Formation Hébergement des données de santé

  • Durée

    1 jour
  • Pré-requis

    Aucun
  • Public

    Le Responsable de la Sécurité du Système d’Information (RSSI) de l’établissement de santé, Le Correspondant Informatique et Libertés (CIL) de l’établissement de santé
  • Objectif

    Découvrir les éléments juridiques et techniques par une approche se voulant résolument pratique et proche des problèmes concrets auxquels un établissement de santé est confronté quotidiennement.

    Connaitre les bonnes pratiques qui permettront à l’établissement de santé de mettre en oeuvre les différentes actions dans les meilleures conditions et dans le respect de la loi

  • Contenu

    1. Introduction
    • Les enjeux
      • Périmètre de la loi : Notion de « Traitements » de « données à caractère personnel »
      • Applicabilité au sein d’un établissement de santé
      • Les enjeux de la protection des données à caractère personnel dans le cadre des établissements de santé
    • Le cadre juridique et réglementaire applicable dans les établissements de santé
    • Les référentiels ASIP
      • PGSSI-S
      • Référentiel d’authentification des acteurs de santé
      • Mémento de sécurité informatique pour les professionnels de santé en exercice libéral
      • Règles pour les dispositifs connectés d’un Système d’Information de Santé
      • Règles pour les interventions à distance sur les systèmes d’information de santé
      • Guide pratique spécifique pour la mise en place d’un accès Wifi
      • Le RGS
    1. Les rôles et les responsabilités au sein d’un établissement de santé
    • La relation maitrise d’ouvrage stratégique et opérationnelle/ maîtrise d’œuvre et la fonction SSI pour les SIS
    • Les principes généraux de la loi (qualité des données, licéité du traitement, sécurité et confidentialité des données, droits de la personne concerné, les formalités préalables)
    • Les bonnes pratiques émises par les autorités compétentes (CNIL, ANSSI, ASIP Santé, …) en matière de protection de la vie privée et des données à caractère personnel
    • La désignation du CIL : Modalités de désignation, information des IRP et notification
    1. La gouvernance « Informatique et Libertés » à mettre en place au sein d’un établissement de santé
    • Les rôles et les responsabilités respectives en matière de protection de la vie privée et des données personnelles (la direction des soins, la direction administrative, le service informatique, le Référent en sécurité des SI, …..)
    • Les instances de décisions à prévoir (commission d’homologation de la SSI, autorité d’homologation, ….)
    • La formalisation des politiques de protection de la vie privée et des données à caractère personnel (PSSI, Politiques spécifiques de protection de données de santé, charte utilisateur, ….)
    • La prise en compte native de la SSI dans les projets SIS
    1. Les exigences et domaines thématiques d’intervention
    • La correspondance avec la norme ISO 27002
    • Les responsables concernés
    • Répondre aux obligations légales
    • Promouvoir et organiser la sécurité
    • Assurer la sécurité physique des équipements informatiques du SI
    • Protéger les infrastructures informatiques
    • Maîtriser les accès aux informations
    • Acquérir des équipements, logiciels et services
    • Limiter la survenue et les conséquences d’incidents de sécurité
    1. Les missions du CIL au sein d’un établissement de santé
    • Les premières actions à mener dans les 3 mois après la désignation du CIL
    • La tenue du registre des traitements
    • La sensibilisation des responsables en charge de la mise en œuvre des traitements de données à caractère personnel
    1. Cas pratique
    • Le registre, catégorisation des données et cartographie des traitements
    • Instruments juridiques et organisationnels : Politique de protection des données personnelles, notes d’information et clauses contractuelles, procédures d’alerte
    • Outils d’évaluation de la conformité et d’analyse des risques.
    1. Conclusion
    • Les avantages liés à la désignation d’un CIL au sein d’un établissement de santé
    • Evolution du cadre réglementaire européen : Point sur le nouveau règlement Européen

     

  • Méthodes pédagogiques

    Une approche méthodologique participative permettant des échanges entre participants et le formateur sur des retours d’expériences concrets : le formateur pressenti accompagne des CIL et des RSSI de plusieurs établissements de santé dans l’accomplissement de leurs missions.
Télécharger le programme