unele date medicale nu sunt complet protejate

„După doi ani de lucru cu Tanker, o companie de tehnologie franceză de ultimă oră specializată în securitatea datelor (…), Doctolib anunță astăzi implementarea criptării end-to-end pentru datele personale de sănătate ale utilizatorilor săi. .” În iunie 2020, imediat după prima izolare, Doctolib a publicat un comunicat de presă pentru a anunța implementarea criptării end-to-end (criptare end-to-end în limba engleză) a datelor medicale ale utilizatorilor săi. Ceea ce înseamnă, teoretic, că doar pacienții și medicii lor îl pot accesa. Comunicatul de presă al Doctolib mai spunea: „Această tehnologie face strict imposibil ca orice altă persoană să acceseze aceste date, inclusiv în operațiunile de asistență sau de întreținere”.

Doi ani mai târziu, în timp ce Doctolib a jucat un rol central în vaccinarea francezilor împotriva Covid-19, unitatea de investigare a Radio France a efectuat un test care arată că platforma nu criptează toate datele utilizatorilor. Ea are, așadar, acces la anumite informații confidențiale, contrar a ceea ce susține compania. Acest test este destul de simplu de efectuat. Ne-am conectat prin intermediul computerului nostru la contul nostru Doctolib, introducând adresa noastră de e-mail și parola. Avem apoi acces la toate întâlnirile noastre medicale trecute și viitoare. Apoi am folosit un depanator pentru a inspecta codul paginii pe care o avem in fata noastra, un fel de camera din spate. „Putem vedea astfel schimburile dintre Doctolib și computerul dumneavoastră”explică dezvoltatorul Benjamin Sonntag, co-fondator al asociației La Quadrature du Net, care realizează acest test alături de noi. „Ceea ce descoperim este un document numit appointments.json*”el continuă.

Captură de ecran care arată stocarea informațiilor referitoare la programările făcute pe Dotolib.  (UNITATEA DE INVESTIGARE RADIOFRANCE)

Făcând clic pe linkul în albastru ajungem la o structură arborescentă care oferă acces la toate întâlnirile noastre medicale viitoare. Întâlnirile anterioare sunt accesibile în același mod.

Captură de ecran a structurii arborescente care arată întâlnirile confirmate pe Doctolib.  (UNITATEA DE INVESTIGARE RADIO FRANCE)

Și făcând clic pe 0, 1, 2, 3, 4, vedem detaliile următoarelor noastre programări: numele și prenumele pacientului, data și ora programării, numele și specialitatea medicului și chiar motivul consultării .

Capturi de ecran care arată informațiile în text simplu și, prin urmare, sunt vizibile pentru Doctolib.  (UNITATEA DE INVESTIGARE RADIO FRANCE)

„Am primit de la Doctolib datele în clar la următoarele întâlniri. Nu le-am primit criptateexplică Benjamin Sonntag. Deci asta înseamnă că Doctolib însuși are aceste informații clare.” Cu toate acestea, aceste întâlniri medicale sunt semnificative și oferă informații despre starea de sănătate a unei persoane. „Dacă mergi în mod regulat la un oncolog sau la un psiholog, asta spune ceva despre starea ta de sănătate”continuă Benjamin Sonntag.

Un element liniștitor, aceste date sunt criptate atunci când sunt în tranzit, adică atunci când circulă între Doctolib și browserul nostru de internet. Nimeni nu le poate intercepta pe parcurs. Dar la Doctolib, angajații au acces la detaliile programărilor noastre medicale. „De obicei, managerii de backup, administratorii de sistem, cei care gestionează rețeaua și serverele sunt cei care pot avea acces la aceste informații”, explică Benjamin Sonntag. Când a fost întrebat, Doctolib confirmă într-un e-mail detaliat că „Datele programărilor nu sunt criptate end-to-end (…) Această tehnologie de ultimă oră, care încă nu este foarte răspândită (…) nu poate fi aplicată tuturor datelor prelucrate fără impact major pentru utilizatori”continuă compania.

Care ar fi acel impact? „Codul nostru trebuie să poată accesa anumite informații legate de programări pentru a garanta utilitatea și buna funcționare a serviciului.răspunde Doctolib în e-mailul său. Concret, dacă datele de programare ar fi criptate end-to-end, serviciul de memento de programare prin SMS sau e-mail nu ar putea exista astăzi. Potrivit Doctolib, „un număr foarte limitat de angajați au acces la programări medicale, la anumite ore și din motive specifice, ca parte a funcțiilor de suport”. Adică atunci când un medic sau un pacient întâlnește o eroare pe site sau aplicație.

Doctolib mai precizează că atașamentele schimbate între un pacient și medicul său (raport de analize, radiografii, scanere, rețete etc.) și fluxurile de teleconsultații sunt criptate de la un capăt la altul. Nicio parte terță nu are acces la el. Testul pe care l-am efectuat cu Benjamin Sonntag confirmă acest lucru. „Programele medicale sunt date personale de sănătate în același mod ca atașamentele schimbate**”crede însă Alexandra Iteanu, avocat la Baroul Paris, specialist în protecția datelor. „Ar trebui să fie protejați în același mod”.

Cu toate acestea, Doctolib nu încalcă legea necriptând end-to-end toate datele medicale pe care le are în posesia sa. „GDPR (Regulamentul european privind protecția datelor cu caracter personal, nota editorului) nu face obligatorie criptarea end-to-end. Pur și simplu o încurajează spunând că toate măsurile tehnice și organizatorice trebuie puse în aplicare pentru a proteja aceste date”, spune avocatul. Totuși, Doctolib demonstrează “lipsa de transparenta”estimează Alexandra Iteanu pentru că comunică pe o criptare end-to-end care nu este „nu este implementat în practică”. Cel puțin nu complet.

Riscul pentru utilizator nu este doar teoretic. „Încălcările de securitate provin adesea din interiorul companiilor„, explică Alexandra Iteanu. „Nu suntem imuni ca un angajat Doctolib rău intenționat să folosească aceste date într-un mod rău intenționat sau să le transmită unei terțe părți.spune avocatul. O terță parte care ar putea fi un asigurător sau angajatorul dvs. Dar aceste date ar putea fi revândute și pe internet”. Cu toate acestea, datele de sănătate sunt vândute la un preț de aur pe dark web. Sunt posibile și intruziunile din exterior, așa cum sa văzut în iulie 2020. Informațiile despre 6.128 de întâlniri au fost accesate ilegal de hackeri rău intenționați. Doctolib depusese o plângere.

Compania a fost mult timp ambiguă în ceea ce privește criptarea datelor medicale. Într-un document intern (în limba engleză) datând din septembrie 2019 pe care l-am obținut, scrie: „Nu este vorba strict de criptare end-to-end, dar poate fi în termeni de comunicare.”

Document intern Doctolib: "Nu este o criptare end-to-end în sine, dar poate fi în termeni de comunicare."2019. (UNITATEA DE INVESTIGARE RADIO FRANCE)

Întrebat despre acest document, Doctolib spune: „Am fost întotdeauna clari și transparenți când vine vorba de criptare.”

*JSON (JavaScript Object Notation) este un limbaj ușor pentru schimbul de date textuale între un server și un browser web. Pentru calculatoare, acest format este ușor de generat și analizat (sursa Journal du Net).

**Într-o decizie din 12 martie 2021, Consiliul de Stat a decis că numirile făcute pe Doctolib pentru a fi vaccinat împotriva Covid-19 nu sunt date de sănătate. Dar această decizie a vizat doar programările de vaccinare și nu toate programările medicale făcute pe Doctolib.

Mergi mai departe :

>> Doctolib: poveste de succes sau pericol pentru lumea sănătății?
>> Cum folosește Doctolib datele noastre de sănătate
>> Teleconsultație: un gigant francez în prima linie

Add Comment