Le Réglement Général sur la Protection des Données : Quels impacts dans notre secteur ? (Reconduction)

Le développement d’internet et du web, l’utilisation quotidienne des réseaux sociaux, les plateformes administratives en ligne, les services bancaires par Internet et la multiplication des supports informatiques (que ce soit les ordinateurs personnels, les smartphones, les tablettes, les objets connectés etc…), la sauvegarde de ses fichiers (images, vidéos, contacts, notes, fichiers professionnels etc…) est une problématique qui concerne quasiment tout le monde.

Le développement de l’usage des technologies de l’information dans le domaine du social et de la santé contribue largement à l’amélioration de la qualité des soins et du suivi des usagers et des patients. En contrepartie, il s’accompagne d’un accroissement significatif des menaces et des risques d’atteinte aux informations conservées sous forme électronique.

Dans ce contexte les établissements et services sociaux et médico-sociaux (ESSMS), comme les établissements de santé, se doivent de rechercher les moyens d’assurer la sécurité des personnes et des biens. Cet impératif concerne aussi bien les résidents/usagers, que les visiteurs, les intervenants extérieurs et notamment toutes les données informatisées, écrites, les concernant.

Le Règlement Général sur la Protection des Données (« RGPD » règlement nᵒ 2016/679 du 27 avril 2016) entré en vigueur dans l’Union européenne depuis le 25 mai 2018, constitue, aujourd’hui, une obligation en matière de protection et de circulation des données à caractère personnel.

La nomination d’un délégué à la protection des données, la formation des collaborateurs, l’information des salariés, la tenue du registre des traitements des données, le consentement explicite et la preuve, le transfert des données à un tiers, la possibilité d’une fuite de données sont autant d’obligation à mettre en œuvre.

Cette formation permettra aux stagiaires :

• De s’approprier la nouvelle réglementation générale de la protection des données
• D’en déterminer les modalités d’application le secteur ESSMS compte tenu des aspects juridiques et règlementaires liés aux systèmes d’informations des patients/usagers (lien avec la Loi 2002 et les nouvelles obligations en termes de respect des personnes et d’accès à leurs données personnelles)
• De faire un état des lieux des obligations et moyens à mettre en œuvre au niveau de son établissement mais aussi de l’ensemble de l’entreprise (configuration du réseau / fonction et responsabilité des administrateurs réseau dans la mise en place des logiciels de recueil de données) ; de faire un état des lieux des risques encourus dans son établissement et des modes de réponses adaptés
• comment mettre une démarche de sécurisation et de protection des données dans une démarche d’information des usagers et salariés
• de clarifier la responsabilité des professionnels et leur rôle dans la démarche

Aucun

Jour 1 :

• Définitions
• Eléments de contexte
• Le cadre réglementaire et juridique
• Le RGPD: quels impacts sur votre structure?
• La méthodologie de mise en conformité: les grandes étapes
• Méthodologie d’élaboration du registre de traitement des données

Jour 2 :

• Présentation de la méthode d’analyse d’impact (PIA)
• Le suivi de la démarche
• Focus sur les impacts du RGPD sur le système d’information et la sécurité informatique
• les bonnes pratiques en matière de sécurisation des données

A l’issue de la formation, un outil méthodologique de type « guide RGPD » adapté et applicable aux spécificités de notre secteur sera fourni.