AccueilPour les soignantsPour la recherchePour les patientsNos partenairesRessources
Demander une démo

Utilisation des données personnelles utilisateurs : quelles modalités, quelles finalités ?

Dernière mise à jour : 05/03/2024

En recourant à notre application mobile et/ou notre plateforme de télésurveillance, patients et soignants renseignent des données personnelles. Leur utilisation fait partie intégrante de notre démarche, leur sécurité et leur confidentialité en sont les conditions sine qua none


Au-delà du respect des exigences réglementaires de sécurité, de conformité et de confidentialité auxquelles nous sommes soumis, l’utilisation des données personnelles de nos utilisateurs est rigoureusement encadrée et documentée. Cet encadrement est le fruit d’une réflexion permanente menée collectivement, à la lumière de la mission que nous souhaitons remplir : celle de contribuer à mieux soigner le cancer.


Cette page recense toutes les informations relatives aux finalités et modalités d’utilisation des données personnelles de nos utilisateurs. Son ambition première : vous apporter un maximum de transparence quant à leur traitement, leur collecte et leur utilisation. 


Pour obtenir davantage d’informations à ce sujet, nous vous invitons à nous contacter directement afin que nous puissions vous apporter tous les éléments de réponse dont vous avez besoin et enrichir cette page.

L'essentiel

Resilience est distributeur de Dispositifs Médicaux Numériques (DMN) certifiés par le GMED, déclarés auprès de l'ANSM et enregistrés sur EUDAMED.

Notre plateforme de télésurveillance médicale Resilience PRO est un DMN de classe IIa :

  • certifié conforme au Règlement (UE) 2017/745 et au Référentiel d’Interopérabilité et de Sécurité des DMN 
  • porteur du marquage CE
  • qui recourt à des hébergeurs certifiés Hébergeurs de Données de Santé (HDS) en France


Depuis 2022, Resilience dispose également de son propre Entrepôt de Données de Santé (EDS), autorisé par la CNIL.

Sommaire

Données personnelles des utilisateurs : les utiliser pour mieux soigner

  1. Pourquoi Resilience collecte et utilise les données personnelles de ses utilisateurs ?
  2. Pourquoi Resilience a créé son propre Entrepôt de Données de Santé ?
  3. Comment sont encadrés les travaux de recherche menés via l’Entrepôt de Données de Santé Resilience ?
  4. Les données au service de la recherche : quels projets sont menés ?

La protection des données, une priorité absolue

  1. Quelle approche est adoptée par Resilience pour protéger les données personnelles de ses utilisateurs ?
  2. À quelles exigences réglementaires répond Resilience pour encadrer l’utilisation de sa plateforme de télésurveillance et des données de santé recueillies ?
  3. Quelles sont les mesures de sécurité appliquées aux données personnelles des utilisateurs ?
  4. Par quels moyens l’utilisateur peut-il obtenir des informations relatives aux données personnelles collectées ?
  5. Quels sont les droits des utilisateurs sur leurs données personnelles ?

De la collecte au stockage des données : quelles finalités, quelles mesures de sécurité et de confidentialité appliquées ?

  1. Comment sont identifiées les données vouées à être collectées ?
  2. Quelles données personnelles sont collectées à date ?
  3. Quelles données sont stockées dans l’Entrepôt de Données de Santé ?
  4. Où sont hébergées les données collectées ?
  5. Combien de temps sont conservées les données stockées ?

Resilience et le traitement des données : maîtriser les accès, partager la connaissance

  1. Qui est responsable du traitement des données personnelles des utilisateurs des outils Resilience ?
  2. Le traitement des données personnelles est-il soumis au consentement préalable des utilisateurs ?
  3. Avec qui Resilience partage les données personnelles de ses utilisateurs ?
  4. Les données collectées sont-elles qualitatives et structurées ?
  5. Les centre partenaires de Resilience ont-ils accès aux données collectées ?
  6. L'accès à des données enrichies à destination des centres partenaires est-il envisagé ?

Données personnelles des utilisateurs : les utiliser pour mieux soigner

1. Pourquoi Resilience collecte et utilise les données personnelles de ses utilisateurs ?

L'essentiel

Les données personnelles des utilisateurs sont essentielles à Resilience. Leur utilisation permet de garantir la qualité des services proposés aux patients et aux soignants. Leur stockage et leur réutilisation via notre Entrepôt de Données de Santé contribue à faire avancer la recherche en oncologie.

Nous en sommes convaincus : la technologie mise au service de l’oncologie concourt à l’optimisation de la prise en charge des personnes atteintes de cancer. Libérer le potentiel des données dans ce cadre est primordial. Pour cette raison, Resilience place l’utilisation des données personnelles de ses utilisateurs au cœur de sa démarche.

Resilience acquiert ainsi la capacité d’améliorer en continu sa solution et les outils qui la composent, au profit des patients comme des soignants. Plus encore, le potentiel des données collectées - et notamment des données de vie réelle - mis au service de la recherche en oncologie via notre EDS contribue à servir notre mission première : mieux soigner le cancer. Aussi, pour offrir une meilleure qualité de vie aux patients, faire avancer la recherche et lutter contre le cancer, Resilience utilise les données personnelles de ses utilisateurs, en déployant tous les moyens nécessaires à leur sécurité et à leur confidentialité. Les modalités d’utilisation des données sont définies de façon à embrasser des objectifs précis, relatifs à la qualité et la performance des services proposés, à notre implication dans l’innovation et à notre volonté de contribuer à la recherche en oncologie. 

L’utilisation des données personnelles de nos utilisateurs est ainsi mise au service de : 

  • Notre plateforme de télésurveillance médicale, pour répondre aux enjeux suivants :  
    - Garantir la fourniture de nos services.
    - Avoir un impact clinique sur les patients (amélioration de leur qualité de vie, de leur adhérence au traitement et de leur survie globale) en proposant à chacun un accompagnement adapté, humain et personnalisé.
    - Contribuer à rendre le système de soins plus efficace via l’optimisation des prises en charge, la diminution des modifications imprévues du parcours de soin (visites aux urgences, reprogrammation des consultations suite à la dégradation de l’état du patient, par exemple).
    - Favoriser l’accès aux soins en universalisant l’excellence médicale en oncologie.
    - Connaître nos utilisateurs et leur proposer un accompagnement sur mesure.
  • Nos ambitions en termes d’innovation, pour développer et améliorer en continu nos solutions, et les enrichir de fonctionnalités innovantes au service des patients et des soignants.
  • Notre engagement dans la recherche médicale, de façon à : 
    - Accélérer la recherche sur le cancer en alimentant les recherches cliniques via l’accompagnement des patients impliqués dans des essais cliniques, à l’aide de notre plateforme de télésurveillance.
    - Prouver l’impact de nos solutions et évaluer leurs bénéfices cliniques et organisationnels, pour les utilisateurs et le système de soins.
    - Recueillir des informations à des fins de recherche pour optimiser la prise en charge des patients atteints de cancer.

L’utilisation des données personnelles de nos utilisateurs se fait dans le respect des normes et exigences réglementaires auxquelles les activités de Resilience sont soumises. Quel que soit le cas d’usage envisagé, notre ambition reste la même : nous appuyer sur le potentiel des données de vie réelle pour améliorer et personnaliser le suivi proposé et faire avancer la recherche, au bénéfice des patients et des professionnels de santé. 

2. Pourquoi Resilience a créé son propre Entrepôt de Données de Santé ?

L'essentiel

Les données personnelles peuvent, après que l’utilisateur ait été interrogé, être stockées dans l’Entrepôt de Données de Santé Resilience. La création de cette base de données s’appuie sur le fondement de l'intérêt légitime de Resilience à mener de tels projets (article 6-1-f du RGPD.) Le traitement de données sensibles est nécessaire aux fins de recherche scientifique (article 9.2.j du RGPD) et de garantie des normes élevées de qualité et de sécurité des dispositifs médicaux, sous réserve qu’il soit fondé sur une disposition nationale ou européenne (article 9-2-i du RGPD).

Depuis 2022, Resilience dispose de son propre EDS. La constitution de celui-ci a été autorisée par la CNIL via deux délibérations successives le 21 avril 2022 (n°2022-049) et le 7 septembre 2023 (n°2023-088).

Via la création de notre EDS, nous sommes désormais en mesure d’exploiter des données de vie réelles relatives au quotidien des patients, à leur qualité de vie, à l’épidémiologie, mais aussi au contexte organisationnel et économique des services de santé. L'inclusion des données personnelles des utilisateurs dans l'EDS de Resilience est prévu contractuellement avec l'établissement de santé, responsable de traitement initial. Les données qui y sont intégrées sont pseudonymisées : elles ne comprennent aucune information permettant d’identifier directement les utilisateurs de notre solution (nom, prénom, adresse mail, etc.).

Disposer de ces données au sein de l’EDS Resilience nous permet de conduire des études et recherches permettant d’adresser des enjeux majeurs :

  • Développer notre plateforme de télésurveillance médicale pour contribuer à l’amélioration de la prise en charge des patients. Grâce aux données pseudonymisées récoltées auprès des utilisateurs, nous améliorons continuellement notre solution, en adéquation avec les besoins identifiés auprès des patients et des équipes soignantes. Nous sommes ainsi en mesure de développer régulièrement de nouvelles fonctionnalités portant par exemple sur la prédiction des effets secondaires ou des rechutes, l’optimisation des capacités d’action des professionnels de santé suivant les remontées d’alertes ou encore l’amélioration du taux de réponse aux questionnaires hebdomadaires envoyés aux patients.
  • Contribuer à un système de soins plus efficace et adapté et mesurer les bénéfices cliniques et organisationnels de nos outils. Les données recueillies en vie réelle auprès de nos utilisateurs permettent d’évaluer les impacts de notre outil de télésurveillance sur l’organisation des soins et sur l’adoption de notre solution par les patients et les soignants.
  • Faire avancer la recherche en oncologie en s’appuyant sur des données de vie réelles. La collecte et l’analyse de données précises relatives à l’efficacité et aux toxicités des traitements en routine permettront notamment de mieux détecter et prévenir les événements inhabituels qui affectent la santé des patients. Resilience contribue ainsi à définir de nouvelles façons de soigner et à personnaliser la prise en charge des patients.
  • Garantir la qualité et la sécurité des Dispositifs Médicaux Numériques de Resilience. Certifié DMN de classe IIa, notre plateforme de télésurveillance médicale est soumise à un certain nombre d’exigences réglementaires. La création d’un EDS Resilience contribue à assurer et démontrer la conformité de notre DMN à ces exigences. L’EDS nous permet dans le même temps d’analyser la performance du dispositif médical et de détecter tout problème de sécurité ou tout mauvais usage de celui-ci.

Pour plus d’informations sur notre EDS et sur les recherches en cours, nous vous invitons à consulter les ressources suivantes : 

3. Comment sont encadrés les travaux de recherche menés via l’Entrepôt de Données de Santé Resilience ?

L'essentiel

La constitution de l'Entrepôt de Données Resilience a été autorisée par la CNIL. Chaque projet de recherche envisagé via notre EDS fait l’objet d’un protocole, d’une documentation appropriée et est soumis à un dispositif de gouvernance spécifique.

Via deux délibérations successives le 21 avril 2022 (n°2022-049) et le 7 septembre 2023 (n°2023-088), la CNIL a autorisé la constitution d’un EDS Resilience. Tous les travaux de recherche entrepris dans ce cadre sont soumis à un protocole et une documentation dédiés. Par ailleurs, la mise en place d'une gouvernance spécifique permet de maîtriser l’utilisation des données contenues dans l’EDS. Celle-ci permet de s’assurer que l’utilisation des données stockées permet de répondre aux finalités déclarées et à l’intérêt public.

Il est composé :

  • D’un comité patient. Composé de patients non-salariés de Resilience, il s’assure que les projets de Resilience permettent d’améliorer les soins des personnes.
  • D’un comité scientifique et éthique. Composé de professionnels de santé de renommée internationale, externes à Resilience, ce comité émet un avis sur les projets de recherche, d’étude ou d’évaluation impliquant la réutilisation des données de l’EDS.
  • D’un comité de pilotage interne à Resilience. Il détermine les orientations stratégiques et scientifiques de l’EDS, définit les utilisations possibles des données conservées dans celui-ci et tient à jour une liste exhaustive des données qui y sont contenues.

4. Les données au service de la recherche : quels projets sont menés ?

L'essentiel

Resilience contribue à la recherche en oncologie via le déploiement de ses propres essais cliniques, sa collaboration avec des institutions, des Centres de Lutte Contre le Cancer ou encore des établissements de santé, et en mettant son système ePRO à disposition de tiers dans le cadre d’essais cliniques.

Resilience est activement impliquée dans la recherche en oncologie. Sa participation à des études et travaux de recherche peut prendre différentes formes.


Resilience utilise les données de son Entrepôt de Données de Santé afin de  : 

  • Mener des études permettant d’évaluer notre solution.
  • Démontrer scientifiquement ses bénéfices cliniques (qualité de vie des patients, adhérence aux traitements, etc.).
  • Valider réglementairement notre dispositif médical.
  • Contribuer à l’évolution de la prise en charge des patients atteints de cancer.


Par ailleurs, en tant que prestataire, Resilience contribue à des projets de recherche en mettant à disposition son système ePRO (electronic Patient-Reported Outcomes) dans le cadre d’essais cliniques, en collaboration étroite avec des institutions, des Centres de Lutte Contre le Cancer (CLCC) et des établissements de santé (CHU, CH, cliniques, etc.).

Les conclusions tirées des études entreprises sont vouées à être partagées et diffusées publiquement via des conférences, congrès, et/ou des publications dans des revues scientifiques.


Pour en savoir plus sur notre participation à des projets de recherche, lancer vos projets ou contribuer aux travaux en cours, vous pouvez consulter cette page dédiée.

La protection des données, une priorité absolue

Les informations renseignées par nos utilisateurs constituent des données personnelles, dont certaines sont des données de santé. Les exigences réglementaires auxquelles Resilience est soumise peuvent varier suivant la typologie des données collectées.

Sont considérées comme des données personnelles toute donnée relative à un patient, un soignant identifié ou identifiable, telles que :

  • Les informations identifiantes par nature (nom, prénom).
  • Les informations permettant d’identifier une personne (numéro de téléphone, numéro de sécurité sociale, adresse postale, adresse email).
  • Tout croisement d’informations permettant d’identifier une personne (l’âge de la personne couplé avec le type de cancer dont elle est atteinte par exemple).


Sont considérées comme des données de santé les données personnelles délivrant des informations relatives à la santé physique ou mentale d'une personne. Trois principaux cas de figure doivent nous amener à considérer une information comme une donnée de santé :

  • Tout élément révélant de façon explicite des détails sur l’état de santé d’une personne (informations sur la maladie issues de tests ou d’examens médicaux).
  • Tout croisement d’informations donnant des indications sur la santé ou le risque pour la santé d’une personne (données de mesure, par le croisement entre la tension et la mesure de l’effort, par exemple).
  • Toute donnée utilisée à des fins médicales (informations recueillies lors de l’inscription pour des services de soins de santé et utilisées pour le traitement de la personne).

1. Quelle approche est adoptée par Resilience pour protéger les données personnelles de ses utilisateurs ?

L'essentiel

Resilience a bénéficié d’un accompagnement de la CNIL dans le cadre de la première édition de son “bac à sable”. La protection et la sécurité des données de nos utilisateurs est intrinsèque à la conception des solutions Resilience. L’application des normes internationales les plus strictes garantit un niveau de protection optimal des données utilisateurs, de leur collecte à leur usage.

Resilience prend à cœur la protection des données personnelles de ses utilisateurs et s’inscrit dans une démarche de privacy by design. Autrement dit, nos solutions sont développées en prenant en compte la protection et la sécurité des données de nos utilisateurs et ce, dès leur conception. Elles sont conçues selon les normes internationales les plus strictes, relatives à la gestion de la qualité, la sécurité du système d‘information et à la conception de dispositifs médicaux.


À ce titre, Resilience a rejoint dès sa création la première édition du “bac à sable” de la CNIL. En partageant de manière transparente ses activités et ses différentes utilisations des données personnelles, Resilience a pu dans ce cadre bénéficier d’un accompagnement renforcé tout au long de l’année 2021. 


Les activités réalisées sur les données personnelles de nos utilisateurs sont documentées en interne dans un registre des traitements. Dès lors qu’elles présentent un risque pour la vie privée de nos utilisateurs, nous réalisons des Analyses d’Impact sur la Protection des Données (AIPD).


Resilience a également mis en place une gouvernance adaptée avec la désignation d’un Responsable de la Sécurité des Systèmes d’Information (RSSI) et d’un Délégué à la Protection des Données (DPO). Ce dernier peut être contacté à l’adresse suivante : privacy@resilience.care

2. À quelles exigences réglementaires répond Resilience pour encadrer l’utilisation de sa plateforme de télésurveillance et des données de santé recueillies ?

L'essentiel

La plateforme de télésurveillance médicale de Resilience est un Dispositif Médical Numérique de classe IIa. Par conséquent, Resilience est tenu de répondre à une réglementation propre aux DMN. Resilience respecte également des exigences complémentaires pour garantir la sécurité de son DMN et des données de ses utilisateurs.

Resilience répond aux exigences réglementaires propres à son activité de Dispositif Médical Numérique de classe IIa. De fait, notre plateforme de télésurveillance :

  • Porte le marquage CE.
  • Est conforme au règlement européen MDR 2017/745.
  • Est certifiée par l’organisme notifié GMED et déclaré auprès de l’Agence Nationale de Sécurité du Médicament et des produits de santé (ANSM).
  • A reçu le 24 octobre 2023 l’avis favorable de la Haute Autorité de Santé (HAS) pour l’inscription en nom de marque de sa plateforme de télésurveillance médicale sur la Liste des Activités de Télésurveillance Médicale (LATM). 
  • Est la première plateforme de télésurveillance en oncologie à obtenir un remboursement pérenne, pour tous les patients adultes sous traitement systémique. Pour plus d’informations à ce sujet, nous vous invitons à consulter ce communiqué de presse.

Resilience répond également à des exigences réglementaires de sécurité, garantes notamment de la protection des données de ses utilisateurs. Ainsi, Resilience :

3. Quelles sont les mesures de sécurité appliquées aux données personnelles des utilisateurs ?

L'essentiel

Resilience se conforme au Règlement Général sur la Protection des Données (RGPD) et à la norme ISO 27001. À ce titre, nous nous engageons à protéger les données personnelles de nos utilisateurs contre toute perte, destruction, altération, accès ou divulgation non autorisé.

Des mesures techniques et organisationnelles sont mises en œuvre de façon à préserver la sécurité et la confidentialité des données personnelles :

  • L’accès aux données personnelles est limité aux seules personnes habilitées, dans le cadre strict de l’exercice de leurs fonctions.
  • Des garanties contractuelles sont définies en cas de recours à un prestataire externe.
  • Des Analyses d’Impact Relatives à la Protection des Données (AIPD) sont réalisées.
  • Nos collaborateurs sont formés à la protection des données et soumis à une obligation de confidentialité.
  • Nos pratiques et politiques de confidentialité et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.) sont régulièrement réexaminées et mises à jour.
  • Toutes les données collectées et stockées sont chiffrées, conformément à l’état de l’art.


Pour en savoir plus, nous vous invitons à consulter les ressources suivantes :

4. Par quels moyens l’utilisateur peut-il obtenir des informations relatives aux données personnelles collectées ?

L'essentiel

Pour répondre aux interrogations de ses utilisateurs et démontrer son adhésion aux réglementations en vigueur, Resilience a conçu un ensemble de documents auxquels les utilisateurs peuvent se référer : les Conditions Générales d’Utilisation de la solution Resilience, ainsi que les Politiques de Confidentialité et Portails de Transparence associés à l’outil utilisé (application mobile ou plateforme de télésurveillance), et au profil de l’utilisateur (patient ou soignant).

Nos utilisateurs sont informés de chacune des collectes de données personnelles réalisées par Resilience. Qu’ils créent un compte utilisateur pour recourir à notre application ou utilisent notre outil de télésurveillance, toutes les informations relatives au traitement de leurs données par Resilience sont portées à leur connaissance, via plusieurs documents disponibles en permanence sur notre site et nos outils. 

En parallèle, chaque établissement de santé est tenu d’informer les utilisateurs sur ses propres collectes des données. En effet, chaque établissement a sa propre organisation et ses propres activités.


Notre application mobile et notre plateforme de télésurveillance médicale font l’objet de politiques de confidentialité dédiées. Elles sont consultables à tout moment par nos utilisateurs, via notre site Internet et notre application mobile. Ces documents sont fréquemment mis à jour et ont vocation à offrir un maximum de transparence à nos utilisateurs. Ils ont notamment été conçus pour répondre à leurs interrogations concernant la collecte, le stockage et l’utilisation de leurs données. Ces documents sont présentés à l'utilisateur dès la création de son compte.

Application Mobile


Plateforme de télésurveillance médicale


Entrepôt de Données de Santé Resilience

5. Quels sont les droits des utilisateurs sur leurs données personnelles ?

L'essentiel

Tout utilisateur reste propriétaire de ses données personnelles et dispose notamment de droits d’accès, de rectification, de suppression, d’opposition et de limitation sur les informations renseignées dans le cadre de son utilisation de la solution Resilience.

Conformément aux lois et réglementations en vigueur liées à la protection des données personnelles, les utilisateurs disposent d’un droit :

  • D’accès : l’utilisateur a le droit de savoir quelles données personnelles sont détenues à son sujet, peut les consulter et en obtenir une copie.
  • De rectification : si une erreur est constatée, il peut à tout moment demander la rectification des informations incorrectes ou compléter les informations le concernant.
  • De suppression : sous certaines conditions, l’utilisateur peut demander la suppression de ses données personnelles. À noter que Resilience est susceptible de conserver certaines informations le concernant lorsque les lois et réglementations en vigueur l’imposent, ou lorsque nous avons un motif légitime de le faire (par exemple dans le cadre d’un contentieux).
  • D’opposition : l’utilisateur peut s’opposer, pour des raisons tenant à sa situation particulière, à l’utilisation de ses données personnelles. À tout moment, il peut s’opposer au traitement de ses données personnelles aux fins de la fourniture des services Resilience en écrivant au Délégué à la Protection des Données (DPO). Cela entraînera cependant une résiliation du contrat lui permettant d’accéder aux services Resilience, qui ne peuvent fonctionner sans utiliser ses données personnelles.
  • De limitation : sous certaines conditions, il peut nous demander de limiter l’utilisation de ses données personnelles, par exemple pendant la durée nécessaire à l’examen d’une demande de rectification.
  • Droit de retirer son consentement : pour les traitements nécessitant un consentement de sa part, l’utilisateur a le droit de retirer à tout moment son consentement (en savoir plus).
  • Droit de définir des directives relatives au sort de vos données personnelles post-mortem : l’utilisateur a le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de ses données personnelles après son décès (en savoir plus).

Ces droits s’exercent auprès du responsable de traitement (professionnel de santé, établissement auquel il est rattaché, ou Resilience suivant les cas).

Pour en savoir plus, vous pouvez vous reporter aux ressources suivantes : 


Pour toute question relative au traitement des données, nous vous invitons à nous contacter à l’adresse suivante : privacy@resilience.care

De la collecte au stockage des données : quelles finalités, quelles mesures de sécurité et de confidentialité appliquées ?

1. Comment sont identifiées les données vouées à être collectées ?

L'essentiel

Resilience applique aux données collectées le principe de minimisation : seules les données jugées adéquates, pertinentes et nécessaires au regard des finalités de traitement et des fondements juridiques de Resilience font l’objet d’une collecte.

L’identification des données personnelles vouées à être collectées se fait suivant une approche précise : Resilience s’appuie sur le principe de minimisation tel que défini par le RGPD. Ce principe permet de limiter la collecte des données et de ne l’envisager que lorsque les données sont strictement nécessaires à la satisfaction des besoins opérationnels de Resilience.

Le principe de minimisation prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.” [CNIL]


Cette logique est empruntée pour toutes les données de nos utilisateurs, qu’elles soient renseignées dans le cadre de l’utilisation de notre application mobile, de notre plateforme de télésurveillance médicale, et intégrées ou non à notre Entrepôt de Données de Santé.

2. Quelles données personnelles sont collectées à date ?

L'essentiel

Plusieurs typologies de données personnelles peuvent être collectées. Ainsi, des données d’identification, des données de santé, des données relatives aux habitudes de vie, de connexion, d’usage et de navigation sont recueillies via l’usage de la plateforme de télésurveillance Resilience et/ou de l’application mobile.

Les typologies de données collectées par Resilience varient suivant le contexte dans lequel elles sont renseignées (application mobile, plateforme de télésurveillance) et le profil de l’utilisateur (patient ou soignant). Par souci de clarté, le détail des données personnelles collectées est présenté ci-dessous suivant cette classification.

  • Données personnelles des patients 

Les données personnelles des patients télésuivis pouvant faire l’objet d’une collecte sont en particulier les suivantes :

- Les données d’identification : nom, prénom, âge, adresse e-mail, etc. Sont également collectés l’Identifiant National de Santé (NIS) à des fins d’identito-vigilance et le numéro de sécurité sociale du patient pour permettre la facturation.
- Les données de santé : pathologie(s) du patient, symptôme(s), etc.
- Les informations relatives à sa vie personnelle et à ses habitudes de vie : alimentation, activité physique, etc.
- Les identifiants de connexion : toute information permettant d’accéder au compte.
- Des données techniques contenues dans le navigateur, l’appareil mobile utilisé ou encore les données du journal (log data).


Les données personnelles mentionnées ici sont collectées de façon à assurer :

- La télésurveillance du patient.
- La bonne utilisation de nos outils par les utilisateurs.
- La surveillance du dispositif médical.
- La gestion du support et des réclamations utilisateurs.
- Le fonctionnement et l’amélioration continue de la solution.
- La détection et la résolution des incidents techniques. 


Si le patient utilise l’application mobile, des données complémentaires sont susceptibles d’être collectées pour permettre la personnalisation de son parcours et comprendre son utilisation de l’application (contenus consultés, utilisation du bouton ‘Aide’, etc.).



  • Données personnelles des soignants utilisateurs de la plateforme de télésurveillance médicale

Dans le cadre de l’utilisation de notre outil de télésurveillance, des données personnelles, professionnelles et techniques concernant les soignants peuvent être collectées :

- Des données d’identification : nom, prénom, numéro d’identification, adresse email, numéro de téléphone, etc.
- Des informations professionnelles : profession, spécialité, établissement de soin de rattachement, etc.
- Des identifiants de connexion.
- Des données techniques contenues dans le navigateur, l’ordinateur ou l’appareil mobile utilisé, données du journal (“log data”).


Cette collecte permet : 

- La création du compte utilisateur soignant.
- La gestion administrative et technique du compte.
- Les réclamations.
- Le fonctionnement et l’amélioration continue des services et de notre solution.
- La détection et la résolution des incidents techniques.

Pour plus d’informations, nous vous invitons à vous reporter aux documents consultables en ligne via notre application et/ou notre outil de télésurveillance :

3. Quelles données sont stockées dans l’Entrepôt de Données de Santé ?

L'essentiel

L’Entrepôt de Données de Santé Resilience permet de stocker sous forme pseudonymisée des données collectées auprès des utilisateurs de l’application mobile et/ou de la plateforme de télésurveillance (patients et soignants), ainsi que des données publiques ou issues de la littérature médicale. S’y opposer n’a aucune incidence sur l’utilisation des outils Resilience et la prise en charge médicale des patients.

Concernant les patients, les données personnelles suivantes peuvent être stockées dans notre EDS :

  • Des données d’identification telles que l’âge ou le genre.
  • Des données relatives à la vie personnelle, aux habitudes de vie et à la qualité de vie collectées dans le cadre de la télésurveillance.
  • Des données de santé dont le type de cancer, l’histoire de la pathologie, le parcours de soins, la date du premier et du dernier diagnostic, le statut d’activité (arrêt maladie, mi-temps thérapeutique, en activité) ; les informations relatives aux traitements passés et en cours, l’efficacité du traitement, les données issues des questionnaires de télésurveillance (symptômes, effets secondaires, alertes émises, etc.).
  • Des données liées à l’utilisation de l’application mobile et de l’outil de télésurveillance.


Par ailleurs, des données relatives à la vie professionnelle des soignants utilisateurs de la plateforme de télésurveillance médicale peuvent être stockées au sein de l’EDS Resilience. L’ensemble des données stockées sont non nominatives. Pseudonymisées, elles ne comprennent aucune information permettant d’identifier directement les utilisateurs de nos outils (nom, prénom, adresse mail, etc.).


Pour en savoir plus, vous pouvez consulter ces ressources :

4. Où sont hébergées les données collectées ?

L'essentiel

Resilience recourt à Ecritel et OVHCloud, hébergeurs français certifiés Hébergeurs de Données de Santé (HDS). Toutes les données de santé de nos utilisateurs sont hébergées en France.

Resilience fait appel à des acteurs souverains certifiés hébergeurs de données de santé, autorisés à stocker des données de santé : Ecritel pour son outil de télésurveillance et OVHCloud pour son application mobile.


La traçabilité de tout accès aux données est garantie par nos hébergeurs, l’objectif étant de pouvoir :

  • Vérifier que ces accès sont légitimes.
  • Identifier qui accède aux données.
  • Répertorier toutes les actions réalisées.


Par ailleurs, nous avons demandé à nos hébergeurs de stocker les données de nos utilisateurs en France. Pour plus d’informations concernant les hébergeurs auxquels Resilience recourt, nous vous invitons à consulter les ressources suivantes :

5. Combien de temps sont conservées les données stockées ?

L'essentiel

Hors Entrepôt de Données de Santé, les données personnelles sont conservées durant 24 mois, passés six mois d’inactivité de l’utilisateur. Une fois ce délai écoulé, le compte utilisateur est lui-même archivé. Les données personnelles stockées dans l’EDS sont conservées 15 ans et sont ensuite supprimées ou anonymisées.

Suivant les réponses apportées par l’utilisateur, ses données personnelles peuvent être stockées dans notre entrepôt de données global pour permettre la télésurveillance et/ou au sein de notre EDS. Par conséquent, les modalités d’archivage, de suppression et d’anonymisation de ces données diffèrent suivant leur lieu de stockage.

  • Données personnelles stockées dans notre entrepôt de données global
    Les données personnelles de nos utilisateurs sont conservées le temps de l’inscription et de l’utilisation de nos solutions. En cas de non-utilisation ou de non reconnexion au compte pendant six mois, les données sont conservées pour une durée de 24 mois. L'utilisateur peut ainsi retrouver son compte en cas de rechute. Puis, sans manifestation contraire de la part de l’utilisateur, le compte utilisateur est archivé pour une durée de dix ans à compter du dernier questionnaire complété. Cet archivage nous permet ainsi de respecter nos obligations réglementaires propres aux Dispositifs Médicaux Numériques.

    Par ailleurs, un professionnel de santé peut décider d’archiver le compte de son patient, y compris durant son suivi. Cette décision d’archivage peut survenir lorsque le parcours thérapeutique du patient est terminé ou en cas d’archivage volontaire du professionnel de santé. Lorsque cette décision d’archivage est prise, le patient en est informé par un message à l’ouverture de son compte et/ou par un SMS/email. Cela n’empêche pas le patient de continuer son parcours de soins avec son professionnel de santé ou le soignant de son choix. Elle mettra uniquement fin à la télésurveillance médicale. Il sera toujours possible d’être suivi en dehors de la plateforme de télésurveillance médicale ou de continuer à bénéficier de l’application mobile. Dans le cas où le patient continue à utiliser l’application mobile, en tout état de cause, le service ne pourra se substituer à un suivi médical effectué par un professionnel de santé.

    Pour plus d’informations sur la raison de la clôture de son compte ou pour récupérer ses données personnelles, le patient peut nous contacter à l’adresse suivante : aide@resilience.care


  • Données personnelles stockées dans l’EDS Resilience
    Les données sont conservées pendant quinze ans. Et ce, afin de pouvoir suivre l'évolution :
    - Des patients sous surveillance. Aux États-Unis, le taux de survie des patients à cinq ans a augmenté de 49% à 70% en 40 ans (National Cancer Institute, 2018), ce qui signifie aussi que les patients vivent plus longtemps avec un cancer. On parle de plus en plus de maladie chronique. Ainsi, la surveillance après un cancer peut durer toute la vie : Resilience a vocation à accompagner ces patients dont certains prennent des traitements adjuvants de long cours, tant que cela est nécessaire pour améliorer leur qualité de vie sous traitement, notamment en apaisant leurs effets secondaires.
    - Des patients en situation de récidive. L’objectif ici est d'apprendre de ces trajectoires médicales et d’être capable de détecter des signes précoces de rechute.

À l'issue de cette durée, les données sont supprimées ou anonymisées à des fins de recherche scientifique. Toutes les informations relatives à la durée de conservation des données de nos utilisateurs sont détaillées dans les documents suivants :

Données stockées hors EDS :


Données stockées dans notre EDS : 

Resilience et le traitement des données : maîtriser les accès, partager la connaissance

1. Qui est responsable du traitement des données personnelles des utilisateurs des outils Resilience ?

L'essentiel

Dans le cadre de l’utilisation de notre plateforme de télésurveillance, l’établissement de santé ou le professionnel de santé prescripteur peut être désigné responsable de traitement. Lorsque celle-ci est mise à disposition d’un tiers dans le cadre de la réalisation d’une étude clinique, le promoteur lui-même agit en qualité de responsable de traitement.

L’établissement de santé partenaire ou le professionnel de santé prescripteur de la télésurveillance médicale peut être désigné responsable de traitement en ce qui concerne la prise en charge médicale. Auquel cas Resilience agit en qualité de sous-traitant.


Dans le cas spécifique de la mise à disposition de notre outil de télésurveillance pour la réalisation d’une étude clinique, le responsable de traitement est le promoteur de l’étude et désigne le responsable de traitement. Resilience peut être amenée à assurer le rôle de promoteur ou de responsable de traitement dans le cadre de ces activités de recherche.


Vous trouverez ci-dessous un tableau qui illustre les rôles et responsabilités de chaque partie en fonction des traitements de données réalisés.

Ainsi, en fonction de la finalité du projet, Resilience peut être responsable de traitement et/ou sous-traitant.

2. Le traitement des données personnelles est-il soumis au consentement préalable des utilisateurs ?

L'essentiel

Toute création de compte via l’application mobile et/ou l’outil de télésurveillance médicale est soumise au consentement du patient à l’acte de télésurveillance.

La création du compte d’un patient sur nos outils est soumis à son consentement à l’acte de télésurveillance. Les utilisateurs sont également informés des modalités et finalités de traitement de leurs données personnelles.


L’utilisateur est par ailleurs informé :

  • Du traitement de données pseudonymisées permettant la personnalisation du parcours de l’utilisateur.
  • Du stockage de données non-nominatives à des fins de recherche (données susceptibles d’être stockées dans notre Entrepôt de Données de Santé), sauf refus de sa part.

Toute exploitation de données identifiantes à des fins de communication (envoi de newsletter) est enfin soumis à son consentement. 


La création de fiches à usage des centres partenaires est en cours. Celles-ci auront pour objectif de leur permettre d’informer leurs équipes soignantes de l’utilisation de nos outils et de leur fournir un premier niveau d’information quant à la collecte, au stockage et à l’utilisation des données de leurs patients à notre solution.

3. Avec qui Resilience partage les données personnelles de ses utilisateurs ?

L'essentiel

Notre filiale Resilience MD ainsi que nos prestataires traitent les données personnelles utilisateurs à des fins de fourniture de service et de respect de ses obligations (matériovigilance par exemple). 


Lors de la survenue d’événements graves, Resilience MD peut exceptionnellement être amenée à partager les données des patients télésuivis aux professionnels de santé ou aux organismes publics nationaux. 


Les praticiens de santé sont habilités à consulter les informations relatives à leurs patients, à des fins de suivi médical. Concernant les informations stockées dans l’Entrepôt de Données de Santé Resilience, seules certaines équipes internes à Resilience sont habilitées à y accéder à des fins de recherche.


À l’échelle de Resilience, seul le personnel habilité est autorisé à utiliser les données collectées à d’autres fins, qu’elles soient ou non stockées dans notre Entrepôt de Données de Santé. Toutes les personnes accédant aux données personnelles des utilisateurs sont soumises à une stricte obligation de confidentialité. 

Afin d’assurer la fourniture de nos services et répondre à des impératifs de sécurité, nous pouvons être amenés à partager les données de nos utilisateurs avec les destinataires suivants :

  • La filiale Resilience MD, qui est le fabricant de notre plateforme de télésurveillance médicale. Resilience MD a besoin des informations renseignées par les utilisateurs pour assurer la télésurveillance médicale, ou encore répondre à ses obligations de matériovigilance.
  • Nos prestataires, notamment pour la fourniture de services technologiques ou logistiques (gestion du support patient, hébergement des données de santé sur des serveurs ayant obtenu la certification HDS). Nos prestataires sont tenus de se conformer à nos exigences en matière de confidentialité et de sécurité des données personnelles. La liste des prestataires auxquels nous recourons en qualité de sous-traitants est disponible ici.


Par ailleurs, les praticiens de santé ont la possibilité de consulter les informations renseignées par leurs patients via notre plateforme de télésurveillance à des fins médicales :

  • Resilience peut transmettre les données personnelles des patients télésuivis aux professionnels de santé autorisés à accéder à leurs informations à des fins de suivi médical.
  • Resilience MD ou Resilience peut également transmettre les données des patients aux professionnels de santé participant à leur suivi ou aux organismes publics nationaux (l’ANSM en France ou l’AFMPS en Belgique par exemple) pouvant apporter une aide dans l’analyse de leur dossier. Ce partage de données est envisagé dans le cadre strict de la gestion d’événements indésirables graves.

Au-delà des professionnels de santé utilisant notre plateforme de télésurveillance à des fins de suivi de leurs patients, seul le personnel habilité de Resilience est autorisé à utiliser les données collectées à d’autres fins. Toutes les personnes habilitées sont soumises à une stricte obligation de confidentialité. Les informations dont elles disposent sont limitées au seul périmètre des éléments indispensables à l’exercice des missions qui leur sont confiées, suivant le principe du besoin d’en connaître.

Toute donnée identifiante est pseudonymisée dès lors qu’elle n’est pas indispensable à l’atteinte des projets entrepris. Par conséquent, il est donc impossible d’identifier formellement les utilisateurs associés aux données que l’équipe utilise. Les modalités d’accès aux données et l’utilisation de celles-ci sont régies par les exigences réglementaires de conformité et de sécurité auxquelles Resilience est soumise.

Concernant le partage des informations stockées dans notre EDS, des accès sont octroyés aux équipes habilitées au sein de Resilience, pour la conduite d'études et de recherches en oncologie. Nos collaborateurs intervenant dans ces travaux de recherche signent à cet effet une charte de confidentialité spécifique.

Pour en savoir plus, n’hésitez pas à consulter ces ressources :

4. Les données collectées sont-elles qualitatives et structurées ?

L'essentiel

Les données collectées sont qualitatives et structurées. Leur structuration s’appuie sur des normes internationales, de façon à faciliter leur exploitabilité et assurer l’interopérabilité entre les systèmes.

Toute donnée collectée est soumise à une approche de structuration by design. Ainsi, toute nouvelle fonctionnalité est conçue en incluant l’exploitabilité de la donnée.


La qualité des données est également l’une de nos préoccupations majeures. Nous suivons la qualité de la donnée et continuons à enrichir ce monitoring d’un point de vue technique (complétude, fraîcheur des données) et fonctionnel (exactitude, cohérence des données).


La structuration de nos données nous permet de proposer des modèles de données basés sur les normes internationales (FHIR, OMOP, etc.), favorisant ainsi l’interopérabilité entre les systèmes.

5. Les centres partenaires de Resilience ont-ils accès aux données collectées ?

L'essentiel

Les centres partenaires peuvent accéder aux données collectées dans le cadre de leur utilisation de notre outil de télésurveillance médicale, directement sur la plateforme elle-même et/ou en réalisant des exports. 


De nouvelles fonctionnalités sont en cours de développement pour faciliter l’accès des centres partenaires aux données de leurs patients télésuivis. 


La mise en place d’espaces projets dédiés aux centres partenaires au sein de notre Entrepôt de Données de Santé est également à l’étude, de façon à permettre aux chercheurs des centres de mener des recherches en toute sécurité.

Les centres partenaires ont la possibilité d’accéder aux données collectées dans le cadre de leur utilisation de notre outil de télésurveillance. À date, ils ont la possibilité de consulter les données via la plateforme de télésurveillance. Un module optionnel permet aux centres partenaires, avec le concours de notre prestataire d'interopérabilité Lifen, d'accéder aux rapports de santé (historique des questionnaires du patient, actions effectuées par l’équipe soignante, éventuels commentaires) dans le Dossier Patient Informatisé (DPI) des patients télésuivis. L’accès aux données collectées reste possible à l'issue de la convention, à des fins de continuité des soins.


En parallèle, nous étudions également la possibilité de donner la capacité aux établissements de visualiser des données agrégées. Ces dernières leur permettraient d’analyser et d’évaluer le déploiement de la télésurveillance médicale à l’échelle de l’établissement.


Concernant les données stockées dans notre Entrepôt de Données de Santé, une demande modificative de notre autorisation est prévue courant 2024. Resilience a soumis à la CNIL sa volonté de permettre aux centres partenaires d’accéder à des espaces projets dédiés au sein de l’EDS Resilience, dans le cadre de partenariats de recherche.


Vous souhaitez être tenu.e informé.e de nos avancées sur ces sujets ? Restons en contact : info@resilience.care. Ces fonctionnalités étant en cours de développement, nos équipes accueilleront également avec enthousiasme vos retours et suggestions sur le sujet.

6. L’accès à des données enrichies à destination des centres partenaires est-il envisagé ?

L'essentiel

Actuellement, nos équipes étudient la possibilité de mettre à disposition des centres partenaires des données enrichies. À terme, notre objectif est d’être en mesure de fournir aux centres partenaires des outils supplémentaires (fonctionnalités, analytics) pour accompagner et suivre le déploiement de la télésurveillance médicale à l’échelle de leur établissement.

Pour en savoir plus, vous pouvez nous contacter à l’adresse info@resilience.care
Pour toute question relative au traitement des données, nous vous invitons à nous contacter à l’adresse privacy@resilience.care