Les informations qui touchent à notre santé sont personnelles. À ce titre, nous attendons qu’elles soient protégées et nous voulons savoir précisément où elles se trouvent, qui peut y avoir accès et comment elles sont utilisées.
Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de Doctolib.
Nous respectons la réglementation française et européenne sur la protection des données personnelles de santé, en particulier le Règlement général sur la protection des données personnelles (RGPD) et la Loi “Informatique et Libertés” (LIL).
Nous travaillons avec les autorités européennes, françaises et allemandes chargées de la protection des données, avec les acteurs publics responsables de l’organisation du système de santé, ainsi qu’avec l’ensemble des représentants des patients, des professionnels et des établissements de santé, pour nous assurer que nous respectons l’intégralité de nos obligations légales en matière de protection des données personnelles de santé.
Mais notre engagement va au-delà de nos obligations légales. Depuis le lancement de Doctolib, nous respectons plusieurs engagements pour protéger les données personnelles de santé des patients et des professionnels et établissements de santé qui utilisent nos services.
Sur Doctolib, les patients ont le contrôle de leurs données de santé. Ces données sont confidentielles et ne sont destinées qu’aux patients et à leurs professionnels de santé. Les patients qui utilisent Doctolib peuvent récupérer ou détruire leurs données de santé à tout moment.
Sur Doctolib, les données de santé ne servent qu’à deux choses : (1) permettre aux professionnels et établissement de santé de gérer leur patientèle et leurs consultations et (2) aider les patients à gérer leur santé en ligne. Nous ne les utilisons pas pour faire de la publicité ou vendre des services. Nous ne les vendons pas : c’est interdit par la loi sous peine de 5 ans d’emprisonnement et de 300 000 euros d’amende (article L1111-8 du Code de la santé publique).
Les données de santé des patients sont protégées avec le plus haut niveau de sécurité et stockées chez des hébergeurs certifiés de données de santé (HDS), conformément à la réglementation française et européenne. Seuls les patients et leurs professionnels de santé peuvent accéder aux données. Nous mettons tout en oeuvre pour garantir la sécurité de ces données, en les chiffrant de manière systématique et à plusieurs niveaux.
Doctolib est engagé depuis ses débuts auprès des patients et des professionnels et établissements de santé qui utilisent ses services à respecter 10 engagements pour protéger les données personnelles de santé.
Télécharger notre Charte de protection des données de santé à destination des patients Télécharger notre Charte de protection des données à destination des professionnels et établissements de santé En savoir plus sur notre Politique de protection des donnéesD’après le RGPD, une donnée personnelle est une information se rapportant à une personne physique identifiée ou identifiable. Une donnée personnelle de santé est une information relative à sa santé (pathologies, diagnostics, prescriptions, soins, etc.) et aux éventuels professionnels qui interviennent dans sa prise en charge
Des données personnelles de santé sont renseignées sur Doctolib. Elles ne peuvent servir qu’à deux choses : permettre aux patients de gérer leur santé en ligne et aider les professionnels de santé à gérer leurs patients et leurs consultations. Doctolib ne vend pas ces données et ne les utilise pas pour faire de la publicité ou vendre des services.
Sur Doctolib, les patients ont le contrôle de leurs données personnelles de santé. Doctolib n’est pas propriétaire des données personnelles de santé des patients et ne peut pas en disposer librement.
Les données personnelles de santé des patients sont stockées au sein d’hébergeurs certifiés “Hébergeurs de données de santé” (HDS), conformément à la réglementation française et européenne, pour garantir une protection maximale de ces données.
Seuls les patients et leurs professionnels de santé peuvent accéder à leurs données personnelles de santé. Personne chez Doctolib ne peut accéder à ces données, à moins qu’un professionnel de santé en fasse la demande pour des opérations de maintenance ou d’assistance sur son logiciel Doctolib. Dans ce type de situation, Doctolib agit toujours sous la supervision du professionnel de santé et avec une obligation contractuelle de confidentialité.
Les données personnelles de santé sont conservées pendant 10 ans quand elles sont sous la responsabilité d’un professionnel de santé libéral et pendant 20 ans quand elles sont la responsabilité d’un hôpital. Ce délai de conservation est imposé par la loi.
Cependant, les patients peuvent récupérer ou détruire leurs données personnelles de santé à tout moment. De la même manière, les professionnels de santé peuvent récupérer les données personnelles de santé dont ils sont responsables à tout moment et nous les détruisons intégralement à leur demande dans un délai d’un mois maximum.
Doctolib informe clairement les professionnels de santé et les patients sur sa politique de protection des données personnelles de santé avant qu’ils utilisent ses services.
Les professionnels de santé sont informés de cette politique dans les Conditions d’Abonnement, les Conditions d’Utilisation et la Politique de protection des données personnelles de Doctolib. Ces documents sont joints au contrat d’abonnement des professionnels de santé et ces derniers doivent en accepter les termes pour pouvoir utiliser Doctolib.
S’ils souhaitent prendre rendez-vous en ligne pour la première fois, les patients sont informés de cette politique dans les Conditions d’Utilisation de Doctolib et la Politique de protection des données personnelles de Doctolib. Les patients doivent accepter les termes de ces deux documents pour pouvoir utiliser Doctolib.
Nous mettons tout en oeuvre pour garantir la sécurité des données personnelles de santé des patients. Nous chiffrons ces données de manière systématique et à plusieurs niveaux : les communications avec nos serveurs sont chiffrées, les données les plus sensibles sont chiffrées avant d'être stockées, les espaces de stockage contenant ces données chiffrées sont eux-mêmes chiffrés. Notre équipe de sécurité travaille au quotidien pour assurer et renforcer encore la sécurité de ces données.