Formation Hébergement des données de santé et vie privée

Réf. : DN-33282
Durée : 3 Jours
Tarif : 2100,00  HT

Objectifs

A l’issue de la formation, vous serez capable de : Apprendre les exigences juridiques et de sécurité en matière de :

  • Protection des données personnelles de santé, y compris le RGPD et la loi Informatique & Libertés 3 dans le cadre de la santé
  • Hébergement des données de santé (certification HDS)
  • Interopérabilité des systèmes d’information de santé (CI-SIS)
  • Sécurité des systèmes d’information de santé (PGSSI-S, CPS, RGS, LPM, NIS)

Contenu de la formation

 Présentation du contexte
  • -Cadre légal et normatif
  • Notions fondamentales
  • Données de santé, dossier médical partagé, systèmes d’information, etc.
  • Principaux acteurs
    • Patient, Professionnel de santé et médico-social, Établissements de santé, Hébergeur, ASIP-santé, CNIL, etc.
Droits des patients et secret
  •  Droits des patients
    • Confidentialité de leurs données de santé, information et accès aux données, droit de rectification et d’opposition, etc.
  • Secret
    Secret professionnel, secret médical, secret partagé
 Gestion des données personnelles de santé
  • Licéité des traitements de données personnelles
  • Recueil des données de santé
  • Formalités préalables, PIA
  • Élaboration et tenue du registre des activités de traitement
  • Conservation, suppression, anonymisation et archivage des données
  • Transferts internationaux de données
  • Gestion des droits des personnes concernées
 Sécurité du système d’information de santé
  • Obligations légales de sécurité de données et systèmes d’information de santé
  • Enjeux de la sécurité du SI-S : Confidentialité, Intégrité, Disponibilité, Traçabilité et imputabilité
  • PGSSI-S
Interopérabilité du système d’information de santé
  • Obligation légale d’interopérabilité
  • Présentation du cadre d’interopérabilité des systèmes d’information de santé
Hébergement des données de santé
  • Exigences légales en matière d’hébergement
  • Certification HDS
  • Passage de l’agrément à la certification
  • Médecin de l’hébergeur de la procédure d’agrément à la certification
 SMSI
  • Présentation de la norme ISO 27001
  • Organisation de la sécurité
    • Rôles et responsabilités, Politique de sécurité, SMSI
    • Médecin hébergeur
    • Responsabilités vis-à-vis du CSP
    • Gestion des risques
      Appréciation des risques
      Plan de traitement des risques
      Déclaration d’applicabilité étendue
      ISO27018
      Exigences HDS
      – Processus de certification
      – Mesures de sécurité opérationnelles
      Gestion des accès, identification, authentification
      Classification et chiffrement
      Architecture réseau et applicative
      Sécurité des échanges
      Durcissement des systèmes
      Objets connectés et accès distants
      Cycle de vie et obsolescence des systèmes
      Sauvegarde et archivage
      Auditabilité (Traçabilité, Imputabilité)
      – Gestion des incidents dans les contextes des données de santé
      Notifications aux autorités
      – Gestion de la continuité d’activité
Bilan et évaluation
  •  Evaluation des connaissances via QCM.
  • Apport des correctifs si nécessaire .
Autres formations en conformité RGPD disponible :
  1. Les fondamentaux du RGPD
  2. Devenir DPO
  3. DPO Data protection Officer
  4. Hébergement des données de santé et vie privée

digital network defense agency

Public

  • Personnes des secteurs santé et social : RSSI, DPO, Juristes.
  • Toute personne confrontée à la gestion d’un système d’information de santé.

Pré-requis

  • Avoir une culture générale en sécurité des systèmes d’information ou en droit est un plus mais n’est pas imposé.
  • Nota: pour les participants souhaitant apprendre la certification HDS, il convient d’avoir suivi la formation ISO27001 Lead Implementer avant la formation SECUSANTE.

Méthodes pédagogiques

Cours magistral avec échanges interactifs.

Réf. : DN-33282
Durée : 3 Jours
Tarif : 2100,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants
Format Paris - Lille
Durée 3 Jours
Prix 2100 € HT
Demande de devis
Format Dans vos locaux ou à distance
Durée 3 Jours
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?

Nous contacter

Prochaines sessions

01/04/2024
21/05/2024
15/10/2024
21/11/2024

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

Nouvelles formations

Dernières actualités

Nous contacter

Nous suivre