La cellule investigation de RadioFrance interroge Maître Alexandra Iteanu.
A l’occasion d’une enquête qu’elle a menée, venant vérifier les affirmations de la licorne Doctolib selon lesquelles “toutes nos données de santé étaient chiffrées de bout en bout et accessibles uniquement au patient et son médecin“.
Selon la journaliste Géraldine Hallot qui rapporte les résultats de cette investigation, l’affirmation de Doctolib n’est pas exacte.
Elle le démontre dans un article qu’elle a exposé sur FranceInfo, France Inter et reprise par Le Monde, Libération et la presse internationale.
A cette occasion, Maître Alexandra Iteanu, Avocate et spécialiste des données de santé, a été interrogée.
Elle a rappelé que, d’une part, s’il est vrai que le RGPD n’impose pas la cryptologie de bout en bout, l’affirmation de Doctolib serait inexacte, d’autre part, “Les failles de sécurité viennent souvent de l’intérieur des entreprises“, de sorte qu’en laissant claire des informations constitutives de données de santé à des employés de la licorne, il exsite inévitablement un risque de fuites.
Le Sénat américain a fait une étude sur ce phénomène, appelé le LOVINT signifiant Love and interests. Des employés qui ont un droit d’accès à certaines informations sensibles, abusent de ce droit pour vérifier des informations sur leurs voisins, leur petite amie, voire les diffusent pas pure nuisance ou par avidité.
Aussi, il y aurait peut-être eu de la part de Doctolib, une autre manière de faire que nier la réalité.
Doctolib conteste les résultats de l’enquête dans un communiqué publié le 20 Mai 2022, tout en reconnaissant la possibilité pour certains de ses salariés, dans des cadres particuliers, d’accéder aux données des patients.
A suivre …