RGPD et la mise en conformité de l'établissement de santé

S'approprier les concepts et les définitions

• S'approprier le concept de données personnelles
• S'approprier le concept de données sensibles
• S'approprier le concept de traitement
• Savoir qualifier les acteurs

Savoir appliquer les principes, avoir les bons réflexes

• Le principe de licéité et de loyauté des traitements
• Le principe de limitation des finalités
• Le principe de minimisation des données
• Le principe de pertinence et d'adéquation des données à la finalité poursuivie
• Le principe de conservation limitée des données
• Le principe de sécurité et de confidentialité des données

Connaitre et appliquer le droit des personnes 

Comprendre la mise en conformité et la mettre en pratique

• Comprendre les missions du DPO
• Comprendre la responsabilisation des acteurs
• Maîtriser le principe de la gouvernance et utiliser de bons outils

MAITRISER les outils du DPO : La carte mentale

Sécuriser ses traitements d'un point de vue juridique

• Comprendre la sous-traitance
• Savoir inclure les contraintes du RGPD dans les appels d'offres
• Focus sur l'hébergement de données de santé
• Savoir gérer un contrôle de la CNIL

Sécuriser ses traitements d'un point de vue technique

• Savoir reconnaitre et gérer les violations de données

• Clarifier les règles à respecter issues du RGPD, de la loi informatique et libertés et comprendre leur articulation avec le code de la santé publique. 
• Comprendre et mettre en pratique les grands principes en prenant en compte les spécificités liées au secteur de la santé
• Définir les étapes de mise en place du RGPD 
• Utiliser des outils adaptés pour la mise en place concrète du RGPD 
• Savoir élaborer un plan d'actions