Resilience accorde une place primordiale à la protection des données personnelles de ses utilisateurs et au respect du Règlement Général sur la Protection des Données (RGPD).
Ce Livre blanc a pour objectif de vous fournir une information claire et transparente sur nos engagements et sur la façon dont nous protégeons les données personnelles des professionnels de santé et de leurs patients.
Depuis sa création, Resilience s’inscrit dans une démarche de privacy by design : nos solutions sont développées en prenant en compte la protection des données de nos utilisateurs, professionnels de santé et patients.
Et nous souhaitons être transparents sur les actions menées ! Ainsi, Resilience a rejoint la première édition du “bac à sable” de la CNIL et a bénéficié d’un accompagnement renforcé de ses services tout au long de l’année 2021, avec des réunions organisées tous les mois. Resilience a également obtenu une autorisation de la CNIL (n°2022-049 du 21 avril 2022, complétée le 7 septembre 2023) pour la création d’un entrepôt de données de santé.
Les activités réalisées sur vos données et celles de vos patients sont documentées en interne dans un registre des traitements et, lorsqu’elles présentent un risque, nous réalisons des analyses d’impact sur la protection des données.
Resilience a également mis en place une gouvernance adaptée avec la désignation d’un Responsable de la sécurité des systèmes d’information (RSSI) et d’un Délégué à la protection des données. Ce dernier peut être contacté pour toute question à l’adresse suivante : [email protected]
Notre Solution Resilience comprend le service Resilience PRO, logiciel d’aide à la décision clinique pour le suivi des cancers au cours de leur évolution en complément d’une surveillance conventionnelle. Fabriqué par notre filiale Betterise Technologies, ce service, dispositif médical de classe IIa, est un produit de santé réglementé certifié depuis janvier 2021 en tant que “logiciel médical de surveillance et d'aide à la décision clinique dans le domaine oncologique” et porte, au titre de cette réglementation, le marquage CE 0459.
Betterise Technologies dispose par ailleurs de la certification de son système de management de qualité (norme ISO 13485) et atteste ainsi de sa conformité aux exigences réglementaires en vigueur.
Pour assurer la sécurité des données, Resilience a notamment recours aux mesures techniques et organisationnelles suivantes :
Nos équipes sont également sensibilisées aux réglementations relatives à la protection des données personnelles et aux dispositifs médicaux.
Resilience et Betterise Technologies se sont enfin inscrites dans une démarche de certification à la norme ISO 27001 pour démontrer l’efficacité de leurs systèmes de management de la sécurité de l'information.
Les données de santé sont hébergées par des hébergeurs certifiés “hébergeur de données de santé” :