
Empêcher Doctolib d’utiliser vos données pour un projet d’IA.
Doctolib a annoncé le lancement d’un projet basé sur l’intelligence artificielle qui devrait débuter en août pour une durée de trois ans. Selon la plateforme, les données de santé « ne permettent pas de vous identifier directement », mais restent soumises au RGPD.
Un e-mail envoyé mercredi par Doctolib suscite de nombreuses interrogations parmi les utilisateurs de la plateforme. Dans une communication dédiée à l’innovation médicale, l’entreprise annonce le lancement d’un large projet fondé sur l’intelligence artificielle (IA) qui pourrait être alimenté par les données de santé des patients, sauf s’ils s’y opposent, rapporte Numerama.
Le mail est intitulé : « Doctolib s’engage dans la recherche pour améliorer la santé. » Cette phrase dissimule la création d’un laboratoire de recherche en intelligence artificielle clinique. Ce laboratoire vise à développer et à évaluer des modèles d’IA appliqués à la médecine, en collaboration avec plusieurs structures. Nommé « Améliorer les parcours de soins grâce à l’intelligence artificielle », le premier programme débutera en août pour une durée de trois ans. L’objectif est de détecter plus tôt certains risques, de mieux organiser les rendez-vous et de fluidifier le suivi des patients.
Pour réaliser ce projet, Doctolib nécessitera les données de ses utilisateurs. Cela inclut les données démographiques (âge, sexe, localisation, etc.), les informations de santé que vous avez fournies ou que des professionnels de santé ont enregistrées, ainsi que les données de vos proches (enfants, parents…), pourvu que leurs profils soient associés à votre compte. Selon la plateforme, ces données « ne permettent pas de vous identifier directement ». Toutefois, la CNIL rappelle que les données pseudonymisées, bien qu’elles ne soient pas anonymisées, demeurent des données personnelles soumises au RGPD (règlement général sur la protection des données).
Cependant, Doctolib n’a pas sollicité le consentement explicite de ses utilisateurs, note Numerama. Le cadre juridique retenu est la méthodologie de référence MR-004 de la CNIL, applicable aux recherches en santé basées sur la réutilisation de données déjà collectées. Dans ce cadre, un consentement écrit préalable n’est pas requis. Néanmoins, les personnes concernées doivent être informées de l’utilisation de leurs données et disposent d’un droit d’opposition.
Pour exercer ce droit d’opposition, il faut cliquer sur le premier lien présent dans l’e-mail envoyé mercredi, faire défiler jusqu’à l’encadré « Vos données, votre décision » et sélectionner le bouton « M’opposer à l’utilisation de mes données ». Vous serez alors redirigé vers un formulaire en ligne qu’il suffira de valider pour empêcher l’utilisation de vos informations, ainsi que celles de vos proches rattachés à votre compte.
