Mise au point sur la requête contestant l’aide apportée par Doctolib à la campagne de vaccination contre la COVID-19

Une association a contesté l’aide apportée par Doctolib à la campagne de vaccination contre la COVID-19 du fait du recours de Doctolib à AWS, un hébergeur certifié HDS par l’Etat français.

Nous souhaitons répondre clairement aux éléments mentionnés.

Les informations qui touchent à notre santé sont personnelles. Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de Doctolib.

Nous respectons la réglementation française et européenne sur la protection des données personnelles de santé, en particulier le Règlement général sur la protection des données personnelles (RGPD) et la Loi “Informatique et Libertés” (LIL).

Depuis 2013, nous avons pris des engagements forts pour protéger la vie privée et la confidentialité des données de nos utilisateurs :

1. Les patients, les professionnels et les établissements de santé sont propriétaires de leurs données.
2. Doctolib utilise uniquement les données de ses utilisateurs pour le bon fonctionnement de ses services. Doctolib ne vend pas les données de ses utilisateurs, ni ne les utilise pour faire de la publicité ou vendre des services.
3. Ces données sont protégées avec le plus haut niveau de sécurité possible et stockées chez un hébergeur certifié par l’Etat français.

Vous trouverez toutes les informations concernant la confidentialité des données des utilisateurs de Doctolib dans notre Charte d’engagement sur la protection des données auprès des patients ici et des professionnels de santé utilisateurs de Doctolib ici, ainsi que sur notre site Internet.

Concernant le recours à AWS, hébergeur certifié par l’Etat français:

• Depuis mai 2019, Doctolib a publiquement recours à AWS pour l’hébergement sécurisé des données de santé.
• Cet hébergeur est certifié “hébergeur de données de santé” (HDS), conformément à la procédure définie par le Ministère des Solidarités et de la Santé et le Ministère de l’Economie, après un avis de la CNIL. Il figure ainsi sur la liste des hébergeurs certifiés de données de santé fournie par l’agence du Ministère des Solidarités et de la Santé chargée du numérique (ANS).
• AWS est à ce jour l’un des tout premiers hébergeurs du monde, notamment en matière de protection des données.
• En tant qu’hébergeur certifié par l’Etat français, AWS respecte l’ensemble des réglementations françaises et européennes dont le RGPD.
• Les données sont hébergées en France et en Allemagne.

De plus, nous avons mis en place des mesures supplémentaires pour garantir la parfaite confidentialité des données de nos utilisateurs :

• L’ensemble des données hébergées chez AWS est chiffré.
• Les clefs de chiffrement et déchiffrement sont quant à elles hébergées en France, chez un hébergeur français, sans aucune possibilité pour AWS d’y accéder.

Tout est donc mis en œuvre pour protéger la confidentialité des données de nos utilisateurs.

Enfin, nous tenons à rappeler la mobilisation de notre équipe, jour et nuit depuis 2 mois maintenant, pour aider les citoyens à accéder à la vaccination.

Nous accompagnons également les centres de vaccination et les médecins généralistes dans la gestion de cette campagne de vaccination contre la COVID-19.

A ce jour, plus de 4 millions de rendez-vous de vaccination ont été pris sur Doctolib, dans le parfait respect de la confidentialité et de la vie privée, qui est, pour nous, un droit fondamental.

Stanislas Niox-Chateau

Cofondateur et Président de Doctolib