La téléconsultation s'est imposée dans ma vie comme dans celle de beaucoup d'autres — pratique, souvent rassurante, mais aussi source d'interrogations légitimes sur la confidentialité. Quand j'utilise Doctolib pour un rendez-vous médical, j'aimerais être sûre que mes échanges restent protégés par le secret médical et savoir quelles preuves conserver si quelque chose cloche. Voici comment je vérifie la conformité d'une téléconsultation et ce que je garde précieusement.

Comprendre qui est responsable

Avant tout, j'aime replacer les choses : le secret médical est une obligation du professionnel de santé, pas d'abord de la plateforme. En France, c'est le praticien (ou l'équipe médicale) qui doit garantir la confidentialité des informations partagées lors d'une consultation, qu'elle soit physique ou à distance. Doctolib, comme prestataire technique, a néanmoins des obligations : sécurité des données, hébergement conforme, et information des patients sur le traitement des données.

Concrètement, cela signifie que :

  • le médecin est responsable du respect du secret médical et de l'usage des données qu'il recueille ;
  • Doctolib est responsable en tant que prestataire (ou parfois co-responsable pour certains traitements) de sécuriser techniquement les données et de permettre un usage conforme ;
  • en cas d'incident, on peut viser la responsabilité du professionnel, de la plateforme, ou les deux selon les circonstances.

Avant la téléconsultation : les vérifications simples

Quand je prends rendez-vous sur Doctolib, je vérifie systématiquement quelques éléments :

  • La présence d'un consentement éclairé : sur la fiche du praticien ou lors de la prise de rendez-vous, je regarde si la procédure de téléconsultation est expliquée et si l'on m'informe sur le traitement de mes données.
  • L'identité du praticien : vérifier le nom, la spécialité, et l'existence d'un numéro ADELI/Ordre. Une fiche claire et complète est un bon signe.
  • Les conditions techniques : Doctolib indique si la visio est chiffrée. La mention d'un hébergeur de données de santé (HDS) est importante — c'est une garantie réglementaire pour les données médicales.

Pendant la téléconsultation : signes que le secret médical est respecté

Durant la consultation, j'écoute plusieurs points qui me rassurent ou, au contraire, m'alertent :

  • Le praticien fait preuve de discrétion : il me demande si je suis dans un lieu sûr pour parler, et m'invite à me rapprocher d'un endroit privé si nécessaire.
  • Il précise qui a accès au dossier et explique s'il partage des informations avec d'autres professionnels (et pourquoi).
  • Il mentionne explicitement l'usage des données et demande mon accord avant d'envoyer des documents ou d'intégrer des éléments sensibles au dossier.
  • Si le praticien utilise un enregistrement audio ou vidéo, il me demande mon autorisation préalable. Sans mon consentement explicite, aucun enregistrement ne devrait être réalisé.

Signes d'alerte à surveiller

Je me montre vigilante si je repère :

  • Des échanges (messages, photos, documents) demandés via des canaux non sécurisés (SMS personnel, messagerie non médicale).
  • Une absence d'information sur l'hébergement des données ou sur qui y a accès.
  • Une pression pour obtenir un enregistrement sans consentement explicite, ou un usage commercial des données sans information claire.

Quelles preuves conserver et pourquoi

Si je suspecte une violation du secret médical ou je veux simplement garder une trace, je conserve plusieurs éléments — et je vous recommande de faire de même. J'indique aussi à quoi ils servent :

Preuve Pourquoi la garder
Email de confirmation Doctolib (rendez-vous) Prouve la date/heure et le professionnel consulté ; utile pour reconstituer la chronologie
Capture d'écran de la fiche du praticien (nom, numéro, spécialité) Confirme l'identité du professionnel et ce qui était affiché publiquement avant la consultation
Copies des messages envoyés via Doctolib (messagerie interne) Prouvent le contenu des échanges et un éventuel manquement (ex. envoi non sécurisé)
Facture ou attestation de consultation Prouve la réalisation de la téléconsultation et peut être utile pour démarches administratives
Enregistrement (audio/vidéo) uniquement si vous et le praticien avez consenti Peut documenter précisément l'échange — attention au cadre légal et à l'information du professionnel
Notes personnelles datées Aide à reconstituer les faits et ma perception à chaud
Capture d'écran des mentions légales ou du RGPD/HDS sur Doctolib Montre quelles informations la plateforme affichait sur la protection des données

Comment constituer un dossier solide en cas de suspicion

Si quelque chose me paraît anormal, j'organise mon dossier avant d'agir :

  • Je sauvegarde immédiatement les preuves numériques (captures d'écran, emails, messages).
  • Je rédige une chronologie factuelle et datée des événements.
  • Si j'ai conservé des communications externes (SMS, WhatsApp), je les imprime ou les exporte en PDF pour éviter qu'elles ne disparaissent.
  • Si j'ai demandé un enregistrement et qu'on me l'a refusé, je note le refus et la raison invoquée.

À qui s'adresser ?

Selon la nature du problème, j'envisage différentes voies :

  • Si le praticien a manqué au secret médical : contacter le Conseil départemental de l'Ordre des médecins pour un signalement disciplinaire ou envisager une action civile (avec l'aide d'un avocat si besoin).
  • Si la fuite provient d'un traitement informatique (piratage, mauvaise sécurité) : déposer une plainte auprès de la police/gendarmerie et saisir la CNIL (Commission nationale de l'informatique et des libertés).
  • Pour des questions sur l'hébergement des données de santé ou des pratiques de la plateforme : contacter Doctolib (service client et DPO) et, si la réponse n'est pas satisfaisante, la CNIL.
  • En cas de doute sur la sécurité technique : demander au praticien une attestation écrite expliquant les mesures prises (chiffrement, HDS, accès restreint).

Quelques précautions pratiques

Pour réduire le risque d'incident, j'applique ces gestes simples :

  • Utiliser la messagerie interne Doctolib plutôt que le SMS pour transmettre des informations médicales.
  • Mettre à jour mon application et mon système d'exploitation — la sécurité passe aussi par des appareils à jour.
  • Privilégier une connexion privée (éviter le Wi‑Fi public) et un lieu confidentiel pour la consultation.
  • Demander systématiquement quel hébergeur est utilisé et si les données sont stockées en conformité HDS.

La téléconsultation offre beaucoup d'avantages, mais elle exige vigilance et information. En tant que patiente, je me suis approprié ces vérifications et ces gestes de preuve : ils me donnent des repères concrets pour savoir quand je peux faire confiance — et quoi faire si cette confiance est rompue.