Formation Hébergement des données de santé et vie privée

  • Référence : SECSANTE
  • Durée : 3 jours (21 heures)
  • Certification : Non
  • Eligible CPF : Non

RÉSUMÉ

Le secteur de la santé et du social est encadré par des règles spécifiques c’est pourquoi nous vous proposons cette formation dédiée pour couvrir ce domaine.

CONNAISSANCES PREALABLES

  • 1-Avoir une culture générale en sécurité des systèmes d'information ou en droit est un plus mais n'est pas imposé.
  • 2-Pour les participants souhaitant apprendre la certification HDS, il convient d'avoir suivi la formation SECLI-ISO27001 Lead Implementer ou en posséder les connaissances et compétences équivalentes

PROFIL DES STAGIAIRES

  • 1-Personnes des secteurs santé et social
  • 2-RSSI
  • 3-DPO
  • 4-Juristes
  • 5-Toute personne confrontée à la gestion d'un système d'information de santé

OBJECTIFS

  • Apprendre les exigences juridiques et de sécurité en matière de : protection des données personnelles de santé, y compris le RGPD et la loi Informatique & Libertés 3 dans le cadre de la santé, hébergement des données de santé (certification HDS), interopérabilité des systèmes d'information de santé (CI-SIS), sécurité des systèmes d'information de santé (PGSSI-S, CPS, RGS, LPM, NIS)

METHODES PEDAGOGIQUES

  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS

1 - Présentation du contexte

  • Cadre légal et normatif
  • Notions fondamentales
  • Données de santé, dossier médical partagé, systèmes d’information, etc.
  • Principaux acteurs : Patient, Professionnel de santé et médicosocial, Établissements de santé, Hébergeur, ASIP-santé, CNIL, etc.

2 - Droits des patients et secret

  • Droits des patients : Confidentialité de leurs données de santé, information et accès aux données, droit de rectification et d’opposition, etc.
  • Secret : Secret professionnel, secret médical, secret partagé

3 - Gestion des données personnelles de santé

  • Licéité des traitements de données personnelles
  • Recueil des données de santé
  • Formalités préalables, PIA
  • Élaboration et tenue du registre des activités de traitement
  • Conservation, suppression, anonymisation et archivage des données
  • Transferts internationaux de données
  • Gestion des droits des personnes concernées

4 - Sécurité du système d’information de santé

  • Obligations légales de sécurité de données et systèmes d’information de santé
  • Enjeux de la sécurité du SI-S : Confidentialité, Intégrité, Disponibilité, Traçabilité et imputabilité

5 - PGSSI-S : Interopérabilité du système d’information de santé

  • Obligation légale d’interopérabilité
  • Présentation du cadre d’interopérabilité des systèmes d’information de santé

6 - Hébergement des données de santé

  • Exigences légales en matière d’hébergement
  • Certification HDS
  • Passage de l’agrément à la certification
  • Médecin de l’hébergeur de la procédure d’agrément à la certification

7 - SMSI

  • Présentation de la norme ISO 27001
  • Organisation de la sécurité : Rôles et responsabilités, Politique de sécurité, SMSI
  • Gestion des risques : Appréciation des risques o Plan de traitement des risques
  • Processus de certification
  • Mesures de sécurité opérationnelles : Gestion des accès, identification, authentification
  • Gestion des incidents dans les contextes des données de santé : Notifications aux autorités
  • Gestion de la continuité d’activité

Autres formations qui pourraient vous intéresser

Cookies