Tout savoir sur la sécurité des données et la protection des données personnelles

Qu'est-ce qu'une donnée personnelle de santé ?

D'après le règlement général sur la protection des données (RGPD), une donnée personnelle est une information se rapportant à une personne physique identifiée ou identifiable. Une donnée personnelle de santé, quant à elle, est une information relative à la santé du patient (pathologies, diagnostics, prescriptions, soins, etc.).

Quels sont les engagements pris par Doctolib pour protéger les données personnelles de santé de mes patients ?

Pour découvrir nos engagements sur la confidentialité des données personnelles, vous pouvez consulter notre site d’information.

Ces engagements se résument en 4 points :

  • La confidentialité de vos données et de celles de vos patients est une priorité absolue pour Doctolib.
  • Vos données et celles de vos patients sont en sécurité.
  • Vous et vos patients gardez le contrôle de vos données.
  • Les données des patients ne sont destinées qu’à eux et à leurs praticiens..

La confidentialité des données personnelles est au cœur de toutes les actions entreprises par Doctolib.

  • Nous pensons que l'innovation dans le domaine de la santé doit faire l’objet d’une attention particulière : la protection de la vie privée de nos utilisateurs est au centre de tout ce que nous entreprenons. 
  • Nos experts dans le domaine juridique, ainsi que ceux dans le domaine de la sécurité, accompagnent le développement de nos nouveaux services, et ce dès leur conception.

Pour aller plus loin :

En savoir plus sur notre Politique de protection des données

La politique de confidentialité de Doctolib est-elle conforme aux dernières réglementations en vigueur ?

Depuis sa création, Doctolib respecte scrupuleusement l’ensemble des réglementations relatives à la protection des données personnelles de santé, notamment en Europe le "Règlement général sur la protection des données" (RGPD) et la directive ePrivacy, ainsi que la loi française sur la protection de la vie privée : Loi Informatique et Libertés (LIL).

Nous travaillons avec les autorités compétentes, les acteurs publics responsables de l'organisation du système de santé et les représentants des patients, des professionnels et des établissements de santé afin d'imaginer la réglementation de demain. 

L'État est l'un des principaux investisseurs de Doctolib, via Bpifrance, et est tenu de faire appliquer le RGPD et des différentes lois sur la protection de la vie privée.

Doctolib est par ailleurs certifié ISO/IEC 27001, ainsi que HDS ("Hébergeur de données de santé") par le groupe BSI, un organisme de certification reconnu à l’international. Au-delà de prouver que nous avons mis en œuvre les bons processus (fondés sur la gestion des risques) et les meilleures pratiques, cela montre également notre engagement à long terme en matière de protection des données, puisque ces certifications impliquent des audits annuels et doivent être renouvelées tous les 3 ans.

Ces certifications démontrent l’engagement de Doctolib en matière de confidentialité des données personnelles. 

Est-ce que Doctolib informe mes patients et les professionnels de santé sur sa politique de protection des données personnelles de santé ?
  • Doctolib vous informe clairement sur sa politique de protection des données personnelles de santé avant que vous utilisiez ses services. Il en est de même pour vos patients.
  • Vous êtes informés de cette politique dans les Conditions d’Abonnement, les Conditions d’Utilisation et la Politique de protection des données personnelles de Doctolib. Ces documents sont joints à votre contrat d’abonnement et vous en acceptez les termes pour pouvoir utiliser Doctolib.
  • Lorsque vos patients s’inscrivent sur Doctolib, ils sont informés de cette politique dans les Conditions d’Utilisation de Doctolib et dans la Politique de protection des données personnelles de Doctolib. Ils doivent accepter les termes de ces deux documents pour pouvoir utiliser nos services.
Où sont stockées mes données ainsi que celles de mes patients ?
  • Les données de vos patients sont stockées en France (Paris) et en Allemagne (Francfort) chez un hébergeur agréé. En France, cet hébergeur est certifié par le label français "HDS" ("Hébergeur de Données de Santé") conformément à la loi et aux normes établies par l'ANS ("Agence du Numérique en Santé"), en concertation avec la CNIL ("Commission nationale de l'informatique et des libertés"). 
  • Nos hébergeurs sont également certifiés par les principales normes internationales, dont ISO/IEC 27001 et sont audités chaque année par un organisme indépendant. Leurs centres de données bénéficient d'une sécurité physique 24h/24 et 7j/7 et de mesures de protection technologiques parmi les plus avancées au monde.
  • En mars 2021, le Conseil d'État - la plus haute juridiction administrative en France - a confirmé, par une décision de justice, que Doctolib pouvait proposer, via son système d’hébergement actuel, de prendre rendez-vous en ligne dans le cadre de la vaccination contre la COVID-19.
Comment Doctolib assure-t-elle la sécurité des données personnelles de santé contre le risque de fuite, de piratage ou d’intrusion ?

Vos données personnelles ainsi que celles de vos patients bénéficient des plus hauts standards en matière de sécurité :

  • Les bases de données de Doctolib sont chiffrées au repos. Les clés de chiffrement sont stockées chez un HSM ("Hardware Security Module") externe, afin de renforcer les mesures de sécurité.
  • Les clés de chiffrement sont stockées chez ATOS, une société française sous juridiction européenne. Ce système de protection (recommandé par les principales entreprises de cybersécurité) nous permet d'empêcher l'accès aux données de santé de vos patients, même depuis notre fournisseur de solutions d'hébergement.
  • Nous assurons le chiffrement de bout en bout de tous les documents médicaux, entre navigateurs, pour être à la pointe de la technologie.
  • Les flux de téléconsultation sont chiffrés de bout en bout également.
  • Toutes les données partagées entre les différents logiciels créés par Doctolib sont chiffrées.

La priorité accordée au respect de la vie privée se reflète dans notre investissement à long terme :

  • Nous disposons d'une équipe d’experts techniques et juridiques dédiés à la sécurité et à la confidentialité, implantée à Paris et à Berlin.
  • Nous travaillons avec des experts en sécurité reconnus (programme “Bug Bounty”) pour tester notre résistance aux attaques externes et l'améliorer aussi souvent que nécessaire.
Comment les données sont-elles sécurisées pendant une téléconsultation ?

Nous garantissons la sécurité et la confidentialité des consultations vidéo réalisées via Doctolib :

  • Le contenu des vidéos, à l'image des données personnelles de santé des utilisateurs, est chiffré de bout en bout entre le smartphone ou l'ordinateur du patient et le navigateur du praticien.
  • Doctolib n'a jamais accès à la consultation vidéo, qui demeure strictement confidentielle entre le patient et son praticien. Les consultations vidéo ne sont donc ni enregistrées, ni stockées par les serveurs de Doctolib. Seules des données techniques relatives à la qualité des vidéos sont collectées. 
  • Les données de santé traitées dans le cadre de la consultation vidéo sont hébergées chez un unique hébergeur agréé pour les données de santé par le Ministère des Solidarités et de la Santé.
Comment est-ce que Doctolib protège l’accès à mon compte Doctolib ?

L’accès à votre compte est protégé par une validation en deux étapes (dit authentification à deux facteurs) lorsque vous vous connectez sur un nouvel appareil : vous choisissez qui a accès à vos données et quel niveau d’accès vous souhaitez leur accorder. 

Aussi, vos sessions expirent automatiquement afin de réduire le risque de cyberattaques par usurpation d’identité. Vous pouvez utiliser un code PIN pour vous re-connecter.

Mais aussi :

  • Une politique de mot de passe exigeante.
  • Un processus sécurisé de récupération des comptes.
  • Une gestion au cas par cas de l'accès à un compte utilisateur.
  • Des notifications relatives à la sécurité pour les utilisateurs.

Quant à l'application Doctolib, elle est protégée par :

  • Des mises à jour de sécurité automatiques.
  • Une protection intelligente contre les DDoS et le scraping.
  • Un pare-feu professionnel pour les applications Web.

Vos patients peuvent vérifier tous les paramètres de sécurité mis en place pour protéger leurs données personnelles depuis leur compte Doctolib :

  • Chiffrement de bout en bout de leurs documents médicaux.
  • Double authentification lors de la connexion à leur compte depuis un nouvel appareil.
  • Ajout d'un code à 4 chiffres pour limiter l'accès à leur application mobile. Son déverrouillage peut s’effectuer par Face ID/Touch ID (iOS) ou par empreinte digitale (Android).
Est-ce que Doctolib peut accéder aux données personnelles ?
  • À votre demande ou à celle de vos patients, un nombre restreint d’employés de Doctolib accrédités et sensibilisés peuvent accéder à des informations confidentielles. Ils sont bien sûr tenus par une obligation stricte de confidentialité.
  • Tous les accès sont accordés, révoqués, audités, contrôlés et respectent un processus strict et centralisé.
  • Le modèle économique de Doctolib ne repose pas sur la monétisation des données de santé ou l'affichage de publicités. Le modèle économique de Doctolib est fondé sur un abonnement payé par les professionnels de santé et les établissements de santé afin d'utiliser les logiciels que nous développons. 
À quelle fréquence le mot de passe et le code PIN sont-ils demandés ?

Pour contrôler régulièrement que chaque utilisateur soit bien en possession de son mot de passe, il est demandé tous les 7 jours (uniquement pour les utilisateurs ayant vérifié leur adresse e-mail avec Tanker).

 

Mot de passe Code PIN

Ordinateur

  • A la première connexion

  • En cas de connexion à nouvel ordinateur

  • Après 3 erreurs sur le code PIN

  • 7 jours sans avoir indiqué son mot de passe

  • Lorsque les utilisateurs se déconnectent du compte via "déconnexion"

  • Tous les matins

  • Si l'utilisateur s'est déconnecté de son compte avec le cadenas

  • Après 1 heure d'inactivité 

Mobile
  • A la première connexion

  • En cas de connexion à nouvel appareil

  • Après 3 erreurs sur le code PIN

  • 7 jours sans avoir indiqué son mot de passe

  • Si l'utilisateur s'est déconnecté de son compte

  • Tous les matins

  • Si l'utilisateur s'est déconnecté de son compte avec le cadenas

  • Après 4 heures d'inactivité

 

Combien de temps les données personnelles de santé des patients sont-elles conservées ?

Les données personnelles de santé sont conservées pendant 20 ans quand elles sont sous la responsabilité d’un professionnel de santé. Ce délai de conservation est imposé par la loi. Les données personnelles administratives (ex. l’historique des rendez-vous) sont conservées 5 ans par défaut. Les praticiens peuvent paramétrer eux-mêmes cette durée (de 1 à 5 ans). Cependant, les patients peuvent récupérer ou détruire leurs données personnelles de santé à tout moment. De la même manière, vous pouvez récupérer les données personnelles de santé dont vous êtes responsable quand vous le souhaitez et nous les détruisons intégralement à votre demande dans un délai maximum d’un mois.

Est-ce que Doctolib utilise des cookies tiers publicitaires ?

Depuis juillet 2021, Doctolib n'utilise plus de cookies marketing tiers à des fins commerciales. Doctolib se distingue ainsi de la grande majorité des sites web et des applications mobiles qui utilisent des cookies publicitaires tiers pour analyser les performances de leurs campagnes de marketing.

De quelle manière sont utilisées vos données personnelles ainsi que celles de vos patients ?

Pour les patients, leurs données personnelles leur permettent d'ouvrir un compte Doctolib et d'interagir avec leurs praticiens qui utilisent Doctolib (prendre rendez-vous, recevoir des rappels, réaliser une téléconsultation, recevoir des prescriptions en ligne, etc.).

Quels sont les avantages de la signature électronique sur Doctolib ?

La signature électronique renforce la confiance des praticiens, pharmaciens et autres professionnels de santé vis-à-vis des documents que vous leur partagez.

  • Certains documents que vous envoyez lors d'une consultation ont besoin d’une signature et sont donc signés électroniquement par vous-même  (ordonnance, certificats ou lettre d’adressage par exemple). La mise en place de cette signature a été faite en suivant les recommandations de l’Agence nationale du Numérique en Santé (ANS) et le règlement eIDAS (Règlement européen sur l’identification électronique et les services de confiance pour les transactions électroniques). Cette signature électronique se déroule en deux étapes : réalisation d’une signature simple par le signataire puis scellement du document par un certificat fourni par l’ANS à Doctolib.
  • Ce scellement garantit l’intégrité et l’originalité du document : toute modification des données du document casse le scellement effectué et est donc détectée par une application de vérification de signature. Seuls les praticiens authentifiés sur Doctolib avec leur compte sécurisé peuvent faire sceller des documents par Doctolib. L’insertion de ces métadonnées et la signature cryptographique garantissent l'intégrité, l'authenticité et la traçabilité de tous les documents signés sur Doctolib. 
  • La signature électronique, à travers l’insertion des métadonnées, amène deux avantages principaux sur vos documents : authenticité et traçabilité. Vous savez qui l'a signé et quand il est garanti sans contrefaçon : car aucune modification n’est possible après que le document ait été généré (sur Doctolib ou en dehors de Doctolib). 

Data_Patient-data-privacy-certification.png

 

Avez-vous trouvé votre réponse ?