Assurer la confidentialité des données (focus sur les soins de santé)

Cette formation permettra d'expliquer les aspects fondamentaux de la GDPR avec un focus sur les organismes de soins de santé. Nous détaillerons les obligations relatives aux responsables de traitement des données et aux fournisseurs de services ainsi que les actions à prendre afin de le faire rapidement et le plus efficacement possible.

Chacune des phases du programme ci-dessous seront accompagnés d'exemples.
La totalité de ces exemples, des cas pratiques et des échanges amenés durant cette formation seront issus du domaine des organismes de soins de santé afin d'impliquer au maximum l'apprenant dans la formation et de la relier à sa réalité professionnelle.

Comprendre le RGPD (Règlement Général pour la Protection des Données Personnelles) et son impact pour mon institution de soins de santé.

Qu'est-ce que le RGPD ?
Les organismes de soins de santé sont-ils impactés ? Pourquoi ?
Ses objectifs et sa portée.
Focus sur l'économie numérique (prix des données personnelles : focus sur les données de santé,...).
Cas réels de violation de données : que des problèmes informatiques ?
Le nouveau paysage amené par le RGPD et les changements nécessaires au sein d'organismes de soins de santé.

Racines du RGPD.

Glossaire.

Les acteurs internationaux (vue mondiale, les institutions).

Les fondamentaux appliqués à mon institution de soins de santé.

Données personnelles.
Applicabilité.
Responsable de traitement vs. sous-traitant (responsabilités des soins de santé, exigences, applications à quelques cas du secteur de la santé et échanges, notion de responsables conjoints des organismes de soins de santé,...).
Le délégué à la protection des données.
Les transferts de données sont-ils toujours permis aux organismes de soins de santé ?
Amendes et procédures administratives.
Le concept de "pseudonymisation".
Le consentement des sujets (base légale pour les soins de santé, interdits du consentement, données des enfants,...).
Précision des Autorités Nationales à la Protection des Données.
Le concept de One-Stop-Shop au sein d'un organisme de soins de santé.

Les principes du RGPD et leur applicabilité pour mon institution de soins de santé.

Base légale.
Ethique et transparence.
Le but légitime.
La minimisation.
L'exactitude.
La rétention (qu'est-ce que cela signifie pour un organisme de soins de santé, facteurs à prendre en considération,...).
La sécurité des données (principales menaces pour un organisme de soins de santé, processus inévitables, ?).

Les droits des patients : comment les gérer au sein de mon institution de soins de santé.

Les exigences opérationnelles.
Le dépôt de plainte.
Les indemnisations.
L'information (quelles infos pour le patient, comment les lui transmettre, ?).
L'accès (quel accès permettre aux patients, comment le permettre,..).
La rectification (quelle modification permettre aux patients,...).
L'effacement (dans quelles circonstances effacer les données personnelles du patient ? Et pour les enfants ?...).
La restriction de traitement .
La portabilité.
L'objection.
Qu'en est-il des traitements automatisés ?

Mon institution de soins de santé et les procédures nécessaires.

Le registre des traitements au sein d'un organisme de soins de santé (sa composition pour mon organisme,...).
Le Data Protection Impact Assesment DPIA (Est-ce obligatoire pour un organisme de soins de santé ? Dans quelles circonstances doit-il réviser un DPIA,...).
Les concepts de confidentialité "By Design" et "By Default" à appliquer au sein d'un organisme de soins de santé.
Les violations des données.
La concept " d'Accountability " au sein d'un organisme de soins de santé.
Une première démarche pour un organisme de soins de santé : l'analyse des écarts.
Les codes de conduite : quels sont-ils dans le secteur de la santé ?

Clôture sur base de cas professionnels issus des participants.

Test.