Doctolib a commencé à avertir ses utilisateurs que leurs données personnelles pourront être utilisées « pour créer des solutions encore mieux adaptées à vos besoins et à ceux de vos praticiens », relève BFMTech.
Les données de compte (sexe, date de naissance, pays/ville), adresses email et IP, données de connexion, les réponses aux enquêtes volontaires, données de santé pseudonymisées (incluant l'historique de rendez-vous, le profil médical, les documents stockés sur la plateforme, les notes et informations médicales) peuvent ainsi être récupérées par l'entreprise pour entraîner ses modèles d'IA. C'est ce qu'indique sa politique de protection des données à caractère personnel (.pdf), mise à jour en juillet.
Tiens, @Doctolib utilise dorénavant nos données de santé pour entrainer des modèles d'IA 👀 pic.twitter.com/4hbquADo7R
— David Libeau (@DavidLibeau) August 10, 2024
DoctoLib, qui avait publié un long billet en octobre dernier consacré aux fondements de l’IA en santé – et ses avantages pour les praticiens – travaillerait en effet sur au moins deux projets, rapporte Le Figaro :
« D’abord, un assistant numérique dopé à l’IA capable de remplir automatiquement le dossier d’un patient en écoutant les conversations lors d’une consultation (sortie prévue en octobre 2024). Cet outil est encore en test auprès de 360 médecins. Doctolib planche aussi sur une IA pour converser avec les patients qui souhaiteraient prendre rendez-vous via téléphone plutôt qu’en ligne, prévu pour l’horizon 2025. »
Le formulaire de consentement permet aux utilisateurs de refuser que Doctolib utilise leurs données. « Si c'est le cas, votre expérience utilisateur et l'accès à l'application n'en seront pas altérés », promet le porte-parole de l'entreprise.
Commentaires (88)
#1
https://fr.m.wikipedia.org/wiki/Big_Brother_Awards
#1.1
#1.2
Le lieu de naissance fait parti des 5 traits d'identités permettant d'identifier une personne de manière quasi-unique. Les traits sont :
- les prénoms de naissance (tous, pas uniquement le premier prénom)
- le nom de naissance
- la date de naissance
- le lieu de naissance
- le sexe de naissance
Fort de ces 5 traits, il est possible de rapprocher plusieurs identités de patient pour dire si 2 patients dans deux systèmes d'informations différents représentent la même personne ou pas, avec un taux de fiabilité avoisinant les 100%.
En effet, les homonymes parfaits (même premier prénom, même nom, même date de naissance) sont "relativement" courant. Ajouter le lieu de naissance permet de réduire encore plus le risque de confusion entre deux homonymes parfaits.
Pour donner une idée du relativement courant, sur la solution dont je m'occupe sur ma région (Nouvelle Aquitaine), on rencontre ce problème d'homonymes parfaits plusieurs fois par an. Le risque étant qu'un patient se retrouve avec de mauvais antécédents / traitements, ce qui présente un risque sanitaire dans ce cas précis.
Et d'un point de vue expérience, pas plus tard que le mois dernier, j'ai contacté un cabinet d'imagerie, car j'ai reçu des documents concernant un homonyme. On a fait quelques vérifications avec la personne, ils n'avaient pas mes coordonnées. Les documents que j'ai reçu, je les ai eu via... doctolib, doctolib qui n'était pas utilisé en direct par la personne (mais très certainement en backend par son logiciel)
[edit]
J'ai oublié de dire une chose. l'INS (le nouvel identifiant du patient), s'impose de plus en plus d'un point de vue national (c'est même une obligation pour certains logiciels). L'INS contient, grosso modo, les 5 traits que j'ai cité + le numéro de sécurité social.
Donc légalement parlant, de plus en plus de logiciel doivent avoir toutes ses informations sur l'identité du patient.
Historique des modifications :
Posté le 15/08/2024 à 13h05
Travaillant sur un logiciel dans le domaine de la santé, je peux apporter des éléments de réponse.
Le lieu de naissance fait parti des 5 traits d'identités permettant d'identifier une personne de manière quasi-unique. Les traits sont :
- les prénoms de naissance (tous, pas uniquement le premier prénom)
- le nom de naissance
- la date de naissance
- le lieu de naissance
- le sexe de naissance
Fort de ces 5 traits, il est possible de rapprocher plusieurs identités de patient pour dire si 2 patients dans deux systèmes d'informations différents représentent la même personne ou pas, avec un taux de fiabilité avoisinant les 100%.
En effet, les homonymes parfaits (même premier prénom, même nom, même date de naissance) sont "relativement" courant. Ajouter le lieu de naissance permet de réduire encore plus le risque de confusion entre deux homonymes parfaits.
Pour donner une idée du relativement courant, sur la solution dont je m'occupe sur ma région (Nouvelle Aquitaine), on rencontre ce problème d'homonymes parfaits plusieurs fois par an. Le risque étant qu'un patient se retrouve avec de mauvais antécédents / traitements, ce qui présente un risque sanitaire dans ce cas précis.
Et d'un point de vue expérience, pas plus tard que le mois dernier, j'ai contacté un cabinet d'imagerie, car j'ai reçu des documents concernant un homonyme. On a fait quelques vérifications avec la personne, ils n'avaient pas mes coordonnées. Les documents que j'ai reçu, je les ai eu via... doctolib, doctolib qui n'était pas utilisé en direct par la personne (mais très certainement en backend par son logiciel)
Posté le 15/08/2024 à 13h07
Travaillant sur un logiciel dans le domaine de la santé, je peux apporter des éléments de réponse.
Le lieu de naissance fait parti des 5 traits d'identités permettant d'identifier une personne de manière quasi-unique. Les traits sont :
- les prénoms de naissance (tous, pas uniquement le premier prénom)
- le nom de naissance
- la date de naissance
- le lieu de naissance
- le sexe de naissance
Fort de ces 5 traits, il est possible de rapprocher plusieurs identités de patient pour dire si 2 patients dans deux systèmes d'informations différents représentent la même personne ou pas, avec un taux de fiabilité avoisinant les 100%.
En effet, les homonymes parfaits (même premier prénom, même nom, même date de naissance) sont "relativement" courant. Ajouter le lieu de naissance permet de réduire encore plus le risque de confusion entre deux homonymes parfaits.
Pour donner une idée du relativement courant, sur la solution dont je m'occupe sur ma région (Nouvelle Aquitaine), on rencontre ce problème d'homonymes parfaits plusieurs fois par an. Le risque étant qu'un patient se retrouve avec de mauvais antécédents / traitements, ce qui présente un risque sanitaire dans ce cas précis.
Et d'un point de vue expérience, pas plus tard que le mois dernier, j'ai contacté un cabinet d'imagerie, car j'ai reçu des documents concernant un homonyme. On a fait quelques vérifications avec la personne, ils n'avaient pas mes coordonnées. Les documents que j'ai reçu, je les ai eu via... doctolib, doctolib qui n'était pas utilisé en direct par la personne (mais très certainement en backend par son logiciel)
[edit]
J'ai oublié de dire une chose. l'INS (le nouvel identifiant du patient), s'impose de plus en plus d'un point de vue national (c'est même une obligation pour certains logiciels). L'INS contient, grosso modo, les 5 traits que j'ai cité + le numéro de sécurité social.
Donc légalement parlant, de plus en plus de logiciel doivent avoir toutes ses informations sur l'identité du patient.
#1.4
#1.5
#1.9
«
Une fois l'acte de naissance mis à jour, il est possible de modifier vos titres d'identité (carte d'identité, passeport).
Vous pouvez aussi informer vos différents interlocuteurs : employeur, assurance maladie, mutuelle...
»
Source: https://www.service-public.fr/particuliers/vosdroits/F34826
Y compris le numéro de sécurité sociale (NIR)
Source: https://ant-france.eu/index.php/accueillir-informer-defendre/assumer-son-genre/cni-nir-permis/
#1.10
# La décision ordonnant le changement de sexe est inscrite en marge de votre acte de naissance à la demande du Procureur de la RépubliqueMagistrat à la tête du parquet (ou ministère public).
Ce n'est nullement pour faire un affront aux personnes trans. Ici, le sexe n'est pas considéré uniquement comme un trait d'identité (comme le prénom) mais aussi comme une donnée d'ordre médicale.
Une fois le changement de sexe inscrite sur l'acte de naissance, la personne peut procéder à un changement de ses papiers d'identité pour refléter son identité de genre. Mais le sexe de naissance de la personne restera inchangé (par contre, je ne sais pas si le sexe de naissance apparait sur les documents d'identité).
[edit] Modification de la citation, qui avait "disparu"
Historique des modifications :
Posté le 16/08/2024 à 09h43
Ca ne change rien à ce que j'ai dis. Ton acte de naissance sera amendé (pas remplacé hein, amendé) pour tenir compte de ce changement. Le sexe de naissance continuera d'y figurer. Je me permets de citer ton lien :
Ce n'est nullement pour faire un affront aux personnes trans. Ici, le sexe n'est pas considéré uniquement comme un trait d'identité (comme le prénom) mais aussi comme une donnée d'ordre médicale.
Une fois le changement de sexe inscrite sur l'acte de naissance, la personne peut procéder à un changement de ses papiers d'identité pour refléter son identité de genre. Mais le sexe de naissance de la personne restera inchangé (par contre, je ne sais pas si le sexe de naissance apparait sur les documents d'identité).
Posté le 16/08/2024 à 11h50
Ca ne change rien à ce que j'ai dis. Ton acte de naissance sera amendé (pas remplacé hein, amendé) pour tenir compte de ce changement. Le sexe de naissance continuera d'y figurer. Je me permets de citer ton lien :
# La décision ordonnant le changement de sexe est inscrite en marge de votre acte de naissance à la demande du Procureur de la RépubliqueMagistrat à la tête du parquet (ou ministère public).
Ce n'est nullement pour faire un affront aux personnes trans. Ici, le sexe n'est pas considéré uniquement comme un trait d'identité (comme le prénom) mais aussi comme une donnée d'ordre médicale.
Une fois le changement de sexe inscrite sur l'acte de naissance, la personne peut procéder à un changement de ses papiers d'identité pour refléter son identité de genre. Mais le sexe de naissance de la personne restera inchangé (par contre, je ne sais pas si le sexe de naissance apparait sur les documents d'identité).
#1.13
Ca ne changera pas mon quotidien, certes, ça fait plaisir de croire savoir et d'en apprendre encore plus.
Ca laisse pantois de ce dire que ces critères datent des registres paroissiaux d'il y a 5 siècles.
La carte d'identité est passée à la biométrie (je me pose la question de la pertinence de la taille), la carte vitale pourrait passer à la biogénétique.
J'ai cru comprendre que les CPAM c'est pas encore très standardisé.
#1.14
#1.6
Je crois me rappeler avoir lu des articles mentionnant des situations quasi proches de la catastrophe en salle d'opération pour ces cas de parfaits homonymes.
Je crois qu'une des règles maintenant est que le chirurgien doit demander au patient (encore conscient) avant l'opération de quoi on doit l'opérer et le patient doit répondre. Le but étant de faire une double vérif et ne pas opérer le "mauvais patient" et donc "au mauvais endroit" ...
C'est apparemment déjà arrivé...
.
Historique des modifications :
Posté le 15/08/2024 à 14h05
Merci pour ce commentaire très instructif.
Je crois me rappeler avoir lu des articles mentionnant des situations quasi proches de la catastrophe en salle d'opération pour ces cas de parfaits homonymes.
Je crois qu'une des règles maintenant est que le chirurgien doit demander au patient (encore conscient) avant l'opération de quoi on doit l'opérer et le patient doit répondre. Le but étant de faire une double vérif et ne pas opérer le "mauvais patient" et donc "au mauvais endroit" ...
C'est apparemment arrivé déjà...
Posté le 15/08/2024 à 14h06
Merci pour ce commentaire très instructif et documenté !
Je crois me rappeler avoir lu des articles mentionnant des situations quasi proches de la catastrophe en salle d'opération pour ces cas de parfaits homonymes.
Je crois qu'une des règles maintenant est que le chirurgien doit demander au patient (encore conscient) avant l'opération de quoi on doit l'opérer et le patient doit répondre. Le but étant de faire une double vérif et ne pas opérer le "mauvais patient" et donc "au mauvais endroit" ...
C'est apparemment arrivé déjà...
Posté le 15/08/2024 à 14h07
Merci pour ce commentaire très instructif et documenté !
Je crois me rappeler avoir lu des articles mentionnant des situations quasi proches de la catastrophe en salle d'opération pour ces cas de parfaits homonymes.
Je crois qu'une des règles maintenant est que le chirurgien doit demander au patient (encore conscient) avant l'opération de quoi on doit l'opérer et le patient doit répondre. Le but étant de faire une double vérif et ne pas opérer le "mauvais patient" et donc "au mauvais endroit" ...
C'est apparemment arrivé déjà...
.
Posté le 15/08/2024 à 14h10
Merci pour ce commentaire très instructif et documenté !
Je crois me rappeler avoir lu des articles mentionnant des situations quasi proches de la catastrophe en salle d'opération pour ces cas de parfaits homonymes.
Je crois qu'une des règles maintenant est que le chirurgien doit demander au patient (encore conscient) avant l'opération de quoi on doit l'opérer et le patient doit répondre. Le but étant de faire une double vérif et ne pas opérer le "mauvais patient" et donc "au mauvais endroit" ...
C'est apparemment déjà arrivé..
.
#1.7
Un voisin a été opéré du poumon, sauf qu'on lui a enlevé le poumon sain.
#1.17
#1.20
#1.15
En tous cas, ça ne change pas que je ne comprends pas comment on peut faire confiance à ce type d'entreprise. Je déteste quand les médecins forcent à passer par eux. Je me demande dans quelle mesure ça pourrait être vu comme de la vente liée.
#1.16
Tu as ta réponse. Exemple pour les médecins traitants.
Du point de vue patient, doctolib, c'est la gestion de rdv.
Du point de vue du professionnel de santé, ça peut être la facturation, la gestion de rdv, la gestion des dossiers patients, etc... (c'est un peu à la carte).
Et je te confirme qu'il y a des rapprochements de patient via doctolib, puisque j'ai justement reçu des documents concernant un homonyme pour une imagerie (scanner du genou) d'un praticien en région parisienne alors que je suis en Nouvelle-Aquitaine.
#1.21
doctolib ne respecte pas le RGPD et son principe de minimisation des données !
#1.3
* Nom de naissance;
* Premier nom de naissance;
* Ensemble des prénoms de naissance;
* Date de naissance;
* Lieu de naissance (code INSEE);
* Sexe
À terme tous les dossiers de patients chez TOUS les professionnels de santé ET du social devront avoir ces informations pour éviter les erreurs d'homonymie & co.
Ces informations doivent être confirmées par un passeport, une CNI ou un livret de famille.
Donc si Doctolib veut se raccorder au DMP (pour y déposer une ordonnance, une note de vaccination), il doit demander cette information.
Maiia devra y passer aussi, ou bien ce sont leur client (les professionnels) qui devront le demander aux patients lors du RDV.
https://esante.gouv.fr/produits-services/referentiel-ins (PDF pour les référentiels en bas de la page).
#1.8
#1.11
L'INS contient le NIR, Doctolib devrait tôt ou tard demander le NIR (ou l'INS complet).
Car les 5 traits d'identité (*Nom de naissance;
* Premier nom de naissance;
* Ensemble des prénoms de naissance;
* Date de naissance;
* Lieu de naissance (code INSEE);
* Sexe) ne suffisent pas toujours.
C.f. https://www.cnil.fr/sites/cnil/files/2023-03/CNIL_Dossier-thematique_Identite%20numerique.pdf
"Cette situation se produit car l’identité pivot utilisée par FranceConnect peut correspondre
à plusieurs personnes (homonymes complets de même sexe nés le même jour au même
endroit). Ce cas est rare mais se produit notamment dans les régions ayant peu de maternité
et où il est habituel de n’avoir qu’un prénom tiré du calendrier ou pour les personnes nées à
l’étranger où, dans certains cas, la capitale est utilisée comme lieu de naissance pour tous les
ressortissants. Le RNIPP comporte d’autres éléments qui permettent de distinguer de manière
unique ces personnes (dont le numéro d’ordre de naissance) mais qui ne sont pas utilisés par
FranceConnect."
C'est probablement pour cela que l'INS a ajouté le NIR. Car comme le NIR est donné par le RNIPP, et que le RNIPP utilise de plus de traits d'identité (dont le rang gémellaire), le NIR est unique (sauf quand les 3 derniers chiffres saturent, encore une fois plutôt avec une population née à l'étranger où ils partagent tous le même code INSEE).
#1.12
Et dans ce cas, peu de chance qu'il y ait des doublons
EDIT : tout du moins pour ceux qui veulent juste prendre rendez vous, rien de plus, ne pas faire de lien avec le système de santé français.
Historique des modifications :
Posté le 16/08/2024 à 11h28
Et encore la date de naissance, je trouve cela trop personnel. Il faudrait pouvoir donner son 2ème et 3ème prenom à la place.
Et dans ce cas, peu de chance qu'il y ait des doublons
#1.18
#1.19
Historique des modifications :
Posté le 16/08/2024 à 17h27
Et ne pas s'appeler Juste Leblanc
#2
Comme si on avait le choix d'utiliser ou pas cette plateforme car de nombreux médecins dans diverses spécialités impose ce mode de rendez vous...
#2.1
#2.2
Notre secrétaire s'occupe de 30% des rendez-vous et de l'administratif. Les 70% restant on est chez solocal/clicrdv
#2.3
réduction des coûts, tousa, ...
Etape 2 : les "ia" vont uberisé les centres d'appels. Et bien d'autres.
#2.4
#2.5
#2.6
#2.7
#2.8
#3
Où trouve-t-on ce formulaire ? Il faut attendre de recevoir un e-mail de leur part pour refuser ? J'espère que ce n'est pas de l'opt-out !
#3.1
J'ai pas reçu le mail, je suis allé voir suite à cette nuit (merci Next !)
C'était ni activé ni refusé par défaut, les boutons radio étaient vides. A savoir ce que ça signifie coté logiciel ..
J'ai fait un tour sur tous les paramètres dans la foulée, il me semblait pourtant avoir déjà refusé tout le reste..
#3.2
J'ajouterai juste que c'est dans la rubrique Améliorations des services
#3.4
#3.3
L'article du Figaro précise bien "Mais, pour cela, Doctolib doit obtenir le consentement de ses utilisateurs, qui peuvent accepter ou refuser cette récolte de données directement dans les réglages de leur application."
Je me demande comment Doctolib va inciter les usagers pour obtenir le consentement.
Historique des modifications :
Posté le 14/08/2024 à 20h01
Un consentement qui permet de refuser, ils perdent pas le nord chez Doctolib
#3.5
#4
Je ne sais pas si cela aura un effet sur leur traitement par IA, mais ça s'en rapproche selon "En savoir plus sur l'utilisation de mes informations" en bas.
#5
Pourtant, je l'ai déjà utilisé par le passé.
edit]
En fouillant bien, je pense que j'ai compris. Mon dernier rdv sur doctolib date de juillet 2021. Je n'ai pas du me connecter avec mon compte depuis. Comme [la durée de conservation est de 3 ans.... mon compte a simplement été supprimé (mais je n'ai pas reçu de mail de suppression)
Historique des modifications :
Posté le 14/08/2024 à 19h54
C'est très bizarre. Je viens de regarder mes mails. J'ai bien trouvé la modification des conditions (que j'avais totalement ignoré). Par contre, quand j'essaie de m'identifier, cela me dit qu'aucun compte n'est associé à mon e-mail.
Pourtant, je l'ai déjà utilisé par le passé.
#5.1
#5.2
#5.3
#5.4
#6
En activant ces services, vous pourrez :
- Consulter vos anciens rendez-vous et praticiens
- Enregistrer votre historique médical, y compris les informations et les documents ajoutés par vos praticiens
- Recevoir des recommandations santé
C'est quand même dommage les "recommandations" soient liées à une utilisation aussi basique que voir ses anciens rendez-vous.
https://www.lefigaro.fr/societes/comment-doctolib-va-revolutionner-la-consultation-medicale-avec-l-ia-20240620
Le médecin doit demander l'accord du patient ?
Historique des modifications :
Posté le 14/08/2024 à 20h13
Activer les services personnalisés
En activant ces services, vous pourrez :
- Consulter vos anciens rendez-vous et praticiens
- Enregistrer votre historique médical, y compris les informations et les documents ajoutés par vos praticiens
- Recevoir des recommandations santé
C'est quand même dommage les "recommandations" soient liées à une utilisation aussi basique que voir ses anciens rendez-vous.
#6.1
#6.2
#6.3
Pas sûr que les "recommendations santé" soient très intéressantes..
#7
Ou un concurrent géré par l’état et adossé à Ameli.fr
Ce genre de service critique ne devrait pas être commercial ni privé
Historique des modifications :
Posté le 14/08/2024 à 20h33
Vivement la nationalisation de Doctolib
Ou un concurrent géré par l’état et adossé à Ameli.fr
Ce genre de service critique ne devrait pas être commercial ni privé
#7.1
#7.2
#7.3
#7.4
#7.5
#7.6
#7.7
A mon avis, il faudrait surtout avoir plus de concurrence que DoctoLib afin de ne pas mettre tout ces oeufs dans le panier.
Normalement il s'agit juste de prendre un rendez vous, de ne pas étaler toute sa vie de soins
#7.8
#7.10
J'ignorais que Doctolib trempait dans ce genre de choses de façon visible
#7.11
C'est mon cas aussi en ce moment, mais pas sur l'adresse mail fournie à Doctolib (c'est sur une ancienne adresse en (at)wanadoo , que je fais suivre).
Historique des modifications :
Posté le 16/08/2024 à 13h10
"je me reçois un spam journalier d'Aujourd'hui Santé avec des sujets douteux et des titres putaclic"
C'est mon cas aussi en ce moment, mais pas sur l'adresse mail fournie à Doctolib (c'est sur une ancienne adresse en (at)wanadoo , que je fais suivre).
#7.12
#7.13
Par exemple, dernièrement, ayant pour mon problème d'épaule, j'ai chercher dans un premier rdv pour une radio, puis une échographie puis cela s'est terminé par la recherche d'un rdv pour une IRM à la demande de mon médecin spécialisé.
Après pour ma part, je ne vagabonde pas sur Doctolib pour avoir des conseils ou autre. Je ne pense pas être le seul. De ce fait, de mon point de vue, le problème de Doctolib est la vie privée et de passer quasi exclusivement par cette plateforme permettant ainsi de capter toute notre vie médicale et ainsi dresser des profiles plus précis et donc qui coute cher ....
Le charlantan, je suis jamais tombé dessus ou alors je ne comprends pas la problématique ..
#7.14
Historique des modifications :
Posté le 16/08/2024 à 13h43
Le principal problème est le fait qu'il soit une plateforme de mise en relation avec des professionnels DE SANTE. Pas avec des chiros, pas avec des ostéos, pas avec des mediums, pas avec des naturopathes pas avec des psychanalystes, pas avec des personnes qui veulent t'ouvrir les chakras via la litothérapie, la méditation ou le reiki (oui, il y a tout ca sur doctolib). Et pourtant toutes ces personnes ont une visibilité égale à un dentiste, un médecin ou un infirmer. Ca peut donner l'impression qu'ils sont aussi des pros de santé, alors qu'en réalité ils le sont très exactement autant que moi, qui suis dans l'informatique.
Posté le 16/08/2024 à 13h44
Le principal problème est le fait que doctolib, comme son nom l'indique, est une plateforme de mise en relation avec des professionnels DE SANTE. Pas avec des chiros, pas avec des ostéos, pas avec des mediums, pas avec des naturopathes pas avec des psychanalystes, pas avec des personnes qui veulent t'ouvrir les chakras via la litothérapie, la méditation ou le reiki (oui, il y a tout ca sur doctolib). Et pourtant toutes ces personnes ont une visibilité égale à un dentiste, un médecin ou un infirmer. Ca peut donner l'impression qu'ils sont aussi des pros de santé, alors qu'en réalité ils le sont très exactement autant que moi, qui suis dans l'informatique.
Posté le 16/08/2024 à 13h44
Le principal problème est le fait que doctolib, comme son nom l'indique, est une plateforme de mise en relation avec des professionnels DE SANTE. Pas avec des chiros, pas avec des ostéos, pas avec des mediums, pas avec des naturopathes pas avec des psychanalystes, pas avec des personnes qui veulent t'ouvrir les chakras via la litothérapie, la méditation ou le reiki (oui, il y a tout ca sur doctolib, et bien d'autres trucs encore que j'ai déjà oublié). Et pourtant toutes ces personnes ont une visibilité égale à un dentiste, un médecin ou un infirmer. Ca peut donner l'impression qu'ils sont aussi des pros de santé, alors qu'en réalité ils le sont très exactement autant que moi, qui suis dans l'informatique.
Posté le 16/08/2024 à 13h44
Le principal problème est le fait que doctolib, comme son nom l'indique, est une plateforme de mise en relation avec des professionnels DE SANTE. Pas avec des chiros, pas avec des ostéos, pas avec des mediums, pas avec des naturopathes pas avec des psychanalystes, pas avec des personnes qui veulent t'ouvrir les chakras via la litothérapie, la méditation ou le reiki (oui, il y a tout ca sur doctolib, et bien d'autres trucs encore que j'ai déjà oublié). Et pourtant toutes ces personnes jouissent sur doctolib d'une visibilité égale à un dentiste, un médecin ou un infirmer. Ca peut donner l'impression qu'ils sont aussi des pros de santé, alors qu'en réalité ils le sont très exactement autant que moi, qui suis dans l'informatique.
#7.9
#8
et boom quel utilitaire de carte est utilisé par défaut dans l’application avec un petit warning tout mignon « J'autorise le traitement d'informations (dont mon adresse IP) et leur transfert hors UE par Google Maps (USA) afin d'afficher la carte. » ?
Même pas fichu d’utiliser Open Street Maps depuis ça jai compris ce qui les préoccupe le plus chez Doctolib
Historique des modifications :
Posté le 15/08/2024 à 00h00
VoTrE CoNfIdEnTiAlItÉ Au cŒuR De nOs pRéOcCuPaTiOnS
et boom quel utilitaire de carte est utilisé par défaut dans l’application avec un petit warning tout mignon « J'autorise le traitement d'informations (dont mon adresse IP) et leur transfert hors UE par
Google Maps (USA) afin d'afficher la carte. » ?
Même pas fichu d’utiliser Open Street Maps depuis ça jai compris ce qui les préoccupe le plus chez Doctolib
#8.1
#8.2
On se demande bien à quoi sert mon espace santé
Historique des modifications :
Posté le 15/08/2024 à 19h05
Et ça devrait être tout simplement interdit. Bonjour le respect du secret médical...
On se demande bien à quoi sert mon espace santé
#8.3
Pour échanger avec le patient, c'est pratique et fonctionnel, et ne tombe quasiment jamais en panne tout en ayant une capacité assez importante (=quota) et le support de grosses pièces jointes, et ne termine pas en spam. De ce point de vue, c'est triste à dire, mais Gmail est sans doute un des meilleurs opérateurs sur ces points là.
Par contre, pour les échanges entre professionnels, les professionnels de santé sont tenus d'utiliser la MSS (Messagerie Sécurisée de Santé). C'est comme les mails (mêmes protocoles), sauf que :
- il y a une garantie de chiffrement fort tout au long de la chaine (TLS obligatoire, y compris pour les échanges entre serveur)
- cela reste en "vase clos". Il faut disposer d'un mail auprès d'un opérateur MS-Santé, et on ne peut pas envoyer de mails à une adresse e-mail non MSS, ni en recevoir d'une adresse non MSS.
La MSS reste pour l'instant cantonnée aux échanges entre professionnels de santé, même s'il est en théorie possible d'échanger avec le patient, via une adresse du style [email protected] accessible via Mon Espace Santé. Mais quel patient utilise ici vraiment mon espace santé ? Beaucoup de monde ne savent même pas que ça existe, et même ceux qui le savent ne l'utilisent généralement pas.
#8.4
Pareil pour un de mes parents dont la secrétaire lui a dit qu'il n'envoyaient plus les compte-rendus d'opérations que par mail (gmail) et plus par courrier...
Bref j'ai l'impression que tout le monde médical s'en fiche (pas moi) mais pas moyen de faire autrement car on vous force la main sans vous donner d'alternative...
D'ailleurs quand j'en ai parlé, clairement ils n'en avaient rien à foutre de laisser des informations confidentielles de santé entre les mains de Google.
La plupart des patients aussi...
Petit extrait d'un article que j'avais lu en 2023 "Mais la géolocalisation permet de voir que, par exemple, si on sort du bâtiment toutes les 2 heures, cela veut dire qu’on est fumeur, et que toute notre vie on paiera plus cher ses prêts, ses assurances…"
Historique des modifications :
Posté le 15/08/2024 à 19h52
De mon expérience, la secrétaire de mon médecin m'a envoyé une ordonnance par gmail (il y a quand même des services de messagerie respecteux, gmail n'en fait pas partie).
Pareil pour un de mes parents dont la secrétaire lui a dit qu'il n'envoyaient plus les compte-rendus d'opérations que par mail (gmail) et plus par courrier...
Bref j'ai l'impression que tout le monde médical s'en fiche (pas moi) mais pas moyen de faire autrement car on vous force la main sans vous donner d'alternative...
D'ailleurs quand j'en ai parlé, clairement ils n'en avaient rien à foutre de laisser des informations confidentielles de santé entre les mains de Google.
La plupart des patients aussi...
J'avais lu un article disant que Google vendait à des assurances une information concernant la probabilité que des clients soient fumeurs. En effet avec la localisation des téléphones, les fumeurs sortent régulièrement fumer, donc obtenir cette information est un jeu d'enfant. La vendre aussi...
#8.5
Dans ta demande initiale, dis leur que s'ils ne respectent pas le RGPD sur le traitement des données concernant la santé, tu porteras plainte. Demande leur aussi leur analyse d'impact sur l'utilisation de gmail pour transmettre des données concernant la santé.
#8.6
#8.7
#8.8
Après, en tant que patient qui a besoin de soins, il faudra assumer l'aspect conflictuel de la relation avec le médecin.
Surtout dans un contexte de pénurie de médecins.
#8.9
Je répondais à quelqu'un qui ne s'en fiche pas.
#8.10
Il existe bien des services équivalents comme par exemple Infomaniak qui propose le même type de service et l'on reste en Europe.
Mais malheureusement tout le monde connait Gmail à cause du lobby de Google/MS avec des sommes mirobolantes dépensées chaque année afin de faire croire tes propos que Gmail est pratique, cela tombe jamais en panne, ...
Il faudrait en effet plus de sanction et surtout plus d'information.
#9
#9.1
#9.2
#10
Car docto se n'est pas que un agenda pour les patients, c'est aussi un logiciel de gestion pour les médecins et les kinés.
Bienvenue dans idiocracy avec des assistants IA qui vont de plus en plus simplifier le boulot des médecins et adieux les assistants médicaux voulu par Macron.
#10.1
Il y a plus simple: doubler le tarif de consultation et les généralistes embaucheront des secrétaires médicales ou des assistants médicaux.
#10.2
#10.3
#11
Un vendredi soir à minuit, prenez une bougie (rouge ou noire de préférence) et tenez-là bien droite devant un miroir. Ensuite tournez trois fois sur vous même en répétant trois fois : "Doctolib... Doctolib... Doctolib...".
Et voilà : votre compte est piraté, votre boîte mail déchiffrée, vos mots de passe, vos données bancaires soigneusement enregistrés... Enfin, toutes vos données sont vendues sur le black market.
Hallowed is Doctolib !!!
#11.1
#12
- la plupart des usages présentés sont archi bidons.
- il y a certains usages dangereux ou contre productifs (deep fake, arnaques, …)
- c’est une excuse pour les plateforme et les big tech pour exploiter sans vergogne n’importe quelle donnée et pour scrapper le web d’une façon plus que douteuse (le droit d’auteur n’existe pas).
- on nous vend de l’ia pour tout et n’importe quoi alors que la plupart des gens en ont rien à faire (l’IA est loin d’être intelligente).
Dans le domaine pro, en presta info, on nous vend l’IA comme la techno qui changera tout. Personne ne sait vraiment comment ça fonctionne (on peut nous vendre des services en Saas avec du gpt like, ou nous dire comment utiliser Gemini, mais dans les fait, c’est des services vendus par les gafam et des interfaces ou api éventuellement).
Il faudrait foncer droit dedans et ne pas se poser de question pour vendre tout et n’importe quoi à base d’IA. (Sans se poser des questions d’éthique, ou d’environnement)
L’IA c’est des LLM (large model language), ça peut être du big data, du machine learning… c’est tout un tas de choses…
Mais c’est surtout du vol de données perso et du web à grande échelle. Un intérêt societal très discutable. Et une consommation de resources a priori en grosse hausse pour faire la même chose.
Next, vous pourriez faire un article sur la Conso des resources de l’IA sur les principaux services, leurs fonctionnement, business model?
Pour moi on reste encore dans une bulle de mode, du FOMo (fear of missing out).
#13
#14
En lisant l'article, la première chose que je vois c'est qu'il faudra indiquer qu'on est pas consentant pour l'utilisation de nos données, hors, les réglementations de l'UE disent bien que c'est un consentement éclairé, traduction "le client doit cocher la case si il veut en faire partie" et pas l'inverse.
Doctolib est donc de ce point de vue hors cadre.
Ensuite, et pour mémoire de certains, Doctolib a généreusement mal sécurisé les données des clients/patients et médecins par le passé, plusieurs fois ... De la à dire que c'est pas un modèle de fiabilité ... j'irais jusqu'à le dire.
Enfin, aujourd'hui, l'IA c'est tout et n'importe quoi, mais compléter un formulaire avec des données dont on dispose déjà, c'est pas de l'IA, la transco de écrite d'une discussion ca existe depuis 30 ans, c'est pas de l'IA... choper les bons mots dans la conversation, en fonction du contexte, là oui.
Brefs .. c'est pas encore aujourd'hui que j'utiliserai leur système vue la passoire a données que c'est et vue els info qu'ils auront encore en plus avec le temps pour un service au final imposé par défaut, même si pas obligatoire.
Faudra quand même voir si ils appliquent bien le choix de l'utilisateur, ce qui n'est pas gagné vue leurs antécédents.
#14.1
#15
Qu'on ait un usage de l'internet pour faciliter les choses est un bien en soi. Mais quand c'est une entreprise privée qui s'en occupe (même en mode DSP) ça finit par sentir la crevette.
Du coups puisque les médecins passent par cette gestion bien souvent (contraint ou pas. Et certains le font avec un site dédié), je préférerai nettement que ce soit la sécu qui prenne en charge. Même si les instances de l'état ne sont pas parfaites je le verrai mieux fourbi que dans une boite privée.
Bien évidement avec des garde-fous qui empêchent de déplacer les données au 4 coins du monde... Hélas c'est pas forcément garanti.
Bref du sérieux et de l'autorité pour ce dossier. Ça manque cruellement.
#16