous. Le problème reste à débattre toutefois, si Doctolib venait un jour à devenir co-responsable des données médicales, cela mettrait-il en péril le secret médical jusqu’ici tenu entre le patient et son médecin ?
Mention importante également : les données personnelles de santé des patients ne peuvent être vendues pour “faire de la publicité ou vendre des services”. La Charte précise que vendre les données personnelles de santé est interdit par la loi, sous peine de 5 ans d’emprisonnement et de 300 000 euros d’amende (article L1111-8 du Code de la santé publique).
Petit détail tout de même, les données personnelles “tout court”, comme les adresses mail et les numéros de téléphone des patients, peuvent quant à elles être utilisées par Doctolib car dans ce cas précis, rien n’interdit à la plateforme de les utiliser. C’est ainsi que les patients dont les médecins utilisent le logiciel proposé par Doctolib peuvent recevoir un message de rappel par sms, sans être passés par la plateforme au moment de la prise de rendez-vous.
Pour finir, chacun est libre de créer un compte Doctolib ou non. Autrement dit, vous pouvez utiliser la plateforme pour prendre un rendez-vous avec un praticien sans obligation de créer un compte dans lequel vous archiverez vos données
Source https://siecledigital.fr/2020/02/29/doctolib-donnees-limite-patients-mon-docteur/
AUTEUR Par Geneviève Fournier – @FournierGenevi1