La réglementation européenne relative à la protection des données s’applique à toutes les entités qui traitent des données à caractère personnel. Cette formation conçue spécifiquement pour les développeurs vous permettra d’établir le lien entre le RGPD et le traitement des données de santé, en intégrant certaines particularités de la loi Informatique et Libertés.

Public visé

Cette formation s’adresse à toute personne qui traite des données de santé :

  • Chez les industriels : fabricants de dispositifs médicaux et de diagnostic in-vitro, industrie du médicament humain
  • Les établissements de santé : professionnels de santé et personnel qui traite les données de santé (DIM, accueil, facturation…)
  • Les CRO (Contract Research Organization)
  • Sociétés de Conseil en systèmes et logiciels informatiques (ESN)

Objectifs

  • Appréhender les différentes formes des données de santé et la législation qui s’y applique
  • Comprendre le rôle et les interactions entre les différents producteurs de données de santé
  • Identifier ses propres obligations au regard du RGPD et de la réglementation en vigueur
  • Appréhender la réglementation sur les dispositifs médicaux
  • Construire une stratégie réglementaire appliquée aux données de santé
  • Mettre en place les outils de conformité au RGPD

Programme de la formation

Introduction

  • Tour de table
  • Contexte européen et français de la protection des données à caractère personnel

1 – Évolution de la protection des données de 1974 à nos jours

  • SAFARI et la création de la CNIL
  • Évolution des textes règlementaires concernant la protection des données

2 – Les différents acteurs dans le traitement des données

  • Le responsable de traitement
  • Le sous-traitant
  • Le sous-traitant ultérieur
  • Le responsable de traitement ultérieur
  • La personne concernée

3 – Les outils de conformité

  • Le registre de traitement
  • L’information des personnes
  • Le PIA et le cycle des données
  • Les contrats

4 – Les données personnelles

  • Les trois niveaux de données
  • La pseudonymisation
  • L’anonymisation
  • Le traitement des données sensibles
  • La propriété des données

5 – Les données de santé et leur régulation

  • Les données de santé selon le RGPD et la LIL
  • Les données de santé qui n’en sont pas
  • Les intervenants étatiques

6 – L’hébergement des données de santé

  • Les données de santé devant être hébergées
  • Le référentiel de certification

7 – Les dispositifs médicaux et la protection des données

  • Définition
  • Normes des dispositifs médicaux

8 – Conception des logiciels

  • Les dispositifs médicaux intégrant du logiciel
  • La cybersécurité des dispositifs médicaux
  • Le Privacy by design et by default

9 – La recherche clinique et l’investigation clinique

  • La Recherche Impliquant la Personne Humaine (RIPH)
  • La Recherche N’Impliquant pas la Personne Humaine (RNIPH)

Informations pratiques

Durée : 1 jour (7 heures)

Tarification : 1 000 € HT/TTC par personne en inter-entreprise. Pour les tarifs intra-entreprise, nous contacter.

Prérequis : aucun prérequis n’est exigé.

Méthodes pédagogiques : support pédagogique, mises en application, partages d’expériences, fiches-outils

Méthodes d’évaluation : questionnaire préalable de positionnement avant la formation, quiz avec correction collégiale en fin de formation

Délais d’accès : quatre semaines

Accessibilité aux personnes en situation de handicap (PSH) : oui, nous contacter.

Témoignage

« Je travaille sur des projets qui traitent des données de santé et des dispositifs médicaux. Cela nécessite un cadre réglementaire scrupuleux. Cette formation m’a permis d’affiner les connaissances que j’avais déjà, elle m’a apporté également de nouvelles connaissances et de bonnes pratiques que j’ai intégrées dans mon quotidien. Pierre Le Guellec est très pédagogue. De plus, la qualité des informations et des réponses apportées furent appréciées. »

Product Owner
Société de développement informatique (33)

Formateur

Pierre Le Guellec est DPO avec une certification de l’AFNOR selon les référentiels de la CNIL. Il est « Référent cybersécurité TPE/PME » selon le référentiel de l’ANSSI. Biochimiste de formation, il est titulaire de quatre diplômes universitaires en Protection des Données à Caractère Personnel (Université Paris V), Télémédecine (Bordeaux), E-santé et Médecine Connectée (Hôtel-Dieu Paris) et en recherche clinique (Université Paris V). Pierre Le Guellec est consultant RGPD spécialisé dans les données de santé et DPO externalisé pour une quinzaine d’entreprises. Il est également chargé d’enseignement du RGPD à la Faculté de Droit de Paris-Descartes (Université Paris Cité), au sein du Master Droit du numérique, parcours Protection de données personnelles.

Demander la fiche complète de la formation

  •  

Les informations recueillies par Yec’Hed Mat Conseil font l’objet d’un traitement informatique destiné à vous informer sur les services et les prestations de l’entreprise : conseil, audit, coaching et formation. Ces informations seront conservées pour une durée de un an. Conformément à la loi Informatique et Libertés et au Règlement Européen sur la Protection des Données (RGPD), vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent. Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, vous pouvez le faire en l’indiquant via le formulaire ci-dessus, ou bien par courrier postal : Yec’Hed Mat Conseil, 256 rue de Bègles, 33800 Bordeaux. Pour en savoir plus, reportez-vous à notre Politique de protection des données à caractère personnel.