Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Doctolib demande à ses utilisateurs de l’aider pour entrainer ses IA

Le 14 août à 17h36

Doctolib a commencé à avertir ses utilisateurs que leurs données personnelles pourront être utilisées « pour créer des solutions encore mieux adaptées à vos besoins et à ceux de vos praticiens », relève BFMTech.

Les données de compte (sexe, date de naissance, pays/ville), adresses email et IP, données de connexion, les réponses aux enquêtes volontaires, données de santé pseudonymisées (incluant l'historique de rendez-vous, le profil médical, les documents stockés sur la plateforme, les notes et informations médicales) peuvent ainsi être récupérées par l'entreprise pour entraîner ses modèles d'IA. C'est ce qu'indique sa politique de protection des données à caractère personnel (.pdf), mise à jour en juillet.

DoctoLib, qui avait publié un long billet en octobre dernier consacré aux fondements de l’IA en santé – et ses avantages pour les praticiens – travaillerait en effet sur au moins deux projets, rapporte Le Figaro :

« D’abord, un assistant numérique dopé à l’IA capable de remplir automatiquement le dossier d’un patient en écoutant les conversations lors d’une consultation (sortie prévue en octobre 2024). Cet outil est encore en test auprès de 360 médecins. Doctolib planche aussi sur une IA pour converser avec les patients qui souhaiteraient prendre rendez-vous via téléphone plutôt qu’en ligne, prévu pour l’horizon 2025. »

Le formulaire de consentement permet aux utilisateurs de refuser que Doctolib utilise leurs données. « Si c'est le cas, votre expérience utilisateur et l'accès à l'application n'en seront pas altérés », promet le porte-parole de l'entreprise.

Le 14 août à 17h36

Commentaires (88)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Doctolib, lauréat 2021 du big brother award...
https://fr.m.wikipedia.org/wiki/Big_Brother_Awards
votre avatar
Merci pour ce lien ! Je ne savais pas que cette société avait reçu ce prix... J'ajouterai que je comprends pas pourquoi on ne peut plus utiliser Doctolib sans donner son lieu de naissance... Maiia se contente d'une date de naissance, avec les autres informations (mail, téléphone) cela permet bien d'identifier de manière unique une personne, nul besoin du lieu de naissance.
votre avatar
Travaillant sur un logiciel dans le domaine de la santé, je peux apporter des éléments de réponse.

Le lieu de naissance fait parti des 5 traits d'identités permettant d'identifier une personne de manière quasi-unique. Les traits sont :
- les prénoms de naissance (tous, pas uniquement le premier prénom)
- le nom de naissance
- la date de naissance
- le lieu de naissance
- le sexe de naissance

Fort de ces 5 traits, il est possible de rapprocher plusieurs identités de patient pour dire si 2 patients dans deux systèmes d'informations différents représentent la même personne ou pas, avec un taux de fiabilité avoisinant les 100%.

En effet, les homonymes parfaits (même premier prénom, même nom, même date de naissance) sont "relativement" courant. Ajouter le lieu de naissance permet de réduire encore plus le risque de confusion entre deux homonymes parfaits.

Pour donner une idée du relativement courant, sur la solution dont je m'occupe sur ma région (Nouvelle Aquitaine), on rencontre ce problème d'homonymes parfaits plusieurs fois par an. Le risque étant qu'un patient se retrouve avec de mauvais antécédents / traitements, ce qui présente un risque sanitaire dans ce cas précis.

Et d'un point de vue expérience, pas plus tard que le mois dernier, j'ai contacté un cabinet d'imagerie, car j'ai reçu des documents concernant un homonyme. On a fait quelques vérifications avec la personne, ils n'avaient pas mes coordonnées. Les documents que j'ai reçu, je les ai eu via... doctolib, doctolib qui n'était pas utilisé en direct par la personne (mais très certainement en backend par son logiciel)

[edit]
J'ai oublié de dire une chose. l'INS (le nouvel identifiant du patient), s'impose de plus en plus d'un point de vue national (c'est même une obligation pour certains logiciels). L'INS contient, grosso modo, les 5 traits que j'ai cité + le numéro de sécurité social.

Donc légalement parlant, de plus en plus de logiciel doivent avoir toutes ses informations sur l'identité du patient.
votre avatar
Pour le sexe, je trouve que c'est potentiellement casse-guelle avec les personnes trans. J'espère que les autres critères suffiront.
votre avatar
non, c'est le sexe à la naissance. Donc cela ne pose pas de problème avec les personnes trans.
votre avatar
Tous les documents s'alignent:

«
Une fois l'acte de naissance mis à jour, il est possible de modifier vos titres d'identité (carte d'identité, passeport).

Vous pouvez aussi informer vos différents interlocuteurs : employeur, assurance maladie, mutuelle...
»
Source: service-public.fr Service Public

Y compris le numéro de sécurité sociale (NIR)
Source: https://ant-france.eu/index.php/accueillir-informer-defendre/assumer-son-genre/cni-nir-permis/
votre avatar
Ca ne change rien à ce que j'ai dis. Ton acte de naissance sera amendé (pas remplacé hein, amendé) pour tenir compte de ce changement. Le sexe de naissance continuera d'y figurer. Je me permets de citer ton lien :

# La décision ordonnant le changement de sexe est inscrite en marge de votre acte de naissance à la demande du Procureur de la RépubliqueMagistrat à la tête du parquet (ou ministère public).


Ce n'est nullement pour faire un affront aux personnes trans. Ici, le sexe n'est pas considéré uniquement comme un trait d'identité (comme le prénom) mais aussi comme une donnée d'ordre médicale.

Une fois le changement de sexe inscrite sur l'acte de naissance, la personne peut procéder à un changement de ses papiers d'identité pour refléter son identité de genre. Mais le sexe de naissance de la personne restera inchangé (par contre, je ne sais pas si le sexe de naissance apparait sur les documents d'identité).

[edit] Modification de la citation, qui avait "disparu"
votre avatar
Sincéremment je te remercie pour tes précisions.
Ca ne changera pas mon quotidien, certes, ça fait plaisir de croire savoir et d'en apprendre encore plus.

Ca laisse pantois de ce dire que ces critères datent des registres paroissiaux d'il y a 5 siècles.
La carte d'identité est passée à la biométrie (je me pose la question de la pertinence de la taille), la carte vitale pourrait passer à la biogénétique.
J'ai cru comprendre que les CPAM c'est pas encore très standardisé.
votre avatar
Je t'en prie. J'ai modifié aussi mon commentaire pour remettre la citation, qui avait disparu (pb plus ou moins récurrent malheureusement sur Next :/)
votre avatar
Merci pour ce commentaire très instructif et documenté ! :yes:

Je crois me rappeler avoir lu des articles mentionnant des situations quasi proches de la catastrophe en salle d'opération pour ces cas de parfaits homonymes.

Je crois qu'une des règles maintenant est que le chirurgien doit demander au patient (encore conscient) avant l'opération de quoi on doit l'opérer et le patient doit répondre. Le but étant de faire une double vérif et ne pas opérer le "mauvais patient" et donc "au mauvais endroit" ...
C'est apparemment déjà arrivé... :stress:
.
votre avatar
Des fois c'est le bon patient mais le mauvais organe.
Un voisin a été opéré du poumon, sauf qu'on lui a enlevé le poumon sain.
votre avatar
@Erwan123 je confirme pour le chirurgien qui demande pourquoi tu viens, j'ai eu droit à ces questions l'an dernier pour mon pouce :D
votre avatar
:yes:
votre avatar
En fait, j'insiste et je ne comprends pas pourquoi Doctolib collecte ces informations. Il y a une différence entre les informations que doit collecter un médecin pour être certain de ne pas se tromper de personnes pour un rendez-vous, (là, un identifiant et un mot de passe suffissent), et les informations que Doctolib collecte qui effectivement se rapprochent de l'identification unique d'un patient. Ou alors Doctolib propose également aux médecins la gestion des dossiers médicaux des patients ? et là, j'imagine que cette entreprise a également comme idée de proposer des solutions aux assurances pour les informer sur la santé de leurs clients...

En tous cas, ça ne change pas que je ne comprends pas comment on peut faire confiance à ce type d'entreprise. Je déteste quand les médecins forcent à passer par eux. Je me demande dans quelle mesure ça pourrait être vu comme de la vente liée.
votre avatar
Ou alors Doctolib propose également aux médecins la gestion des dossiers médicaux des patients ?
Tu as ta réponse. Exemple pour les médecins traitants.

Du point de vue patient, doctolib, c'est la gestion de rdv.

Du point de vue du professionnel de santé, ça peut être la facturation, la gestion de rdv, la gestion des dossiers patients, etc... (c'est un peu à la carte).

Et je te confirme qu'il y a des rapprochements de patient via doctolib, puisque j'ai justement reçu des documents concernant un homonyme pour une imagerie (scanner du genou) d'un praticien en région parisienne alors que je suis en Nouvelle-Aquitaine.
votre avatar
Y'a aucune raison valable pour doctolib possède ton identité ! tu devrais pouvoir prendre rendez-vous anonymement (comme au téléphone !)

doctolib ne respecte pas le RGPD et son principe de minimisation des données !
votre avatar
C'est lié à l'identifiant National de Santé qui est obligatoire avec :
* Nom de naissance;
* Premier nom de naissance;
* Ensemble des prénoms de naissance;
* Date de naissance;
* Lieu de naissance (code INSEE);
* Sexe

À terme tous les dossiers de patients chez TOUS les professionnels de santé ET du social devront avoir ces informations pour éviter les erreurs d'homonymie & co.

Ces informations doivent être confirmées par un passeport, une CNI ou un livret de famille.

Donc si Doctolib veut se raccorder au DMP (pour y déposer une ordonnance, une note de vaccination), il doit demander cette information.
Maiia devra y passer aussi, ou bien ce sont leur client (les professionnels) qui devront le demander aux patients lors du RDV.


esante.gouv.fr République Française (PDF pour les référentiels en bas de la page).
votre avatar
Merci beaucoup pour votre réponse. Dommage que l'on ne puisse pas y échapper même lorsque comme moi, on ne veut pas utiliser cette plateforme pour y déposer des ordonnances et toute information médicale...
votre avatar
Si Doctolib veut se raccorder au DMP, alors Doctolib devra utiliser l'INS qui est le seul élément unique.
L'INS contient le NIR, Doctolib devrait tôt ou tard demander le NIR (ou l'INS complet).


Car les 5 traits d'identité (*Nom de naissance;
* Premier nom de naissance;
* Ensemble des prénoms de naissance;
* Date de naissance;
* Lieu de naissance (code INSEE);
* Sexe) ne suffisent pas toujours.

C.f. https://www.cnil.fr/sites/cnil/files/2023-03/CNIL_Dossier-thematique_Identite%20numerique.pdf

"Cette situation se produit car l’identité pivot utilisée par FranceConnect peut correspondre
à plusieurs personnes (homonymes complets de même sexe nés le même jour au même
endroit). Ce cas est rare mais se produit notamment dans les régions ayant peu de maternité
et où il est habituel de n’avoir qu’un prénom tiré du calendrier ou pour les personnes nées à
l’étranger où, dans certains cas, la capitale est utilisée comme lieu de naissance pour tous les
ressortissants. Le RNIPP comporte d’autres éléments qui permettent de distinguer de manière
unique ces personnes (dont le numéro d’ordre de naissance) mais qui ne sont pas utilisés par
FranceConnect."


C'est probablement pour cela que l'INS a ajouté le NIR. Car comme le NIR est donné par le RNIPP, et que le RNIPP utilise de plus de traits d'identité (dont le rang gémellaire), le NIR est unique (sauf quand les 3 derniers chiffres saturent, encore une fois plutôt avec une population née à l'étranger où ils partagent tous le même code INSEE).
votre avatar
Et encore la date de naissance, je trouve cela trop personnel. Il faudrait pouvoir donner son 2ème et 3ème prenom à la place pour ceux.
Et dans ce cas, peu de chance qu'il y ait des doublons
EDIT : tout du moins pour ceux qui veulent juste prendre rendez vous, rien de plus, ne pas faire de lien avec le système de santé français.
votre avatar
Encore faut'il avoir plusieurs prénoms 😁
votre avatar
Et ne pas s'appeler Juste Leblanc :D
votre avatar
:censored:
Comme si on avait le choix d'utiliser ou pas cette plateforme car de nombreux médecins dans diverses spécialités impose ce mode de rendez vous...
votre avatar
+1, les médecins nous obligent à utiliser cette plateforme (ou d'autres moins connues mais tout aussi intrusives) parce qu'ils ne veulent pas payer le salaire d'un-e secrétaire :censored:
votre avatar
Ben faut voir le coût d'un secrétariat qui s'occupe de 100% des rendez-vous...
Notre secrétaire s'occupe de 30% des rendez-vous et de l'administratif. Les 70% restant on est chez solocal/clicrdv
votre avatar
ou plutôt : ces sociétés ont uberisé les secrétaires, en les délocalisant dans des centres d'appels (option payante) ou en proposant un assistant numérique pour les prises de rendez-vous.
réduction des coûts, tousa, ...

Etape 2 : les "ia" vont uberisé les centres d'appels. Et bien d'autres.
votre avatar
D'un autre côté c'est mieux car dans le cas où ne connait pas un médecin c'est bien que ça soit centralisé pour avoir une liste plutôt que de faire l'annuaire et de les appeler un par un pour trouver celui qui recevra le plus tôt.
votre avatar
Quand j'ai voulu chercher un ophtalmo, je suis allé sur Doctolib, j'ai regardé celui qui n'y était pas, j'ai appelé, RDV direct :D
votre avatar
Comment trouves-tu "celui qui n'y est pas" ? #Voldolib
votre avatar
Pagesjaunes
votre avatar
Bizarrement, certains sont sur doctolib, mais "aucune disponibilité en ligne" !
votre avatar
Le formulaire de consentement permet aux utilisateurs de refuser que Doctolib utilise leurs données.
Où trouve-t-on ce formulaire ? Il faut attendre de recevoir un e-mail de leur part pour refuser ? J'espère que ce n'est pas de l'opt-out !
votre avatar
Tu peux déjà trouver l'option dans "Mon compte" "Confidentialité" (en bas) "Préférences"
J'ai pas reçu le mail, je suis allé voir suite à cette nuit (merci Next !)
C'était ni activé ni refusé par défaut, les boutons radio étaient vides. A savoir ce que ça signifie coté logiciel ..
J'ai fait un tour sur tous les paramètres dans la foulée, il me semblait pourtant avoir déjà refusé tout le reste..
votre avatar
Merci pour la précision :chinois:
J'ajouterai juste que c'est dans la rubrique Améliorations des services
votre avatar
Merci :)
votre avatar
Un consentement qui permet de refuser, ils perdent pas le nord chez Doctolib.

L'article du Figaro précise bien "Mais, pour cela, Doctolib doit obtenir le consentement de ses utilisateurs, qui peuvent accepter ou refuser cette récolte de données directement dans les réglages de leur application."
Je me demande comment Doctolib va inciter les usagers pour obtenir le consentement.
votre avatar
Je viens de tester, j'ai eu direct un popup avec son gros bouton "accepte"r au lancement de l'appli, mais il y a bien le petit "refuser" en dessous ;)
votre avatar
Je n'ai pas trouvé de formulaire, mais dans mon compte > confidentialité + mes préférences > amélioration des services > je désactive...
Je ne sais pas si cela aura un effet sur leur traitement par IA, mais ça s'en rapproche selon "En savoir plus sur l'utilisation de mes informations" en bas.
votre avatar
C'est très bizarre. Je viens de regarder mes mails. J'ai bien trouvé la modification des conditions (que j'avais totalement ignoré). Par contre, quand j'essaie de m'identifier, cela me dit qu'aucun compte n'est associé à mon e-mail.

Pourtant, je l'ai déjà utilisé par le passé.

edit]

En fouillant bien, je pense que j'ai compris. Mon dernier rdv sur doctolib date de juillet 2021. Je n'ai pas du me connecter avec mon compte depuis. Comme [la durée de conservation est de 3 ans.... mon compte a simplement été supprimé (mais je n'ai pas reçu de mail de suppression)
votre avatar
Il me semble que tu peux l'avoir utilisé car le rendez-vous a été enregistré par le médecin via doctolib, sans pour autant que tu aies un compte
votre avatar
J'avais bien un compte. J'ai retrouvé les mails d'inscription ;)
votre avatar
Au moins ils respectent les règles de conservation des données.
votre avatar
Plus d'accès avec un compte ≠ plus de données conservées.
votre avatar
Activer les services personnalisés
En activant ces services, vous pourrez :
- Consulter vos anciens rendez-vous et praticiens
- Enregistrer votre historique médical, y compris les informations et les documents ajoutés par vos praticiens
- Recevoir des recommandations santé

C'est quand même dommage les "recommandations" soient liées à une utilisation aussi basique que voir ses anciens rendez-vous.

lefigaro.fr Le Figaro

Le médecin doit demander l'accord du patient ?
votre avatar
C'est pas ça. C'est l'option juste en dessous "Améliorations des services" apparemment.
votre avatar
Je sais que ce n'est pas ça, mais comme j'en ai profité pour désactiver le reste :)
votre avatar
Ils devraient.. ils ne le font jamais.
Pas sûr que les "recommendations santé" soient très intéressantes..
votre avatar
Vivement une nationalisation de Doctolib
Ou un concurrent géré par l’état et adossé à Ameli.fr

Ce genre de service critique ne devrait pas être commercial ni privé
votre avatar
Dans mon espace santé, il y a une rubrique agenda. On peut espérer que le Ségur du numérique en santé aboutisse sur une API où les doctolib, Maïa, med4med & Co se brancheront pour un début d'interopérabilité. Si on ajoute le dispositi SAS des urgences où le 15 inscrira un RDV sur l'agenda d'un généraliste, l'interopérabilité pointera le bout de son nez.
votre avatar
On dit Maiia et non pas Maïa:cap:
votre avatar
Autant pour moi. Merci pour la correction.
votre avatar
Je pense malheureusement que cela sera difficile pour différentes raisons (son extension à l'international, ses pertes estimées à 160 millions d'euros par Marianne, l'existence de concurrents privés - je pense à Maiia-)...
votre avatar
Surtout avec les dérives de doctolib. Où maintenant il semble y avoir presque plus de charlatans (qui ne se cachent absolument pas de l'être) inscrits, que de personnels de santé...
votre avatar
Tant que Macron et sa clique seront au pouvoir (ou la droite en général), zéro chance qu'on arrive à un vrai acteur public.
votre avatar
Est ce réellement mieux de mettre tous ces oeufs dans le même panier ?
A mon avis, il faudrait surtout avoir plus de concurrence que DoctoLib afin de ne pas mettre tout ces oeufs dans le panier.
Normalement il s'agit juste de prendre un rendez vous, de ne pas étaler toute sa vie de soins
votre avatar
Il faudrait surtout qu'on arrête d'autoriser doctolib à faire n'importe quoi. Surtout quand ils promeuvent activement le charlatanisme. Et qu'ils font tout pour faire supprimer les comptes Twitter de ceux qui leur font remarquer un peu trop souvent à leur goût.
votre avatar
Ce que tu dis va dans le sens de mes doutes sur le fait que je me reçois un spam journalier d'Aujourd'hui Santé avec des sujets douteux et des titres putaclic, comme souvent pour les rédactions qui veulent juste provoquer une réaction, du clic et parfois des paiements..
J'ignorais que Doctolib trempait dans ce genre de choses de façon visible
votre avatar
"je me reçois un spam journalier d'Aujourd'hui Santé avec des sujets douteux et des titres putaclic"


C'est mon cas aussi en ce moment, mais pas sur l'adresse mail fournie à Doctolib (c'est sur une ancienne adresse en (at)wanadoo :phiphi:, que je fais suivre).
votre avatar
Ils ne s'en cachent pas spécialement. Ils ont fait supprimer le compte d'un anesthésiste parce que celui-ci dénonce selon eux un peu trop leur inaction face au charlatanisme (inaction qui n'est plus très loin de la promotion, vu comment c'est rendu visible sur leur site), et ils ont fait au moins un séminaire composé exclusivement ou quasi-exclusivement de charlatans (de mémoire, chiropracteurs, ostéopathes et homéopathes).
votre avatar
Personnellement je ne vois pas trop le problème. Pour ma part, quand je vais sur un doctolib, c'est uniquement pour prendre rendez-vous avec un médecin avec une idée précise en tête.
Par exemple, dernièrement, ayant pour mon problème d'épaule, j'ai chercher dans un premier rdv pour une radio, puis une échographie puis cela s'est terminé par la recherche d'un rdv pour une IRM à la demande de mon médecin spécialisé.

Après pour ma part, je ne vagabonde pas sur Doctolib pour avoir des conseils ou autre. Je ne pense pas être le seul. De ce fait, de mon point de vue, le problème de Doctolib est la vie privée et de passer quasi exclusivement par cette plateforme permettant ainsi de capter toute notre vie médicale et ainsi dresser des profiles plus précis et donc qui coute cher ....

Le charlantan, je suis jamais tombé dessus ou alors je ne comprends pas la problématique ..
votre avatar
Le principal problème est le fait que doctolib, comme son nom l'indique, est une plateforme de mise en relation avec des professionnels DE SANTE. Pas avec des chiros, pas avec des ostéos, pas avec des mediums, pas avec des naturopathes, pas avec des psychanalystes, pas avec des personnes qui veulent t'ouvrir les chakras via la litothérapie, la méditation ou le reiki (oui, il y a tout ca sur doctolib, et bien d'autres trucs encore que j'ai déjà oublié). Et pourtant toutes ces personnes jouissent sur doctolib d'une visibilité égale à un dentiste, un médecin ou un infirmer. Ca peut donner l'impression qu'ils sont aussi des pros de santé, alors qu'en réalité ils le sont très exactement autant que moi, qui suis dans l'informatique. Mais moi je n'essaie pas d'arnaquer les autres en faisant croire que je suis un personnel de santé.
votre avatar
En cours de développement: https://toobib.org/roadmap C'est pas un projet du service public hélas, mais ça semble partir dans le bon sens tant qu'il n'y a pas de société commerciale derrière. Totalement d'accord ça devrait être géré par le service public
votre avatar
VoTrE CoNfIdEnTiAlItÉ Au cŒuR De nOs pRéOcCuPaTiOnS
et boom quel utilitaire de carte est utilisé par défaut dans l’application avec un petit warning tout mignon « J'autorise le traitement d'informations (dont mon adresse IP) et leur transfert hors UE par Google Maps (USA) afin d'afficher la carte. » ?
Même pas fichu d’utiliser Open Street Maps depuis ça jai compris ce qui les préoccupe le plus chez Doctolib :roll:
votre avatar
Et que dire d'une clinique où tous les chirurgiens et secrétaires utilisent une adresse Gmail :(
votre avatar
Et ça devrait être tout simplement interdit. Bonjour le respect du secret médical. Déjà que je suis réticent à l'utiliser pour des trucs bien moins confidentiels...

On se demande bien à quoi sert mon espace santé :fumer: :roll:
votre avatar
J'apporte une précision quand même : ce n'est pas parce qu'ils utilisent une adresse Gmail que tous les échanges se font par là.

Pour échanger avec le patient, c'est pratique et fonctionnel, et ne tombe quasiment jamais en panne tout en ayant une capacité assez importante (=quota) et le support de grosses pièces jointes, et ne termine pas en spam. De ce point de vue, c'est triste à dire, mais Gmail est sans doute un des meilleurs opérateurs sur ces points là.

Par contre, pour les échanges entre professionnels, les professionnels de santé sont tenus d'utiliser la MSS (Messagerie Sécurisée de Santé). C'est comme les mails (mêmes protocoles), sauf que :
- il y a une garantie de chiffrement fort tout au long de la chaine (TLS obligatoire, y compris pour les échanges entre serveur)
- cela reste en "vase clos". Il faut disposer d'un mail auprès d'un opérateur MS-Santé, et on ne peut pas envoyer de mails à une adresse e-mail non MSS, ni en recevoir d'une adresse non MSS.

La MSS reste pour l'instant cantonnée aux échanges entre professionnels de santé, même s'il est en théorie possible d'échanger avec le patient, via une adresse du style [email protected] accessible via Mon Espace Santé. Mais quel patient utilise ici vraiment mon espace santé ? Beaucoup de monde ne savent même pas que ça existe, et même ceux qui le savent ne l'utilisent généralement pas.
votre avatar
De mon expérience, la secrétaire de mon médecin m'a envoyé une ordonnance par gmail (il y a quand même des services de messagerie respecteux, gmail n'en fait pas partie).
Pareil pour un de mes parents dont la secrétaire lui a dit qu'il n'envoyaient plus les compte-rendus d'opérations que par mail (gmail) et plus par courrier...
Bref j'ai l'impression que tout le monde médical s'en fiche (pas moi) mais pas moyen de faire autrement car on vous force la main sans vous donner d'alternative...
D'ailleurs quand j'en ai parlé, clairement ils n'en avaient rien à foutre de laisser des informations confidentielles de santé entre les mains de Google.
La plupart des patients aussi...
Petit extrait d'un article que j'avais lu en 2023 "Mais la géolocalisation permet de voir que, par exemple, si on sort du bâtiment toutes les 2 heures, cela veut dire qu’on est fumeur, et que toute notre vie on paiera plus cher ses prêts, ses assurances…"
votre avatar
Une plainte à la CNIL après un refus de leur part de protéger tes données de santé devrait les calmer. C'est à toi de faire respecter tes droits.
Dans ta demande initiale, dis leur que s'ils ne respectent pas le RGPD sur le traitement des données concernant la santé, tu porteras plainte. Demande leur aussi leur analyse d'impact sur l'utilisation de gmail pour transmettre des données concernant la santé.
votre avatar
Exactement. Surtout que la CNIL a déjà pris des sanctions envers des médecins par le passé (même si le contexte était très différent).
votre avatar
Ce n'est pas si différent sur le fond : il s'agit de mauvaise protection de données concernant la santé dans les deux cas.
votre avatar
La théorie c'est beau.

Après, en tant que patient qui a besoin de soins, il faudra assumer l'aspect conflictuel de la relation avec le médecin.
Surtout dans un contexte de pénurie de médecins.
votre avatar
Une fois que tu as dit, ça, on fait quoi ? On laisse les médecins violer la loi même si comme celui à qui je répondais on juge important de protéger ses données de santé ?

Je répondais à quelqu'un qui ne s'en fiche pas.
votre avatar
Pour échanger avec le patient, c'est pratique et fonctionnel, et ne tombe quasiment jamais en panne tout en ayant une capacité assez importante (=quota) et le support de grosses pièces jointes, et ne termine pas en spam. De ce point de vue, c'est triste à dire, mais Gmail est sans doute un des meilleurs opérateurs sur ces points là.
Il existe bien des services équivalents comme par exemple Infomaniak qui propose le même type de service et l'on reste en Europe.

Mais malheureusement tout le monde connait Gmail à cause du lobby de Google/MS avec des sommes mirobolantes dépensées chaque année afin de faire croire tes propos que Gmail est pratique, cela tombe jamais en panne, ...

Il faudrait en effet plus de sanction et surtout plus d'information.
votre avatar
Je ne comprends pas le besoin de relever l'adresse mail ... surtout si "anonymise après". Autant l'IP, bon, ca dépend. On pourrait déduire si on prend ses rdv d'un peu partout, mais selon les FAI, les IPs ne sont pas fixes. Donc même l'IP, j'ai du mal à comprendre pourquoi elle serait collectée.
votre avatar
Une obligation légale pour le courriel peut-être ?
votre avatar
Même si l'IP n'est pas fixe, surtout en IPv6, il est possible de conserver l'ASN correspondant et de savoir de quels opérateurs tu te connecte en général. C'est utile pour détecter des usages frauduleux du genre un accès depuis un point d'arrivée VPN ou un opérateur nord Coréen.
votre avatar
Ici leur but n'est pas forcément d'améliorer l'agenda mais surtout leur outil métier pour les médecins.
Car docto se n'est pas que un agenda pour les patients, c'est aussi un logiciel de gestion pour les médecins et les kinés.

Bienvenue dans idiocracy avec des assistants IA qui vont de plus en plus simplifier le boulot des médecins et adieux les assistants médicaux voulu par Macron.
votre avatar
Les assistants médicaux?? Ce trucs sponsorisés/financé en partie par la CPAM avec obligation de doubler sa patientèle?? Le médecin signe le CDI mais la CPAM financera-t-elle toujours les généralistes dans 5 ans? La situation des IDE Alizée montre que la CPAM n'est pas fiable.
Il y a plus simple: doubler le tarif de consultation et les généralistes embaucheront des secrétaires médicales ou des assistants médicaux.
votre avatar
Surtout, ca n'aurait jamais dû être privé, mais une plateforme développée par la sécurité sociale, pour TOUS les partenaires de santé.
votre avatar
Et pourquoi donc ? La branche maladie de la Sécurité Sociale est comme une assurance. Développer des plateformes pour des médecins ou autres professionnels de santé n'est pas son métier. Que chacun reste dans son rôle.
votre avatar
Urban Legend :

Un vendredi soir à minuit, prenez une bougie (rouge ou noire de préférence) et tenez-là bien droite devant un miroir. Ensuite tournez trois fois sur vous même en répétant trois fois : "Doctolib... Doctolib... Doctolib...".

Et voilà : votre compte est piraté, votre boîte mail déchiffrée, vos mots de passe, vos données bancaires soigneusement enregistrés... Enfin, toutes vos données sont vendues sur le black market.

Hallowed is Doctolib !!! :incline: :incline: :incline:
votre avatar
Sauf si au préalable, tu as contacté Dr Mamadou, qui supprime les virus sur ton téléphone, fait repousser les poils de c*l et purifie l'huile de la friteuse, avec un premier paiement en petite coupure.
votre avatar
Franchement la mode de l’IA a tout bout de champ ça me gonfle à un point qu’on ne peut imaginer :

- la plupart des usages présentés sont archi bidons.
- il y a certains usages dangereux ou contre productifs (deep fake, arnaques, …)
- c’est une excuse pour les plateforme et les big tech pour exploiter sans vergogne n’importe quelle donnée et pour scrapper le web d’une façon plus que douteuse (le droit d’auteur n’existe pas).
- on nous vend de l’ia pour tout et n’importe quoi alors que la plupart des gens en ont rien à faire (l’IA est loin d’être intelligente).

Dans le domaine pro, en presta info, on nous vend l’IA comme la techno qui changera tout. Personne ne sait vraiment comment ça fonctionne (on peut nous vendre des services en Saas avec du gpt like, ou nous dire comment utiliser Gemini, mais dans les fait, c’est des services vendus par les gafam et des interfaces ou api éventuellement).
Il faudrait foncer droit dedans et ne pas se poser de question pour vendre tout et n’importe quoi à base d’IA. (Sans se poser des questions d’éthique, ou d’environnement)

L’IA c’est des LLM (large model language), ça peut être du big data, du machine learning… c’est tout un tas de choses…
Mais c’est surtout du vol de données perso et du web à grande échelle. Un intérêt societal très discutable. Et une consommation de resources a priori en grosse hausse pour faire la même chose.

Next, vous pourriez faire un article sur la Conso des resources de l’IA sur les principaux services, leurs fonctionnement, business model?

Pour moi on reste encore dans une bulle de mode, du FOMo (fear of missing out).
votre avatar
L'IA partout, dans tous les sens, pour tout et n'importe quoi, commence sérieusement à me casser les burnes 🤬
votre avatar
A lire les commentaires c'est drôle de voir qu'il y a des discussions HS sur l'utilité ou non pour DoctoLib d'avoir certaines informations sur les patients.


En lisant l'article, la première chose que je vois c'est qu'il faudra indiquer qu'on est pas consentant pour l'utilisation de nos données, hors, les réglementations de l'UE disent bien que c'est un consentement éclairé, traduction "le client doit cocher la case si il veut en faire partie" et pas l'inverse.
Doctolib est donc de ce point de vue hors cadre.

Ensuite, et pour mémoire de certains, Doctolib a généreusement mal sécurisé les données des clients/patients et médecins par le passé, plusieurs fois ... De la à dire que c'est pas un modèle de fiabilité ... j'irais jusqu'à le dire.

Enfin, aujourd'hui, l'IA c'est tout et n'importe quoi, mais compléter un formulaire avec des données dont on dispose déjà, c'est pas de l'IA, la transco de écrite d'une discussion ca existe depuis 30 ans, c'est pas de l'IA... choper les bons mots dans la conversation, en fonction du contexte, là oui.

Brefs .. c'est pas encore aujourd'hui que j'utiliserai leur système vue la passoire a données que c'est et vue els info qu'ils auront encore en plus avec le temps pour un service au final imposé par défaut, même si pas obligatoire.
Faudra quand même voir si ils appliquent bien le choix de l'utilisateur, ce qui n'est pas gagné vue leurs antécédents.
votre avatar
Selon l'article du journal Le Figaro, il faut que Doctolib obtienne le consentement. Mais je me demande bien comment ils vont faire ça.
votre avatar
Je pense que cela devient dangereux.

Qu'on ait un usage de l'internet pour faciliter les choses est un bien en soi. Mais quand c'est une entreprise privée qui s'en occupe (même en mode DSP) ça finit par sentir la crevette.

Du coups puisque les médecins passent par cette gestion bien souvent (contraint ou pas. Et certains le font avec un site dédié), je préférerai nettement que ce soit la sécu qui prenne en charge. Même si les instances de l'état ne sont pas parfaites je le verrai mieux fourbi que dans une boite privée.

Bien évidement avec des garde-fous qui empêchent de déplacer les données au 4 coins du monde... Hélas c'est pas forcément garanti.

Bref du sérieux et de l'autorité pour ce dossier. Ça manque cruellement.
votre avatar
Franchement, vous avez des problèmes de riches. La seule donnée que Doctolib a sur moi c'est "n'a pas cliqué car aucun rendez-vous n'était disponible" !

Doctolib demande à ses utilisateurs de l’aider pour entrainer ses IA

Fermer