Doctolib certifiée ISO 27001 et Hébergeur de Données de Santé (HDS)

Doctolib certifiée ISO 27001 et Hébergeur de Données de Santé (HDS)

Doctolib certifiée ISO 27001 et Hébergeur de Données de Santé (HDS)

La plateforme explique que cette décision a été prise en 2020, avec plusieurs raisons en tête : « Pérenniser le développement de [ses] services », « ancrer durablement […] l’aspect transversal de la sécurité et du respect de la protection des données de santé à caractère personnel » et « démontrer [sa] volonté d'être exemplaire et transparent ».

Deux points ont été vérifiés selon Doctolib : « administration et exploitation du système d’information contenant les données de santé » et « sauvegardes externalisées des données de santé ».

Pour rappel, durant l’été dernier la plateforme était au centre d’une longue enquête intitulée « Sur Doctolib, le secret médical est soigné avec beaucoup trop de légèreté », suivie d’une brèche de sécurité quelques semaines plus tard. Rebelote sur la question de la sécurité des données en mars, avec une enquête de France Inter cette fois-ci. 

De plus amples informations sur les certifications HDS et ISO 27001 sont respectivement disponibles ici et .

Commentaires (12)


Plus qu’a attendre que quelqu’un test la suppression de ces données chez Doctolib, histoire qu’on rigole un coup.


@Horrigan
J’ai déjà essayé et onm’a répondu : “pas possible, c’est à chacun de vos médecins de supprimer les données qu’ils ont de vous sur doctolib”.



Horrigan a dit:


Plus qu’a attendre que quelqu’un test la suppression de ces données chez Doctolib, histoire qu’on rigole un coup.




Lesquelles ?


les documents joints comme les analyses, etc…que vous téléchargez dans votre espace patient.


ungars

les documents joints comme les analyses, etc…que vous téléchargez dans votre espace patient.


Il voulait juste souligner la mauvaise orthographe : ces au lieu de ses.



Enregistrer un numéro de téléphone dans un système informatique sans Informer l’intéressé et sans possibilité de s’opposer est interdit par le RGPD.


fred42

Il voulait juste souligner la mauvaise orthographe : ces au lieu de ses.



Enregistrer un numéro de téléphone dans un système informatique sans Informer l’intéressé et sans possibilité de s’opposer est interdit par le RGPD.


“Enregistrer un numéro de téléphone dans un système informatique sans Informer l’intéressé et sans possibilité de s’opposer est interdit par le RGPD.” : je ne savais pas; en effet, c’est alors problématique.


Le gros problème de ce site est qu’il héberge les données des médecins qui eux-même ne laissent aucun choix à leurs patients car, et c’est bien normal, ils n’ont pas envie de gérer 2 listes.
Du coup, les données des patients se retrouvent sur Doctolib sans que le moindre consentement n’ait été pris.
Pire, certains médecins forcent leurs patients à créer des comptes sur la plateforme sinon pas de rendez-vous (entendez “prise de RDV en ligne seulement”).


Il y a mieux, certains prennent les rendez-vous au téléphone, puis sans demander d’avis ni de consentement, les saisissent sur doctolib “pour qu’on ait un sms de rappel et qu’on oublie pas”.


Silences

Il y a mieux, certains prennent les rendez-vous au téléphone, puis sans demander d’avis ni de consentement, les saisissent sur doctolib “pour qu’on ait un sms de rappel et qu’on oublie pas”.


C’est exactement ce que je sous-entendais dans ma première phrase.
Mais vu que Doctolib leur sert à gérer entièrement leur patientelle, ils n’ont pas vraiment beacoup d’alternatives simples


Silences

Il y a mieux, certains prennent les rendez-vous au téléphone, puis sans demander d’avis ni de consentement, les saisissent sur doctolib “pour qu’on ait un sms de rappel et qu’on oublie pas”.


Et en quoi est-ce un problème ? Cela efface un créneau de libre dans leur planning mis à disposition sur la plate-forme. C’est même indispensable.


ungars

Et en quoi est-ce un problème ? Cela efface un créneau de libre dans leur planning mis à disposition sur la plate-forme. C’est même indispensable.


Le problème est que je n’ai jamais voulu donner ces informations à Doctissimo.
Si j’avais voulu que la plateforme ait mon nom, mon prénom, mon numéro de téléphone et la nature de l’examen que j’allais passer, je me serais inscrit moi-même dessus.


C’est une licorne financé par l’état … avec nos impots.
La prise de RDV pour la vaccination passant forcément par eux, ça leur a offert une énorme visibilité.


Fermer