Quand Doctolib perdait des données médicales
Un « incident technique ». Le 3 mai, Doctolib a informé 2 300 professionnels de santé d’un problème « ayant conduit à l’effacement de certaines observations de suivi, comme les motifs de visite, les comptes rendus d’examen et les conclusions effectués entre le mercredi 26 avril à 17 h 40 et le jeudi 27 avril 11 h 40 ». Ainsi, pendant plusieurs heures fin avril, les commentaires renseignés dans les dossiers de patients n’ont pas été retenus, révélait BFMTV le lendemain. « Les informations ont été perdues mais aucune n’a été divulguée à qui que ce soit. Les champs de textes concernés n’ont au contraire pas été enregistrés », précisait Doctolib dans son mail. Cet « incident » a été provoqué par un bug technique dû à la mise en place d’une nouvelle fonctionnalité sur l’application.
D’après le mail, l’incident a été réparé en moins d’une heure par les équipes techniques de Doctolib. Les professionnels de santé concernés (1,3 % des praticiens) sont donc invités à remplir de nouveau les observations médicales effacées.
Interrogé par BFMTV, le service juridique de Doctolib se veut rassurant. D’après lui, « les critères de notification à la Cnil ne sont pas remplis par cet incident » puisqu’il s’agit d’une perte d’informations jamais enregistrées et non pas d’un vol de données. En effet, dans le cadre du RGPD (Règlement général sur la protection des données), les entreprises sont tenues d’informer la Commission nationale de l’informatique et des libertés en cas de violation de données à caractère personnel.
Le SFCD s’indigne
Malgré tout, cet incident n’a pas plu à tout le monde. Sur Twitter, des professionnels de santé ont fait part de leur mécontentement face à la « désinvolture » avec laquelle Doctolib avait annoncé la nouvelle.
Je trouve que la réponse de @doctolib sur cet incident majeur, la perte de données médicales saisies par les médecins dans les dossiers médicaux des patients, est pour le moins désinvolte. pic.twitter.com/v54JqiQZEO
— Dr Jean-Jacques Fraslin (@Fraslin) May 3, 2023
Du côté des chirurgiens-dentistes, le SFCD (Syndicat des femmes chirurgiens-dentistes) s’indigne. Pour le syndicat, cette nouvelle est la preuve « s’il en est encore besoin, que les plateformes de prise de rendez-vous en ligne, en collectant et en assurant la sécurité des données (confidentialité, disponibilité, intégrité) participent à l’acte médical sans aucune autorisation de le faire ».
« Être en conformité avec le RGPD et s’appliquer à observer ses règles est une chose, et encore. Participer aux actes médicaux sans y avoir été autorisé en est une autre. Cela s’appelle de l’exercice illégal de la médecine », écrit le SFCD sur son site le 10 mai. Et de demander à ce que « les plateformes qui participent à l’acte médical soient assujetties à des obligations voisines de celles des médecins, afin de protéger les patients ».