RGPD APPLIQUÉ AU SECTEUR DE LA SANTÉ
Pour toutes formations intra en semi-mesure, demander un devis
Formateurs
Marianne Lahana
Avocate Directrice - Pôle Santé - Centaure AvocatsLudovic Landivaux
Avocat associé - Centaure AvocatsAvocat associé
Le droit des affaires : une passion !
C’est le droit privé et des affaires qui constitue le cœur de l’activité de Ludovic Landivaux depuis plus de 20 ans.
Avec les entreprises …
Avec une équipe d’avocats spécialisés, il intervient aux côtés des entreprises, pour les accompagner et les conseiller dans la réalisation de leurs grands projets, mais aussi pour les aider dans la prise de décision juridique et stratégique du quotidien.
Agir aujourd’hui et anticiper demain, avec les entrepreneurs, être un partenaire au long cours pour leur développement mais aussi dans les moments de crise, plutôt qu’un simple prestataire de services, est son ambition dans la relation de travail qu’il propose de construire avec vous.
Outre ses compétences « matières », Ludovic vous assiste dans vos stratégies de négociation ou contentieuses, il veille à l’optimisation et la validation des supports et livrables qui vous sont remis et peut assurer la formation opérationnelle et professionnelle de vos équipes (insourcing).
… et les personnes publiques
Depuis son arrivée dans notre entreprise en 2014, Ludovic Landivaux a également développé une offre complète en droit privé adaptée aux attentes particulières des collectivités, leurs groupements et leurs sociétés dédiées.
Sa capacité, et celle de son équipe, à comprendre les impératifs et les besoins du service public, à les coordonner avec le droit des affaires et l’entreprise, et à constituer des équipes hybrides de spécialistes, est sa valeur ajoutée mise au service des personnes publiques.
Le droit des affaires : une passion !
C’est le droit privé et des affaires qui constitue le cœur de l’activité de Ludovic Landivaux depuis plus de 20 ans.
Avec les entreprises …
Avec une équipe d’avocats spécialisés, il intervient aux côtés des entreprises, pour les accompagner et les conseiller dans la réalisation de leurs grands projets, mais aussi pour les aider dans la prise de décision juridique et stratégique du quotidien.
Agir aujourd’hui et anticiper demain, avec les entrepreneurs, être un partenaire au long cours pour leur développement mais aussi dans les moments de crise, plutôt qu’un simple prestataire de services, est son ambition dans la relation de travail qu’il propose de construire avec vous.
Outre ses compétences « matières », Ludovic vous assiste dans vos stratégies de négociation ou contentieuses, il veille à l’optimisation et la validation des supports et livrables qui vous sont remis et peut assurer la formation opérationnelle et professionnelle de vos équipes (insourcing).
… et les personnes publiques
Depuis son arrivée dans notre entreprise en 2014, Ludovic Landivaux a également développé une offre complète en droit privé adaptée aux attentes particulières des collectivités, leurs groupements et leurs sociétés dédiées.
Sa capacité, et celle de son équipe, à comprendre les impératifs et les besoins du service public, à les coordonner avec le droit des affaires et l’entreprise, et à constituer des équipes hybrides de spécialistes, est sa valeur ajoutée mise au service des personnes publiques.
A propos
Avec l’importante évolution qu’a connue le monde du numérique ces dernières années, de plus en plus de données de santé sont recueillies par les sites internet, les divers objets connectés, et surtout les établissements de soin. Elles sont omniprésentes au sein des établissements de santé. Bien gérées et sécurisées, elles permettent de gagner en efficacité. Mais les données de santé sont considérées par le RGPD comme « données sensibles » en raison de leur importance (couverture par le secret médical, utilité pour les établissements financiers).
C’est pourquoi le RGPD impose un cadre réglementaire plus strict pour les protéger.
Pour garantir une meilleure maîtrise des données personnelles, une nouvelle régulation européenne, le Règlement Général sur la Protection des Données (RGPD), entre en application le 25 mai 2018.
Il renforce les droits des personnes et responsabilise davantage les organismes publics et privés qui traitent leurs données.
Durée de la formation :
La formation se déroule sur deux journées (14h).
Public visé :
Cette formation s’adresse à tout personnel concerné par le traitement des données personnelles et dont la mission est d'assurer le respect de la protection des données personnelles de santé au sein de son organisation (établissements de santé, hébergeurs de données de santé, professions paramédicales, assurances, etc.).
Moyens pédagogiques, techniques et d’encadrement :
Chaque partie fait l’objet d’un transfert de connaissances théoriques, donnant lieu à des échanges, puis une mise en situation concrète : cas pratiques, questions/réponses, exemples tirés de la pratique, illustrations jurisprudentielles.
L’attention des participants est soutenue par :
• Un questionnaire d'analyse des attentes,
• Un test de positionnement lorsque la formation nécessite des prérequis,
• Un séquençage clair de la présentation, en adéquation avec les pauses et interruptions,
• Une variation régulière du mode d’apprentissage et de révision, et de temps de pratique et d’échanges,
• De l’interactivité : quizz ou questions-réponses (QCM), cas pratiques et corrections personnalisées,
• Des analyses de jurisprudences topiques, et résolutions de cas pratiques,
• Des points focus sur les procédures à privilégier selon les situations, et les preuves récoltées,
• Partage d’expériences professionnelles et analyse de problématiques rencontrées par les participants,
• Des interactions lors de la présentation : questions posées aux participants sur un développement logique de ce qui est présenté ou en relation avec un élément acquis lors de la formation,
• Une évaluation des acquis à chaud,
• Une évaluation à froid réalisée 3 mois après la formation pour évaluer la mise en pratique des apports théoriques et l’efficacité de l’action de formation en milieu professionnel.
Nos évaluations de fin formation sont construites par notre service formation en cohérence avec le contenu et les objectifs des modules de formation.
La formation est également disponible en e-learning :
Centaure Avocats a conçu également une nouvelle offre de formation en E-learning plus flexible et adaptée au rythme du quotidien de chacun pour répondre aux besoins des professionnels.
Notre équipe pédagogique a développé des contenus interactifs et adaptés à ce format pour permettre aux participants de suivre une prestation complète en toute autonomie, tout en leur garantissant une aide immédiate, une grande réactivité et une entière disponibilité.
Quelle que soit la forme pédagogique (présentiel ou à distance), nos concepts sont innovants et favorisent l’échange :
Les contenus digitaux sont interactifs et s’adapteront plus facilement à vos besoins ou votre disponibilité. Vous pourrez accéder à la plateforme pédagogique à n’importe quel moment via plusieurs outils.
La plateforme permettra vous permettre d’accéder aux contenus de la formation, de télécharger les cas pratiques, ainsi que les exemples illustrés lors de la présentation.
• Le contenu de la formation est présenté sous forme de module comme pour le présentiel,
• Des publications et interactions sociales avec les autres participants et les avocats-formateurs sur la plateforme pédagogique (annonces, discussions, tâches et événements),
• Une formation en visio-conférence avec Zoom pro formation,
• Un accompagnement post formation sur notre plateforme digitale de formation (facultatif).
Centaure Avocats propose également des formations mixtes (en présentiel et à distance) pour répondre aux besoins de nos clients.
Objectifs
• Comprendre les exigences concernant les traitements de données de santé ;• Acquérir les compétences juridiques, organisationnelles et techniques nécessaires pour mettre en conformité les traitements de données de santé ;
• Connaître les bonnes pratiques pour assurer la protection des données personnelles de santé.
Prérequis
Les participants doivent disposer d’une première connaissance du RGPD, de la loi Informatique et Libertés.Programme
LA RÉGLEMENTATION DU RGPD
• Introduction et rappel historique
• Le RGPD vision synthétique
• Le champ d’application de la loi Informatique et Libertés et du RGPD : les principes appliqués au monde de la santé
• Les obligations des professionnels de santé : le principe de responsabilité
• Les sanctions encourues en cas de non-conformité dans le secteur de la santé
• Le risque d’atteinte à l’image pour le professionnel de santé en cas de perte, de violation ou de piratage des données personnelles de santé
LES PRINCIPES APPLIQUÉS DANS LE DOMAINE DE LA SANTÉ
• Introduction - Les principes fondamentaux précisés dans les textes
• Le principe de licéité et de loyauté des traitements / consentement
• Le principe de finalité
• Le principe de pertinence et d’adéquation des données à la finalité poursuivie
• Le principe de conservation limitée des données
• Le principe de sécurité et de confidentialité des données
• L’AIPD
• Les droits des personnes
LE RGPD ET LES DONNÉES MÉDICALES
• Qu’est-ce qu’une donnée médicale ?
• Périmètre des données sensibles du point de vue des libertés et des droits fondamentaux
• Les données relevant de l’appréciation médicale
• L’impact sur les droits et libertés fondamentaux des individus
• Le consentement de la personne concernée
• Les exceptions prévues par le RGPD
RGPD : SE PRÉPARER EN 6 ÉTAPES
• La désignation d’un délégué à la protection des données ou DPO et la détermination de ses missions
• La possibilité de mutualiser le DPO entre plusieurs établissements : un enjeu dans la constitution des Groupements hospitaliers de Territoires (GHT)
• L'élaboration d'un registre des traitements (cartographie des données personnelles de santé)
• L’identification et la priorisation des actions à mener pour être conforme aux obligations actuelles et à venir
• La gestion des risques et l’analyse des impacts (mise en place d’une politique de gestion et d’évaluation des risques)
• L’organisation des processus internes (mise en place de procédures de sécurité suffisantes pour assurer l’intégrité des données personnelles)
• Le suivi des actions et des documents de conformité
LA PRÉVENTION DES RISQUES DE CONTENTIEUX
• Les mesures de sécurité renforcées dans le cadre du RGPD : traçabilité, mesures de sécurité logiques et physiques pour empêcher la perte, accès non autorisé ou altération des données
• La création de nouveaux droits : droit à la portabilité, etc.