Dispositifs médicaux : maîtriser les impacts CNIL dès la conception du produit
Retour aux formations

Dispositifs médicaux : maîtriser les impacts CNIL dès la conception du produit

(REF.: CNIL DM INTRA)

Aucun prérequis nécessaire

7h

Débutant et interméd

1 800€

Formation en présentiel intra

Veuillez sélectionner une date pour la formation
Santé

OBJECTIFS PÉDAGOGIQUES

 

1. RGPD : les grands principes appliqués au monde de la santé
2. Maîtriser les règles pour fournir un «produit» respectueux des règles en vigueur (Privacy by Design / Privacy by Default)
3. Faire héberger des données de santé

4. Maîtriser la sécurité et la confidentialité des dispositifs de santé et le stockage de l’information

 

PUBLIC

 

Chef de Projet, chargé de conformité, DPD, RSSI, développeur, responsable et chargé de marketing…

 

PREREQUIS

 

Aucun prérequis

Programme détaillé

  • Le cadre juridique :
    • Le champ d’application du RGPD, du code de la santé publique
    • Définitions : donnée de santé, NIR ou Numéro de Sécurité Sociale
    • Les principes de licéité d’un traitement de données
  • Présentation des obligations CNIL :
    • Pour la mise en oeuvre d’un traitement nominatif
    • Assurer la sécurité et la confidentialité des données collectées
    • En matière de sous-traitance
  • Introduction aux nouvelles attentes de la CNIL :
    • Le pouvoir de la CNIL
    • L’Analyse d’impact sur la vie privée et l’analyse des risques
  • L’approche SI et règles de sécurité :
    • Traçabilité des accès
    • Règles en matière d’authentification, d’intégrité et de confidentialité
    • Règles d’or en matière de maintenance d’un dispositif médical
  • La collecte d’une donnée de santé :
    • Connaître les règles en matière de collecte
    • Permettre à l’utilisateur d’y répondre, les fonctions
  • Les droits des personnes concernées :
    • Connaître les principes en matière de droits
    • Permettre à l’utilisateur d’y répondre, les fonctions
  • Intégrer des zones de libre commentaire dans le dispositif médical :
    • Les impacts pour l’utilisateur
    • Les impacts pour le développeur
  • Les durées de conservation :
    • Maîtriser les durées de conservation adaptées au secteur Santé
    • Purger, les doctrines CNIL en matière d’archivage
  • Échange de données et sous-traitance :
    • Définir la notion de sous-traitant
    • Faire appel ou être hébergeur de données, les règles
    • La sous-traitance en et hors de l’UE
  • Le dispositif médical et sa mise en œuvre
  • Bilan et conclusions

Cette formation est certifiée par :

iStock-625738092

Une question sur cette formation ?

 

 

Nos experts se tiennent à votre disposition ! 

 

Contactez nos experts formations
certification-dpo2

Besoin d’un accompagnement pour votre mise en conformité ?

 

Actecil (maison mère) propose des diagnostics RGPD, des audits sécurité informatique, une assistance RGPD en ligne, et bien d’autres services
Découvrir Actecil