Description
PRÉSENTATION DE LA FORMATION
Le règlement européen 2016/679, ou Règlement Général sur la Protection des Données (RGPD) est entré en application le 25 mai 2018. Il concerne tous les acteurs publics ou privés traitant des données à caractère personnel. Les données à caractère personnel concernant la santé sont des données sensibles nécessitant une vigilance particulière. De plus, la législation nationale française impose des règles plus contraignantes et plus strictes afin de protéger les droits des patients.
La formation “RGPD et santé : Comment protéger les données des patients ?” est destinée aux professionnels de santé, qui ne sont ni juristes ni ingénieurs informatiques, mais qui doivent garantir la protection des données de leurs patients. Pour cela ils devront maîtriser les aspects techniques et organisationnels vis-à-vis de leurs sous-traitants et partenaires. Un focus sera réalisé quant à la maîtrise de la sécurité des données dans le cadre d’une activité de télémédecine et d’utilisation d’objets connectés.
Définir ce que sont les données personnelles est essentiel pour pouvoir les protéger. Cette définition implique par ailleurs de prendre connaissance du RGPD, qui s’impose à tous les professionnels de la santé. En s’appropriant cette définition des données personnelles, les professionnels de la santé seront en mesure de comprendre les principes de la protection des données personnelles et de maîtriser les définitions complémentaires du RGPD en matière de sécurité, d’intégrité, de confidentialité, de disponibilité et d’auditabilité des données.
Enfin, les différents acteurs du domaine de la santé pourront saisir les enjeux de la protection des données des patients en terme de responsabilité, et ainsi identifier quelles sont les zones à risque dans l’exercice de leur profession.
OBJECTIFS PÉDAGOGIQUES
- Connaître les principales législations et réglementations aux professions de santé en matière de protection des données à caractère personnel
- Comprendre les principes de la protection des données à caractère personnel
- Maîtriser les définitions en matière de sécurité, d’intégrité, de confidentialité, de disponibilité et d’auditabilité des données
- Saisir les enjeux en matière de responsabilité
- Identifier les points de risques dans l’exercice de leur profession
PROGRAMME DE LA FORMATION
1 / Quels sont les grands principes de la protection des données personnelles ?
- Appréhender les principales définitions issues du RGPD, ce que sont les données personnelles, comment s’effectue le traitement des données personnelles, ainsi que d’autres notions telles que celles de confidentialité, de disponibilité et d’intégrité des données.
- Identifier les principaux acteurs du traitement des données personnelles en matière de santé. Par exemple, le responsable de traitement, le responsable conjoint de traitement, le délégué à la protection des données (DPO – Data Protection Officer), le sous-traitant, ou encore le sous-traitant ultérieur ainsi que l’autorité de contrôle.
- Appliquer les principes de la protection des données personnelles à la télémédecine et à la téléconsultation.
2 / Quels sont les droits des personnes dans le secteur de la santé ?
- Définir et délimiter quel est le droit des personnes sur leurs données personnelles et leur utilisation.
- Appliquer RGPD concernant la protection des données personnelles au secteur de la santé.
- Illustrer la protection des données personnelles dans le secteur de la santé par des exemples et des cas pratiques.
3 / Présentation des outils de conformité
- Qu’est-ce que le registre des activités de traitement des données de santé ?
- Comment analyser l’impact sur la vie privée ?
4 / Qu’est-ce que la violation de données ?
- Identifier ce qu’est une violation de données.
- La démarche de notification de la violation de données auprès de l’autorité de contrôle et des personnes concernées.