EduGroupe accompagne les entreprises dans leurs projets de formation liée aux technologies informatiques
Formation Hébergement des données de santé et vie privée
- Référence : SECSANTE
- Durée : 21 heures
- Certification : Non
- Eligible CPF : Non
RÉSUMÉ
Le secteur de la santé et du social est encadré par des règles spécifiques c’est pourquoi nous vous proposons cette formation dédiée pour couvrir ce domaine.
CONNAISSANCES PREALABLES
- 1-Avoir une culture générale en sécurité des systèmes d'information ou en droit est un plus mais n'est pas imposé.
- 2-Pour les participants souhaitant apprendre la certification HDS, il convient d'avoir suivi la formation SECLI-ISO27001 Lead Implementer ou en posséder les connaissances et compétences équivalentes
PROFIL DES STAGIAIRES
- 1-Personnes des secteurs santé et social
- 2-RSSI
- 3-DPO
- 4-Juristes
- 5-Toute personne confrontée à la gestion d'un système d'information de santé
OBJECTIFS
- Apprendre les exigences juridiques et de sécurité en matière de : protection des données personnelles de santé, y compris le RGPD et la loi Informatique & Libertés 3 dans le cadre de la santé, hébergement des données de santé (certification HDS), interopérabilité des systèmes d'information de santé (CI-SIS), sécurité des systèmes d'information de santé (PGSSI-S, CPS, RGS, LPM, NIS)
METHODES PEDAGOGIQUES
- 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Management de la sécurité
CONTENU DU COURS Management de la sécurité
1 - Présentation du contexte
- Notions fondamentales
- Données de santé, dossier médical partagé, systèmes d’information, etc.
- Principaux acteurs : Patient, Professionnel de santé et médicosocial, Établissements de santé, Hébergeur, ASIP-santé, CNIL, etc.
- Cadre légal et normatif
2 - Droits des patients et secret
- Droits des patients : Confidentialité de leurs données de santé, information et accès aux données, droit de rectification et d’opposition, etc.
- Secret : Secret professionnel, secret médical, secret partagé
3 - Gestion des données personnelles de santé
- Licéité des traitements de données personnelles
- Recueil des données de santé
- Formalités préalables, PIA
- Élaboration et tenue du registre des activités de traitement
- Conservation, suppression, anonymisation et archivage des données
- Transferts internationaux de données
- Gestion des droits des personnes concernées
4 - Sécurité du système d’information de santé
- Enjeux de la sécurité du SI-S : Confidentialité, Intégrité, Disponibilité, Traçabilité et imputabilité
- Obligations légales de sécurité de données et systèmes d’information de santé
5 - PGSSI-S : Interopérabilité du système d’information de santé
- Obligation légale d’interopérabilité
- Présentation du cadre d’interopérabilité des systèmes d’information de santé
6 - Hébergement des données de santé
- Exigences légales en matière d’hébergement
- Certification HDS
- Passage de l’agrément à la certification
- Médecin de l’hébergeur de la procédure d’agrément à la certification
7 - SMSI
- Présentation de la norme ISO 27001
- Organisation de la sécurité : Rôles et responsabilités, Politique de sécurité, SMSI
- Gestion des risques : Appréciation des risques o Plan de traitement des risques
- Processus de certification
- Mesures de sécurité opérationnelles : Gestion des accès, identification, authentification
- Gestion des incidents dans les contextes des données de santé : Notifications aux autorités
- Gestion de la continuité d’activité
