Objectifs pédagogiques / Compétences visées
- Protéger des données personnelles de santé (loi "informatique et libertés", règlement européen général pour la protection des données, code de la santé publique)
- Gérer l'interopérabilité des systèmes d'information de santé (CI-SIS)
- Sécuriser les systèmes d'information de santé (PGSSI-S, CPS, RGS, LPM)
- Héberger des données de santé (agrément HDS).
Niveau requis
Aucun. Une culture générale en sécurité des systèmes d'information et/ou en droit est toutefois un plus.
Public concerné
RSSI, juristes, DPO (débutants ou confirmés) ou toute personne confrontée à la gestion d'un système d'information de santé.
Programme
Hébergement des données de santé
- Exigences légales en matière d'hébergement
- Certification HDS
Droits des patients et secret médical
- Droits des patients
- Confidentialité de leurs données de santé
- Information et accès aux données
- Droit de rectification et d'opposition...
- Secret
- Professionnel
- Médical
- Partagé
Gestion des données personnelles de santé
- Licéité des traitements de données personnelles
- Recueil des données de santé
- Formalités préalables, PIA et registre des activités de traitement
- Conservation, suppression, anonymisation et archivage des données
Sécurité du système d'information de santé
- Obligations légales de sécurité de données et systèmes d'information de santé
- Enjeux de la sécurité du SI-S
- Confidentialité
- Intégrité
- Disponibilité
- Traçabilité
- Imputabilité
PGSSI-S et gestion des risques
- Mesures de sécurité opérationnelles
- Gestion des accès, identification, authentification
- Classification et chiffrement
- Sécurité des échanges
- Anonymisation et pseudonymisation
- Autres
Gestion des incidents et notification aux autorités
Spécificités liés à certains secteurs de la santé
- OIV : LPM et EIDAS
- Autorités administratives : RGS
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)