SECUSANTE – Formation Hébergement des données de santé et vie privée 3 jours / 21 heures - Horaires : 9h30 à 12h et de 13h30 à 17h30/18h00.

Pour les professionnels de la santé et pour obtenir sa certification HDS (Attention, pour la certification HDS il convient de suivre au préalable ISO27001 Lead Implementer)

Le secteur de la santé et du social est encadré par des règles spécifiques c’est pourquoi HS2 propose une formation dédiée pour couvrir ce domaine.

S'inscrire
Télécharger la fiche de cette formation

Bon à savoirsur cette formation

Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs
  • Apprendre les exigences juridiques et de sécurité en matière de : protection des données personnelles de santé, y compris le RGPD et la loi Informatique & Libertés 3 dans le cadre de la santé, hébergement des données de santé (certification HDS), interopérabilité des systèmes d'information de santé (CI-SIS), sécurité des systèmes d'information de santé (PGSSI-S, CPS, RGS, LPM, NIS)
  • Avoir une culture générale en sécurité des systèmes d'information ou en droit est un plus mais n'est pas imposé.
  • Pour les participants souhaitant apprendre la certification HDS, il convient d'avoir suivi la formation ISO27001 Lead Implementer avant la formation SECUSANTE.
  • Cours magistral avec échanges interactifs
  • Personnes des secteurs santé et social
  • RSSI
  • DPO
  • Juristes
  • Toute personne confrontée à la gestion d'un système d'information de santé
  • Cette formation n'est pas certifiante
  • Support de cours au format papier en français
  • Cahier d'exercices et corrections des exercices
  • Tous les documents nécessaires à la formation en français ou anglais
  • Certificat attestant de la participation à la formation
Pierre Desmarais
Alexandre Magloire

Programme du cours

Module 1 : Présentation du contexte

  • Cadre légal et normatif
  • Notions fondamentales
  • Données de santé, dossier médical partagé, systèmes d’information, etc.
  • Principaux acteurs
    • Patient, Professionnel de santé et médicosocial, Établissements de santé, Hébergeur, ASIP-santé, CNIL, etc.

Module 2 : Droits des patients et secret

  • Droits des patients
    • Confidentialité de leurs données de santé, information et accès aux données, droit de rectification et d’opposition, etc.
  • Secret
    • Secret professionnel, secret médical, secret partagé

Module 3 : Gestion des données personnelles de santé

  • Licéité des traitements de données personnelles
  • Recueil des données de santé
  • Formalités préalables, PIA
  • Élaboration et tenue du registre des activités de traitement
  • Conservation, suppression, anonymisation et archivage des données
  • Transferts internationaux de données
  • Gestion des droits des personnes concernées

Module 4 : Sécurité du système d’information de santé

  • Obligations légales de sécurité de données et systèmes d’information de santé
  • Enjeux de la sécurité du SI-S : Confidentialité, Intégrité, Disponibilité, Traçabilité et imputabilité

PGSSI-S Module 5 : Interopérabilité du système d’information de santé

  • Obligation légale d’interopérabilité
  • Présentation du cadre d’interopérabilité des systèmes d’information de santé

Module 6 : Hébergement des données de santé

  • Exigences légales en matière d’hébergement
  • Certification HDS
  • Passage de l’agrément à la certification
  • Médecin de l’hébergeur de la procédure d’agrément à la certification

Module 7 : SMSI

  • Présentation de la norme ISO 27001
  • Organisation de la sécurité
    • Rôles et responsabilités, Politique de sécurité, SMSI
    • Médecin hébergeur
    • Responsabilités vis-à-vis du CSP
  • Gestion des risques
    • Appréciation des risques o Plan de traitement des risques
    • Déclaration d’applicabilité étendue
    • ISO27018
    • Exigences HDS
  • Processus de certification
  • Mesures de sécurité opérationnelles
    • Gestion des accès, identification, authentification
    • Classification et chiffrement
    • Architecture réseau et applicative
    • Sécurité des échanges
    • Durcissement des systèmes
    • Objets connectés et accès distants
    • Cycle de vie et obsolescence des systèmes
    • Sauvegarde et archivage
    • Auditabilité (Traçabilité, Imputabilité)
  • Gestion des incidents dans les contextes des données de santé
    • Notifications aux autorités
  • Gestion de la continuité d’activité

S'inscrire à la formation

Session souhaitée



* HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription.
** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.


Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.
X