doctolib tout savoir

Doctolib : tout savoir sur le géant français de l’e-santé

Doctolib est une entreprise franco-allemande, qui développe une plateforme de e-santé. Cette solution permet aux patients de prendre des rendez-vous en ligne avec des médecins généralistes ou spécialistes, ou de profiter de téléconsultations vidéo. Découvrez tout ce que vous devez savoir sur la licorne française de la santé 2.0…

Lancée en 2013, Doctolib est une plateforme permettant de réserver et de gérer des consultations médicales avec des médecins généralistes ou spécialistes. Elle est disponible sous forme d’application mobile, ou directement sur navigateur web.

Les utilisateurs peuvent opter pour des consultations physiques, ou des téléconsultations vidéo. Le but de cet outil est d’améliorer l’efficacité des organisations médicales, et d’améliorer l’expérience des patients.

Pour les médecins, professionnels et établissements de la santé, c’est un logiciel permettant de gérer les patients et les consultations. L’objectif est d’optimiser l’organisation, et de rattraper un retard technologique indéniable dans le secteur médical. Il s’agit aussi de mettre un terme à l’isolation de certains établissements et praticiens.

Pour les patients, Doctolib est un service de gestion de santé centralisé. Il permet de remédier au problème de la difficulté croissante d’accès aux soins et de l’opacité du parcours de soin. La plateforme offre aussi l’opportunité à chacun d’accéder à ses données de santé.

Comment fonctionne Doctolib ?

La plateforme Doctolib repose sur une technologie propriétaire. Cette technologie basée sur le Cloud est développée par les co-fondateurs Jessy Bernal et Ivan Schneider, et par le CTO de l’entreprise Philippe Vimard. Selon le chef de produit, Julien Méraud, il s’agit du  » logiciel de gestion de réservation le plus avancé en Europe « .

Bien qu’il s’agisse d’une technologie propriétaire, développée en interne, elle est ouverte et peut être aisément connectée aux autres logiciels médicaux tels que les systèmes d’information hospitaliers ou les solutions de gestion de cabinet. L’infrastructure repose sur les services d’hébergement de données de santé les plus performants du marché.

En plus de ce logiciel de gestion, Doctolib offre aux médecins un outil de Business Intelligence, des consultations sur mesure, et des outils permettant de lutter contre les rendez-vous manqués grâce à des SMS, des emails, des mémos, des fonctionnalités d’annulation en ligne ou un système de liste noire.

De nouvelles fonctionnalités sont développées au fil du temps, en partenariat avec les clients de l’entreprise, dans les deux centres R&D de la firme situés à Paris et Berlin. Pour s’adapter à la demande, Doctolib utilise le modèle Agile avec notamment des accélérations de développement et un système de déploiement rapide.

Afin d’améliorer l’expérience des patients, la plateforme propose un système permettant de réserver à toute heure, n’importe quel jour, et d’annuler très facilement un rendez-vous. Les utilisateurs peuvent aussi gérer leurs comptes, et recevoir des notifications des médecins en cas d’annulations, de retard, de changements ou de liste d’attente.

Doctolib et la téléconsultation

Depuis 2019, Doctolib propose aussi un service de téléconsultation grâce à la technologie de visioconférence. Les patients peuvent profiter d’une auscultation à distance, lorsque cela est possible, pour éviter d’avoir à se déplacer et gagner du temps.

Il est également possible de payer en ligne et de recevoir une ordonnance pouvant être transmise aux pharmacies directement. Dans le contexte de la pandémie de COVID-19, ce système s’est révélé particulièrement pertinent et a connu un important gain de popularité.

Doctolib pour les médecins

Pour utiliser Doctolib, les médecins doivent payer un abonnement mensuel. C’est l’unique source de revenus de l’entreprise. Cet abonnement est sans engagement, et peut être résilié à tout moment.

Ils peuvent ensuite accéder au logiciel, simple et rapide à installer, accessible depuis n’importe où. La mise en place est offerte gratuitement, et les utilisateurs reçoivent aussi une formation et des conseils pour leur organisation.

Les équipes de Doctolib, présentes en France et en Allemagne, collaborent avec les médecins afin de mieux comprendre leurs besoins. Elles développent ainsi de nouvelles fonctionnalités permettant de répondre à ces besoins.

Doctolib pour les patients

Avec Doctolib, les patients peuvent utiliser un vaste annuaire pour trouver le praticien ou l’établissement de santé dont ils ont besoin. Cet annuaire regroupe non seulement les coordonnées des professionnels, mais aussi des informations à leur sujet.

Il est possible de prendre rendez-vous n’importe quel jour, à n’importe quelle heure. Les rendez-vous peuvent être gérés en toute simplicité depuis la plateforme. Il est également possible de choisir la téléconsultation, sur ordinateur ou téléphone.

Quels sont les avantages de Doctolib ?

Selon l’entreprise Doctolib, sa plateforme offre de nombreux avantages pour le secteur de la santé. Elle permet tout d’abord de réduire le nombre d’appels que reçoit un hôpital ou un praticien à hauteur d’un tiers. Elle permet aussi de réduire le nombre de rendez-vous manqués de 75%.

Par ailleurs, cette solution permet aux médecins de se faire connaître plus facilement et d’accélérer le développement de leurs communautés de patients. Il s’agit donc d’un réel atout pour les professionnels de la santé.

La plateforme permet aussi aux praticiens d’augmenter leurs revenus, de diminuer leur temps de secrétariat, de profiter d’un confort accru et d’offrir à leurs patients une expérience modernisée.

De leur côté, les patients profitent aussi de nombreux avantages. Ils peuvent accéder plus rapidement aux différents professionnels de santé, mieux comprendre le parcours de soin, gérer leur santé sur le web, et ainsi mieux veiller à rester en bonne santé.

Doctolib et la protection des données

Comme pour toutes les plateformes en ligne, la question de la confidentialité et de la sécurité des données se pose pour Doctolib. C’est d’autant plus le cas suite au lancement du service de téléconsultation.

Dans cette optique, la plateforme met en place plusieurs mesures strictes de protection des données. Les données personnelles des utilisateurs ne sont pas détenues par l’entreprise. Elles sont stockées sur les serveurs des entreprises d’hébergement AZ Network et Coreye, avec l’accord du gouvernement français et de la CNIL (Commission Nationale de l’Informatique et des Libertés).

Doctolib frappé par un vol de données

Grâce à Doctolib, la prise de rendez-vous médicaux n’avait jamais été si facile. De nombreuses personnes utilisent cette plateforme, et c’est ce qui a permis à l’entreprise franco-allemande d’atteindre une valorisation de plus d’un milliard d’euros et de lever 150 millions d’euros en 2019.

Malheureusement, facilité n’est pas toujours gage de sécurité… et souvent bien au contraire. Jeudi 23 juillet 2020, Doctolib annonce avoir été frappé par un vol de données. Au total, ce sont les informations liées à 6128 rendez-vous qui ont été subtilisées.

Si le nombre d’utilisateurs impactés reste modéré, les données auxquelles les hackers ont accédé sont particulièrement sensibles. Les criminels ont ainsi pu s’emparer des numéros de téléphone et des adresses email des victimes, ou encore du nom et de la spécialité de leurs médecins.

Fort heureusement, la firme précise que les mots de passe des comptes Doctolib n’ont pas été dérobés. En outre, les motifs de rendez-vous n’ont pas été dévoilés. Les utilisateurs concernés vont à présent être contactés directement.

Les cybercriminels à l’origine de ce vol, commis le 21 juillet, ont exploité une faille de sécurité. Cette faille a toutefois été colmatée depuis.

L’entreprise précise que la faille de sécurité ne concerne pas le site doctolib.fr ou le logiciel de gestion de cabinet éponyme. Ce sont des logiciels tiers connectés à Doctolib qui ont permis aux hackers d’accéder aux données de rendez-vous.

Ce n’est donc pas le service en lui-même qui était vulnérable, mais l’API permettant aux logiciels tiers de s’y connecter. Cette API était notamment utilisée par des logiciels tiers de prise de rendez-vous ou de gestion d’agendas.

Les données de santé sont considérées comme les plus confidentielles, et il est regrettable de voir que même une plateforme comme Doctolib n’est pas à l’abri d’une fuite de données. Conformément au RGPD, Doctolib a porté plainte et a notifié la CNIL.

Cependant, il revient à cette dernière de mener l’enquête et de constater d’éventuels manquements en matière de cybersécurité. Si tel est le cas, Doctolib pourrait écoper d’une lourde amende

Doctolib ne chiffre pas les données de bout en bout

Peut-on vraiment faire confiance à Doctolib pour héberger nos données de santé ? En théorie, la plateforme promet le chiffrement de ces informations sensibles pour assurer leur sécurité.

En s’inscrivant, les utilisateurs doivent fournir leurs coordonnées. Par ailleurs, Doctolib garde en mémoire des informations comme les médecins consultés, la fréquence des rendez-vous ou même les motifs des rendez-vous.

Or, en menant l’enquête, France Inter a découvert que ces données stockées sur les serveurs du Cloud AWS ne sont pas réellement chiffrées. En effectuant une requête pour lire les données telles qu’elles sont stockées sur le serveur, les développeurs se sont aperçus qu’elles étaient en clair.

Pour plus de sécurité, les experts estiment qu’il serait nécessaire de procéder au chiffrement jusqu’à ce que les données soient transmises à l’ordinateur de l’utilisateur.

Contacté suite à cette enquête, le PDG de Doctolig, Stanislas Niox-Château estime qu’il n’y a aucun danger et que AWS ne peut accéder aux données en clair. Selon lui, une clé de chiffrement est générée et traitée par Atos et cette clé n’est accessible à AWS ni en transit ni au repos…

Le succès de Doctolib

En 2020, Doctolib est leader européen de l’e-santé avec 60 millions de visites de patients par mois et 135 000 utilisateurs parmi les praticiens. La plateforme connaît un immense succès.

Dans le contexte de la pandémie de COVID-19 et du confinement, Doctolib s’est hissé parmi les trois services de téléconsultation les plus utilisés dans le monde avec Teladoc aux États-Unis et WeDoctor en Chine.

Au lieu de 1000 consultations en ligne par jour avant la crise, la plateforme est passée à plus de 100 000 par jour. Cette explosion de popularité est liée au fait que Doctolib ait offert son service gratuitement aux médecins français et allemands pour faire face au coronavirus, afin de soulager les services d’urgence.

Toutefois, en menant un sondage, Doctolib a découvert que 80% des patients et 74% des médecins généralistes souhaiteraient continuer à utiliser le service même après la pandémie. Comme c’est déjà le cas en Scandinavie et dans certains pays d’Asie, l’entreprise s’attend à ce que la téléconsultation entre dans les moeurs et représente entre 15 et 20% de l’activité des médecins…

En 2019, l’entreprise franco-allemande a levé 150 millions d’euros auprès de General Atlantic, Accel, Eurazeo, Kernel, Bpifrance, et d’autres investisseurs anonymes. Avec une capitalisation boursière à plus d’un milliard de dollars, elle fait désormais partie des licornes françaises aux côtés de Blablacar, Critero et Vente-Privée.

En un an, Doctolib a doublé son effectif pour passer de 750 à 1500 employés. Elle investit massivement dans ses deux centres situés à Paris et Berlin, en recrutant de nombreux développeurs et ingénieurs.

Par ailleurs, de nombreux consultants sont déployés sur le terrain pour présenter le logiciel à des médecins et des hôpitaux et les aider à l’implémenter dans leurs établissements. Le géant de la santé 2.0 devrait donc continuer à prendre de l’ampleur au cours des prochaines années, et poursuivre son extension à l’internationale

COVID-19 : Doctolib s’associe à l’État français pour le déploiement du vaccin

Doctolib s’est associé au gouvernement français pour le déploiement du vaccin contre le coronavirus. Le partenariat intervient alors que la France rapporte un taux de vaccination nettement inférieur par rapport à ceux des pays voisins. Le site gérera la réservation en ligne des rendez-vous pour les vaccins, avec deux autres sociétés françaises de technologie de la santé, Maiia et Keldoc.

Pendant la pandémie, Doctolib a bien fonctionné dans un contexte d’expansion plus large de la télémédecine. Ce contrat est pour lui une autre victoire. Toute personne de plus de 75 ans pourra désormais prendre rendez-vous pour recevoir le vaccin dans l’un des 700 centres dédiés à travers le pays. Cependant, Doctolib ne répertorie que les centres médicaux partenaires qui ont payé des frais d’inscription sur le site, pas tous.

Fournir un service numérique adapté aux besoins des professionnels de la santé

Stanislas Niox-Chateau, le fondateur de la société a déclaré que l’équipe de Doctolib est prête à fournir un service numérique adapté aux besoins des professionnels de la santé qui pratiquent la vaccination contre Covid-19. Début janvier, le pays avait administré 93 000 doses, contre 2,3 millions au Royaume-Uni. En parallèle à ce taux bas, un sondage à la fin de l’année dernière suggérait que 45% des adultes français refuseraient un vaccin si on lui en offrait un.

Avec son choix de service de réservation numérique, le gouvernement a été vivement critiqué par certains qui ont souligné que la moitié des plus de 75 ans, selon l’Insee, n’ont pas accès à Internet chez eux. Il s’agit pourtant du groupe cible du premier déploiement de vaccins.

Après Berlin, la France

Pour Doctolib, l’accord avec l’État français intervient après avoir remporté un contrat en Allemagne pour organiser des rendez-vous pour les vaccins à Berlin et dans sa région environnante. La société comme d’autres sites a connu un regain d’intérêt pour son service de consultation vidéo lors de la pandémie de coronavirus. Cette période a multiplié les rendez-vous médicaux en ligne.

En mai de l’année dernière, Doctolib a vu les consultations vidéo passer de 1 000 à 100 000 par jour au cours du mois. L’entreprise a annoncé son intention d’embaucher 3 000 personnes supplémentaires au cours des quatre prochaines années, ce qui s’ajoutera à sa masse salariale actuelle de 1 400 employés.

Déjà 5 millions de rendez-vous pour le vaccin Covid-19

Début mars 2021, Doctolib annonce avoir passé le cap des 5 millions de rendez-vous pour le vaccin contre la COVID-19 depuis la mise en place du service le 18 janvier. Sur la seule journée du 4 mars 2021, plus de 200 000 inscriptions ont été enregistrées. Un record.

Le département du Nord détient la palme du plus grand nombre de réservations, avez 210 000 rendez-vous. On retrouve ensuite le Rhône à 175 000, les Bouches-du-Rhône à 120 000, et le Pas-de-Calais à 105 000. À Paris, 185 000 rendez-vous ont été pris pour le vaccin Covid-19.

Rappelons que l’État a sélectionné deux autres plateformes pour accélérer les inscriptions à la vaccination. Outre Doctolib, il est possible de prendre rendez-vous sur Majia (du groupe Cegedim), Keldoc, et la plateforme gouvernementale Santé.fr.

Doctolib et AWS : le ministère de la Santé devant le Conseil d’État

Le choix de Doctolib comme plateforme de prise de rendez-vous pour la vaccination COVID-19 fait polémique. Pour cause, la plateforme franco-allemande héberge ses services sur le Cloud d’Amazon Web Services (AWS).

Or, en tant que fournisseur de Cloud américain, Amazon est soumis au Cloud Act. Cette loi autorise les autorités américaines à accéder aux informations stockées sur les serveurs des entreprises nationales. Et ce, même s’il s’agit d’informations concernant des Européens.

Une plainte a donc été déposée par plusieurs collectifs et associations de professionnels de la santé. Il s’agit d’une requête en référé liberté pour «atteinte grave et manifestement illégale au droit à la protection des données à caractère personnel»

Le ministère devra justifier son choix devant le Conseil d’État. Les plaignants demandent l’annulation de ce partenariat entre le gouvernement et Doctolib pour les inscriptions au vaccin COVID-19.

Par le passé,dans le cadre du Health Data Hub, le choix de fournisseurs de Cloud américains avait déjà été remis en question. La CNIL avait demandé au gouvernement de choisir un autre fournisseur que Microsoft, et le Conseil d’État avait admis l’existence d’un risque en matière de protection des données.

L’avocate qui défendra ce recours, Me Juliette Alibert, estime que «  la lutte contre la Covid ne peut pas se faire à tout prix « . Il est essentiel que les données des citoyens européens soient protégées de l’oeil des autorités américaines.

Rappelons néanmoins que AWS s’engage à respecter toutes les règlementations françaises et européennes, telles que le RGPD. Le géant de Seattle a d’ailleurs reçu la certification d’hébergeur de données de santé à caractère personnel par l’Agence du numérique en santé.

Pourquoi le succès de Doctolib inquiète ?

L’ascension de Doctolib semble effrénée. Sept ans après son lancement, la plateforme emploie 1600 personnes, tandis que sa valorisation dépasse le milliard d’euros.

Plus de 70 millions de patients se rendent chaque mois sur la plateforme, pour consulter 140 000 professionnels de la santé abonnés pour soulager (ou remplacer) leur secrétariat.

La crise du COVID-19 n’a fait qu’accélérer la croissance de Doctolib. La télé-consultation a permis a de nombreux patients de continuer à prendre rendez-vous chez le médecin durant les confinements, et leur nombre a été multiplié par 100. Au total, 7 millions de consultations vidéo ont eu lieu entre janvier 2010 et décembre 2020.

Par la suite, sollicité par le gouvernement aux côtés de Maiia et Keldoc, Doctolib est aussi devenu un acteur crucial de la campagne de vaccination. Près de 200 ingénieurs ont été mobilisés pour développer un logiciel suffisamment robuste pour répondre à la demande massive de rendez-vous.

Aujourd’hui toutefois, ce succès suscite l’inquiétude. Le 25 mars 2021, Jean-Paul Hamon, le président d’honneur de la Fédération des médecins de France, a exprimé ses craintes devant le Parlement.

Selon lui, « en donnant les mails et les portables des Français, on fait en ce moment des cadeaux à Doctolib. » En effet, comme pour toutes les entreprises, les données personnelles représentent de précieuses ressources pour cette organisation…

Le Conseil d’Etat a été saisi en référé par plusieurs associations et syndicats professionnels de santé. Ces derniers dénoncent le  » partenariat vaccin «  conclu entre Doctolib et le ministère de la santé.

Les risques liés à la gestion des données personnelles des utilisateurs sont aussi pointé du doigts. Les plaignants dénoncent aussi le fait que les données soient hébergées par le géant du Cloud Amazon Web Services.

Cette entreprise est basée aux Etats-Unis et donc soumis à la législation américaine. En effet, rappelons que les Etats-Unis ne sont pas soumis au RGPD européen.

Pour l’heure toutefois, le Conseil d’Etat a rejeté ces plaintes. De son côté, le CEO de Doctolib, Stanislas Niox-Chateau, se défend en rappelant que plusieurs chiffrements sont effectués pendant le transit et le stockage. En outre, les clés de chiffrement des données sont stockées chez l’hébergeur français Atos. Le chef d’entreprise reconnaît néanmoins que la protection à 100% n’existe pas…