Instructor
-
MGSI
is a consulting firm established in Canada and Luxembourg that delivers data protection and information security services. MGSI supports organisations in complying with the General Data Protection Regulation (GDPR). MGSI brings its legal, organisational and technological expertise through tailor-made audit, support and consultancy missions. MGSI is an authorised training provider in France and Luxembourg and offers a range of thematic training courses.
Sessions
-
January 9, 2025 - January 10, 2025
9:00 am - 5:30 pm -
March 6, 2025 - March 7, 2025
9:00 am - 5:30 pm -
May 27, 2025 - May 28, 2025
9:00 am - 5:30 pm -
July 24, 2025 - July 25, 2025
9:00 am - 5:30 pm -
September 25, 2025 - September 26, 2025
9:00 am - 5:30 pm -
December 4, 2025 - December 5, 2025
9:00 am - 5:30 pm
Venue: Paris et distanciel
Presentation de la FORMATION
Le RGPD encadre la collecte et le traitement des données à caractère personnel et notamment les données sensibles. L’encadrement de ces traitements dans le domaine de la santé a pour objet de protéger ces données, et cela dans la mesure où leur divulgation ou leur mauvaise utilisation est susceptible de porter atteinte aux droits et libertés des personnes. Le responsable de traitement doit donc veiller au respect des règles de protection des informations des personnes concernées. En cas de non-respect de ces règles, le responsable de traitement pourrait voir sa responsabilité pénale engagée. Cette formation intègre les évolutions règlementaires en matière de données de santé.
OBJECTIFS DE CETTE FORMATION
A l’issue de cette formation, le stagiaire aura les compétences pour :
- Comprendre les exigences concernant les traitements de données de santé
- Acquérir les compétences juridiques, organisationnelles et techniques nécessaires pour mettre en conformité les traitements de données de santé
- Connaître les bonnes pratiques
PUBLIC
DPO du secteur de la santé et toute personne dont la mission est d’assurer le respect de la protection des données personnelles de santé au sein de son organisation (établissements de santé, hébergeurs de données de santé, professions paramédicales, assurances, ARS …).
PREREQUIS
Aucun prérequis n’est nécessaire.
Il est conseillé de prendre connaissance du RGPD et la loi Informatique et Libertés modifiée (ex. : avoir suivi le MOOC de la CNIL)
PROGRAMME DETAILLE
En présentiel/à distance
Chapitre 1 : Définitions, champ d’application et responsabilités
- Introduction et rappel historique
- Le RGPD vision synthétique
- Définitions dans le domaine de la santé
- Les formalités
- Les AIPD
- Le registre
- Synthèse
Chapitre 2 : La gouvernance
- Le DPO / DPD
- L’organisation l’articulation avec les autres acteurs
- Les référentiels
- La sous-traitance et les agréments HDS
Chapitre 3 : Les principes appliqués dans le domaine de la santé
- Introduction – Les principes fondamentaux précisés dans les textes
- Le principe de licéité et de loyauté des traitements / consentement
- Le principe de finalité
- Le principe de pertinence et d’adéquation des données à la finalité poursuivie
- Le principe de conservation limitée des données
- Le principe de sécurité et de confidentialité des données
- L’AIPD
- Les droits des personnes
Chapitre 4 : Les exigences relatives à l’encadrement des traitements ayant pour objet la recherche, l’étude ou l’évaluation
-
- Principes et définitions
- Le régime de formalités préalables applicables aux traitements ayant pour objet la recherche, l’étude ou l’évaluation
- Le dossier à présenter à la CNIL
- Les conditions de mise en œuvre des traitements de recherche, étude ou évaluation
- Les méthodologies de référence
- MR-001
- MR-002
- MR-003
- MR-004
- MR-005
- MR-006
- Les droits des personnes qui participent à une recherche ou une évaluation
- Les dérogations
Chapitre 5 : Conclusion de la formation
MODALITES D’EVALUATION
Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.