Sujet : Re: Partage sans consentement de données personnelles et médicales
De : bitwyse (at) *nospam* le{TIRET}maquis.net (CriCri)
Groupes : fr.bio.medecineDate : 08. Jan 2023, 12:14:56
Autres entêtes
Organisation : Guest of ProXad - France
Message-ID : <63ba97a0$0$7641$426a74cc@news.free.fr>
References : 1 2 3 4 5 6
User-Agent : Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0
yves a écrit :
Justement il paraît qu'ils sont classés "prestataire de services"
(prises de r-v) et échappent ainsi à la réglementation applicable aux
hébergeurs de données médicales.
J'ai assisté à une téléconsultation par l'intermédiaire de Doctolib, et
il y avait possibilité de partager des documents médicaux.
Il faudrait creuser ce "il paraît".
Cette information vient de la Dépêche du Midi:
"...on aurait tendance à l'ignorer mais la plateforme qui est considérée comme un prestataire de service n'a aucune obligation de récolter le consentement de l'usager pour collecter ses données."
La Dépêche est un journal "mainstream" qui a le plus grand mal à publier autre chose que la doxa; donc pas fiable.
Ceci dit je ne vois pas de doxa dans cette information.
Je vais essayer de trouver d'autres sources.
Société.com:
"DOCTOLIB, société par actions simplifiée, immatriculée sous le SIREN 794598813, est en activité depuis 9 ans. Localisée à LEVALLOIS-PERRET (92300), elle est spécialisée dans le secteur d'activité de la programmation informatique."
Membre de l'entreprise avec le même président: NEODO:
"NEODO, société par actions simplifiée, immatriculée sous le SIREN 823025101, est en activité depuis 6 ans. Domiciliée à PARIS (75008), elle est spécialisée dans le secteur d'activité du conseil pour les affaires et autres conseils de gestion."
Rien à apprendre du Whois, sauf que leur registrar est:
CSC CORPORATE DOMAINS, INC.
Wilmington, Delaware
Marjelaine Koch, journaliste:
L’hébergeur de Doctolib serait Amazon Web Services.
Doctolib lui même:
"Les données personnelles de santé des utilisateurs sont hébergées par trois hébergeurs ayant reçu la certification HDS (Hébergeur de Données de Santé), et un hébergeur ayant reçu la certification HADS (Hébergeur Agréé Données de Santé), validée par l’ANS (Agence du numérique en santé)." (cité par "Le Journal du Net")
En revanche sur leur site les rubriques "Mentions légales" et "Politique relative à la protection des données personnelles" ne sont pas accessibles.
-- Les conseils - c'est ce qu'on demandequand on connaît déjà la réponsemais aurait préféré ne pas la savoir.