Sécurité des données de santé et protection de la vie privée

FOR_1705-0024

Sécurité des données de santé et protection de la vie privée

Objectifs:

  • Les exigences de sécurité en matière de :
  • protection des données personnelles de santé (loi « informatique et libertés », Règlement européen général pour la protection des données)
  • interopérabilité des systèmes d’information de santé (CISIS)
  • sécurité des systèmes d’information de santé (PGSSI-S, CPS, RGS, LPM)
  • hébergement des données de santé (agrément HDS)

Public:

  • RSSI
  • Juristes
  • CIL/ DPO
  • Toute personne confrontée à la gestion d’un système d’information de santé

Durée:

21 heures

Programme:

Module 1 : Présentation du contexte
  • Cadre légal et normatif

  • Notions fondamentales

  • Données de santé, dossier médical partagé, systèmes d’information, etc...

  • Principaux acteurs

  • Patient, Professionnel de santé et médico-social, établissements de santé, hébergeur, ASIP-santé, CNIL, etc.

Module 2 : Droits des patients et secret

  • Droits des patients

  • Confidentialité de leurs données de santé, information et accès aux données, droit de rectification et d’opposition, etc.

  • Secret

  • Secret professionnel, secret médical, secret partagé

Module 3 : Gestion des données personnelles de santé

  • Licéité des traitements de données personnelles

  • Recueil des données de santé

  • Formalités préalables, PIA et registre des activités de traitement

  • Conservation, suppression, anonymisation et archivage des données

Module 4 : Sécurité du système d'information de santé

  • Obligations légales de sécurité de données et systèmes d’information de santé

  • Enjeux de la sécurité du SI-S : Confidentialité, Intégrité, Disponibilité, Traçabilité et imputabilité

  • PGSSI-S

  • Gestion des risques

  • Organisation de la sécurité

  • Rôles et responsabilités

  • Politique de sécurité

  • SMSI

  • Mesures de sécurité opérationnelles

  • Gestion des accès, identification, authentification

  • Classification et chiffrement

  • Architecture réseau et applicative

  • Sécurité des échanges

  • Durcissement des systèmes

  • Objets connectés et accès distants

  • Cycle de vie et obsolescence des systèmes

  • Sauvegarde et archivage

  • Traçabilité et imputabilité

  • Gestion des incidents et notification aux autorités

  • Gestion de la continüité d’activité

Module 5 : Interopérabilité du système d'information de santé

  • Obligation légale d’interopérabilité

  • Présentation du cadre d’interopérabilité des systèmes d’information de santé

Module 6 : Hébergement des données de santé

  • Exigences légales en matière d’hébergement

  • Agrément HDS (procédure d’agrément, dossier et contrat)

  • Médecin de l’hébergeur


Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

By G-echo

Pour aller plus loin

Ressources