Depuis le 7 août 2024, Doctolib demande l’autorisation à ses utilisateurs d’exploiter leurs données personnelles pour alimenter ses modèles d’intelligence artificielle. L’entreprise française vise à améliorer ses services, notamment un assistant numérique pour les médecins et un outil de prise de rendez-vous vocal. Les utilisateurs ont la possibilité de refuser ce traitement de leurs informations.
Je croyais qu’en france c’etait interdit … que les donnees mediacles sont intouchables … ??? Un juge devrait trancher ici
Bien content de ne jamais avoir utiliser ce service doctolib
Non, c’est encadré, mais pas interdit : Quelles formalités pour les traitements de données de santé ? | CNIL
Si le traitement de données de santé était totalement interdit, on ne pourrait même plus faire de recherche dans le domaine médicale, puisque la réalisation de toute étude clinique sérieuse implique d’utiliser des données médicales.
Juste une question, je n’utilise jamais Doctolib, car je prends toujours directement mes RDV au cabinet médical. Par contre, eux me les rappellent par SMS, 24 h avant, via Doctolib.
Donc, suis-je concerné ?
Tu n’as pas de compte Doctolib, donc de fait tu ne peux pas donner ton consentement à l’utilisation de tes données. Donc tu n’es pas concerné.
1 « J'aime »
Merci pour le lien mais regarde :
Encadré : Par principe, le traitement des données de santé est interdit sauf dans des cas particuliers (article 9 du RGPD et article 6 de la loi Informatique et Libertés).
Il y a des derogations dont *l’entrenement d’une IA ne fait pas parti * car : doctolib n’est un pas un organisme de recheche ; doctolib n’est pas une association a but non lucratif d’ailleurs doctolib DOIT faire une demande CNIL préalable …
La recherche médicale demande des labelisations. Je travaille pour des collegues chercheurs sur des objets medicaux sensibles et ce sont les tutelles qui gerent les autorisations globales et les chercheurs ont une autorisation spécifique … ce que je veux dire par la cest dans des organismes public tel le cnrs tout est traité en amont. Doctolib n’est rien de tout cela, le soucis c’est qu’ils ont remplacé un service d’Etat et donc font un peu ce qu’ils veulent car ils ont de l’or entre les mains
Tel que je comprend la liste qui est donnée sur la page de la CNIL pour pouvoir faire le traitement sans formalité auprès de la CNIL, il suffit de remplir une des conditions de la liste pour que ça soit bon, pas toutes (la preuve étant le point « les études internes, répondant à trois conditions cumulatives », où là ils précisent bien qu’il faut remplir les 3 conditions".
Donc dès lors que le premier point « la personne concernée a donné son consentement explicite au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques » est validé, il n’est pas nécessaire de remplir aussi le critère « le traitement est effectué, dans le cadre de leurs activités légitimes et moyennant les garanties appropriées, par une fondation, une association ou tout autre organisme à but non lucratif et poursuivant une finalité prévue par les textes » (sinon, là encore, beaucoup de recherche ne pourraient pas se faire, car bien souvent menées par des entreprises commerciales, pas des organismes à but non lucratif…).
De plus, même s’ils ne sont pas dans un de ces cas, ils ont pu aussi obtenir une autorisation de la CNIL, tout simplement, parce qu’elle pourrait tout a fait avoir reconnu que leur proposition est d’intérêt public.
Accessoirement, dans la mesure où il y a une anonymisation, je ne suis même pas sûr que toutes ses restrictions s’appliquent : une donnée anonymisée n’est plus une donnée personnelle.
Là encore, si on regarde le site de la Cnil, il dit de manière générale que une fois les données anonymisées « la législation relative à la protection des données ne s’applique plus, car la diffusion ou la réutilisation des données anonymisées n’a pas d’impact sur la vie privée des personnes concernées. » ( L’anonymisation de données personnelles | CNIL ). Et c’est également dit implicitement sur la page spécifique sur les données de santé : « N’entrent pas dans la notion de données de santé celles à partir desquelles aucune conséquence ne peut être tirée au regard de l’état de santé de la personne concernée » ( Qu’est-ce ce qu’une donnée de santé ? | CNIL ).
Pour répondre à certains patients. Oui, même si vous n’avez pas de compte Doctolib, vos (coor)données sont bien stockées et manipulées par les prestataires de prise de rendez-vous ou logiciels médicaux en ligne. C’est votre professionnel de santé qui autorise ce partage, en signant le contrat d’abonnement. Ce contrat stipule généralement que le professionnel de santé a informé ses patients du traitement de leur données. Et les conditions d’utilisation de ces données sont très précisément décrites et strictement encadrées dans le contrat, limitées à des objectifs légitimes (prise de rendez-vous, rappel de rendez-vous, etc.).