Description de la formation
Un cycle de formation et une certification pour les DPO du domaine de la santé comprenant : une formation de DPO 5 jours + un module de 2 jours sur les spécificités liées au traitement des données de santé.
Prochaines sessions
Objectifs visés
Buts :
- Se mettre en conformité pour les établissements traitant des données santé. Ces données imposent des exigences particulières en matière de stockage, de chiffrement, de gestion des habilitations.
- Partager entre spécialistes du domaine de la santé vos forces et vos doutes.
Objectifs :
Ce module de formation a pour objectif de fournir aux personnes désirant faire de la protection des données personnelles dans le domaine de la santé, les spécificités liées à ce domaine d’activité.
À l’issue de la formation, le participant est en capacité de :
- Identifier les flux de données en santés dans les établissements de type CHU, CHR, EHPAD, Maison de centre, Centres de soins, Établissements d’aide au maintien à domicile, Dispensaires, centre de groupement médical. Flux internes et flux externes.
- Identifier les failles de sécurité, concevoir et prendre en main les plans d’actions pour corriger les failles identifiées et gérer la continuité d’activité.
- Accompagner la gestion de crise en cas d’attaque ou fuite de données.
- Connaître les attendus en matière : d’hébergement de données de santé, la gestion de l’identitovigilance, la notion d’accès (droits et habilitations) aux données et la notion d’équipe de soins, le transfert sécurisé de données de santé, pour tous types de destinataires de données à caractère personnel, sensibles ou non sensibles, dans son établissement.
Contenu
Le programme se déroule sur 2 jours soit 14 heures de formation.
Matin 1 : Identification des données et des flux
Cette première matinée permet d’acquérir la vision de détails des données collectées et circulant dans un établissement de santé. Nous aborderons les systèmes de gestion de données, les flux et les systèmes de traitements (logiciels, bases de données, appareils connectés, réseaux) mais aussi la typologie de données, les activités et tâches des destinataires.
Nous verrons également les spécificités liées à l’hébergement de données de santé HDS.
Après-midi 1 : Cas pratique
Dans le cadre de ce module, l’après-midi est consacrée à la réalisation d’un cas pratique. Il s’agit d’une mise en situation, en groupe, d’identification des systèmes, des données et des flux dans l’établissement du stagiaire.
Dans le cas d’une formation en INTRA, ce cas pratique peut être unique et totalement adapté aux besoins et spécificités des stagiaires de la formation.
Matin 2 : Défense et organisation
Cette seconde matinée permet d’acquérir les méthodes de gestion que le DPO en établissement de santé doit mettre en place afin de mettre en place une méthode de gestion en cas de violation de données. Cette méthode permet d’identifier le type de violation, la qualifier, construire les scenarii de réponse, organiser la gestion de crise, construire le plan de continuité et le modèle de communication avec l’autorité de contrôle et les personnes concernées.
Nous verrons également les processus liés aux habilitations et droits d’accès aux données de santé de l’équipe de soins ainsi que les processus d’identitovigilance.
Après-midi 2 : Cas pratique
Dans le cadre de ce module, l’après-midi est consacrée à la réalisation d’un cas pratique. Il s’agit d’une mise en situation, en groupe, de gestion de crise sur une violation de données complexe mettant en jeu la poursuite des soins, le rétablissement des fonctions « vitales » de l’établissement et la gestion post-crise pour l’analyse des enseignements tirés.
Dans le cas d’une formation en INTRA, ce cas pratique peut être unique et adapté aux besoins et spécificités des stagiaires de la formation.
Public Cible
- Responsables conformité,
- Qualiticiens,
- DPO,
- Référentes RGPD de cliniques,
- Ehpad,
- Hôpitaux,
- Centre de soins,
- Centre d’analyses médicales,
- Radiologie,
- Radiothérapie,
- Centre de rééducations fonctionnelles,
- Centre d’accompagnement et de suivi médico-social
- Toutes professions médicales ou paramédicales
Prérequis
Pour ce module spécifique, les stagiaires devront :
- Justifier d’une expérience professionnelle d’au moins 2 ans dans des projets, activités ou tâches en lien avec les missions du DPO dans le cadre d’un établissement de santé.
- Justifier d’une formation d’au moins 35 heures en matière de protection des données personnelles reçue par un organisme de formation et avoir une solide connaissance de la gestion d’un établissement de santé, tant au niveau de son administration que du parcours de santé du patient.
Profil du Formateur
Une formation DPO Santé animée par Olivier Mondin.
Faire une demande
Un programme personnalisable
Le traitement et la sécurisation des données personnelles vous tiennent à cœur ? Vous souhaitez responsabiliser votre entreprise quant à leurs usages ? Vous souhaitez devenir DPO ? IMPACT RGPD SAS vous accompagne dans votre formation afin de vous familiariser...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations