Protection des données de santé et vie privée

Le secteur de la santé et du social est encadré par des règles spécifiques c'est pourquoi nous vous proposons une formation dédiée pour couvrir ce domaine.​

​

Contenu du cours

​

Module 1 : Présentation du contexte

• Cadre légal et normatif

• Notions fondamentales

• Données de santé, dossier médical partagé, systèmes d’information, etc.

• Principaux acteurs : Patient, Professionnel de santé et médico-social, établissements de santé, hébergeur, ASIP-santé, CNIL, etc.

Module 2 : Droits des patients et secret

• Droits des patients

  • Confidentialité de leurs données de santé, information et accès aux données, droit de rectification et d’opposition, etc.

• Secret

  • Secret professionnel, secret médical, secret partagé

Module 3 : Gestion des données personnelles de santé

• Licéité des traitements de données personnelles

• Recueil des données de santé

• Formalités préalables, PIA et registre des activités de traitement

• Élaboration et tenue du registre des activités de traitement

• Conservation, suppression, anonymisation et archivage des données

• Transferts internationaux de données

• Gestion des droits des personnes concernées

Module 4 : Sécurité du système d'information de santé

• Obligations légales de sécurité de données et systèmes d’information de santé

• Enjeux de la sécurité du SI-S : Confidentialité, Intégrité, Disponibilité, Traçabilité et imputabilité

• PGSSI-S

​

Module 5 : Interopérabilité du système d'information de santé

• Obligation légale d’interopérabilité

• Présentation du cadre d’interopérabilité des systèmes d’information de santé

Module 6 : Hébergement des données de santé

• Exigences légales en matière d’hébergement

• Agrément HDS 

• Passage de l'agrément à la certification

• Médecin de l’hébergeur

​

Module 7 : SMSI

• Présentation de la norme ISO 27001

• Organisation de la sécurité

  • Rôles et responsabilités, Politique de sécurité, SMSI

  • Médecin hébergeur

  • Responsabilités vis-à-vis du CSP

• Gestion des risques

  • Appréciation des risques

  • Plan de traitement des risques

  • Déclaration d'applicabilité étendue

  • ISO27018

  • Exigences HDS

• Processus de certification

• Mesures de sécurité opérationnelles

  • Gestion des accès, identification, authentification

  • Classification et chiffrement

  • Architecture réseau et applicative

  • Sécurité des échanges

  • Durcissement des systèmes

  • Objets connectés et accès distants

  • Cycle de vie et obsolescence des systèmes

  • Sauvegarde et archivage

  • Auditabilité (Traçabilité, Imputabilité)

• Gestion des incidents dans les contextes des données de santé

  • Notifications aux autorités

• Gestion de la continuité d'activité

​​

Délai d’accès 

Se référer aux dates figurant au planning

​

Évaluations et sanctions de la formation

• Quizz intermédiaires 

• Lab technique en fin de module

• Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

• Attestation de présence et de formation 

​

* Formation distanciel possible :

• de votre entreprise

• de chez vous

• de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

​

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org