La formation comporte 5 modules.
Les thématiques abordées peuvent légèrement varier d’une année à l’autre, selon le profil et les attentes des participants et en fonction de l’actualité.
Le programme de formation est axé sur les traitements de données personnelles habituellement mis en œuvre au sein des industries de santé.
Chacun des modules est abordé au travers d’exemples de traitements tels que la pharmacovigilance, les recherches en santé, les accès précoces et accès compassionnels, les études de marché et enquêtes patients, l’encadrement des avantages, la transparence des liens, etc.
La formation permet également de passer en revue des traitements liés aux ressources humaines, office management, etc.
Principes et exigences du RGPD
- Enjeux de la protection des données, définitions et notions clés
- Champ d’application du RGPD et articulation avec le droit national
- La protection des données à l’échelle nationale, européenne et mondiale
- Principes de traitement des données, bases légales et exceptions
- Mesures de sécurité
- Transferts hors UE
1
2
Relations entre acteurs, avec les personnes concernées et avec la CNIL
- Responsabilité conjointe et sous-traitance
- Transparence et information des personnes concernées
- Droits des personnes concernées
- Contrôles de la CNIL
- Actualités Leem-CNIL
Outils de la conformité
- Responsabilité, protection des données dès la conception et par défaut
- Approche qualité et audits en matière de protection des données
- Registre des traitements
- Analyses d’impact sur la protection des données
- Violations de données
- Certifications et codes de conduite
- Formalités préalables, cadres de référence en santé
3
4
Être DPO dans l’industrie pharmaceutique
- Profil, rôle et missions du DPO
- Certification DPO
- Retours d’expérience DPO
- Savoir sensibiliser et former à la protection de données
Cas pratique AIPD
- Cas pratique AIPD (1/2 journée), en partenariat avec le Master 2 Affaires réglementaires des industries de santé
- Cas pratique AIPD (1 journée)
5
La formation inclut une introduction à la e-Santé et au Web 3.0, ainsi qu’un rappel de la réglementation sectorielle (recherches en santé, PV, information médicale, promotion, etc.).