Formation : Données des patients et des personnels : mise en oeuvre du RGPD pour les acteurs de la santé
Se mettre en conformité avec la nouvelle réglementation en matière de protection des données
Réf. 4792
-
Merci de patienter ...
- Actualisé
Formation présentielle
Formation| Cette formation est disponible en session individuelle ou intra-entreprise uniquement |
|---|
Télécharger la fiche produit (PDF)
- Maîtriser les fondamentaux du RGPD et les spécificités liées aux données de santé
- Adopter une méthodologie pour vous mettre en conformité avec la nouvelle réglementation
- Déterminer le rôle du nouveau DPO et l’intégrer dans une stratégie globale de gouvernance des établissements
- Exposés suivis d'échanges avec les participants
- Etre dans le circuit du traitement de données personnelles au sein d'un établissement de santé
- Directeur d’établissement
- Directeur juridique
- DRH
- Directeur informatique
- Directeur financier
- Directeur administratif
- CIL / DPO
- Directeur des systèmes d’information
- Un décryptage complet de la réglementation
- Une formation adaptée aux spécificités du traitement des données liées à la santé
Programme détaillé
Contexte et enjeux du RGPD pour les acteurs du secteur sanitaire : mise en conformité de son établissement
- L’étendue des obligations du responsable du traitement des données et du sous-traitant
- Les nouveaux mécanismes : Privacy by design, PIA, Accountability
- Les modalités de notification à l’autorité de contrôle et aux personnes concernées
La prévention des risques de contentieux
- Quid des études d’impact pour les hôpitaux
- Les mesures de sécurité renforcées dans le cadre du RGPD : traçabilité, mesures de sécurité logiques et physiques pour empêcher la perte, accès non autorisé ou altération des données
- La création de nouveaux droits : droit à la portabilité, etc.
La spécificité des données de santé dans l’appréciation du caractère personnel : un périmètre plus restreint pour les établissements
- Périmètre des données sensibles du point de vue des libertés et des droits fondamentaux
- Les données relevant de l’appréciation médicale
- La préservation de l’intérêt public dans le domaine de la santé publique
Les principales dérogations pour les données de santé : les limitations pour les patients à faire valoir certains droits
- La définition des processus de collecte, de traitement, de stockage, de transfert et de suppression des données
- La question de l’obligation d’obtenir le consentement explicite du patient
- L’étude d’impact sur la vie privée non contraignante pour les établissements de santé
Les impacts opérationnels de la mise en œuvre du RGPD dans les processus organisationnels
- La documentation technique et juridique adéquate : les conséquences de l’inversion de la charge de la preuve
- L’autorisation préalable de la CNIL et les formats de reporting permettant l’obtention de la certification
- La coresponsabilité entre l’établissement et un sous-traitant dans le cadre d’une activité de traitement des données
Nomination et missions du Délégué à la protection des Données : construire votre stratégie RH de mise en œuvre du RGPD pour votre établissement
- La désignation du DPO et la détermination de ses missions
- La possibilité de mutualiser le DPO entre plusieurs établissements : un enjeu dans la constitution des Groupements hospitaliers de Territoires (GHT)
- Les objectifs du nouveau droit à la portabilité et ses impacts
Vous n’êtes pas disponibles à ces dates ?
Nous pouvons organiser une session en intra, dans vos locaux. Cette formation sera adaptée à vos besoins par notre équipe d’experts pédagogiques.
Vous n’êtes pas disponibles à ces dates ?
Nous pouvons organiser une session en intra, dans vos locaux. Cette formation sera adaptée à vos besoins par notre équipe d’experts pédagogiques.
Membre de
la fédération de la formation professionnelle.