Module DPO Santé Mixte : présentiel / à distance

2 jours de formation spécifique pour les DPO / référents RGPD du domaine de la santé.

Le programme se déroule sur 2 jours soit 14 heures de formation.

Matin 1 : Identification des données et des flux

Cette première matinée permet d'acquérir la vision de détails des données collectées et circulant dans un établissement de santé. Nous aborderons les systèmes de gestion de données, les flux et les systèmes de traitements (logiciels, bases de données, appareils connectés, réseaux) mais aussi la typologie de données, les activités et tâches des destinataires.

Nous verrons également les spécificités liées à l'hébergement de données de santé HDS. Et la différence en Partage et Echange de Données de santé.

Après -midi 1 : Cas pratique

Dans le cadre de ce module l'après-midi est consacrée à la réalisation d'un cas pratique. Il s'agit d'une mise en situation, en groupe, d'identification des systèmes, des données et des flux dans l'établissement du stagiaire (un travail préalable à la formation est demandé au stagiaire).

Dans le cas d'une formation en INTRA, ce cas pratique peut être unique et totalement adapté aux besoins et spécificités des stagiaires de la formation

Matin 2 : Défense, résilience, continuité

Cette seconde matinée permet d'acquérir les méthodes de gestion que le DPO doit aider à mettre en place dans le cas d'une crise de fonctionnement de l'établissement (ex. Blocage des systèmes informatiques) et de son implication dans l'élaboration d'un PCA de l'établissement.

Nous verrons également les processus liés aux habilitations et droits d'accès aux données de santé de l'équipe de soins ainsi que la formalisation ou l'audit des processus d'identitovigilance.

Après -midi 2 : Cas pratique

Dans le cadre de ce module l'après-midi est consacrée à la réalisation d'un cas pratique. 

Il s'agit d'une mise en situation, sur un processus complet impliquant des données de santé, dans lequel le stagiaire doit identifier toutes les actions à mettre en place afin de concevoir ou améliorer le traitement de données pour une mise en conformité RGPD (y compris, si applicable Hébergement, Indetitovigilance, PCA, PGSSI-S...etc)

Respects des principes fondamentaux, hébergement des données, liaison interne et externe des données, liens avec les prestataires, exercices des droits, continuité des soins en mode de travail dégradé, résilience des systèmes, maintien de l'identitovigilance etc…

La réalisation de ce projet, collectif et/ou individuel est une part intégrante de la validation de l'apprentissage au cours de ce module de formation

Ce module de formation a pour objectif de fournir aux personnes désirant faire de la protection des données personnelles dans le domaine de la santé, les spécificités liées à ce domaine d'activité

A l'issue de la formation, le participant est en capacité de :

• Identifier les flux de données en santés dans les établissements de type CHU, CHR, EHPAD, MSP, Centres de soins, Etablissements d'aide au maintien à domicile, Dispensaires, centre de groupement médical. Flux internes et flux externes.
• Identifier les failles de sécurité, concevoir et prendre en main les plans d'actions pour corriger les failles identifiées et gérer la continuité d'activité (PCA)
• Accompagner la gestion de crise et la résilience des soins
• Connaitre les attendus en matière : d'hébergement de données de santé (HDS), la gestion de l'identitovigilance, la notion d'accès (droits et habilitations) aux données et la notion d'équipe de soins, le transfert sécurisé de données de santé, pour tous types de destinataires de données à caractère personnel, sensibles ou non sensibles, dans son établissement

DPO et Responsables de conformité RGPD dans le secteur de la Santé.

Ce module de 2 jours vient en complément de la formation de 35 heures de DPO.

Une formation de 35 heures, ou équivalente, au métier de DPO est un pré-requis pour ce module. La vérification de ce prérequis se fait par entretien téléphonique avec le formateur.

Evaluation des compétences des stagiaires avant la formation :

Entretien téléphonique pour évaluer :

• • Le niveau d'étude minimum requis ou expérience professionnelle équivalente
  • Les besoins en formation en fonction des connaissances préalables
  • Les attente du stagiaire en matière de la formation 

Le processus d'admission inclus un recueil de besoins oral et d'appréciation du niveau du candidat:

• niveau de diplôme ou équivalent sur le sujet du RGPD permettant de suivre aisément la formation
• besoins de formations en fonction des connaissances initiales
• attentes vis à vis de la formation

En cas de doute sur la capacité du candidat à suivre la formation nous invitons les entreprises et les futurs stagiaires à nous faire part de leur doutes et questions.

Délai pour l'admission à la formation

• En Direct chez Impact RGPD
  • Min. 2 jours ouvrés entre votre demande et la date de début de session 

• Admission après entretien

Ce module de 2 jours vient en complément de la formation de 35 heures de DPO.

Une formation de 35 heures, ou équivalente, au métier de DPO est un pré-requis pour ce module.

Afin de positionner le stagiaire en entrée de formation, il est demandé au stagiaire de réaliser un exercice préalable à l'entrée de la formation à savoir la modélisation graphique d'un traitement de données de santé dans l'établissement du stagiaire.

• La formation se déroule en présentiel ou distanciel sur  2 journées, soit 14 heures.
• Elle est assurée par 1 ou 2 formateur(s) ayant été certifiés DPO (délégué à la Protection Personnelle). En outre, nos formateurs ont une activité complémentaire d'audit, de conseil en RGPD et de DPO externe qui apporte une maîtrise terrain du sujet qu'ils enseignent lors des formations. 
• Lors de la formation, le formateur a à disposition tout le matériel nécessaire : Ordinateur portable et vidéoprojecteur pour la diffusion du support de présentation du matin et une connexion internet pour accéder à des informations complémentaires en ligne.
• En amont de la formation, les supports de formation de chaque journée seront adressés aux participants. D'autres documents support aux études de cas notamment, seront distribués au format électronique  pendant la formation.

• Le  cas pratique permet de passer de la théorie à la pratique et ainsi de mesurer les acquis dans un cadre applicatif.
  • Compétences en matière de conseil et audit en conformité RGPD (note /20)
  • Compétences en gestion de projet de conformité (note /20)
• Un quiz en fin de formation permet d'évaluer :
  • les connaissances acquises par le stagiaire en matière de Connaissances spécifiques en matière de protection des données du domaine de la santé (note /20)
• La formation est acquise pour une moyenne > 10 /20
• Chaque participant signera un document d'émargement permettant de justifier de sa présence, par demi-journée.
• Il leur sera également demandé de remplir une fiche d'évaluation du contenu de la formation ainsi que du formateur.
• Il lui sera remis enfin une attestation de fin de formation, ainsi qu'un certificat de formation.

DPO Certifié par le certificat de Compétences de DPO (CNIL) auprès d'un des organismes agréés et ayant des compétences et expériences en matière de proection de données dans le domaine de la santé.

Tous nos formateurs sont aussi en activité en conseil de conformité RGPD

Nos salles de formations ne sont pas toutes en conformité pour accommoder l'accès aux personnes en situation de handicap.

Si vous êtes dans une situation nécessitant une prise en charge particulière veuillez nous le faire savoir par téléphone au 09 52 76 91 76 ou par email info@impact-rgpd.fr afin que nous puissions prendre les mesures nécessaires et adéquates