La protection des données de santé : Comment être en conformité (distance et présentiel)

Objectifs

À l'issue de la formation, le participant sera capable de mettre en œuvre les compétences suivantes :

• Disposer d'une vision claire des obligations de l'entreprise et de ses partenaires concernant la législation informatique et liberté et son extension, la GDPR
• Définir les étapes permettant d'atteindre la conformité en matière de gestion des données à caractère personnel (DCP)
• Appréhender les conséquences techniques et organisationnelles du règlement RGPD pour les métiers (marketing, RH, projets, DSI…)
• Connaître les concepts clés du droit des données personnelles
• Savoir mettre en œuvre un traitement de données personnelles dans le respect du RGPD
• Acquérir un comportement respectueux des droits des données personnelles

Programme de la formation

Formation accessible en présentiel sur Albi, Auch, Cahors, Carcassonne, Foix, Mende, Montauban, Montpellier, Nîmes, Perpignan, Rodez, Tarbes et Toulouse.

AVANT LA FORMATION

• Entretien téléphonique avec le formateur afin de personnaliser votre formation.
• Le programme de formation ci-dessous pourra donc être modifié gratuitement en fonction de vos attentes.

JOUR 1

Matin 

Les bases légales existantes et les implications de RGPD

• Les obligations du dispositif français actuel
• Données de santé, dossier médical partagé, systèmes d'information.

Sécurité du système d'information de santé

• PGSSI-S et obligations légales de sécurité de données et systèmes d'information de santé
• En matière de sécurité et de confidentialité
• – L'obligation de sécurité issue du RGPD et du droit de la santé
• Enjeux de la sécurité du SI-S : Confidentialité, Intégrité, Disponibilité, Traçabilité et imputabilité

Après-midi

Les dossiers patients

• Je limite les informations collectées au nécessaire et j'utilise les dossiers patients conformément aux finalités définies (suivi des patients) ;
• Je tiens un registre à jour de mes "traitements"  ;
• Je supprime les dossiers patients et de manière générale toute information ayant dépassé la durée de conservation préconisée.  
• Je mets en place les mesures appropriées de sécurité de mes dossiers "patients" ;
• J'informe mes patients et m'assure du respect de leurs droits.

La prise de rendez-vous

• Je limite les informations collectées par le prestataire et vérifie la conformité du prestataire avec la réglementation et notamment la présence des mentions obligatoires dans le contrat de sous-traitance que je passe avec lui ;
• Je tiens un registre à jour de mes "traitements" ;
• J'informe mes patients et m'assure du respect de leurs droits.

Les échanges via la messagerie électronique

• J'utilise un service de messagerie sécurisée de santé pour mes échanges avec d'autres professionnels de santé ;
• Si j'utilise une messagerie électronique standard ou des messageries instantanées, je m'assure que ces messageries sont bien sécurisées et adaptées à mon utilisation professionne

  Validation et sanction

  Attestation

  Type de formation

  Non certifiante

  Sortie

  Sans niveau spécifique