Depuis le 7 août, la page d’accueil de Doctolib demande à ses utilisateurs la permission « d’utiliser et anonymiser vos données (y compris des données de santé) ». L’objectif de cette collecte de données vise, selon la société française de prise de rendez vous médicaux, à aider le développement de ses outils à destination des patients.
Doctolib évoque ainsi les fonctionnalités de « rappels pour renouveler une ordonnance ou des instructions de suivi après une consultation ». Mais aussi les outils à destination des soignants qui utilisent le service.
Doctolib cite en exemple le développement de son « assistant de consultation, qui prend des notes en temps réel et les transforme en une synthèse structurée ». Cet outil est basé sur les technologies d’intelligence artificielle afin de faciliter la transmission d’information.
Ça passe mieux en demandant
Les données concernées par cette collecte sont les données d’utilisation (dont les données de navigation) des services patients. Mais aussi les données rentrées par les soignants au sujet des patients sur le service Doctolib. La société assure néanmoins que celles ci sont entièrement anonymisées et sécurisées.
Pour ce faire, Doctolib s’appuie notamment sur des technologies de chiffrement. Elle rappelle au passage plusieurs garanties de sécurité, comme :
- Le fait d’être une société certifiée ISO 27001
- D’avoir recours à son hébergeur AWS, dont les centres de données sont installés dans l’union européenne et bénéficient de la certification HDS, destinée aux hébergeur de données de santé.
De nombreuses sociétés lorgnent actuellement sur les données de leurs utilisateurs. Comme pour Doctolib, elles peuvent être mises à profit afin d’entraîner des modèles d’intelligence artificielle pour le développement de nouveaux services.
C’est le cas de groupes américains comme Meta ou X/Twitter. Mais contrairement à ces derniers, Doctolib a eu la bonne idée de demander le consentement de ses utilisateurs avant de procéder à la collecte et au traitement de leurs données.
Une précaution qui n’a rien d’anodin. Les tentatives des géants américains pour collecter par défaut l’activité de leurs utilisateurs européens ont rencontré l’hostilité des associations de protection des consommateurs en ligne et des autorités européennes de protection des données.
Vers la rentabilité… l’année prochaine
Pour Doctolib, l’enjeu est important : si la société française déclare être parvenue à rassembler la modique somme de 300 millions d’euros de vente au cours de l’année 2022, elle n’est toujours pas rentable comme le révélait au mois de juillet le magazine Marianne.
La société aurait fini l’année 2022 avec 168 millions d’euros de pertes, malgré ses chiffres de vente.
Un déficit que la direction de Doctolib estime « volontaire, contrôlé et lié à nos investissements pour le futur ».
Doctolib espère atteindre la rentabilité en 2025 et a procédé en 2024 au rachat de deux start-up spécialisées dans l’intelligence artificielle à destination du secteur de la santé, Typeless.ch et Aaron.ai.