À retenir

  • Le 8 juillet 2026, Doctolib a annoncé que, dès août 2026, les données de santé de ses utilisateurs seront utilisées dans un projet de recherche clinique en intelligence artificielle.
  • La participation est activée par défaut (opt‑out) : les comptes Doctolib et les proches rattachés sont inclus sauf opposition explicite de l’utilisateur.
  • Le projet mobilise les données de dizaines de millions de patients, y compris des enfants, et utilise des données démographiques, dossiers médicaux, historiques de rendez‑vous et prescriptions.
  • Les données sont pseudonymisées, pas anonymisées : la ré‑identification reste techniquement possible en cas de recoupement ou fuite.

Depuis le 8 juillet 2026, Doctolib informe que vos données de santé serviront, dès août 2026, à un projet de recherche en intelligence artificielle. [2][6]
Si vous ne faites rien, vous êtes considéré comme d’accord.

💡 À retenir
Votre participation est activée par défaut (opt‑out) : c’est à vous de refuser, pas à Doctolib de demander votre accord explicite. [6][7]

Pour un patient suivi de longue date sur la plateforme, Doctolib devient un réservoir de données cliniques destinées à entraîner des systèmes d’IA. [7]
Comprendre ces usages est désormais aussi important que choisir son praticien.


1. Comprendre le projet de recherche IA de Doctolib

L’e‑mail du 8 juillet annonce, pour août 2026, un laboratoire de recherche clinique en IA sur trois ans, censé : [2][6]

  • améliorer les parcours de soins ;
  • favoriser la détection précoce de certains risques de santé.

Ce laboratoire est porté par l’équipe Heka de Doctolib, avec l’Inria, l’Inserm et l’Université Paris Cité. Il s’appuie sur les données de dizaines de millions de patients et de leurs proches, y compris des enfants. [6][7]

📊 Données concernées
Doctolib indique l’utilisation de :

  • données démographiques (âge, sexe, localisation) ; [2]
  • informations de santé, dossiers médicaux, historiques de rendez‑vous ; [7]
  • ordonnances et prescriptions. [7]

Il s’agit de données personnelles de santé, catégorie la plus sensible du RGPD. Elles ne sont pas anonymes.

Les données sont pseudonymisées :

  • votre nom est remplacé par un code ;
  • mais un recoupement reste techniquement possible, surtout en croisant avec d’autres bases. [6][7]

⚠️ Point clé
La pseudonymisation réduit le risque, sans le supprimer : une fuite ou un recoupement mal contrôlé peut permettre de ré‑identifier une personne. [6][7]

Doctolib met en avant :

  • un accès réservé aux équipes de recherche habilitées ;
  • l’impossibilité annoncée d’identifier directement les personnes ;
  • le recours à la méthodologie de référence MR004 de la CNIL pour la recherche en santé. [2][6]

L’intelligence artificielle permet : [10]

  • l’analyse de grands volumes de données ;
  • l’automatisation de tâches répétitives ;
  • une éventuelle accélération des découvertes.

Mais des risques sont signalés : [8][10]

  • difficultés à reproduire certains travaux ;
  • vulnérabilités de sécurité ;
  • forte dépendance à la qualité et à la représentativité des données.

2. Enjeux juridiques, éthiques et risques pour la vie privée

Point central : l’opt‑out. Toute personne ayant un compte Doctolib, ainsi que ses proches rattachés, participe par défaut, sans consentement explicite. [6][7]
Cette inversion de la charge du choix pose problème, surtout pour les personnes peu à l’aise avec le numérique.

Une médecin généraliste note que la plupart de ses patients « n’ont pas vu passer le mail » et découvrent le projet en consultation. Ce décalage illustre un déséquilibre d’information entre la plateforme et les patients.

💡 Pseudonymisation vs anonymisation

  • Pseudonymisation : identifiants remplacés, mais ré‑identification possible par recoupement. [6][7]
  • Anonymisation : suppression irréversible de tout lien avec une personne.

Dans le cas Doctolib, il s’agit clairement de pseudonymisation. [6]

Les risques des projets d’IA sur grandes bases de données de santé : [8]

  • sécurité insuffisante ;
  • résultats difficiles à reproduire ;
  • biais liés à des données incomplètes ou non représentatives.

À l’international, ces enjeux s’inscrivent dans une régulation plus large :

  • l’Australie veut classer les systèmes d’IA par niveau de risque et renforcer la protection des consommateurs et des données personnelles ; [9]
  • l’AI Act européen classe la santé parmi les domaines à haut risque. [9]

⚠️ Spécificités éthiques des données de santé

  • informations extrêmement sensibles (pathologies, traitements, santé mentale) ;
  • patients en situation de vulnérabilité, plus confiants envers leur médecin qu’envers une plateforme ;
  • risque de banalisation d’un usage massif des données sans consentement réellement éclairé, même au nom de l’intérêt public.

3. Comment refuser et protéger concrètement ses données Doctolib

Vous disposez d’un droit d’opposition : vous pouvez refuser l’usage de vos données pour ce projet, sans impact sur votre accès à Doctolib ni sur vos soins. [2][5]
Il est préférable d’exercer ce droit avant le lancement du laboratoire en août. [7]

Procédure pas à pas dans l’interface

  1. Se connecter à son compte Doctolib. [7]
  2. Cliquer sur « Mon compte » (en haut à droite). [7]
  3. Aller dans « Mes préférences ». [7]
  4. Ouvrir la rubrique « Amélioration des services ». [7]
  5. Cocher l’option de refus (« Je n’accepte pas ») pour exclure vos données du projet IA. [7]

Lien direct vers le formulaire d’exclusion :
https://www.doctolib.fr/privacy-settings?open=research_exclusion_form [4]

💡 Astuce pratique
Le formulaire indique que l’opposition n’a « aucun impact sur votre accès aux services de Doctolib, ni sur votre parcours de soins ». [2]

Bonnes pratiques de protection

  • Vérifier régulièrement vos paramètres de confidentialité et ceux de vos proches (enfants, parents âgés). [7]
  • Expliquer le projet en termes simples à votre entourage afin qu’ils choisissent eux‑mêmes. [7]
  • Conserver une capture d’écran ou un e‑mail prouvant votre opposition, utile en cas de litige.

Plus largement, interrogez systématiquement l’usage de vos données de santé par tout service en ligne et suivez les évolutions réglementaires sur l’IA et la protection des données, en France et en Europe. [9][10]


Conclusion : choisir en connaissance de cause ce que devient votre histoire médicale

Doctolib lance un projet ambitieux d’IA clinique, encadré juridiquement, mais fondé sur l’activation par défaut de l’usage de vos données de santé pseudonymisées. [2][6]
Les risques techniques (fuite de données, ré‑identification, biais des modèles) et les enjeux éthiques de consentement et de confiance demeurent. [6][8]

⚡ Action immédiate
Vérifiez vos paramètres de confidentialité, décidez si vous acceptez ou refusez l’usage de vos données, et aidez vos proches à faire ce choix en connaissance de cause.

Sources & Références (10)

Questions fréquentes

Que fait exactement Doctolib avec mes données de santé ?
Doctolib utilise vos données de santé pseudonymisées pour alimenter un laboratoire de recherche clinique en IA lancé en août 2026, piloté par l’équipe Heka en partenariat avec Inria, Inserm et l’Université Paris Cité. Le traitement inclut l’analyse de données démographiques, dossiers médicaux, historiques de rendez‑vous et ordonnances pour entraîner des modèles visant à améliorer les parcours de soins et la détection précoce de risques. Les équipes de recherche habilitées auront accès aux jeux de données pseudonymisés selon la méthodologie MR004, mais la pseudonymisation n’élimine pas totalement le risque de ré‑identification en cas de recoupement ou d’incident de sécurité.
Comment refuser que mes données soient utilisées ?
Vous devez exercer le droit d’opposition via votre compte Doctolib avant le lancement du laboratoire ; l’option est accessible dans Mon compte > Mes préférences > Amélioration des services, en cochant « Je n’accepte pas ». L’opposition n’a aucun impact sur votre accès aux services ni sur vos soins, et conservez une preuve (capture d’écran ou e‑mail) de votre choix.
La pseudonymisation protège‑t-elle ma vie privée ?
La pseudonymisation réduit le risque d’identification directe en remplaçant les identifiants par des codes, mais elle ne garantit pas l’anonymat irréversible. En pratique, un recoupement avec d’autres bases ou une fuite peuvent permettre la ré‑identification, ce qui expose aux mêmes types de risques (exposition de pathologies, traitements, données sensibles) que pour d’autres grandes bases de données de santé.

Entités clés

💡
dossiers médicaux
Concept
💡
données démographiques
WikipediaConcept
💡
MR004 (CNIL)
Concept
💡
ordonnances et prescriptions
Concept
💡
données personnelles de santé
Concept
📌
laboratoire de recherche clinique en IA de Doctolib
medical_study
🏢
Inria
Org
🏢
Inserm
Org

Généré par CoreProse in 5m 16s

10 sources vérifiées et recoupées 965 mots 0 fausse citation

Partager cet article

X LinkedIn
Généré en 5m 16s

Quel sujet voulez-vous couvrir ?

Obtenez la même qualité avec sources vérifiées sur n'importe quel sujet.