Formation : Données des patients et des personnels : mise en oeuvre du RGPD pour les acteurs de la santé

Se mettre en conformité avec la nouvelle réglementation en matière de protection des données

Réf. 4792
  • Partager via facebook
  • Partager via Twitter
  • Partager via LinkedIn
  • Chargement

    Merci de patienter ...

  • Actualisé
Formation présentielle
2 jours - 14 h 1 300  € HT
  • Petit-déjeuner d’accueil et repas du midi offerts

Objectifs


Modalités pédagogiques


Pré-requis


Pour quel public ?


Les plus


Programme détaillé

Contexte et enjeux du RGPD pour les acteurs du secteur sanitaire : mise en conformité de son établissement 

  • L’étendue des obligations du responsable du traitement des données et du sous-traitant
  • Les nouveaux mécanismes : Privacy by design, PIA, Accountability
  • Les modalités de notification à l’autorité de contrôle et aux personnes concernées

La prévention des risques de contentieux

  • Quid des études d’impact pour les hôpitaux
  • Les mesures de sécurité renforcées dans le cadre du RGPD : traçabilité, mesures de sécurité logiques et physiques pour empêcher la perte, accès non autorisé ou altération des données
  • La création de nouveaux droits : droit à la portabilité, etc.

La spécificité des données de santé dans l’appréciation du caractère personnel : un périmètre plus restreint pour les établissements

  • Périmètre des données sensibles du point de vue des libertés et des droits fondamentaux 
  • Les données relevant de l’appréciation médicale
  • La préservation de l’intérêt public dans le domaine de la santé publique

Les principales dérogations pour les données de santé : les limitations pour les patients à faire valoir certains droits

  • La définition des processus de collecte, de traitement, de stockage, de transfert et de suppression des données 
  • La question de l’obligation d’obtenir le consentement explicite du patient 
  • L’étude d’impact sur la vie privée non contraignante pour les établissements de santé

Les impacts opérationnels de la mise en œuvre du RGPD dans les processus organisationnels

  • La documentation technique et juridique adéquate : les conséquences de l’inversion de la charge de la preuve 
  • L’autorisation préalable de la CNIL et les formats de reporting permettant l’obtention de la certification 
  • La coresponsabilité entre l’établissement et un sous-traitant dans le cadre d’une activité de traitement des données

Nomination et missions du Délégué à la protection des Données : construire votre stratégie RH de mise en œuvre du RGPD pour votre établissement

  • La désignation du DPO et la détermination de ses missions
  • La possibilité de mutualiser le DPO entre plusieurs établissements : un enjeu dans la constitution des Groupements hospitaliers de Territoires (GHT) 
  • Les objectifs du nouveau droit à la portabilité et ses impacts