Politique de confidentialité - Soignants

RESILIENCE prend la protection des Données Personnelles des Patients à cœur et s’engage à gérer les informations qu’elle collecte sur vous de façon sécurisée et responsable, dans le respect du Règlement Général sur la Protection des Données (RGPD).

Le RGPD s'inscrit dans la continuité de la loi française n°78-17 du 6 janvier 1978 ("loi informatique et libertés") et est applicable depuis le 25 mai 2018. Le RGPD encadre l’utilisation des Données Personnelles par les organismes publics et privés, dont RESILIENCE.

Cette Politique de confidentialité fait partie intégrante des CGU et a pour objectif de vous fournir une information claire et transparente sur la façon dont nous collectons et utilisons les Données Personnelles vous concernant en qualité de Responsable de traitement.

Les termes commençant par une majuscule sont définis dans nos Conditions Générales d’Utilisation ainsi que dans la partie « Définitions » de chaque article de la présente Politique.

La présente Politique pourra évoluer périodiquement. Nous vous informerons des mises à jour substantielles, mais nous vous invitons également à consulter régulièrement notre Politique de confidentialité.

RESILIENCE (ou « nous ») désigne la société RESILIENCE, société par actions simplifiée au capital de 18.849,72 euros, enregistrée au RCS de Paris sous le numéro 893 834 713, ayant pour numéro de TVA FR67893834713 et dont le siège social est situé 6, rue d’Armaillé – 75017 Paris (France), commercialisant la Solution Resilience.

L’Application désigne l’application mobile Resilience Care développée par RESILIENCE et accessible dans le cadre de l’Application. Il s’agit d’un outil d’accompagnement des Utilisateurs mettant notamment à disposition du contenu personnalisé et des programmes de bien-être.

Les Données Personnelles sont toute information permettant de vous identifier. Elles comprennent notamment votre nom, prénom, et votre spécialité professionnelle. 
‍
La Solution Resilience vient compléter les outils informatiques des Professionnels de santé et/ou des Établissements avec des fonctionnalités de télésurveillance et d’accompagnement des Patients touchés par le cancer grâce à deux fonctionnalités principales :

• L’accompagnement, via l’application Resilience.care
• Le suivi à distance, via le module Resilience PRO.
  

Resilience PRO est un module de télésurveillance dispositif médical de classe IIa, , fabriqué par RESILIENCE MD. Resilience PRO est un produit de santé règlementé certifié en tant que « logiciel médical de surveillance et d’aide à la décision clinique dans le domaine oncologique » et porte, au titre de cette réglementation, le marquage CE 0459. 

La présente Politique de confidentialité décrit la collecte et l’utilisation de vos Données Personnelles par RESILIENCE en sa qualité de Responsable de traitement.

RESILIENCE peut également intervenir comme votre Sous-traitant ou le Sous-traitant de votre Etablissement de santé de rattachement pour la mise à disposition d’une solution d’aide à la prise en charge des Patients atteints de cancer. Nous vous invitons à le contacter pour plus d’informations.

Dans le cas spécifique de la mise à disposition de notre Solution Resilience pour la réalisation d’une étude clinique, le Responsable de traitement est le promoteur de l’étude.

L’Établissement de santé  (ou « Établissement ») désigne tout établissement de santé participant à la prise en charge du Patient et ayant conclu ou non un contrat avec RESILIENCE, l’un de ses affiliés ou l’un de ses distributeurs, en vue de la fourniture de la Solution Resilience aux Patients.

Un Responsable de traitement détermine les finalités et les moyens d’un traitement de Données Personnelles, c’est-à-dire l’objectif de ce traitement et comment le mettre en œuvre.

Le Patient est toute personne physique pris en charge par un Professionnel de santé bénéficiant d’un accès à la Solution Resilience. Le Patient est considéré par défaut comme un non professionnel de santé.

Un Sous-traitant traite des données pour le compte d’un autre organisme (« le Responsable de traitement »), dans le cadre d’un service ou d’une prestation.

La Solution Resilience vient compléter vos outils informatiques et/ou ceux des Établissements avec des fonctionnalités de télésurveillance et d’accompagnement des Patients touchés par le cancer, grâce à deux fonctionnalités principales :

• L’accompagnement, via l’Application Resilience Care ;
  

• Le suivi à distance, via le module de télésurveillance Resilience PRO, dispositif médical IIa fabriqué par RESILIENCE MD, pour la télésurveillance prescrit par un Professionnel de santé aux Patients, sans remplacer une prise en charge médicale.
  

RESILIENCE MD, société par actions simplifiée au capital de 6.315,00 euros, enregistrée au RCS de Bayonne sous le numéro 791 307 309 et dont le siège est situé 24, Avenue Victor Hugo – 64200 Biarritz, fabricant le module de télésurveillance Resilience PRO.

Le Professionnel de santé vous désigne en tant que soignant exerçant au sein de votre Établissement, ou à l’extérieur de celui-ci, et participant à la prise en charge médicale du Patient.

RESILIENCE et sa filiale RESILIENCE MD (fabricant du module Resilience PRO) collectent et utilisent les Données Personnelles en qualité de Responsable de traitement pour les finalités et selon les fondements juridiques suivants :

• Création et gestion administrative et technique de votre compte Utilisateur Soignant (sur la base du contrat conclu entre vous ou votre Établissement et RESILIENCE pour l’utilisation de notre Solution) ;
  
• Gestion du support utilisateur et de vos réclamations (contrat) ;
  
• Gestion du support technique (contrat) ;
• Assurer le fonctionnement et l’amélioration continue des Services et de notre Solution (intérêt légitime de RESILIENCE) ;
• Analyser votre utilisation de notre Solution (intérêt légitime de RESILIENCE) ;
• Recherches dans le cadre de l’Entrepôt de données de santé pour les finalités autorisées par la CNIL (intérêt légitime de RESILIENCE) ;
• Détection et résolution des incidents techniques (intérêt légitime de RESILIENCE) ;
• Gestion des incidents et de la matériovigilance (obligation légale) ;
• Surveillance clinique après commercialisation (obligation légale) ;
• Surveillance après commercialisation (obligation légale) ;
• Facturation (contrat).

En utilisant notre Solution Resilience, vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier :

• Your identification data: to create your Account and to allow us to contact you again (for example if you send us a question). This includes, for example, your surname, first name, identification number, e-mail address, phone number. 
  
• Vos informations professionnelles : comme votre profession, votre spécialité, votre établissement de soin de rattachement ;
  
• Vos identifiants de connexion : toute information dont vous avez besoin pour accéder à votre Compte, comme le mot de passe et autres informations nécessaires à l’authentification et à l’accès à votre Compte.

Nous pouvons être amenés à partager vos Données Personnelles avec les destinataires suivants :

• Notre filiale RESILIENCE MD, qui est le fabricant du module Resilience PRO et a besoin de vos informations pour assurer la télésurveillance de vos Patients ou encore répondre à ses obligations de matériovigilance.

  
• Nos prestataires doivent se conformer à nos exigences en matière de confidentialité et de sécurité des Données. Ils ne sont pas autorisés à utiliser les Données Personnelles. Ils sont listés sur notre site Internet.
  
• Votre Etablissement : nous pouvons transmettre vos Données aux autres membres de l’équipe médicale, dans le cadre du suivi de votre Patient, ou à votre équipe administrative, dans le cadre du suivi d'activité sur Resilience PRO.
  

Vos Données collectées dans le cadre de votre utilisation de notre Solution Resilience sont hébergées par des hébergeurs certifiés HDS (Hébergeur de Données de Santé), en France. Pour le module de télésurveillance Resilience PRO, le stockage est réalisé chez Ecritel.

RESILIENCE peut également avoir recours à des prestataires se situant hors de l’Union européenne. En cas de transfert vers un pays tiers, dans lequel la législation n'a pas été reconnue comme offrant un niveau de protection adéquat des Données Personnelles, RESILIENCE mettra en place des garanties appropriées, telles que des clauses contractuelles types.

L’ensemble de nos prestataires et les garanties appropriées prises par RESILIENCE sont listés sur notre site Internet.

Vos Données Personnelles sont conservées le temps de votre inscription et de votre utilisation de notre Solution, sous réserve du respect des dispositions légales applicables.

En cas de non-reconnexion ou de non-utilisation de nos services pendant une durée de douze (12) mois vos Données seront archivées de façon intermédiaire pendant une durée de vingt-quatre (24) mois. Le compte sera ensuite archivé pendant une durée de dix (10) ans pour répondre à nos obligations réglementaires avant suppression définitive.

Puis, sans manifestation contraire de votre part, nous supprimerons vos Données ou nous anonymiserons de manière irréversible vos Données pour les utiliser à des fins de recherche scientifique. Le processus d’anonymisation utilisé par RESILIENCE MD ne permettra plus aucune identification de vos Données Personnelles, de manière directe ou indirecte.   Lorsque cette décision d’archivage est prise, le Patient est informé par un pop-up d’information à l’ouverture de son compte, par un SMS/Email qu'il reçoit aux coordonnées communiquées lors de l’inscription à notre Solution.

Si vous souhaitez avoir plus d’informations sur la raison de la clôture de votre compte Soignant ou que vous souhaitez récupérer vos Données Personnelles, nous vous invitons à nous contacter à l’adresse suivante : privacy@resilience.care

En qualité de Responsable de traitement, RESILIENCE réalise des recherches scientifiques pour notamment améliorer la prise en charge et la qualité de vie des patients atteints de cancer. À ce titre, RESILIENCE a constitué un entrepôt de données de santé, autorisé par la Commission Nationale de l’Informatique et des Libertés (CNIL) le 21 avril 2022 (décision n°2022-049, complétée par l’autorisation 2023-088 le 7 septembre 2023).

Avec votre accord, vos Données pseudonymisées (c’est-à-dire sans votre nom, prénom ou toute autre information directement identifiante), y compris les Données recueillies dans le cadre de votre utilisation de Resilience PRO, peuvent être collectées et utilisées par RESILIENCE dans une base de données à des fins de recherche scientifique et dans le cadre du développement de notre outil d'aide à la décision et à la prise en charge médicale.

Vos Données y seront conservées quinze (15) ans à compter de leur collecte.

Votre refus n’a aucune incidence sur votre utilisation de notre Solution Resilience ou sur la prise en charge médicale de vos Patients.

Vous pouvez exercer vos droits, et notamment vous opposer à la collecte de vos Données et à leur réutilisation, auprès de notre Délégué à la protection des données à l’adresse suivante : privacy@resilience.care ou par courrier postal à Resilience (à l’attention du DPO), 6 rue d’Armaillé - 75017 Paris (France).Vous pouvez également nous contacter pour toute question sur notre Entrepôt de données de santé et sur nos recherches.

Pour accéder à la liste des recherches, études et évaluations ou pour plus d’informations sur notre entrepôt, vous pouvez consulter notre Portail de transparence.

Définition

L’Entrepôt de données de santé (« Resilience Data Warehouse ») est la base de données destinée à être utilisées par RESILIENCE notamment à des fins de recherches, d’études ou d’évaluations dans le domaine de la santé.

RESILIENCE s’engage à protéger vos Données Personnelles contre toute perte, destruction, altération, accès ou divulgation non autorisée.

RESILIENCE met donc en œuvre des mesures techniques et organisationnelles appropriées pour préserver la sécurité et la confidentialité de vos Données Personnelles, telles que :

Un « cookie » ou témoin de connexion est une suite d’informations contenant vos données de navigation, qui sera conservé par votre navigateur web sur une durée déterminée.

RESILIENCE est amené à utiliser des traceurs internes. Ces traceurs permettent de suivre votre activité au sein de la Solution Resilience, dans le but de mesurer les activités de nos utilisateurs (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consulté).

Cependant, ces traceurs ne sont utilisés qu’en interne et ne sont pas communiqué en dehors de RESILIENCE ou à des fins publicitaires.

Vos Données Personnelles vous appartiennent, et à ce titre, vous disposez d’un certain nombre de droits.
Conformément aux lois et réglementations relatives à la protection des données personnelles en vigueur, vous disposez d’un droit :

• D’accès : vous avez le droit de savoir quelles Données Personnelles nous détenons à votre sujet, de les consulter et d’en obtenir une copie (en savoir plus) ;
• De rectification : si vous vous apercevez d’une erreur, vous pouvez à tout moment nous demander de procéder à la rectification des informations incorrectes ou compléter les informations vous concernant (en savoir plus) ;
• De suppression : sous certaines conditions, vous pouvez nous demander d’effacer vos Données Personnelles ; Veuillez noter que nous sommes susceptibles de conserver certaines informations vous concernant lorsque les lois et règlementations en vigueur nous l’imposent ou lorsque nous avons un motif légitime de le faire (en savoir plus)
• De limitation : sous certaines conditions, vous pouvez nous demander de limiter l’utilisation que nous faisons de vos Données Personnelles, par exemple pendant la durée nécessaire à l’examen d’une demande de rectification (en savoir plus).