Les principes généraux de la protection des données personnelles

Contexte

La présente formation a pour objet d'initier tout praticien ou agent hospitalier à la problématique de la protection des données personnelles depuis la mise en œuvre du RGPD. Elle consiste à présenter les notions fondamentales de cette protection, ses mécanismes et les droits des personnes, professionnels ou patients, sur les données personnelles collectées dans un hôpital. La présentation des contrôles, internes et externes, de la mise en œuvre de la protection des données personnelles achèvera la présentation élémentaire du cadre de cette protection dont les éléments constitutifs sont mal connus et redoutés à la fois.

Objectifs

• connaître les bases fondamentales de protection des données personnelles
• assimiler les différents principes de protection des données
• savoir mesurer le niveau d'adaptation de l'établissement à la protection des données

Programme

• Introduction historique (30')
• La numérisation des données, l'affaire SAFARI, la LIL du 6 janvier 1978, création de la CNIL, l'extension des domaines de contrôle des traitements de données personnelles, la directive 95/46, RGPD et LIL modifiée (loi du 20 juin 2018 et ordonnance du 12 décembre 2018

 

• Les notions fondamentales (30')
  • Vocabulaire général : données personnelles et données non personnelles, données sensibles, traitement, fichier, responsable du traitement, sous-traitant, tiers, autorité de contrôle
  • Vocabulaire spécifique : données concernant la santé, données génétiques, données biométriques, l'identifiant national de santé (NIR – décret du 27 mars 2017)

 

• Le nouveau paradigme de la protection des données personnelles avec le RGPD (2h)
  • Ancien paradigme : la mise en œuvre de formalités préalables
  • Nouveau paradigme : le principe de conformité
  • Les obligations imposées par le principe de conformité : rédaction d'un code de conduite, analyse d'impact relative à la protection des données, certification, désignation d'un délégué à la protection des données
  • Les standards de protection des données : protection des données dès la conception, protection des données par défaut
  • Les principes de la protection des données : finalité, proportionnalité, durée limitée, sécurité et confidentialité

 

• Le droit fondamental à la protection des données (2h)
  • Caractère fondamental du droit à la protection des données
  • Le titulaire des droits fondamentaux protégeant les données personnelles : situation du patient (intégration parmi les droits des patients), de l'enfant et du défunt
  • Le contenu des droits fondamentaux protégeant les données personnelles : droit d'information, droits d'accès et de rectification, droit d'opposition, droit à la limitation du traitement, droit à la portabilité et droit à l'effacement

 

• Les contrôles(2h)
  • Contrôle interne : le délégué à la protection des données
  • Contrôle administratif : les missions et compétences de la CNIL, le régime de sanctions administratives, les recours
  • Contrôle judiciaire : régime de responsabilité extracontractuelle, les actions collectives, le régime de responsabilité pénale, les sanctions pénales.