Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > RGPD > RGPD - Conformité et sécurité des traitements de données de santé

RGPD - Conformité et sécurité des traitements de données de santé

Le cas particulier des données de santé

Le RGPD encadre la collecte et le traitement des données à caractère personnel et notamment les données sensibles. L'encadrement de ces traitements dans le domaine de la santé a pour objet de protéger ces données, et cela dans la mesure où leur divulgation ou leur mauvaise utilisation est susceptible de porter atteinte aux droits et libertés des personnes. Le responsable de traitement doit donc veiller au respect des règles de protection des informations des personnes concernées. En cas de non-respect de ces règles, le responsable de traitement pourrait voir sa responsabilité pénale engagée. Cette formation intègre les nouvelles mesures et directives de la nouvelle Loi Santé, de la CNIL, l'ASIP Santé et du Règlement Européen.

Objectifs

  • Comprendre les exigences concernant les traitements de données de santé
  • Acquérir les compétences juridiques, organisationnelles et techniques nécessaires pour mettre en conformité les traitements de données de santé
  • Connaître les bonnes pratiques

Public

  • DPO du secteur de la santé et toute personne dont la mission est d'assurer le respect de la protection des données personnelles de santé au sein de son organisation (établissements de santé, hébergeurs de données de santé, professions paramédicales, assurances, …)

Prérequis

  • Avoir une bonne connaissance du RGPD de la loi Informatique et Libertés modifiée

Programme de la formation

Définitions, champ d'application et responsabilités

  • Introduction et rappel historique
  • Le RGPD vision synthétique
  • Définitions dans le domaine de la santé
  • Les formalités
  • Les AIPD
  • Le registre
  • Synthèse

La gouvernance

  • Le DPO / DPD
  • L'organisation l'articulation avec les autres acteurs
  • Les référentiels
  • La sous-traitance et les agréments HDS

Les principes appliqués dans le domaine de la santé

  • Introduction - Les principes fondamentaux précisés dans les textes
  • Le principe de licéité et de loyauté des traitements / consentement
  • Le principe de finalité
  • Le principe de pertinence et d'adéquation des données à la finalité poursuivie
  • Le principe de conservation limitée des données
  • Le principe de sécurité et de confidentialité des données
  • L'AIPD
  • Les droits des personnes

Les exigences relatives à l'encadrement des traitements ayant pour objet la recherche, l'étude ou l'évaluation

  • Principes et définitions
  • Le régime de formalités préalables applicables aux traitements ayant pour objet la recherche, l'étude ou l'évaluation
  • Le dossier à présenter à la CNIL
  • Les conditions de mise en oeuvre des traitements de recherche, étude ou évaluation
  • Les méthodologies de référence : MR-001, MR-002, MR-003, MR-004, MR-005 et MR-006
  • Les droits des personnes qui participent à une recherche ou une évaluation
  • Les dérogations

Méthode pédagogique

La formation alterne entre présentation de fondamentaux théoriques et études de cas.
Les échanges entre participants et l'expérience du formateur dans le secteur de la santé facilitent les retours d'expérience.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.