@geraldinehallot@twitter.activitypub.actor Il existe 2 types de données chez Doctolib :
- les rendez-vous : qui a rendez-vous chez qui et quand, pour quel motif
- les documents : ordonnances etrésultats
Tout d'abord les documents : ils sont "chiffrésde bouten bout" d'après Doctolib (2/n)
Doctolib fait ce choix légitime: il n'est pas admissible que si on perd son PC, on perde ses documents. En passant par un tiers "de confiance" comme Tanker, on a les doc chez Doctolib, et les clés chez Tanker, soit.
Sauf que Doctolib a racheté Tanker ...
https://www.usine-digitale.fr/article/doctolib-rachete-la-start-up-tanker-pour-securiser-les-donnees-de-sante-de-bout-en-bout.N1776322
Et rappelons que AWS est une entreprise américaine soumise au Cloud Act https://fr.wikipedia.org/wiki/CLOUD_Act#Critiques
En clair : les États-Unis peuvent accéder à toute donnée chez AWS de manière confidentielle.
Il est donc possible pour l'état américain d'accéder à la liste des rendez-vous médicaux
Avec @Snowden on a découvert que quand les USA pouvaient accéder à une donnée, il y accédaient.
Quand ils pouvaient l'exploiter, ils l'exploitait.
Cette absence de confiance crée déjà des problèmes, mais elle devrait juste interdire tout stockage de données personnelle aux US.
> je considère que ces rendez-vous SONT une donnée de santé
Ce n'est pas l'avis du Conseil d'État qu'@interhop a sollicité à ce sujet.
https://interhop.org/2021/03/12/communique-presse-decision-ce-rendezvous
Ton inquiètude est légitime, il faut soutenir @interhop, c'est ce que je fais.
@lutindiscret @interhop
NON ! c'est plus compliqué que cela :
- le Conseil d'Etat a répondu en référé, pas sur le fond, le référé n'approfondit pas un sujet, donc ne ferait pas jurisprudence
- le Conseil d'Etat parle des rendez-vous de vaccination dans le cadre de la crise du Covid-19, c'est très précis et cela ne s'applique pas aux rendez-vous médicaux de manière générale.
@vincib @lutindiscret
Juste pour dire que tout ceci avait été dit au conseil d'etat et que nous avions produit une analyse technique dont le résumé est ici : https://www.franceinter.fr/societe/doctolib-nos-donnees-medicales-ne-sont-pas-entierement-protegees
On a un peu l'impression que tout ceci est nouveau...
@interhop @lutindiscret
à ma connaissance le nouveau c'est
- des journalistes d'enquête ont envie de se saisir du sujet ;)
- ils ont un doc ou doctolib dit que "le E2EE n'en est pas vraiment mais pour la comm', ça ira" ;)
@vincib Merci beaucoup pour toutes ces informations et précisions ! 👍
@vincib Merci pour toutes ces infos et éclaircissements !
Question subsidiaire pour tous : comment faire sans ? Facilement bien sûr !
Je pense aux populations loin du numérique comme nos aînés....
@vincib il me semble assez trivial d'avoir de bonnes infos de santé en regardant les RdV.
Si je prends mon cas : visite régulière (2× fois par an) chez mon généraliste. Et visite régulière (tous les 2 ans) chez un pneumologue : On peut en déduire que j'ai une maladie chronique du côté du système respiratoire.
Maintenant, le problème des agendas c'est que les standards liés (j'ai iCalendar & CalDAV en tête) sont restés dans l'ère pré-Snowden :(
@vincib quoi ? ils veulent dire que si je vais voir un proctologue c'est peut être pour un problème à l’œil ?
@vincib faudrait peut être se mettre d'accord sur ce qui constitue une donnée de santé. Et ce de façon factuel.
@vincib
Cette plateforme ne mérite pas ma confiance depuis le début et quand j'appelle pour prendre un rdv chez un médecin et que je reçois un texto de confirmation doctolib je les dénonce d'office à la CNIL ils n'ont pas à m'y inscrire de force.
@wallace @vincib Après il y aurait matière à avoir une très grosse réflexion sur ce sujet. Le monde pré-Doctolib était vraiment l’enfer en terme de RGPD et de sécurité informatique… Donc du coup il est aussi difficile d’aller taper sur un truc qui fait très clairement beaucoup mieux que tous les solutions d’avant…
@aeris
Oui donc si je refuse que MES données soit chez doctolib je dois renoncer aux soins... Autant arrêter de cotiser à la sécu à ce niveau là qui eux d'ailleurs mettent tout dans les gafam. Tain des fois j'ai vraiment envie de revenir aux années 80 et 90 on avait pas toutes ces conneries et ça marchait même mieux quand on voit l'état de la santé en France.
@vincib
@vincib
C'est quoi le nom technique du système de chiffrement ? (Ça m'intéresse à titre personnel)
Puisque du coup c'est du chiffrement partagé à 2 avec une protection, et je suis curieux de voir comment ça fonctionne >.>
@lhp22 Je dirais du "chiffrement de bout en bout avec tiers de confiance"
C'est la description la plus claire que j'ai pu trouver :
- c'est de bout en bout (doctolib n'a concrètement pas accès aux données)
- il y a un tiers de confiance (Tanker) qui n'a pas les docs mais peut régénérer une clé de device pour un des "bouts"
@lhp22 pour moi un tel système peut avoir son intérêt, tant qu'on a un tiers qui est rééllement indépendant des autres acteurs.
Or le rachat de Tanker par Doctolib mais cette indépendance à mal ...
Sauf que ce chiffrement utilise Tanker, qui n'est pas, stricto-sensus, du E2EE (acronyme anglais pour chiffrement de bout en bout).
La raison à cela est qu'avec du E2EE strict, si vous perdez votre PC ou téléphone, vous perdez l'accès à vos données. Dur à admettre