Cadre RGPD santé appliqué à votre produit

Tous les ateliers portent exclusivement sur votre solution, vos traitements et vos modules IA

• Définir ce qu'est une donnée de santé dans votre contexte
• Identifier les traitements concernés par l'article 9 RGPD dans votre solution
• Choisir la base légale appropriée à vos cas d’usage (consentement, intérêt public, recherche…)
• Comprendre les référentiels applicables à vos traitements (MR001 à MR006)
• Repérer les flux transfrontaliers de données dans votre solution (USA, prestataires, IAexternalisée)
• Identifier l’impact du futur EHDS sur vos fonctionnalités (interopérabilité, accès secondaire,données pseudonymisées)

Atelier 1 – Cartographiez vos traitements

• Identifiez et structurez vos traitements de données (finalités, bases légales, durées…)
• Visualisez les flux de données au sein de votre solution et vers l’extérieur

Structuration de votre conformité RGPD

Atelier 2 – Construisez votre registre RGPD

• Complétez votre registre de traitements à partir de vos cas d’usage réels (modèle fourni)
• Vérifiez la conformité de vos bases légales, destinataires et durées de conservation

Atelier 3 – Analysez vos transferts hors UE

• Listez les pays impliqués dans vos traitements (cloud, prestataires, modules IA)
• Identifiez les garanties nécessaires (SCC, DPF, BCR…) et les mesures complémentaires àprévoir

Atelier 4 – Réalisez une DPIA simplifiée sur l’un de vos modules

• Choisissez un module à risque dans votre solution (ML, analyse croisée, etc.)
• Évaluez les impacts, identifiez les risques, proposez vos mesures de réduction
• Échangez entre pairs sur les arbitrages techniques / juridiques

RGPD avancé & IA Act : Sécurisation juridique et plan d’action

Atelier 5 – Clarifiez vos responsabilités et obligations

• Distinguez vos rôles : responsable, co‐responsable, sous‐traitant
• Relisez vos contrats types ou DPA existants à la lumière des exigences RGPD
• Identifiez les clauses manquantes ou à renforcer (sécurité, audit, notification…)

Atelier 6 – Élaborez votre plan d’action conformité

• Définissez les actions prioritaires à mener dans les 90 jours (technique, juridique,organisationnel)
• Positionnez vos actions sur un tableau de suivi (modèle fourni)
• Partagez vos pistes avec les autres équipes pour affiner votre feuille de route

IA Act appliqué à vos modules IA

Partie 1 – Comprenez vos obligations à venir avec l’IA Act

• Identifiez les modules IA / ML de votre produit et leur finalité
• Évaluez si vos systèmes relèvent du risque élevé (diagnostic, tri, prédiction santé…)
• Découvrez vos futures obligations : documentation technique, explication des décisions,gestion des biais
• Croisez RGPD et IA Act : quel impact sur vos traitements automatisés ?

Partie 2 – Formalisez votre gouvernance IAAtelier 7 – Évaluez vos modules IA au regard de l’IA Act

• Classez vos systèmes IA selon les catégories de risque
• Identifiez les composants et données concernés
• Commencez à documenter un système (fiche IA fournie)

Atelier 8 – Structurez votre politique IA responsable

• Ébauchez une charte IA interne : objectifs, garde‐fous, processus de revue
• Listez les actions nécessaires pour aligner vos pratiques avec l’IA Act et le RGPD
• Échangez sur les limites éthiques ou juridiques à anticiper dans vos projets R&D

Ouverture internationale : RGPD vs HIPAA

• Comparaison RGPD / HIPAA : définitions différentes des données de santé, exigences deconsentement, droits des personnes
• Quelles clauses contractuelles intégrer pour travailler avec des acteurs américains ?
• Limites des transferts transatlantiques même avec les nouvelles décisions d’adéquation
• Bonnes pratiques : encryption, cloisonnement, traitement sur des bases pseudonymisées,traitement sur site

À qui s’adresse cette formation ?

Responsable du traitement des données, DSI, RSSI, toute personne concernée par le traitement des données personnelles

Quels sont les prérequis pour suivre cette formation ?

Aucun prérequis n'est exigé pour suivre cette formation.

Quelle méthode pédagogique pour cette formation ?

Exposés, partage d'expériences, travaux de réflexion, exercices pratiques

Support complet de formation (PDF)
Fiches pratiques : DPIA, documentation IA, checklist RGPD & IA Act
Grille de cartographie des traitements
Exemple de contrat de sous‐traitance (DPA) commenté
Grille de classification IA Act
Feuille de route modèle RGPD + IA Act + cybersécurité

Positionnement : Entretien téléphonique, Questionnaire d’évaluation des attentes, Questionnaire d’évaluation de niveau
Évaluation : Exercice de synthèse noté, Tour de table, Evaluation des acquis
Rôle du formateur : Présentation d'un apport théorique, Organisation de jeux de rôles, Évaluation des acquis des participants
Documents : Manuel pédagogique, Copie du diaporama, Attestation de fin de formation
Moyens pédagogiques : Vidéo projecteur - Tableaux blancs - Supports de cours

Dans le cadre d'une formation en classe virtuelle :

• le support de cours sera dématérialisé et transmis par e-mail ;
• un lien de connexion à la plateforme sera envoyé 24 heures avant le début de la formation au(x) bénéficiaire(s).
  En cas de besoin le support technique est à votre disposition au numéro 05 66 24 66 66.

Dans le cadre d'une formation en e-learning (formation en ligne et à distance) :

• un lien de connexion à la plateforme sera envoyé 24 heures avant le début de la formation ;
• un accompagnement pédagogique et technique vous sera proposé par votre référent.
  En cas de besoin le support technique est à votre disposition au numéro 05 66 24 66 66.

Comment se déroule cette formation et quels sont les moyens d'encadrement ?

Avant la formation : Un questionnaire d’analyses des besoins est transmis aux participants afin que le formateur puisse adapter sa formation aux attentes et aux besoins exprimés. Ce questionnaire permet également l’évaluation des prérequis, et de s’assurer de la bonne adéquation entre les attentes du futur apprenant par rapport au contenu de la formation.

Pour les formations individualisées et spécifiques (intra), un audit téléphonique préalable est organisé entre le formateur et le pilote de la formation de notre client. Cet entretien téléphonique permet de déterminer la meilleure approche pédagogique et d’obtenir les informations nécessaires à l’élaboration d’un programme sur-mesure.
Dans le cadre d'une formation à distance, un lien de connexion à la plateforme est transmis 24 h avant le début de la formation.

Pendant la formation :

• Accueil des participants
• Tour de table
• Présentation du programme et des objectifs de la formation
• Déroulement de la formation avec alternance d’apports théoriques et de cas pratiques (exercices, quizz, QCM, exercices à l’oral...)

Un suivi continu de formation et des échanges entre le formateur et les apprenants permettront de mesurer la compréhension et l’assimilation des savoirs et savoir-faire.

En fin de journée : Un point est effectué sur ce qui a été étudié dans la journée afin de s’assurer que tout a bien été assimilé et de pouvoir éventuellement reprendre certaines parties en fonction des retours des apprenants. Compte rendu journalier oral du formateur après de notre équipe pédagogique.

En fin de formation : Un questionnaire d'évaluation des acquis permet de mesurer les connaissances acquises pendant la formation et d’établir un niveau d’acquisition (hors parcours certifiant).
Une fiche d’évaluation à chaud permet d’avoir un retour sur les conditions de déroulement de la formation et d’évaluer le ressenti et la satisfaction de chaque participant.

Clôture de session et évaluation à chaud en fin de formation :

• Dans le cadre d'une formation en présentiel.
  D’une part « avec le formateur » pour favoriser l’échange entre les différentes parties. D’autre part « sans le formateur » pour laisser la possibilité aux apprenants de s’exprimer librement et d’exposer les éventuelles difficultés rencontrées.
• Dans le cadre d'une formation à distance en « classe virtuelle ».
  La clôture est réalisée par notre formateur.

Retour auprès des prescripteurs de la formation : Appel téléphonique afin de faire le point sur ce qui a été transmis durant la formation, de savoir si le besoin est satisfait et si d’autres besoins sont apparus. Le résultat des questionnaires à chaud est transmis auprès des différentes parties prenantes (client, formateur, OPCO, apprenants...). Mesure de l’utilisation des acquis de la formation avec un questionnaire d’évaluation à froid (transmis par mail plusieurs semaines ou plusieurs mois après la session d’apprentissage).

Quelles sont les modalités et le délai d'accès pour cette formation ?

Le retour du devis signé vaut acceptation. Le délai d'accès entre le devis signé par le bénéficiaire et le début de la prestation est en moyenne de 3 mois pour la formation continue et de 15 jours pour la formation diplômante.

Nos locaux répondent aux normes d’accessibilité pour les personnes à mobilité réduite. Pour toute autre situation de handicap, vous pouvez contacter Julie C., notre référente handicap, via notre formulaire de contact ou par téléphone au 05 62 24 66 66.