Est-ce que Doctolib protège bien vos données ? La réponse est oui.
ConfidentialitéSécuritéCe matin, un sujet réalisé par Radio France laisse à penser que Doctolib ne chiffre pas vos données. Ces allégations sont trompeuses.
Nos engagements en matière de protection des données personnelles sont accessibles à tous sur notre site dédié.
Vos données sont-elles protégées par Doctolib ?
- Oui, Doctolib assure la sécurité des données de ses utilisateurs grâce à des technologies de pointe.
- Elles sont notamment toutes chiffrées, contrairement à ce que sous-entend l’article.
- Les comptes Doctolib, l’application Doctolib ainsi que l’infrastructure Doctolib sont protégés par des dizaines de mesures de sécurité de pointe.
- Doctolib est constamment audité et a reçu les certifications justifiant de ses meilleures pratiques en termes de protection des données (ISO 27001, HDS).
- Vous pouvez retrouver toutes les informations sur nos systèmes de protection de vos données sur notre site dédié.
Vos données sont-elles chiffrées?
- Contrairement à ce qu’affirme l’article, l’ensemble de vos données ne sont bien sûr pas “en clair” et sont bien chiffrées intégralement.
- Elles sont chiffrées dans nos bases et en transit, comme le précise Radio France.
- Nous mettons en place enfin une nouvelle méthode avant-gardiste (dite de chiffrement de bout en bout) pour la protection des documents médicaux, pour notre logiciel médical pour les médecins ainsi que pour la téléconsultation.
- Nous n’utilisons pas cette dernière technologie pour les rendez-vous (comme cela est précisé sur notre site web dédié) pour une raison simple: garantir le bon fonctionnement de nos services (ex : permettre l’envoi de SMS pour le rappel de rendez-vous).
- Cette technologie est encore récente et peu répandue : aucun service dans le monde ne l’applique sur des rendez-vous à notre connaissance. Nous sommes en réalité à la pointe. Nous avons investi fortement depuis 2019 sur cette nouvelle méthode de chiffrement et avons même fait l’acquisition d’un des spécialistes européens (Tanker) en janvier 2022 pour créer de nouveaux standards autour du secret médical en ligne.
- Les différentes méthodes de chiffrement mises en place par Doctolib représentent l’état de l’art des recommandations des agences gouvernementales sur la cybersécurité.
- Vous retrouverez sur notre site web dédié une présentation de ces méthodes de chiffrement.
Qui chez Doctolib a accès aux données de nos utilisateurs ?
- Les données hébergées via Doctolib ne sont destinées qu’aux patients et à leurs praticiens.
- Par défaut, elles ne sont accessibles à aucun employé de Doctolib et sont toujours chiffrées, comme nous venons de le rappeler.
- À la demande d’un praticien ou d’un patient et sous leur supervision, un nombre restreint de salariés doit pouvoir avoir accès à un nombre limité d’informations personnelles afin de pouvoir porter assistance à nos utilisateurs, par exemple :
- un professionnel de santé qui demande une assistance à Doctolib pour utiliser son logiciel,
- un patient qui rencontre des difficultés pour utiliser son compte Doctolib.
- Ces salariés ont des habilitations temporaires qui sont retirées à la fin de la résolution du problème de l’utilisateur.
- Tous les accès sont accordés, révoqués, audités, contrôlés et respectent un processus strict et centralisé (certification ISO 27001 en particulier).
- C’est un fonctionnement normal, connu, et détaillé publiquement notamment sur notre site d’aide à destination des professionnels de santé.
Ces dispositifs de protection sont-ils conformes aux réglementations françaises et européennes ?
- Oui bien sûr et cela est d’ailleurs bien précisé par France Info.
- Nous respectons l’ensemble des réglementations françaises (Loi Informatique et Libertés) et européennes (RGPD) et disposons de toutes les certifications nécessaires.
- Nous sommes régulièrement audités et travaillons avec les autorités compétentes afin de garantir le plus haut niveau de sécurité possible à nos utilisateurs.
Pour finir et pour rappel :
- Doctolib ne vend pas les données de ses utilisateurs : le modèle économique de Doctolib repose sur un abonnement payé par les personnels et établissements de santé afin d’utiliser les logiciels que nous développons.
- Nos utilisateurs ont le contrôle de leurs données : elles leur appartiennent et sont destinées uniquement à eux et à leurs professionnels de santé.
- Nous avons fait du respect de la confidentialité de ces données notre priorité absolue depuis la création de Doctolib en 2013.
À propos de Doctolib
Depuis 2013, Doctolib a une seule raison d’être : œuvrer pour un monde en meilleure santé. Grâce à ses technologies innovantes, Doctolib améliore le quotidien de plus de 370 000 soignants, en les aidant à gérer leur relation avec leurs patients, à mieux coopérer avec leurs pairs, à soutenir leurs décisions cliniques et à réduire leurs tâches financières et administratives. Doctolib accompagne également plus de 80 millions de patients à travers l’Europe, en créant des parcours de soins plus rapides et fluides, de manière sécurisée. Doctolib emploie plus de 2800 salariés, qui sont au service de la santé dans plus de 30 villes en France, en Allemagne, en Italie et aux Pays-Bas.
Les dernières annonces
-
Doctolib annonce le passage en public de son programme Bug Bounty.
15 Avril 2022 -
Journée de la protection des données : les initiatives de Doctolib.
27 Janvier 2022 -
Avec l'acquisition de la technologie de chiffrement de bout en bout de Tanker, Doctolib ambitionne de redéfinir le secret médical en ligne.
21 Janvier 2022