QR430 - RGPD et données de santé

Le RGPD depuis sa mise en application le 25 mai 2018 suscite de nombreuses explications, interprétations, guides et référentiels.

La règlementation sur les données de santé est plus exigeante avec les responsables de traitement concernant les données de santé, à laquelle s'ajoute la loi informatique et liberté et le Code de la Santé Publique. Cette formation se veut extrêmement pratique et permet d'adopter immédiatement les bons réflexes en fonction des traitements envisagés. La formation explique à partir de l'organisation des soins et dans un deuxième temps des industriels, comment organiser le traitement des données et les référentiels à connaître.

• Maîtriser les différentes formes de données de santé
• Déterminer les obligations respectives au secteur hospitalier et industriel
• Mettre en place les outils de conformité au RGPD
• Élaborer une veille réglementaire dans le domaine de la santé

1ère partie : Le traitement des données de santé dans le secteur hospitalier

• A- Définir et comprendre l'organisation de la santé publique et sa régulation, Ministère / ARS / Établissements participant à la santé publique (Hôpital – clinique – HAD). Mais également les régulateurs : HAS – Agence de Biomédecine – CNIL – ANSM et les établissements médico-sociaux (EHPAD – Protection de l'enfance – Handicap …)
• B – Identifier toutes les données du patient et de sa prise en charge : les données de santé, le dossier médical – droit et accès et la télémédecine.
• C – Définir les enjeux et exigences liées à la protection des données du patient dans les Établissements de Santé : La PGSSI-S, le secret médical et les messageries sécurisées

2ème partie : Le traitement des données de santé dans le secteur industriel

• A – Comprendre les exigences de l'industrie pharmaceutique : la recherche clinique, les données en vie réelle, les officines et le dossier pharmaceutique.
• B – La règlementation et obligations liées à l'industrie des dispositifs médicaux et du diagnostic in-vitro : comprendre les enjeux de la certification CE des DM et leur règlement européen, de la matériovigilance et les autres vigilances ainsi que les normes, guides et référentiels.
• C- Définir les particularités du traitement des données dans les start-ups et la e-santé : les différentes formes de e-santé, les objets connecté, l'hébergement des données de santé et les nouveaux métiers liés aux nouvelles technologies.
• Conclusion
• L'essentiel à retenir réflexion vers le rôle support du DPO dans le traitement des données en interne et en externe.

• Evaluation de fin de formation sous la forme d'un QCM.
• Evaluation de la satisfaction en fin de formation.

Découpage en modules avec objectif, thèmes abordés et/ou questions auxquelles le module répond et timing pour chaque module.

Outils pédagogiques : jeux, exemples, exercices, mises en situation, cas pratiques…