RGPD industries de santé

5 modules de 2 heures (live ou replay) :

    1. RGPD et Pharmacovigilance : vendredi 02/04 ou jeudi 23/09 (10h-12h)
    2. RGPD et Information Médicale : Vendredi 16/04 ou jeudi 14/10 (10h-12h)
    3. Mener une AIPD : Vendredi 07/05 ou lundi 15/11 (10h-12h)
    4. RGPD et opérations à distance : Vendredi 04/06 ou jeudi 02/12 (10h-12h)
    5. Faire face / se préparer à un contrôle CNIL : Vendredi 25/06 ou jeudi 09/12 (10h-12h)
      Note : il est possible de suivre un parcours à cheval sur les deux semestres et ainsi de combiner les modules S1 / S2 à votre guise

Public 

  • Délégués à la protection des données
  • Personnels en charge de la protection des données (référents CNIL, Data Protection Liaisons, Data Protection Champions, etc.)
  • Responsables juridiques
  • Responsables pharmacovigilance
  • Responsables qualité
  • Pharmaciens Responsables
  • PRI

Intervenante 

Selima Ellouze : Conseil en protection des données personnelles et Déléguée à la protection des données (DPO) externe pour les industries de santé

Objectifs

  • Appréhender toutes les spécificités du RGPD appliqué aux industries de santé
  • Analyser les différents impacts du RGPD sur l’activité des laboratoires et entreprises du DM
  • Travailler sur la mise en œuvre concrète du RGPD au niveau des différentes activités de l’Exploitant
  • Se préparer à un audit de la CNIL

Concept

  • 5 modules de 2 heures
  • Format live : possibilité de poser toutes vos questions au fil de l’eau
  • 100% accessible à distance (Teams)
  • En cas d’absence sur une session, accès au replay (limité dans le temps)
  • Possibilité de se répartir les 5 modules entre plusieurs collaborateurs de la même entreprise
  • Fin des inscriptions le 10/03/2021

Programme

Détail des 5 modules de heures ci-dessous :

MODULE I : RGPD ET PHARMACOVIGILANCE

Vendredi 26 mars 2021 (10h – 12h)

1. Comprendre le cadre légal et réglementaire

  • Quelles sont les obligations des laboratoires exploitants au regard du RGPD et de la loi informatique et libertés ?
  • Les référentiels types : une spécificité française

2. Maitriser le référentiel type relatif aux vigilances sanitaires

  • Quelles sont les nouveautés par rapport à l’autorisation unique AU-013 ?
  • Quelles sont les éléments clés du référentiel type et comment s’y conformer ?
  • Quel sont les impacts du référentiel sur vos organisations ?

3. Etude de cas RGPD et pharmacovigilance

  • Travail en sous-groupes
  • Restitution collective

MODULE II : RGPD ET INFORMATION MEDICALE

Vendredi 16 avril 2021 (10h – 12h)

1. L’information médicale : un traitement de données sensibles ?

  • Qu’est-ce qu’un « traitement de données personnelles aux fins de gestion de l’information médicale » ?
  • Quelle différence entre les demandes des professionnels de santé et celles des patients ?
  • Interfaces avec les autres activités pharmaceutiques (pharmacovigilance, réclamations)

2. Obligations issues du RGPD

  • Quelles données peut-on collecter ?
  • Quelle est la base légale appropriée ?
  • Quand et comment informer les demandeurs du traitement de leurs données ?
  • Quels sont les droits des personnes concernées et comment les respecter ?
  • Combien de temps peut-on conserver les données ?
  • Avec qui peut-on partager les données ?
  • Comment encadrer les relations avec la maison mère et les prestataires ?

3. Formalités préalables

  • Registre des traitements
  • Analyse d’impact et consultation de la CNIL
  • Autorisation de la CNIL – une question en débat

4. Questions fréquentes

  • Doit-on obtenir le consentement du demandeur pour traiter ses données ?
  • Comment réagir en cas de demande d’information médicale associée à une notification PV ou une réclamation ?
  • Comment réagir lorsque le demandeur refuse d’être contacté pour un complément d’information PV ?
  • Comment réagir si le demandeur s’oppose au traitement de ses données ou demande leur effacement ?

MODULE III : MENER UNE ANALYSE D’IMPACT RELATIVE A LA PROTECTION DES DONNEES

Vendredi 7 mai 2021 (10h – 12h)

I – Connaitre le principe et les cas d’application d’une analyse d’impact relative à la protection des données (AIPD)

  • Contexte réglementaire : dans quels cas une AIPD est-elle obligatoire ?
  • Que doit contenir une AIPD ?
  • Quand faut-il consulter la CNIL ?

II – Maîtriser la méthodologie d’une AIPD

  • Quels sont les acteurs impliqués dans une AIPD ?
  • Quelles sont les étapes à suivre pour bien mener son AIPD ?

III – Synthèse : cas pratique

  • Présentation de l’outil PIA (Privacy Impact Assessment) de la CNIL
  • Réalisation d’un cas pratique : ATU, recherche en santé ou traitement innovant (choix à formuler par les participants en amont de la session)

MODULE IV : RGPD ET OPERATIONS A DISTANCE

 Vendredi 4 juin 2021 (10h – 12h)

1. Promotion et manifestations professionnelles à distance : 2 activités et de nombreux traitements de données

  • Quels traitements de données se cachent derrière la promotion et les manifestations professionnelles à distance
  • Comment gérer la distinction entre information promotionnelle et non-promotionnelle au regard de la protection des données ?

2. Cadre légal et réglementaire applicable

  • Quelles sont les obligations issues du RGPD ?
    1. Principes relatifs au traitement des données personnelles
    2. Licéité et base légale
    3. Relations avec les tiers (responsables conjoints et sous-traitants)
  • Quelles sont les exigences de la Directive e-Privacy ?
    1. Régimes d’opt-in et opt-out
    2. Relations B2C et B2B

 3. Information et consentement

  • Quand et comment informer les professionnels de santé du traitement de leurs données ?
  • Le consentement des PdS est-il requis et comment le gérer ?
  • Quels sont les droits des PdS et quelles conséquences en cas d’opposition ou de refus de consentement ?

MODULE V : SE PREPARER A UN CONTROLE DE LA CNIL

Vendredi 25 juin (10h – 12h)

1. Comprendre les pouvoirs de la CNIL et le cadre de ses contrôles

  • Pourquoi la CNIL contrôle-t-elle ?
  • Quels sont les différents types de contrôles ?
  • Qui est concerné ?

2. Maîtriser le déroulement d’un contrôle

  • Comment se déroule un contrôle de la CNIL ?
  • Quelles sont les suites possibles d’un contrôle ?

3. Faire face à un contrôle de la CNIL

  • Bonnes pratiques et erreurs à éviter
  • Synthèse : construction collective d’une check-list à valider pour bien anticiper un contrôle

Formations complémentaires

 

formation à distance

INFORMATIONS PRATIQUES

 

DURÉE : 5 x 2 heures

HORAIRES : 10h – 12h

LIEU : Classes virtuelles

TARIFS :

  • Pour une personne : 1 500 € HT
  • Par participant supplémentaire :
    1 400 € HT

CONTACTS POUR INSCRIPTIONS:
inscriptions@emfps.fr
06 79 08 13 74

Avis clients

 

« Exemples pertinents et concrets » (compliance coordinator)

« Clarté des explications et qualification de la formatrice » (QPPV)

« Cas factuels, intervenante captivante et interactivité  formateurs/stagiaires » (responsable Assurance Qualité)

Télécharger notre catalogue