Doctolib et vaccination : La France sous le feu des critiques pour l’utilisation de Doctolib, hébergé par Amazon

Le ministère de la Santé français devra défendre sa décision d’intégrer le portail médical Doctolib, qui utilise les services d’hébergement d’Amazon, dans son système de réservation en ligne des vaccins COVID-19 devant la plus haute juridiction française, rapporte EURACTIV France.

La semaine dernière, plusieurs collectifs et associations de professionnels de la santé ont déposé une requête en référé pour  » atteinte grave et manifestement illégale aux droits de protection des données personnelles « , selon des informations confirmées à EURACTIV.

Lors d’une audience devant le Conseil d’État le 8 mars, le ministère français de la Santé devra défendre son utilisation des services de Doctolib pour son site Sante.fr. L’entreprise franco-allemande délègue l’hébergement de ses données au géant technologique américain Amazon et à sa filiale Amazon Web Services (AWS).

Selon les requérants, l’utilisation d’un service hébergé par Amazon, dont la maison mère est située sur le sol américain, peut la placer hors du champ d’application des lois européennes sur la protection des données privées.

La loi américaine sur le cloud de 2018, qui accorde à la police et aux agences de renseignement américaines l’accès aux informations stockées sur les serveurs des opérateurs de télécommunications et des fournisseurs de services basés sur le cloud, tant aux États-Unis qu’à l’étranger, est particulièrement préoccupante.

Le Conseil d’État français a déjà déclaré que le risque d’accès aux données « ne peut être totalement exclu » après que la CNIL a demandé au gouvernement de trouver une solution alternative à l’hébergement des données de santé sur le Health Data Hub (HDH) par la société américaine Microsoft.

En lien avec cet article :  Comment Vinted à profité de la pandémie... et fait des petits dans son sillage !

Selon un arrêt de 2020 de la Cour de justice de l’UE, connu sous le nom d’arrêt Schrems II, la législation actuellement en vigueur aux États-Unis n’offre pas un niveau de protection adéquat pour les données des Européens transitant par le pays.

 » L’idée est de créer une jurisprudence à la suite de l’arrêt Schrems II « , a déclaré à EURACTIV l’avocate qui représentera les requérants, Juliette Alibert.

 » La lutte contre le COVID-19 est importante, mais elle ne peut pas être menée à tout prix « , a déclaré Juliette Alibert, ajoutant que les requérants sont préoccupés par la bonne protection des données de santé hautement sensibles pendant l’urgence sanitaire.

Doctolib n’est pas la seule société avec laquelle l’Etat français s’est associé pour fixer des rendez-vous pour les vaccinations COVID-19 en ligne. Les entreprises françaises Maiia et Keldoc sont également impliquées, bien que Doctolib prenne la plus grande part.

Contacté par EURACTIV, Doctolib a souligné que  » AWS respecte toutes les réglementations françaises et européennes « , y compris le Règlement général sur la protection des données (RGPD) et que des mesures supplémentaires ont été prises pour protéger les données, y compris un hôte français des clés de chiffrement et de déchiffrement sur le sol français.

Le Conseil d’État français doit examiner l’affaire le 8 mars. Les requérants espèrent persuader le juge que le partenariat avec Doctolib porte une atteinte grave et imminente aux libertés fondamentales et demandent sa suspension immédiate.

Laurine Dancourt

Written by Laurine Dancourt

Cette auteur ne fait plus partie de l'équipe Miroir Mag. Ses contenus ont cependant était conservés, en accord avec l'ancien propriétaire du site. Visiter la section A Propos pour en savoir plus, et n'hésitez pas à nous contacter si besoin.