Contactez-nous au
04 42 16 99 46
Demande de devis Intra Inscriptions pour une date en inter

img
Formation
Disponible en INTER - INTRA
img

Le RGPD dans les établissements de santé - 1J

Droit
Ref. DR 018

Contexte

La mise en œuvre du règlement général de protection des données personnelles (RGPD) a modifié l'approche de la protection des données personnelles des usagers des établissements de santé. Elle implique une mise en conformité des pratiques médicales aux exigences de cette protection.

La présente formation consiste à faire état de cette réglementation et à initier les outils opérationnels permettant la protection des données des patients.

Objectifs

  • Connaître les points clés et les enjeux de la nouvelle réglementation.
  • Identifier une démarche de mise en conformité

Programme

Réalisation d'un QCM élémentaire sur la connaissance de la protection des données personnelles

PROGRAMME DETAILLE :module avancé : Pratiquer le RGPD dans l'établissement public de santé

 

 I - Mise en situation et définition stratégique de la politique de protection des données de l'établissement hospitalier (politique de conformité) (3h)

Le déroulement de cet item implique une synthèse préalable de l'établissement adressée au formateur comportant la liste des traitements existants et des modalités en vigueur d'information des patients sur leurs droits numériques.

 

Objet de l'échange et de définition des outils :

Insérer la politique de conformité dans le projet d'établissement

  • Contractualiser les objectifs de conformité : identifier les traitements existants et tenir un registre des traitements
  • Identifier les contenus et les ressources internes : savoir documenter sa conformité : construire un organigramme interne et définir les processus de décision et d'accès, définir une politique de communication numérique sur la confidentialité et la protection des données personnelles

Réaliser les actions de conformité : méthode RACI (Réalisation - Accountable – Consultation - Information)

  • Commencer par les non-conformités majeures : vérification du consentement, des processus de sécurité et la mise en œuvre des droits des patients
  • Adopter une approche par service : services administratifs et services médicaux, hôpital de jour et séjours moyens ou longs
  • Échanger ou statuer sur les demandes ou les contraintes spécifiques : spécificités des services de l'hôpital, identification de l'établissement (Ex. : CHU, hôpitaux de proximité, rattachement d'un EPHAD, hôpitaux chargés des soins spécialisés, communautés professionnelles territoriales de santé)
  • Construire une démarche ouverte afin d'impliquer positivement les métiers

II - Apports de contenus théoriques et méthodologique (3h)

  • Le choix des partenaires de l'établissement public de santé pour la protection des données des patients

Le principe de l'hébergement des données de santé des patients : l'ordonnance du 12 janvier 2017 et décret du 26 février 2018 : principe et contenu – l'hébergement des données du dossier médical partagé – les obligations des hébergeurs de données de santé

Choisir un délégué à la protection des données : méthode, désignation, adéquation avec les missions hospitalières

  • Le recueil des données des patients

Diversité des données des patients : données civiles, données relatives à l'état de santé et au mode de vie, données médico-administratives pour recouvrer les frais de soins, données statistiques (utilisation en matière de gestion des risques), données utilisées aux fins de la recherche

Les données personnelles collectables et la question du consentement : traitement avec ou sans consentement pour les données sensibles dans l'activité hospitalière : situation du patient en cas d'urgence médicale, médecine préventive, santé publique, gestion des services de soins de santé

La transmission des données des patients : institutions publiques de santé publique (future plate-forme des données de santé), établissements de santé, professionnels libéraux, transporteurs sanitaires

Identifier les professionnels chargés de reporter les éléments dans le dossier médical partagé et permettre l'accès des patients à leur DMP et d'échanger avec les patients dans l'espace numérique de santé

III - Études de cas (1h)

Choisir un hébergeur des données des patients et externaliser l'hébergement : préparer un marché public d'hébergement des données de santé, définir les données essentielles du marché

Définir le profil du délégué à la protection des données, déterminer ses contacts à l'hôpital et les modalités de sa saisine par le personnel (qui, comment)

Savoir informer les patients sur leurs droits : insérer dans les droits issus du RGPD dans le livret d'accueil, ajouter un dispositif à la charte des patients hospitalisée, insérer des stipulations dans le contrat de séjour dans les EPHAD, former les membres (représentants des usagers) de la CDU

Reprendre la fiche accueil du patient : mise en adéquation avec le RGPD, mise en adéquation avec le dossier médical partagé, la difficulté du respect du RGPD concernant les données personnelles de la personne de confiance

 

Clôture de la journée : action terminale de pédagogie inversée

Les stagiaires décriront avec précision le parcours numérique de soins du patient en insistant sur les protocoles de protection des données personnelles.


 
  • Durée : 1 jour (7heures)
  • Horaires : 9h00 - 17h00
  • Participants : 15 pers.maximum
Cette formation est également disponible en intra à la période que vous souhaitez. Contactez nous!
Partager sur Partager sur