Formation Délégué à la Protection des Données (DPO)

Contenu de la formation

Enjeux et fondamentaux de la protection des données

Origines du RGPD : contexte européen, enjeux en santé
Définitions clés : donnée personnelle, donnée de santé, traitement, responsable, sous-traitant
Cadre juridique applicable aux structures des participants : RGPD, loi Informatique et Libertés, Code de la santé publique
Spécificités liées à la coordination : pluriprofessionnalité, données croisées, SI mutualisés

Le rôle du DPO

Missions du DPO : information, conseil, contrôle, coopération avec la CNIL
Positionnement dans l’organigramme : indépendance, moyens, absence de conflit d’intérêts
Quand et comment désigner un DPO?
DPO mutualisé ou externe : bonnes pratiques

Cartographie des traitements et registre RGPD

Identifier les traitements dans une structure de coordination
Bases légales spécifiques : consentement, mission d’intérêt public, obligations légales
Ateliers pratiques : Élaboration d’une fiche de traitement, Création ou mise à jour du registre RGPD
Analyse des traitements courants dans un DAC ou une CPTS (plateforme numérique, logiciels partagés, coordination avec libéraux)

Données sensibles et spécificités du secteur médico-social

Définition de la donnée de santé et données sociales
Traitements à risques : personnes vulnérables, enfants, etc.
Secret professionnel et devoir de confidentialité
Gestion des habilitations : qui accède à quoi, dans quel cadre?

Analyse d’impact sur la protection des données (AIPD/PIA)

Quand une AIPD est-elle obligatoire?
Méthodologie CNIL / ANAP
Étude de cas : AIPD sur un projet de SI territorial (ex : plateforme de coordination avec partage de documents)
Outils : modèles d’analyse, critères d’évaluation, actions correctives

Sécurité des données et gestion des violations

Principes de sécurité : intégrité, confidentialité, disponibilité
Mesures techniques (authentification, cloisonnement, journalisation) et organisationnelles (chartes, procédures)
Gestion des violations de données : détection, documentation, notification à la CNIL et aux personnes
Cas pratiques : faille de sécurité, vol de matériel, erreur d’envoi

Droits des personnes accompagnées et gouvernance des données

Droit d’accès, rectification, opposition, effacement, portabilité
Cas spécifiques : mineurs, personnes sous mesure de protection, aidants
Procédures internes pour la gestion des droits
Mise en place d’une gouvernance de la donnée au sein des structures territoriales : sensibilisation des acteurs, chartes, comités RGPD

Atelier transversal : audit, plan d’action et communication

Réaliser un diagnostic RGPD d’une structure type
Élaborer un plan d’action priorisé
Mise en situation : restituer un audit synthétique à une direction ou une gouvernance territoriale
Création de supports de sensibilisation pour les professionnels de santé
Quiz de validation des acquis et évaluation finale