1. Rubrique d'aide
  2. Mon Doctolib
  3. Base patient, données et sécurité

Tout savoir sur la sécurité des données et la protection des données personnelles

Qu'est-ce qu'une donnée personnelle de santé ?

D'après le règlement général sur la protection des données (RGPD), une donnée personnelle est une information se rapportant à une personne physique identifiée ou identifiable. Une donnée personnelle de santé, quant à elle, est une information relative à la santé du patient (pathologies, diagnostics, prescriptions, soins, etc.).

Quels sont les engagements pris par Doctolib pour protéger les données personnelles de santé de mes patients ?

Voici nos 10 engagements :

Nous nous engageons à protéger les données personnelles de nos utilisateurs.

  1. Nous prenons différentes mesures de protection et explorons constamment de nouvelles technologies pour améliorer la sécurité des données.
  2. Nos utilisateurs bénéficient de technologies de chiffrement avancées.
  3. Les données personnelles de nos utilisateurs sont en lieu sûr.
  4. Nous nous soumettons régulièrement à des audits tiers et des contrôles réglementaires.
  5. La priorité accordée à la sécurité se reflète dans nos investissements à long terme.

La vie privée de nos utilisateurs nous tient à cœur.

  1. Nous ne vendons pas les données de nos utilisateurs.
  2. Les données sont stockées en Europe.
  3. La confidentialité est au cœur du développement de nos services.
  4. Nos services sont conçus en conformité vis-à-vis des réglementations nationales et européennes en matière de confidentialité.
  5. Nos utilisateurs peuvent définir leurs paramètres de confidentialité à tout moment.

Pour plus de détails, consultez notre site web dédié ou notre politique de protection des données à caractère personnel.

La politique de confidentialité de Doctolib est-elle conforme aux dernières réglementations en vigueur ?

Nos services sont conçus pour se conformer aux réglementations nationales et européennes en matière de confidentialité.

Depuis notre création, le respect de toutes les réglementations sur la protection des données personnelles de santé est au cœur de notre action : le Règlement européen général sur la protection des données (RGPD), la directive ePrivacy et la Loi Informatique et Libertés (LIL).

Doctolib a été certifié ISO/IEC 27001 en Allemagne et en France et HDS (« stockage des données de santé ») en France par BSI Group, un organisme de certification reconnu à l’international : cela prouve que nous avons mis en place les bons processus (fondés sur la gestion des risques), la bonnes pratiques et témoigne de notre engagement à long terme en matière de protection des données (ces certifications impliquent des audits de contrôle annuels et des audits de renouvellement tous les 3 ans)

Est-ce que Doctolib informe mes patients et l'ensemble des professionnels de santé sur sa politique de protection des données personnelles ?
  • Doctolib vous informe clairement sur sa politique de protection des données personnelles de santé avant que vous utilisiez ses services. Il en est de même pour vos patients.
  • Vous êtes informés de cette politique dans les Conditions d’Abonnement, les Conditions d’Utilisation et la Politique de protection des données personnelles de Doctolib. Ces documents sont joints à votre contrat d’abonnement et vous en acceptez les termes pour pouvoir utiliser Doctolib.
  • Lorsque vos patients s’inscrivent sur Doctolib, ils sont informés de cette politique dans les Conditions d’Utilisation de Doctolib et dans la Politique de protection des données personnelles de Doctolib. Ils doivent accepter les termes de ces deux documents pour pouvoir utiliser nos services.
Où sont stockées mes données ainsi que celles de mes patients ?
  • Les données de vos patients sont stockées chez AWS (Amazon Web Service) en France (Paris) et en Allemagne (Francfort). En France, cet hébergeur est certifié par le label français "HDS" ("Hébergeur de Données de Santé") conformément à la loi et aux normes établies par l'ANS ("Agence du Numérique en Santé"), en concertation avec la CNIL ("Commission nationale de l'informatique et des libertés"). 
  • Nous avons choisi AWS (Amazon Web Services) pour héberger les données de nos utilisateurs car cet hébergeur offre l'une des solutions les plus abouties et sécurisées à ce jour.
  • AWS est certifié par les principales normes internationales, dont ISO/IEC 27001 et est audité régulièrement.
  • Leurs centres de données bénéficient d'une sécurité physique 24h/24 et 7j/7.
Comment Doctolib assure-t-elle le chiffrement des données contre le risque de fuite, de piratage ou d’intrusion ?

Vos données personnelles ainsi que celles de vos patients bénéficient des plus hauts standards en matière de sécurité :

  • Toutes les données Doctolib sont chiffrées, au repos et en transit
  • En plus de cela, nous avons mis en place des mesures de sécurité supplémentaires :
    • Pour le chiffrement des données au repos, les clés de chiffrement “maîtres” sont stockées chez ATOS, afin d’apporter une protection supplémentaire en empêchant l'accès aux données de nos utilisateurs, et ce même par notre propre fournisseur de solution d'hébergement
    • Pour le chiffrement des données en transit, nous appliquons le chiffrement TLS ("Transport Layer Security"), un protocole de chiffrement conçu pour assurer la sécurité des communications sur un réseau informatique. Le protocole de chiffrement se termine toujours au sein de serveurs européens et est protégé des attaques extérieures grâce à notre pare-feu d'applications Web (Cloudflare). Les certificats TLS de Doctolib ne sont jamais divulgués à Cloudflare grâce à la technique de “keyless handshake”.
  • Nous recourons également à des technologies de chiffrement avancées telles que le chiffrement de bout en bout ou le chiffrement côté serveur ; et continuerons d'explorer les technologies de pointe

La priorité accordée au respect de la vie privée se reflète dans notre investissement à long terme :

  • Nous investissons massivement dans la confidentialité et la sécurité des données personnelles depuis le lancement de Doctolib en 2013.
  • Nous avons une grande équipe d'experts techniques et juridiques dédiés à la sécurité et à la confidentialité des données basée à Paris et à Berlin.
Comment les données sont-elles sécurisées pendant une téléconsultation ?

Nous garantissons la sécurité et la confidentialité des téléconsultations réalisées via Doctolib :

  • Les flux vidéo et audio des vidéos sont chiffrés entre le smartphone ou l'ordinateur du patient et le navigateur du praticien (cf. tableau complet pour une vue détaillée des différentes méthodes de chiffrement par type de données).
  • Doctolib n'a jamais accès à la téléconsultation, qui demeure strictement confidentielle entre le patient et son praticien. Les téléconsultations ne sont donc ni enregistrées, ni stockées par les serveurs de Doctolib. Seules des données techniques relatives à la qualité des vidéos sont collectées.
Comment est-ce que Doctolib protège l’accès à mon compte Doctolib ?

  • Nous prenons différentes mesures de protection et explorons constamment de nouvelles technologies.

    • Nous protégeons les comptes de nos utilisateurs par :
      • Une authentification à 2 facteurs par défaut pour les comptes des patients et des praticiens.
      • Des mots de passe robustes et du stockage cryptographique.
      • Un contrôle d'accès fondé sur les rôles.
    • Nous développons notre application dans le respect des meilleures pratiques de l'Open Web Application Security Project (OWASP), une fondation à but non lucratif reconnue qui travaille à l'amélioration de la sécurité des logiciels. Cela comprend :
      • Un pare-feu applicatif Web : cette technologie (e.g. Cloudflare) agit comme un filtre numérique pour prévenir l’accès à Doctolib. Cet outil protège notre infrastructure contre les cyberattaques.
      • Examens de sécurité sur les changements de code source : nos experts examinent les nouvelles lignes de code avant de les envoyer sur le site Web, selon le principe des 4 yeux.
      • Protection cryptographique contre les attaques par références directes d'objets : nous utilisons les techniques de signature électronique pour bloquer les attaques contre les données personnelles de l'utilisateur.
      • Analyse de vulnérabilité du code source : nous utilisons un logiciel spécialisé qui analyse en permanence notre code source pour identifier d’éventuelles failles de sécurité.
      • Mise à jour automatique des logiciels tiers en cours d'utilisation.
      • Protections contre les attaques par force brute : les systèmes de Doctolib détectent et réagissent automatiquement aux comportements anormaux tels que l'utilisation robotique non autorisée de Doctolib.
    • Notre infrastructure est protégée par :
      • Des pare-feux modernes. 
      • Un système de durcissement.
      • Un système de détection et de prévention des intrusions.
      • Un mécanisme de filtrage d'accès.
      • Un centre des opérations de sécurité (SOC) 24h/24 et 7j/7.
      • Une protection DDoS.

    Vos patients peuvent choisir leurs paramètres de confidentialité à tout moment :

    • Authentification à 2 facteurs lors de la connexion à leur compte depuis un nouvel appareil.
    • Ajout d'un code à 4 chiffres pour limiter l'accès à leur application mobile.
    • Déverrouillage de leur application mobile via Face ID / Touch ID (appareils iOS) ou via empreinte digitale (Android).
Est-ce que Doctolib peut accéder aux données personnelles ?
  • À votre demande ou à celle de vos patients, un nombre restreint d’employés de Doctolib accrédités et sensibilisés peuvent accéder à des informations confidentielles. Ils sont bien sûr tenus par une obligation stricte de confidentialité.
  • Tous les accès sont accordés, révoqués, audités, contrôlés et respectent un processus strict et centralisé.
Combien de temps les données personnelles de santé des patients sont-elles conservées ?

Les données personnelles de santé sont conservées pendant 20 ans quand elles sont sous la responsabilité d’un professionnel de santé. Ce délai de conservation est imposé par la loi. Les données personnelles administratives (ex. l’historique des rendez-vous) sont conservées 5 ans par défaut. Les praticiens peuvent paramétrer eux-mêmes cette durée (de 1 à 5 ans). Cependant, les patients peuvent récupérer ou détruire leurs données personnelles de santé à tout moment. De la même manière, vous pouvez récupérer les données personnelles de santé dont vous êtes responsable quand vous le souhaitez et nous les détruisons intégralement à votre demande dans un délai maximum d’un mois.

Est-ce que Doctolib utilise des cookies tiers publicitaires ?

Depuis juillet 2021, Doctolib n'utilise plus de cookies marketing tiers à des fins commerciales. Doctolib se distingue ainsi de la grande majorité des sites web et des applications mobiles qui utilisent des cookies publicitaires tiers pour analyser les performances de leurs campagnes de marketing.

Quels sont les avantages de la signature électronique sur Doctolib ?

La signature électronique renforce la confiance des praticiens, pharmaciens et autres professionnels de santé vis-à-vis des documents que vous leur partagez.

  • Certains documents que vous envoyez lors d'une consultation ont besoin d’une signature et sont donc signés électroniquement par vous-même (ordonnance, certificats ou lettre d’adressage par exemple). La mise en place de cette signature a été faite en suivant les recommandations de l’Agence nationale du Numérique en Santé (ANS) et le règlement eIDAS (Règlement européen sur l’identification électronique et les services de confiance pour les transactions électroniques). Cette signature électronique se déroule en deux étapes : réalisation d’une signature simple par le signataire puis scellement du document par un certificat fourni par l’ANS à Doctolib.
  • Ce scellement garantit l’intégrité et l’originalité du document : toute modification des données du document casse le scellement effectué et est donc détectée par une application de vérification de signature. Seuls les praticiens authentifiés sur Doctolib avec leur compte sécurisé peuvent faire sceller des documents par Doctolib. L’insertion de ces métadonnées et la signature cryptographique garantissent l'intégrité, l'authenticité et la traçabilité de tous les documents signés sur Doctolib.
  • La signature électronique, à travers l’insertion des métadonnées, amène deux avantages principaux sur vos documents : authenticité et traçabilité. Vous savez qui l'a signé et quand il est garanti sans contrefaçon : car aucune modification n’est possible après que le document ait été généré (sur Doctolib ou en dehors de Doctolib).
À quelle fréquence le mot de passe et le code PIN sont-ils demandés ?

Pour contrôler régulièrement que chaque utilisateur soit bien en possession de son mot de passe, il est demandé tous les 7 jours (uniquement pour les utilisateurs ayant vérifié leur adresse e-mail avec Tanker).

 

 Mot de passe Code PIN

Ordinateur

  • A la première connexion

  • En cas de connexion à nouvel ordinateur

  • Après 3 erreurs sur le code PIN

  • 7 jours sans avoir indiqué son mot de passe

  • Lorsque les utilisateurs se déconnectent du compte via "déconnexion"

  • Tous les matins

  • Si l'utilisateur s'est déconnecté de son compte avec le cadenas

  • Après 1 heure d'inactivité 
Mobile

  • A la première connexion

  • En cas de connexion à nouvel appareil

  • Après 3 erreurs sur le code PIN

  • 7 jours sans avoir indiqué son mot de passe

  • Si l'utilisateur s'est déconnecté de son compte

  • Tous les matins

  • Si l'utilisateur s'est déconnecté de son compte avec le cadenas

  • Après 4 heures d'inactivité

 

Data_Patient-data-privacy-certification.png

 

Avez-vous trouvé votre réponse ?