Rachat de Mon Docteur par Doctolib : un premier pas vers la commercialisation légale des données médicales ?

En juillet 2018, l’information est passée presque inaperçue du grand public : le « géant » des plateformes de prise de rendez-vous médicaux en ligne, Doctolib, rachetait pour 50 millions d’euros son principal concurrent, Mon Docteur, au groupe Lagardère. Si certains médias s’inquiétaient déjà du devenir des données personnelles concernant les patients suite à cette opération commerciale, ce n’est qu’avec la radiation de Mon Docteur du RCS et la fermeture de son site Internet, définitivement fusionné avec celui de Doctolib, que les interrogations ont commencé à se préciser. Comme le soulignait dès le mois de juillet 2018 Marc Paris, de France Assos Santé, la problématique de la prise de rendez-vous médicaux dématérialisée est loin d’être anecdotique. Si Doctolib assurait à l’AFP lors du rachat, par la voix de son directeur stratégique Julien Méraud, ne bénéficier d’« aucun revenu lié à la publicité et à la revente de données », rappelant même que « Les données ne nous appartiennent pas, elles sont la propriété des patients et des médecins », la protection de la confidentialité des dossiers médicaux aurait dû être au cœur des modalités pratiques de transition entre les deux plateformes. Or, cela ne semble pas avoir été le cas puisque les actifs incorporels cédés par Mon Docteur à Doctolib, qui les utilise, devaient inclure l’ensemble des informations patients saisies par ces derniers et par les professionnels (nom, prénom, type de rendez-vous et coordonnées téléphoniques au minimum), pouvant sembler contrevenir ainsi à la fois au secret médical et à la règlementation plus générale sur la protection et l’utilisation des données, mais également les informations professionnelles et bancaires des praticiens et les autorisations de prélèvement afférentes.

Une atteinte au secret médical et à la déontologie ?

La première et la principale inquiétude est bien évidemment relative à la confidentialité des informations médicales et personnelles saisies par les patients et au respect du secret médical. Les deux plateformes sollicitaient en effet notamment des patients usant de leurs services, outre les informations classiques d’identité et de contact, de sélectionner pour chaque praticien avec lequel ils prennent rendez-vous, un « motif de consultation » assez précis. S’il peut là encore sembler anecdotique ou peu sensible d’informer un tiers d’une carie ou d’une rage de dent, il peut être plus parlant de projeter la problématique sur d’autres spécialités : en gynécologie par exemple, les patientes doivent préciser s’il s’agit d’un suivi de grossesse ou de contraception, d’une pathologie, d’une colposcopie… ou dans la même optique d’informations sensibles, un rendez-vous chez un oncologue ou un psychiatre n’est pas un rendez-vous chez un généraliste pour un rhume.

Le praticien de son côté fournit également des données permettant à un tiers qui y aurait accès de se faire une idée très précise non seulement de l’état de santé du patient, mais également de sa situation générale : chronologie des rendez-vous, actes réalisés, mutuelle du patient, bénéficiaire ou pas de la CMU…

L’ensemble de ces données, communiquées, dans le cas qui nous occupe, volontairement et de bonne foi au prestataire agréé Mon Docteur sous garantie du respect absolu de la déontologie, du secret médical et de la législation en vigueur, a donc semble-t-il été transmis sans consultation ni information préalable par ce dernier à la plateforme Doctolib entre juillet et octobre 2018. En témoignerait notamment la correspondance émanant de Doctolib reçue par les praticiens précédemment inscrits sur Mon Docteur, invitant le destinataire à transférer l’intégralité de son Agenda sur la nouvelle plateforme et précisant héberger désormais l’ensemble des données afférentes. En témoignerait également le message d’alerte apparaissant à la connexion sur l’interface praticien Mon Docteur invitant à ce même transfert de l’Agenda lors de la transition.

Cela peut a priori sembler porter atteinte entre autres aux dispositions de l’article 226-13 du Code pénal sur le secret professionnel, les hébergeurs de données de santé à caractère personnel et les personnes placées sous leur autorité étant expressément visés à l’article L. 1111-8 du Code de la santé publique, le contexte de vente de la société hébergeante pouvant suggérer la divulgation volontaire (et non accidentelle) des données en causes. Ce procédé, très grave pour la préservation du secret médical s’il s’avérait vérifié, s’inscrirait le cas échéant dans une atteinte plus générale à la règlementation en vigueur sur le partage et la destination des données confidentielles recueillies en ligne.

Une atteinte à la règlementation sur la protection et l’utilisation des données ?

La seconde inquiétude et pas des moindres en ces temps de renforcement de la protection des données dématérialisées, et qui prolonge la première, est l’utilisation à des fins commerciales qui pourrait être faite des coordonnées des patients fournies par Mon Docteur à Doctolib (autrement dit, l’éventuelle vente pure et simple de ces données par Mon Docteur à des fins d’exploitation commerciale avec le reste des actifs). En effet, les patients utilisant la première plateforme ont reçu, durant le transfert, un courriel informatif sur la fermeture de leur plateforme habituelle, les invitant à ouvrir un compte patient sur Doctolib et même à télécharger l’application afférente. Or ce courriel ne provenait pas de la plateforme où ils se sont librement et volontairement inscrits et où ils ont fourni cette adresse de contact, Mon Docteur, qui aurait dû être à l’origine de ce message et informer elle-même ses abonnés, leur laissant la possibilité – ou pas ! – de transférer leur compte sur la plateforme concurrente, mais bien directement de Doctolib… Là encore on peut s’interroger sur l’affirmation de Doctolib quant à se contenter « d’héberger » les données sans y avoir accès comme le sous-entendait pourtant son porte-parole en juillet 2018, et sur leur possible exploitation à des fins commerciales, le courriel d’information en cause semblant présenter l’inscription du patient sur Doctolib comme incontournable, et suggérant la présence de l’ensemble des praticiens sur le nouveau support.

Une atteinte à la règlementation bancaire et à la législation en matière de prélèvement ?

Enfin, le dernier point qui pourrait apparaître sinon frauduleux, à tout le moins fortement litigieux, est la transmission à Doctolib des mandats de prélèvement et des informations bancaires des professionnels clients de Mon Docteur, qui semble avoir été réalisée sans aucune information ni autorisation préalable des praticiens concernés, et qui aurait entraîné un règlement des anciens services à la nouvelle plateforme même lorsqu’il aurait été clairement indiqué à Doctolib que le praticien entendait mettre un terme à sa collaboration avec la nouvelle plateforme. C’est en tout cas ce qu’ont rapporté certains praticiens.

Aucun mandat SEPA de remplacement n’ayant été, selon leurs dires, régularisé par les praticiens au bénéfice du nouveau « créancier » Doctolib, et ce dernier semblant procéder non à une facturation ponctuelle qui pourrait se concevoir le temps de la transition, mais bien à un prélèvement (honoré par l’établissement bancaire) sur le fondement du mandat accordé à Mon Docteur, on peut s’interroger sur le respect du procédé des dispositions des articles 226-16 et suivants du Code pénal (et sur la légitimité de la banque à procéder au paiement de ces échéances malgré le changement de créancier et l’absence totale d’autorisation ou même de notification en ce sens.)

La porte ouverte à l’exploitation commerciale des données médicales ?

Qu’est-ce que cela signifie concrètement, et en quoi les interrogations suscitées par ces pratiques, si elles s’avéraient, seraient-elles particulièrement alarmantes pour l’avenir de la confidentialité des informations médicales ? À l’heure où Doctolib annonçait la mise en place de téléconsultations via leur plateforme pour janvier dernier et l’ouverture d’un gigantesque centre de e-santé en plein Paris, ajoutant ainsi potentiellement nombre d’informations médicales précises à leurs dossiers patients, et où émerge le Dossier Médical Partagé, idée dangereuse s’il en fut dans ce contexte où des entreprises commerciales s’arrogent un rôle de plus en plus actif et intrusif dans le fonctionnement du service médical, en se posant comme intermédiaires incontournables entre les patients et leurs médecins, il est important, alors qu’il est encore temps d’y remédier, de prendre pleinement conscience des enjeux et de ce que ces premières manœuvres pourraient le cas échéant augurer pour le futur en termes de secret professionnel et de vente ou fuite de données à caractère sensible et personnel. Cela fait déjà plusieurs années que la Fédération des Médecins de France, et notamment sa section Réunion, tire la sonnette d’alarme quant au stockage dans le Cloud de ce type de données sensibles, et surtout à l’accès possible à ces données notamment par les assurances et les mutuelles. Dans une interview à Imazpress , le Docteur Philippe de Chazournes, médecin généraliste et président de FMF Réunion, s’inquiétait de cette possibilité qui signerait la fin de la confidentialité et la mise en place d’une santé à plusieurs vitesses, « les patients cotisant en fonction des données de santé recueillies par les assurances privées ». Cette anticipation ne semble hélas pas absurde si ces questionnements ne sont pas pris au sérieux et clarifiés, et à l’heure où les cyber-attaques sur les bases de données médicales se multiplient et où la France n’est clairement pas préparée techniquement à protéger ces données de façon efficace, elle pourrait être étendue sans trop d’effort d’imagination et à très moyen terme aux assurances bancaires ou immobilières, aux recruteurs pour les grands groupes ou aux partis politiques, les données médicales des patients devenant dans le pire des scénarios un levier de fixation des cotisations d’assurance et de mutuelle, puis d’attribution de prêts et de fixation du montant des primes d’assurance afférentes, ou encore critères de recrutements ou promotions professionnels ou d’éligibilité… Soyons donc vigilants, conscients, autant pour nos patients que pour notre propre intégrité, de ces questions légitimes qu’il convient de suivre avec la plus grande attention, et enfin exigeants et informés quant à l’ensemble de nos partenariats avec des structures extérieures impliquant le partage de données sensibles.