Le dernier projet de recherche de Doctolib, basé sur les données de ses utilisateurs, soulève des interrogations sur l’utilisation des données de santé par l’IA.
Un simple e-mail envoyé, le 8 juillet, à des millions d’utilisateurs de la plateforme Doctolib a suffi à relancer le débat sur la protection des données médicales.
En annonçant la création d’un laboratoire de recherche consacré à l’intelligence artificielle, Doctolib affirme vouloir contribuer aux avancées de la médecine.
Néanmoins, la manière dont certaines données de santé pourraient être mobilisées dans ces travaux suscite déjà des inquiétudes sur la transparence, le consentement et les garanties offertes aux patients.
L’IA au service de la recherche médicale
Doctolib souhaite franchir une nouvelle étape dans son développement en créant un laboratoire de recherche dédié à l’IA appliquée à la santé.
L’objectif affiché est de concevoir des outils capables d’accompagner les professionnels de santé, d’améliorer le suivi des patients et, à terme, de contribuer à une prise en charge plus efficace de certaines pathologies.
Pour mener ces recherches, la plateforme indique collaborer avec plusieurs institutions scientifiques françaises de référence, dont l’Inserm, Inria et l’Université Paris Cité. Les projets reposeront sur l’analyse de données issues de Doctolib, préalablement pseudonymisées afin qu’elles ne permettent pas d’identifier directement les personnes concernées.
Si cette initiative s’inscrit dans un contexte où l’intelligence artificielle occupe une place croissante dans le domaine de la santé, c’est surtout la méthode retenue pour utiliser ces données qui concentre aujourd’hui l’attention.
L’insuffisant droit d’opposition
L’e-mail adressé aux utilisateurs de Doctolib précise que leurs données pourront être intégrées à ces programmes de recherche, sauf s’ils choisissent de s’y opposer. Concrètement, Doctolib applique un mécanisme dit d’« opt-out ».
Les utilisateurs ne donnent pas un accord explicite, mais disposent de la possibilité de refuser cette utilisation directement depuis les paramètres de leur compte.
Sur le plan juridique, cette démarche repose sur le principe de l’intérêt légitime prévu par le Règlement européen de protection des données personnelles (RGPD).
Ce dernier autorise, dans certaines situations bien encadrées, le traitement de données sans recueillir systématiquement un consentement préalable.
Ce choix ne fait, toutefois, pas l’unanimité. Plusieurs spécialistes de la protection des données estiment que, même lorsqu’il est conforme au cadre légal, un tel dispositif mérite une information particulièrement claire, notamment lorsqu’il concerne des données de santé, considérées parmi les plus sensibles au regard du droit européen.


