Cadre RGPD santé appliqué à votre produit

Tous les ateliers portent exclusivement sur votre solution, vos traitements et vos modules IA

• Définir ce qu'est une donnée de santé dans votre contexte
• Identifier les traitements concernés par l'article 9 RGPD dans votre solution
• Choisir la base légale appropriée à vos cas d’usage (consentement, intérêt public, recherche…)
• Comprendre les référentiels applicables à vos traitements (MR001 à MR006)
• Repérer les flux transfrontaliers de données dans votre solution (USA, prestataires, IAexternalisée)
• Identifier l’impact du futur EHDS sur vos fonctionnalités (interopérabilité, accès secondaire,données pseudonymisées)

Atelier 1 – Cartographiez vos traitements

• Identifiez et structurez vos traitements de données (finalités, bases légales, durées…)
• Visualisez les flux de données au sein de votre solution et vers l’extérieur

Structuration de votre conformité RGPD

Atelier 2 – Construisez votre registre RGPD

• Complétez votre registre de traitements à partir de vos cas d’usage réels (modèle fourni)
• Vérifiez la conformité de vos bases légales, destinataires et durées de conservation

Atelier 3 – Analysez vos transferts hors UE

• Listez les pays impliqués dans vos traitements (cloud, prestataires, modules IA)
• Identifiez les garanties nécessaires (SCC, DPF, BCR…) et les mesures complémentaires àprévoir

Atelier 4 – Réalisez une DPIA simplifiée sur l’un de vos modules

• Choisissez un module à risque dans votre solution (ML, analyse croisée, etc.)
• Évaluez les impacts, identifiez les risques, proposez vos mesures de réduction
• Échangez entre pairs sur les arbitrages techniques / juridiques

RGPD avancé & IA Act : Sécurisation juridique et plan d’action

Atelier 5 – Clarifiez vos responsabilités et obligations

• Distinguez vos rôles : responsable, co‐responsable, sous‐traitant
• Relisez vos contrats types ou DPA existants à la lumière des exigences RGPD
• Identifiez les clauses manquantes ou à renforcer (sécurité, audit, notification…)

Atelier 6 – Élaborez votre plan d’action conformité

• Définissez les actions prioritaires à mener dans les 90 jours (technique, juridique,organisationnel)
• Positionnez vos actions sur un tableau de suivi (modèle fourni)
• Partagez vos pistes avec les autres équipes pour affiner votre feuille de route

IA Act appliqué à vos modules IA

Partie 1 – Comprenez vos obligations à venir avec l’IA Act

• Identifiez les modules IA / ML de votre produit et leur finalité
• Évaluez si vos systèmes relèvent du risque élevé (diagnostic, tri, prédiction santé…)
• Découvrez vos futures obligations : documentation technique, explication des décisions,gestion des biais
• Croisez RGPD et IA Act : quel impact sur vos traitements automatisés ?

Partie 2 – Formalisez votre gouvernance IAAtelier 7 – Évaluez vos modules IA au regard de l’IA Act

• Classez vos systèmes IA selon les catégories de risque
• Identifiez les composants et données concernés
• Commencez à documenter un système (fiche IA fournie)

Atelier 8 – Structurez votre politique IA responsable

• Ébauchez une charte IA interne : objectifs, garde‐fous, processus de revue
• Listez les actions nécessaires pour aligner vos pratiques avec l’IA Act et le RGPD
• Échangez sur les limites éthiques ou juridiques à anticiper dans vos projets R&D

Ouverture internationale : RGPD vs HIPAA

• Comparaison RGPD / HIPAA : définitions différentes des données de santé, exigences deconsentement, droits des personnes
• Quelles clauses contractuelles intégrer pour travailler avec des acteurs américains ?
• Limites des transferts transatlantiques même avec les nouvelles décisions d’adéquation
• Bonnes pratiques : encryption, cloisonnement, traitement sur des bases pseudonymisées,traitement sur site

À qui s’adresse cette formation ?

Responsable du traitement des données, DSI, RSSI, toute personne concernée par le traitement des données personnelles

Quels sont les prérequis pour suivre cette formation ?

Aucun prérequis n'est exigé pour suivre cette formation.