Le sujet a été abordé principalement dans les vol de données
Au vues de l'actualité de ce mois de mai 2023, il est bon je pense de tout regrouper pour bien mettre en avant ce qu'est Doctolib (Qu'il ne faut pas confondre avec Doctissimo viewtopic.php?t=72685 ) et les dangers liés
Rappel :
Doctolib est une entreprise franco-allemande, qui développe une plateforme de e-santé. Cette solution permet aux patients de prendre des rendez-vous en ligne avec des médecins généralistes ou spécialistes, ou de profiter de téléconsultations vidéo.
En 2020, Doctolib est leader européen de l’e-santé avec 60 millions de visites de patients par mois et 135 000 utilisateurs parmi les praticiens. La plateforme connaît un immense succès.
Dans le contexte de la pandémie de COVID-19 et du confinement, Doctolib s’est hissé parmi les trois services de téléconsultation les plus utilisés dans le monde avec Teladoc aux États-Unis et WeDoctor en Chine.
Au lieu de 1000 consultations en ligne par jour avant la crise, la plateforme est passée à plus de 100 000 par jour. Cette explosion de popularité est liée au fait que Doctolib ait offert son service gratuitement aux médecins français et allemands pour faire face au coronavirus, afin de soulager les services d’urgence.
En 2019, l’entreprise franco-allemande a levé 150 millions d’euros auprès de General Atlantic, Accel, Eurazeo, Kernel, Bpifrance, et d’autres investisseurs anonymes. Avec une capitalisation boursière à plus d’un milliard de dollars, elle fait désormais partie des licornes françaises aux côtés de Blablacar, Critero et Vente-Privée.
En un an, Doctolib a doublé son effectif pour passer de 750 à 1500 employés. Elle investit massivement dans ses deux centres situés à Paris et Berlin, en recrutant de nombreux développeurs et ingénieurs.
______________________
PETIT RAPPEL CONCERNANT DOCTISSIMO ET DOCTOLIB (ce ne sont pas les mêmes et il n'y a pas de lien entre eux)
DOCTISSIMO du business non déclaré sans le consentement des internautes
https://siecledigital.fr/2020/07/05/doc ... t-du-rgpd/
Doctissimo, une entreprise dans le domaine de la santé détenue par le groupe TF1. Le site de santé français qui cumule plus de 60 millions de visiteurs chaque mois est accusé de faire du business avec plusieurs données issues de sa plateforme, sans le consentement des internautes.
https://www.01net.com/actualites/la-cni ... 42332.html
Doctissimo « n’a pas de base légale pour le traitement des données personnelles, car les conditions d’un consentement valide ne sont pas remplies ; ne respecte pas les principes […] de transparence, d’équité, de légalité, de limitation des finalités, de minimisation des données, d’intégrité et de confidentialité ; ne respecte pas ses obligations en termes de protection des données par conception, par défaut […] et de sécurité de traitement ; ne respecte pas la loi en ce qui concerne l’utilisation de cookies. »
________________________
En Novembre 2020
DOCTOLIB : Victime d'actes malveillants
Doctolib a été victime d'un acte malveillant, qui a permis d’accéder illégalement aux informations administratives de 6 128 rendez-vous.
Doctolib précise qu'aucun mot de passe n'a été piraté, et qu'aucune donnée médicale n'a pu être exploitée.
Parmi les informations concernées, on retrouve le nom, le prénom, le sexe, le numéro de téléphone et l’adresse e-mail du patient, sans oublier la date de rendez-vous, le nom et la spécialité du professionnel de santé concerné par le rendez-vous en question.
Doctolib précise également que cette attaque a été réalisée sur des rendez-vous pris via des logiciels tiers, utilisés par certains professionnels de santé, et qui sont connectés à Doctolib.
Cet accès illégal ne concerne pas les rendez-vous pris sur www.doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib, mais des rendez-vous pris sur certains logiciels tiers connectés à Doctolib ; aucune donnée médicale n’a pu être lue : aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients n’a été concerné ; aucun mot de passe n’a pu être lu ;
Le groupe annonce avoir déposé une plainte, et fait le nécessaire auprès de la CNIL. Rappelons que Doctolib collabore avec 135 000 professionnels et 3 000 établissements de santé, et que la plateforme enregistre chaque mois plus de 60 millions de visites de patients.
Sur Doctolib
https://www.francetvinfo.fr/sante/profe ... 47979.html
"En janvier dernier, un tweet faisant la promotion de Doctolib apparaît sur le compte de l'ASIP, un service du ministère de la Santé. C'est le tollé du côté des médecins. Le tweet est rapidement retiré, mais il fait craindre aux professionnels le manque de neutralité du ministère. Le fait que Doctolib ait débauché un ancien attaché de presse du ministère de la Santé, devenu son responsable communication et relations institutionnelles, n'est pas fait pour les rassurer."
(...)
Enfin, la question des données de santé reste un sujet d’inquiétude. Doctolib collecte les données personnelles des patients, mais aussi le nom des médecins qu'ils consultent et parfois, le motif de consultation
(...)
Doctolib protège ces informations en les confiant à trois hébergeurs différents. "Toutes les données sont propriété des patients et des praticiens, et elles sont chiffrées sur tout leur parcours", assure Stanislas Niox-Château.
Les données personnelles des utilisateurs ne sont pas détenues par l’entreprise.
Elles sont stockées sur les serveurs des entreprises d’hébergement AZ Network et Coreye, avec l’accord du gouvernement français et de la CNIL (Commission Nationale de l’Informatique et des Libertés).
Reste que si un jour, la start-up venait à passer sous giron américain, le RGPD entrerait en conflit avec le CLOUD Act, une loi américaine beaucoup plus laxiste sur l'usage des données"
En Israel, pour avoir droit au vaccin rapidement, il y a eu un échange avec les données de 15 millions de personnes
Cela donne à réfléchir...
Faux mail de Doctolib
https://cyberguerre.numerama.com/8203-c ... rvenu.html
D’après Doctolib. le compte de la médecin n’a pas été piraté. En revanche, les pirates auraient mis la main sur le compte d’un de ses patients
A noter que le groupe derrière cette arnaque, est derrière le hack de la boutique Boboco et DPD, spécialiste de la livraison de colis.
Conseil : Initialement, pour initier votre fiche, lors d'une première utilisation à ce service, lors d'une prise de RDV par ex, il vous est demandé votre identité, adresse, avec numéro de tph et adresse mail
Dans cette prise de renseignements il faut savoir que l'adresse mail n'est pas obligatoire
En SMS à la fin du rappel de RDV il est indiqué
qui amène sur le site doctolib.fr en "mode anonyme", et une appli à téléchargerInfos à lire et gestion du RDV, cliquez ici (avec un lien en raccourci )
Edit du 01/03/2021 : Finalement les inquiétudes liées au "giron américain" se confirment (le lien ci dessous évoque également les données de santé en hébergement du Health Data Hub, chez Microsoft)
https://www.numerama.com/tech/692317-po ... mique.html
"La problématique tient en une phrase : Doctolib passe par l’entreprise américaine Amazon Web Services pour héberger ses activités, alors même que la société française joue un rôle central dans l’activité des centres de vaccination (deux autres sociétés françaises sont aussi impliquées, Maiia et Keldoc)."
Edit du 05/10/2021
Complément intéressant et qui confirme certains points
https://www.lebigdata.fr/doctolib-tout-savoir
______________
JUIN 2021
DOCTOLIB et les données médicales
Là il ne s'agit pas de vol de données (du moins par le fait d'un tiers) mais de transfert de données médicales
Pour rappel :
Doctolib collabore avec 135 000 professionnels et 3 000 établissements de santé
La plateforme enregistre chaque mois plus de 60 millions de visites de patients.
Les inquiétudes liées au "giron américain" se confirment (le lien ci dessous évoque également les données de santé en hébergement du Health Data Hub, chez Microsoft)
"La problématique tient en une phrase : Doctolib passe par l’entreprise américaine Amazon Web Services pour héberger ses activités, alors même que la société française joue un rôle central dans l’activité des centres de vaccination (deux autres sociétés françaises sont aussi impliquées, Maiia et Keldoc)."
https://www.numerama.com/tech/692317-po ... mique.html
Ce que dit Doctolib :
« Pour DOCTOLIB, la sécurité et la confidentialité des données personnelles de ses utilisateurs sont une priorité absolue. Par conséquent, DOCTOLIB s'engage à respecter toutes les réglementations allemandes et européennes en matière de protection des données personnelles. DOCTOLIB adhère aux règles professionnelles des médecins et des professionnels de santé édictées par les chambres et associations respectives. »
Voila pour la vitrine (1)
Se rappeler que le marché des données médicales est estimé en Europe à 400 milliards d'euros
Vu l'estimation et la manne que cela représente, les stés sont prêtes à tout, quitte à mentir (les amendes étant ridicules)
C'est pour cela aussi que les hackers s'y intéressent
Comme l'indique le site Allemand, source de l'info
"Vous cherchez un rendez-vous chez le médecin avec « Doctolib » ces derniers temps ?
Il est fort possible que les sociétés Facebook et Outbrain le sachent déjà. Même avec des questions sensibles telles que les conseils d'incontinence de l'urologue ou la consultation des filles chez le gynécologue. "
La version allemande de Doctolib intégrait des mouchards qui transmettaient tous les mots-clés saisis par les utilisateurs.
Chez Doctolib, la confidentialité des données médicales n’est pas toujours de mise.
En effectuant une analyse de la version allemande de l’application, le site Mobilsicher.de a découvert, avec stupeur, que les recherches effectuées sur la plateforme de réservation étaient envoyées à Facebook et Outbrain.
Extrait de https://mobilsicher.de/ratgeber/verstoe ... d-outbrain
-------------------------------------
Lors du test, nous nous sommes connectés à Doctolib, avons recherché un urologue et indiqué "consultation d'un homme de stérilisation par vasectomie" comme motif de réservation. Nous avons également sélectionné un médecin, demandé un rendez-vous et spécifié "assuré privé" comme statut d'assurance.
Le dernier lien via lequel cette demande a été effectuée ressemblait à ceci dans le test :
Code : Tout sélectionner
https://tr.outbrain.com/unifiedPixel? marketerId = 0077195aa0d6c59afbe8f9690e36deb48a & obApiVersion = 1.1 & obtpVersion = 1.4.1 & name = PAGE_VIEW et dl = https% 3A% 2F% 2F www.doctolib.de % 2F Urologie % 2Fberlin% 2Freimar-Domnitz% 2Fbooking% 2Favailabilities% 3FinsuranceEventsEnabled% 3Dtrue% 26 insuranceSector % 3 D privé %26isNewPatient%3Dtrue%26isNewPatientBlocked%3Dfalse%26 motifKey %3D Vorgespr%25C3%25A4ch %2520 Vasektomie %2520%2528 Stérilisation %2520 Mann %2529-1336 %26placeId%3Dpractice-156231%26specialityId%3D1336&optOut=true&bust=021040211195470526
- un marketerID d'Outbrain
- que le lien vient de doctolib.de
- le mot de recherche urologie
- sous "secteur d'assurance = privé", il est noté que nous prétendons être assurés en privé
- et enfin le traitement souhaité, "motiveKey = entretien préalable vasectomie/stérilisation homme".
La demande à Facebook contient les mêmes informations, uniquement avec l'identifiant Facebook initialement attribué.
En dehors de cela, les deux services reçoivent naturellement aussi leur propre adresse IP. Les informations transmises peuvent donc difficilement être considérées comme anonymes.
-------------------------------
Autrement dit, si un utilisateur tapait les mots-clés « cancer de la prostate » dans la barre de recherche, ceux-ci étaient envoyés tels quels aux deux partenaires, accompagnés de l’identifiant marketing respectif (FacebookID ou MarketerID). Évidemment, l’adresse IP était également transmise, de sorte que ces acteurs pouvaient assez aisément cibler l'utilisateur. Merci pour le secret médical.
Depuis la "découverte" , DoctoLib a rétropédalé, mais la raison de ce transfert n’est pas très claire.
Une réaction immédiate
Cette analyse a été réalisée le 18 juin dernier.
Le 21 juin, ces échanges n’existaient plus.
Alerté par Mobilsicher.de, Doctolib a donc promptement rétropédalé et supprimé ces deux mouchards.
L’explication donnée par la direction de l’éditeur est assez nébuleuse. Ces deux trackers auraient servi à « mesurer le succès » d’une campagne marketing.
En revanche, l’éditeur n’explique pas pourquoi il a fallu alors transmettre autant d’informations sensibles.
Il n’est pas clair si ces transferts ne concernaient que doctolib.de ou également doctolib.fr. Nous avons vérifié les échanges HTTP pour la version française et n’avons pas pu trouver de connexions vers Facebook ou Outbrain.
Cette affaire met en évidence le risque que peut constituer ce genre d'applications pour les données médicales des utilisateurs.
L’éditeur ne cesse de garantir la protection absolue de ces informations, mais comme on peut le voir, on n’est jamais à l’abri d’une mauvaise surprise.
D’ailleurs, l’association allemande Digitalcourage a récemment décerné à Doctolib le prix « Big Brother 2021 » pour la gestion peu transparente des données des patients.
Quand l’éditeur accueille un nouveau professionnel de santé comme client, la première chose qu’il fait, c’est siphonner sa base de patients. L’usage ultérieur qui est fait de ces données ne serait pas clair.
QU'EN EST IL DE GOOGLE ? (via Android)
https://www.zeit.de/digital/datenschutz ... ntendaten
dans un article daté du 23 juin 2021 à propos de Doctolib ZEIT.DE souligne que Google recevait également des informations du service.
Cela a été confirmé
Lors de notre test du vendredi 18 juin 2021, l'application Android a contacté le service publicitaire de Google et transmis les informations concernant le médecin sur lequel nous avions cliqué :
Code : Tout sélectionner
https://googleads.g.doubleclick.net/pagead/viewthroughconversion/953811499/?random=1623920547973&cv=9&fst=1623920547973&num=1&bg=ffffff&guid=ON&resp=GooglemKTybQhCsO&eid=2505059651&u_h=732&u_w=412&u_ah=732&u_aw=412&u_cd=24&u_his=5&u_tz=120&u_java=false&u_nplug=0&u_nmime=0>m=2oa690&sendb=1&ig=1&data=event%3Dgtag.config&frm=0&url=https%3A%2F%2Fwww.doctolib.de%2F frauenarzt %2Fhalle-saale%2F heidi-pia-schmidt &tiba=Heidi-Pia%20Schmidt%2C%20Frauenarzt%20%2F%20Gyn%C3%A4kologe%20in%20 Halle %20 (Saale) &hn=www.googleadservices.com&async=1&rfmt=3&fmt=4
Doctolib utilise toujours les services Google, dont Firebase Crashlytics (analyse de crash), Firebase Installations (comptabilise les installations) et Google Maps, si vous pouvez afficher les médecins à proximité.
Google saura que vous utilisez l'application Doctolib et quand.
Cependant, Google le découvrira dès que vous téléchargerez l'application sur le Play Store. Nous n'avons pas pu observer une transmission de processus de recherche ou d'autres événements d'utilisation.
----------------------
LES REACTIONS
Facebook nous a contactés et a fait une déclaration au sujet de notre enquête.
Un porte-parole de Facebook : « Les utilisateurs de nos outils commerciaux ne sont pas autorisés à partager des données de santé personnelles avec nous.
Si des entreprises partagent ces données avec nous par inadvertance, nos mécanismes de filtrage sont conçus de manière à pouvoir reconnaître les informations relatives à la santé et supprimer les des données reconnues avant qu'elles ne soient stockées dans nos systèmes de publicité.
Nous sommes en contact avec Doctolib pour assurer la bonne mise en œuvre de nos outils à l'avenir.
" Les données sensibles provenant de Doctolib avaient donc été interceptées et filtrées par les systèmes de Facebook avant la publication de notre rapport.
Le Ministère de Santé de Berlin à répondu à notre demande.
Lorsqu'on lui a demandé si le consentement pour le comportement décrit du service est considéré comme suffisant et si l'on en avait connaissance, le service de presse écrit :
« Nous avons la confirmation de Doctolib que toutes les applications sont exploitées conformément au RGPD.
Une analyse exacte de ce cas particulier n'a pas été réalisée.
Lorsqu'on lui a demandé si le site Web ou l'application avaient fait l'objet d'un contrôle technique préalable : « Un contrôle technique plus approfondi de tous les aspects de la sécurité et de la protection des données n'a pas pu être effectué à l'époque et, compte tenu des documents et déclarations présentés, il Il n'y avait pas de raison impérieuse de le faire.
Cela devrait être le cas. Si l'occasion se présente, le département sénatorial de la Santé, des Soins infirmiers et de l'Égalité prendra les mesures nécessaires. »
Pour rappel :
À la mi-2020, un ensemble de données de 150 millions de rendez-vous a été librement accessible aux personnes non autorisées sur Internet. Dans certains cas, les heures de bureau remontent à 1990.
Les membres du Chaos Computer Club ont divulgué ces données et informations sur la faille de sécurité de manière anonyme.
Sources :
https://www.01net.com/actualites/doctol ... 44923.html
https://www.zeit.de/digital/datenschutz ... entendaten
https://mobilsicher.de/ratgeber/verstoe ... d-outbrain
A lire
(1) https://bigbrotherawards.de/2021/gesundheit-doctolib
______
Edit du 21/08/2022
En effet à partir du 31 aout prochain, Doctolib va récolter un très grand nombre de données censées être "anonymes" et vous ne pouvez rien y faire
La présence de l'âge, sexe, ville, profession permettent la ré-identification
Il faut se rappeler que l'anonymisation est un leurre
https://www.malekal.com/limites-anonymisation-donnees/
Ces données ne sont pas censées être anonymes, la colonne de gauche s'intitule "Pourquoi les données à caractère personnel sont-elles utilisées", et on vous précise que c'est 1. pour des statistiques d'utilisation et 2. pour ensuite les anonymiser
Et le RGPD ? L'anonymisation est un traitement, les traitements sur les données anonymisées ne sont donc... plus considérées comme des données personnelles, le RGPD ne s’applique pas et c'est donc hors de son périmètre
En plus il faut savoir que le règlement général sur la protection des données (RGPD) n'impose pas, par exemple, aux administrations d'anonymiser les documents qu'elles détiennent.
L'anonymisation n'est qu'une solution parmi d'autres pour pouvoir exploiter des données personnelles dans le respect des droits et libertés des personnes (à ne pas confondre avec la pseudonymisation)
Source : https://www.leto.legal/guides/rgpd-les- ... 20(alias).
Du reste Doctolib indique pouvoir supprimer les données "à la résiliation du compte" alors que les données sont censées être anonymes donc plus liées à un compte... Cela veut tout dire
------------
Doctolib envoie toutes ses données aux USA, cela on le savait voir l'article consacré sur ce sujet :
viewtopic.php?p=512110#p512110
Extraits de divers tweet :
MAIS ...le pire est à venir (voir image)
En effet à partir du 31 aout prochain, Doctolib va récolter un très grand nombre de données censées être "anonymes" et vous ne pouvez rien y faire
La présence de l'âge, sexe, ville, profession permettent la ré-identification
Il faut se rappeler que l'anonymisation est un leurre
https://www.malekal.com/limites-anonymisation-donnees/
https://linc.cnil.fr/fr/wereuat-locatio ... -practice
Ce sur quoi la récolte de données peut déboucher https://www.politico.com/news/2022/08/0 ... e-00048988
______________
Du même auteur https://nitter.42l.fr/DavidLibeau/statu ... 47255040#m
Le directeur de #Doctolib a publié début 2020 sur https://medium.com/doctolib/sur-doctoli ... 559cd32536… une charte à destination des patients contenant 10 engagements.
Fin 2021, cette charte a disparu au profit d'autres engagements.
https://media.doctolib.com/image/upload ... 1222..pdf
Les engagements à jour
Code : Tout sélectionner
- Pas de changement notable sur le premier engagement qui concerne le respect des textes de loi en vigueur. L'ancien engagement 1 "...
- Les engagements 2 et 3 sont transformés en un engagement reformulé.
- Pour l'engagement 4, ça se corse. Je pense que l'engagement sur la récupération et la suppression "à tout moment" a été transformé par celui sur la vérification à tout moment des paramètres de son compte.
- Sur l'engagement 5, il y une disparition de la notion d'exclusivité avec le "ne servent qu’à deux choses" ⚠️ et la rédaction du nouvel engagement est beaucoup plus générique.
- Problème sur l'engagement 6 puisque la nouvelle rédaction ne mentionne plus que les "cookies tiers à des fins publicitaire" alors qu'initialement Doctolibe indiquait ne pas utiliser les données personnelles de santé pour "faire de la publicité ou vendre des services".
Les deux engagements suivants sur l'interdiction de la vente de données et l'hébergement sont similaires.
- L'engagement 9 a totalement été supprimé. ⚠️ Celui-ci garantissait que "Seuls votre professionnel de santé et vous-mêmes pouvez accéder à vos données personnelles de santé. Personne chez Doctolib ne peut accéder à ces données [sauf maintenance avec accord praticien] […]
- Et l'engagement 10 est repris avec plus de détails et une formulation différente.
La nouvelle série d'engagements ajoute en revanche trois nouveaux engagements… si on peut vraiment parler d'engagements car déjà les deux premiers sont surtout de la communication/marketing. 3. "Nous collaborons a...4. "La confidentialité...
- Le dernier est un ajout plutôt positif même si c'est simplement l'application du RGPD sur la durée de conservation des données.