• Imprimer
• 

FC Comment sécuriser les données de santé à l'ère du RGPD (SDSR)

Présentation | Objectifs | Organisation pédagogique | Parcours individualisé | Contenus | Les intervenants

FC

Comment sécuriser les données
de santé à l'ère du RGPD

Présentation

Le nouveau règlement européen relatif aux données personnelles (RGPD) (en vigueur en mai 2018) donnera de nouveaux droits aux citoyens et de nouveaux devoirs aux entreprises et aux acteurs de santé

Objectifs

• Définir ce qu'est une donnée de santé.
• Décrire brièvement ce qu'est un essai clinique, un DM connecté et quelles données peuvent être collectées.
• Décrire le régime réglementaire qu'impose le traitement d'une donnée de santé (déclaration, hébergement...).
• Décrire les règles de sécurité informatique s'appliquant à la donnée de santé (chiffrement...).
• Présenter les méthodes d'anonymisation des données personnelles.
• Décrire les contraintes induites par l'externalisation du stockage des données (Cloud).
• Appliquer l'algorithme défini pas l'HAS pour savoir si l'application développée est à risque ou non.
• Relater ce que le règlement "data protection" change pour les entreprises et services générant des données de santé.
• Expliquer les spécificités du marketing digital en santé (comment développer une application santé en respectant la déontologie, en citant les sources scientifiques...)

Organisation pédagogique

• 3 modules en e-learning : total variable de 4 à 6h
• 2 modules en présentiel : total de 6h

Parcours individualisé

• Modules par métier (professionnel de santé, informaticien, marketing, RH, affaires réglementaires, R&D Innovation)
• Approche par secteur d’activité (médicament, dispositif médical, cosmétique, équipements de santé…)

Contenus

Module 1 : Aspects juridiques

• Qu’est-ce qu’une donnée / une donnée de santé ? qu’est-ce que l’analyse d’impact, le droit à l’oubli, le DPO…
• Quelle est la réglementation applicable aux données de santé ? (RGPD, CNIL, …)
  
  

Module 2 : D’où sont issues les données de santé ?

• Essai clinique
• Objet connecté de santé
• Dispositif médical connecté
• Application smartphone de santé et Algorithme HAS
  
  

Module 3 : Qu’est-ce qu’une donnée d’un point de vue informatique ?

• Chiffrements des données
• Sécurité informatique et des réseaux
• Enjeux de sécurité des données à l’ère du big data, des applications et du cloud computing
  
  

Module 4 : Marketing

• Comment faire de la RGPD et du « privacy by design » un avantage concurrentiel
  
  

Module 5 : Cas pratiques

• Analyse d’Impact pour l’entreprise
• Comment monter un kit de sensibilisation interne à l’entreprise sur la RGPD RGPD, sous-traitance et prestataires
• Audit
  
  

Les intervenants

Responsable de la formation

Dr Mathieu GUERRIAUD,  Professeur des Universités en Droit Pharmaceutique, UFR Santé

Intervenants

Lucie WATRIN, MCF Droit privé, UFR Droit – CREDIMI/uB
Wahabou ABDOU, MCF réseau et informatique, ESIREM/uB
Hanene OUESLATI Widiane FERCHAKHI, MCF Marketing, CREGO/uB
Dr François-André ALLAERT, Groupe CEN