RGPD | Secret médical Mixte : présentiel / à distance

Identifier les données sensibles => Quelles données ? Quelles sont les personnes concernées ? le cas particulier des mineurs. Qui est soumis au secret ? Appliquer les principes relatifs aux traitement de données personnelles

Les données médicales sont des données personnelles sensibles au sens RGPD

• Définition du RGPD et application aux traitement des données personnelles
• Définition des données personnelles, des données personnelles sensibles, des données de santé ; Définition d'un traitement au sens RGPD
• Obligations liées au RGPD sur le traitement des données personnelles

           Respect des 6 principes légaux (loyal transparent, finalité, exactitude…)

           Respect de 6 bases légales (consentement, obligation légale…)

Clarifier le périmètre du secret médical => Quelles données ? Quelles sont les personnes concernées ? le cas particulier des mineurs. Qui est soumis au secret ?

Définition du secret médical et base légale

• Article L. 1110-4 du CSP
• Les informations concernées
• Les acteurs du secret médical (qui doit le respecter)
• Les personnes concernées (Cas particulier : mineurs, personnes vulnérables…)

Clarifier les droits des personnes concernant leur dossier médical. Cas particulier des données de la personne décédée. Focus sur la personne de confiance

Droits des personnes sur leurs données personnelles de santé

• Exercice des droits RGPD
• Droit à l'information, accès au dossier médical
• Cas particuliers

Appliquer les règles liées au partage de l'information médicale.

La confidentialité des informations et les dérogations au secret médical

• Partage des informations au sein de l'équipe de soin
• Partage hors de l'équipe de soin
• Dérogation au secret médical/ levée du secret médical

Décrire les conséquences d'une rupture de confidentialité de la donnée. Pour le patient et sa famille, pour l'agent en cas de responsabilité de ce dernier, pour l'Etablissement. Reconnaitre une violation de donnée personnelle. 

La perte de confidentialité des données (violation du secret médical) et ses conséquences

• Violation de données CNIL
• Violation du secret médical (Références CSP et code pénal)
• Dans le contexte de L'établissement (règlement intérieur, sanctions…)

Utiliser des méthodes adaptées pour sécuriser les données. Appliquer les règles de sécurité de l'Etablissement. Etre acteur de la sécurisation des données Etre acteur de la démarche de mise en conformité de l'Etablissement.

Comment préserver la confidentialité des données et le secret médical au quotidien

La démarche de mise en conformité RGPD

• Sensibilisation du personnel
• Analyse d'impact : analyse de risque sur la sécurité et plan d'action
• Sous-traitance : responsabilité de l'établissement
• Procédures RGPD (exercice des droits, violation de données)

Les mesures prises par l'établissement (techniques, organisationnelles, juridiques)

Les bonnes pratiques des professionnels (déontologie, règles de sécurité, vigilance sur les échanges d'informations …)

Objectifs pédagogique global : Clarifier les règles liées de confidentialité des données personnelles de santé

 A l'issue de la formation, les apprenants seront capables de :

• Identifier les données sensibles
• Appliquer les principes relatifs aux traitement de données personnelles
• Clarifier le périmètre du secret médical
• Clarifier les droits des personnes concernant leur dossier médical au regard du RGPD
• Appliquer les règles liées au partage de l'information médicale
• Décrire les conséquences d'une rupture de confidentialité de la donnée
• Reconnaitre une violation de donnée personnelle
• Appliquer les bonnes pratiques pour sécuriser les données
• Etre acteur de la sécurisation des données
• Etre acteur de la démarche de mise en conformité de l'Etablissement

• Cadres
• secrétaires médicales 
• IDE
• tout public