Ce matin, la cellule EnquĂȘte de Radio France publiait un article sur le chiffrement des donnĂ©es de santĂ© de Doctolib, explications
https://www.francetvinfo.fr/internet/securite-sur-internet/enquete-doctolib-certaines-donnees-medicales-ne-sont-pas-entierement-protegees_5147644.html par @geraldinehallot@twitter.activitypub.actor
@geraldinehallot@twitter.activitypub.actor Il existe 2 types de données chez Doctolib :
- les rendez-vous : qui a rendez-vous chez qui et quand, pour quel motif
- les documents : ordonnances etrésultats
Tout d'abord les documents : ils sont "chiffrésde bouten bout" d'aprÚs Doctolib (2/n)
Sauf que ce chiffrement utilise Tanker, qui n'est pas, stricto-sensus, du E2EE (acronyme anglais pour chiffrement de bout en bout).
La raison à cela est qu'avec du E2EE strict, si vous perdez votre PC ou téléphone, vous perdez l'accÚs à vos données. Dur à admettre
en E2EE strict vous avez une clé, l'autre partie (le/la docteur.e) a un clé aussi, et personne entre 2 ne peux accéder aux données. Avec Tanker, il est possible de "retrouver" l'accÚs à ses données, donc une clé maitre existe chez Tanker. (c'est plus compliqué que ça bien sûr)
Doctolib fait ce choix légitime: il n'est pas admissible que si on perd son PC, on perde ses documents. En passant par un tiers "de confiance" comme Tanker, on a les doc chez Doctolib, et les clés chez Tanker, soit.
Sauf que Doctolib a racheté Tanker ...
https://www.usine-digitale.fr/article/doctolib-rachete-la-start-up-tanker-pour-securiser-les-donnees-de-sante-de-bout-en-bout.N1776322
@vincib
Cette plateforme ne mérite pas ma confiance depuis le début et quand j'appelle pour prendre un rdv chez un médecin et que je reçois un texto de confirmation doctolib je les dénonce d'office à la CNIL ils n'ont pas à m'y inscrire de force.
@wallace @vincib AprĂšs il y aurait matiĂšre Ă avoir une trĂšs grosse rĂ©flexion sur ce sujet. Le monde prĂ©-Doctolib Ă©tait vraiment lâenfer en terme de RGPD et de sĂ©curitĂ© informatique⊠Donc du coup il est aussi difficile dâaller taper sur un truc qui fait trĂšs clairement beaucoup mieux que tous les solutions dâavantâŠ
@aeris
Oui donc si je refuse que MES donnĂ©es soit chez doctolib je dois renoncer aux soins... Autant arrĂȘter de cotiser Ă la sĂ©cu Ă ce niveau lĂ qui eux d'ailleurs mettent tout dans les gafam. Tain des fois j'ai vraiment envie de revenir aux annĂ©es 80 et 90 on avait pas toutes ces conneries et ça marchait mĂȘme mieux quand on voit l'Ă©tat de la santĂ© en France.
@vincib
@wallace @vincib Ă partir du moment oĂč ton praticien a valablement qualifiĂ© son prestataire comme Ă©tant conforme RGPD (ce que Doctolib est plutĂŽt a priori, techniquement ils ont le cul pas trop mal propre, communicativement parlant un peu moins), son choix de prestataire ne te revient pas.