E-Santé et hôpital en partenariat avec la Protection des données en établissement de Santé ou médico-social Depuis le 25 mai 2018, avec l’avènement du Règlement Général Européen de Protection de Données (RGPD), c’est un nouveau cadre de conformitéfondé sur la responsabilité en matière de protection des données qui s’impose aux établissements de santé. Pour accompagner les professionnels en charge de la protection des données, le CNEH propose un cycle Praxis certifiant (p.148), ainsi que 6 programmes de formation. ACTUALITE Le RGPD dans votre établissement Réussir sa démarche de mise en conformité Réf : 2082 OBJECTIFS Paris 17 oct. 2018 ◗ Comprendre les enjeux du RGPD et le changement de paradigme Paris 17 déc. 2018 ◗ Maîtriser les outils de sa mise en œuvre Paris 1ermars 2019 ◗ Rédiger sa feuille de route Paris 12 avr. 2019 PROGRAMME Tarif adhérents 2 000 € ◗ Le nouveau cadre juridique et la réglementation de ◗ Les outils et procédures de mise en conformité Tarif non-adhérents 2 200 € la protection des données personnelles • le registre des activités de traitement : • les principes généraux du RGPD comment cartographier ses traitements de Public concerné - définitions : traitement, données personnelles, données personnelles ? données sensibles, responsable de traitement, • l'audit organisationnel : contrôle des pratiques en • Directeurs généraux sous-traitant, mesures de sécurité techniques et matière de protection des données personnelles • Directeurs et responsables des organisationnelles, etc. • les procédures internes : chartes informatiques, affaires juridiques - l es conditions relatives au traitement politique de protection des données, • Coordinateurs de la gestion - l e renforcement des droits des personnes sensibilisation et formation du personnel concerné des risques concernées : recueil du consentement, • la révision des contrats avec les sous-traitants • Directeurs des systèmesRGPD++Protection des données++Patient##Protection information de la personne concernée, droit à la ◗ Le délégué à la protection des données (DPO) d’information portabilité, etc. • une nouvelle gouvernance en matière de • Responsables des systèmes - l es droits applicables aux établissements de protection des données personnelles d’information santé et médico-sociaux • quand nommer le DPO ? - RGPD et GHT : système d’information • quelles sont ses missions ? • Directeurs des ressources convergent • de quelles compétences a-t-il besoin ? humaines - l ’ Accountability : la responsabilité renforcée des • DPO interne ou DPO externe : qui nommer ? • Présidents de CME acteurs et la charge de la preuve inversée quid du conflit d’intérêts ? • Délégués à la protection des - l e responsable de traitement et les • quelle responsabilité du DPO interne vis-à-vis de données sous-traitants : quelle co-responsabilité ? sa hiérarchie ? - l es sanctions prévues (non-conformité, violation • quelles garanties exigées d'un DPO externe ? Intervenant(s) des données) ◗ Établir une feuille de route adaptée à la situation • Isabelle Génot-Pok, - l e RGPD et la réglementation française : spécifique de chaque acteur de santé juriste, consultante au Centre de signalement des événements indésirables du droit JuriSanté du CNEH système d’information • Me Benoît Louvet, avocat associé et responsable du pôle Santé Numérique, cabinet Houdart et Associés en partenariat avec • Yves Normand, consultant en systèmes d’information hospitaliers 163 www.cneh.fr 1 jour éTNASIRUJ