Vaccination : le partenariat noué avec Doctolib va-t-il vraiment conduire à voir les patients "fichés" ?

Publié le 13 janvier 2021 à 19h23, mis à jour le 19 janvier 2021 à 11h52

Source : JT 20h WE

DONNÉES MÉDICALES - Jean-Luc Mélenchon alerte sur un fichage des patients qui se feront vacciner, suite au partenariat noué notamment entre l'État et la plateforme Doctolib. Des craintes largement infondées.

Les entreprises Doctolib, Maiia et Keldoc ont été sélectionnées pour devenir partenaires officiels de l'État dans le cadre de l'épidémie de Covid-19.  Spécialisées dans la prise de rendez-vous médicaux, elles vont équiper les centres de vaccination déployés à travers le territoire et auront pour mission de faciliter la réservation d'un créneau pour les particuliers souhaitant avoir accès au vaccin. 

Un partenariat accueilli avec réserve par Jean-Luc Mélenchon. Le député LFI a réagi avec un message véhément : "Macron décide d’un partenariat officiel avec Doctolib pour gérer les centres de vaccination. Une entreprise privée pourra donc ficher toute personne passée par ses mains", assure-t-il. "Encore une fois, mépris des services publics, choix contraint du privé et des données de santé privatisées." Des affirmations en bonne partie inexactes.

Un usage des données très encadré

Mis en cause directement, Doctolib a rapidement réagi sur Twitter. "Les données de nos utilisateurs sont sécurisées, utilisées exclusivement pour la prise de rendez-vous et sont la propriété des patients", a réagi la firme, rappelant à l'élu des Bouches-du -Rhône qu'elle est "une entreprise française qui emploie 1600 personnes"

Avant toute chose, il convient de préciser que Doctolib, tout comme les autres plateformes partenaires, n'est pas missionnée pour "gérer" les centres de vaccination, ces derniers étant chapeautés en tout premier lieu par les préfectures, assistées des ARS. En pratique, la mission confiée aux trois firmes françaises consiste à offrir aux patients un outil sur lequel fixer un horaire et un lieu pour recevoir une dose du vaccin. Et aura également accès à un autre élément complémentaire : l'âge de la personne.

Cette activité s'avère finalement très classique pour Doctolib et ses concurrents, et la plateforme souligne qu'il n'est ici pas question d'un quelconque "fichage". Sur son site Doctolib veut se montrer transparent : "Nous respectons la réglementation française et européenne sur la protection des données personnelles de santé, en particulier le Règlement général sur la protection des données personnelles (RGPD) et la Loi Informatique et Libertés (LIL)", écrit l'entreprise. 

Et d'ajouter qu'elle va plus loin que les strictes dispositions légales, puisque "les patients ont le contrôle de leurs données de santé". Celles-ci sont "confidentielles et ne sont destinées qu’aux patients et à leurs professionnels de santé". En pratique, "les patients qui utilisent Doctolib peuvent récupérer ou détruire leurs données de santé à tout moment". Aucune utilisation tierce n'est possible :  ces données ne peuvent pas être réutilisées "pour faire de la publicité ou vendre des services". "Nous ne les vendons pas : c’est interdit par la loi sous peine de 5 ans d’emprisonnement et de 300 000 euros d’amende (article L1111-8 du Code de la santé publique)", tranche la plateforme. Si elle assure faire son maximum pour assurer la sécurité liée au stockage, il est toutefois évident que le risque zéro dans le domaine informatique n'existe pas. Il en serait pour autant de même avec un service d'État. 

Les très sensibles données de santé

Comme le suggère RTL, Jean-Luc Mélenchon a peut-être effectué une confusion avec "SI Vaccin Covid", un fichier conçu pour stocker des éléments concernant l'injection et qui sera cogéré par la Direction générale de la santé et par l'Assurance maladie. Sa création a été validée par la Cnil et permettra de recueillir : la date et le lieu de la vaccination, par qui elle a été réalisée, ainsi que le numéro du lot, mais aussi des données sur l'identité des personnes vaccinées : nom, sexe ou encore âge. LCI rappelait il y a peu que ces éléments seront rentrés "sur la plateforme par le médecin présent lors de l'injection, et [...] seront couvertes par le secret médical". Précisions que Doctolib, comme les deux autres plateformes retenues, n'a rien à voir avec l'administration de "SI Vaccin Covid".

Les données de santé soulèvent régulièrement des craintes. Numérama note qu'une "polémique dans la polémique risque toutefois éclater, car l’hébergeur auquel a recours Doctolib est Amazon Web Services  — une plateforme américaine. Cela ne veut pas dire qu’elle a accès aux données de santé ou aux informations de prises de rendez-vous", insiste le site spécialisé, mais fait écho aux controverses observées au printemps dernier lorsque les autorités ont accéléré le développement du Health Data Hub. Une "plateforme des données de santé" dont la gestion a été confiée à... Microsoft. 

Les Vérificateurs de LCI et TF1 avaient à l'époque fait état de la controverse autour de cette attribution, et observait que la Cnil avait été sollicitée. L'institution avait alors "émis une série de réserves quant à la sécurisation des données, et a mis en avant une accélération du calendrier discutable". 

En résumé, il est donc trompeur d'assurer que Doctolib (ou les deux autres plateformes retenues par le gouvernement) vont être en mesure de "ficher" les patients qui iront dans des centres de vaccination. Les données récoltées seront en effet minimes, restreintes au strict nécessaire pour définir un rendez-vous. L'entreprise rappelle par ailleurs qu'elle respecte scrupuleusement la réglementation, le RGPD en particulier. 

Vous souhaitez réagir à cet article, nous poser des questions ou nous soumettre une information qui ne vous paraît pas fiable ? N'hésitez pas à nous écrire à l'adresse lesverificateurs@tf1.fr


Thomas DESZPOT

Tout
TF1 Info