Module DPO Santé Mix

Le programme se déroule sur 2 jours soit 14 heures de formation.

Matin 1 : Identification des données et des flux

Cette première matinée permet d'acquérir la vision de détails des données collectées et circulant dans un établissement de santé. Nous aborderons les systèmes de gestion de données, les flux et les systèmes de traitements (logiciels, bases de données, appareils connectés, réseaux) mais aussi la typologie de données, les activités et tâches des destinataires.

Nous verrons également les spécificités liées à l'hébergement de données de santé HDS. Et la différence en Partage et Echange de Données de santé.

Après -midi 1 : Cas pratique

Dans le cadre de ce module l'après-midi est consacrée à la réalisation d'un cas pratique. Il s'agit d'une mise en situation, en groupe, d'identification des systèmes, des données et des flux dans l'établissement du stagiaire (un travail préalable à la formation est demandé au stagiaire).

Dans le cas d'une formation en INTRA, ce cas pratique peut être unique et totalement adapté aux besoins et spécificités des stagiaires de la formation

Matin 2 : Défense, résilience, continuité

Cette seconde matinée permet d'acquérir les méthodes de gestion que le DPO doit aider à mettre en place dans le cas d'une crise de fonctionnement de l'établissement (ex. Blocage des systèmes informatiques) et de son implication dans l'élaboration d'un PCA de l'établissement.

Nous verrons également les processus liés aux habilitations et droits d'accès aux données de santé de l'équipe de soins ainsi que la formalisation ou l'audit des processus d'identitovigilance.

Après -midi 2 : Cas pratique

Dans le cadre de ce module l'après-midi est consacrée à la réalisation d'un cas pratique. Le choix du cas pratique est laissé à l'arbitrage du groupe de stagiaires.

Il s'agit soit d'une mise en situation, sur un processus complet impliquant des données de santé, dans lequel le stagiaire doit identifier toutes les actions à mettre en place afin de concevoir ou améliorer le traitement de données pour une mise en conformité RGPD

Respects des principes fondamentaux, hébergement des données, liaison interne et externe des données, liens avec les prestataires, exercices des droits, continuité des soins en mode de travail dégradé, résilience des systèmes, maintien de l'identitovigilance etc…

La réalisation de ce projet, collectif et/ou individuel est une part intégrante de la validation de l'apprentissage au cours de ce module de formation

Ce module de formation a pour objectif de fournir aux personnes désirant faire de la protection des données personnelles dans le domaine de la santé, les spécificités liées à ce domaine d'activité

A l'issue de la formation, le participant est en capacité de :

• Identifier les flux de données en santés dans les établissements de type CHU, CHR, EHPAD, MSP, Centres de soins, Etablissements d'aide au maintien à domicile, Dispensaires, centre de groupement médical. Flux internes et flux externes.
• Identifier les failles de sécurité, concevoir et prendre en main les plans d'actions pour corriger les failles identifiées et gérer la continuité d'activité (PCA)
• Accompagner la gestion de crise et la résilience des soins
• Connaitre les attendus en matière : d'hébergement de données de santé (HDS), la gestion de l'identitovigilance, la notion d'accès (droits et habilitations) aux données et la notion d'équipe de soins, le transfert sécurisé de données de santé, pour tous types de destinataires de données à caractère personnel, sensibles ou non sensibles, dans son établissement

DPO et Responsables de conformité RGPD dans le secteur de la Santé.

Ce module de 2 jours vient en complément de la formation de 35 heures de DPO.

Une formation de 35 heures, ou équivalente, au métier de DPO est un pré-requis pour ce module.

Positionnement en amont de la formation :

• Quiz RGPD de 10 questions en entrée de formation, couvrant tous les domaines de connaissance, pour évaluer le positionnement du stagiaire

Evaluation des compétences des stagiaires avant la formation :

Entretien téléphonique pour évaluer :

• • Le niveau d'étude minimum requis ou expérience professionnelle équivalente
  • Les besoins en formation en fonction des connaissances préalables
  • Les attente du stagiaire en matière de la formation 

Etablissement et Signature de votre convention de formation 

Envoi par Impact RGPD d'une confirmation d'inscription avec un questionnaire de recueil de besoins et de connaissance du candidat.

15 jours avant la session une convocation vous sera envoyée avec accès aux documents de support de la formation

• Admission sur dossier

Ce module de 2 jours vient en complément de la formation de 35 heures de DPO.

Une formation de 35 heures, ou équivalente, au métier de DPO est un pré-requis pour ce module.

• La formation se déroule en présentiel ou distanciel sur  2 journées, soit 14 heures.
• Elle est assurée par 1 ou 2 formateur(s) ayant été certifiés DPO (délégué à la Protection Personnelle). En outre, nos formateurs ont une activité complémentaire d'audit, de conseil en RGPD et de DPO externe qui apporte une maîtrise terrain du sujet qu'ils enseignent lors des formations. 
• Lors de la formation, le formateur a à disposition tout le matériel nécessaire : Ordinateur portable et vidéoprojecteur pour la diffusion du support de présentation du matin et une connexion internet pour accéder à des informations complémentaires en ligne.
• En amont de la formation, les supports de formation de chaque journée seront adressés aux participants. D'autres documents support aux études de cas notamment, seront distribués au format électronique  pendant la formation.

• Les différents cas pratiques doivent permettre de passer de la théorie à la pratique et ainsi de mesurer les acquis dans un cadre applicatif.
• Chaque participant signera un document d'émargement permettant de justifier de sa présence, par demi-journée.
• Un quiz en fin de formation permet d'évaluer les connaissances acquises par le stagiaire.
• Il leur sera également demandé de remplir une fiche d'évaluation du contenu de la formation ainsi que du formateur.
• Il lui sera remis enfin une attestation de fin de formation, ainsi qu'un certificat de formation.

DPO Certifié par le certificat de Compétences de DPO (CNIL) auprès d'un des organismes agréés.

Tous nos formateurs sont aussi en activité en conseil de conformité RGPD

Nos salles de formations ne sont pas toutes en conformité pour accommoder l'accès aux personnes en situation de handicap.

Si vous êtes dans une situation nécessitant une prise en charge particulière veuillez nous le faire savoir par téléphone au 09 52 76 91 76 ou par email info@impact-rgpd.fr afin que nous puissions prendre les mesures nécessaires et adéquates