SECUSANTE – Formation Hébergement des données de santé et vie privée
mai, 2023
This is a repeating event27 mai 2024 09:30
Pour les professionnels de la santé et pour obtenir sa certification HDS (Attention, pour la certification HDS il convient de suivre au préalable ISO27001 Lead Implementer)
Le secteur de la santé et du social est encadré par des règles spécifiques c’est pourquoi HS2 propose une formation dédiée pour couvrir ce domaine.
Bon à savoirsur cette formation
-
Objectifs
- Apprendre les exigences juridiques et de sécurité en matière de : protection des données personnelles de santé, y compris le RGPD et la loi Informatique & Libertés 3 dans le cadre de la santé, hébergement des données de santé (certification HDS), interopérabilité des systèmes d'information de santé (CI-SIS), sécurité des systèmes d'information de santé (PGSSI-S, CPS, RGS, LPM, NIS)
-
Pré-requis
- Avoir une culture générale en sécurité des systèmes d'information ou en droit est un plus mais n'est pas imposé.
- Pour les participants souhaitant apprendre la certification HDS, il convient d'avoir suivi la formation ISO27001 Lead Implementer avant la formation SECUSANTE.
-
Méthode pédagogique
- Cours magistral avec échanges interactifs
-
Public visé
- Personnes des secteurs santé et social
- RSSI
- DPO
- Juristes
- Toute personne confrontée à la gestion d'un système d'information de santé
-
Certification
- A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECUSANTE par HS2.
-
Matériel
- Support de cours au format papier en français
- Cahier d'exercices et corrections des exercices
- Tous les documents nécessaires à la formation en français ou anglais
- Certificat attestant de la participation à la formation
-
Formateurs
- Pierre Desmarais
- Alexandre Magloire
- Évaluation qualité
Objectifs
Pré-requis
Méthode pédagogique
Public visé
Certification
Matériel
Formateurs
Évaluation qualité
- Apprendre les exigences juridiques et de sécurité en matière de : protection des données personnelles de santé, y compris le RGPD et la loi Informatique & Libertés 3 dans le cadre de la santé, hébergement des données de santé (certification HDS), interopérabilité des systèmes d'information de santé (CI-SIS), sécurité des systèmes d'information de santé (PGSSI-S, CPS, RGS, LPM, NIS)
- Avoir une culture générale en sécurité des systèmes d'information ou en droit est un plus mais n'est pas imposé.
- Pour les participants souhaitant apprendre la certification HDS, il convient d'avoir suivi la formation ISO27001 Lead Implementer avant la formation SECUSANTE.
- Cours magistral avec échanges interactifs
- Personnes des secteurs santé et social
- RSSI
- DPO
- Juristes
- Toute personne confrontée à la gestion d'un système d'information de santé
- A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification SECUSANTE par HS2.
- Support de cours au format papier en français
- Cahier d'exercices et corrections des exercices
- Tous les documents nécessaires à la formation en français ou anglais
- Certificat attestant de la participation à la formation
Pierre Desmarais
Alexandre Magloire
Programme du cours
Module 1 : Présentation du contexte
- Cadre légal et normatif
- Notions fondamentales
- Données de santé, dossier médical partagé, systèmes d’information, etc.
- Principaux acteurs
- Patient, Professionnel de santé et médicosocial, Établissements de santé, Hébergeur, ASIP-santé, CNIL, etc.
Module 2 : Droits des patients et secret
- Droits des patients
- Confidentialité de leurs données de santé, information et accès aux données, droit de rectification et d’opposition, etc.
- Secret
- Secret professionnel, secret médical, secret partagé
Module 3 : Gestion des données personnelles de santé
- Licéité des traitements de données personnelles
- Recueil des données de santé
- Formalités préalables, PIA
- Élaboration et tenue du registre des activités de traitement
- Conservation, suppression, anonymisation et archivage des données
- Transferts internationaux de données
- Gestion des droits des personnes concernées
Module 4 : Sécurité du système d’information de santé
- Obligations légales de sécurité de données et systèmes d’information de santé
- Enjeux de la sécurité du SI-S : Confidentialité, Intégrité, Disponibilité, Traçabilité et imputabilité
PGSSI-S Module 5 : Interopérabilité du système d’information de santé
- Obligation légale d’interopérabilité
- Présentation du cadre d’interopérabilité des systèmes d’information de santé
Module 6 : Hébergement des données de santé
- Exigences légales en matière d’hébergement
- Certification HDS
- Passage de l’agrément à la certification
- Médecin de l’hébergeur de la procédure d’agrément à la certification
Module 7 : SMSI
- Présentation de la norme ISO 27001
- Organisation de la sécurité
- Rôles et responsabilités, Politique de sécurité, SMSI
- Médecin hébergeur
- Responsabilités vis-à-vis du CSP
- Gestion des risques
- Appréciation des risques o Plan de traitement des risques
- Déclaration d’applicabilité étendue
- ISO27018
- Exigences HDS
- Processus de certification
- Mesures de sécurité opérationnelles
- Gestion des accès, identification, authentification
- Classification et chiffrement
- Architecture réseau et applicative
- Sécurité des échanges
- Durcissement des systèmes
- Objets connectés et accès distants
- Cycle de vie et obsolescence des systèmes
- Sauvegarde et archivage
- Auditabilité (Traçabilité, Imputabilité)
- Gestion des incidents dans les contextes des données de santé
- Notifications aux autorités
- Gestion de la continuité d’activité
