08/07/2026

Données de santé Doctolib – Comment vous opposer à leur usage IA ?

Par admin

Données de santé Doctolib - Comment vous opposer à leur usage IA ?

Cet aprem, je bossais tranquillou quand j’ai reçu un mail de DoctoLib qui m’a bien énervé avec pour titre : "Doctolib s’engage dans la recherche pour améliorer la santé". Bon, si on s’arrête au titre, on se dit "Ah bravo, Doctolib", sauf qu’en le lisant en entier, j’ai vite compris qu’ils venaient de décider à ma place que mes données de santé allaient nourrir des trucs, des bidules et des machins pour de la recherche en intelligence artificielle.

Et bien sûr que si ça ne me plaisait pas, bah fallait que je le dise.

Alors ce qu’ils expliquent dans ce mail, c’est qu’à partir d’août 2026, Doctolib lance un projet de recherche mené par une équipe associée à Inria, l’Inserm et l’Université Paris Cité pour, je cite "améliorer les parcours de soins grâce à l’IA". Jusque-là, difficile de cracher dessus, ce sont des institutions publiques sérieuses et l’objectif est louable. Le truc, c’est ce qu’ils vont manger pour y arriver : nos données démographiques, nos données de santé, et même celles de vos proches rattachés à votre compte. Et cela que ces données aient été renseignées par nous ou par nos soignants.

Et surtout, Doctolib ne nous demande pas notre accord. Ils s’appuient sur ce qu’on appelle l’intérêt légitime,
une base légale du RGPD
qui leur permet de piocher dans nos données sans passer par la case consentement. Hé ouais, en clair, on ne vous prend pas votre consentement, on vous l’enlève. Vous n’avez même pas à dire oui, c’est déjà oui par défaut, et vous êtes obligé de dire non si vous voulez sortir du dispositif.

Ils présentent ça comme de l’intérêt légitime, sauf qu’en même temps on ne sait pas du tout sur quoi ils vont bosser, on ne sait pas avec qui ils vont bosser, on ne sait pas comment nos données seront sécurisées, bref, on ne sait rien du tout. Alors forcément, moi je m’inquiète surtout que leur mail annonce clairement que d’autres travaux suivront, "avec des hôpitaux ou des institutions privées ou publiques". Donc on accepte qu’ils signent à notre place un chèque en blanc avec nos données pour des projets futurs dont personne ne connaît le contenu et basta, tout ça sous couvert d’intérêt légitime. Ce n’est que mon avis mais je trouve ça vraiment léger.

Alors oui, tout ça est parfaitement légal. Doctolib s’appuie sur la
méthodologie MR-004 de la CNIL
, qui encadre la recherche en santé et autorise justement ce fonctionnement par opposition plutôt que par consentement. Rien d’illégal là-dedans. Mais légal ne veut pas dire que je dois être d’accord.

Et c’est bien ça le problème… Ce cadre légal permet à une entreprise privée comme Doctolib de considérer que nos données de santé lui appartiennent assez pour les offrir (ou les revendre, je n’en sais rien ??) à la recherche, tant que vous ne levez pas la main pour refuser.

Doctolib tente de nous rassurer aussi en expliquant que les données sont pseudonymisées et "ne permettent pas de nous identifier directement". Notez bien le "directement", lol, ça ne se mouille pas trop. En réalité, pseudonymisé, ça ne veut pas dire anonyme… Ça veut seulement dire qu’on a remplacé votre nom par un code, mais que le lien existe toujours quelque part et reste réversible. Aux yeux de la loi, ça reste encore vos données personnelles. La vraie anonymisation, elle, est irréversible, et ce n’est pas ce dont on parle ici.

Et puis il y a le contexte… Non, Doctolib n’a pas subi de grosse fuite de données, il faut être honnête là-dessus mais on nage actuellement dans un écosystème tech en France qui
prend l’eau de partout
: 33 millions de Français touchés par le piratage des mutuelles Viamedis et Almerys début 2024, une quinzaine de millions de plus avec la fuite Cegedim en 2026. Chaque base de données de santé qui se constitue quelque part, c’est une cible de plus.

Et il y a un mois à peine, le Canard Enchaîné
accusait Doctolib de transmettre des infos
à Google, Microsoft et Anthropic pour de l’IA. Doctolib a répondu que ces boîtes n’étaient que des prestataires techniques qui n’entraînent pas leurs modèles avec vos données. Alors peut-être, hein, mais quand on nous demande de faire confiance sur parole pour des données aussi intimes que notre santé, l’inquiétude a le droit d’exister.

Bref, moi je m’oppose, et si vous êtes sur Doctolib je vous invite au moins à décider en connaissance de cause. Le mail est probablement arrivé dans vos spams, donc pour refuser, sachez que ça se passe dans les paramètres de confidentialité de votre compte, via le
formulaire d’exclusion de la recherche
. Ça bloque toute utilisation future de vos données et de celles de vos proches, sans aucun impact sur vos rendez-vous ni sur vos soins. Faites-le avant août 2026, car c’est le moment où le premier projet démarre.

Enfin bref, moi je pense qu’on devrait avoir à donner son accord, et pas à courir derrière ces boites pour retirer un accord qu’on n’a jamais donné en pleine conscience… C’est ça qui me dérange surtout.

Source : korben.info