Gouvernance de l’Hébergement des Données de Santé et Conformité RGPD
Objectifs pédagogiques
- vMaîtriser les obligations juridiques, techniques et organisationnelles relatives à la gestion et à la sécurité des données de santé
- Comprendre la gouvernance, les responsabilités et les risques liés à l’hébergement et au traitement des données de santé
- Identifier les exigences de conformité (RGPD, loi Informatique et Libertés, certification HDS, PGSSI-S, CI-SIS, ISO 27001, ISO 27701)
- Acquérir une méthodologie opérationnelle pour piloter la conformité et la sécurité dans les systèmes d’information de santé
- Savoir anticiper et gérer les audits, incidents, notifications et contrôles liés à la protection des données de santé
Public cible
- Responsables de la sécurité des systèmes d’information (RSSI)
- Délégués à la protection des données (DPO)
- Responsables juridiques et conformité
- Responsables des systèmes d’information du secteur santé
- Responsables qualité, gestion des risques et pilotage d’établissement de santé
- Toute personne impliquée dans la gouvernance et la conformité des systèmes d’information de santé
Prochaines Sessions
Inscrivez-vous dès maintenant
Besoin urgent ? Demandez une session personnalisée (délai min. 15-20 jours ouvrés)
Devis personnaliséProgramme Détaillé
- Panorama du numérique en santé et transformation du secteur
- Données personnelles vs données de santé : définitions et enjeux spécifiques
- Risques liés à la gestion des données de santé
- RGPD et loi Informatique et Libertés 3 : principes essentiels appliqués à la santé
- Code de la santé publique (CSP) et obligations particulières
- Règlementation européenne et internationale : transferts et hébergement hors UE
- CNIL, ASIP Santé, ANS, ARS, Ministère de la Santé
- Hébergeurs, établissements de santé, DPO, RSSI, éditeurs de logiciels
- Responsabilités partagées et coordination inter-organisations
- Confidentialité, information, consentement, droit d’accès, de rectification et d’opposition
- Secret médical et secret partagé : cadre légal et bonnes pratiques
- Gestion des demandes d’exercice des droits dans un SI de santé
- Gouvernance de la donnée de santé dans l’établissement
- Rôle du DPO, du RSSI, de la direction et des métiers
- Cartographie des traitements et des risques
- Registre des activités de traitement et fiches de traitements santé
- Réalisation d’une analyse d’impact (PIA) sur un traitement de données de santé
- Bonnes pratiques de conservation, suppression, anonymisation et archivage
- Objectifs de sécurité : Confidentialité, Intégrité, Disponibilité, Traçabilité
- Cadre PGSSI-S et exigences principales
- Politique de sécurité des systèmes d’information (PSSI)
- Gestion des accès, identités et authentification forte
- Sécurisation des réseaux, serveurs, terminaux et échanges
- Chiffrement, traçabilité et auditabilité des systèmes
- Procédure de notification CNIL et information des patients
- Analyse post-incident, plan d’actions correctives et amélioration continue
- Articulation entre sécurité, conformité et communication de crise
- Passage de l’agrément à la certification : enjeux et évolutions
- Typologie des activités HDS et périmètre d’application
- Responsabilités du prestataire hébergeur et du client de santé
- Exigences des référentiels HDS (ISO 27001, ISO 27018, ISO 27701)
- Préparation et déroulement d’un audit de certification
- Évaluation de la conformité et plan de traitement des écarts
- Élaboration et mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI)
- Cartographie, appréciation et traitement des risques
- Documentation et preuve de conformité (Déclaration d’applicabilité)
- Cadre d’interopérabilité (CI-SIS) et standards techniques
- Sécurité et conformité dans les échanges inter-systèmes
- Gestion des flux et des identités au sein du SI-Santé
- Gestion de la continuité d’activité et plan de reprise après incident
- Tests de résilience, sauvegarde et archivage sécurisé
- Conformité avec la directive NIS2 et LPM
- Indicateurs de conformité et tableaux de bord de suivi
- Préparation aux contrôles CNIL et audits internes/externe
- Intégration de la cybersécurité et du RGPD dans la culture d’établissement
Approche pédagogique
Ressources & Actions
✨ Formations Recommandées
Perfectionnez vos compétences avec ces formations complémentaires
Vous trouverez ici les réponses aux questions les plus fréquentes que nous recevons de la part de nos clients. Notre objectif : vous éclairer et vous accompagner au mieux dans le développement des compétences de vos équipes.
Partie 1 : Nos Formations et Notre Approche Pédagogique
Les deux, mais notre véritable valeur ajoutée réside dans le sur-mesure. Nous partons du principe que chaque entreprise a un contexte, une culture et des défis uniques. Notre processus commence toujours par une phase d'écoute et de diagnostic pour co-construire avec vous le programme qui aura le plus d'impact.
Nos formateurs sont des experts seniors dotés d'une double compétence :
- Une expertise métier solide : Ils ont tous une expérience significative en entreprise au Maroc et comprennent les réalités du terrain.
- Une expertise pédagogique confirmée : Ils sont formés aux techniques d'animation pour adultes, favorisant l'interactivité et la pratique.
Nous nous adaptons à vos contraintes et objectifs avec plusieurs formats :
- Présentiel Intra-entreprise : Chez vous, pour une immersion totale.
- Présentiel Inter-entreprises : Pour favoriser le partage d'expériences.
- Distanciel : Des sessions live, interactives et dynamiques.
Partie 2 : Financement et Aspects Administratifs (Spécificités Marocaines)
Oui, absolument. En tant qu'organisme de formation agréé, nos actions sont éligibles au remboursement via les Contrats Spéciaux de Formation (CSF) gérés par l'OFPPT et les GIAC. C'est un levier essentiel pour optimiser votre budget formation.
Oui, c'est un service clé que nous proposons. Nous vous accompagnons de A à Z dans le montage de votre dossier d'ingénierie financière. Notre expertise du système marocain vous garantit la constitution d'un dossier conforme et le suivi jusqu'au remboursement, transformant cette contrainte administrative en une simple formalité pour vous.
Nos tarifs sont transparents et dépendent de la durée, du niveau de personnalisation, du nombre de participants et du format. Le meilleur moyen d'avoir une idée précise est de nous demander un devis personnalisé et gratuit, qui sera accompagné d'une proposition pédagogique détaillée.
Partie 3 : Processus, Logistique et Suivi
Notre processus est simple et centré sur vos besoins :
- Prise de Contact & Analyse : Échange pour comprendre vos enjeux.
- Proposition sur-mesure : Envoi d'une proposition pédagogique et financière.
- Validation & Planification : Ajustements et fixation du calendrier.
- Réalisation de la Formation.
- Évaluation & Suivi : Mesure de la satisfaction et bilan complet.
Oui. Notre réseau de formateurs nous permet d'intervenir sur l'ensemble du territoire marocain, que vos locaux soient à Casablanca, Rabat, Tanger, Marrakech, Agadir ou dans toute autre ville du Royaume.
Oui, la formation ne s'arrête pas à la fin de la session. Nous assurons un suivi rigoureux : remise des attestations, envoi d'un rapport de synthèse, et mise en place d'une évaluation à froid (quelques semaines après) pour mesurer le transfert des compétences. Des sessions de coaching de suivi sont également possibles.
Partie 4 : Impact et Retour sur Investissement (ROI)
Nous utilisons une approche à plusieurs niveaux (inspirée du modèle de Kirkpatrick) :
- Niveau 1 (Satisfaction) : Évaluation à chaud.
- Niveau 2 (Apprentissage) : Quizz et mises en situation.
- Niveau 3 (Comportement) : Évaluation à froid et entretiens avec les managers.
- Niveau 4 (Résultats) : Analyse de l'impact sur vos indicateurs de performance (KPIs).
Pour trois raisons principales :
- Notre Expertise Locale : Nous sommes des spécialistes du marché marocain et africain, de sa culture et de ses mécanismes administratifs (CSF).
- Notre Approche Sur-Mesure : Nous ne vendons pas de formations, nous construisons des solutions adaptées à votre besoin.
- Notre Engagement sur l'Impact : Nous sommes focalisés sur le retour sur investissement tangible de votre budget formation.
Des questions sur cette formation ?
Notre équipe pédagogique est à votre disposition pour répondre à toutes vos questions et vous accompagner dans votre projet de formation.
La dernière commande pour cette formation a été effectuée il y a 2 jours.
4 personnes regardent actuellement cette page.