Accueil    Formations    Informatique    Cybersécurité    Juridique : RGPD et DPO    Sécurité des données de santé et protection de la vie privée

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques / Compétences visées

  • Protéger des données personnelles de santé (loi "informatique et libertés", règlement européen général pour la protection des données, code de la santé publique)
  • Gérer l'interopérabilité des systèmes d'information de santé (CI-SIS)
  • Sécuriser les systèmes d'information de santé (PGSSI-S, CPS, RGS, LPM)
  • Héberger des données de santé (agrément HDS).

Niveau requis

Aucun. Une culture générale en sécurité des systèmes d'information et/ou en droit est toutefois un plus.

Public concerné

RSSI, juristes, DPO (débutants ou confirmés) ou toute personne confrontée à la gestion d'un système d'information de santé.

Programme

Hébergement des données de santé

  • Exigences légales en matière d'hébergement
  • Certification HDS

Droits des patients et secret médical

  • Droits des patients
    • Confidentialité de leurs données de santé
    • Information et accès aux données
    • Droit de rectification et d'opposition...
  • Secret
    • Professionnel
    • Médical
    • Partagé

Gestion des données personnelles de santé

  • Licéité des traitements de données personnelles
  • Recueil des données de santé
  • Formalités préalables, PIA et registre des activités de traitement
  • Conservation, suppression, anonymisation et archivage des données

Sécurité du système d'information de santé

  • Obligations légales de sécurité de données et systèmes d'information de santé
  • Enjeux de la sécurité du SI-S
    • Confidentialité
    • Intégrité
    • Disponibilité
    • Traçabilité
    • Imputabilité

PGSSI-S et gestion des risques

    • Mesures de sécurité opérationnelles
      • Gestion des accès, identification, authentification
      • Classification et chiffrement
      • Sécurité des échanges
      • Anonymisation et pseudonymisation
      • Autres

    Gestion des incidents et notification aux autorités

    Spécificités liés à certains secteurs de la santé

    • OIV : LPM et EIDAS
    • Autorités administratives : RGS

    Modalités d’évaluation des acquis

    • En cours de formation, par des études de cas ou des travaux pratiques
    • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

    Partager cette formation Télécharger au format pdf Ajouter à mes favoris

    Vous souhaitez suivre cette formation ?

    Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

    Choisissez la modalité souhaitée pour vous inscrire :

    Modalité Présentiel, Classe à distance

    Votre société a besoin d'une offre personnalisée ? Contactez-nous

    Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

    Contactez-nous

    ×

    Comment souhaitez-vous partager ?

    Sur Facebook

    Sur Linkedin

    Sur Twitter

    Par e-mail