La gestion des données médicales a changé profondément ces dernières années, entre plateformes privées et services publics numériques. Ce changement soulève des questions concrètes pour le patient sur qui conserve, gère et protège ses informations de santé.
La comparaison entre Doctolib et Mon espace santé illustre un débat entre commodité et souveraineté des données, au cœur de préoccupations sur la confidentialité et la sécurité. Cette observation conduit naturellement à une synthèse pratique des enjeux et usages.
A retenir :
- Données médicales hébergées en France certifiées HDS
- Contrôle du partage des données par le patient et professionnels
- Doctolib plateforme privée versus service public Mon espace santé
- RGPD applicable, responsabilités réparties entre acteurs
Doctolib et Mon espace santé : périmètres et différences fonctionnelles
Ce point reprend l’idée de contrôle présentée précédemment et précise les missions de chaque service pour le patient et le professionnel. La comparaison met en lumière des objectifs distincts, un service public pour l’un et une offre commerciale pour l’autre.
Selon la CNIL, l’hébergement des espaces publics doit répondre à des exigences strictes de sécurité pour les données de santé. Selon Ameli, Mon espace santé vise l’interopérabilité entre professionnels et le suivi patient sans duplication inutile.
Points d’usage :
- Comparaison de fonctionnalités pour rendez-vous et dossiers
- Contrôle d’accès par consentement et paramétrage patient
- Flux de documents médicaux entre systèmes de soin
- Visibilité limitée pour chaque spécialité médicale
Plateforme
Contrôle patient
Hébergement
Accès professionnels
Objectif
Doctolib
Paramétrage utilisateur et partage sélectif
Opérateur privé soumis aux normes
Partage sur consentement
Prise de rendez-vous et centralisation
Mon espace santé
Accès et refus paramétrables par le patient
Hébergeurs certifiés HDS en France
Accès ciblé selon spécialité
Suivi public et coordination des soins
Dossier médical partagé
Contrôle renforcé par le patient
Hébergement public certifié
Consultation restreinte
Stockage pérenne des historiques
Carnet santé physique
Contrôle total du patient
Pas d’hébergement numérique
Consultation manuelle
Support local et immédiat
« J’ai activé Mon espace santé pour centraliser mes résultats et gagner du temps lors des consultations »
Alice D.
Cette expérience illustre un avantage pratique mais pose la question de la responsabilité en cas d’erreur ou de fuite. La suite aborde les cadres juridiques et les scénarios concrets d’usage pour mieux répartir les obligations.
Partage des données : cadre légal et implications pour le patient
Le lien précédent sur les responsabilités conduit naturellement à l’examen du cadre réglementaire applicable aux échanges entre plateformes. Le RGPD et le droit de la santé encadrent les modalités de collecte et d’accès aux dossiers.
Selon 01net, les critiques autour de Doctolib portent sur la concentration des flux et le risque d’usage commercial des données. Selon la CNIL, l’information claire au patient sur le traitement est une obligation inconditionnelle.
Aspects juridiques :
- Obligation d’information et consentement explicite
- Responsabilités partagées entre hébergeur et éditeur
- Droits d’accès, rectification et effacement garantis
- Encadrement des sous-traitants par clauses contractuelles
« Mon médecin m’a expliqué comment restreindre l’accès et j’ai gardé la main »
Marc L.
Ce témoignage montre comment le patient peut agir pour préserver sa protection des données en pratique et souligne la nécessité d’une information claire. Le point suivant détaille la sécurité et les mesures de prévention recommandées pour limiter les risques.
Sécurité et responsabilité : bonnes pratiques pour garder la maîtrise
Le passage précédent soulignait le rôle du patient, il faut maintenant préciser les actions concrètes pour limiter les risques de fuite ou d’usage détourné. Les recommandations concernent les comptes, paramètres et comportements numériques.
Selon SanteMatin, la croissance des plateformes privées a poussé les autorités à renforcer les contrôles et la conformité. Selon Ameli, l’usage des hébergeurs certifiés HDS reste un gage important de sécurité pour le patient.
Conseils pratiques :
- Activer l’authentification forte sur tous les comptes
- Vérifier et limiter les partages par défaut
- Conserver copies locales des documents importants
- Consulter régulièrement les paramètres de confidentialité
Risque
Acteur principal
Mesure recommandée
Impact patient
Fuite de données
Hébergeur ou sous-traitant
Hébergeur certifié HDS et audits
Perte de confidentialité possible
Accès non souhaité
Professionnel mal paramétré
Paramétrage granulaire des accès
Contrôle renforcé par le patient
Utilisation commerciale
Plateforme privée
Clauses contractuelles et RGPD
Limitation des usages marketing
Erreur médicale liée aux données
Structure de soin
Vérification systématique des documents
Meilleure coordination des soins
« J’ai réduit les partages par défaut après une alerte de sécurité, cela m’a rassuré »
Sophie R.
« L’essentiel reste la transparence et la possibilité de refuser un partage »
Paul B.
Source : CNIL, « Hébergeurs de Données de Santé », CNIL ; Ameli, « Mon espace santé : qui peut accéder aux données », ameli ; 01net, « Pourquoi Doctolib est accusé de privatiser nos données de santé », 01net, 2025.