Formation Hébergement des données de santé et vie privée

 Présentation du contexte

• -Cadre légal et normatif
• Notions fondamentales
• Données de santé, dossier médical partagé, systèmes d’information, etc.
• Principaux acteurs
  • Patient, Professionnel de santé et médico-social, Établissements de santé, Hébergeur, ASIP-santé, CNIL, etc.

Droits des patients et secret

•  Droits des patients
  • Confidentialité de leurs données de santé, information et accès aux données, droit de rectification et d’opposition, etc.
• Secret
  Secret professionnel, secret médical, secret partagé

 Gestion des données personnelles de santé

• Licéité des traitements de données personnelles
• Recueil des données de santé
• Formalités préalables, PIA
• Élaboration et tenue du registre des activités de traitement
• Conservation, suppression, anonymisation et archivage des données
• Transferts internationaux de données
• Gestion des droits des personnes concernées

 Sécurité du système d’information de santé

• Obligations légales de sécurité de données et systèmes d’information de santé
• Enjeux de la sécurité du SI-S : Confidentialité, Intégrité, Disponibilité, Traçabilité et imputabilité
• PGSSI-S

Interopérabilité du système d’information de santé

• Obligation légale d’interopérabilité
• Présentation du cadre d’interopérabilité des systèmes d’information de santé

Hébergement des données de santé

• Exigences légales en matière d’hébergement
• Certification HDS
• Passage de l’agrément à la certification
• Médecin de l’hébergeur de la procédure d’agrément à la certification

 SMSI

• Présentation de la norme ISO 27001
• Organisation de la sécurité
  • Rôles et responsabilités, Politique de sécurité, SMSI
  • Médecin hébergeur
  • Responsabilités vis-à-vis du CSP
  • Gestion des risques
    Appréciation des risques
    Plan de traitement des risques
    Déclaration d’applicabilité étendue
    ISO27018
    Exigences HDS
    – Processus de certification
    – Mesures de sécurité opérationnelles
    Gestion des accès, identification, authentification
    Classification et chiffrement
    Architecture réseau et applicative
    Sécurité des échanges
    Durcissement des systèmes
    Objets connectés et accès distants
    Cycle de vie et obsolescence des systèmes
    Sauvegarde et archivage
    Auditabilité (Traçabilité, Imputabilité)
    – Gestion des incidents dans les contextes des données de santé
    Notifications aux autorités
    – Gestion de la continuité d’activité

Fin de session 

• Évaluation des connaissances :
  • Validation des acquis en fin de parcours via un QCM d’évaluation (remise d’une attestation de fin de formation).
  • Un support de cours format dématérialisé est remis au stagiaire en début de session

Profil de l’intervenant

 Experts de la gouvernance des données et de la sécurité des systèmes d’information.

• Expertise Terrain : DPO (Data Protection Officer) certifié ou consultant juridique senior, disposant d’une expérience minimale de 10 ans dans l’accompagnement des entreprises et la gestion des risques de non-conformité.
• Double Compétence : Parfaite maîtrise du cadre juridique européen (RGPD, CNIL) alliée à une solide culture des enjeux de cybersécurité (normes ISO, directives NIS2), garantissant une approche globale et réaliste de la sécurité de vos actifs numériques.

Autres formations en conformité RGPD disponibles :

1. RGPD : Fondamentaux et Mise en Conformité Opérationnelle (1 jour)

 Le socle indispensable, car l’hébergement de données de santé (HDS) s’appuie obligatoirement sur les bases générales du RGPD.

2. DPO / Délégué à la Protection des Données : Pratique du Métier (2 jours)

 Idéal pour les professionnels de santé ou directeurs d’hôpitaux nommés « Référents RGPD » qui ont besoin d’outils opérationnels.

3. Certification DPO : Devenir Data Protection Officer (5 jours)

 Pour les RSSI ou juristes du secteur médical qui souhaitent faire de la protection des données leur métier à plein temps et obtenir une certification d’expertise.