Doctolib

Depuis quelques années déjà, le secrétariat de mon médecin généraliste n'est ouvert que le matin. En prenant rendez-vous la secrétaire me demande mon numéro de portable, chose nouvelle, je reçois alors un SMS de confirmation... j'ai l'impression d'avoir pris rendez-vous avec un robot. En fait, je suis entré sans le savoir dans l'univers de Doctolib.

« Le recueil de vos Données Personnelles a pour base légale :
   votre acceptation des Conditions Générales et Particulières d’Utilisation (CGU et CPU) et la présente politique et son complément; » (source Doctolib)

Sans mon autorisation, le secrétariat de mon toubib a entré des données personnelles dans un service tiers, sans m'en informer, me laissant encore moins l'occasion de me renseigner sur le service et les conditions générales. D'ailleurs, quelles conditions générales ? Celles de mon toubib ou les miennes ?

Doctolib est une startup franco-allemande financée par des actionnaires dont une société de capital-risque(1). L'entreprise montre patte blanche sur tout ce qui est sécurité des données et confidentialité. En apparence... car si elle a racheté le concurrent « mon docteur », elle pourra se faire acheter à son tour par un américain. Les utilisateurs de mondocteur.com étaient-ils d'accord pour transférer leurs données personnelles chez doctolib ?

Je n'ai aucune raison de faire confiance à cette entreprise cotée en bourse et qui stocke des données de santé de ses patients (au minimum, les dates de rendez-vous, croisées avec les spécialités des médecins et leur région géographique, ainsi que mon e-mail et mon numéro de téléphone qu'il m'est impossible d'effacer de mon profil, même mon toubib ne peut pas).

D'ailleurs, si cela vous inquiète, sachez que même en effaçant votre profil, vous ne supprimerez pas vos données : car votre médecin en a besoin pour l'historique de vos visites ! Il faudra donc attendre d'être mort à en croire les conditions générales d'utilisation.

D'autres part, ces conditions générales assument clairement que les données personnelles peuvent être « traitées par des sous-traitants », certaines données pouvant partir à l'étranger. Votre consentement est (pour le moment) demandé pour la prospection commerciale (gentil de leur part). Par contre, la récupération de données par les boutons Facebook & Twitter est automatique.

À aucun moment on ne vous laisse le choix.

Alors quand je vois qu'ils ont élargi leurs services aux consultations en ligne, je me dis que là, ils savent beaucoup de choses sur nous.

Ne me dites pas que je vois le mal partout, le gouvernement vient justement de voter une loi obligeant les hôpitaux à transmettre les données santé de ses patients à Microsoft... Doctolib est presque un détail.

______________________________________________________________

(1) Les bureaux de cette entreprise viennent des États Unis, de Grande Bretagne, de Chine et d'Inde. Ils ont notamment investi dans Facebook.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet