Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
La sécurité chez Doctolib : « On passait notre temps à serrer les fesses », de « fausses accusations » pour la plateformeCrédits : utah778/iStock

Télérama vient de publier une longue enquête sur la plateforme de réservation de rendez-vous médicaux et plus particulièrement sur la sécurité et la confidentialité des données personnelles et médicales.

Nos confrères s’appuient notamment sur les déclarations d’anciens employés qui « décrivent un fonctionnement erratique et artisanal dans une entreprise obsédée par la croissance […] et submergée par l’urgence ». « C’était très léger niveau sécurité […] On passait notre temps à serrer les fesses, et il fallait parfois jusqu’à deux ou trois semaines pour corriger une faille de sécurité », affirme l’un d’entre eux.

Un autre parle de données partagées sans mot de passe sur de simples clés USB ou via des applications de transferts de fichiers. Nos confrères précisent que l’entreprise n’est pas certifiée HDS, elle ne peut donc pas héberger elle-même les données de santé. « On avait accès aux données sans avoir l’agrément pour le faire, c’est un double mensonge », lâche une source.

Olivier Tesquet, auteur de l’article chez Télérama, indique avoir par la suite reçu un autre témoignage accablant (recoupé avec d’autres sources). Un ex-salarié explique ainsi qu’il utilisait parfois TeamViewer pour une « prise en main à distance »… avec parfois une visibilité sur le dossier médical des patients.

De son côté, Doctolib affirme qu’il s’agit de « fausses accusations », et détaille son argumentaire dans un long message sur Medium. La réponse d’Olivier Tesquet ne s'est pas fait attendre : « J'ai lu, et je maintiens mes "fausses accusations", en ajoutant que j'ai demandé à plusieurs reprises s'il était possible de s'entretenir avec Stanislas Niox-Chateau [co-fondateur de Doctolib, ndlr], en vain ».

36 commentaires
Avatar de secouss Abonné
Avatar de secousssecouss- 17/07/20 à 09:09:38

Faut éviter de serrer trop fort quand le thermomètre du docteur est dedans ^^

Avatar de hellmut Abonné
Avatar de hellmuthellmut- 17/07/20 à 09:20:54

boarf l'histoire de teamviewer si le mec a vu des dossiers c'est parce que le toubib les a laissés ouverts. à un moment faut arrêter d'être con aussi.

moi quand les gens de l'IT prennent la main sur mon poste, je ferme la page nextinpact. :transpi:

Avatar de ProFesseur Onizuka Abonné
Avatar de ProFesseur OnizukaProFesseur Onizuka- 17/07/20 à 09:26:45

Doctolib est une entreprise 100% indépendante :

  • Les cofondateurs et les managers détiennent la majorité du capital de Doctolib.

  • L’Etat est l’un des principaux actionnaires de Doctolib, à travers Bpifrance, depuis plus de 3 ans.

L' "indépendance" selon les capitalistes français :mdr2: = privatisation des impôts :craint:

Édité par ProFesseur Onizuka le 17/07/2020 à 09:27
Avatar de bilbonsacquet Abonné
Avatar de bilbonsacquetbilbonsacquet- 17/07/20 à 09:37:13

C'est pas étonnant, et même avec certification HDS il y a de grande chance que ce genre de comportement existe aussi…

Avatar de fabcool Abonné
Avatar de fabcoolfabcool- 17/07/20 à 09:43:44

pas très grave le teamviewer, de toute façon le professionnel est soumis à la confidentialité,
 c'est comme les mail on les ouvre parfois pour lire les entêtes, ou voir quelles sont les valeurs pour que le dataclassification ait agit dans le mail (siren/N° de TVA/ IBAN...)

Mais sinon rien sur la politique de BAN chez doctolib pour la patientèle  ?
C'est tout aussi inquiétant...

 
 

Avatar de Inny Abonné
Avatar de InnyInny- 17/07/20 à 10:20:32

fabcool a écrit :

Mais sinon rien sur la politique de BAN chez doctolib pour la patientèle  ?
C'est tout aussi inquiétant...

C'est à dire ?
(Il y a trop de médecins appelés Ban* pour qu'une recherche Google renvoie quoi que ce soit de pertinent là-dessus).

Avatar de Leum Abonné
Avatar de LeumLeum- 17/07/20 à 10:47:27

hellmut a écrit :

boarf l'histoire de teamviewer si le mec a vu des dossiers c'est parce que le toubib les a laissés ouverts. à un moment faut arrêter d'être con aussi.

moi quand les gens de l'IT prennent la main sur mon poste, je ferme la page nextinpact. :transpi:

Dommage ça ferait un sujet de discussion :P 

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 17/07/20 à 12:12:08

Si Doctolib estime qu'il s'agit de fausses accusations, qui peuvent nuire à leur réputation, il suffit de porter plainte pour diffamation. On verra bien qui a raison.

Pour moi un autre problème est qu'il y a un grand nombre de médecins qui prennent ça pour un service public, et imposent la prise de rendez-vous par Doctolib ou autre site équivalent (pour faire l'économie d'une secrétaire). Je me demande où est la notion de consentement éclairé là dedans. Ailleurs voir ailleurs, come on me l'a déjà dit, ce n'est pas si facile quand c'est un des rares spécialistes dans sa région.

Avatar de Altair31 Abonné
Avatar de Altair31Altair31- 17/07/20 à 12:24:36

Sans parler des médecins qui enregistrent pour toi tes données personnelles dans le SI de Doctolib

Avatar de Zone démilitarisée Abonné
Avatar de Zone démilitariséeZone démilitarisée- 17/07/20 à 12:37:31

fabcool a écrit :

pas très grave le teamviewer, de toute façon le professionnel est soumis à la confidentialité

Ce n'est en tout cas pas la réponse de Stanislas Niox-Chateau, qui n'en parle pas du tout (mais cela n'apparait peut-être pas non plus dans l'article de Télérama que je n'ai pas pu lire n'étant pas abonné).

Il n'est plus possible de commenter cette actualité.
Page 1 / 4