Ce qu'il faut retenir.
- À partir d'août 2026, Doctolib lance un programme de recherche en IA avec l'Inria, l'Inserm et l'Université Paris Cité, en utilisant les données démographiques et médicales des patients et de leurs proches rattachés au même compte, sauf opposition explicite.
- L'entreprise s'appuie sur son intérêt légitime et la méthodologie MR004 de la CNIL : aucun consentement préalable n'est demandé, seulement un droit d'opposition à exercer via un formulaire dédié, profil par profil.
- Le projet doit durer trois ans, avec une conservation des données pendant cinq ans maximum. Refuser via le formulaire ne change rien à l'accès aux services Doctolib ni au parcours de soins.
Résumé généré par IA
Le 11 juillet 2026, un courriel discret a commencé à atterrir dans les boîtes mail des patients Doctolib, en pleine période de vacances d'été. Son objet : la création d'un laboratoire de recherche qui réutilisera les données de santé des utilisateurs pour entraîner des méthodes d'intelligence artificielle, à compter d'août 2026, soit dans dix-neuf jours à peine. Sauf opposition explicite de leur part.
Doctolib est devenu, au fil des années, l'un des outils les plus utilisés en France pour prendre rendez-vous chez un médecin, un dentiste ou un spécialiste. Cette position centrale dans le parcours de soins des Français explique pourquoi ce courriel, presque passé inaperçu, mérite qu'on s'y arrête sérieusement : il ne s'agit pas d'une simple mise à jour de service, mais de la réutilisation de données médicales à des fins de recherche.
Un premier projet, un cadre scientifique établi
Le programme annoncé s'intitule « Améliorer les parcours de soins grâce à l'intelligence artificielle ». Doctolib y associe des chercheurs liés à l'Inria, à l'Inserm et à l'Université Paris Cité. L'objectif affiché : détecter plus tôt certains risques de santé et faciliter la coordination lorsque plusieurs professionnels et rendez-vous s'accumulent pour un même patient.
Le périmètre des données est large. Il couvre les informations démographiques et médicales de l'utilisateur, mais aussi celles de ses proches rattachés au même compte, qu'elles aient été saisies par le patient ou par ses soignants. Concrètement, la personne qui gère les rendez-vous d'un enfant ou d'un parent âgé sur son propre compte est concernée pour ces profils également, et devra s'opposer séparément pour chacun d'eux si elle le souhaite.
Doctolib affirme que ces données ne permettront pas d'identifier directement les patients, que l'accès sera réservé à des équipes de recherche habilitées dans un environnement sécurisé, et que le projet doit durer trois ans. La conservation des données pourra s'étendre jusqu'à cinq ans, le temps de permettre les publications scientifiques qui en découlent.
La base légale qui change tout : opposition plutôt que consentement
C'est le point technique le plus important de ce dossier. Doctolib ne demande pas le consentement préalable des patients. L'entreprise s'appuie sur son intérêt légitime à mener des recherches destinées à améliorer les soins, et applique la méthodologie de référence MR004 de la Commission nationale de l'informatique et des libertés.
Cette base juridique inverse la logique habituelle du RGPD sur les données de santé, qui sont pourtant une catégorie particulière au sens de l'article 9 du règlement. Plutôt qu'un consentement actif à recueillir avant tout traitement, le patient est informé de la réutilisation envisagée et dispose d'un droit d'opposition. La méthodologie MR004 existe précisément pour encadrer ce type de recherche n'impliquant pas de contact direct avec le patient, sans exiger un accord préalable de chacun. Elle est légale. Mais elle déplace la charge de la vigilance vers le patient, qui doit remarquer le courriel, comprendre l'enjeu, puis agir s'il ne souhaite pas participer.
Comment vous opposer, et ce que cela ne change pas
Le formulaire mis à disposition par Doctolib s'intitule « Formulaire d'opposition, Recherche en santé ». Il demande le prénom, le nom et la date de naissance de la personne concernée, et suppose d'être connecté à son compte. Le texte s'appuie sur l'article 56 de la loi Informatique et Libertés, qui permet d'agir pour soi-même ou en tant que représentant légal d'un proche.
Doctolib précise que ce refus n'a aucun effet sur l'accès aux services de prise de rendez-vous ni sur le parcours de soins. L'opposition peut être exercée à tout moment, mais elle doit être renouvelée individuellement pour chaque profil rattaché au compte. Le courriel rappelle aussi les autres droits classiques du RGPD (accès, rectification, limitation, suppression), avec une réserve notable : une demande de suppression pourrait devenir impossible une fois les recherches finalisées, afin de préserver leur validité scientifique. Une réclamation reste toujours possible auprès de la CNIL.
Ce que ce cas doit vous apprendre si vous manipulez des données sensibles
Si vous développez ou pilotez un produit qui touche, même indirectement, à des données de santé ou à d'autres catégories particulières, ce dossier Doctolib est un cas d'école à garder sous le coude.
- Sur le plan légal. Une base d'intérêt légitime avec droit d'opposition peut être parfaitement conforme, à condition de suivre une méthodologie de référence CNIL adaptée comme MR004, ou son équivalent, et de documenter sérieusement l'analyse d'impact. Ce n'est pas une case à cocher, c'est un dossier à construire avec un DPO avant tout lancement de projet d'entraînement d'IA sur des données utilisateurs.
- Sur le plan technique. « Non directement identifiable » n'est pas synonyme d'anonyme au sens du RGPD. Si un jeu de données peut être recroisé avec d'autres informations pour ré-identifier une personne, il reste soumis au règlement. Prévoyez une vraie pseudonymisation, un cloisonnement des accès pour les équipes de recherche, et un mécanisme d'opposition qui se propage correctement dans toutes les couches du système, y compris pour les comptes liés ou familiaux.
- Sur le plan produit. La temporalité et la visibilité d'une notification RGPD comptent autant que sa conformité juridique. Un courriel noyé pendant les vacances d'été affaiblit, en pratique, la capacité des utilisateurs à exercer un choix éclairé. Pour une PME ou une startup française qui traite des données sensibles, mieux vaut une notification dédiée, lisible, envoyée à un moment où les utilisateurs sont réellement en mesure de la lire, plutôt qu'un simple respect a minima du texte.
Notre lecture chez CZSyn
Ce dossier Doctolib illustre une tension que l'on retrouve de plus en plus souvent chez nos clients qui veulent exploiter leurs données utilisateurs pour entraîner ou affiner un modèle d'IA : ce qui est juridiquement solide n'est pas toujours ce qui préserve la confiance. Une base d'intérêt légitime avec opposition peut cocher toutes les cases du RGPD tout en générant de la défiance si la communication qui l'accompagne est faible.
Notre recommandation reste constante sur ce type de projet : privilégiez le consentement explicite dès que possible sur des données sensibles, même quand la loi ne l'impose pas strictement, et traitez la notification comme une fonctionnalité produit à part entière, pas comme une formalité juridique à expédier. Le capital confiance dans le secteur de la santé se construit lentement et se perd vite. Un projet de recherche IA bien intentionné peut devenir un mauvais souvenir marketing s'il est perçu comme discret par calcul plutôt que par négligence.
Vous traitez des données sensibles dans votre produit ?
Nous accompagnons les entreprises françaises dans la conformité RGPD de leurs traitements de données, y compris pour l'entraînement de modèles d'IA. Audit gratuit sous 24h.
29 AVIS 5/5 · +200 PROJETS LIVRÉS · RÉPONSE EXPRESS
Sources primaires
- ZATAZ, « Doctolib réutilisera des données de santé pour l'IA », 11 juillet 2026.
- Doctolib, Formulaire d'opposition, Recherche en santé.
- Doctolib, site officiel.
