Connexion
Abonnez-vous

Doctolib certifiée ISO 27001 et Hébergeur de Données de Santé (HDS)

Doctolib certifiée ISO 27001 et Hébergeur de Données de Santé (HDS)

Le 22 novembre 2021 à 09h59

La plateforme explique que cette décision a été prise en 2020, avec plusieurs raisons en tête : « Pérenniser le développement de [ses] services », « ancrer durablement […] l’aspect transversal de la sécurité et du respect de la protection des données de santé à caractère personnel » et « démontrer [sa] volonté d'être exemplaire et transparent ».

Deux points ont été vérifiés selon Doctolib : « administration et exploitation du système d’information contenant les données de santé » et « sauvegardes externalisées des données de santé ».

Pour rappel, durant l’été dernier la plateforme était au centre d’une longue enquête intitulée « Sur Doctolib, le secret médical est soigné avec beaucoup trop de légèreté », suivie d’une brèche de sécurité quelques semaines plus tard. Rebelote sur la question de la sécurité des données en mars, avec une enquête de France Inter cette fois-ci. 

De plus amples informations sur les certifications HDS et ISO 27001 sont respectivement disponibles ici et .

Le 22 novembre 2021 à 09h59

Commentaires (12)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Plus qu’a attendre que quelqu’un test la suppression de ces données chez Doctolib, histoire qu’on rigole un coup.

votre avatar

@Horrigan
J’ai déjà essayé et onm’a répondu : “pas possible, c’est à chacun de vos médecins de supprimer les données qu’ils ont de vous sur doctolib”.

votre avatar

Horrigan a dit:


Plus qu’a attendre que quelqu’un test la suppression de ces données chez Doctolib, histoire qu’on rigole un coup.


Lesquelles ?

votre avatar

les documents joints comme les analyses, etc…que vous téléchargez dans votre espace patient.

votre avatar

Il voulait juste souligner la mauvaise orthographe : ces au lieu de ses.



Enregistrer un numéro de téléphone dans un système informatique sans Informer l’intéressé et sans possibilité de s’opposer est interdit par le RGPD.

votre avatar

“Enregistrer un numéro de téléphone dans un système informatique sans Informer l’intéressé et sans possibilité de s’opposer est interdit par le RGPD.” : je ne savais pas; en effet, c’est alors problématique.

votre avatar

Le gros problème de ce site est qu’il héberge les données des médecins qui eux-même ne laissent aucun choix à leurs patients car, et c’est bien normal, ils n’ont pas envie de gérer 2 listes.
Du coup, les données des patients se retrouvent sur Doctolib sans que le moindre consentement n’ait été pris.
Pire, certains médecins forcent leurs patients à créer des comptes sur la plateforme sinon pas de rendez-vous (entendez “prise de RDV en ligne seulement”).

votre avatar

Il y a mieux, certains prennent les rendez-vous au téléphone, puis sans demander d’avis ni de consentement, les saisissent sur doctolib “pour qu’on ait un sms de rappel et qu’on oublie pas”.

votre avatar

C’est exactement ce que je sous-entendais dans ma première phrase.
Mais vu que Doctolib leur sert à gérer entièrement leur patientelle, ils n’ont pas vraiment beacoup d’alternatives simples

votre avatar

Et en quoi est-ce un problème ? Cela efface un créneau de libre dans leur planning mis à disposition sur la plate-forme. C’est même indispensable.

votre avatar

Le problème est que je n’ai jamais voulu donner ces informations à Doctissimo.
Si j’avais voulu que la plateforme ait mon nom, mon prénom, mon numéro de téléphone et la nature de l’examen que j’allais passer, je me serais inscrit moi-même dessus.

votre avatar

C’est une licorne financé par l’état … avec nos impots.
La prise de RDV pour la vaccination passant forcément par eux, ça leur a offert une énorme visibilité.

Doctolib certifiée ISO 27001 et Hébergeur de Données de Santé (HDS)

Fermer