RGPD appliqué aux données de santé

Objectifs

Comprendre et distinguer la donnée de santé, donnée « sensible », des autres données à caractère personnel
Identifier les mesures à mettre en place au sein des entreprises
Sécuriser ses relations avec les clients et prestataires pour l'hébergement des données HDS de santé
Savoir mettre en place le traitement des données de santé contractuellement

Programme de la formation

Introduction :
Tour de table : présentation des participants, des besoins, rappels des objectifs et auto positionnement
Définition et enjeux de la donnée de santé :
La distinction entre données à caractère personnel et données « sensibles » au sens de l'article 9 du RGPD
La difficile définition de la donnée de santé : le cas des croisements d'information (intelligence artificielle, big data et objets connectés)
Les mesures à mettre en place en pratique : analyse d'impact, désignation d'un DPO, registre de traitement
QUESTION/REPONSE
Utiliser et exploiter les données de santé :
Un consentement renforcé des personnes concernées - en pratique ?
La fin des autorisations CNIL pour les données de santé - mise en place du principe « d'accountability » (principe déclaratif)
EN PRATIQUE : les différentes mesures à mettre en place au sein d'une entreprise pour la gestion des salariés (mesures d'information, consentement)
Documentation/ registre/ cartographie
QUIZ ET MISE EN SITUATION
Hébergement HDS des données de santé : un régime réglementé par le Code de la santé publique :
Identifier les prestataires aptes à héberger vos données de santé
La procédure de certification HDS pour les hébergeurs de données de santé et la norme ISO 27001
Actualité : le Health Data Hub et son hébergement par Microsoft Corporation
DEBAT sur l'opportunité d'avoir des prestataires HDS établis hors UE : bonne ou mauvaise idée ?
Données de santé et contrat : les réflexes à avoir :
Organiser le traitement des données de santé contractuellement (chaîne de sous-traitants)
Organiser le droit à l'information des personnes concernées
CAS PRATIQUE : l'organisation des données de santé d'un Centre médical et le cas de la fuite de données de santé (article 33 et 34 du RGPD)
Actualité : les dernières décisions judiciaires et autorisations/sanctions de la CNIL dans le domaine de la santé:
DISCUSSION et VEILLE sur les dernières actualités
Conclusion

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique