Que peut faire l’équipe Adequacy pour participer, elle aussi, à l’effort national qui s’est engagé contre le coronavirus ? Depuis le début de la pandémie, nous nous posons la question. Conscients que la protection des données personnelles peut sembler insignifiante face à la menace du coronavirus et à son impact sur la société, notre premier réflexe était de limiter notre communication pour laisser le champ libre aux informations liées à la santé. Malheureusement, l’actualité nous montre que la sécurité des données personnelles est toujours un enjeu important, tant pour les établissements de santé qu’au sein des entreprises et pour les particuliers.
Ainsi pour apporter notre pierre à l’édifice, nous avons souhaité vous partager nos retours d’expérience, nos recommandations et des bonnes pratiques en matière de protection des données personnelles. Au travers de webinars RGPD nous vous proposons de revenir sur les différentes problématiques et interrogations que DSI, DPO et RSSI peuvent se poser en cette période avec :
- Des épisodes spécialement orientés Protection des Systèmes d’Information de Santé
- Des conseils et recommandations pour concilier RGPD et Télétravail
- La possibilité d’interroger nos experts au cours de ces webinars sur les problématiques spécifiques que vous rencontrez dans votre organisme.
Cette initiative vient en complément des articles de bonnes pratiques que nous vous proposerons.
Qu’est-ce que les Webinars RGPD d’Adequacy?
Ces webinars RGPD sont pour nous le moyen le plus efficient et pertinent d’apporter le même niveau de professionnalisme que celui fourni lors de nos ateliers chez nos clients. Les seules différences : ils se font à distance, sont ouverts à tous et sont gratuits.
Quel intérêt à participer aux Webinars RGPD d’Adequacy ?
Quel que soit votre secteur, votre activité ou même votre métier, le quotidien est souvent la principale difficulté pour initier ou prolonger le travail de fond qu’est la mise en conformité RGPD. Profiter de ces quelques jours particuliers pour prendre du recul et identifier les axes d’amélioration de votre organisme peut donc sembler intéressant.
Participer à ces webinars vous fera bénéficier du travail de veille nécessaire que tout RSSI, DSI, ou DPO doit mener en cette période inédite.
Webinars RGPD, le programme proposé
Mardi 31 mars 2020 : Utilisations des données de Vie Réelle en Santé
Présentation du webinar:
Comment sont utilisées les données de Vie Réelle dans le domaine de la santé ? Ces données ne sont pas collectées dans le cadre expérimental d’un essai clinique mais sont générées à l’occasion des soins réalisés “en routine” pour un patient ou sont liés à des évènements de sa vie courante. Les sources de ces données peuvent donc être web, les réseaux sociaux, les objets connectés, etc.
Dans le cas du Covid-19, dans certains pays* (Autriche, Belgique, Israël ou encore Allemagne), les données de géolocalisation des patients atteints du Covid-19 sont utilisées pour retracer les déplacements et la propagation de l’épidémie.)
*En France, seul le cadre de la lutte anti-terroriste permet l’usage de ce type de données dans un cadre légal spécifique.
Les réponses auxquelles nous nous proposons de répondre :
- Qu’est-ce que sont les données de vie réelle et quels sont les cas d’utilisations connus à ce jour dans le domaine de la santé ?
- Comment utiliser les données de la vie réelle dans le contexte de l’épidémie Covid-19 actuelle et notamment pour la recherche sur le coronavirus ?
- Quelles sont vos possibilités/contraintes au regard du RGPD et de la protection des données de santé ?
Jeudi 9 avril 2020 : Les bonnes pratiques pour concilier RGPD et Télétravail.
Présentation du webinar
Nombreuses ont été les entreprises à vanter leur capacité à s’adapter à la situation actuelle grâce à leurs outils et à leurs équipes. Utiliser les différents services proposés par les différents acteurs est une vraie compétence qu’il convient de saluer. Qu’en est-il des données personnelles qui transitent vers ces nouveaux services ? Doivent-ils être identifiés dans vos fiches de traitement ? N’est-on pas là en train d’entériner une permission tacite du “Shadow IT” si souvent décrié par les DSI et RSSI ?
Les réponses auxquelles nous nous proposons de répondre :
- Les outils recommandés pour concilier RGPD et Télétravail
- 5 actions pour sensibiliser vos collaborateurs sur la sécurité des données
Mardi 14 avril 2020 : Quelles sont les particularités d’une gestion de crise au sein d’une DSI hospitalière ?
Présentation du webinar :
Dans le contexte de pandémie du Covid-19, les annonces du Président de la République et les mesures de confinement prises par le gouvernement et certaines communes obligent d’une part les DSI hospitaliers à interconnecter les collaborateurs et les équipes de Direction ; et à la différence d’autres organisations ou entreprises, les DSI hospitalières doivent le faire tout en maintenant une continuité de service dans les établissements de santé (publics, privés ou privés non lucratif).
Le rôle de la DSI est de mettre en place les mesures nécessaires, conformément aux nouveaux objectifs définis par la Direction Générale. Cette transformation doit se faire avec succès, dans un délai record. Pour mémoire, même en temps de pandémie, le règlement général sur la protection des données -RGPD- s’applique, y compris à «la maison».
Les réponses auxquelles nous nous proposons de répondre :
- Quelles sont les bonnes pratiques à mettre en oeuvre immédiatement ?
- Quelles spécificités du monde hospitalier sont à prendre en compte dans la période de pandémie Covid-19 ?
- Comment s’assurer de la conformité des décisions au regard du RGPD ?
Mardi 28 avril 2020 : Hébergement de Santé et RGPD : Différences et/ou complémentarités
Présentation du webinar :
Depuis de nombreuses années, la question de la sécurité des données entreposées dans les systèmes d’information a été prépondérante dans le domaine de la santé :
- le principe de l’agrément dans le domaine de l’hébergement des données de santé a été posé par la loi n° 2002- 303 du 4 mars 2002,
- les conditions d’obtention de l’agrément ont ensuite été fixées par le décret n°2006-6 du 4 janvier 2006 relatif à l’hébergement de données de santé à caractère personnel et modifiant le code de la santé publique,
- la loi n°2016-41 du 26 janvier 2016 de modernisation de notre système de santé est venue clarifier certains aspects de cette procédure et surtout, annoncer son évolution vers un processus de certification,
- L’ordonnance n°2017-27 du 12 janvier 2017 définit le champ d’application de l’hébergement des données de santé et annonce la procédure de certification des hébergeurs.
Cependant la certification HDS n’exonère pas d’intégrer le respect des droits de la personne, sujet un peu passé sous silence, parfois complètement oublié, le RGPD doit être au centre des préoccupations des acteurs. Les sanctions encourues en cas de non-respect des droits de la personne sont en effet plus lourdes que celles applicables au non-respect d’exigences techniques.
Les réponses auxquelles nous nous proposons de répondre :
- Quels sont les principes et les impacts de la réglementation HDS (hébergeur de données de santé) ?
- Quelles différences/points communs avec le RGPD ?
- Quelles méthodologies pour la mise en conformité au RGPD de son organisation et sa préparation à la certification HDS ?
Nous sommes persuadés qu’au moins un de ces évènements vous concerne alors n’hésitez plus et inscrivez-vous aux webinars qui vous semblent pertinents au regard de votre activité et de vos objectifs.