Presse
Vous êtes professionnel de santé ?
Nous rejoindre
Suivez-nous sur :
Glyph/Regular/Lock closed Created with Sketch.

Vous avez le contrôle de vos données de santé

Nos engagements pour protéger vos données personnelles de santé

Les informations qui touchent à notre santé sont personnelles. À ce titre, nous attendons qu’elles soient protégées et nous voulons savoir précisément où elles se trouvent, qui peut y avoir accès et comment elles sont utilisées. 

Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de Doctolib.

Nous respectons la réglementation française et européenne sur la protection des données personnelles de santé, en particulier le Règlement général sur la protection des données personnelles (RGPD) et la Loi “Informatique et Libertés” (LIL).

Nous travaillons avec les autorités européennes, françaises et allemandes chargées de la protection des données, avec les acteurs publics responsables de l’organisation du système de santé, ainsi qu’avec l’ensemble des représentants des patients, des professionnels et des établissements de santé, pour nous assurer que nous respectons l’intégralité de nos obligations légales en matière de protection des données personnelles de santé.

Mais notre engagement va au-delà de nos obligations légales. Depuis le lancement de Doctolib, nous respectons plusieurs engagements pour protéger les données personnelles de santé des patients et des professionnels et établissements de santé qui utilisent nos services.

Doctolib est engagé depuis ses débuts auprès des patients et des professionnels et établissements de santé qui utilisent ses services à respecter 10 engagements pour protéger les données personnelles de santé.

Télécharger notre Charte de protection des données de santé à destination des patientsTélécharger notre Charte de protection des données à destination des professionnels et établissements de santéEn savoir plus sur notre Politique de protection des données

Questions-réponses

Qu'est-ce qu'une donnée personnelle de santé ?

D’après le RGPD, une donnée personnelle est une information se rapportant à une personne physique identifiée ou identifiable. Une donnée personnelle de santé est une information relative à sa santé (pathologies, diagnostics, prescriptions, soins, etc.) et aux éventuels professionnels qui interviennent dans sa prise en charge

Est-ce que les données personnelles de santé des patients passent par Doctolib ?
Si oui, pourquoi et dans quel but ?

Des données personnelles de santé sont renseignées sur Doctolib. Elles ne peuvent servir qu’à deux choses : permettre aux patients de gérer leur santé en ligne et aider les professionnels de santé à gérer leurs patients et leurs consultations. Doctolib ne vend pas ces données et ne les utilise pas pour faire de la publicité ou vendre des services. 

Est-ce que Doctolib est propriétaire des données personnelles de santé des patients ?

Sur Doctolib, les patients ont le contrôle de leurs données personnelles de santé. Doctolib n’est pas propriétaire des données personnelles de santé des patients et ne peut pas en disposer librement. 

Où sont stockées les données personnelles de santé des patients ?

Les données personnelles de santé des patients sont stockées au sein d’hébergeurs certifiés “Hébergeurs de données de santé” (HDS), conformément à la réglementation française et européenne, pour garantir une protection maximale de ces données. 

Est-ce que Doctolib peut accéder aux données personnelles de santé des patients ?

Seuls les patients et leurs professionnels de santé peuvent accéder à leurs données personnelles de santé. Personne chez Doctolib ne peut accéder à ces données, à moins qu’un professionnel de santé en fasse la demande pour des opérations de maintenance ou d’assistance sur son logiciel Doctolib. Dans ce type de situation, Doctolib agit toujours sous la supervision du professionnel de santé et avec une obligation contractuelle de confidentialité. 

Combien de temps les données personnelles de santé des patients sont-elles conservées ?

Les données personnelles de santé sont conservées pendant 10 ans quand elles sont sous la responsabilité d’un professionnel de santé libéral et pendant 20 ans quand elles sont la responsabilité d’un hôpital. Ce délai de conservation est imposé par la loi.
Cependant, les patients peuvent récupérer ou détruire leurs données personnelles de santé à tout moment. De la même manière, les professionnels de santé peuvent récupérer les données personnelles de santé dont ils sont responsables à tout moment et nous les détruisons intégralement à leur demande dans un délai d’un mois maximum.

Est-ce que Doctolib informe les patients et les professionnels de santé sur sa politique de protection des données personnelles de santé ?

Doctolib informe clairement les professionnels de santé et les patients sur sa politique de protection des données personnelles de santé avant qu’ils utilisent ses services.

Les professionnels de santé sont informés de cette politique dans les Conditions d’Abonnement, les Conditions d’Utilisation et la Politique de protection des données personnelles de Doctolib. Ces documents sont joints au contrat d’abonnement des professionnels de santé et ces derniers doivent en accepter les termes pour pouvoir utiliser Doctolib.

S’ils souhaitent prendre rendez-vous en ligne pour la première fois, les patients sont informés de cette politique dans les Conditions d’Utilisation de Doctolib et la Politique de protection des données personnelles de Doctolib. Les patients doivent accepter les termes de ces deux documents pour pouvoir utiliser Doctolib.

Comment Doctolib assure la sécurité des données personnelles de santé contre le risque de fuite, de piratage ou d’intrusion ?

Nous mettons tout en oeuvre pour garantir la sécurité des données personnelles de santé des patients. Nous chiffrons ces données de manière systématique et à plusieurs niveaux  : les communications avec nos serveurs sont chiffrées, les données les plus sensibles sont chiffrées avant d'être stockées, les espaces de stockage contenant ces données chiffrées sont eux-mêmes chiffrés. Notre équipe de sécurité travaille au quotidien pour assurer et renforcer encore la sécurité de ces données.