Illustration d’un médecin utilisant une tablette avec l’interface Doctolib, tandis que des icônes de Google, Microsoft et Anthropic apparaissent en arrière-plan avec un cadenas brisé partiellement recollé.
Illustration d’un médecin utilisant une tablette avec l’interface Doctolib, tandis que des icônes de Google, Microsoft et Anthropic apparaissent en arrière-plan avec un cadenas brisé partiellement recollé.

Économie Par June

L'utilisation d'IA par Doctolib soulève des doutes sur la protection des données sensibles, utile à regarder avec un collègue ou un proche soucieux de confidentialité médicale.

Doctolib partage-t-il vos données médicales avec l’IA américaine ? Fil de l’histoire et faits clés

Doctolib utilise des modèles d’intelligence artificielle de Google, Microsoft et Anthropic pour un assistant de consultation destiné aux professionnels de santé. Lancé en 2024, cet outil automatise la prise de notes pendant les rendez-vous et génère une synthèse en moins de 15 secondes, promettant de gagner jusqu’à deux heures par jour. Bien que les serveurs d’hébergement soient localisés en Europe via Atos, AWS et S3NS, l’usage d’IA américaine soulève des inquiétudes sur la sécurité des données médicales.

La plateforme affirme que les données sont pseudonymisées, chiffrées en permanence, et que les clés de déchiffrement sont détenues par Evidian, filiale française d’Atos. Elle précise que les géants technologiques interviennent comme prestataires sous contrat strict, interdisant toute réutilisation des données pour l’entraînement de leurs modèles. Des mécanismes techniques comme les environnements isolés et la politique de zéro rétention seraient activés.

Cependant, des experts comme l’avocate Alexandra Iteanu soulignent que le simple accès technique à ces données, même pour maintenance, crée un risque de perte de contrôle. Les entreprises américaines sont soumises au Cloud Act, obligeant la remise de données sur demande judiciaire. Bien que Doctolib affirme que seuls des fichiers chiffrés seraient transmis, la CNIL devrait mener un contrôle pour valider la conformité au RGPD.

Le RGPD interdit strictement la vente ou l’exploitation des données de santé. En cas de non-respect, une amende pouvant atteindre 4 % du chiffre d’affaires global est possible. La transparence sur les garanties techniques et contractuelles reste essentielle, selon l’avocat Nicolas Courtier, pour préserver la confiance dans les outils numériques de santé.

Faits

  • Doctolib utilise des IA de Google, Microsoft et Anthropic pour un assistant de consultation lancé en 2024.
  • Les données sont pseudonymisées et chiffrées, avec des clés détenues par Evidian (Atos) en France.
  • Le Canard enchaîné a révélé que les données passent par des prestataires américains soumis au Cloud Act.
  • Doctolib affirme que les données ne sont pas utilisées pour entraîner les modèles d’IA grâce à des contrats stricts et des environnements isolés.
  • Des experts juridiques soulignent un risque de perte de contrôle malgré les garanties, en raison de l’opacité des systèmes d’IA.
  • En cas de violation du RGPD, Doctolib pourrait être sanctionné jusqu’à 4 % de son chiffre d’affaires.

Explication visuelle de l’actualité par Canto. Des outils d’IA peuvent aider à la production. Politique éditoriale

Actualités liées