Newsletters

Décryptage

Carnet de santé numérique : Entre Doctolib et l'Etat, la guerre est déclarée

L'Assurance maladie, les associations de patients, les représentants des consommateurs... Nombreux sont ceux qui s'inquiètent de la nouvelle fonctionnalité de Doctolib. Baptisée "Santé", elle propose un espace de stockage centralisé des données de santé dont le traitement permet d'offrir de nouveaux services, dans le domaine de la prévention notamment. Exactement ce que propose Mon espace santé, le carnet de santé numérique développé par le ministère de la Santé. L'Usine Digitale fait le point sur cette affaire. 

Alice Vitard
Doctolib
Doctolib
Doctolib

Entre Doctolib et l'Etat, le torchon brûle. La raison : "Santé", une nouvelle fonctionnalité de l'application de prise de rendez-vous, qui ressemble à deux gouttes d'eau à "Mon espace santé", l'équivalent numérique du traditionnel carnet de santé mis en place par l'Etat dans la loi du 24 juillet 2019 relative à l'organisation et à la transformation du système de santé. Le but : centraliser les informations médicales des assurés. 

Face aux accusations de copie, Doctolib tente de se défendre, tandis que le ministère de la Santé se dit inquiet de cette nouvelle stratégie au coeur de laquelle se trouvent les données de santé des Français. 

Doctolib tente de rassurer

"Il ne s’agit pas de privatiser le 'dossier de santé numérique' ou de créer un autre coffre-fort numérique", s'est défendu Stanislas Niox-Chateau, président et fondateur de Doctolib, dans une interview exclusive accordée au quotidien Ouest France. C'est donc par voie de presse que l'entreprise a choisi de présenter "Santé". Aucun communiqué ni prise de parole officielle n'a été fait. Malgré nos nombreuses relances, Doctolib a refusé de répondre à nos questions sur son nouveau service. 

Voici les informations disponibles sur l'application mobile Doctolib. "Santé" se présente dans un nouvel onglet. Il affiche l'ambition d'être "un espace au coeur de votre application pour prendre soin de vous", par le biais de rappels personnalisés de prévention (option disponible progressivement), et le partage de l'historique médical avec les soignants (option disponible progressivement).

En 2025, doivent également être proposées la possibilité de consulter du "contenu de santé personnalisé, créé en collaboration avec les professionnels et institutions de santé", de suivre "des indicateurs avancés de votre santé : sommeil, nutrition, activité physique" et de connecter Doctolib "à vos applications préférées", ainsi que de rejoindre "une communauté de patients pour partager, s'entraider et s'informer dans un espace sécurisé". 

Des services qui reposent sur le traitement des données de santé 

Ces nouvelles fonctionnalités reposent sur le traitement des données des utilisateurs stockées dans l'onglet "Santé" de leur application. Huit catégories peuvent ainsi être remplies : documents (ordonnances, compte-rendu de biologie...), antécédents médicaux, traitements, opérations chirurgicales, antécédents familiaux, allergies, vaccins et mesures. Celles-ci ressemblent très fortement aux 12 catégories de documents proposées dans Mon espace santé ( ma santé en résumé ; ordonnances et soins ; radio, écho, scanner, IRM ; résultats de biologie ; prévention et dépistage ; questionnaires de santé...). 

Au-delà de l'objectif similaire entre les deux services, ce qui a mis le feu aux poudres est la possibilité de recevoir des messages de prévention par la biais du nouveau service de Doctolib. C'est exactement ce que propose "Mon espace santé" depuis mai 2024. Contactée par nos soins, l'Assurance maladie a renvoyé vers les inquiétudes formulées par Thomas Fatôme, le directeur général de la Caisse nationale de l'Assurance maladie, dans plusieurs médias.

"Une vraie ambiguïté" à proposer deux espaces d'hébergement

"Le lieu de référence en matière d’hébergement des données de santé est le service public, avec 'Mon espace santé', c’est un choix du législateur, et il y a une vraie ambiguïté à en proposer un autre", a-t-il réagi à l'annonce de Doctolib. De son côté, l'entreprise assure que le lancement de "Santé" s'est fait "en toute transparence par rapport aux autorités" et qu'une "interopérabilité a été proposée au ministère de la Santé pour que les données transmises par les patients dans Doctolib soient automatiquement envoyées vers 'Mon espace santé'". 

En outre, Doctolib avance l'argument de l'interdépendance de son application avec "Mon espace santé". "Notre logiciel est le premier contributeur de la plateforme publique (...)", a déclaré le président de Doctolib dans son échange avec Ouest France. Ce n'est d'ailleurs pas l'implication de Doctolib dans une prérogative de l'État qui dérange l'Assurance Maladie. "Nous avons toujours considéré qu’il était utile, pertinent et même nécessaire que les acteurs privés et publics soient impliqués dans une même feuille de route sur la santé numérique", a indiqué Thomas Fatôme. 

Sur ce point, Mon espace santé propose un catalogue de services, un agrégateur de services disponibles sur le marché dont l'Etat juge que les exigences en matière de sécurité, de confidentialité et de pertinence pour les utilisateurs sont respectées. Doctolib y est référencé, aux côtés de Medicalib, Livi, Maiia ou encore Medaviz

"Les données de santé ne sont pas un terrain de chasse"

La Caisse nationale d'Assurance maladie n'est pas la seule inquiète. Les associations de patients voient également d'un mauvais oeil l'arrivée de Doctolib dans la centralisation des données de santé des Français. Dans un communiqué de presse publié le 5 décembre dernier, France Assos Santé, une association de défense des patients et des usagers du système de santé, juge que la décision de Doctolib de lancer "un carnet de santé numérique privé vient concurrencer Mon espace santé, résultat d’années de travail collectif avec les patients, les professionnels de santé et les éditeurs de logiciels". AIDES, UFC- Que choisir et La ligue contre le cancer soutiennent cette prise de position. 

Doctolib a tenté de rassurer les associations, raconte Gérard Raymond, président de France Assos Santé, sollicité par L'Usine Digitale. Malgré ces explications, "nous restons toujours en position d'être extrêmement vigilants et inquiets même du développement de ces formes d'accompagnement des patients d'une façon parallèle et qui ne sont pas pas cohérentes avec le système qu'on a mis en place dans le cadre de la stratégie numérique de santé". 

Proposer des services payants qui relèvent du service public 

C'est la violation du principe d'universalité des soins médicaux qui inquiète notamment les associations. D'après Gérard Raymond, les services de médecine préventive proposés par Doctolib, dans le cadre de son nouveau service, vont être payants. Un business lucratif  qui pourraient fortement intéresser "les assureurs privés", ajoute-t-il. 

Autre point intéressant : la force de frappe de Doctolib qui lui a permis de s'imposer sur le marché français au point où, raconte le président de France Assos Santé, les patients pensent que "Doctolib, c'est Mon espace santé". Face à cette situation, les associations appellent les pouvoirs publics à se mobiliser avec les acteurs du terrain pour "booster le développement et les fonctionnalités de Mon espace santé". En effet, Mon espace santé doit rivaliser avec un service qui comptabilise 50 millions d'utilisateurs, d'après le rapport d'impact de l'entreprise du 6 juin 2024. La plateforme de l'Etat recensait au 7 octobre 2024 15 millions d'assurés qui ont activé le service, avec près de 500 000 personnes qui s'y connectent chaque semaine. Il faut dire que l'histoire de Mon espace santé a été semée d'embûches. 

Le long feuilleton de Mon espace santé 

Pour comprendre ce feuilleton, il vaut revenir en août 2004, date à laquelle fut votée la loi de mise en place du "Dossier médical partagé" (DMP). Il avait pour objectif d'améliorer la coordination des soins grâce au partage des données de santé du patient entre les professionnels de santé assurant sa prise en charge. Etaient également attendues des économies sur les dépenses de l'Assurance maladie avec la réduction des actes redondants. Malgré une relance en 2010, le nombre de DMP n'a jamais décollé. 

Avec Mon Espace Santé, la stratégie a été complètement revue puisque la loi du 7 décembre 2020 a choisi le principe d'une ouverture automatique sauf exercice d'un droit d'opposition. A noter que la Commission nationale de l'informatique et des libertés (Cnil) n'a pas été consultée sur ce principe d'opt-out car l'article, non prévu dans le texte initial, résultait d'un amendement. 

Ce changement de stratégie a inévitablement permis à Mon espace santé de décoller. L'objectif de l'opt-out est d'éviter le cercle vicieux du DMP, nous avait expliqué Annika Dinis, à la tête de la direction opérationnelle du numérique et de l'innovation en santé de la Caisse nationale de l'Assurance maladie (Cnam). "Puisque peu de patients l'avaient, peu de médecins l'alimentaient. Ajoutons que le numérique n'avait pas la même place qu'aujourd'hui."

La sécurisation des données, au coeur des préoccupations

Le président de France Assos Santé se dit également inquiet à propos de la sécurisation des données de santé contenues dans le nouveau service. Il rappelle que les données des utilisateurs sont stockées par Amazon Web Services (AWS), le service de cloud d'Amazon, qui est qualifié "Hébergeur de données de santé" (HDS), comme l'exige la législation en la matière.

Des associations et des syndicats avaient utilisé l'argument de l'utilisation d'un fournisseur américain pour dénoncer le partenariat passé entre l'Etat et Doctolib lors du Covid-19. La plateforme avait été choisie pour gérer les prises de rendez-vous vaccinales. Le juge des référés du Conseil d'Etat avait jugé que les données transitant par Doctolib dans le cadre de cette activité étaient suffisamment protégées. Outre "un addendum complémentaire" qui instaurait une procédure précise en cas de demandes d'accès par une autorité publique, la mise en place d'un protocole de chiffrement de bout en bout empêchait AWS d'accéder aux données, assurait le juge. C'est Atos qui possède les clés de chiffrement. 

De son côté, les données stockées dans Mon espace santé sont hébergées par la société Worldline au travers de sa filiale Santeos, concernant les données de votre dossier médical partagé (DMP). Atos héberge toutes les autres données de Mon espace santé. 

L'Assistant médical de Doctolib soulève des interrogations 

Le nouveau service de Doctolib intervient quelques semaines après le lancement en octobre 2024 de "l'Assistant de consultation". Il est en cours de déploiement. Reposant sur un algorithme d'apprentissage automatique, il offre aux médecins la possibilité d'automatiser la prise de notes pendant les consultations et de fournir une synthèse. Celle-ci vient "alimenter automatiquement le dossier du patient dans le logiciel du soignant avec des informations médicales structurées (antécédents, constantes...), codifiées et insérées sans effort au bon endroit". Le patient peut refuser le recours à ce service par son médecin. 

Pour utiliser ce service, Doctolib précise qu'il traite un ensemble de données. Il s'agit des voix et données contenues dans l’audio, la transcription de l'audio, les données du dossier médical du patient (données déjà renseignées dans son dossier, celles complétées par l’Assistant de consultation, après votre validation/modification), et de l'audio. Les "suggestions" et "transcriptions" sont conservées pendant 48 heures à la suite de la consultation, précise l'entreprise. 

Microsoft choisie par Doctolib pour développer son IA 

Au moment de son lancement, nous avions interrogé Doctolib sur la technologie utilisée pour développer l'Assistant médical. Elle avait refusé de répondre. Début décembre, c'est Microsoft qui a communiqué sur son partenariat avec l'entreprise. Dans un document publié sous forme de cas client, la société américaine écrit que l'Assistant médical est "basé sur une série de modèles dont le GTP-4o [une version optimisée et spécialisée du modèle GPT-4 développée par OpenAI, ndlr], disponible sur Azure OpenAI Service [un service proposé par Microsoft via sa plateforme cloud Azure, qui permet aux entreprises et développeurs d'intégrer certains modèles d'intelligence artificielle avancés d'OpenAI dans leurs applications, ndlr]".

"L’entreprise a travaillé avec une chaîne de modèles, d'Azure OpenAI Service à Mistral Large sur Azure, et a créé sa solution d’IA générative de manière responsable grâce à la plateforme tout-en-un Azure AI Studio", précise-t-elle également. 

En revanche, ni Doctolib ni Microsoft, en tant que partenaire technologique, ne précise si les données personnelles des utilisateurs ont été utilisées pour alimenter l'IA générative. Le doute persiste, d'autant plus que cette pratique est monnaie courant dans les entreprises technologiques. Meta a notamment retardé le lancement de son IA générative au sein de l'Union européenne, répondant aux craintes soulevées par la Data Protection Commission (DPC), l'autorité irlandaise de protection des données. Sollicitée sur ce point, la Cnil n'a pas encore répondu à nos interrogations. Affaire à suivre. 

À lire aussi

Les plus lus : Data protection
  1. Digital Omnibus : Faut-il craindre la réforme qui bouscule le RGPD, l'encadrement de l'IA et la cybersécurité ?
  2. Google Cloud va fournir une infrastructure "air-gapped" à l'OTAN pour plusieurs millions de dollars
  3. Cyberattaque : Colis Privé signale un accès non autorisé à ses systèmes ayant exposé des données clients
  4. A l'Urssaf, le service Pajemploi victime d'un vol de données concernant "jusqu'à 1,2 million de salariés"
  5. Cloud de confiance : Bleu passe le jalon J1 pour la qualification SecNumCloud 3.2
  6. Soutenus par l'État chinois, des pirates ont pris le contrôle de Claude Code pour mener une opération de cyberespionnage orchestrée par l'IA
Newsletter L'Usine Digitale
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.
Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes…
Cherche talents numériques
Emploi numérique
Ingénieur planning H/F
ASSYSTEM - 17/04/2026 - CDI - Versailles, IDF, France
Architecte Technique H/F
ASSYSTEM - 17/04/2026 - CDI - Courbevoie, IDF, France
Tous les postes disponibles
Les webinars
Tout voir
Tech
Projets tech et carrière : découvrez le quotidien de deux experts chez Accenture
31 mars 2026 - 12h00
45 min
102 inscrit(s)
Contenu proposé par ACCENTURE
Voir le replay
Tech
[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités
18 novembre 2025 - 10h00
45 min
188 inscrit(s)
Contenu proposé par Salesforce
Voir le replay
Marketing
Performance et IA : les nouvelles priorités digitales du secteur des médias
5 juin 2025 - 09h00
45 min
402 inscrit(s)
Contenu proposé par Salesforce
Voir le replay