Réponse à plusieurs fausses affirmations relayées sur France Inter : les données des utilisateurs de Doctolib sont bien chiffrées

Aujourd’hui, France Inter a diffusé dans son journal de 18h et publié sur son site Internet des éléments concernant la confidentialité des données des utilisateurs de Doctolib.

Plusieurs affirmations relayées sur France Inter sont fausses.

Nous souhaitons y répondre précisément.

Il est faux d’affirmer que Doctolib ne pratique pas le chiffrement. Doctolib a bien mis en place le chiffrement des données de ses utilisateurs et ce à plusieurs niveaux :

• L’ensemble des données des utilisateurs de Doctolib est chiffré au repos.
• Les données en transit sont toujours chiffrées.
• Le chiffrement de bout en bout est en place pour la protection des documents médicaux et pour notre nouveau logiciel médical pour les médecins libéraux. Doctolib va continuer d’investir fortement sur cette technique de chiffrement avant-gardiste qui est encore très faiblement déployée dans le monde.
• Les différentes méthodes de chiffrement mises en place par Doctolib représentent l’état de l’art des recommandations des agences gouvernementales sur la cybersécurité.

Il est faux d’affirmer que l’hébergeur certifié hébergeur de données de santé utilisé par Doctolib (AWS) a accès aux données des utilisateurs de Doctolib :

• Les données sont hébergées en France et en Allemagne.
• L’ensemble des données des utilisateurs de Doctolib est chiffré.
• Les clefs de chiffrement sont hébergées en France chez ATOS, une société française.
• Ces mesures rendent impossible l’accès aux données par AWS.

Pour rappel, nous sommes convaincus que le respect de la vie privée est un droit fondamental et c’est l’une des valeurs essentielles de Doctolib.

Nous respectons la réglementation française et européenne sur la protection des données personnelles de santé, en particulier le Règlement général sur la protection des données personnelles (RGPD) et la Loi “Informatique et Libertés” (LIL).

Depuis 2013, nous avons pris des engagements forts pour protéger la vie privée et la confidentialité des données de nos utilisateurs :

1. Les patients, les professionnels et les établissements de santé sont propriétaires de leurs données.
2. Doctolib utilise uniquement les données de ses utilisateurs pour le bon fonctionnement de ses services. Doctolib ne vend pas les données de ses utilisateurs, ni ne les utilise pour faire de la publicité ou vendre des services.
3. Ces données sont protégées avec le plus haut niveau de sécurité possible et stockées chez un hébergeur certifié par l’Etat français.

Vous trouverez toutes les informations concernant la confidentialité des données des utilisateurs de Doctolib dans notre Charte d’engagement sur la protection des données auprès des patients ici et des professionnels de santé utilisateurs de Doctolib ici, ainsi que sur notre site Internet.

Stanislas Niox-Chateau

Cofondateur et Président de Doctolib