RGPD | la recherche et le RGPD Présentiel

OPP1 : Comprendre les obligations du RGPD et de la loi informatique et libertés pour les données de santé (3h)

• Définition traitement de données, données à caractère personnel ...
• Le traitement des données de santé par le RGPD et la Loi informatique et libertés
• Le point sur la notion de données anonymes
• Licéité du traitement et bases légales possibles
• La notion de mission d'intérêt public
• Déterminer le périmètre et la source des données utilisées pour un projet de recherche
• Le partage des données

OPP2 : La conformité des projets de recherches avec le RGPD (3h)

• Connaître les droits des personnes concernées et savoir les respecter
• Information  des personnes et respect des droits RGPD
• Encadrement de la sous-traitance en cas de recours à un prestataire (logiciel ...)
• Connaître le registre des traitements et la mission du DPO
• Collaborer avec le DPO : déclarer ses recherches, informer les personnes concernées, sensibiliser le personnel à la notion de confidentialité
• Comprendre les Analyses d'Impact relative à la protection des données

OPP3 : Comprendre la notion d'entrepôt de données de santé (1h)

• Cas pratique : appliquer la méthode du faisceau d'indice

OPP4 : Maîtriser le régime des formalités applicables en France (3h)

• Catégories de recherches
  • RIPH
  • RNIPH
• Formalités applicables aux recherches
  • Méthodologies de référence et autorisations
  • Les registres et comités d'éthiques

OPP5 : Mettre en œuvre la conformité des projets de recherches RIPH avec le RGPD (intéraction loi Jardé / RGPD) (2h)

• Choix de la méthodologie de référence
• Le Comité de protection des personnes
• Connaître les démarches réglementaires préalables en fonction du type de recherche (autorités, assurance, CNIL, MR-001, MR 003, etc.)

OPP6 : Mettre en œuvre la conformité des projets de recherches RNIPH avec le RGPD (2h)

• Choix de la méthodologie de référence
• Choisir la source des données
• Réaliser la sélection de la population
• Appliquer le droit des personnes concernées
• Appliquer les règles de sécurité aux données (durée de conservation, confidentialité, accès, stockage, logiciel, sous traitance ...)

OPP7 : Comprendre le rôle SNDS (1h)

• Le rôle pour les formalités liées à la recherches
• Les données disponibles au SNDS
• Le rôle d'instructeur des demandes d'accès à des données du SNDS
• Réaliser une demande d'accès à des données

OPP8 : Comprendre le fonctionnement des registres nationaux (1h)

• Définition : la notion de registre
• La qualité des parties prenantes
• Le projet de nationalisation des données des registres
• Le Comité d'évaluation des registres (CER) de Santé publique France

Cas pratique généraliste (1h)

A l'issue de la formation, l'apprenant sera capable de d'identifier le bon cadre juridique pour des projets de recherches, et d'en respecter les formalités associées. Il sera de plus en capacité de connaitre et de comprendre les implications du RGPD dans le cadre de ses projets de recherches. Cette connaissance permettra de respecter le droit des personnes concernées sur l'ensemble du projet et de mettre en place les mesures de sécurité associées.

OPP signifie : objectif pédagogique principal

A la charge du SIB

• Support pédagogique dématérialisé
• Travaux pratiques 

A la charge de l'établissement

• Fournir les accès aux postes de salle de formation
• Etablissement autonome : Accès à l'environnement de formation et/ou production
• 1 PC par participant avec accès internet
• Vidéoprojecteur
• Paperboard
• Convoquer les stagiaires en interne