Formation : Données des patients et des personnels : mise en oeuvre du RGPD pour les acteurs de la santé

Contexte et enjeux du RGPD pour les acteurs du secteur sanitaire : mise en conformité de son établissement 

• L’étendue des obligations du responsable du traitement des données et du sous-traitant
• Les nouveaux mécanismes : Privacy by design, PIA, Accountability
• Les modalités de notification à l’autorité de contrôle et aux personnes concernées

La prévention des risques de contentieux

• Quid des études d’impact pour les hôpitaux
• Les mesures de sécurité renforcées dans le cadre du RGPD : traçabilité, mesures de sécurité logiques et physiques pour empêcher la perte, accès non autorisé ou altération des données
• La création de nouveaux droits : droit à la portabilité, etc.

La spécificité des données de santé dans l’appréciation du caractère personnel : un périmètre plus restreint pour les établissements

• Périmètre des données sensibles du point de vue des libertés et des droits fondamentaux 
• Les données relevant de l’appréciation médicale
• La préservation de l’intérêt public dans le domaine de la santé publique

Les principales dérogations pour les données de santé : les limitations pour les patients à faire valoir certains droits

• La définition des processus de collecte, de traitement, de stockage, de transfert et de suppression des données 
• La question de l’obligation d’obtenir le consentement explicite du patient 
• L’étude d’impact sur la vie privée non contraignante pour les établissements de santé

Les impacts opérationnels de la mise en œuvre du RGPD dans les processus organisationnels

• La documentation technique et juridique adéquate : les conséquences de l’inversion de la charge de la preuve 
• L’autorisation préalable de la CNIL et les formats de reporting permettant l’obtention de la certification 
• La coresponsabilité entre l’établissement et un sous-traitant dans le cadre d’une activité de traitement des données

Nomination et missions du Délégué à la protection des Données : construire votre stratégie RH de mise en œuvre du RGPD pour votre établissement

• La désignation du DPO et la détermination de ses missions
• La possibilité de mutualiser le DPO entre plusieurs établissements : un enjeu dans la constitution des Groupements hospitaliers de Territoires (GHT) 
• Les objectifs du nouveau droit à la portabilité et ses impacts