Les renseignements essentiels

Détails de la formation

  • Jour 1 : 9h30 - 17h30<br />
Jour 2 (virtuel) : 9h30 - 13h00

    Jour 1 : 9h30 - 17h30
    Jour 2 (virtuel) : 9h30 - 13h00

  • 1 expert RGPD

    1 expert RGPD

  • Taux de recommandation :<br />
100%

    Taux de recommandation :
    100%

La Loi Informatique et Libertés, créée en 1978 encadre l’ensemble des traitements de données personnelles et s’applique à tous les secteurs, avec la Commission Nationale de l’Informatique et des Libertés (CNIL) comme autorité de tutelle.

Depuis 2018,  le  RGPD propose un cadre juridique unifié et détaillé pour les industries de santé. Depuis 2018, les laboratoires doivent être en conformité avec le RGPD et être capable de démontrer leur conformité. Dans cette formation, nous aborderons les impacts du RGPD sur les entreprises de santé.

La loi n° 2018-493 du 20 juin 2018 est venue modifier la loi Informatique et Libertés afin de mettre en conformité le droit français avec le cadre juridique européen

A l’issue de cette formation, vous serez en mesure de :

  • Identifier toutes les spécificités du RGPD appliqué aux industries de santé
  • Analyser les différents impacts du RGPD sur l’activité des laboratoires et entreprises du DM
  • Travailler sur la mise en œuvre concrète du RGPD au niveau des différentes activités de l’Exploitant
  • Se préparer à un audit de la CNIL
Selima Ellouze

Conseil en protection des données personnelles et Déléguée à la protection des données (DPO) externe pour les industries de santé

Pharmacienne en affaires réglementaires...

  • Délégués à la protection des données
  • Personnels en charge de la protection des données (référents CNIL, Data Protection Liaisons, Data Protection Champions, etc.)
  • Pharmaciens Responsables / PRI
  • Juridique
  • Compliance
  • Pharmacovigilance & Information Médicale
  • Affaires Réglementaires
  • Assurance qualité

Méthodes mobilisées :

  • Apports théoriques
  • Travail d’analyse et d’échange à partir des expériences des stagiaires et des formateurs
  • Séance de questions-réponses
  • Remise d’un support de formation

Évaluation et suivi :

  • En amont de la formation : auto-évaluation (questionnaire en ligne)
  • Au début de la formation : tour de table et expression des attentes
  • À l’issue de la formation : évaluation des acquis des stagiaires (QCM corrigés), évaluation de la formation (questionnaire de satisfaction) et remise d’une attestation de formation individuelle

Délai d’accès : Clôture des inscriptions 24h avant la session, ou lorsqu’un quota de 15 personnes est atteint.

Référent pédagogique : Cédric Lalanne – support@emfps.fr / 06 79 08 13 74

Format blended :

  • Jour 1 : Spaces La Défense, Le Belvédère, 1-7 Cr Valmy, 92800 Puteaux
  • Jour 2 : Classe virtuelle

Les lieux de formation sont accessibles aux personnes en situation de handicap; les personnes en situation de handicap qui souhaiteraient s’inscrire à cette formation sont priées de se rapprocher de nos équipes

Référent handicap : Cédric Lalanne – support@emfps.fr / 06 79 08 13 74

Le programme

Introduction : Comprendre le cadre légal et réglementaire

  • Cartographie des processus exploitants et obligations associées au regard du RGPD
  • Les référentiels types : une spécificité française

I. Maitriser le référentiel type relatif aux vigilances sanitaires

  • Quelles sont les nouveautés par rapport à l’autorisation unique AU-013 ?
  • Quelles sont les éléments clés du référentiel type et comment s’y conformer ?
  • Quel sont les impacts du référentiel sur vos organisations ?
  • Cas pratiques RGPD et Pharmacovigilance. Quelques exemples :
    • Quand et comment « anonymiser » les données PV que je traite ?
    • Puis-je traiter les données génétiques ou relatives à l’origine ethnique des patients ?
    • Comment gérer les notifications émanant des patients ?
    • Puis-je recueillir des cas PV à partir de forums tiers sur internet ?

II. RGPD et Information Médicale

  • L’information médicale : un traitement de données sensibles ?
  • Qu’est-ce qu’un « traitement de données personnelles aux fins de gestion de l’information médicale » ?
  • Quelle différence entre les demandes des professionnels de santé et celles des patients ?
  • Interfaces avec les autres activités pharmaceutiques (pharmacovigilance, réclamations)
  • Obligations issues du RGPD :
    • Quelles données peut-on collecter ?
    • Quelle est la base légale appropriée ?
    • Quand et comment informer les demandeurs du traitement de leurs données ?
    • Quels sont les droits des personnes concernées et comment les respecter ?
    • Combien de temps peut-on conserver les données ?
    • Avec qui peut-on partager les données ?
    • Comment encadrer les relations avec la maison mère et les prestataires ?
  • Formalités préalables :
    • Registre des traitements
    • Analyse d’impact et consultation de la CNIL
    • Autorisation de la CNIL – une question en débat
  • Questions fréquentes :
    • Doit-on obtenir le consentement du demandeur pour traiter ses données ?
    • Comment réagir en cas de demande d’information médicale associée à une notification PV ou une réclamation ?
    • Comment réagir lorsque le demandeur refuse d’être contacté pour un complément d’information PV ?
    • Comment réagir si le demandeur s’oppose au traitement de ses données ou demande leur effacement ?

III. RGPD et opérations à distance

  • Promotion et manifestations professionnelles à distance : 2 activités et de nombreux traitements de données
  • Quels traitements de données se cachent derrière la promotion et les manifestations professionnelles à distance
  • Comment gérer la distinction entre information promotionnelle et non-promotionnelle au regard de la protection des données ?
  • Les exigences de la Directive e-Privacy ?
    • Régimes d’opt-in et opt-out
    • Relations B2C et B2B
  • Information et consentement
    • Quand et comment informer les professionnels de santé du traitement de leurs données ?
    • Le consentement des PdS est-il requis et comment le gérer ?
    • Quels sont les droits des PdS et quelles conséquences en cas d’opposition ou de refus de consentement ?

IV. RGPD et recherches en santé

  • Protection des données personnelles dans le cadre des recherches
    • Principes de base
    • Licéité du traitement et bases légales possibles
    • Information et respect des droits
    • Encadrement de la sous-traitance
  • Outils de la conformité :
    • DPO
    • Registre des traitements
    • Analyses d’impact
  • Régime de formalités applicables en France
  • Catégories de recherches
    • RIPH
    • RNIPH
  • Champ d’application du RGPD et de la loi informatique et libertés
  • Formalités applicables aux recherches
    • Méthodologies de référence et autorisations
    • Règles spécifiques applicables au SNDS

V. Mener une Analyse d’Impact relative à la Protection des Données (AIPD)

  • Principe et cas d’application d’une analyse d’impact relative à la protection des données (AIPD)
  • Contexte réglementaire : dans quels cas une AIPD est-elle obligatoire ?
  • Que doit contenir une AIPD ?
  • Quand faut-il consulter la CNIL
  • Quels sont les acteurs impliqués dans une AIPD ?
  • Quelles sont les étapes à suivre pour bien mener son AIPD ?
  • Quelques exemples :
    • Présentation de l’outil PIA (Privacy Impact Assessment) de la CNIL
    • Réalisation d’un cas pratique : ATU, recherche en santé ou traitement innovant

Conclusion : se préparer à un contrôle de la CNIL

  • Comprendre les pouvoirs de la CNIL et le cadre de ses contrôles
  • Pourquoi la CNIL contrôle-t-elle ?
  • Quels sont les différents types de contrôles ?
  • Qui est concerné ?
  • Comment se déroule un contrôle de la CNIL ?
  • Quelles sont les suites possibles d’un contrôle ?
  • Faire face à un contrôle de la CNIL : bonnes pratiques et erreurs à éviter

Les tarifs

PRÉSENTIEL

1 400€ HT
Encore un doute ?

⭐ ⭐ ⭐ Ils témoignent ⭐ ⭐ ⭐

Présentation très intéressante, très claire et interactive. Formatrice qui maîtrise extrêmement bien le sujet.
LILLY FRANCE
Camille R., Pharmaco épidémio/économiste
Revue générale du RGPD et application à l'activité d'Information Médicale. Formatrice très pédagogue. L'envoi du support de formation en amont de la session est un plus de la formation.
BIODERMA APAC
Elisabeth D, Marketing Director
Excellente présentatrice en maitrise totale de son sujet bien illustrée avec des exemples ! Bravo le contenu était adapté à notre industrie et bien documenté
Boehringer Ingelheim
Mohamed B., Director Medical Affairs