Protection des données de santé et vie privée

FOR_1705-0024

Protection des données de santé et vie privée

Objectifs:

  • Apprendre les exigences juridiques et de sécurité en matière de :
    • Protection des données personnelles de santé, y compris le RGPD et la loi Informatique & Libertés 3 dans le cadre de la santé
    • Hébergement des données de santé (certification HDS)
    • Interopérabilité des systèmes d'information de santé (CI-SIS)
    • Sécurité des systèmes d'information de santé (PGSSI-S, CPS, RGS, LPM, NIS)

Public:

  • Personnes des secteurs santé et social :
    • RSSI,
    • Juristes,
    • DPO,
    • Toute personne confrontée à la gestion d’un système d’information de santé.

Durée:

21 heures

Programme:

Module 1 : Présentation du contexte
  • Cadre légal et normatif

  • Notions fondamentales

  • Données de santé, dossier médical partagé, systèmes d’information, etc...

  • Principaux acteurs

    • Patient, Professionnel de santé et médico-social, établissements de santé, hébergeur, ASIP-santé, CNIL, etc.

Module 2 : Droits des patients et secret

  • Droits des patients

    • Confidentialité de leurs données de santé, information et accès aux données, droit de rectification et d’opposition, etc.

  • Secret

    • Secret professionnel, secret médical, secret partagé

Module 3 : Gestion des données personnelles de santé

  • Licéité des traitements de données personnelles

  • Recueil des données de santé

  • Formalités préalables, PIA

  • Elaboration et tenus du registre des activités de traitement

  • Conservation, suppression, anonymisation et archivage des données

  • Transferts internationaux de données

  • Gestion des droits des personnes concernées

Module 4 : Sécurité du système d'information de santé

  • Obligations légales de sécurité de données et systèmes d’information de santé

  • Enjeux de la sécurité du SI-S : Confidentialité, Intégrité, Disponibilité, Traçabilité et imputabilité

  • PGSSI-S

Module 5 : Interopérabilité du système d'information de santé

  • Obligation légale d’interopérabilité

  • Présentation du cadre d’interopérabilité des systèmes d’information de santé

Module 6 : Hébergement des données de santé

  • Exigences légales en matière d’hébergement

  • Certification HDS

  • Passage de l'agrément de la procédure

  • Médecin de l’hébergeur de la procédure d'agrément à la certification

Module 7 : SMSI
  • Présentation de la norme ISO 27001
  • Organisation de la sécurité
    • Rôles et responsabilités, Politique de sécurité, SMSI
    • Médecin hébergeur
    • Responsabilités vis-à-vis du CSP
  • Gestion des risques
    • Appréciation des risques
    • Plan de traitement des risques
    • Déclaration d'applicabilité étendue
    • ISO27018
    • Exigences HDS
  • Processus de certification
  • Mesures de sécurité opérationnelles
    • Gestion des accès, identification, authentification
    • Classification et chiffrement
    • Architecture réseau et applicative
    • Sécurité des échanges
    • Durcissement des systèmes
    • Objets connectés et accès distants
    • Cycle de vie et obsolescence des systèmes
    • Sauvegarde et archivage
    • Auditabilité (Traçabilité, Imputabilité)
  • Gestion des incidents dans les contextes des données de santé
    • Notifications aux autorités
  • Gestion de la continuité d'activité

Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

By G-echo

Pour aller plus loin

Ressources