2021 : Doctolib a transféré des #données sensibles à #Facebook et #Outbrain.
Mais surtout, info passée sous les radars en France :

l’association allemande Digital Courage avait décerné à #Doctolib le prix « Big Brother 2021 », pour la gestion trop peu transparente des #données médicales des #patients.

#BigBrother #BigBrother2021 #Deutschland #Gesundheit #Firma #Doctolib #GmbH #Santé #Médical #Médecin #Docteur #Kinésithérapeute #Ostéopathe #Care #Start-Up #Numérique #CommissionEuropéenne #RGPD #GDPR

Ah... Et quelle est la firme, en #France, qui s'occupait de ficher tout ce qu'il fallait savoir sur le #covid19, les #vaccins #Pfizer administrés ou pas, la #vaccination faite ou pas, etc ?
Dans le mille.

Et pourtant, là encore, face au #profit de certains contre tous, idem #GAFAM, #google #Youtube and co donc, là aussi, on a une assoc, #InterHop, en relation avec #Framasoft, #LogicielLibre donc, qui propose une #alternative : #Toobib notamment :
Sur Informassue, page #RienACacher #NothingToHide (aucun #traqueur) :


En 10 ans d' #Internet, des révélations de #Snowden à aujourd'hui, quel déroulé...

EasyAppointments

Tiens ? Il existe une #alternative #libre à #DoctoLib
Sur #Framalibre : https://framalibre.org/content/easyappointments

Logiciel permettant de prendre des rendez-vous en ligne dans le style de doctolib.

Et un 2eme lien : https://framalibre.org/content/easy-appointments

Logiciel simple et pratique (à installer sur un serveur web) pour gérer des inscriptions sur les créneaux horaires (salle de sport, prestations médicales, inscriptions à des rendez-vous...). Peut se synchroniser avec un Google Calendar.

À ne pas oublier #InterHop dont un article rappelle ce qu'est Doctolib : https://interhop.org/2021/03/10/reponse-franceinter-doctolib

Données de santé
Nous rappelons que les rendez-vous médicaux sont des #données de #santé, ceci a été réaffirmé par la #CNIL et le Conseil National de l’Ordre des #Médecins dans un papier commun.

Et leur plateforme de prise de rendez-vous #Toobib : https://toobib.org/

#Logiciel #LogicielLibre #Docteur #Médecin #Médical #Rendez-vous #Numérique #Médecine #ViePrivée

#Hôpitaux Universitaires de France.. et #trackers...

Je viens d'aller sur le site de l' #Hôpital du coin de chez moi...
Un service donné... et le temps que je jette un œil au haut de mon écran ... 42 + 9 (respectivement #uBlockOrigin et #PrivacyBadger) trackers, en augmentation, déjà 45 pour uBlock !
Pardon .. 49 .. ( le temps que j'écrive !!!)

Et la totale question saletés... du #Doctolib, beaucoup de trackers #google, dont du #youtube, du #addthis, du #doubleclick, etc etc....

Et je parle bien sûr d'un hôpital... #PUBLIC !!!
Et le temps de finir de rédiger ce post, on est à combien de trackers ?

82 + 9 !!!!

#Trahison, secret #médical #MonCul, vive le pognon des #GAFAM et autres #multinationales, sur notre dos...

Pour info :
#Données de #santé
#InterHop https://interhop.org/2021/03/10/reponse-franceinter-doctolib

Nous rappelons que les rendez-vous médicaux sont des données de santé, ceci a été réaffirmé par la #CNIL et le Conseil National de l’Ordre des Médecins #CNOM dans un papier commun3.

#esante #e-sante #donneespersonnelles #donnéespersonnelles #donnéessanté #donnéesmédicales #doctolib #santé #dmp #interhop

https://www.journaldugeek.com/2023/05/05/doctolib-perd-des-milliers-de-donnees-medicales-sensibles/

Le collectif #InterHop a tenté les aspects juridique et légal. Ils n'ont pas eu de succès.
La prochaine étape est #Toobib https://toobib.org/ qui arrive en 2023.

https://interhop.org/ :

Aidez-nous à faire connaître l' #initiative.
Nous avons clairement besoin de financement et donc de dons :-)

Si vous en avez assez de devoir dévoiler à une #société privée, et donc aux #multinationales américaines, vos #données et/ou #méta-données de #santé, en passant par des plateformes de rendez-vous #médical telle que la #start-up #Doctolib, voici la solution.

Rappel :
(Lire) https://interhop.org/2021/03/10/reponse-franceinter-doctolib
Extraits :

Nous rappelons que les rendez-vous #médicaux sont des données de santé, ceci a été réaffirmé par la #CNIL et le Conseil National de l’Ordre des Médecins dans un papier commun.

Et :

Au sein de l’App #Server les données sont à un moment accessibles en clair ( #Data Access). Or dans le cas de Doctolib, cet App Server est hébergé chez #Amazon.

Et : Quelques rappels sur cette #start-up #Doctolib ?

#France #CNOM #FranceInter #Covid #Vaccin #Soin #Facebook #Outbrain #AWS #Chiffrement #Cloud #BlackRock #GAFAM #Health #HealthCare #Praticien #Praticiens #Ordonnance #Patient #Médecin #Infirmier #Infirmière #Kinésithérapeute #Ostéopathe #Dermatologue #Dentiste #e-santé

Email ce jour : Avec Mon #EspaceSanté, vous avez la main sur votre santé

Bonjour,
Vous allez bénéficier de Mon espace santé. Ce nouveau service public, numérique et sécurisé, hébergé en France, vous permet d'être acteur au quotidien de votre santé et de celle de vos proches.
Dans un délai de 6 semaines à partir de la réception de cet e-mail, le service Mon espace santé sera créé automatiquement pour "MA POMME".
Avec votre #CarteVitale et le code provisoire ci-dessous, vous pouvez :
- activer sans attendre le service Mon espace santé ;
- ou vous opposer à sa création.

Vous pourrez à tout moment changer d'avis : clôturer votre espace ou l'activer si vous ne l'aviez pas fait.

#HealthDataHub #données de #santé chez #Microsoft... #Cloud #RGPD
1.- J'adore le "hébergé en #France" ... maiiiis...... sans préciser que ça reste sous juridiction américaine !
Je suppose que pour l'instant, on n'est pas obligés, comme pour les débuts du vaccin Pfizer... puis quand 80% des moutons #Français auront validé l'inscription #numérique, ça deviendra impossible de faire sans...
Qui a des arguments pour ? (ou contre ?)

2.- "Changer d'avis, clôturer"... oui ben oui... en laissant malgré tout les données de santé sur leur serveur... Je me demande même s'il n'y a pas déjà un #piège rien qu'à devoir entrer dans le #logiciel pour dire qu'on veut s'opposer à sa création... J'attends vos avis, je ne me lance pas pour l'instant...

03/02/2022 : https://www.usine-digitale.fr/article/comprendre-mon-espace-sante-le-carnet-de-sante-numerique-en-trois-questions.N1780347

3- Faut-il s'inquiéter d'un tel stockage des données de santé ?
Le spectre du Health Data Hub hantera-t-il Mon espace santé ? Ce n'est pas #MicrosoftAzure qui a été choisi pour héberger les données de santé mais #Santeos, filiale de l'entreprise française #Wordline, pour les données du dossier médical partagé (DMP) et #Atos pour toutes les autres données de Mon espace santé. Comme la loi l'exige, tous deux sont hébergeur de données de santé (HDS).

A priori, les risques d'accès aux données par des Etats tiers sont donc écartés. Mais ce n'est pas le seul risque à prendre en compte : la centralisation d'informations sensibles soulève la problématique de la sécurité informatique. Pour l'heure, le gouvernement n'a pas publiquement communiqué sur ce sujet (est-ce la messagerie sécurisée bénéficie du chiffrement de bout en bout, qui à accès aux données...).

Et ces firmes, sont bien sûr privées, et appartiennent à .. qui ? Ou seront rachetées par qui dans quelques mois ?

Et... le 07/02/2022 sur le même site internet : https://www.usine-digitale.fr/article/ou-en-est-l-hebergement-des-donnees-de-sante-du-health-data-hub.N1781632

Alors que le gouvernement promettait un changement de fournisseur, le Health Data Hub est toujours hébergé par Microsoft #Azure. Cette base contient l'ensemble des données de santé des Français et doit servir à développer des systèmes d'apprentissage automatique afin de proposer une meilleure prise en charge de certaines pathologies.

Ils nous prendraient pas, encore, pour des billes, ceux-là, le ministre #CédricO en tête ? Ce même Cédric O qui est le Monsieur défendeur du bien-fondé de la reconnaissance faciale + un twett... #ReconnaissanceFaciale

#

Voir l'article du collectif #Interhop le 04/02/2022 : https://interhop.org/2022/02/04/avis-cnam-commission-mixte :

Avis du Conseil de la #CNAM sur les travaux menés par la Commission mixte (COR et CSITN) sur les données de santé

#Gouvernance, #sécurité, #éthique et #déontologie des usages des données de santé, et #souveraineté juridique et technique au service de la confiance des acteurs, telle était la feuille de route définie par le Conseil de la CNAM pour analyser l’état d’avancement de la mise en place de la Plateforme des Données de Santé ( #PDS) dite Health Data Hub ( #HDH), dans le cadre de la saisine reçue le 25 Août 2020, pour avis du projet de décret en Conseil d’Etat relatif au traitement des données à caractère personnel dénommé « système national des données de santé » (SNDS).

[...] En outre, si la solution « clé en main », hébergement et services, retenue pouvait constituer un avantage pour la #plateforme, elle peut être un frein à changer d’opérateur, à moyen ou long terme, dans la mesure où la dépendance est de plus en plus forte.

Interhop: Juin 2021

Goupile le premier #e-CRF libre et open source

#InterHop lance Goupile, éditeur de #formulaires facile d’utilisation sur ordinateur, sur mobile et hors ligne pour le recueil de données. Des structures (Groupement d'Intérêt Public, Établissement Public de Santé Mentale, #CHU et Groupement d'Anesthésistes) ainsi que des professionnel.le.s de santé s'appuient sur Goupile pour réaliser leurs travaux de recherche. InterHop est également en capacité de fournir un hébergement HDS aux utilisateur.rice.s.
Un tutoriel concernant l'utilisation de #Goupile verra prochainement le jour.

Pour la publication du code source en santé

Le Conseil National du Logiciel Libre ( #CNLL), le 4 janvier dernier, a demandé la transmission de "l’intégralité des codes sources de la plateforme Health Data Hub". La demande a été refusée, la raison avancée étant : l'exception "sécurité des systèmes d’information des administrations".
Rappelons que le #HealthDataHub, qui vise à centraliser l’ensemble des #données de santé des français, est hébergé par une entreprise américaine soumise au #CloudAct. Le Cloud Act, loi fédérale américaine promulguée le 23 mars 2018, permet aux forces de l'ordre ou aux agences de renseignement américaines d’obtenir des informations stockées sur leurs serveurs quel que soit l'endroit où ces données dites sensibles sont situées (États-Unis ou étranger).

Pourtant, dans un récent rapport, le député #ÉricBothorel rappelle que : “De nombreux acteurs publics mettent en avant l’argument de la sécurité informatique pour ne pas publier les données. [...] En réalité, les acteurs faisant valoir la sécurité des systèmes d’information semblent méconnaître la possibilité de renforcer leur résilience offerte par la démarche d’ouverture des codes sources”. Dans ce rapport, "la mauvaise foi" des administrations était pointée.

Le partage libre des connaissances informatiques améliore la #santé : on sait que l’ #opensource et l’intelligence collective augmentent la sécurité les projets informatiques.

En fait “La sécurité ne réside pas dans le fait de cacher la porte d’entrée, mais dans la robustesse de la clé”.

Le code source du Health Data Hub comme celui des #algorithmes de soins doit être libre!

Par ailleurs, un nouveau label voit le jour : le #clouddeconfiance qui vise à proposer des services plus respectueux des exigences techniques (sécurité) tout en se protégeant des risques juridiques liés à l’application de lois extra-européennes, de l’impact d’une crise géopolitique...

Le Health Data Hub devrait quitter #Microsoft pour rejoindre un des hébergeurs labellisés "Cloud de confiance".

Conservation des métadonnées
Tout d’abord, pour comprendre...
Les métadonnées sont des données qui renseignent sur la nature de certaines autres données et qui permettent notamment de comprendre comment les données sont structurées, de savoir comment y avoir accès et comment les interpréter.
Elles sont utilisées dans presque tous les domaines. Elles permettent à votre Fournisseur d’Accès Internet de définir votre portrait, aux annonceurs et aux gouvernements de créer votre plus fidèle profil à des fins publicitaires et de surveillance.

Le Conseil d'État saisi par plusieurs organisations (La #QuadratureduNet, #FrenchDataNetwork, #Igwan.net, la Fédération des fournisseurs d'accès à #Internet associatifs et l’opérateur Free) a rendu sa décision le 21 avril dernier pour stopper le stockage des métadonnées de connexion. Les opérateurs télécoms continueront de conserver les données pour la préservation de la sécurité nationale : "L'état des menaces pesant sur la sécurité nationale […] justifie légalement que soit imposée aux opérateurs la conservation générale et indifférenciée des données de connexion". Moins de 48h plus tard, la Cour constitutionnelle belge annule l’obligation de conservation généralisée et indifférenciée des données relatives aux communications électroniques.

Tout ce qu'on a oublié de vous dire quand vous entrez dans votre #pharmacie
Le 20 mai dernier, #CashInvestigation, magazine d'enquête et d'information qui se penche sur un sujet proche des préoccupations des Français, révélait comment #IQVIA, société américaine, siphonne une partie de nos données de santé.
Suite à ce reportage, la Fédération SUD Santé Sociaux, l’association AIDES, l’association Nothing2Hide, l’association Actions Traitement, la Ligue des Droits de l’Homme, le Syndicat de la Médecine Générale, l'Union Française pour une #MédecineLibre et l'association #InterHop ont déposé un signalement auprès l'autorité française de régulation (CNIL) pour qu'elle éclaircisse certains points.

• évaluation du respect du droit à l'information du patient;
• évaluation du respect du recueil de consentement du patient sur le traitement de ses données quand il achète des produits en pharmacie;
• manquement potentiel dans la distinction entre « les traitements destinés à des fins d’intérêt public » dans le cadre de l’entrepôt de données de santé LRX et entre « les traitements à des fins commerciales » dans le cadre de #Pharmastat;
• évaluation du respect à la portabilité des données;
• évaluation des risques liés à l’hébergement des #donnéesdesanté auprès d’un entrepôt soumis au droit américain.

#médecine #soins #hôpital #docteur #vieprivée #donnéespersonnelles

#Doctolib, de nouveau chahuté sur la confidentialité des données

https://www.zdnet.fr/actualites/doctolib-de-nouveau-chahute-sur-la-confidentialite-des-donnees-39919277.htm

Article connexe sur Nextinpact : article de Nextinpact sur le même sujet : Doctolib accusé d’être trop bavard sur les données de santé

Pour avoir plus de détails, il faut se tourner vers une autre série de tests réalisés par Rémy Grünblatt, chercheur à l’ #INRIA, qui a publié un post de blog retraçant ses propres constats sur la #confidentialité des #données de l’ #application #Android de la #société. Selon lui, « Doctolib est en effet trop bavard, et fait fuiter des données liées à la #santé de ses utilisateurs à d'autres #entreprises privées ».

Il explique que le service de Doctolib transmet de nombreuses #métadonnées à des prestataires américains, notamment #Cloudinary, #Amazon Web Services et #Cloudflare, dont certaines peuvent permettre de déduire des #informations de santé liées à un #utilisateur en recoupant avec son adresse #IP.
[...]
l’organisation InterHop accompagnée d’autres requérants, a en effet déposé un recours devant le Conseil d’ #Etat visant à faire annuler le partenariat passé entre Doctolib et le #gouvernement autour de la campagne de #vaccination contre la #Covid-19. Selon #Nextinpact, ce recours a été examiné lundi et une réponse du Conseil d’Etat est attendue incessamment sous peu.

.....

RÉPONSE DU COLLECTIF INTERHOP : InterHop répond à France Inter et à Doctolib

Données de santé
Nous rappelons que les rendez-vous médicaux sont des données de santé, ceci a été réaffirmé par la CNIL et le Conseil National de l’Ordre des Médecins dans un papier commun.
Les rendez-vous réalisés sur la plateforme Doctolib n’échappent donc pas à cette définition juridique.

InterHop, sujet global "Doctolib" : https://interhop.org/category/doctolib/

.....

Ne surtout pas douter de la suite : destruction de la Sécu, #Privatisation complète du secteur de la santé, assurances privées qui fixeront des tarifs en fonction de votre santé ==> en bonne santé et/ou #riche, ça va, et sinon, #pauvre, tant pis : retour au 19eme siècle.

Une #alternative à Doctolib se prépare, grâce au collectif https://InterHop.org , il s'agit de https://toobib.org, logiciel de prise de #RDV #Médical qui devrait être opérationnel bientôt, en mai-juin !

Il faut par contre en parler autour de soi, aux divers #praticiens de santé, pour le faire connaître !

Conseil : Envoyer un petit #sms de présentation, aux #soignants comme #kiné #ostéo #infirmier #infirmière #radiologie #médecin #docteur etc... pour annoncer la sortie de #Toobib lancé par le collectif #InterHop !!
Hop hop !! voilà une #initiative #Action #citoyenne à faire ! :)

Trailer #Film La Sociale : https://invidious.tube/watch?v=1ykrnRM3Vww ou yt : https://youtube.com/watch?v=1ykrnRM3Vww
Une médecin urgentiste parle :

Les gens ne se rendent pas compte, tant qu'ils sont sur un petit risque, que, finalement, la Sécu, elle est fondamentale, et que tout le monde aura un gros risque, forcément, puisqu'on meurt... !

#Politique #Économie #Start-up #France #USA #Privé #GAFAM #Public #LogicielLibre #OpenSource #Assurance #Mutuelle #Sécu #LaSociale #Social #SécuritéSociale #Solidarité