Doctolib et les documents privés qui restent sur leur serveur après suppression – Bug corrigé

En cette période de confinement, j’ai dû prendre rendez-vous avec mon médecin traitant. Même si j’avais encore le droit, lundi, de me déplacer à son cabinet, je n’en avais pas vraiment envie. Aussi, j’ai regardé pour prendre un rendez-vous via Doctolib, le service que mon médecin utilise pour gérer ses rendez-vous. J’ai vu qu’il prenait aussi les téléconsultations (ou consultation en visioconférence). J’ai donc pris rendez-vous. Un quart d’heure avant l’heure, je me suis connectée et j’ai attendu mon médecin. Il s’est connecté ; tout fonctionnait. Parfait. Mais la qualité vidéo n’était pas terrible, du tout. J’ai donc dû lui envoyer des photos par le biais de l’interface de Doctolib.

Note : cet article a été mis à jour le 3 avril 2020 car le bug a finalement été corrigé par les équipes techniques de Doctolib (voir le paragraphe sur le sujet en fin d’article).

Partager des documents avec son médecin puis, vouloir les supprimer…

Dans la page concernant mon rendez-vous, j’ai ajouté des documents (trois photos). Mercredi matin, j’ai voulu les supprimer car mon médecin n’en a plus besoin. De plus, ça m’embête que ça reste en ligne car ce sont des documents privés.

Dans l’interface, il y a un bouton avec une icône de poubelle rouge à droite de chaque document téléversé.

Capture de la partie « Documents liés à votre rendez-vous » avec la liste des documents envoyés

J’ai cliqué sur cette poubelle pour chacun des documents. À chaque fois, ça m’a affiché une popin de confirmation.

Capture de la popin « Êtes-vous sûr de vouloir supprimer le document "Image" ?"

En cliquant sur le bouton « Confirmer », j’ai été redirigée vers l’URL de mes photos, à chaque fois. J’ai conservé l’URL dans un coin. Je suis retournée sur l’interface : pour deux des photos, la ligne du document avait disparue mais pas pour une des trois photos. J’ai recommencé, pas moyen de la supprimer. La ligne restait là.

Ensuite, je suis retournée sur l’URL de chacune des trois photos et elles sont encore là, pas supprimées des serveurs de Doctolib !

Donc, le bouton de suppression ne fonctionne pas du tout puisqu’il ne fait que supprimer l’accès qu’on a aux documents qu’on a téléversés mais ne supprime pas les documents eux-mêmes du serveur !

Il est très important pour moi de supprimer ces photos et je n’ai aucun moyen de le faire.

Remonter le problème à Doctolib pour que ce soit corrigé… ou pas

J’ai contacté Doctolib via Twitter qui m’a répondu, comme à l’accoutumée, je cite :

Bonjour, Doctolib n’est pas propriétaire de vos données personnelles, nous n’y avons pas accès, c’est la loi et nous la respectons.

Ah la belle affaire, ça ne répond pas du tout à mon problème ! Alors j’ai insisté et on m’a dit de les contacter via leur formulaire. Formulaire qui, le 30 mars 2019 (il y a un an) ne fonctionnait pas et pour lequel j’avais alerté Doctolib via Twitter qui ne m’avait jamais répondu. J’y crois moyen. Je tente quand même. Il y a une liste déroulante pour choisir l’objet de son message. Bizarrement, rien ne correspond pour le signalement d’un bug. Alors, je retourne sur Twitter demander à Doctolib ce que je dois mettre comme objet pour que ça atterrisse au bon endroit. Pas de réponse.

Je choisis donc « Je propose une évolution » ; ce qui ne correspond pas du tout mais tant pis.

J’explique mon problème comme ce que j’ai écrit ici plus haut et j’envoie. Apparemment, le formulaire a fonctionné, cette fois.

Le 28 mars, je reçois une réponse qui contient ceci :

Il se peut que vous obteniez un affichage incomplet du site. Je vous invite à vous connecter avec un ordinateur ainsi qu’à utiliser le navigateur Google Chrome (ou Mozilla Firefox) pour prendre rendez-vous et avoir une vue optimale du site (pensez à vider les caches et l’historique de navigation).

Certains smartphones et tablettes ne sont pas assez puissants pour afficher correctement les pages de Doctolib. Si cela est votre cas, je vous invite à télécharger l’application Doctolib.

Nous vous déconseillons les navigateurs Internet Explorer et Microsoft Edge, le site est trop volumineux pour ces navigateurs. En effet, vous rencontrerez des soucis de visibilité et de validation des actions en les utilisant.

Encore une fois, ça ne répond pas à mon problème. Par ailleurs, j’ai utilisé le site sur mon ordinateur avec Firefox donc je rentre bien dans les critères selon lesquels le site devrait fonctionner (d’ailleurs, comment font les gens sans ordinateur, qui ne savent pas ce qu’est un navigateur, etc. ?).

Je réponds donc en doutant que mon message initial ait bien été lu alors je le remets dans mon mail. Je demande à ce que ce soit transmis aux équipes techniques pour correction.

Là, je reçois une nouvelle réponse où on me dit que je peux supprimer mon compte et que ça va supprimer toutes mes données. Excusez-moi mais… c’est comme ça qu’on corrige un bug chez Doctolib ? On le met sous le tapis ni vu ni connu ?

Dans Blanche-Neige et les Sept Nains, deux écureuils balayent la poussière avec leur queue en la mettant sous un tapis

Je ne veux pas supprimer mon compte. D’une part, j’ai un rendez-vous en attente donc c’est impossible. D’autre part, comment m’assurer que ça supprime vraiment toutes mes données y compris les photos que j’ai déjà essayé de supprimer et qui ne l’ont pas été ?

J’insiste donc et demande à ce que l’information du bug soit transmise aux équipes techniques et on me répond :

Pourriez-vous détailler votre demande et communiquer les éléments essentiels afin de vous aider au mieux ?
Le cas échéant nous ne pourrons répondre à votre demande.

– Pouvez-vous nous faire parvenir une capture d’écran de l’action de suppression du document partagé ?

Nous vous demanderons d’utiliser le navigateur Google chrome et de bien sélectionner l’adresse URL de votre page internet dans la capture d’écran.

Une fois cet élément reçu nous pourrons transmettre votre demande a notre service informatique.

Ah parce que ma demande n’était pas assez détaillée alors que j’explique la procédure exacte ? Et c’est à moi, cliente, de qualifier l’anomalie ? Je dois fournir des captures d’écran d’un espace privé qui contient des données privées et surtout qui montre l’URL avec identifiant unique à l’intérieur ? Vous n’avez pas de serveur de recette pour vérifier le bug que je remonte et le qualifier ?

Et puis finalement, Firefox ça ne va pas ; il faut que je teste avec Chrome. Ah ! Donc si mon bug est sous Firefox, on l’ignore simplement ?

Alors, je teste avec Chrome. La dernière ligne des documents téléversés est bien supprimée mais le fichier est toujours sur le serveur puisque l’URL dédiée de l’image fonctionne toujours ! De plus, le truc bizarre de la photo qui s’affiche dans une page web après confirmation de suppression ne se produit pas car, avec Chrome, le document est téléchargé sans me demander mon avis !

Donc, je n’ai pas de capture à envoyer. Je renvoie un mail en disant que d’avoir un site avec des données sensibles qui ne fonctionne que sous Chrome est une aberration (puisque ce n’est pas un navigateur respectueux de la vie privée), que la ligne s’est bien supprimée avec Chrome (contrairement à quand je le faisais avec Firefox) mais que les documents sont toujours sur les serveurs de Doctolib (ben oui, ce n’est pas un problème de navigateur, ça !). Et je demande donc comment faire car je ne vais pas lui envoyer les URL de mes documents privés qui sont des documents couverts par le secret médical. Pas de réponse.

Affaire à suivre

Donc si Doctolib n’est pas propriétaire de ces documents, n’y a pas accès et, que je n’ai aucun moyen de les supprimer moi-même, que me reste-t-il comme solution pour que mon droit à la suppression soit respecté ?

À mon avis, il faudrait que l’équipe technique de Doctolib fasse une recherche de tous les documents non attachés physiquement à un espace (tous les documents que les utilisateurs et utilisatrices ont voulu supprimer, en somme) et les supprime de ses serveurs. Parce qu’il n’y a pas que mes photos qui sont concernées. D’autres gens ont dû utiliser cette fonctionnalité sans même savoir qu’elle ne fonctionnait pas.

Je vais donc de ce pas contacter le ou la Déléguée à la Protection des Données (DPO) de Doctolib dans le cadre de l’article 17 du RGPD (Règlement Général sur la Protection des Données). En l’absence de réponse satisfaisante, cette mésaventure partira en plainte auprès de la CNIL.

Ceci est donc le récit d’une mésaventure avec Doctolib comme il y en a tant d’autres qu’on peut lire sur Twitter.

Doctolib a donc une fonctionnalité de téléchargement de documents dans son espace privé pour que l’on puisse les partager avec nos médecins. Cette fonctionnalité permet théoriquement de supprimer les documents a posteriori mais ça ne fonctionne pas car les documents restent sur le serveur de Doctolib. Il semble, d’après les échanges que j’ai eu, que ce problème ne soit pas pris au sérieux et qu’il ne risque pas d’être corrigé de si tôt.

Je me permets donc de vous alerter, vous qui utilisez sûrement ce service, afin de ne pas télécharger de documents dans votre espace privé Doctolib et, surtout, de toujours vous méfier de ce service. Je ne saurais avoir confiance dans un service tel que celui-ci qui ignore totalement qu’il n’est pas à l’abri d’anomalies, y compris concernant les données personnelles et qui se refuse à prendre en considération les retours des utilisateurs et utilisatrices.

Je mettrai à jour cet article quand j’aurais du nouveau.

Suite et fin de l’affaire : 3 avril 2020

Cet article a, a priori, assez vite fait du bruit chez Doctolib, avec en complément mon e-mail au service gérant les questions liées au respect des données privées.

En cette fin de journée, j’ai donc reçu des nouvelles du problème de non-suppression des documents partagés avec nos médecins via une réponse sur Twitter de la part d’un cofondateur de Doctolib et via une réponse à mon e-mail de la part du service juridique de l’entreprise.

On m’a annoncé que le bug a bien été pris en charge et corrigé par les équipes techniques de Doctolib.

Je suis allée vérifier les URL de mes photos qui affichent désormais une page 404 ; cela semble donc effectivement résolu.

J’ai aussi vérifié le formulaire de contact et il n’y a toujours pas de choix dans la liste déroulante pour signaler un bug sur le site mais j’espère que ça viendra. J’espère que l’autre problème relevé du dernier document qui ne se supprimait pas quand on utilise Firefox est également corrigé.

Je regrette vraiment d’avoir dû ressentir le besoin d’en passer par la création d’un ticket de bug sur mon blog personnel pour réussir à être entendue. J’espère que cela n’arrivera plus avec cette entreprise et que, dorénavant, les personnes qui remonteront des bugs seront prises au sérieux et non pas baladées comme je l’ai été.

Merci à toutes les personnes qui ont permis à cet article de faire un peu de bruit parce que ça a bien pu avoir un rôle dans cette histoire.

Et surtout merci à toutes les personnes qui ont participé à la correction de cette anomalie !

Sur ce, bon week-end confiné !

4 commentaires sur « Doctolib et les documents privés qui restent sur leur serveur après suppression – Bug corrigé »… Et vous, qu’en pensez-vous ?

  1. Heu…
    Et si simplement doctolib avait supprimer les documents à la main sur leur serveur sans corriger la fonctionnalité histoire de se débarasser de la remarque d’une cliente/patiente « relou »?
    Un petit essai par un autre patient?
    Il y a aura peut être une suite à ce billet…

  2. C’est effectivement une possibilité mais ce ne serait clairement pas dans l’intérêt de Doctolib d’agir de cette façon puisque la reloue, si elle rencontre à nouveau le problème, va pouvoir mettre à exécution sa plainte auprès de la CNIL qui prend les plaintes très au sérieux.

    Ce serait effectivement cool si une autre personne qui a des documents partagés avec ses médecins qu’elle voudrait supprimer faisait le test mais personne ne s’est manifesté en disant rencontrer le même problème. Par ailleurs, je ne vais pas ajouter de documents à mes rendez-vous médicaux pour tester car si cela envoyait une notification aux médecins, ce serait les déranger pour rien. Donc, pour l’instant, a priori, c’est corrigé et je ne peux dire mieux. Si vous connaissez des personnes qui peuvent faire le test, n’hésitez pas ;-)

  3. Je viens de faire le test à l’instant :

    • Prise de RDV visio avec médecin
    • Ajout document
    • Consultation du document uploadé en copiant le lien de l’image
    • Suppression du document uploadé
    • Le lien de l’image uploadée ne retourne plus l’image mais un message d’erreur, instantanément

    (je n’ai vu personne d’autre essayer, dans le doute…)

  4. Merci pour le test. Voilà qui clôt donc définitivement l’histoire ;-)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.