Mercredi 20 novembre, Doctolib a annoncé les fonctionnalités qu’elle comptait développer dans les douze prochains mois. Parmi celles-ci on compte : un assistant téléphonique virtuel avec de l’intelligence artificielle pour soulager les secrétariats, le développement de la messagerie patients-soignants, mais aussi la création d’un application permettant d’héberger l’ensemble des données de santé d’un patient. Une nouveauté qui fait grincer des dents l’Assurance maladie et qui représente un nouveau risque pour les données médicales des patients, déjà peu protégées.
Derrière Doctolib, l’entreprise Amazon
De plus en plus de monde a recours à Doctolib pour la prise de rendez-vous. Pourtant Doctolib n’est pas du tout sécurisé, en premier lieu parce que cette plateforme privée, qui héberge des de plus en plus de données personnelles, les stockent sur les serveurs d’Amazon qui sont soumis aux règles américaines autorisant la vente de ces données.
C’est la raison du coup de gueule poussé par Christophe Prudhomme : https://www.humanite.fr/societe/doctolib/pourquoi-il-faut-en-finir-avec-doctolib-le-coup-de-gueule-de-christophe-prudhomme-medecin-urgentiste
En 2021, plusieurs organisations, dont InterHop, le Syndicat de la médecine générale et la Ligue des droits de l’Homme, avaient demandé la rupture du contrat entre Doctolib et le ministère de la Santé, hélas sans succès.
« Amazon n’aura pas le choix. Elle est soumise au droit américain et doit appliquer ce qu’on lui ordonne, le cas échéant de façon confidentielle. Les garanties contractuelles ne font pas le poids juridiquement face à ces lois extra-territoriales. Et puisque les données de Doctolib ne sont pas vraiment chiffrées de bout en bout, techniquement, elles sont accessibles à Amazon et aux autorités américaines » (Juliette Alibert).
Bastamag, “Doctolib : l’entreprise qui a récupéré le marché de la vaccination… et nos données personnelles”
Une enquête de la cellule investigation de Radio France a également démontré en 2022 que la plateforme ne chiffrait pas de bout en bout l’ensemble des données de ses utilisateurs. Elle a donc accès à certaines informations confidentielles. Celles-ci sont visibles par l’ensemble des salariés.
Aujourd’hui on assiste de plus en plus à une « privatisation numérique » des services de santé, à cause du développement croissant de ces plateformes privées qui fonctionnent à la fois en collaboration et en concurrence des services publics.
Un certain nombre d’applications sont connectées à Mon Espace Santé, parmi elles ont trouve Doctolib (qui synchronise avec l’agenda de soin) , mais aussi d’autres appli qui sont développées en internes pour les prises de rendez-vous et d’autres pour aider les patients pour qui à faire leurs proposes soins (exemple : injection d’insuline pour les diabétiques). Au moins une vingtaine d’applications sont référencées dans le Store (catalogue de services) de Mon Espace santé.
Avec ces nouvelles annonces, Doctolib pousse encore plus loin le risque de revente et de fuites de nos données santé, alors qu’elles sont déjà très mal protégées, comme l’a prouvé les multiples fuites de données de la Sécu suite à des piratages. D’ailleurs le système de Doctolib, a déjà été piraté en 2020.
Le fait que le service public sous-traite de plus en plus une partie de ses tâches à des entreprises privées, tout comme sa collaboration croissante avec des entreprises privées via des applications, accroit forcément le risque de reventes mais aussi de piratage des données personnelles, les serveurs de ces entreprises étant souvent mal-sécurisés.
Voir notre article : Fuite de données massive à Pôle Emploi, des numéros de sécu sur le dark net !
Une interconnexion toujours plus poussée des données
Comme l’avait relevé l’atelier santé lors de la première convention que nous avons fait en septembre 2023, il n’y a actuellement aucune réflexion sur les risques qu’entraînent l’interconnexion de données pour les patients, déjà permise par Mon Espace santé.
Grâce à Mon espace santé, le médecin a accès à toute la trajectoire de vie de ses patients, cela a ses avantages mais aussi des inconvénients. Les patients n’ont pas du tout la main sur ce qui apparait au sein de Mon Espace santé, ils ne peuvent pas non plus supprimer ou choisir ce qu’il y a dedans. Cela peut conduire, par exemple, à des cas de discriminations pour les problématiques psychologiques, cardiologiques, gynécologiques ou transitionnelles (pour les personnes transgenre). Le partage au sein du personnel soignant est également très large, ce qui remet en partie en question le droit au secret médical.
Plusieurs associations (comme XY media, Acceptess‑T ou le collectif POS) ont très tôt alerté sur les dangers liés à cette plateforme. La Quadrature du Net a montré qu’elle présentait des insuffisances alarmantes. en matière de respect du consentement et de gestion des données de santé. L’association a également pointé les failles en matière de sécurité : la centralisation en ligne des données et le fait que cela soit géré par une entreprise privée fait de ce service une cible idéale pour le piratage.
Extraits du CR de l’atelier Santé, Convention n°1 de septembre 2023
La société Worldline traite les données du Dossier Médical Partagé au travers de sa filiale Santeos. Les autres données (messagerie, agenda…) sont traitées par la société Atos.
En fin de compte, comme l’a conclu l’atelier santé lors de notre première convention, le respect du droit à la vie privée a été complètement sabordé au prétexte de la transparence. S’il est normal que les patients aient accès à l’entièreté de leur dossier médical, il n’est en revanche pas normal qu’ils ne puissent pas contrôler ce qui apparaît dessus ni savoir qu’elles personnes y ont accès.
Une multiplication des centres et des bases de données
Depuis 2019, un projet de base nationale des données de santé a été lancé par l’État dans le cadre de la loi relative à la transformation du système de santé. Il s’agit du Health Data Hub, dont nous avons déjà parlé dans de précédents articles. Or, c’est Microsoft, une autre entreprise américaine, qui a été choisi pour héberger nos données de santé.
En février 2024, la CNIL a également autorisé Microsoft a héberger pour une durée de trois ans l’EMC2, un nouvel entrepôt de données issue d’un appel à projets européen, dont une partie a été attribuée au Health Data Hub, suscitant la réaction de nombreuse associations (dont la Quadrature du Net), qui ont contesté le choix de Microsoft devant le Conseil d’Etat.
Tout comme Amazon, Microsoft en tant qu’entreprise américaine qui permet la reventes des données et qui représente en plus un risque d’ingérence de la part des renseignements américains.
Edward Snowden lui-même a pris position contre ce projet en dénonçant une capitulation du gouvernement devant « le cartel du Cloud ».
Le Conseil d’Etat a cependant rejeté la requête lui demandant d’annuler la décision de la Cnil.
En 2024 on comptait une centaine d’entrepôts de données de santé en France, opérées par des acteurs publics ou privés et obéissant à des réglementations différents selon leur mode de fonctionnement.
La menace du Health Data Hub
Officiellement, le projet de Health Data Hub « a pour finalité de permettre la réutilisation des données qu’il contient à des fins de recherche, d’étude et d’évaluation dans le domaine de la santé ».
Ce projet est cependant particulièrement inquiétant de part l’interconnexion gigantesque de données qu’il permettra. Il est prévu en effet qu’il regroupe, entre autres, les données de la médecine de ville, des pharmacie, du sytème hospitalier, des laboratoires de biologie médicale, du dossier médical partagé, de la médecine du travail, des EHPAD ou encore les données des programmes de séquençage de l’ADN (voir cet article de La Quadrature du Net).
Tout ça stocké sur Microsoft. Un vivier de données fantastiques pour les entreprises privées ! Mais qui pourrait également être une ressource pour les autorités publiques dans le cas où celles-ci souhaiteraient de nouveau à l’avenir sanctionner injustement certains patients (cf: période du covid).Ce qu’a souligné et critiqué le Syndicat de la Médecine Générale.
« une identification toujours plus forte amène une identification de plus en plus facile et lève l’anonymat. Cette course à l’identification (mettre une étiquette à tout prix sur chacun.e) révèle une logique de classement (voire de hiérarchisation) où chacun·e est bien rangé·e dans des cases distinctes, cloisonnées, contrôlées. La facilitation de rangement/classement permet le développement d’un contrôle des masses. C’est ce cloisonnement toujours plus fort et toujours plus difficile à briser (cf. difficulté de changer “d’étiquette”) qui permet le maintien d’un système inégalitaire. »
Le Syndicat de la Médecine Générale, “L’Identité Nationale de Santé : entre contrôle et déshumanisation”, 05 octobre 2023
En fin de compte, derrière les annonces de Doctolib, se dessine une guerre des GAFAM à bas bruit, avec, à la clef, la marchandisation de nos données de santé. Le tout avec la bénédiction d’ l’État qui y trouve son intérêt, ce qui n’est pas forcément rassurant.
Pour aller plus loin
Pourquoi s’opposer à la création de Mon Espace Santé ? (LQDN)
L’identité numérique en santé : entre contrôle et déshumanisation (HACN)
Comment s’opposer à l’identité numérique en France et en Europe (HACN)
Retrouvez aussi le CR de l’atelier Santé !
Cet atelier a réuni des universitaires (Dijon, Lyon et Saint Etienne), des soignant.es, des syndicalistes (dont des médecins syndiqués au Syndicat de la Médecine Générale) et une représentante des patient.es.
Lien du CR : https://halteaucontrolenumerique.fr/?p=4128
