La sécurité chez Doctolib : « On passait notre temps à serrer les fesses », de « fausses accusations » pour la plateforme
Le 17 juillet 2020 à 09h31
2 min
Internet
Internet
Télérama vient de publier une longue enquête sur la plateforme de réservation de rendez-vous médicaux et plus particulièrement sur la sécurité et la confidentialité des données personnelles et médicales.
Nos confrères s’appuient notamment sur les déclarations d’anciens employés qui « décrivent un fonctionnement erratique et artisanal dans une entreprise obsédée par la croissance […] et submergée par l’urgence ». « C’était très léger niveau sécurité […] On passait notre temps à serrer les fesses, et il fallait parfois jusqu’à deux ou trois semaines pour corriger une faille de sécurité », affirme l’un d’entre eux.
Un autre parle de données partagées sans mot de passe sur de simples clés USB ou via des applications de transferts de fichiers. Nos confrères précisent que l’entreprise n’est pas certifiée HDS, elle ne peut donc pas héberger elle-même les données de santé. « On avait accès aux données sans avoir l’agrément pour le faire, c’est un double mensonge », lâche une source.
Olivier Tesquet, auteur de l’article chez Télérama, indique avoir par la suite reçu un autre témoignage accablant (recoupé avec d’autres sources). Un ex-salarié explique ainsi qu’il utilisait parfois TeamViewer pour une « prise en main à distance »… avec parfois une visibilité sur le dossier médical des patients.
De son côté, Doctolib affirme qu’il s’agit de « fausses accusations », et détaille son argumentaire dans un long message sur Medium. La réponse d’Olivier Tesquet ne s'est pas fait attendre : « J'ai lu, et je maintiens mes "fausses accusations", en ajoutant que j'ai demandé à plusieurs reprises s'il était possible de s'entretenir avec Stanislas Niox-Chateau [co-fondateur de Doctolib, ndlr], en vain ».
Le 17 juillet 2020 à 09h31
Commentaires (36)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 17/07/2020 à 09h09
Faut éviter de serrer trop fort quand le thermomètre du docteur est dedans ^^
Le 17/07/2020 à 09h20
boarf l’histoire de teamviewer si le mec a vu des dossiers c’est parce que le toubib les a laissés ouverts. à un moment faut arrêter d’être con aussi.
" />
moi quand les gens de l’IT prennent la main sur mon poste, je ferme la page nextinpact.
Le 17/07/2020 à 09h26
Doctolib est une entreprise 100% indépendante :
L’ “indépendance” selon les capitalistes français
Le 17/07/2020 à 09h37
C’est pas étonnant, et même avec certification HDS il y a de grande chance que ce genre de comportement existe aussi…
Le 17/07/2020 à 09h43
pas très grave le teamviewer, de toute façon le professionnel est soumis à la confidentialité,
c’est comme les mail on les ouvre parfois pour lire les entêtes, ou voir quelles sont les valeurs pour que le dataclassification ait agit dans le mail (siren/N° de TVA/ IBAN…)
Mais sinon rien sur la politique de BAN chez doctolib pour la patientèle ?
C’est tout aussi inquiétant…
Le 17/07/2020 à 10h20
Le 17/07/2020 à 10h47
Le 17/07/2020 à 12h12
Si Doctolib estime qu’il s’agit de fausses accusations, qui peuvent nuire à leur réputation, il suffit de porter plainte pour diffamation. On verra bien qui a raison.
Pour moi un autre problème est qu’il y a un grand nombre de médecins qui prennent ça pour un service public, et imposent la prise de rendez-vous par Doctolib ou autre site équivalent (pour faire l’économie d’une secrétaire). Je me demande où est la notion de consentement éclairé là dedans. Ailleurs voir ailleurs, come on me l’a déjà dit, ce n’est pas si facile quand c’est un des rares spécialistes dans sa région.
Le 17/07/2020 à 12h24
Sans parler des médecins qui enregistrent pour toi tes données personnelles dans le SI de Doctolib
Le 17/07/2020 à 12h37
Le 17/07/2020 à 12h40
Le système n’est pas une simple gestion de prise de RDV ?
Le 17/07/2020 à 13h04
Il est indiqué dans les pages d’aide que Le praticien peut partager au patient des documents (ordonnance, compte-rendu, document administratif, autre…) sur l’un de ses rendez-vous (passé ou à venir).
Le 17/07/2020 à 13h39
Et quand le service publique l’utilise, se retrouver a passer par Doctolib pour des RDV de l’APHP je ne trouve pas ça normal.
Et quand tu reçois un SMS doctolib alors que tu n’as pas de compte car ton praticien est passé dessus…
Je ne sais pas où ça s’inscrit dans les droits sur les données privées mais pour moi c’est problématique
Le 17/07/2020 à 14h02
Peut être poser la question à https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil s’ils ont un avis là dessus ?
Le 17/07/2020 à 15h09
Clairement, mais pour avoir déjà eu une remontée à faire pour une plateforme de chèque cadeaux je n’ai pas le courage de refaire ce genre de démarche.
Il fallait en premier, en gros il fallait en premier contacter la plateforme, même avec l’utilisation de courrier type c’est usant de faire ce genre de démarches quand en face on a des personnes n’aillant pas la volonté de répondre à ta requête :/ (Je parle de la plateforme pas de la Cnil)
Le 17/07/2020 à 20h01
Personnellement, les dires d’anciens employés, je nuance un peu quand même. Facile après une mauvaise expérience de critiquer. Je pense que certains peuvent même allègrement cracher dans la soupe. Il faudrait pouvoir lire l’article en entier, mais j’ai bouffé le budget dans Nxi
" />
Le 17/07/2020 à 23h10
Devrait y avoir une certification pour héberger des données de santé…ah non merde, en fait y’en a une (merci l’article).
Et donc…que fait la police? Y’a personne pour vérifier?
Le 18/07/2020 à 01h55
Doctolib est devenu obligatoire de fait. Pour prendre un rendez dans un centre de mutuelle générale, j’ai du m’inscrire sur doctolib. Mon cabinet médical m’a aussi inscrit sur doctolib, je reçoit les sms de confirmation et de rappel de rendez-vous depuis doctolib.
Le 18/07/2020 à 08h04
Doctolib a une place toute particulière sur le marché de la prise de RDV car il a une pris une place énorme. Les concurrents n’ont plus que des miettes. La sécurité n’est clairement pas à la hauteur et le fait de jouer sur les mots en disant que la plateforme n’héberge pas des données de santé est malhonnête : le fait même de prendre RDV chez un médecin est en soi une information sensible.
Je ne parle même pas du fait que le praticien puisse laisser des ordonnances ou des conseils sur la plate-forme : là aucun doute c’est couvert par le secret médical.
Il faudrait que Nxi creuse ce sujet sérieusement… bizarre que ça sorte dans Télérama d’ailleurs, je vois pas le rapport entre RDV médical et programme TV. Peut être qu’aucun journal n’a eu le cran de sortir cette enquête en fait !
Le 18/07/2020 à 08h10
Du coup, qui est le Responsable de Traitement quand on nous impose l’utilisation de Doctolib ? le praticien ou Doctolib ?
Clairement, NextInpact tient un sujet vraiment intéressant à creuser sur la durée (même si l’article initial ne vient pas d’eux)
Le 18/07/2020 à 18h49
Le 19/07/2020 à 05h48
Le digital, vu le témoignage.
" />
Le 20/07/2020 à 06h43
Le digital, c’est le boulot des proctologues, faut pas tout mélanger.
Le 20/07/2020 à 09h12
Le 20/07/2020 à 09h37
Ça me rappelle la gestion d’un certain Qwant…
J’espère me tromper
Le 20/07/2020 à 09h40
Le 20/07/2020 à 12h49
Le 20/07/2020 à 12h55
Arrêt sur Images a fait un article un peu plus approfondi à propos de l’affaire (article de Télérama + sur la réponse de Doctolib), ici.
" />
Réservé aux abonnés aussi, mais c’est moins cher que Télérama (et l’article passe gratuit dans 1 semaine il me semble). Je me permet d’en parler vu qu’ils font aussi partie de La Presse Libre.
Le 20/07/2020 à 16h27
Le 20/07/2020 à 17h43
Mais tonDossier Pharmaceutique est vide?? Un outil financé par les pharmaciens eux-même et lancé en même temps que le premier essair ddu DMP. Il faut reconnaître que le DMP est bien plus ardu à construire que le DP.
Petite question subsiduaire: quel structure n’utilisent pas le nouvel annuaire des professionnel de santé et oblige de rester sur le vieux où le professionel de santé est rattaché à son lieu d’exercice (tu changes de département tu dois refaire tous les papiers)?? (les CNAM)
Je note avec amusement que tous les professionnels de santé n’ont pas une courriel pour leur usage professionnel et que cela ne leur est pas imposé. Si les pouvoirs publics pensent pouvoir imposer un usage dématérialisé sans que le médecin ne puisse pas émettre ou recevoir des lettres de manières dématérialisé, je pense qu’ils rêvent debout…
Le 23/07/2020 à 18h01
« Doctolib victime d’un vol de données portant sur 6.000 rendez-vous » lien
Le 26/07/2020 à 19h09
Le 28/07/2020 à 17h41
Je ne connaissais pas le DP mais apparemment pas consultable par le patient lui meme donc sauf à demander à un pharmacien lors d’une récupération de médicament sur ordonnance, je ne suis pas en mesure de vérifier par moi même.
En plus c’est décrit comme limité à 4 mois (https://www.service-public.fr/particuliers/vosdroits/F16033), donc je vois plus ca comme un outil pour gérer les traitements en cours que comme un historique médical exhaustif (rôle du DMP si je ne m’abuse)
Le 29/07/2020 à 05h05
L’ordre des pharmaciens réfléchit à le rendre consultable directement par le patient mais en effet ce n’est pas le cas actuellment. C’est un inonvénient et un avantage (évite que le patient divulge par erreur ces données).
WikipediaOui, le but du DP est de savoir quels médicaments prend le patient.
Actuellment, il faut te rendre dans une pharmacie avec ta carte vitale et demander au pharmacien de t’imprimer le contenu de ton Dossier Pharmaceutique.
Il y a quelques exceptions sur les 4 mois: les vaccins (perso je l’étendrais aussi pour les stérilets et autres implants):
http://www.ordre.pharmacien.fr/Le-Dossier-Pharmaceutique/Qu-est-ce-que-le-DP
Le 01/08/2020 à 10h37
Le 07/08/2020 à 04h07
j’suis désole mais doctolib c’est quand même bien pratique des que tu dois prendre un rdv chez un prestataire de sante
je suis beg et les entretien téléphonique me font stresse de ouf ca m’aide quand même
et aussi c’est quand même bien pratique pour savoir la liste des prestataire autour de chez soi je suis désole mais on ne les connais pas tous surtout dans certaines situation
mais le hic c’est ceux qui s’inscrivent sur doctolib mais qui ca les emerde d’etre present dessus car vous comprenenz ca les soules de devoir payer pour ca (l’année dernière j’ai été dans un oftalmo et la damme de l’accueil c’est litteralement ce qu’elle m’a dis devant tout le monde c’est juste ouf d’entendre ce genre de truc surtout que le secteur de la medecine en france difficile de faire plus remunetratrice par rapport au travail demander )