LE RGPD ET LA PHARMACIE D'OFFICINE -
le 26 & le 27 juin 2023
Formation créée le 12/12/2022. Dernière mise à jour le 14/08/2023.
Version du programme : 1
Programme de la formation
La réglementation européenne relative à la protection des données s’applique à toutes les entités qui traitent des données à caractère personnel. A ce titre, les pharmacies d’officine n’échappent pas à la règle. Leur spécificité leur procure néanmoins quelques adaptations à connaître afin de s’approprier pleinement une démarche de conformité à la protection des données. Cette formation vous permettra de comprendre et mettre en pratique la réglementation, quelque soit la taille de votre pharmacie.
Objectifs de la formation
- Comprendre les principes de la protection des données
- Identifier ses propres obligations au regard du RGPD
- Adapter sa stratégie réglementaire à la taille de son officine
- Mettre en place les outils de conformité aux RGPD
- Faire de la réglementation une force et non une contrainte
Profil des bénéficiaires
Pour qui
- Cette formation s’adresse à tous les pharmaciens d’officine qui traitent des données de santé dans le cadre de leur activité professionnelle à savoir , ou collaborateurs d’officines
Prérequis
- Aucun prérequis n’est exigé.
Contenu de la formation
-
Introduction (30min)
- Tour de table
- Présentation de la formation et de ses enjeux
-
1. Les principes fondamentaux de la protection des données (3h)
- Les données personnelles et la spécificité des données de santé
- Historique et objectifs de la protection des données
- Les responsabilités de traitement
- Mise en application : identification d’une donnée personnelle, d’un traitement de données à indiquer au DPO, à partir d’exemples donnés. Identification de la responsabilité des acteurs concernés.
-
Les données de santé dans le contexte pharmaceutique (2h30)
- Finalités et bases légales de traitement
- Les droits des personnes
- Les durées de conservation
- Mise en application : savoir choisir judicieusement sa base légale. Exercice des droits informatique et libertés (principes, limites, mise en œuvre concrète).
-
Les outils de la conformité et le rôle du DPO (2h30)
- Le registre de traitement
- Les mentions légales
- Les référentiels
- Les contrats avec les partenaires
- Les outils de transfert
- L’AIPD
- Mise en application : identification de non-conformité de fiches de traitements, de mentions d'information et de points d'attention dans un contrat. Identification des critères d'un traitement nécessitant la conduite préalable d'une AIPD
-
La sécurisation des données (2h30)
- Etat des lieux des risques et de la menace cyber
- Les règles de bonne pratique en cybersécurité
- Définition et notification des violations de données
- Mise en application : identification de situations à risque à partir de mises en scène présentant des erreurs de sécurité du quotidien. Identification d’actions de remédiation et acquisition de réflexes d’hygiène numérique.
-
La gestion de la clientèle (2h30)
- La gestion d’un site web
- Les cartes de fidélités
- le cas de la cession de données
- Mise en application : identification des points de non-conformité d'un site web. Identification des points clefs dans le cadre d'une mise en place de cartes de fidélité.
-
Evaluation d'acquisition des connaissance par QCM (30min)
-
Conclusion et temps d'échange
Suivi de l'exécution et évaluation des résultats
- Feuilles de présence.
- Questions digitaux et études de cas concrets
- Formulaires d'évaluation de la formation.
- Certificat de réalisation de l’action de formation.
- Délivrance d’une attestation de formation individuelle précisant les compétences acquises à l’issue de la formation
Ressources techniques et pédagogiques
- Accueil des apprenants dans une salle dédiée à la formation.
- Documents supports de formation projetés.
- Exposés théoriques et études de cas concret, animation digital
- Mise à disposition en ligne de documents supports à la suite de la formation.
Lieu
API FORMATION
15 rue Clappier 98713 Papeete
Capacité d'accueil
Entre 0 et 15 apprenants
Délai d'accès
3 semaines