Description
Programme mis à jour le 26 août 2024
Le règlement général sur la protection des données à caractère personnel (RGPD) est entré en application le 25 mai 2018. Les établissements médico-sociaux, du fait de leur activité d’accompagnement des personnes physiques, sont amenés à traiter une quantité très importante de données, y compris de données sensibles (santé,…), et se retrouvent donc particulièrement concernés par ce texte.
Lors de cette formation, une importance toute particulière sera portée sur les aspects pratiques et la mise en place des outils de conformité à cette réglementation. Les spécificités du secteur médico-social et notamment les impacts de son encadrement légal sur la protection des données (code de la santé publique, code de l’action sociale et des familles, référentiels de la CNIL,…) seront prises en compte et soulignées tout au long de la formation.
OBJECTIFS PÉDAGOGIQUES
- Mieux appréhender les principes du RGPD et de la loi Informatique et Libertés du 6 janvier 1978 modifié.
PROGRAMME
Jour 1 – Identifier et appliquer les principes du RGPD
– La qualification des différents acteurs intervenant dans les traitements de données (responsable de traitement, sous-traitant, responsable conjoint, personne concernée…).
– Les bases légales pour que le traitement soit licite
La problématique du consentement dans le secteur médico-social (quand et comment y recourir ?).
Quelle base légale pour le traitement des données sensibles ? (données de santé, données relatives à la religion,…).
Qu’est-ce que l’« intérêt légitime » et comment y recourir ?
-L’information des personnes (principe de transparence) – Atelier collaboratif entre les participants
Quelles informations doivent être transmises aux personnes accompagnées ?
A quel moment cette information RGPD doit-elle être transmise ?
Sous quelle forme ?
– La minimisation des données
Comment déterminer les données qui sont nécessaires au traitement des données ?
– Le principe de respect des durées de conservation
Comment déterminer la durée adéquate de conservation des données des personnes accompagnées ?
Comment la respecter ?
– Assurer la sécurité des données
Focus sur les accès aux données, les messages électroniques, et la cybersécurité.
Atelier sur la sécurité des données de santé.
– Missions et statuts du délégué à la protection des données (DPO)
Jour 2 – Les outils du RGPD : les comprendre et les mettre en place
– Mettre en place et tenir son registre des activités de traitement
– Réaliser une analyse d’impact (obligation pour les traitements du secteur médico-social) – Exemple de mise en œuvre d’une analyse d’impact
– Procédure pour la violation des données (qu’est-ce qu’une violation de données ? Comment réagir ? Dans quels délais ?)
– Procédure pour la gestion des demandes d’exercice des droits – Atelier : Comment gérer une demande de droit d’accès ?
– Gestion d’un contrôle de la CNIL (procédure,…)
– Atelier DUI et RGPD (réflexion commune sur les points à vérifier)
– Conclusion
Les points du référentiel qualité concernant le respect du RGPD.
PUBLIC CONCERNÉ ET PRÉREQUIS
La formation s’adresse à toute personne ayant à gérer des données à caractère personnel au sein d’un ESSMS.
Elle ne nécessite pas de prérequis pédagogique.
INTERVENANT
Hubert de SEGONZAC, Avocat associé du cabinet VirtuaLegis.
Délégué à la protection des données de plusieurs associations du secteur médico-social et co-animateur du groupe de travail médico-social au sein de l’AFCDP (association historique des DPO).
MOYENS PÉDAGOGIQUES ET TECHNIQUES
Apports de connaissances théoriques, exposés.
Échanges entre participants.
Ateliers (travaux collaboratifs), quiz, transmission de modèles.
Support(s) pédagogique(s) remis en séance.
MODALITÉS D’ÉVALUATION DES ACQUIS
En amont de la formation : un test d’autopositionnement et évaluation des attentes spécifiques.
Autoévaluation des objectifs pédagogiques.
Évaluation des acquis en cours de formation : temps de questions / réponses, ateliers, quizz permettront d’évaluer les acquis.
Evaluation de l’action de formation
*A l’issue de l’action de formation : envoi d’un questionnaire en ligne d’évaluation de la satisfaction au stagiaire ;
*Evaluation « à froid » (dans les 6/9 mois) : envoi d’un questionnaire en ligne sur la mise en pratique de la formation suivi et la mesure de l’impact au stagiaire ;
*Enquête de satisfaction au commanditaire.
SANCTION VISÉE
Certificat de réalisation et attestation d’assiduité.
RAPPEL : Pour valider sa formation et obtenir son certificat de réalisation, le stagiaire doit avoir :
-attesté de sa présence (émargement)
-réalisé les exercices préconisés par le formateur
-réalisé l’évaluation des acquis de ses connaissances
-complété la fiche individuelle d’évaluation de la formation
MATÉRIEL NÉCESSAIRE POUR SUIVRE LA FORMATION
Un ordinateur individuel (conseillé).
ACCESSIBILITÉ AUX PERSONNES EN SITUATION DE HANDICAP
Les stagiaires en situation de handicap sont invités à préciser leur besoin en amont de la formation afin d’échanger sur les éventuelles adaptations nécessaires en fonction de leur handicap.
Par mail (formation@uriopss-ara.fr) ou par téléphone (04 72 84 78 10)
Référente Handicap pour l’organisme de formation Uriopss ARA : Floriane DAMIAO – f.damiao@uriopss-ara.fr
(Documents à consulter sur notre site https://formation.uriopss-ara.fr – rubrique Informations-pratiques : « Accompagner – Former – Orienter les publics en situation de handicap » et « Registre public d’accessibilité téléchargeable depuis notre site Internet »).
Avis
Il n’y a pas encore d’avis.