Cette formation s’adresse aux professionnels intervenant dans la coordination des soins et le pilotage des parcours de santé. Elle vise à leur fournir les compétences nécessaires pour comprendre et appliquer le cadre juridique de la protection des données personnelles, maîtriser les outils et assurer les missions clés du Délégué à la Protection des Données (DPO), et mettre en œuvre une démarche de conformité et de gouvernance des données adaptée aux réalités de terrain.
Formation Délégué à la Protection des Données (DPO)
Objectifs
Description
Objectifs pédagogiques
- Comprendre le cadre juridique de la protection des données personnelles et son application
- Maîtriser les outils et assurer les missions clés du DPO
- Créer une documentation de conformité
- Mettre en œuvre une démarche de conformité et de gouvernance des données adaptée aux réalités de terrain
- Sensibiliser les partenaires professionnels
Contenu
Séquences
Enjeux et fondamentaux de la protection des données
- Origines du RGPD : contexte européen, enjeux en santé
- Définitions clés : donnée personnelle, donnée de santé, traitement, responsable, sous-traitant
- Cadre juridique applicable aux structures des participants : RGPD, loi Informatique et Libertés, Code de la santé publique
- Spécificités liées à la coordination : pluriprofessionnalité, données croisées, SI mutualisés
Le rôle du DPO
- Missions du DPO : information, conseil, contrôle, coopération avec la CNIL
- Positionnement dans l’organigramme : indépendance, moyens, absence de conflit d’intérêts
- Quand et comment désigner un DPO?
- DPO mutualisé ou externe : bonnes pratiques
Cartographie des traitements et registre RGPD
- Identifier les traitements dans une structure de coordination
- Bases légales spécifiques : consentement, mission d’intérêt public, obligations légales
- Ateliers pratiques : Élaboration d’une fiche de traitement, Création ou mise à jour du registre RGPD
- Analyse des traitements courants dans un DAC ou une CPTS (plateforme numérique, logiciels partagés, coordination avec libéraux)
Données sensibles et spécificités du secteur médico-social
- Définition de la donnée de santé et données sociales
- Traitements à risques : personnes vulnérables, enfants, etc.
- Secret professionnel et devoir de confidentialité
- Gestion des habilitations : qui accède à quoi, dans quel cadre?
Ressources techniques et pédagogiques
Suivi de l'exécution et évaluation des résultats
Participants
Équipe pédagogique
Intervenants experts en protection des données et en droit de la santé.
Capacité d'accueil
Entre 3 et 8 participants
Pré-requis
- Maîtriser les outils bureautiques et numériques de base (traitement de texte, tableur, navigation internet, messagerie électronique)
Description
Cette formation s’adresse aux professionnels intervenant dans la coordination des soins et le pilotage des parcours de santé. Elle vise à leur fournir les compétences nécessaires pour comprendre et appliquer le cadre juridique de la protection des données personnelles, maîtriser les outils et assurer les missions clés du Délégué à la Protection des Données (DPO), et mettre en œuvre une démarche de conformité et de gouvernance des données adaptée aux réalités de terrain.
Objectifs pédagogiques
- Comprendre le cadre juridique de la protection des données personnelles et son application
- Maîtriser les outils et assurer les missions clés du DPO
- Créer une documentation de conformité
- Mettre en œuvre une démarche de conformité et de gouvernance des données adaptée aux réalités de terrain
- Sensibiliser les partenaires professionnels
Séquences
Enjeux et fondamentaux de la protection des données
- Origines du RGPD : contexte européen, enjeux en santé
- Définitions clés : donnée personnelle, donnée de santé, traitement, responsable, sous-traitant
- Cadre juridique applicable aux structures des participants : RGPD, loi Informatique et Libertés, Code de la santé publique
- Spécificités liées à la coordination : pluriprofessionnalité, données croisées, SI mutualisés
Le rôle du DPO
- Missions du DPO : information, conseil, contrôle, coopération avec la CNIL
- Positionnement dans l’organigramme : indépendance, moyens, absence de conflit d’intérêts
- Quand et comment désigner un DPO?
- DPO mutualisé ou externe : bonnes pratiques
Cartographie des traitements et registre RGPD
- Identifier les traitements dans une structure de coordination
- Bases légales spécifiques : consentement, mission d’intérêt public, obligations légales
- Ateliers pratiques : Élaboration d’une fiche de traitement, Création ou mise à jour du registre RGPD
- Analyse des traitements courants dans un DAC ou une CPTS (plateforme numérique, logiciels partagés, coordination avec libéraux)
Données sensibles et spécificités du secteur médico-social
- Définition de la donnée de santé et données sociales
- Traitements à risques : personnes vulnérables, enfants, etc.
- Secret professionnel et devoir de confidentialité
- Gestion des habilitations : qui accède à quoi, dans quel cadre?
Analyse d’impact sur la protection des données (AIPD/PIA)
- Quand une AIPD est-elle obligatoire?
- Méthodologie CNIL / ANAP
- Étude de cas : AIPD sur un projet de SI territorial (ex : plateforme de coordination avec partage de documents)
- Outils : modèles d’analyse, critères d’évaluation, actions correctives
Sécurité des données et gestion des violations
- Principes de sécurité : intégrité, confidentialité, disponibilité
- Mesures techniques (authentification, cloisonnement, journalisation) et organisationnelles (chartes, procédures)
- Gestion des violations de données : détection, documentation, notification à la CNIL et aux personnes
- Cas pratiques : faille de sécurité, vol de matériel, erreur d’envoi
Droits des personnes accompagnées et gouvernance des données
- Droit d’accès, rectification, opposition, effacement, portabilité
- Cas spécifiques : mineurs, personnes sous mesure de protection, aidants
- Procédures internes pour la gestion des droits
- Mise en place d’une gouvernance de la donnée au sein des structures territoriales : sensibilisation des acteurs, chartes, comités RGPD
Atelier transversal : audit, plan d’action et communication
- Réaliser un diagnostic RGPD d’une structure type
- Élaborer un plan d’action priorisé
- Mise en situation : restituer un audit synthétique à une direction ou une gouvernance territoriale
- Création de supports de sensibilisation pour les professionnels de santé
- Quiz de validation des acquis et évaluation finale
Ressources techniques et pédagogiques
Suivi de l'exécution et évaluation des résultats
Équipe pédagogique
Intervenants experts en protection des données et en droit de la santé.
Capacité d'accueil
Entre 3 et 8 participants
Pré-requis
- Maîtriser les outils bureautiques et numériques de base (traitement de texte, tableur, navigation internet, messagerie électronique)
Accessible
Satisfaction:
N/A
Tarif:
1500 € TTC
Durée:
35 heures
5 jour(s)
Publics:
- Professionnels intervenant dans la coordination des soins et le pilotage des parcours de santé
Prochaine session
Date à venir