“Sur Doctolib, les patients ont le contrôle de leurs données de santé”

Depuis la création de Doctolib, nous respectons des engagements forts pour protéger les données de santé des patients et des professionnels et établissements de santé qui utilisent nos services.

Nous le faisons parce que le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de Doctolib.

Mais nous le faisons aussi pour des raisons propres aux données de santé.

1. Les informations qui touchent à notre santé sont personnelles : à ce titre, nous attendons qu’elles soient protégées avec la plus grande attention et nous voulons savoir précisément où elles se trouvent, qui peut y avoir accès et comment elles sont utilisées
2. Nous avons choisi de ne pas exploiter les données de santé pour nous développer car nous pensons que ces données sont un bien commun et qu’elles doivent rester étrangères à toute logique commerciale
3. Nous pensons qu’une entreprise du numérique, a fortiori une entreprise du numérique en santé, doit s’engager clairement et publiquement à protéger les données de santé de ses utilisateurs : c’est la base de la confiance

En accord avec cette philosophie, nous publions aujourd’hui une charte sur la protection des données de santé à destination des patients et une charte similaire à destination des professionnels et des établissements de santé qui utilisent Doctolib.

Ces deux textes rappellent nos 10 engagements sur le sujet. Ils peuvent être résumés ainsi.

1. Contrôle — Sur Doctolib, les patients ont le contrôle de leurs données de santé. Ces données sont confidentielles et ne sont destinées qu’aux patients et à leurs professionnels de santé. Les patients qui utilisent Doctolib peuvent récupérer ou détruire leurs données de santé à tout moment.
2. Usage — Sur Doctolib, les données de santé ne servent qu’à deux choses : (1) permettre aux professionnels et établissement de santé de gérer leur patientèle et leurs consultations et (2) aider les patients à gérer leur santé en ligne. Nous ne les utilisons pas pour faire de la publicité ou vendre des services. Nous ne les vendons pas : c’est interdit par la loi sous peine de 5 ans d’emprisonnement et de 300 000 euros d’amende (article L1111–8 du Code de la santé publique).
3. Sécurité — Les données de santé des patients sont protégées avec le plus haut niveau de sécurité et stockées chez des hébergeurs certifiés de données de santé (HDS), conformément à la réglementation française et européenne. Seuls les patients et leurs professionnels de santé peuvent accéder aux données. Nous mettons tout en oeuvre pour garantir la sécurité de ces données, en les chiffrant de manière systématique et à plusieurs niveaux.

Avec ces 10 engagements, nous nous distinguons de nombreux services numériques. Nous sommes convaincus que les patients et leurs professionnels de santé doivent garder un contrôle exclusif de leurs données de santé, que c’est à eux de décider de la manière dont elles sont utilisées et que l’accès à ces données doit être strictement sécurisé.

Stanislas, cofondateur et président de Doctolib

Pour en savoir plus sur la protection des données de santé chez Doctolib

Pour télécharger notre Charte de protection des données de santé à destination des patients

Pour télécharger notre Charte de protection des données à destination des professionnels et établissements de santé