LES ENJEUX DU RGPD (GDPR) POUR LES ETABLISSEMENTS DE SANTE (PUBLICS OU PRIVES)

Cette formation sur le Règlement Général de l’Union Européenne sur la protection des données (RGPD) vous permet de découvrir les nouvelles obligations auxquelles sont soumis les établissements sanitaires ou médico-sociaux à partir du 25 mai 2018.

Objectifs

- sensibiliser l’ensemble des acteurs aux principaux changements induits par l’entrée en vigueur du R.G.P.D.

- disposer des connaissances nécessaires pour appréhender la notion de traitement de données et les principes fondamentaux sur la protection de la donnée personnelle

- disposer des apports théoriques et pratiques en vue de mettre œuvre le processus de mise en conformité au sein de votre établissement.

Contenu

Introduction :

- Rappel des principes fondamentaux en matière de protection des données,

- Les principales orientations du R.G.P.D :

  • La responsabilisation des établissements,
  • L’uniformisation de la protection des données sur le territoire européen,
  • La protection des personnes par l’octroi de nouveaux droits et le principe de l’empowerment.

- Sensibilisation sur les évolutions entre la Loi Informatique et Libertés (1978) et l’entrée en vigueur du R.G.P.D (2018),

I./ Qualification de la donnée personnelle

- Quelles sont les catégories de données concernées par le RGPD ?

- Quelles sont les données personnelles pouvant être collectées ?

- Distinction entre les divers types de données personnelles

- Présentation de la donnée de santé dite sensible

II./ Collecte, traitement et transfert de la donnée personnelle

- Focus sur les principes fondamentaux :

  • Application du principe de légalité,
  • Application du principe de finalité,
  • Application du principe de légitimité,
  • Application du principe de proportionnalité.
  • Application du principe de la limitation de traitement

- Traitement avec ou sans consentement de la personne concernée

- Notion de consentement explicite de la personne concernée

- Distinctions entre les principes issus de la loi Informatique et Libertés (1978) et ceux arrêtés au sein du RGPD

- Rôles du responsable de traitement, du C.I.L et D.P.O dans la collecte et le traitement des données et liens avec la C.N.I.L

- La responsabilité du « responsable du traitement »

- La tenue du registre des traitements de données

- Transfert des données vers des sous-traitants ou exploitants du S.I.H

III./Protection et circulation de la donnée personnelle

- Sécuriser les flux de partage de données avec les tiers, sous-traitants ou partenaires

- Principes ou méthodes de protection issus du RGPD : Privacy by design, PIA, Accountability

IV./ Droits de la personne concernée par le traitement

Présentation des divers droits offerts aux personnes visées par le traitement de la donnée personnelle (information/Consentement/ Opposition/ Accès/Suppression/ Limitation du traitement … )

Focus sur le droit à la portabilité

V/. Contrôle et sanctions

- Pouvoir d’enquête et/ou de réclamation,

- Sanctions administratives et financières

- Recours juridictionnels (notamment class action etc…)

Public :

DSI CIL et DPO (actuel ou en devenir)/ Juriste

Intervenant(s) :

Avocat au Barreau de Lille

Durée :

1 journée, soit 7 heures de formation

Tarif :

inter ou intra

Dates des prochaines sessions :

inter ou intra

En savoir + :

Olivier DEHEEGHER: olivier.deheegher@aymara.fr

Accessibilité handicapés :