Formation : Données des patients et des personnels : mise en oeuvre du RGPD pour les acteurs de la santé ?

Réf. 4792
  • Partager via facebook
  • Partager via Twitter
  • Partager via LinkedIn
  • Chargement

    Merci de patienter ...

  • Nouveau
Formation présentielle
2 jours - 14 h 1 745  € HT
  • Petit-déjeuner d’accueil et repas du midi offerts

Objectifs

Pour quel public ?

Les plus

Programme détaillé

Contexte et enjeux du RGPD pour les acteurs du secteur sanitaire : mise en conformité de son établissement et prévention des risques de contentieux

  • Rappel du contexte législatif et la date clé du 25 mai 2018
  • Les enjeux du RGPD pour le secteur
  • L’étendue des obligations du responsable du traitement des données et du sous-traitant
  • Les nouveaux mécanismes : Privacy by design, PIA, Accountability
  • Les modalités de notification à l’autorité de contrôle et aux personnes concernées
  • Quid des études d’impact pour les hôpitaux
  • Les mesures de sécurité renforcées dans le cadre du RGPD : traçabilité, mesures de sécurité logiques et physiques pour empêcher la perte, accès non autorisé ou altération des données
  • La création de nouveaux droits : droit à la portabilité, etc.

La spécificité des données de santé dans l’appréciation du caractère personnel : un périmètre plus restreint pour les établissements

  • Périmètre des données sensibles du point de vue des libertés et des droits fondamentaux 
  • Les données relevant de l’appréciation médicale
  • La gestion des systèmes et des services de soins de santé ou de protection sociale
  • La préservation de l’intérêt public dans le domaine de la santé publique

Les principales dérogations pour les données de santé : les limitations pour les patients à faire valoir certains droits

  • La définition des processus de collecte, de traitement, de stockage, de transfert et de suppression des données 
  • La question de l’obligation d’obtenir le consentement explicite du patient 
  • L’accès aux données et le droit à leur suppression 
  • L’étude d’impact sur la vie privée non contraignante pour les établissements de santé

Les impacts opérationnels de la mise en œuvre du RGPD dans les processus organisationnels

  • La documentation technique et juridique adéquate : les conséquences de l’inversion de la charge de la preuve 
  • Les formats de reporting permettant l’obtention de la certification 
  • L’autorisation préalable de la CNIL
  • La coresponsabilité entre l’établissement et un sous-traitant dans le cadre d’une activité de traitement des données

Nomination et missions du Délégué à la protection des Données : vers une nouvelle gouvernance

  • La désignation du DPO : procédure, profils, etc. 
  • La possibilité de mutualiser le DPO entre plusieurs établissements : un enjeu dans la constitution des Groupements hospitaliers de Territoires (GHT)
  • Les missions du DPO : un périmètre plus élargit que celui du Correspondant Informatique et Liberté (CIL) 
  • Les objectifs du nouveau droit à la portabilité et ses impacts

Construire votre stratégie RH de mise en œuvre du RGPD pour votre établissement

Intervenant

Liste des sessions

Du 21 au 22 mars 2019
Paris
S’inscrire Du 21 au 22 mars 2019 à Paris
Du 20 au 21 septembre 2019
Paris
S’inscrire Du 20 au 21 septembre 2019 à Paris

Cette formation en intra / sur-mesure ?

  • Demande de devis intra
Trustpilot
L’entreprise Comundi
Nos marques expertes
Nous contacter

Comundi
39 boulevard Ornano
93288 Saint-Denis Cedex

Du lundi au vendredi de 8h30 à 12h30 et de 13h30 à 18h au 01 84 03 04 63.

Thèmes des formations
 
 

Membre de la fédération de la formation professionnelle.

  • Facebook
  • Twitter
  • LinkedIn
  • YouTube