La mise en œuvre du règlement général de protection des données personnelles (RGPD) a modifié l'approche de la protection des données personnelles des usagers des établissements de santé. Elle implique une mise en conformité des pratiques médicales aux exigences de cette protection.
La présente formation consiste à faire état de cette réglementation et à initier les outils opérationnels permettant la protection des données des patients.
Réalisation d'un QCM élémentaire sur la connaissance de la protection des données personnelles
PROGRAMME DETAILLE :module avancé : Pratiquer le RGPD dans l'établissement public de santé
I - Mise en situation et définition stratégique de la politique de protection des données de l'établissement hospitalier (politique de conformité) (3h)
Le déroulement de cet item implique une synthèse préalable de l'établissement adressée au formateur comportant la liste des traitements existants et des modalités en vigueur d'information des patients sur leurs droits numériques.
Objet de l'échange et de définition des outils :
Insérer la politique de conformité dans le projet d'établissement
Réaliser les actions de conformité : méthode RACI (Réalisation - Accountable – Consultation - Information)
II - Apports de contenus théoriques et méthodologique (3h)
Le principe de l'hébergement des données de santé des patients : l'ordonnance du 12 janvier 2017 et décret du 26 février 2018 : principe et contenu – l'hébergement des données du dossier médical partagé – les obligations des hébergeurs de données de santé
Choisir un délégué à la protection des données : méthode, désignation, adéquation avec les missions hospitalières
Diversité des données des patients : données civiles, données relatives à l'état de santé et au mode de vie, données médico-administratives pour recouvrer les frais de soins, données statistiques (utilisation en matière de gestion des risques), données utilisées aux fins de la recherche
Les données personnelles collectables et la question du consentement : traitement avec ou sans consentement pour les données sensibles dans l'activité hospitalière : situation du patient en cas d'urgence médicale, médecine préventive, santé publique, gestion des services de soins de santé
La transmission des données des patients : institutions publiques de santé publique (future plate-forme des données de santé), établissements de santé, professionnels libéraux, transporteurs sanitaires
Identifier les professionnels chargés de reporter les éléments dans le dossier médical partagé et permettre l'accès des patients à leur DMP et d'échanger avec les patients dans l'espace numérique de santé
III - Études de cas (1h)
Choisir un hébergeur des données des patients et externaliser l'hébergement : préparer un marché public d'hébergement des données de santé, définir les données essentielles du marché
Définir le profil du délégué à la protection des données, déterminer ses contacts à l'hôpital et les modalités de sa saisine par le personnel (qui, comment)
Savoir informer les patients sur leurs droits : insérer dans les droits issus du RGPD dans le livret d'accueil, ajouter un dispositif à la charte des patients hospitalisée, insérer des stipulations dans le contrat de séjour dans les EPHAD, former les membres (représentants des usagers) de la CDU
Reprendre la fiche accueil du patient : mise en adéquation avec le RGPD, mise en adéquation avec le dossier médical partagé, la difficulté du respect du RGPD concernant les données personnelles de la personne de confiance
Clôture de la journée : action terminale de pédagogie inversée
Les stagiaires décriront avec précision le parcours numérique de soins du patient en insistant sur les protocoles de protection des données personnelles.
Maître de conférences à l'université - Avocat