L’atelier du chargé de conformité secteur santé

L’atelier du chargé de conformité secteur santé

Réf. : E-LABEL-ST

Objectifs pédagogiques

  • Maitriser le RGPD et ses notions
  • La loi I&L et le RGPD : les principes appliqués au monde de la santé
  • La CNIL et l’impact de ses décisions sur les traitements de la santé
  • Cartographier puis mettre en oeuvre les traitements santé dans le respect des principes de la loi
  • Réaliser les bonnes formalités

 

Public visé : Connaître les principes de la loi ou avoir déjà pratiqué l’activité de DPD/DPO est recommandé.

Ex : avoir suivi la formation « Exercer le métier de DPO »

 

Prérequis : Aucune connaissance particulière n’est attendue. Il est toutefois recommandé d’avoir déjà pris connaissance de la loi Informatique et Libertés

Télécharger la fiche formation

Détails de la formation

  • Modalité Présentiel & Classe Virtuelle
  • Niveau Confirmé
  • Durée 4x3h30
  • Prix inter 1 700€
    Prix intra 3 600€

PROGRAMME

INTRODUCTION

  • Le cas Saint Malo
    – Retour sur les erreurs ayant conduit à la mise en demeure du centre hospitalier St Malo
  • Historique et contexte

 

LES CHAMPS D’APPLICATION DE LA LOI I&L ET DU RGPD

  • Les terminologies
  • Les principes de licéité d’un traitement
  • Sensibiliser les collaborateurs : les zones de libre commentaire

 

LE CHAMP D’APPLICATION DE LA LOI INFORMATIQUE ET LIBERTES ET DU RGPD

  • Introduction
  • Définitions
    – Données à caractère personnel
    et traitement de données
    – Les catégories particulières de données
    – Focus sur les données de santé
  • Principes de licéité d’un traitement
    – La base légale du traitement
    > Le consentement
    > Focus sur les bases légales utilisables
    pour les trait ments de données de santé
    -Les principes fondamentaux :
    > Finalité
    > Pertinence
    > Conservation
    > Transparence
    > Sécurité

LES OBLIGATIONS DU RESPONSABLE DU TRAITEMENT

  • Lors de la mise en oeuvre d’un traitement
    – L’identification des éléments clés d’un traitement
    – La détermination des finalités
  • Pour informer les personnes concernées de leurs droits
    – L’obligation de transparence issue du RGPD
    – L’obligation de transparence issue du droit de la santé
  • En matière de sécurité et de confidentialité
    – L’obligation de sécurité issue du RGPD
    – L’obligation de sécurité issue du droit de la santé
    – Focus sur la PIA
  • Vis-à-vis des sous-traitants
    – Le sous-traitant au sens du RGPD : le contrat de sous-traitance
    – Le cas particulier de l’hébergeur de données de santé
  • La purge, les doctrines CNIL en matière d’archivage

 

LES CONTRÔLES DE LA CNIL

  • Connaître les types de contrôles
  • Le formalisme attaché à une mission de contrôle
  • Le contrôle sur place : développer sa procédure en cas de contrôle
  • Les sanctions du secteur santé

CARTOGRAPHIE DES TRAITEMENTS

  • Introduction
  • Le registre des activités de traitements
  • Les formalités préalables :

– Régime d’autorisation et régime de demandes d’avis
– Régime du traitement du NIR
– Le régime d’autorisation : pour les traitements présentant une finalité d’intérêt public
– Le régime d’autorisation : pour les traitements ayant une finalité de recherche
– Analyse des MR001 et MR003
– Analyse de la MR002
– Analyse des RNIPH : MR004
– Analyse des MR005 et MR006

LES DURÉES DE CONSERVATION

  • La limitation des durées de conservation
  • L’archivage

 

PROCÉDURES INTERNES

  • Les procédures incontournables
  • Procédure de gestion des droits des personnes
  • La sécurité du SI
    – Focus sur la charte informatique

 

  •  CNIL & SANTÉ
    • Échanges sur les travaux de la CNIL en cours sur le secteur santé
AdobeStock_356426542

 

Vous souhaitez connaître toutes les formations proposées par Actecil ?

Catalogue des formations

Continuer ma recherche

J’aimerai avoir accès à la liste des autres formations.

 

 

Se former au RGPD
A man in a shirt in front of the keyboard. Abstract email icon with new message. Internet feedback concept.

Euréka ! 

J’ai trouvé la formation qu’il me faut, je souhaite être recontacté(e).

 

 

Contactez-nous