top of page

Formation SECUSANTE- Hébergement des données de
santé et vie privée  Version 2024 / 2025

Le secteur de la santé et du social est encadré par des règles spécifiques c'est pourquoi nous vous proposons une formation dédiée pour couvrir ce domaine.

Contenu du cours

Module 1 : Présentation du contexte

  • Cadre légal et normatif

  • Notions fondamentales

  • Données de santé, dossier médical partagé, systèmes d’information, etc.

  • Principaux acteurs : Patient, Professionnel de santé et médico-social, établissements de santé, hébergeur, ASIP-santé, CNIL, etc.


Module 2 : Droits des patients et secret

  • Droits des patients

    • Confidentialité de leurs données de santé, information et accès aux données, droit de rectification et d’opposition, etc.

  • Secret

    • Secret professionnel, secret médical, secret partagé


Module 3 : Gestion des données personnelles de santé

  • Licéité des traitements de données personnelles

  • Recueil des données de santé

  • Formalités préalables, PIA et registre des activités de traitement

  • Élaboration et tenue du registre des activités de traitement

  • Conservation, suppression, anonymisation et archivage des données

  • Transferts internationaux de données

  • Gestion des droits des personnes concernées


Module 4 : Sécurité du système d'information de santé

  • Obligations légales de sécurité de données et systèmes d’information de santé

  • Enjeux de la sécurité du SI-S : Confidentialité, Intégrité, Disponibilité, Traçabilité et imputabilité

  • PGSSI-S

Module 5 : Interopérabilité du système d'information de santé

  • Obligation légale d’interopérabilité

  • Présentation du cadre d’interopérabilité des systèmes d’information de santé


Module 6 : Hébergement des données de santé

  • Exigences légales en matière d’hébergement

  • Agrément HDS 

  • Passage de l'agrément à la certification

  • Médecin de l’hébergeur

Module 7 : SMSI

  • Présentation de la norme ISO 27001

  • Organisation de la sécurité

    • Rôles et responsabilités, Politique de sécurité, SMSI

    • Médecin hébergeur

    • Responsabilités vis-à-vis du CSP

  • Gestion des risques

    • Appréciation des risques

    • Plan de traitement des risques

    • Déclaration d'applicabilité étendue

    • ISO27018

    • Exigences HDS

  • Processus de certification

  • Mesures de sécurité opérationnelles

    • Gestion des accès, identification, authentification

    • Classification et chiffrement

    • Architecture réseau et applicative

    • Sécurité des échanges

    • Durcissement des systèmes

    • Objets connectés et accès distants

    • Cycle de vie et obsolescence des systèmes

    • Sauvegarde et archivage

    • Auditabilité (Traçabilité, Imputabilité)

  • Gestion des incidents dans les contextes des données de santé

    • Notifications aux autorités

  • Gestion de la continuité d'activité

Délai d’accès 

Se référer aux dates figurant au planning

Évaluations et sanctions de la formation

  • Quizz intermédiaires 

  • Lab technique en fin de module

  • Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

  • Attestation de présence et de formation 

Financement

- Plan de développement des compétences (OPCO)

- France Travail (ex Pôle Emploi)

- Fonds propres de l'entreprise ou de la personne

- CPF : non pris en charge 

Handicap

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Durée 

3 jours soit 21 heures

Prix Public

2.330 € HT

Dates à Paris ou Distanciel

  • 22 - 25 avril 2025

  • 6 - 9 octobre 2025

Public concerné

  • Personnes des secteurs santé et social :

    • RSSI

    • DPO

    • Juristes

    • Toute personne confrontée à la gestion d'un système d'information de santé

Objectifs pédagogiques

Apprendre les exigences juridiques et de sécurité en matière de :

  • Protection des données personnelles de santé, y compris le RGPD et la loi Informatique & Libertés 3 dans le cadre de la santé

  • Hébergement des données de santé (certification HDS)

  • Interopérabilité des systèmes d'information de santé (CI-SIS)

  • Sécurité des systèmes d'information de santé (PGSSI-S, CPS, RGS, LPM, NIS)

Pré requis 

  • Avoir une culture générale en sécurité des systèmes d'information ou en droit est un plus mais n'est pas imposé.

  • Pour les participants souhaitant apprendre la certification HDS, il convient d'avoir suivi la formation ISO27001 Lead Implementer avant la formation SECUSANTE.

Méthode Pédagogique

  • Cours magistral avec échange interactifs

  • Formation dispensée en français

 

Matériel

  • Support de cours au format papier en français

  • Cahier d'exercices et corrections des exercices

  • Tous les documents nécessaires à la formation en français ou anglais

  • Certificat attestant de la participation à la formation

 

bottom of page