Doctolib : la mise à jour d’une fonctionnalité est responsable de la perte des données

Le bug technique survenu sur la plateforme Doctolib entre le 26 avril à 17h40 et le 27 avril à 11h40, effaçant des milliers de données de consultations, a été vite résolu. Ce bug inédit a concerné “1,3% des praticiens utilisateurs de Doctolib durant quelques heures”, a précisé Doctolib à mind Health. L’élément déclencheur ? La mise à jour d’une fonctionnalité de partage de document. Certains champs de textes remplis par le praticien n’ont ainsi pas été enregistrés. Dans ce scénario, Doctolib soutient qu’une déclaration à la CNIL n’est pas nécessaire : “La CNIL doit être notifiée lorsqu’un incident peut présenter des risques pour les droits et libertés des personnes concernées (patients), ce qui n’était pas le cas ici. Aucune information n’a été divulguée à qui que ce soit”.

À noter : La CNIL rappelle que le RGPD impose aux responsables de traitement de “notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL, et dans certains cas, lorsque le risque est élevé, aux personnes concernées”.