Formation Hébergement des données de santé et vie privée

Présentation du contexte -Cadre légal et normatif Notions fondamentales Données de santé, dossier médical partagé, systèmes d’information, etc. Principaux acteurs Patient, Professionnel de santé et médico-social, Établissements de santé, Hébergeur, ASIP-santé, CNIL, etc. Droits des patients et secret Droits des patients Confidentialité de leurs données de santé, information et accès aux données, droit de rectification et d’opposition, etc. Secret Secret professionnel, secret médical, secret partagé Gestion des données personnelles de santé Licéité des traitements de données personnelles Recueil des données de santé Formalités préalables, PIA Élaboration et tenue du registre des activités de traitement Conservation, suppression, anonymisation et archivage des données Transferts internationaux de données Gestion des droits des personnes concernées Sécurité du système d’information de santé Obligations légales de sécurité de données et systèmes d’information de santé Enjeux de la sécurité du SI-S : Confidentialité, Intégrité, Disponibilité, Traçabilité et imputabilité PGSSI-S Interopérabilité du système d’information de santé Obligation légale d’interopérabilité Présentation du cadre d’interopérabilité des systèmes d’information de santé Hébergement des données de santé Exigences légales en matière d’hébergement Certification HDS Passage de l’agrément à la certification Médecin de l’hébergeur de la procédure d’agrément à la certification SMSI Présentation de la norme ISO 27001 Organisation de la sécurité Rôles et responsabilités, Politique de sécurité, SMSI Médecin hébergeur Responsabilités vis-à-vis du CSP Gestion des risques Appréciation des risques Plan de traitement des risques Déclaration d’applicabilité étendue ISO27018 Exigences HDS – Processus de certification – Mesures de sécurité opérationnelles Gestion des accès, identification, authentification Classification et chiffrement Architecture réseau et applicative Sécurité des échanges Durcissement des systèmes Objets connectés et accès distants Cycle de vie et obsolescence des systèmes Sauvegarde et archivage Auditabilité (Traçabilité, Imputabilité) – Gestion des incidents dans les contextes des données de santé Notifications aux autorités – Gestion de la continuité d’activité Fin de session Évaluation des connaissances : Validation des acquis en fin de parcours via un QCM d’évaluation (remise d’une attestation de fin de formation). Un support de cours format dématérialisé est remis au stagiaire en début de session Profil de l’intervenant Experts de la gouvernance des données et de la sécurité des systèmes d’information. Expertise Terrain : DPO (Data Protection Officer) certifié ou consultant juridique senior, disposant d’une expérience minimale de 10 ans dans l’accompagnement des entreprises et la gestion des risques de non-conformité. Double Compétence : Parfaite maîtrise du cadre juridique européen (RGPD, CNIL) alliée à une solide culture des enjeux de cybersécurité (normes ISO, directives NIS2), garantissant une approche globale et réaliste de la sécurité de vos actifs numériques. Autres formations en conformité RGPD disponibles : 1. RGPD : Fondamentaux et Mise en Conformité Opérationnelle (1 jour) Le socle indispensable, car l’hébergement de données de santé (HDS) s’appuie obligatoirement sur les bases générales du RGPD. 2. DPO / Délégué à la Protection des Données : Pratique du Métier (2 jours) Idéal pour les professionnels de santé ou directeurs d’hôpitaux nommés « Référents RGPD » qui ont besoin d’outils opérationnels. 3. Certification DPO : Devenir Data Protection Officer (5 jours) Pour les RSSI ou juristes du secteur médical qui souhaitent faire de la protection des données leur métier à plein temps et obtenir une certification d’expertise.