Polique de confidentialité
1. Object de la politique
La présente politique de confidentialité a pour objectif d’informer les utilisateurs du dispositif de télésurveillance médicale Rezocare, édité par Serviligne Développement, sur la manière dont leurs données personnelles et de santé sont collectées, utilisées, protégées et conservées conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés
2. Responsable du traitement
Le responsable du traitement est :
Serviligne Développement
Société de développement de solutions logicielles pour la santé
Adresse: 4 Avenue Antoine Véran 06100 Nice
SIRET : 51930224400016
Email de contact : dpo@serviligne.fr
Téléphone : 04.93.83.05.06
Délégué à la Protection des Données (DPO) : Jonathan Arcamone
3. Finalités du traitement
MED-IN-BOX est un Dispositif Médical Numérique (DMN) de télésurveillance médicale permettant le suivi à distance de patients atteints de pathologies chroniques ou aiguës, notamment dans les domaines :
- de l’insuffisance rénale (DP, MRC, greffés, hémodialyse)
- de l’insuffisance cardiaque
- de l’insuffisance respiratoire
- du diabète chronique
- et d'autres programmes médicaux validés par les autorités sanitaires.
Les données collectées via Rezocare sont traitées pour les finalités suivantes :
- Suivi médical à distance du patient par les professionnels de santé habilités.
- Aide à la décision clinique et déclenchement d’alertes en cas de paramètres anormaux.
- Traçabilité, sécurité et maintien de la qualité du dispositif
Aucune donnée n’est utilisée à des fins commerciales ou publicitaires.
4. Catégories de données collectées
MED-IN-BOX traite les catégories de données suivantes :
Données d'identification :
- Nom, prénom, date de naissance, identifiants techniques (ID patient, ID médecin).
- Coordonnées de contact (téléphone, email) si fournies
Données médicales :
- Constantes vitales (tension, poids, température, etc.).
- Données biologiques transmises par le laboratoire.
- Informations de suivi et observations médicales.
- Historique des alertes, des transmissions et des réponses
Données techniques :
- Journaux de connexion, adresses IP, identifiants de session, traces applicatives.
- Informations sur le terminal utilisé (smartphone, tablette).
5. Base légale du traitement
Le traitements de données réalisés dans Rezocare reposent sur
| Fianlité | Base légale |
|---|---|
| Télésurveillance médicale | Article 9.2.h du RGPD : traitement nécessaire aux soins de santé |
| Gestion des comptes utilisateurs | Intérêt légitime du responsable de traitement |
| Sécurité, traçabilité et journalisation | Obligation légale et sécurité des soins |
6. Destinataires des données
Les données ne sont accessibles qu’aux professionnels de santé habilités intervenant dans le parcours de soin du patient, ainsi qu’à Serviligne Développement pour :
- la maintenance technique et la sécurisation du dispositif,
- et, le cas échéant, les autorités sanitaires (ANS, CNIL, ARS) en cas de contrôle ou d’obligation légale.
Aucune donnée n’est transmise à des tiers non autorisés, ni à des acteurs situés hors de l’Union européenne.
7. Durée de conservation des données
| Type de donnée | Durée de conversvation |
|---|---|
| Données de santé du patient | 20 ans à compter de la dernière intervention médicale (article R.1112-7 du CSP), 10ans après le décès du patient |
| Journaux d’accès et de sécurité | 12 mois maximum |
| Compte professionnel inactif (médecin, soignant) | Suppression après 12 mois d’inactivité |
8. Sécurité des données
Serviligne Développement met en œuvre des mesures de sécurité techniques et organisationnelles conformes à la PGSSI-S, incluant :
- Hébergement sur serveur HDS (Hébergeur de Données de Santé agréé).
- Chiffrement des données au repos (AES-256) et en transit (TLS 1.2+).
- Authentification forte des utilisateurs.
- Segmentation réseau et supervision de sécurité continue.
- Journalisation et audit régulier des accès.
- Procédure de Plan de Reprise d’Activité (PRA) et de gestion des incidents.
9. Droits des personnes concernées
Conformément au RGPD, toute personne concernée dispose des droits suivants :
- Droit d’accès à ses données,
- Droit de rectification,
- Droit à l’effacement (dans les limites légales de conservation médicale),
- Droit à la limitation du traitement,
- Droit d’opposition,
- Droit à la portabilité des données (format structuré et lisible).
Pour exercer ces droits, la demande peut être adressée au DPO :
dpo@serviligne.fr
Une réponse sera fournie dans un délai maximal de 30 jours
10. Sous-traitents et hébergeurs
Les données sont hébergées et traitées exclusivement en France métropolitaine par des prestataires certifiés HDS. Le sous-traitant est la société Ecritel. Serviligne Développement s’assure contractuellement que chacun de ses sous-traitants :
- Respecte la réglementation RGPD,
- Ne traite les données que sur instruction documentée,
- Et met en œuvre des mesures de sécurité conformes.
11. Gestion des incidents et notifications
En cas de violation de données personnelles :
- le DPO de Serviligne en informe la CNIL sous 72 heures,
- et les personnes concernées sont notifiées si le risque pour leurs droits est élevé,
- un rapport d’incident est conservé dans le registre RGPD et présenté en cas d’audit HAS / ANS.
12. Évolution de la politique
Cette politique peut être mise à jour en fonction des évolutions réglementaires ou techniques. La version en vigueur est toujours accessible sur le site web de Rezocare ou communiquée sur demande.
Contact
Pour toute question sur cette politique :
Serviligne Développement – Délégué à la Protection des Données (DPO)
Email: dpo@serviligne.fr
Adresse postale: 4 Avenue Antoine Véran, 06100 NICE
Tél: 04.93.83.05.06
Date de dernières modifications : 2026-01-15