FOR_1705-0024

Hébergement des données de santé et vie privée

Public:

• Personnes des secteurs santé et social :
  • RSSI,
  • Juristes,
  • DPO,
  • Toute personne confrontée à la gestion d’un système d’information de santé.

Durée:

21 heures

Méthode pédagogique:

• Cours magistral avec échanges interactifs
• Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration

Programme:

Module 1 : Présentation du contexte 
    • Cadre légal et normatif
    • Notions fondamentales
    • Données de santé, dossier médical partagé, systèmes d'information, etc.
    • Principaux acteurs
        ◦ Patient, Professionnel de santé et médico-social, Établissements de santé, Hébergeur, ASIP-santé, CNIL, etc.

Module 2 : Droits des patients et secret
    • Droits des patients
        ◦ Confidentialité de leurs données de santé, information et accès aux données, droit de rectification et d'opposition, etc.
    • Secret
        ◦ Secret professionnel, secret médical, secret partagé                                 

Module 3 : Gestion des données personnelles de santé 
    • Licéité des traitements de données personnelles
    • Recueil des données de santé
    • Formalités préalables, PIA
    • Élaboration et tenue du registre des activités de traitement
    • Conservation, suppression, anonymisation et archivage des données
    • Transferts internationaux de données
    • Gestion des droits des personnes concernées

Module 4 : Sécurité du système d'information de santé
    • Obligations légales de sécurité de données et systèmes d'information de santé
    • Enjeux de la sécurité du SI-S : Confidentialité, Intégrité, Disponibilité, Traçabilité et imputabilité
    • PGSSI-S

Module 5 : Interopérabilité du système d'information de santé
    • Obligation légale d'interopérabilité
    • Présentation du cadre d'interopérabilité des systèmes d'information de santé



Module 6 : Hébergement des données de santé
    • Exigences légales en matière d'hébergement
    •  Certification HDS
    •  Passage de l'agrément à la certification
    • Médecin de l'hébergeur de la procédure d'agrément à la certification

Module 7 : SMSI
    • Présentation de la norme ISO 27001
    • Organisation de la sécurité
        ◦ Rôles et responsabilités, Politique de sécurité, SMSI
        ◦ Médecin hébergeur
        ◦ Responsabilités vis-à-vis du CSP
    • Gestion des risques
        ◦ Appréciation des risques
        ◦ Plan de traitement des risques
        ◦ Déclaration d'applicabilité étendue
        ◦ ISO27018
        ◦ Exigences HDS
    • Processus de certification
    • Mesures de sécurité opérationnelles
        ◦ Gestion des accès, identification, authentification
        ◦ Classification et chiffrement
        ◦ Architecture réseau et applicative
        ◦ Sécurité des échanges
        ◦ Durcissement des systèmes
        ◦ Objets connectés et accès distants
        ◦ Cycle de vie et obsolescence des systèmes
        ◦ Sauvegarde et archivage
        ◦ Auditabilité (Traçabilité, Imputabilité)
    • Gestion des incidents dans les contextes des données de santé
        ◦ Notifications aux autorités
    • Gestion de la continuité d'activité

Sanction:

• Cette formation n'est pas certifiante.
• Formation délivrée en partenariat avec HS2

---