Scandale chez plusieurs plateformes  

Ce n’est pas la première fois que des plateformes de prise de rdv en ligne défient la chronique sur le sujet de la sécurité des données de santé enregistrées sur sa plateforme. 

Les rappels de rdv dans le viseur 

Cette fois-ci c’est la gestion des rappels des rendez-vous qui est mise en cause. Dans son enquête en mai 2022, France info ( source : https://www.francetvinfo.fr/internet/securite-sur-internet/enquete-doctolib-certaines-donnees-medicales-ne-sont-pas-entierement-protegees_5147644.html) révèlait que les données des rappels des rendez-vous n’étaient pas complètrement sécurisé puisqu’ils n’étaient pas chifrés de bout en bout. 

L’entreprise avait expliqué que cette absence de protection leur permettait de pouvoir utiliser les services d’envoi de mail et sms correctement (source : https://www.lindependant.fr/2022/05/20/doctolib-existe-t-il-des-failles-dans-la-gestion-de-vos-donnees-de-sante-10307203.php), force est de constater que cette faille est à l’origine d’une importante fuite de données, puisque les boites mails des patients ayant rendez-vous avec certains praticiens ont été piratées, comme en témoigne le récent scandale mis à jour sur Twitter. 

La question de la responsabilité des utilisateurs

A l’heure actuelle, on ne sait pas si la responsabilité de cette fuite incombe à l’entreprise prestataire ou au praticien (la loi précise que le praticien délègue mais doit s’assurer que toutes les conditions mise en oeuvre par le prestataire sont correctes)

Des solutions existent et sont déjà mises en place par certaines solution E-Santé

Seules les solutions de rappels de rendez-vous anonymisées permettent de garantir la confidentialité et la sécurité des données, pour qu’aucune information ne circule en clair sur le WEB concernant les rendez-vous des patients ou le praticien qu’ils ont prévu de consulter et donc sécuriser un maximum les données de santé.