Public : Responsables SI / RSSI d’établissements de santé ou d’acteurs e-santé - DPO, juristes, responsables conformité dans le secteur sanitaire et médico-social - Responsables de solutions SaaS / hébergeurs manipulant des données de santé
Durée : 2 jour(s)
Pré-requis : Bonne connaissance de base du RGPD et du fonctionnement d’un SI de santé ou d’un SI hébergeant des données de santé
Objectifs : Comprendre le cadre règlementaire spécifique au secteur de la santé (RGPD, HDS, NIS2)- Identifier les obligations des établissements de santé et des hébergeurs de données de santé - Cartographier les traitements et les données de santé à caractère personnel pour en mesurer les risques - Structurer une démarche de conformité et de sécurisation des SI de santé- Élaborer un premier plan d’actions pragmatique pour son établissement ou son activité
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : CYB102757-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
1 775,00 € HT
Rappeler les fondamentaux du RGPD appliqués aux données de santé (données sensibles, bases légales, droits des patients)
Comprendre le cadre légal français applicable aux données de santé (Code de la santé publique, acteurs, responsabilités)
Situer les référentiels HDS et leurs évolutions récentes (nouveau référentiel, calendrier, impacts pour les hébergeurs)
Identifier les cas où la certification HDS est obligatoire et ceux où elle ne l’est pas
Atelier fil rouge : cartographier les principaux textes applicables à son établissement ou à sa solution e-santé
Recenser les principaux traitements de données de santé dans un établissement ou chez un éditeur e-santé
Différencier les catégories de données (administratives, médicales, facturation, télésanté, recherche, etc.)
Analyser les finalités, les bases légales et les durées de conservation applicables
Identifier les flux de données : internes, externes, hébergeurs, prestataires, dispositifs médicaux connectés
Atelier fil rouge : construire une fiche de registre RGPD pour un traitement de données de santé représentatif
Présenter le référentiel HDS (version en vigueur), ses activités et son périmètre d’application
Analyser les obligations de sécurité, de traçabilité, de localisation et de transparence imposées aux hébergeurs de données de santé
Relier les exigences HDS aux principes du RGPD (sécurité, confidentialité, intégrité, disponibilité, accountability)
Identifier les impacts organisationnels et contractuels pour un établissement de santé et pour un prestataire hébergeur
Atelier fil rouge : vérifier, sur un cas d’école, si l’activité exercée nécessite une certification HDS et avec quelles conséquences
Comprendre pourquoi et comment certains acteurs de la santé sont concernés par NIS2 (entités essentielles / importantes)
Identifier le lien entre NIS2, RGPD et HDS sur la gestion des risques, la gouvernance et la gestion des incidents
Analyser les obligations de notification d’incidents de sécurité et leur articulation avec les obligations CNIL
Appréhender les sanctions et les attentes en matière de résilience des services de santé numériques
Atelier fil rouge : analyser l’impact d’un incident de sécurité sur un SI de santé et lister les notifications à réaliser
Définir les rôles et responsabilités : DPO, RSSI, direction, métiers, prestataires, hébergeurs
Mettre en place une démarche de gestion des risques adaptée aux traitements de données de santé
Articuler politiques, procédures, contrats et clauses spécifiques dans le contexte santé / HDS
Prévoir la gouvernance des projets e-santé : privacy by design, sécurité by design, AIPD lorsque nécessaire
Atelier fil rouge : élaborer les grandes lignes d’un plan d’actions sécurité / conformité pour un projet e-santé
Prioriser les chantiers : données sensibles les plus exposées, dépendances critiques, hébergeurs, dispositifs médicaux
Définir des actions rapides (quick wins) et des actions structurantes à moyen terme
Préparer la relation avec les autorités (CNIL, ANS) et les audits de certification HDS éventuels
Identifier les besoins en formation et sensibilisation des équipes (médical, administratif, IT, partenaires)
Atelier fil rouge final : formaliser une feuille de route sur 12 à 18 mois pour renforcer la conformité RGPD / HDS / NIS2 de son SI de santé
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 09 72 37 73 73 (prix d'un appel local) ou depuis notre formulaire de contact.
Bât Ravezies - 2e étage 250 avenue Emile Counord
33300 Bordeaux
Liaison directe de la gare Bordeaux Saint-Jean via le tram C
Rue de la Loi, 23
1040 Bruxelles
32 Boulevard Vincent Gâche
44000 Nantes
c/o CCI France Suisse Route de Jussy 35 Case postale 6298
CH-1211 Thônex - Genève
46 rue des Canonniers - 2è étage
59800 Lille
Proche des deux gares
5 Rue Goethe
L-1637 Luxembourg
62 rue de Bonnel - 1er étage Ascenseur à droite de l'entrée
69003 Lyon
38/40 rue de la République Escalier A, 1er étage
13001 Marseille
A proximité du vieux port
26 Allée de Mycènes Le Thèbes, Bât. A, 3è étage
34000 Montpellier
Quartier Antigone
32 Boulevard Vincent Gâche 5 ème étage
44200 Nantes
455 promenade des Anglais Bât Arenice, 7è étage
06200 Nice
11 rue Antoine Bourdelle
75015 Paris
dans le 15e arrondissement
3 place du Général Giraud
35000 Rennes
4 rue de Sarrelouis - 4è étage
67000 Strasbourg
1 place Occitane Bât. Le Sully - 4è étage
31000 Toulouse
Proche de Jean-Jaurès et du Capitole