Hébergement des données de santé et vie privée

[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1705-0024.pdf){. class="mypdf"} ![Datadocké](/images/datadock.jpg){: .myTblImg}

OF 73310795531

AU REGARD DE LA SITUATION SANITAIRE NOS FORMATIONS SONT EGALEMENT PROPOSEES EN LIGNE

FOR_1705-0024

Hébergement des données de santé et vie privée

Objectifs:

  • Apprendre les exigences juridiques et de sécurité en matière de :
    • Protection des données personnelles de santé, y compris le RGPD et la loi Informatique & Libertés 3 dans le cadre de la santé
    • Hébergement des données de santé (certification HDS)
    • Interopérabilité des systèmes d'information de santé (CI-SIS)
    • Sécurité des systèmes d'information de santé (PGSSI-S, CPS, RGS, LPM, NIS)

Public:

  • Personnes des secteurs santé et social :
    • RSSI,
    • Juristes,
    • DPO,
    • Toute personne confrontée à la gestion d’un système d’information de santé.

Durée:

21 heures

Méthode pédagogique:

  • Cours magistral avec échanges interactifs
  • Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration

Programme:

Module 1 : Présentation du contexte 
    • Cadre légal et normatif
    • Notions fondamentales
    • Données de santé, dossier médical partagé, systèmes d'information, etc.
    • Principaux acteurs
        ◦ Patient, Professionnel de santé et médico-social, Établissements de santé, Hébergeur, ASIP-santé, CNIL, etc.

Module 2 : Droits des patients et secret
    • Droits des patients
        ◦ Confidentialité de leurs données de santé, information et accès aux données, droit de rectification et d'opposition, etc.
    • Secret
        ◦ Secret professionnel, secret médical, secret partagé                                 

Module 3 : Gestion des données personnelles de santé 
    • Licéité des traitements de données personnelles
    • Recueil des données de santé
    • Formalités préalables, PIA
    • Élaboration et tenue du registre des activités de traitement
    • Conservation, suppression, anonymisation et archivage des données
    • Transferts internationaux de données
    • Gestion des droits des personnes concernées

Module 4 : Sécurité du système d'information de santé
    • Obligations légales de sécurité de données et systèmes d'information de santé
    • Enjeux de la sécurité du SI-S : Confidentialité, Intégrité, Disponibilité, Traçabilité et imputabilité
    • PGSSI-S

Module 5 : Interopérabilité du système d'information de santé
    • Obligation légale d'interopérabilité
    • Présentation du cadre d'interopérabilité des systèmes d'information de santé



Module 6 : Hébergement des données de santé
    • Exigences légales en matière d'hébergement
    •  Certification HDS
    •  Passage de l'agrément à la certification
    • Médecin de l'hébergeur de la procédure d'agrément à la certification

Module 7 : SMSI
    • Présentation de la norme ISO 27001
    • Organisation de la sécurité
        ◦ Rôles et responsabilités, Politique de sécurité, SMSI
        ◦ Médecin hébergeur
        ◦ Responsabilités vis-à-vis du CSP
    • Gestion des risques
        ◦ Appréciation des risques
        ◦ Plan de traitement des risques
        ◦ Déclaration d'applicabilité étendue
        ◦ ISO27018
        ◦ Exigences HDS
    • Processus de certification
    • Mesures de sécurité opérationnelles
        ◦ Gestion des accès, identification, authentification
        ◦ Classification et chiffrement
        ◦ Architecture réseau et applicative
        ◦ Sécurité des échanges
        ◦ Durcissement des systèmes
        ◦ Objets connectés et accès distants
        ◦ Cycle de vie et obsolescence des systèmes
        ◦ Sauvegarde et archivage
        ◦ Auditabilité (Traçabilité, Imputabilité)
    • Gestion des incidents dans les contextes des données de santé
        ◦ Notifications aux autorités
    • Gestion de la continuité d'activité

Sanction:


Parcours de formation disponibles sur demande

## Formation RGPD en ligne ouverte pour tous [![Mooc en ligne](/theme/images/Mooc-CNIL.jpg){: w100} Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD.](https://atelier-rgpd.cnil.fr/) Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels. [A découvrir sur le site de la CNIL](https://www.cnil.fr/fr/la-cnil-lance-sa-formation-en-ligne-sur-le-rgpd-ouverte-tous).
## Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information Le MOOC (Massive Open Online Course) [![Mooc en ligne](/theme/images/SecNumAcademie.png){: .w100} SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous](https://www.secnumacademie.gouv.fr/){: target='_blank'} A découvrir [sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)](https://www.ssi.gouv.fr/actualite/secnumacademie-le-nouvelle-formation-en-ligne-met-la-cybersecurite-a-la-portee-de-tous/){: target='_blank'}
## Formons les formateurs! **La formation des formateurs !** A découvrir de toute urgence [l'interview de **Gérard PELIKS le président de cyberedu**](https://archive.g-echo.fr/20170712-InterviewGerardPeliks.html). Cyberedu met à votre disposition [la mallette de formation des formateurs à télécharger immédiatement](https://www.ssi.gouv.fr/administration/formations/cyberedu/contenu-pedagogique-cyberedu/). ## Programme G-echo en pdf
[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1705-0024.pdf){. .mypdf .fl} ![Datadocké](/images/datadock.jpg){: .myTblImg .fr}

OF 73310795531

By G-echo