Bonjour,
Vendredi dernier a eu lieu la Journée de la protection des données personnelles. À cette occasion, Doctolib s’est mobilisé pour sensibiliser le grand public et le personnel de santé sur l’importance de protéger leurs données personnelles et de mettre en place les bonnes pratiques en la matière.
Livre blanc, webinaire, conseils… Retrouvez ci-dessous les principaux contenus créés par Doctolib pour cet événement.
- “Comment protéger la confidentialité des données de vos patients ?” Un livre blanc et un webinaire pour vous aider à concilier la transformation numérique de votre cabinet et le respect de la confidentialité des données personnelles de vos patients.
- “La protection des données de santé : qu’en pensent les professionnels de santé et leurs patients ?” Une infographie qui reprend les grands enseignements du sondage réalisé par Doctolib auprès de plus de 10 000 patients et 200 personnels de santé utilisateurs de Doctolib, en France et en Allemagne.
- “Confidentialité des données : votre cabinet est-il un lieu sûr ?” Série de questions / réponses pour vous aider à déterminer si vous avez mis en œuvre toutes les actions nécessaires pour protéger la vie privée de vos patients.
- “Votre santé, vos données”. Une page web pédagogique à destination de vos patients : explications et conseils pour qu’ils deviennent acteurs de leurs données personnelles.
Vous pouvez également retrouver ici l’ensemble des engagements pris par Doctolib dans le domaine de la protection des données.
Rappel : nous vous avons annoncé la semaine dernière l’acquisition de l’entreprise française Tanker, spécialisée dans le chiffrement de bout en bout. Grâce à ce rapprochement, nous avons l’ambition de redéfinir le secret médical en ligne.
Quelle est la vision de Doctolib dans ce domaine ? Pour en savoir plus, vous pouvez accéder ici à notre livre blanc technique (en anglais).
Nous vous remercions pour votre confiance et vous souhaitons une excellente journée.
À bientôt,
L’équipe Doctolib
19 « J'aime »
Bonjour,
Je suis très intriguée par ce sujet de protection des données personnelles, notamment parce que hier un client m'a appelé sur mon téléphone personnel qu'il a trouvé sur une fiche Doctolib. Or je n'ai jamais autorisé la publication publique de cette information là et cela semble venir d'une manipulation récente de vos services.
J'ai signalé ce point hier aux équipes Doctolib (je n'ai pas la main mise pour modifier cette donnée) mais cette fiche est encore présente aujourd'hui.
Il semble que Doctolib ne soit pas à même de garantir la protection des données personnelles de ces clients ou dans mon cas, de ces ex-clients.
Quel est le service compétent chez vous qui puisse résoudre ce problème au plus tôt (aujourd'hui)? Les données sur Internet ont cette volubilité qu'un jour de plus de cette information personnelle visible sur le net aggrave et me pénalise.
Bonjour @AudreyM-44
Nous sommes ravis de vous revoir sur la communauté ! Je regarde d'où vient le numéro de téléphone inscrit sur votre fiche et je reviens vers vous.
Vous avez la possibilité de modifier vous même toutes les informations de votre fiche, une fois identifiée, choisissez la section à modifier et cliquez sur le petit crayon à droite (toute la marche à suivre est disponible ici.)
Concernant la sécurité des données, il n'y a pas eu de faille de notre côté. En cherchant un peu, je vois que vous avez crée un fiche profile depuis votre fiche annuaire. Comme vous en aviez déjà eu un compte chez nous dans le passé, nous avons repris les informations qui y figuraient, infos que vous avez pu vérifier lors de la publication de la fiche, vous avez donc été informée des informations qui allaient être visibles.
N'hésitez pas si vous avez la moindre question 🙂
Bonjour @Salomé_Renaud ,
Non je n'ai pas possibilité de modifier cette fiche.
Non je n'ai pas demandé une création de fiche.
Non en aucun cas j'ai mis mon numéro personnel en version publique.
Je n'ai pas besoin de chercher j'ai en tête l'historique.
J'ai eu 2 fiches : c'est ma 1ere historique qui a été modifiée par vos services le 20 janvier dernier (soit 2 ans depuis mon départ de praticienne de Doctolib) et qui est liée à mon profil de praticienne (@audreym-44) Cette 1ere fiche ne m'était pas accessible dans un 1er temps pour des raisons techniques que j'ignore et à mon départ de Doctolib, vos services m'en ont créé une 2éme (pour une raison que j'ignore également) quand j'ai souhaité avoir une fiche suite à mon départ.
Je fais très attention à mes données personnelles qui pourraient être publiques, donc merci d'éviter de remettre en cause ce point en me disant que j'étais au courant de ce qui allait être public. Jamais je n'aurais autorisé la diffusion de mon numero de téléphone personnel.
Bonjour @AudreyM-44,
Je vois que vous avez contacté notre support par email également, je les relance pour qu'ils suppriment votre numéro de téléphone au plus vite.
Comme vous en aviez déjà eu un compte chez nous dans le passé, nous avons repris les informations qui y figuraient, infos que vous avez pu vérifier lors de la publication de la fiche, vous avez donc été informée des informations qui allaient être visibles.
@Salomé_Renaud
Lorsque vous louez un appartement, votre bailleur ne vient pas faire la décoration. Ici c'est pareil.
Vos propos illustrent une fois de plus un état d'esprit méprisant chez Doctolib. Nous, professionnels de santé, ne sommes pas vos produits. Vous n'avez pas à nous vendre sur votre site. Nous payons pour avoir un espace de visibilité sur votre site, cet espace est personnel et nous y inscrivons ce que nous voulons tant que cela reste dans le cadre légal. Votre Charte, que nous n'avons pas signée et qui n'est pas mentionnée dans les conditions générales d'utilisation, n'a aucune valeur opposable, et je vous demande une fois de plus de cesser de nous l'imposer. J'espère avoir enfin une réponse sérieuse de votre part à ce sujet, puisque vous souhaitez mettre en avant le respect des données personnelles.
2 « J'aime »
Bonjour @RomainLoeffler
Merci pour votre message, ici nous parlons d'une demande de fiche annuaire pour être mentionné dans les résultats de recherche sans être client. Cela n'a en aucun cas rapport avec le fait de modérer vos profils. Si on reçoit une demande de création de fiche, nous reprenons les informations que vous nous avez transmises, et vous pouvez vérifier et/ou modifier. Encore une fois nous ne sommes pas là pour mettre en difficulté. Je n'ai d'ailleurs pas oublié votre commentaire précédent, je reviens vers vous rapidement avec plus d'éléments de réponse 🙂
En attendant, belle journée à vous.
Bonjour @Salomé_Renaud ,
Merci pour votre action, mon numéro de téléphone semble avoir été supprimé hier (navrée que vous n'ayez pas été mise au courant plus tôt).
Pour précision, je ne sais pas de quel email vous parlez : j'ai contacté le support par téléphone le 02/02/2022. Suite à cela et car mon numéro de téléphone était toujours visible le 03/02/2022, je suis allée sur Doctolib Community pour essayez de trouver un email => d'où mon commentaire ici. En parallèle, je me suis souvenue que même Doctolib a l'obligation d'avoir des coordonnées de contact vis à vis de la CNIL => j'ai mis bien trop de temps à le trouver et c'est le seul email que j'ai fait.
Je ne sais pas ce qu'il s'est passé le 20 janvier dernier chez Doctolib => mais la manipulation informatique qui semble avoir été faite (côté Doctolib) a créée des failles, d'où la fuite de mes données personnelles. A mon avis, je ne suis pas la seule dans le même cas car c'est assez rare informatiquement que cela impacte une seule personne.
=> Ce point là mérite d'être remonté aux services adéquates pour action et correction.
Vu mes échanges historiques, j'ai bien en tête que les services Doctolib sont très découpés et que la communication a dû mal à passer à tous les niveaux. Une "erreur" informatique, ça se corrige et ça s'assume => et ça veut aussi dire mettre en place des actions correctrices pour éviter que ça se reproduise (si vous avez un contrôle interne, il sert à ça entre autre). Cela permet à l'entreprise d'avancer et d'assurer une qualité de service plus agréable pour les clients et aussi pour les équipes en interne, parce que d'être en 1ère ligne avec des clients agacés, ça peut être épuisant.
Ce type de décision est extrêmement lié aux managements et aux choix des fondateurs de Doctolib.
@AudreyM-44 Parfait alors si le problème est résolu. Je parlais bien du mail que vous avez envoyé hier.
Le message est passé je peux vous en assurer, chacun de vos retours sont bien remontés aux différentes équipes, c'est en tout cas mon objectif sur la communauté. De notre côté il ne semble pas y avoir eu de faille de sécurité mais on va investiguer pour voir s'il y a eu d'autres remontées et vérifier que le numéro n'était pas déjà renseigné depuis la création de la fiche annuaire.
Côté sécurité des données, vous avez toutes les informations dans l'article ci-dessus ainsi qu'une page avec tous nos engagements.
Je reste disponible si vous avez des questions.
VISIBLEMENT INCOMPETENCE CAR LES GENS M APPELLENT ET RIEN DE NOTIFIER SUR DOCTOLIB?
Bonjour
afin de mieux communiquer avec nos patients et éventuels patients nous avons mis en place une adresse mail mais qui n'est pas chiffrée. Ayant plus de 7000 vues par mois sur mon site à la recherche d'une RDV , nous sommes contraints de prioriser. Nous demandons donc à Doctolib de pouvoir créer pour chaque praticien une adresse mail chiffrée. Nous sommes contraints de prioriser les demandes de RDV et les seul moyen est donc de demander les courriers des médecins traitants et des photos pour pouvoir d'abord s'occuper des patients présentant des lésions probable tumorales malignes. Nous avons donc eu la semaine derniére un couriier de la CNIL nous menacant de sanction alors que notre mode de fonctionnement est plébiscité par nos patients et notamment les nouveaux patients . Nous avons des patients venant de plus de 150 km . Ayant reçu la semaine derniére un courrier de la CNIL , nous ne pouvons donc continuer sans messagerie chiffrée . L'offre Doctolib team devrait donc etre compléter par une messagerie cryptée pour les échanges avec les non médecins. Nous rappelons que les fax, telephone portable, whatsapp etc sont aussi non conforems au RGPD. MERCI DE VOTRE AIDE.