Public : Responsables SI / RSSI d’établissements de santé ou d’acteurs e-santé - DPO, juristes, responsables conformité dans le secteur sanitaire et médico-social - Responsables de solutions SaaS / hébergeurs manipulant des données de santé
Durée : 2 jour(s)
Pré-requis : Bonne connaissance de base du RGPD et du fonctionnement d’un SI de santé ou d’un SI hébergeant des données de santé
Objectifs : Comprendre le cadre règlementaire spécifique au secteur de la santé (RGPD, HDS, NIS2)- Identifier les obligations des établissements de santé et des hébergeurs de données de santé - Cartographier les traitements et les données de santé à caractère personnel pour en mesurer les risques - Structurer une démarche de conformité et de sécurisation des SI de santé- Élaborer un premier plan d’actions pragmatique pour son établissement ou son activité
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : CYB102757-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
1 775,00 € HT
Rappeler les fondamentaux du RGPD appliqués aux données de santé (données sensibles, bases légales, droits des patients)
Comprendre le cadre légal français applicable aux données de santé (Code de la santé publique, acteurs, responsabilités)
Situer les référentiels HDS et leurs évolutions récentes (nouveau référentiel, calendrier, impacts pour les hébergeurs)
Identifier les cas où la certification HDS est obligatoire et ceux où elle ne l’est pas
Atelier fil rouge : cartographier les principaux textes applicables à son établissement ou à sa solution e-santé
Recenser les principaux traitements de données de santé dans un établissement ou chez un éditeur e-santé
Différencier les catégories de données (administratives, médicales, facturation, télésanté, recherche, etc.)
Analyser les finalités, les bases légales et les durées de conservation applicables
Identifier les flux de données : internes, externes, hébergeurs, prestataires, dispositifs médicaux connectés
Atelier fil rouge : construire une fiche de registre RGPD pour un traitement de données de santé représentatif
Présenter le référentiel HDS (version en vigueur), ses activités et son périmètre d’application
Analyser les obligations de sécurité, de traçabilité, de localisation et de transparence imposées aux hébergeurs de données de santé
Relier les exigences HDS aux principes du RGPD (sécurité, confidentialité, intégrité, disponibilité, accountability)
Identifier les impacts organisationnels et contractuels pour un établissement de santé et pour un prestataire hébergeur
Atelier fil rouge : vérifier, sur un cas d’école, si l’activité exercée nécessite une certification HDS et avec quelles conséquences
Comprendre pourquoi et comment certains acteurs de la santé sont concernés par NIS2 (entités essentielles / importantes)
Identifier le lien entre NIS2, RGPD et HDS sur la gestion des risques, la gouvernance et la gestion des incidents
Analyser les obligations de notification d’incidents de sécurité et leur articulation avec les obligations CNIL
Appréhender les sanctions et les attentes en matière de résilience des services de santé numériques
Atelier fil rouge : analyser l’impact d’un incident de sécurité sur un SI de santé et lister les notifications à réaliser
Définir les rôles et responsabilités : DPO, RSSI, direction, métiers, prestataires, hébergeurs
Mettre en place une démarche de gestion des risques adaptée aux traitements de données de santé
Articuler politiques, procédures, contrats et clauses spécifiques dans le contexte santé / HDS
Prévoir la gouvernance des projets e-santé : privacy by design, sécurité by design, AIPD lorsque nécessaire
Atelier fil rouge : élaborer les grandes lignes d’un plan d’actions sécurité / conformité pour un projet e-santé
Prioriser les chantiers : données sensibles les plus exposées, dépendances critiques, hébergeurs, dispositifs médicaux
Définir des actions rapides (quick wins) et des actions structurantes à moyen terme
Préparer la relation avec les autorités (CNIL, ANS) et les audits de certification HDS éventuels
Identifier les besoins en formation et sensibilisation des équipes (médical, administratif, IT, partenaires)
Atelier fil rouge final : formaliser une feuille de route sur 12 à 18 mois pour renforcer la conformité RGPD / HDS / NIS2 de son SI de santé
Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation. Hors certification CPF, délais d'accès de une à trois semaines en fonction des sessions ouvertes.
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
| Lieu | Date | Remisé | Actions |
|---|---|---|---|
| Distance | Du 19/01/2026 au 20/01/2026 | Oui | S'inscrire |
| Distance | Du 09/02/2026 au 10/02/2026 | Oui | S'inscrire |
| Distance | Du 02/03/2026 au 03/03/2026 | Oui | S'inscrire |
| Distance | Du 23/03/2026 au 24/03/2026 | Oui | S'inscrire |
| Distance | Du 21/04/2026 au 22/04/2026 | Oui | S'inscrire |
| Distance | Du 26/05/2026 au 27/05/2026 | Oui | S'inscrire |
| Distance | Du 15/06/2026 au 16/06/2026 | Oui | S'inscrire |
| Distance | Du 06/07/2026 au 07/07/2026 | Oui | S'inscrire |
| Distance | Du 03/08/2026 au 04/08/2026 | Oui | S'inscrire |
| Distance | Du 24/08/2026 au 25/08/2026 | Oui | S'inscrire |
| Distance | Du 14/09/2026 au 15/09/2026 | Oui | S'inscrire |
| Distance | Du 05/10/2026 au 06/10/2026 | Oui | S'inscrire |
| Distance | Du 26/10/2026 au 27/10/2026 | Oui | S'inscrire |
| Distance | Du 23/11/2026 au 24/11/2026 | Oui | S'inscrire |
| Distance | Du 14/12/2026 au 15/12/2026 | Oui | S'inscrire |