1. Editeur de l'application
L'application ResulCare est éditée par E-Care Platform SAS, société par actions simplifiée de droit français, éditeur de solutions d'interopérabilité hospitalière.
Siège social : Strasbourg, France.
Contact : dpo@e-care.io
2. Objet de cette politique
La présente politique de confidentialité décrit la manière dont E-Care Platform collecte, utilise, stocke et protège les données personnelles dans le cadre de l'utilisation de l'application mobile et web ResulCare, conformément au Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) et à la loi française Informatique et Libertés.
3. Architecture et hébergement des données
ResulCare est déployé en local (on-premise) sur l'infrastructure informatique de l'établissement de santé utilisateur. Aucune donnée de santé n'est hébergée à l'extérieur de l'établissement.
L'application est livrée sous forme d'un package installé sur un serveur de l'établissement, contenant tous les composants nécessaires à son fonctionnement. L'établissement conserve la maîtrise totale de ses données, de son infrastructure et de sa politique de sécurité.
E-Care Platform, en tant qu'éditeur, n'a pas accès aux données médicales stockées dans l'application. Le rôle d'E-Care Platform se limite à la fourniture, la maintenance et le support du logiciel.
4. Données traitées par l'application
ResulCare traite les catégories de données suivantes au sein de l'infrastructure de l'établissement :
| Catégorie | Nature des données | Responsable du traitement |
|---|---|---|
| Données de santé | Résultats d'examens (biologie, imagerie, anatomopathologie, bactériologie), comptes-rendus médicaux | L'établissement de santé |
| Données d'identification patient | Nom, prénom, date de naissance, IPP (identifiant permanent patient), numéro de séjour | L'établissement de santé |
| Données utilisateur | Identifiant de connexion, nom, prénom, rôle, unité fonctionnelle de rattachement, préférences de notification | L'établissement de santé |
| Données de traçabilité | Journaux d'accès (qui, quand, quoi), actions effectuées (consultation, export, impression) | L'établissement de santé |
L'ensemble de ces données reste hébergé sur les serveurs de l'établissement. E-Care Platform n'y a pas accès, sauf intervention de support expressément autorisée par l'établissement, réalisée par accès VPN tracé.
5. Télémétrie et données techniques
ResulCare embarque un module de télémétrie qui transmet quotidiennement des données techniques anonymes vers les serveurs d'E-Care Platform, aux fins de support proactif, de validation de licence et d'amélioration du produit.
Aucune donnée à caractère personnel n'est collectée par la télémétrie. Ni données patients, ni données médicales, ni identité des utilisateurs.
Données collectées par la télémétrie
- Identifiant technique unique de l'installation (UUID anonyme)
- Version du logiciel installée
- Catégorie du client (tranche de capacité, sans identification)
- Métriques système (CPU, RAM, disque, réseau)
- Volumétrie anonyme (nombre de résultats traités par jour, répartition par type)
- Nombre d'utilisateurs actifs (comptage anonyme sans identité)
- Logs d'erreur technique (traces Java sans donnée métier)
Bases légales
- Validation de licence et support proactif : exécution du contrat (article 6.1.b du RGPD)
- Amélioration du produit et statistiques agrégées : intérêt légitime de l'éditeur (article 6.1.f du RGPD)
Sécurité de la transmission
Les données de télémétrie sont transmises par un canal chiffré (HTTPS / TLS 1.2 minimum) vers des serveurs situés dans l'Union européenne.
6. Notifications push (application mobile)
L'application mobile ResulCare utilise le service Apple Push Notification (APNs) pour envoyer des notifications aux professionnels de santé lorsqu'un résultat médical est disponible.
Contenu des notifications
Les notifications push contiennent exclusivement des informations de signalisation (par exemple : nouveau résultat disponible, type d'examen, niveau de priorité). Elles ne contiennent ni données d'identification du patient, ni résultats médicaux, ni aucune donnée de santé.
La consultation du résultat complet nécessite l'ouverture de l'application, l'authentification de l'utilisateur et la connexion au réseau de l'établissement.
Token de notification
Un identifiant technique de notification (device token APNs) est stocké sur le serveur de l'établissement pour permettre l'envoi des notifications. Ce token est lié à l'appareil, pas à l'identité de l'utilisateur au sens civil. Il peut être révoqué à tout moment par l'utilisateur via les paramètres de son profil.
7. Cookies et stockage local
L'application web ResulCare utilise des cookies de session strictement nécessaires au fonctionnement de l'authentification et à la persistance de la session utilisateur. Aucun cookie publicitaire, aucun traceur tiers, aucun cookie analytique n'est déposé.
L'application mobile n'utilise pas de cookies. Les préférences utilisateur sont stockées localement sur l'appareil et sur le serveur de l'établissement.
8. Mesures de sécurité
ResulCare met en oeuvre les mesures de sécurité suivantes pour protéger les données traitées :
- Chiffrement TLS 1.3 obligatoire pour toutes les communications (interface web, API, flux HL7)
- Authentification sécurisée via OIDC / OAuth 2.0 ou système local avec politiques de mots de passe configurables
- Contrôle d'accès basé sur les rôles (RBAC) : médecin, infirmier, secrétaire, administrateur, DPO
- Habilitations par unité fonctionnelle limitant l'accès aux résultats du périmètre de soins
- Journalisation complète de tous les accès (format IHE ATNA) : qui, quand, quoi
- Support de l'authentification multifacteur (MFA) via le fournisseur OIDC
- Développement conforme aux recommandations OWASP Top 10
- Accès de maintenance par VPN uniquement, avec autorisation préalable et traçabilité complète
9. Durée de conservation
| Type de donnée | Durée de conservation | Déterminant |
|---|---|---|
| Données médicales (résultats) | Définie par l'établissement | Réglementation hospitalière (20 ans minimum pour le dossier médical) |
| Journaux d'accès et d'audit | 12 mois par défaut (configurable) | Politique de sécurité de l'établissement |
| Données de télémétrie | 24 mois maximum | Intérêt légitime de l'éditeur |
| Token de notification mobile | Jusqu'à révocation par l'utilisateur | Consentement de l'utilisateur |
A l'expiration du contrat, E-Care Platform cesse tout accès dans un délai de 90 jours et supprime ou anonymise les données de télémétrie, avec attestation écrite de destruction.
10. Droits des personnes concernées
Conformément au RGPD, les personnes concernées (patients et professionnels de santé) disposent des droits suivants :
| Droit | Article RGPD | Modalité d'exercice |
|---|---|---|
| Droit d'accès | Article 15 | Module d'audit RGPD intégré (requêtes DPO) ou demande auprès de l'établissement |
| Droit de rectification | Article 16 | Via les formulaires d'édition patient/utilisateur de l'établissement |
| Droit à l'effacement | Article 17 | Intervention manuelle en base par la DSI (sous conditions légales) |
| Droit à la limitation | Article 18 | Désactivation de compte utilisateur |
| Droit à la portabilité | Article 20 | Export Excel disponible via le module d'audit |
| Droit d'opposition | Article 21 | Non applicable (données de santé, base légale contractuelle) |
Pour les données traitées au sein de l'établissement, les demandes d'exercice des droits doivent être adressées au DPO de l'établissement de santé. Pour les données de télémétrie, les demandes peuvent être adressées à E-Care Platform.
11. Sous-traitance et transferts de données
E-Care Platform agit en qualité de sous-traitant au sens de l'article 28 du RGPD pour les opérations de support et de maintenance du logiciel. Un accord de sous-traitance (DPA) est signé avec chaque établissement client.
Aucun transfert de données de santé hors de l'infrastructure de l'établissement n'est réalisé. Les données de télémétrie (exclusivement techniques et anonymes) sont transmises vers des serveurs situés dans l'Union européenne.
Aucun transfert de données vers un pays tiers hors Union européenne n'est effectué.
12. Notification en cas de violation de données
En cas de violation de données à caractère personnel, E-Care Platform s'engage à notifier l'établissement dans un délai maximum de 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD. La notification comprend la nature de la violation, les catégories de données concernées, les conséquences probables et les mesures correctives mises en oeuvre.
13. Données collectées par l'application mobile
L'application mobile ResulCare pour iOS collecte et utilise les données suivantes :
| Donnée | Finalité | Partagée avec des tiers |
|---|---|---|
| Identifiant de connexion | Authentification de l'utilisateur | Non |
| Token APNs | Envoi de notifications push | Apple (transit uniquement) |
| Préférences de notification | Personnalisation de l'expérience | Non |
| Données de session | Maintien de la connexion | Non |
L'application ne collecte pas de données de localisation, ne fait pas usage de la caméra, du microphone ou du carnet de contacts. Elle ne contient aucun module publicitaire et ne partage aucune donnée avec des réseaux publicitaires ou des outils analytiques tiers.
14. Modifications de cette politique
E-Care Platform se réserve le droit de modifier la présente politique de confidentialité pour refléter les évolutions du produit, de la réglementation ou de nos pratiques. Toute modification substantielle sera notifiée aux établissements clients avec un préavis de 30 jours. La date de dernière mise à jour est indiquée en haut de cette page.
Contact
Pour toute question relative à la protection de vos données personnelles dans le cadre de l'utilisation de ResulCare :
Délégué à la protection des données : dpo@e-care.io
Support technique : support@e-care.io
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés) si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur.