Son logiciel de prise de rendez-vous médical et de consultation en ligne est considéré par les professionnels comme le plus cher, et dans le même temps, le plus efficace. Et pourtant, Doctolib est régulièrement la cible de critiques. La semaine dernière, l’entreprise a fait part d’un incident technique. Résultat : certains champs de texte des observations médicales réalisées par les professionnels n’ont pas été sauvegardés. Elle indique ceci aux praticiens : « suite à un incident technique, les observations médicales (les champs Motif, Interrogatoire, Examen, et Conclusion de la section Observation médicale) de vos consultations effectuées entre le mercredi 26 avril 17h40 et le jeudi 27 avril 11h40, pour lesquelles vous avez partagé au moins un document avec le patient ou avec un autre praticien, n’ont pas été sauvegardées ».
Pour sa défense, Doctolib invoque les mises à jour régulières de ses logiciels - jusqu’à trois fois par jour - « pour améliorer en continu nos solutions pour les soignants. 600 développeurs y travaillent au quotidien ». Dans le détail, on apprend que ce bogue a « concerné 1,3 % des praticiens utilisateurs (soit environ 2 300 professionnels informés de l’incident) de Doctolib durant quelques heures » et a eu lieu à la suite de la mise à jour d’une fonctionnalité (la fonctionnalité de partage de document). Ainsi, certains champs de textes (quatre) remplis par le praticien n’ont pas été enregistrés. L’entreprise ajoute que ses « équipes se sont mobilisées dès la prise de connaissance du problème et l’ont résolu en moins d’une heure ». L’incident a peut-être bel et bien corrigé en une heure mais la remise en condition opérationnelle a duré 18 heures. Durant ce laps de temps, plusieurs milliers de données médicales saisies ont ainsi été perdues.
Déclarer l’incident à la Cnil, une obligation ?
S’excusant pour la gêne occasionnée, Doctolib propose aux praticiens victimes de cet incident de « mettre à jour les informations des consultations en vous rendant sur l’historique de chaque patient, puis en sélectionnant la consultation concernée ». Une réponse qui n’est pas pour plaire à tous. Sur Twitter, Jean-Jacques Fraslin, médecin généraliste et utilisateur de la plateforme Doctolib, réagit : « Je trouve que la réponse de Doctolib sur cet incident majeur, la perte de données médicales saisies par les médecins dans les dossiers médicaux des patients, est pour le moins désinvolte ». Lorsque l’on voit plusieurs patients par jour, se rappeler de tous les rendez-vous datés d’une semaine s’avère en effet être pour le moins compliqué.
Côté formalités, Doctolib affirme que « dans le cas de ce bug technique, une déclaration à la Cnil n’est pas nécessaire, ni de la part de Doctolib, ni de la part des praticiens. La Cnil doit être notifiée lorsqu’un incident peut présenter des risques pour les droits et libertés des personnes concernées (patients), ce qui n’était pas le cas ici ». Elle ajoute qu’« aucune information n’a été divulguée à qui que ce soit ; les champs de textes concernés n’ont au contraire pas été enregistrés ». Pourtant, du côté des praticiens, certains ne sont pas du même avis. Jean-Jacques Fraslin a ainsi fait le choix de déclarer une violation de données personnelles auprès de la Cnil. Cette dernière n’a, pour l’instant, fait aucun commentaire. Affaire à suivre donc.
L'article 33 du RGPD prévoie une siginification à la CNIL et aux personnes concernées (article 34) en cas de violation des données personnelles.
Signaler un abusLa perte de données constitue une violation en regard de ces deux articles, elles doit donc être signifiée à la CNIL ainsi qu'à chaque personne qui a perdu ses données.
Il reste que l'approche RGPD de Doctolib est particulière, en effet, le responsable du traitement pour les données médicales n'est pas Doctolib mais le praticien, c'est donc à chaque médecin de signaler ces incidents, à la CNIL ainsi qu'à leurs patients.
Pour rappel, dans la relation entre le responsable de traitement et le sous-traitant (ici Doctolib), le responsable de traitement à pour obligation de s'assurer de la sécurité (y compris contre la perte) des données personnelles qu'il stock chez le sous traitant (article 28). Cet incident vient mettre à mal cette confiance.