Resilience accorde une place primordiale à la protection des données personnelles de ses utilisateurs et au respect du Règlement Général sur la Protection des Données (RGPD).

Ce Livre blanc a pour objectif de vous fournir une information claire et transparente sur nos engagements et sur la façon dont nous protégeons les données personnelles des professionnels de santé et de leurs patients.

Sécurité

Nos solutions sont conçues en prenant en compte la confidentialité des données

Depuis sa création, Resilience s’inscrit dans une démarche de privacy by design : nos solutions sont développées en prenant en compte la protection des données de nos utilisateurs, professionnels de santé et patients.

Et nous souhaitons être transparents sur les actions menées ! Ainsi, Resilience a rejoint la première édition du “bac à sable” de la CNIL et a bénéficié d’un accompagnement renforcé de ses services tout au long de l’année 2021, avec des réunions organisées tous les mois. Resilience a également obtenu une autorisation de la CNIL (n°2022-049 du 21 avril 2022, complétée le 7 septembre 2023) pour la création d’un entrepôt de données de santé.

Les activités réalisées sur vos données et celles de vos patients sont documentées en interne dans un registre des traitements et, lorsqu’elles présentent un risque, nous réalisons des analyses d’impact sur la protection des données.

Resilience a également mis en place une gouvernance adaptée avec la désignation d’un Responsable de la sécurité des systèmes d’information (RSSI) et d’un Délégué à la protection des données. Ce dernier peut être contacté pour toute question à l’adresse suivante : [email protected]

Notre solution de télésurveillance est certifiée

Notre Solution Resilience comprend le service Resilience PRO, logiciel d’aide à la décision clinique pour le suivi des cancers au cours de leur évolution en complément d’une surveillance conventionnelle. Fabriqué par notre filiale Betterise Technologies, ce service, dispositif médical de classe IIa, est un produit de santé réglementé certifié depuis janvier 2021 en tant que “logiciel médical de surveillance et d'aide à la décision clinique dans le domaine oncologique” et porte, au titre de cette réglementation, le marquage CE 0459.

Betterise Technologies dispose par ailleurs de la certification de son système de management de qualité (norme ISO 13485) et atteste ainsi de sa conformité aux exigences réglementaires en vigueur.

Tous les moyens nécessaires à la protection des données personnelles des patients sont mis en œuvre

Les mesures de sécurité adéquates sont mises en œuvre

Pour assurer la sécurité des données, Resilience a notamment recours aux mesures techniques et organisationnelles suivantes :

• Contrôle des accès et définition de profils d’habilitation
• Identifiant / mot de passe robuste
• Journalisation des accès
• Cloisonnement des environnements
• Protection des réseaux (VPN et logiciel de surveillance du réseau)
• Sécurisation des postes de travail (firewalls et antivirus)
• Contrôles et audits de sécurité périodiques, dont des tests de pénétration
• Chiffrement des données au repos et en transit selon des protocoles conformes à l’état de l’art
• Sauvegarde des données
• Suppression automatique des données
• Encadrement contractuel de nos prestataires

Nos équipes sont également sensibilisées aux réglementations relatives à la protection des données personnelles et aux dispositifs médicaux.

Resilience et Betterise Technologies se sont enfin inscrites dans une démarche de certification à la norme ISO 27001 pour démontrer l’efficacité de leurs systèmes de management de la sécurité de l'information.

Nous avons recours à des hébergeurs certifiés

Les données de santé sont hébergées par des hébergeurs certifiés “hébergeur de données de santé” :

• Pour notre solution de télésurveillance, Ecritel
• Pour notre application mobile, CleverCloud et OVHcloud.