Home / Non classé / Doctolib utilisera vos données santé pour son IA dès août : comment refuser

Doctolib utilisera vos données santé pour son IA dès août : comment refuser

⚡ L’essentiel

Doctolib lance un projet d’IA en santé utilisant par défaut vos données médicales (rendez-vous, historique, documents) dès août 2026, en partenariat avec l’Inria, l’Inserm et l’Université Paris Cité. Vous devez vous opposer activement via un formulaire en ligne avant cette date. Cette approche opt-out, inverse du consentement médical classique, soulève des interrogations sur la conformité RGPD et la protection des données sensibles.

Un email qui a tout d’une annonce anodine

Le 8 juillet 2026, des millions d’utilisateurs de Doctolib ont reçu un email à l’objet rassurant : « Doctolib s’engage dans la recherche pour améliorer la santé ». Derrière cette formulation positive se cache une réalité bien plus complexe : la plateforme de rendez-vous médicaux s’apprête à exploiter les données personnelles et médicales de ses utilisateurs pour développer des outils d’intelligence artificielle.

Le projet, baptisé « Améliorer les parcours de soins grâce à l’intelligence artificielle », débutera en août 2026 pour une durée de trois ans. Il associe l’équipe Heka, commune à l’Inria, l’Inserm et l’Université Paris Cité, trois institutions scientifiques françaises reconnues. Doctolib annonce par ailleurs la création d’un laboratoire de recherche en santé et affirme investir 160 millions d’euros en 2026 dans l’IA, après 20 millions en 2025.

Mais le détail qui fâche se trouve dans les petites lignes : vos données seront utilisées par défaut, sauf si vous effectuez vous-même une démarche active d’opposition. Un système dit « opt-out » qui inverse la logique habituelle du consentement, particulièrement problématique quand il s’agit de données aussi sensibles que votre santé.

Quelles données sont concernées ?

Selon les informations communiquées par Doctolib et recoupées par plusieurs sources, le projet exploitera un large éventail de données :

  • Données démographiques : âge, sexe, localisation géographique
  • Historique de rendez-vous : types de consultations, spécialités médicales, fréquence
  • Échanges avec les praticiens : messages, questionnaires pré-consultation
  • Documents médicaux : ordonnances, comptes-rendus déposés sur la plateforme
  • Données des proches : informations des enfants ou autres personnes rattachées à votre compte

Doctolib assure que ces données seront « anonymisées ou pseudonymisées » avant utilisation. Toutefois, de nombreux experts en cybersécurité rappellent que l’anonymisation parfaite est quasi impossible : le recoupement de plusieurs données apparemment anodines (âge, sexe, code postal, parcours de soin) permet souvent de ré-identifier les personnes.

Un rendez-vous chez un oncologue révèle potentiellement un cancer, chez un psychiatre des troubles mentaux, chez un gynécologue une grossesse. Ces données de santé sont considérées comme particulièrement sensibles par le RGPD et nécessitent normalement une protection renforcée.

Le paradoxe du consentement inversé

C’est là que le bât blesse. Dans un cabinet médical, un praticien doit obtenir votre consentement explicite avant tout acte, même mineur. C’est le principe sacro-saint du consentement éclairé, pilier de l’éthique médicale depuis le Code de Nuremberg.

Mais pour utiliser vos données médicales à des fins de recherche et de développement commercial, Doctolib inverse la charge : c’est à vous de dire non. Ce système d’opt-out (opposition par défaut) contraste radicalement avec l’opt-in (consentement explicite) normalement exigé pour les données sensibles.

Selon plusieurs sources juridiques, Doctolib s’appuie sur la notion d’« intérêt légitime » prévue par le RGPD, une base légale qui permet de traiter des données sans consentement explicite si l’entreprise peut démontrer un intérêt légitime prévalant sur les droits de la personne. Une interprétation que beaucoup d’experts jugent audacieuse, voire abusive, pour des données aussi sensibles.

Comment refuser l’utilisation de vos données ?

Si vous souhaitez vous opposer à ce projet, vous devez agir avant août 2026. Voici la procédure détaillée selon plusieurs sources concordantes :

  1. Rendez-vous sur www.doctolib.fr/privacy-settings ou connectez-vous à votre compte Doctolib
  2. Accédez à la section « Mon compte » puis « Paramètres de confidentialité »
  3. Recherchez la section dédiée au projet de recherche en IA
  4. Remplissez le formulaire d’opposition avec vos nom, prénom et date de naissance
  5. Validez votre opposition

Doctolib assure que ce refus n’aura aucun impact sur votre accès aux services de la plateforme ni sur votre parcours de soins. Votre choix est également réversible à tout moment.

Attention : l’opposition doit être formulée pour chaque personne rattachée au compte, y compris vos enfants ou autres proches dont vous gérez les rendez-vous.

Plusieurs sites recommandent également de vérifier, dans les mêmes paramètres, l’option concernant l’enregistrement audio des téléconsultations, une autre fonctionnalité qui peut soulever des questions de confidentialité.

Une stratégie de « dark pattern » ?

Le timing de cette annonce interroge. Lancée début juillet, en pleine période estivale où l’attention médiatique et la mobilisation citoyenne sont traditionnellement au plus bas, elle ressemble à une technique classique pour faire passer des mesures controversées.

De plus, l’opt-out est reconnu par les spécialistes du design comportemental comme un « dark pattern » : statistiquement, moins de 5 % des utilisateurs effectuent la démarche de refuser, même lorsqu’ils sont opposés au principe. L’inertie, la complexité perçue de la procédure, ou simplement l’oubli font que la majorité des gens ne font rien.

Ce « consentement par inaction » transforme ainsi votre absence de réaction en accord tacite. Pour des données aussi intimes que votre santé, cette approche pose de sérieuses questions éthiques : peut-on vraiment parler de consentement éclairé ?

Que dit la loi ? La CNIL va-t-elle intervenir ?

La conformité juridique de ce dispositif fait débat. Le RGPD impose normalement un consentement explicite pour le traitement des données de santé, considérées comme une catégorie particulière de données personnelles (article 9).

Doctolib semble s’appuyer sur une exception : le traitement à des fins de recherche scientifique dans l’intérêt public. L’entreprise a soumis son projet selon une « méthodologie de référence » (MR-004) qui permet, sous certaines conditions strictes, d’utiliser des données de santé pour la recherche sans consentement individuel.

Toutefois, plusieurs juristes interrogés par différentes sources pointent une ambiguïté : s’agit-il vraiment de recherche fondamentale désintéressée ou de développement commercial d’outils d’IA destinés à être revendus ? La frontière est ténue, et les retombées bénéficieront d’abord à Doctolib, qui pourra développer de nouveaux services payants.

La CNIL, autorité de régulation française, n’a pas encore communiqué officiellement sur ce dossier au moment de la publication de cet article. Mais l’institution est attendue au tournant : va-t-elle valider cette interprétation extensive de l’« intérêt légitime », créant un précédent pour toute la e-santé française ? Ou va-t-elle recadrer Doctolib et imposer un opt-in explicite ?

Les sanctions potentielles sont lourdes : jusqu’à 4 % du chiffre d’affaires mondial en cas de violation grave du RGPD. Doctolib, valorisé à plusieurs milliards d’euros, a donc beaucoup à perdre si la CNIL considère le dispositif comme non conforme.

Les réactions : entre inquiétude et résignation

Sur les réseaux sociaux et forums spécialisés, les réactions oscillent entre indignation et fatalisme. Certains utilisateurs dénoncent une « trahison de la confiance » et annoncent vouloir quitter la plateforme. D’autres, plus résignés, estiment qu’« on n’a plus le choix » tant Doctolib est devenu incontournable pour accéder aux soins.

Des associations de défense des libertés numériques, comme La Quadrature du Net, ont exprimé leur préoccupation. Plusieurs voix appellent à une mobilisation collective et envisagent des recours juridiques, voire une plainte collective devant la CNIL.

Du côté des professionnels de santé, les réactions sont plus discrètes. Beaucoup dépendent de Doctolib pour gérer leur patientèle et craignent de perdre des patients en cas de boycott. Pourtant, juridiquement, les médecins utilisant Doctolib sont co-responsables du traitement des données de leurs patients et pourraient être tenus de les informer explicitement de cette utilisation.

Le Conseil National de l’Ordre des Médecins n’a pas encore pris position publiquement, mais la question pourrait s’inviter dans le débat sur l’éthique médicale à l’ère numérique.

Un enjeu de souveraineté et de concurrence

Au-delà de la vie privée individuelle, ce dossier soulève des questions stratégiques. Doctolib détient potentiellement le plus grand dataset de santé français, plus complet sur certains aspects que celui de l’Assurance Maladie (données comportementales, parcours de soin réel, non-recours aux soins).

En développant une IA médicale performante grâce à ces données, l’entreprise pourrait créer un « monopole de données » : plus elle accumule d’informations, meilleure sera son IA, plus elle attirera de médecins et patients, plus elle collectera de données. Un cercle vertueux pour elle, mais qui pourrait verrouiller l’innovation en France et rendre impossible l’émergence d’alternatives.

Certains observateurs rappellent les liens de Doctolib avec les géants américains de la tech : la plateforme utilise les services cloud d’Amazon (AWS) et intègre des outils d’IA de Google (Gemini), Microsoft et Anthropic. Quelle garantie que ces données, même « anonymisées », ne finiront pas indirectement entre les mains de ces multinationales ?

La question de la souveraineté numérique en santé se pose avec acuité : faut-il laisser une entreprise privée, aussi utile soit-elle, devenir le dépositaire exclusif des données de santé des Français ? Certains plaident pour une nationalisation ou a minima une régulation comme service public, à l’image de ce qui se discute pour les réseaux sociaux.

Que faire concrètement ?

Si ce sujet vous préoccupe, plusieurs actions sont possibles :

À titre individuel :

  • Exercez votre droit d’opposition via le formulaire Doctolib avant août 2026
  • Vérifiez tous vos paramètres de confidentialité sur la plateforme
  • Parlez-en à votre médecin et demandez-lui sa position
  • Partagez l’information autour de vous, beaucoup d’utilisateurs ne sont pas au courant
  • Envisagez des alternatives à Doctolib si votre praticien en propose

À titre collectif :

  • Signez les pétitions d’associations de défense des libertés numériques
  • Contactez la CNIL pour signaler votre préoccupation
  • Interpellez vos élus sur la régulation de la e-santé
  • Soutenez les initiatives de santé numérique alternatives et respectueuses de la vie privée

Conclusion : un précédent qui engage l’avenir

L’affaire Doctolib dépasse le simple cas d’une plateforme qui change ses conditions d’utilisation. Elle cristallise les tensions de notre époque numérique : comment concilier innovation technologique et protection de l’intimité ? Qui doit contrôler les données de santé, bien commun par excellence ? Le consentement a-t-il encore un sens à l’ère des dark patterns et de l’asymétrie informationnelle ?

Les prochains mois seront décisifs. La position de la CNIL, la mobilisation des utilisateurs, les réactions des autorités de santé dessineront le cadre de la e-santé pour les années à venir. Un cadre qui pourrait soit protéger notre vie privée médicale, soit l’éroder définitivement au profit d’une marchandisation des données.

Une question demeure, que chacun doit se poser : dans dix ans, quel système de santé numérique voulons-nous ? Et sommes-nous prêts à agir aujourd’hui pour le construire ?


Sources et references

Répondre

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *