Partager

En juillet 2018, l’information est passĂ©e presque inaperçue du grand public : le « gĂ©ant Â» des plateformes de prise de rendez-vous mĂ©dicaux en ligne, Doctolib, rachetait pour 50 millions d’euros son principal concurrent, Mon Docteur, au groupe Lagardère. Si certains mĂ©dias s’inquiĂ©taient dĂ©jĂ  du devenir des donnĂ©es personnelles concernant les patients suite Ă  cette opĂ©ration commerciale, ce n’est qu’avec la radiation de Mon Docteur du RCS et la fermeture de son site Internet, dĂ©finitivement fusionnĂ© avec celui de Doctolib, que les interrogations ont commencĂ© Ă  se prĂ©ciser. Comme le soulignait dès le mois de juillet 2018 Marc Paris, de France Assos SantĂ©, la problĂ©matique de la prise de rendez-vous mĂ©dicaux dĂ©matĂ©rialisĂ©e est loin d’être anecdotique. Si Doctolib assurait Ă  l’AFP lors du rachat, par la voix de son directeur stratĂ©gique Julien MĂ©raud, ne bĂ©nĂ©ficier d’« aucun revenu liĂ© Ă  la publicitĂ© et Ă  la revente de donnĂ©es Â», rappelant mĂŞme que « Les donnĂ©es ne nous appartiennent pas, elles sont la propriĂ©tĂ© des patients et des mĂ©decins Â», la protection de la confidentialitĂ© des dossiers mĂ©dicaux aurait dĂ» ĂŞtre au cĹ“ur des modalitĂ©s pratiques de transition entre les deux plateformes. Or, cela ne semble pas avoir Ă©tĂ© le cas puisque les actifs incorporels cĂ©dĂ©s par Mon Docteur Ă  Doctolib, qui les utilise, devaient inclure l’ensemble des informations patients saisies par ces derniers et par les professionnels (nom, prĂ©nom, type de rendez-vous et coordonnĂ©es tĂ©lĂ©phoniques au minimum), pouvant sembler contrevenir ainsi Ă  la fois au secret mĂ©dical et Ă  la règlementation plus gĂ©nĂ©rale sur la protection et l’utilisation des donnĂ©es, mais Ă©galement les informations professionnelles et bancaires des praticiens et les autorisations de prĂ©lèvement affĂ©rentes.

Une atteinte au secret mĂ©dical et Ă  la dĂ©ontologie ?

La première et la principale inquiĂ©tude est bien Ă©videmment relative Ă  la confidentialitĂ© des informations mĂ©dicales et personnelles saisies par les patients et au respect du secret mĂ©dical. Les deux plateformes sollicitaient en effet notamment des patients usant de leurs services, outre les informations classiques d’identitĂ© et de contact, de sĂ©lectionner pour chaque praticien avec lequel ils prennent rendez-vous, un « motif de consultation Â» assez prĂ©cis. S’il peut lĂ  encore sembler anecdotique ou peu sensible d’informer un tiers d’une carie ou d’une rage de dent, il peut ĂŞtre plus parlant de projeter la problĂ©matique sur d’autres spĂ©cialitĂ©s : en gynĂ©cologie par exemple, les patientes doivent prĂ©ciser s’il s’agit d’un suivi de grossesse ou de contraception, d’une pathologie, d’une colposcopie… ou dans la mĂŞme optique d’informations sensibles, un rendez-vous chez un oncologue ou un psychiatre n’est pas un rendez-vous chez un gĂ©nĂ©raliste pour un rhume.

Le praticien de son cĂ´tĂ© fournit Ă©galement des donnĂ©es permettant Ă  un tiers qui y aurait accès de se faire une idĂ©e très prĂ©cise non seulement de l’état de santĂ© du patient, mais Ă©galement de sa situation gĂ©nĂ©rale : chronologie des rendez-vous, actes rĂ©alisĂ©s, mutuelle du patient, bĂ©nĂ©ficiaire ou pas de la CMU…

L’ensemble de ces données, communiquées, dans le cas qui nous occupe, volontairement et de bonne foi au prestataire agréé Mon Docteur sous garantie du respect absolu de la déontologie, du secret médical et de la législation en vigueur, a donc semble-t-il été transmis sans consultation ni information préalable par ce dernier à la plateforme Doctolib entre juillet et octobre 2018. En témoignerait notamment la correspondance émanant de Doctolib reçue par les praticiens précédemment inscrits sur Mon Docteur, invitant le destinataire à transférer l’intégralité de son Agenda sur la nouvelle plateforme et précisant héberger désormais l’ensemble des données afférentes. En témoignerait également le message d’alerte apparaissant à la connexion sur l’interface praticien Mon Docteur invitant à ce même transfert de l’Agenda lors de la transition.

Cela peut a priori sembler porter atteinte entre autres aux dispositions de l’article 226-13 du Code pĂ©nal sur le secret professionnel, les hĂ©bergeurs de donnĂ©es de santĂ© Ă  caractère personnel et les personnes placĂ©es sous leur autoritĂ© Ă©tant expressĂ©ment visĂ©s Ă  l’article L. 1111-8 du Code de la santĂ© publique, le contexte de vente de la sociĂ©tĂ© hĂ©bergeante pouvant suggĂ©rer la divulgation volontaire (et non accidentelle) des donnĂ©es en causes. Ce procĂ©dĂ©, très grave pour la prĂ©servation du secret mĂ©dical s’il s’avĂ©rait vĂ©rifiĂ©, s’inscrirait le cas Ă©chĂ©ant dans une atteinte plus gĂ©nĂ©rale Ă  la règlementation en vigueur sur le partage et la destination des donnĂ©es confidentielles recueillies en ligne.

Une atteinte Ă  la règlementation sur la protection et l’utilisation des donnĂ©es ?

La seconde inquiĂ©tude et pas des moindres en ces temps de renforcement de la protection des donnĂ©es dĂ©matĂ©rialisĂ©es, et qui prolonge la première, est l’utilisation Ă  des fins commerciales qui pourrait ĂŞtre faite des coordonnĂ©es des patients fournies par Mon Docteur Ă  Doctolib (autrement dit, l’éventuelle vente pure et simple de ces donnĂ©es par Mon Docteur Ă  des fins d’exploitation commerciale avec le reste des actifs). En effet, les patients utilisant la première plateforme ont reçu, durant le transfert, un courriel informatif sur la fermeture de leur plateforme habituelle, les invitant Ă  ouvrir un compte patient sur Doctolib et mĂŞme Ă  tĂ©lĂ©charger l’application affĂ©rente. Or ce courriel ne provenait pas de la plateforme oĂą ils se sont librement et volontairement inscrits et oĂą ils ont fourni cette adresse de contact, Mon Docteur, qui aurait dĂ» ĂŞtre Ă  l’origine de ce message et informer elle-mĂŞme ses abonnĂ©s, leur laissant la possibilitĂ© – ou pas ! – de transfĂ©rer leur compte sur la plateforme concurrente, mais bien directement de Doctolib… LĂ  encore on peut s’interroger sur l’affirmation de Doctolib quant Ă  se contenter « d’hĂ©berger Â» les donnĂ©es sans y avoir accès comme le sous-entendait pourtant son porte-parole en juillet 2018, et sur leur possible exploitation Ă  des fins commerciales, le courriel d’information en cause semblant prĂ©senter l’inscription du patient sur Doctolib comme incontournable, et suggĂ©rant la prĂ©sence de l’ensemble des praticiens sur le nouveau support.

Une atteinte Ă  la règlementation bancaire et Ă  la lĂ©gislation en matière de prĂ©lèvement ?

Enfin, le dernier point qui pourrait apparaître sinon frauduleux, à tout le moins fortement litigieux, est la transmission à Doctolib des mandats de prélèvement et des informations bancaires des professionnels clients de Mon Docteur, qui semble avoir été réalisée sans aucune information ni autorisation préalable des praticiens concernés, et qui aurait entraîné un règlement des anciens services à la nouvelle plateforme même lorsqu’il aurait été clairement indiqué à Doctolib que le praticien entendait mettre un terme à sa collaboration avec la nouvelle plateforme. C’est en tout cas ce qu’ont rapporté certains praticiens.

Aucun mandat SEPA de remplacement n’ayant Ă©tĂ©, selon leurs dires, rĂ©gularisĂ© par les praticiens au bĂ©nĂ©fice du nouveau « crĂ©ancier Â» Doctolib, et ce dernier semblant procĂ©der non Ă  une facturation ponctuelle qui pourrait se concevoir le temps de la transition, mais bien Ă  un prĂ©lèvement (honorĂ© par l’établissement bancaire) sur le fondement du mandat accordĂ© Ă  Mon Docteur, on peut s’interroger sur le respect du procĂ©dĂ© des dispositions des articles 226-16 et suivants du Code pĂ©nal (et sur la lĂ©gitimitĂ© de la banque Ă  procĂ©der au paiement de ces Ă©chĂ©ances malgrĂ© le changement de crĂ©ancier et l’absence totale d’autorisation ou mĂŞme de notification en ce sens.)

La porte ouverte Ă  l’exploitation commerciale des donnĂ©es mĂ©dicales ?

Qu’est-ce que cela signifie concrètement, et en quoi les interrogations suscitĂ©es par ces pratiques, si elles s’avĂ©raient, seraient-elles particulièrement alarmantes pour l’avenir de la confidentialitĂ© des informations mĂ©dicales ? Ă€ l’heure oĂą Doctolib annonçait la mise en place de tĂ©lĂ©consultations via leur plateforme pour janvier dernier et l’ouverture d’un gigantesque centre de e-santĂ© en plein Paris, ajoutant ainsi potentiellement nombre d’informations mĂ©dicales prĂ©cises Ă  leurs dossiers patients, et oĂą Ă©merge le Dossier MĂ©dical PartagĂ©, idĂ©e dangereuse s’il en fut dans ce contexte oĂą des entreprises commerciales s’arrogent un rĂ´le de plus en plus actif et intrusif dans le fonctionnement du service mĂ©dical, en se posant comme intermĂ©diaires incontournables entre les patients et leurs mĂ©decins, il est important, alors qu’il est encore temps d’y remĂ©dier, de prendre pleinement conscience des enjeux et de ce que ces premières manĹ“uvres pourraient le cas Ă©chĂ©ant augurer pour le futur en termes de secret professionnel et de vente ou fuite de donnĂ©es Ă  caractère sensible et personnel. Cela fait dĂ©jĂ  plusieurs annĂ©es que la FĂ©dĂ©ration des MĂ©decins de France, et notamment sa section RĂ©union, tire la sonnette d’alarme quant au stockage dans le Cloud de ce type de donnĂ©es sensibles, et surtout Ă  l’accès possible Ă  ces donnĂ©es notamment par les assurances et les mutuelles. Dans une interview Ă  Imazpress , le Docteur Philippe de Chazournes, mĂ©decin gĂ©nĂ©raliste et prĂ©sident de FMF RĂ©union, s’inquiĂ©tait de cette possibilitĂ© qui signerait la fin de la confidentialitĂ© et la mise en place d’une santĂ© Ă  plusieurs vitesses, « les patients cotisant en fonction des donnĂ©es de santĂ© recueillies par les assurances privĂ©es Â». Cette anticipation ne semble hĂ©las pas absurde si ces questionnements ne sont pas pris au sĂ©rieux et clarifiĂ©s, et Ă  l’heure oĂą les cyber-attaques sur les bases de donnĂ©es mĂ©dicales se multiplient et oĂą la France n’est clairement pas prĂ©parĂ©e techniquement Ă  protĂ©ger ces donnĂ©es de façon efficace, elle pourrait ĂŞtre Ă©tendue sans trop d’effort d’imagination et Ă  très moyen terme aux assurances bancaires ou immobilières, aux recruteurs pour les grands groupes ou aux partis politiques, les donnĂ©es mĂ©dicales des patients devenant dans le pire des scĂ©narios un levier de fixation des cotisations d’assurance et de mutuelle, puis d’attribution de prĂŞts et de fixation du montant des primes d’assurance affĂ©rentes, ou encore critères de recrutements ou promotions professionnels ou d’éligibilitĂ©… Soyons donc vigilants, conscients, autant pour nos patients que pour notre propre intĂ©gritĂ©, de ces questions lĂ©gitimes qu’il convient de suivre avec la plus grande attention, et enfin exigeants et informĂ©s quant Ă  l’ensemble de nos partenariats avec des structures extĂ©rieures impliquant le partage de donnĂ©es sensibles.