Doctolib utilise les données de santé de ses utilisateurs pour entraîner des modèles d’IA, sauf opposition de leur part. La plateforme de rendez-vous médicaux a envoyé un email qui annonce la création de son laboratoire de recherche médicale. Si vous voulez vous opposer à cette collecte, voici comment faire.

- Doctolib lance un laboratoire de recherche médicale dédié à l’IA clinique, avec Inria, Inserm, CHU de Nantes et d’autres partenaires.
- La plateforme peut réutiliser des données démographiques et de santé déjà collectées, sans consentement explicite, via le cadre MR-004 de la CNIL.
- Les utilisateurs peuvent s’y opposer à tout moment via un formulaire, sans conséquence sur l’accès aux services Doctolib.
Doctolib utilise les données de santé en toute discrétion et le dit dans son email. L’objet annonce que « Doctolib s’engage dans la recherche pour améliorer la santé ». La plateforme promet ensuite des travaux publics et des partenaires scientifiques de référence. Mais quand on ouvre la page, c’est une autre histoire. La structure est en fait destinée à l’IA clinique.
Comment empêcher Doctolib de collecter mes données ?

Ce laboratoire n’a rien d’une surprise. En février 2026, Doctolib a annoncé sa création et un investissement de 20 millions d’euros sur l’année. Les équipes se répartissent entre Paris, Nantes et Berlin. Le CHU de Nantes, l’Inserm, l’Inria, le centre allemand DFKI et plusieurs sociétés savantes participent aux travaux.
Stanislas Niox-Château, président de Doctolib, promet des modèles « entraînés sur des connaissances validées et locales, pas sur tout le web ». Pour rappel, la plateforme revendique 90 millions de patients, plus de 400 000 professionnels de santé et un millier d’établissements.
Le premier projet s’appelle « Améliorer les parcours de soins grâce à l’IA ». Une équipe commune regroupe des chercheurs de l’entreprise, de l’Inria, de l’Inserm et de Université Paris Cité.
Pour vous opposer à la collecte de vos données par Doctolib, voici la marche à suivre :
- Cliquez sur ce lien
- Descendez jusqu’à « Vos données, votre décision »
- Cliquez sur « M’opposer à l’utilisation de mes données »
- Remplissez le formulaire
En novembre 2025, l’Inria a déjà scellé cette alliance, avec la promesse de modèles cliniques « fiables et souverains ». On parle de systèmes qui recommandent une suite d’actions médicales, à partir de tout le passé médical du patient. Ces modèles mesurent aussi leur propre incertitude et raisonnent sur les causes. L’objectif affiché ? Repérer rapidement certains risques et mieux coordonner les rendez-vous.
Des données collectées pour alimenter l’IA clinique
Sauf que voilà, ces modèles se nourrissent de données très précises. Doctolib puise dans les données démographiques et de santé de ses services. Ces informations sont celles des patients ou de leurs médecins. Les proches inscrits sous le même compte sont aussi concernés. La plateforme assure que l’identité des personnes est protégée et que ces données ne permettent aucune identification.
La CNIL rappelle que des données pseudonymisées restent des données personnelles, soumises au RGPD. Ces informations permettent de remonter jusqu’à quelqu’un. En 2026, le Conseil d’État a confirmé cette lecture dans l’affaire des bases de données Thin et Gers Études clients. Une pseudonymisation est anonyme quand peu de données permettent de remonter à la personne derrière.
L’entreprise s’abrite derrière la MR-004, une méthodologie de référence homologuée par la CNIL. Et pour cause, ce cadre la dispense de recueillir un consentement explicite auprès de chaque utilisateur. La MR-004 couvre les travaux sans intervention sur la personne humaine, notamment le réemploi d’informations déjà récoltées.
Elle impose un intérêt public et la collecte des données requises uniquement. Chaque projet conforme s’inscrit dans un répertoire public tenu par la Plateforme des données de santé. En gros, les patients sont informés, puis libres de refuser, et le silence vaut acceptation.
Ce refus couvre aussi les proches rattachés au compte et n’entraîne aucune conséquence sur l’accès aux services. Doctolib précise que l’opposition est possible à tout moment.
Une réputation qui colle à la peau de Doctolib
La question des données de santé colle à Doctolib depuis des années. En mars 2021, le Conseil d’État avait rejeté un référé de la Ligue des droits de l’Homme et du collectif InterHop. Les deux organisations attaquaient l’hébergement des rendez-vous de vaccination chez Amazon Web Services. Les juges ont estimé que ces informations ne constituaient pas des données de santé.
En 2024, les fuites massives de Viamedis et d’Almerys ont nourri la méfiance du public. Bref, Doctolib reste dans les clous du droit. La défiance porte sur la méthode et la communication, en plus d’une action requise pour s’opposer à une collecte. Seul l’utilisateur qui lit son email jusqu’au bout comprendra qu’il est question d’IA.
Un avis, une expérience, un désaccord ? La discussion est ouverte.