Doctolib perd accidentellement des milliers de données médicales sensibles

Un incident technique survenu à l'occasion du déploiement d'une nouvelle fonctionnalité sur les dossiers médicaux de Doctolib aurait conduit à l'absence de sauvegarde des observations médicales saisies par plusieurs milliers de médecins entre le 26 et le 27 avril.

Un incident technique aux conséquences non négligeables

Le Dr Fraslin a dévoilé sur twitter le mail qu'il a reçu par suite de cet incident.

Je trouve que la réponse de @doctolib sur cet incident majeur, la perte de données médicales saisies par les médecins dans les dossiers médicaux des patients, est pour le moins désinvolte. pic.twitter.com/v54JqiQZEO

— Dr Jean-Jacques Fraslin (@Fraslin) May 3, 2023

L'incident a eu lieu entre le mercredi 26 avril à 17h40 et le jeudi 27 avril à 11h40. Au cours de cette période, des informations telles que les motifs de visite, les comptes-rendus d'examen et les conclusions ont été effacées. Cela affecte plusieurs milliers de patients en France et concerne 2300 praticiens, soit 1,3% des 300 000 professionnels inscrits sur la plateforme. Selon le Dr Jean-Jacques Fraslin, chaque médecin abonné au logiciel aurait perdu plus d'une dizaine de consultations. Les praticiens concernés vont devoir faire un effort de mémoire pour reconstituer le contexte clinique de ces consultations.

Absence de sauvegarde versus violation de données médicales

La plateforme précise qu'il ne s'agit pas d'un vol de données ou d'un acte de malveillance, mais d'une erreur technique qui s'est traduite par l'absence de sauvegarde. Les informations sont définitivement perdues, mais n'ont pas été exposées à des tiers malintentionnés. Doctolib assure que l'incident a été rapidement corrigé et que les praticiens peuvent désormais saisir à nouveau des informations sensibles sur leurs patients. Doctolib n'a pas jugé nécessaire de signaler l'incident à la CNIL car il s'agit d'une perte d'informations, et non d'une fuite ou d'un vol, conformément aux directives imposées par le RGPD européen. Mais cette interprétation du RGPD ne fait pas l'unanimité.

En effet la CNIL définit une violation de données comme "une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel..." et prend pour exemple la "suppression accidentelle de données médicales conservées par un établissement de santé et non sauvegardées par ailleurs"...

Même si l'absence de sauvegarde n'est pas une suppression accidentelle, la limite entre les deux est pour le moins tenue et sujette à interprétation.

Crédit photo : DepositPhotos