Doctolib perd des milliers de données médicales sensibles

Plus original qu’une fuite de données, Doctolib vient de supprimer par erreur des milliers d’informations sensibles liées à des consultations médicales. Dans un simple mail envoyé aux professionnels de santé ce mercredi 3 mai, la plateforme détaille un “incident technique” ayant conduit à l’effacement de certaines observations de suivi, comme les motifs de visite, les comptes-rendus d’examen et les conclusions. Partagé sur Twitter par certains professionnels de santé, l’incident est loin d’être anodin.

Je trouve que la réponse de @doctolib sur cet incident majeur, la perte de données médicales saisies par les médecins dans les dossiers médicaux des patients, est pour le moins désinvolte. pic.twitter.com/v54JqiQZEO

— Dr Jean-Jacques Fraslin (@Fraslin) May 3, 2023

Quelques heures perdues, mais beaucoup de données effacées

Selon Doctolib, l’incident ayant conduit à la suppression de ces données serait relativement court, puisqu’il concernerait seulement les informations entrées sur la plateforme entre le mercredi 26 avril à 17h40 et le jeudi 27 avril à 11h40. Reste que ces 18 heures de diagnostics perdues impactent aujourd’hui plusieurs milliers de patients et de patientes en France.

Derrière cet incident, la santé de bon nombre de patients est en jeu, regrettent certains médecins sur Twitter. Au total, 2300 praticiens seraient concernés par le problème, soit 1,3% des 300 000 professionnels inscrits sur la plateforme. Au-delà de l’impact médical de cette erreur, certains médecins estiment le loupé de Doctolib difficile à justifier : “On parle pour chaque médecin abonné à ce logiciel le plus coûteux du marché, de plus d’une dizaine de consultations perdues”, évoque le Dr Jean-Jacques Fraslin sur Twitter.

La plateforme explique aujourd’hui qu’il est de nouveau possible de remplir les champs concernés. Reste que l’incident a été rendu public après une semaine, un délai bien trop tardif selon les professionnels.

Plus de peur que de mal

Seule bonne nouvelle dans l’affaire, il ne s’agit pas d’un vol de données ou d’un acte de malveillance, assure Doctolib à nos confrères de Tech&Co. À l’origine de cet effacement, un simple bug technique lié à la mise en place d’une nouvelle fonctionnalité sur l’application de gestion de rendez-vous. Les informations sont bel et bien perdues, mais rien n’est tombé entre de mauvaises mains, précise l’entreprise.

On me dit que @Doctolib n'aurait pas jugé bon de déclarer cet incident, probablement la perte du contenu textuel de dizaines de milliers de consultations médicales, à la @CNIL car selon eux ce ne serait pas des "violations de données personnelles". Il faut embaucher un juriste.

— Dr Jean-Jacques Fraslin (@Fraslin) May 4, 2023

Dans son mail, Doctolib précise toutefois que l’incident a rapidement été corrigé, et que tout est revenu à la normale. Les praticiens peuvent donc souffler, et entrer à nouveau des infirmations sensibles sur leurs patients depuis la plateforme. Aucun signalement n’a été fait à la CNIL précise l’entreprise, puisqu’il s’agit cette fois d’une perte d’informations, et non d’une fuite ou d’un vol, conformément aux directives imposées par le RGPD européen.

Côté patients, impossible de savoir si vous êtes concernés par cette perte de données. Dans le cas où vous auriez assisté à une consultation entre le 26 et le 27 avril, il est probable que votre dossier ait été partiellement endommagé. Dans ce cas, il s’agira pour votre médecin de faire le nécessaire afin de rattraper l’erreur de la plateforme.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.