Une question sur cette formation ?
Nos experts se tiennent à votre disposition !
Contactez nos experts formations
Bonne connaissance du vocabulaire RGPD
14h
Confirmé
3 600€
Formation en présentiel intra
Santé
OBJECTIFS PÉDAGOGIQUES
- Maitriser le RGPD et ses notions
- La loi I&L et le RGPD : les principes appliqués au monde de la santé
- La CNIL et l’impact de ses décisions sur les traitements de la santé
- Cartographier puis mettre en oeuvre les traitements santé dans le respect des principes de la loi
- Réaliser les bonnes formalités
PUBLIC
DPD désigné ou en cours de désignation, chargé de la conformité, RSSI, etc.
PREREQUIS
Connaître les principes de la loi ou avoir déjà pratiqué l’activité de DPD / DPO est recommandé. Ex : avoir suivi la formation « Exercer le métier de DPO ».
Programme détaillé
Module 1
1. Introduction
• Le cas Saint Malo
– Retour sur les erreurs ayant conduit à la mise en demeure du centre hospitalier St Malo
• Historique et contexte
2. Les champs d’application de la loi I&L et du RGPD
• Les terminologies
• Les principes de licéité d’un traitement
• Sensibiliser les collaborateurs : les zones de libre commentaire
3. Le champ d’application de la Loi Informatique et Libertés et du RGPD
• Introduction
• Définitions
– Données à caractère personnel et traitement de données
– Les catégories particulières de données
– Focus sur les données de santé
• Principes de licéité d’un traitement
– La base légale du traitement
> Le consentement
> Focus sur les bases légales utilisables pour les trait ments de données de santé
-Les principes fondamentaux :
> Finalité
> Pertinence
> Conservation
> Transparence
> Sécurité
Module 2
1. Les obligations du responsable du traitement
• Lors de la mise en œuvre d’un traitement
– L’identification des éléments clés d’un traitement
– La détermination des finalités
• Pour informer les personnes concernées
de leurs droits
– L’obligation de transparence issue du RGPD
– L’obligation de transparence issue du droit de la santé
• En matière de sécurité et de confidentialité
– L’obligation de sécurité issue du RGPD
– L’obligation de sécurité issue du droit de la santé
– Focus sur la PIA
• Vis-à-vis des sous-traitants
– Le sous-traitant au sens du RGPD : le contrat de sous-traitance
– Le cas particulier de l’hébergeur de données de santé
• La purge, les doctrines CNIL en matière d’archivage
2. Les contrôles de la CNIL
• Connaître les types de contrôles
• Le formalisme attaché à une mission de contrôle
• Le contrôle sur place : développer sa procédure en cas de contrôle
• Les sanctions du secteur santé
Module 3
1. Cartographie des traitements
• Introduction
• Le registre des activités de traitements
• Les formalités préalables :
– Régime d’autorisation et régime de demandes d’avis
– Régime du traitement du NIR
– Le régime d’autorisation : pour les traitements présentant une finalité d’intérêt public
– Le régime d’autorisation : pour les traitements ayant une finalité de recherche
– Analyse des MR001 et MR003
– Analyse de la MR002
– Analyse des RNIPH : MR004
– Analyse des MR005 et MR006
Module 4
1. Les durées de conservation
• La limitation des durées de conservation
• L’archivage
2. Procédures internes
• Les procédures incontournables
• Procédure de gestion des droits des personnes
• La sécurité du SI
– Focus sur la charte informatique
3. CNIL & Santé
• Échanges sur les travaux de la CNIL en cours sur le secteur santé
Cette formation est certifiée par :
Besoin d’un accompagnement pour votre mise en conformité ?
Actecil (maison mère) propose des diagnostics RGPD, des audits sécurité informatique, une assistance RGPD en ligne, et bien d’autres services
Découvrir Actecil