Les données de santé sont strictement encadrées : RGPD article 9 (interdiction de principe avec exceptions), code de la santé publique (secret médical), référentiel HDS (hébergement). Pour les structures qui les manipulent — hôpitaux, cliniques, prestataires de santé, mutuelles, éditeurs SaaS médicaux — la sensibilisation des équipes est un volet incontournable de la conformité.
Établissements de santé, cabinets médicaux et paramédicaux, mutuelles, prestataires de services aux établissements (laboratoires, fournisseurs IT, SaaS médicaux), agences spécialisées en e-santé.
Définition juridique des données de santé (RGPD art. 9, CSP), bases légales spécifiques (consentement, mission de service public, médecine préventive), secret médical et professionnel, hébergement HDS (qui doit être HDS, certifié ou pas), notification d'incident à l'ANS et à la CNIL.
Études de cas tirés de l'actualité : ransomwares hospitaliers, fuites de bases de données patients, mauvaise configuration de plateformes. Pour chaque cas, ce qu'il aurait fallu faire et qui est responsable.
Prévu en deux versions : version dirigeants/management (3h, focus gouvernance) et version équipes opérationnelles (3h30, focus gestes quotidiens). Possible de cumuler les deux dans la même journée.
Démarrez par un pré-audit à 299€, livré sous 48h. Sans engagement.