Formation Délégué à la Protection des Données (DPO)

• Comprendre le cadre juridique de la protection des données personnelles et son application
• Maîtriser les outils et assurer les missions clés du DPO
• Créer une documentation de conformité
• Mettre en œuvre une démarche de conformité et de gouvernance des données adaptée aux réalités de terrain
• Sensibiliser les partenaires professionnels

Enjeux et fondamentaux de la protection des données

• Origines du RGPD : contexte européen, enjeux en santé
• Définitions clés : donnée personnelle, donnée de santé, traitement, responsable, sous-traitant
• Cadre juridique applicable aux structures des participants : RGPD, loi Informatique et Libertés, Code de la santé publique
• Spécificités liées à la coordination : pluriprofessionnalité, données croisées, SI mutualisés

Le rôle du DPO

• Missions du DPO : information, conseil, contrôle, coopération avec la CNIL
• Positionnement dans l’organigramme : indépendance, moyens, absence de conflit d’intérêts
• Quand et comment désigner un DPO?
• DPO mutualisé ou externe : bonnes pratiques

Cartographie des traitements et registre RGPD

• Identifier les traitements dans une structure de coordination
• Bases légales spécifiques : consentement, mission d’intérêt public, obligations légales
• Ateliers pratiques : Élaboration d’une fiche de traitement, Création ou mise à jour du registre RGPD
• Analyse des traitements courants dans un DAC ou une CPTS (plateforme numérique, logiciels partagés, coordination avec libéraux)

Données sensibles et spécificités du secteur médico-social

• Définition de la donnée de santé et données sociales
• Traitements à risques : personnes vulnérables, enfants, etc.
• Secret professionnel et devoir de confidentialité
• Gestion des habilitations : qui accède à quoi, dans quel cadre?

Analyse d’impact sur la protection des données (AIPD/PIA)

• Quand une AIPD est-elle obligatoire?
• Méthodologie CNIL / ANAP
• Étude de cas : AIPD sur un projet de SI territorial (ex : plateforme de coordination avec partage de documents)
• Outils : modèles d’analyse, critères d’évaluation, actions correctives

Sécurité des données et gestion des violations

• Principes de sécurité : intégrité, confidentialité, disponibilité
• Mesures techniques (authentification, cloisonnement, journalisation) et organisationnelles (chartes, procédures)
• Gestion des violations de données : détection, documentation, notification à la CNIL et aux personnes
• Cas pratiques : faille de sécurité, vol de matériel, erreur d’envoi

Droits des personnes accompagnées et gouvernance des données

• Droit d’accès, rectification, opposition, effacement, portabilité
• Cas spécifiques : mineurs, personnes sous mesure de protection, aidants
• Procédures internes pour la gestion des droits
• Mise en place d’une gouvernance de la donnée au sein des structures territoriales : sensibilisation des acteurs, chartes, comités RGPD

Atelier transversal : audit, plan d’action et communication

• Réaliser un diagnostic RGPD d’une structure type
• Élaborer un plan d’action priorisé
• Mise en situation : restituer un audit synthétique à une direction ou une gouvernance territoriale
• Création de supports de sensibilisation pour les professionnels de santé
• Quiz de validation des acquis et évaluation finale

Formation accessible aux personnes en situation de handicap. Merci de nous contacter pour toute adaptation nécessaire.