La réglementation européenne relative à la protection des données s’applique à toutes les entités qui traitent des données à caractère personnel. Cette formation vous permettra d’établir le lien entre le RGPD et le traitement des données de santé, en intégrant certaines particularités françaises de la loi Informatique et Libertés.

Public visé

  • Les industriels : fabricants de dispositifs médicaux et de diagnostic in-vitro, industrie du médicament humain
  • Les établissements de santé : professionnels de santé et personnel qui traitent les données de santé
  • Les CRO (Contract Research Organization)

Objectifs

  • Appréhender les différentes formes des données de santé et la législation qui s’y applique
  • Identifier ses propres obligations au regard du RGPD et de la réglementation en vigueur
  • Construire une stratégie réglementaire appliquée aux données de santé
  • Comprendre les fondamentaux de la RNIPH
  • Analyser les contraintes des méthodologies de référence de la CNIL (MR 004-005-006-007-008)

Programme de la formation

Introduction

  • Tour de table
  • Contexte européen et français de la protection des données de santé

1 – Les données de santé et leur régulation

  • Les données de santé selon le RGPD et la LIL
  • Les données de santé et leur hébergement (HDS)
  • Les données génétiques
  • Les intervenants étatiques
  • La pseudonymisation et l’anonymisation des données de santé

2 – Les données de santé

  • Santé publique et économie de la santé
  • Les industriels
  • Les établissements de santé
  • Les bases du SNDS (Système national des Données de Santé)

3 – La recherche clinique n’impliquant pas la personne humaine (RNIPH)

  • Les principes fondamentaux de la RNIPH
  • Approche méthodologique de la RNIPH
  • Les études en vie réelle
  • Analyse comparative des Méthodologies de références MR004 à MR008

Informations pratiques

Durée : 1 jour (7 heures)

Tarification : 1 000 € HT/TTC par personne en inter-entreprise. Pour les tarifs intra-entreprise, nous contacter.

Prérequis : aucun prérequis n’est exigé. Une connaissance du RGPD et de ses principes est fortement conseillée.

Méthodes pédagogiques : support pédagogique, mises en application, partages d’expériences, fiches-outils

Méthodes d’évaluation : questionnaire préalable de positionnement avant la formation, quiz avec correction collégiale en fin de formation

Délais d’accès : quatre semaines

Accessibilité aux personnes en situation de handicap (PSH) : oui, nous contacter.

Formateur

Pierre Le Guellec est DPO avec une certification de l’AFNOR selon les référentiels de la CNIL. Il est « Référent cybersécurité TPE/PME » selon le référentiel de l’ANSSI. Biochimiste de formation, il est titulaire de quatre diplômes universitaires en Protection des Données à Caractère Personnel (Université Paris V), Télémédecine (Bordeaux), E-santé et Médecine Connectée (Hôtel-Dieu Paris) et en recherche clinique (Université Paris V). Pierre Le Guellec est consultant RGPD spécialisé dans les données de santé et DPO externalisé pour une quinzaine d’entreprises. Il est également chargé d’enseignement du RGPD à la Faculté de Droit de Paris-Descartes (Université Paris Cité), au sein du Master Droit du numérique, parcours Protection de données personnelles.

Demander la fiche complète de la formation

  •  

Les informations recueillies par Yec’Hed Mat Conseil font l’objet d’un traitement informatique destiné à vous informer sur les services et les prestations de l’entreprise : conseil, audit, coaching et formation. Ces informations seront conservées pour une durée de un an. Conformément à la loi Informatique et Libertés et au Règlement Européen sur la Protection des Données (RGPD), vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent. Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, vous pouvez le faire en l’indiquant via le formulaire ci-dessus, ou bien par courrier postal : Yec’Hed Mat Conseil, 256 rue de Bègles, 33800 Bordeaux. Pour en savoir plus, reportez-vous à notre Politique de protection des données à caractère personnel.