LES ENJEUX DU RGPD (GDPR) POUR LES ETABLISSEMENTS DE SANTE (PUBLICS OU PRIVES)

Cette formation sur le Règlement Général de l’Union Européenne sur la protection des données (RGPD) vous permet de découvrir les nouvelles obligations auxquelles sont soumis les établissements sanitaires ou médico-sociaux à partir du 25 mai 2018.

Objectifs

- sensibiliser l’ensemble des acteurs aux principaux changements induits par l’entrée en vigueur du R.G.P.D.

- disposer des connaissances nécessaires pour appréhender la notion de traitement de données et les principes fondamentaux sur la protection de la donnée personnelle

- disposer des apports théoriques et pratiques en vue de mettre œuvre le processus de mise en conformité au sein de votre établissement.

Contenu

Introduction :

- Rappel des principes fondamentaux en matière de protection des données,

- Les principales orientations du R.G.P.D :

La responsabilisation des établissements,
L’uniformisation de la protection des données sur le territoire européen,
La protection des personnes par l’octroi de nouveaux droits et le principe de l’empowerment.

- Sensibilisation sur les évolutions entre la Loi Informatique et Libertés (1978) et l’entrée en vigueur du R.G.P.D (2018),

I./ Qualification de la donnée personnelle

- Quelles sont les catégories de données concernées par le RGPD ?

- Quelles sont les données personnelles pouvant être collectées ?

- Distinction entre les divers types de données personnelles

- Présentation de la donnée de santé dite sensible

II./ Collecte, traitement et transfert de la donnée personnelle

- Focus sur les principes fondamentaux :

Application du principe de légalité,
Application du principe de finalité,
Application du principe de légitimité,
Application du principe de proportionnalité.
Application du principe de la limitation de traitement

- Traitement avec ou sans consentement de la personne concernée

- Notion de consentement explicite de la personne concernée

- Distinctions entre les principes issus de la loi Informatique et Libertés (1978) et ceux arrêtés au sein du RGPD

- Rôles du responsable de traitement, du C.I.L et D.P.O dans la collecte et le traitement des données et liens avec la C.N.I.L

- La responsabilité du « responsable du traitement »

- La tenue du registre des traitements de données

- Transfert des données vers des sous-traitants ou exploitants du S.I.H

III./Protection et circulation de la donnée personnelle

- Sécuriser les flux de partage de données avec les tiers, sous-traitants ou partenaires

- Principes ou méthodes de protection issus du RGPD : Privacy by design, PIA, Accountability

IV./ Droits de la personne concernée par le traitement

Présentation des divers droits offerts aux personnes visées par le traitement de la donnée personnelle (information/Consentement/ Opposition/ Accès/Suppression/ Limitation du traitement … )

Focus sur le droit à la portabilité

V/. Contrôle et sanctions

- Pouvoir d’enquête et/ou de réclamation,

- Sanctions administratives et financières

- Recours juridictionnels (notamment class action etc…)

Public :

DSI CIL et DPO (actuel ou en devenir)/ Juriste

Intervenant(s) :

Avocat au Barreau de Lille

Durée :

1 journée, soit 7 heures de formation

Tarif :

inter ou intra

Dates des prochaines sessions :

inter ou intra

En savoir + :

Olivier DEHEEGHER: olivier.deheegher@aymara.fr