La réglementation européenne relative à la protection des données s’applique à toutes les entités qui traitent des données à caractère personnel. En outre les fabricants de dispositifs médicaux numériques doivent désormais prouver leur conformité au RGPD par application du Référentiel d’interopérabilité. Cette formation vous permettra d’établir le lien entre le RGPD, le traitement des données de santé et les dispositifs médicaux numériques.

Objectifs

  • Appréhender les différentes formes des données de santé et la législation qui s’y applique
  • Comprendre les interactions entre le RGPD, les données de santé et le référentiel portant sur les dispositifs médicaux numériques
  • Identifier ses propres obligations au regard du RGPD dans le cadre de la déclaration de conformité
  • Appréhender la réglementation sur les dispositifs médicaux numériques

Programme de la formation

Introduction

Les principes fondamentaux du RGPD

  • Historique de la protection des données
  • Bases légales de traitement (article 6)
  • Droits des personnes (articles 15 à 23)
  • Registre de traitement (article 30)
  • Le rôle du DPO (articles 38 et 39)
  • Les données

Responsable de traitement et sous-traitants

  • Responsabilités du responsable de traitement (article 24)
  • Le sous-traitant et le sous-traitant critique (article 28)
  • Les différents niveaux de responsabilités dans le traitement des données
  • Le responsable de traitement ultérieur
  • Le contrat de sous-traitance

Mesures de sécurités de traitement

  • La sécurité de traitement au sens du RGPD (article 32)
  • Les différentes mesures de sécurité (techniques, logiques, physiques, organisationnelles)
  • Security by design (article 25)
  • Security by default

PIA (Études d’impact)

  • L’analyse d’impact relative à la protection des données (article 35)
  • Les traitements qui nécessitent un PIA
  • Le contenu du PIA

Les dispositifs médicaux numériques

  • Réglementation applicable (RDM)
  • Conception des logiciels
  • La différence entre DM et DMN
  • Inscription à la plateforme Convergence
  • Exigences et contenu du Référentiel d’interopérabilité
  • Profils des entreprises concernées par le Référentiel d’interopérabilité
  • Déclaration de conformité au RGPD

Informations pratiques

Durée : 2 jours soit 14 heures de formation

Tarification : 1 800 € HT/TTC par personne en inter-entreprise. Pour les tarifs intra-entreprise, nous contacter.

Prérequis : aucun prérequis n’est exigé.

Méthodes pédagogiques : support pédagogique, mises en application, partages d’expériences, fiches-outils

Méthodes d’évaluation : questionnaire préalable de positionnement avant la formation, quiz avec correction collégiale en fin de formation

Délais d’accès : quatre semaines

Niveau : initiation.

Accessibilité aux personnes en situation de handicap (PSH) : oui, nous contacter.

Formateur

Pierre Le Guellec est DPO avec une certification de l’AFNOR selon les référentiels de la CNIL. Il est « Référent cybersécurité TPE/PME » selon le référentiel de l’ANSSI. Biochimiste de formation, il est titulaire de quatre diplômes universitaires en Protection des Données à Caractère Personnel (Université Paris V), Télémédecine (Bordeaux), E-santé et Médecine Connectée (Hôtel-Dieu Paris) et en recherche clinique (Université Paris V). Pierre Le Guellec est consultant RGPD spécialisé dans les données de santé et DPO externalisé pour une quinzaine d’entreprises. Il est également chargé d’enseignement du RGPD à la Faculté de Droit de Paris-Descartes (Université Paris Cité), au sein du Master Droit du numérique, parcours Protection de données personnelles.

  •  

Les informations recueillies par Yec’Hed Mat Conseil font l’objet d’un traitement informatique destiné à vous informer sur les services et les prestations de l’entreprise : conseil, audit, coaching et formation. Ces informations seront conservées pour une durée de un an. Conformément à la loi Informatique et Libertés et au Règlement Européen sur la Protection des Données (RGPD), vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent. Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, vous pouvez le faire en l’indiquant via le formulaire ci-dessus, ou bien par courrier postal : Yec’Hed Mat Conseil, 256 rue de Bègles, 33800 Bordeaux. Pour en savoir plus, reportez-vous à notre Politique de protection des données à caractère personnel.