Doctolib se retrouve au centre d’un débat sensible sur l’usage de l’IA dans les consultations médicales. La plateforme affirme que les notes traitées par son assistant de consultation ne servent pas à entraîner les modèles de Google, Microsoft Azure ou Anthropic, tandis que la controverse met en lumière une question plus large : qui contrôle techniquement les données de santé quand l’IA intervient dans le cabinet médical ?
Le dossier est né après la publication d’éléments sur l’assistant lancé en 2024, facturé 79 euros par mois aux médecins. Cet assistant écoute la consultation et génère une synthèse en moins de 15 secondes. Les documents de Doctolib mentionnent des prestataires d’IA américains pour fournir des capacités de traitement du langage.
Ce qui est confirmé dans le dossier
| Service concerné | L’assistant de consultation de Doctolib, utilisé par des professionnels de santé pour produire des notes et synthèses. |
|---|---|
| Acteurs techniques cités | Google, Microsoft Azure et Anthropic apparaissent comme fournisseurs de modèles ou capacités d’IA pour l’assistant santé. |
| Position de Doctolib | La plateforme dit ne pas vendre de données de santé et assure que ses contrats interdisent aux prestataires de conserver ou d’exploiter ces données pour leurs propres modèles. |
| Point encore discuté | La vérification concrète des garanties contractuelles et techniques reste au cœur du débat. |
La distinction essentielle tient entre utiliser un modèle pour une tâche ponctuelle et entraîner ce modèle avec les données reçues. Doctolib présente Google, Microsoft et Anthropic comme des prestataires techniques opérant sous instruction, dans un cadre qui empêcherait la conservation et la réutilisation des données.
Pourquoi le sujet dépasse Doctolib
Les données de santé sont qualifiées de sensibles par le RGPD. Leur vente est interdite en France et en Europe, sauf cadres juridiques très précis autour du consentement ou de l’intérêt public. C’est pourquoi l’enjeu ne se limite pas à une polémique d’image : il porte sur la capacité à prouver que les flux IA restent maîtrisés.
Doctolib avance plusieurs garanties : hébergement des données médicales dans l’Union européenne, chiffrement permanent, clés de déchiffrement détenues en France par Evidian, groupe Atos, et mécanismes de type environnements isolés ou absence de rétention des données chez les prestataires IA.
Le nœud technique : contrats, chiffrement et contrôle réel
Le débat reste ouvert parce que les contrats invoqués ne sont pas publics. Des juristes cités dans la presse soulignent qu’un engagement contractuel ne suffit pas toujours à démontrer l’absence totale de risque lorsqu’un prestataire a techniquement accès à un flux, même limité.
La différence entre données pseudonymisées et données anonymisées ajoute une autre limite. Des données pseudonymisées ne contiennent plus directement l’identité du patient, mais elles ne sont pas irréversiblement anonymes. Pour des informations médicales, cette nuance compte autant que la localisation des serveurs.
Ce que le lecteur peut retenir
À ce stade, aucun élément lu ne permet d’affirmer que Doctolib vend des données de santé à des acteurs américains de l’IA. Le sujet solide est plus précis : l’assistant médical utilise des prestataires d’IA, Doctolib affirme encadrer strictement leur rôle, et la question publique porte sur la transparence et le contrôle vérifiable de ces garanties.
Ce dossier illustre le prochain terrain de tension de l’IA en santé : les services peuvent apporter un gain de temps aux praticiens, mais leur acceptabilité dépendra de garanties techniques lisibles, d’un consentement explicite quand les données servent à améliorer des modèles internes, et d’un contrôle externe capable de trancher les zones grises.
Sources
- Doctolib, données médicales et IA américaine : la plateforme répond
- Vos données médicales chez Doctolib transmises aux géants américains ? Ce que disent les documents officiels
- Après les révélations du Canard enchaîné, Doctolib peut-elle garantir que nos données de santé ne sont pas captées par Google, Microsoft et Anthropic ?
- Doctolib transfère des données médicales à Google, Microsoft et Anthropic ?