Le Réglement Général sur la Protection des Données : Quels impacts dans notre secteur ? Sessions 100% digitale

Le développement d’internet et du web, l’utilisation quotidienne des réseaux sociaux, les plateformes administratives en ligne, les services bancaires par Internet et la multiplication des supports informatiques (que ce soit les ordinateurs personnels, les smartphones, les tablettes, les objets connectés etc…), la sauvegarde de ses fichiers (images, vidéos, contacts, notes, fichiers professionnels etc…) est une problématique qui concerne quasiment tout le monde.

Le développement de l’usage des technologies de l’information dans le domaine du social et de la santé contribue largement à l’amélioration de la qualité des soins et du suivi des usagers et des patients. En contrepartie, il s’accompagne d’un accroissement significatif des menaces et des risques d’atteinte aux informations conservées sous forme électronique.

Dans ce contexte les établissements et services sociaux et médico-sociaux (ESSMS), comme les établissements de santé, se doivent de rechercher les moyens d’assurer la sécurité des personnes et des biens. Cet impératif concerne aussi bien les résidents/usagers, que les visiteurs, les intervenants extérieurs et notamment toutes les données informatisées, écrites, les concernant.

Le Règlement Général sur la Protection des Données (« RGPD » règlement nᵒ 2016/679 du 27 avril 2016) entré en vigueur dans l’Union européenne depuis le 25 mai 2018, constitue, aujourd’hui, une obligation en matière de protection et de circulation des données à caractère personnel.

La nomination d’un délégué à la protection des données, la formation des collaborateurs, l’information des salariés, la tenue du registre des traitements des données, le consentement explicite et la preuve, le transfert des données à un tiers, la possibilité d’une fuite de données sont autant d’obligation à mettre en œuvre.

Cette formation permettra aux stagiaires :

• De s’approprier la nouvelle réglementation générale de la protection des données
• D’en déterminer les modalités d’application le secteur ESSMS compte tenu des aspects juridiques et réglementaires liés aux systèmes d’informations des patients/usagers (lien avec la Loi 2002 et les nouvelles obligations en termes de respect des personnes et d’accès à leurs données personnelles)
• De faire un état des lieux des obligations et moyens à mettre en œuvre au niveau de son établissement mais aussi de l’ensemble de l’entreprise (configuration du réseau / fonction et responsabilité des administrateurs réseau dans la mise en place des logiciels de recueil de données) ; de faire un état des lieux des risques encourus dans son établissement et des modes de réponses adaptés
• comment mettre une démarche de sécurisation et de protection des données dans une démarche d’information des usagers et salariés
• de clarifier la responsabilité des professionnels et leur rôle dans la démarche

Aucun

4 modules de 3h30 programmés sur 4 journées en classe virtuelle (via Teams)

Module 1

• Introduction:

‐Tour de table de présentation visant le recensement des attentes et la libre expression des stagiaires

‐Présentation de la formation: objectifs, programme et déroulement

‐Définitions

‐Eléments de contexte

‐Se mettre en conformité : pourquoi ?

‐Le cadre réglementaire et juridique

‐Les textes

‐Les grands principes du RGPD

Des droits conservés et renforcés

De nouveaux droits

Obligations spécifiques liées aux données de santé

Module 2

• Le RGPD : quels impacts sur votre structure ?

‐Le Délégué à la Protection des Données (DPD / DPO) : son rôle, ses missions

‐Le registre des traitements,

‐Les analyses d’impact (PIA)

‐Les relations et contrats avec les sous-traitants

‐L’information et le recueil du consentement

‐La notification des violations de sécurité auprès de la CNIL et de la personne concernée

‐Le respect des nouveaux droits de la personne

‐La démonstration de la conformité

• La méthodologie de mise en conformité : les grandes étapes

‐Désigner le DPO

‐Cartographier les traitements de données personnelles

‐Prioriser les actions à mener

‐Mener les analyses d’impact (PIA)

‐Organiser les processus internes

‐Documenter la conformité

Module 3

• L’article 30 du RGPD
• Méthodologie d’élaboration du registre de traitement des données :

‐Identification des activités : la cartographie

‐Elaboration du registre : qui ? quoi ? pourquoi ? où ? jusqu’à quand ? comment ?

Module 4

• Présentation de la méthode d’analyse d’impact (PIA)
• Le suivi de la démarche

‐Les processus internes

‐La documentation de conformité

• Focus sur les impacts du RGPD sur le système d’information et la sécurité informatique
• Les bonnes pratiques en matière de sécurisation des données

A l’issue de la formation, un outil méthodologique de type « guide RGPD » adapté et applicable aux spécificités de notre secteur sera fourni.