RGPD " la protection des données appliquée aux professionnels de santé et cabinets médicaux"
Le 22 & 23 juin 2023
Formation créée le 12/12/2022. Dernière mise à jour le 14/08/2023.
Version du programme : 1
Programme de la formation
Aujourd’hui, le dossier patient est tant à la fois papier qu’immatériel. Beaucoup de patients réservent des consultations en ligne sur des plateformes quand d’autres échangent parfois avec leur médecin en visioconférence. Côté praticien, il n’a jamais été aussi simple de consulter un confrère sur un cas clinique en deux clics sur une application. En définitive les données sont partout, s’échangent, sont stockées, collectées, analysées. La protection des données, loin d’être une réglementation purement administrative, s’astreint en réalité à essayer de poser un cadre européen commun pour réguler les pratiques et protéger les données de chacun. Elle fixe des règles simples, dont la plupart existent en France depuis 1978. Dans un contexte cyber accru, il apparaît dès lors pertinent de s’interroger sur la façon dont la protection des données vient à se décliner dans le quotidien des professionnels de santé et cabinets médicaux. L’idée de cette formation étant de vous donner les clefs pour vous permettre de vous approprier la conformité et la cybersécurité, de façon accessible et clef en main.
Objectifs de la formation
- Maîtriser les notions clés de la protection des données
- Comprendre et s’approprier les obligations réglementaires
- Sensibiliser aux spécificités des données de santé
- Acquérir des règles d’hygiène simples pour sécuriser des données
- Savoir partager simplement des données, de façon sécuritaire
Profil des bénéficiaires
- Cette formation s’adresse aux professionnels de santé intéressés par la protection des données de santé
- Aucun prérequis n’est exigé.
Contenu de la formation
-
Les fondamentaux de la protection des données (4h)
- Donnée personnelle, périmètre et définitions
- Historique de la protection des données
- Pourquoi est-il nécessaire de protéger des données personnelles ?
- Le DPO, chef d’orchestre de la conformité
- La particularité des données de santé
- Mise en application : Identification d’une donnée personnelle, d’un traitement de données à indiquer au DPO, à partir d’exemples donnés. Identification de traitements de données sensibles qui devront faire l’objet d’une analyse de risque avant déploiement et qui nécessiteront donc un temps de travail plus long, en amont (acquisition de réflexes pour rendre concrète la protection des données).
- La certification « hébergeur de données de santé »
- Contexte cyber, données de santé et violations de données
- Mise en application : Identification de violation de données et des bons réflexes à acquérir
-
La protection des données appliquée aux cabinets médicaux (4h)
- Base légale, finalités de traitements et durées de conservation au sein d’un cabinet médical, cas pratique
- Ce que les sanctions CNIL 2022 à l’encontre de médecins peuvent nous apprendre
- Les droits des patients sur leurs données
- Mise en application : Exercice d’un droit d’accès et des autres droits informatiques et libertés
- Mesures de sécurité : les essentiels à connaître et à mettre en place
- Mise en application : Identification de situations à risque à partir de mises en scène présentant des erreurs de sécurité du quotidien. Identification d’actions de remédiation et acquisition de réflexes d’hygiène numérique.
-
La protection des données face aux nouveaux usages et besoins de partage (4h)
- L’échange de données entre praticiens, enjeux et recommandations
- Téléconsultation et prise de rendez-vous à l’aune de la protection des données
- Réseaux sociaux, partage de cas et « anonymat » du patient
- Mise en application : Anonymat ou pseudonymat, quels sont les éléments qui permettent de ré-identifier un individu.
- Espace santé, et INS
- Comment encadrer les échanges de données avec ses partenaires : hôpitaux, autres praticiens, organismes de recherche, plateformes…
- Mise en application : Mise en situation à partir d’exemples de partage de données présentant ou non des erreurs de conformité/sécurité. Identification des canaux et leviers d’action pertinents.
- Feuilles de présence.
- Questions digitaux et études de cas concrets
- Formulaires d'évaluation de la formation.
- Certificat de réalisation de l’action de formation.
- Délivrance d’une attestation de formation individuelle précisant les compétences acquises à l’issue de la formation
- Accueil des apprenants dans une salle dédiée à la formation.
- Documents supports de formation projetés.
- Exposés théoriques et études de cas concret, animation digital
- Mise à disposition en ligne de documents supports à la suite de la formation.