Avec la mise en vigueur du règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne, de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises sont désormais instaurés.

L'objectif de cette formation est de sensibiliser les équipes de la DSI en charge de la protection des données à caractère personnel, liées à la santé.

OBJECTIFS PEDAGOGIQUES

  • Connaître les exigences particulières du secteur de la santé afin d’assurer la conformité et la sécurité des traitements de données de santé

PROGRAMME

RAPPEL DU CONTEXTE RÉGLEMENTAIRE

  • Les enjeux du nouveau règlement européen et les raisons de sa mise en place
  • Les principes fondamentaux (AIPD, Privacy by design, principe d'accountability...)
  • Obligation de la preuve/Accountability
  • Les acteurs concernés : responsable de traitement, sous-traitant, destinataires, personne concernée, tiers autorisé

INTRODUCTION AUX DONNÉES DE SANTÉ / DU SECTEUR DE LA SANTÉ

  • Le cas particulir des données de santé
  • Les enjeux pour les données dans le secteur de la santé
  • Les points de vigilance sur les données sensibles
  • Présentation des différents types de données de santé (données biométriques, données relatives à la santé mentale, données génétiques, etc.)
  • Explication des risques liés à la collecte, à la gestion et à la divulgation de ces données

IDENTIFIER LES DONNÉES DE SANTÉ

  • Présentation des méthodes pour identifier les données de santé dans les systèmes de l'entreprise
  • Présentation des outils pour la détection automatique des données de santé
  • Exercices pratiques pour identifier les données de santé dans des cas concrets
Description des travaux pratiques :
  • QCM

QUALIFIER LES DONNÉES DE SANTÉ

  • Présentation des critères pour qualifier les données de santé (sensibilité, confidentialité, etc.)
  • Explication des conséquences juridiques et réglementaires et les protéger adéquatement
  • Présentation des différents niveaux de sécurité et de confidentialité nécessaires pour les données de santé sensibles
Description des travaux pratiques :
  • Exercices pratiques pour identifier et qualifier les données de santé dans l'entreprise
  • Analyse d'un cas concret pour mettre en pratique les différentes méthodes apprises

RÈGLEMENTATION ET NORMES EN MATIÈRE DE DONNÉES DE SANTÉ

  • Présentation des principales réglementations et normes en vigueur en matière de données de santé (RGPD, loi relative à la protection des données à caractère personnel, etc.)
  • Explication des obligations et des responsabilités de l'entreprise en matière de protection des données de santé
  • Présentation des outils pour s'assurer de la conformité de l'entreprise aux réglementations et normes en vigueur
Description des travaux pratiques :
  • QCM

CONCLUSION

  • Résumé des principaux points abordés lors de la formation
  • Présentation des ressources et des outils pour poursuivre l'identification et la qualification des données de santé après la formation.

PUBLIC

Dirigeants, Responsables juridiques, Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.

PRÉREQUIS

  • Avoir une bonne connaissance du RGPD
  • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats