FOR_1705-0024
Hébergement des données de santé et vie privée
Objectifs:
- Apprendre les exigences juridiques et de sécurité en matière de :
- Protection des données personnelles de santé, y compris le RGPD et la loi Informatique & Libertés 3 dans le cadre de la santé
- Hébergement des données de santé (certification HDS)
- Interopérabilité des systèmes d'information de santé (CI-SIS)
- Sécurité des systèmes d'information de santé (PGSSI-S, CPS, RGS, LPM, NIS)
Public:
- Personnes des secteurs santé et social :
- RSSI,
- Juristes,
- DPO,
- Toute personne confrontée à la gestion d’un système d’information de santé.
Durée:
21 heuresMéthode pédagogique:
- Cours magistral avec échanges interactifs
- Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration
Programme:
Module 1 : Présentation du contexte• Cadre légal et normatif
• Notions fondamentales
• Données de santé, dossier médical partagé, systèmes d'information, etc.
• Principaux acteurs
⦠Patient, Professionnel de santé et médico-social, Établissements de santé, Hébergeur, ASIP-santé, CNIL, etc.
Module 2 : Droits des patients et secret
• Droits des patients
⦠Confidentialité de leurs données de santé, information et accès aux données, droit de rectification et d'opposition, etc.
• Secret
⦠Secret professionnel, secret médical, secret partagé
Module 3 : Gestion des données personnelles de santé
• Licéité des traitements de données personnelles
• Recueil des données de santé
• Formalités préalables, PIA
• Élaboration et tenue du registre des activités de traitement
• Conservation, suppression, anonymisation et archivage des données
• Transferts internationaux de données
• Gestion des droits des personnes concernées
Module 4 : Sécurité du système d'information de santé
• Obligations légales de sécurité de données et systèmes d'information de santé
• Enjeux de la sécurité du SI-S : Confidentialité, Intégrité, Disponibilité, Traçabilité et imputabilité
• PGSSI-S
Module 5 : Interopérabilité du système d'information de santé
• Obligation légale d'interopérabilité
• Présentation du cadre d'interopérabilité des systèmes d'information de santé
Module 6 : Hébergement des données de santé
• Exigences légales en matière d'hébergement
• Certification HDS
• Passage de l'agrément à la certification
• Médecin de l'hébergeur de la procédure d'agrément à la certification
Module 7 : SMSI
• Présentation de la norme ISO 27001
• Organisation de la sécurité
⦠Rôles et responsabilités, Politique de sécurité, SMSI
⦠Médecin hébergeur
⦠Responsabilités vis-à-vis du CSP
• Gestion des risques
⦠Appréciation des risques
⦠Plan de traitement des risques
⦠Déclaration d'applicabilité étendue
⦠ISO27018
⦠Exigences HDS
• Processus de certification
• Mesures de sécurité opérationnelles
⦠Gestion des accès, identification, authentification
⦠Classification et chiffrement
⦠Architecture réseau et applicative
⦠Sécurité des échanges
⦠Durcissement des systèmes
⦠Objets connectés et accès distants
⦠Cycle de vie et obsolescence des systèmes
⦠Sauvegarde et archivage
⦠Auditabilité (Traçabilité, Imputabilité)
• Gestion des incidents dans les contextes des données de santé
⦠Notifications aux autorités
• Gestion de la continuité d'activité
Sanction:
- Cette formation n'est pas certifiante.
- Formation délivrée en partenariat avec HS2
Parcours de formation disponibles sur demande
Formation RGPD en ligne ouverte pour tous
Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous
A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)
Formons les formateurs!
La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.
Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.
Programme G-echo en pdf
OF 73310795531