Expert'ease (6 x 2 heures)

RGPD industries de santé : quels impacts métiers ?

Nos formations peuvent être accessibles à distance; contactez-nous pour en faire la demande.
pas de session prévue prochainement
Demande en intra
Appréhender les spécificités du RGPD au niveau de l'Exploitant et travailler sur sa mise en œuvre concrète : Pharmacovigilance, Information Médicale, opérations à distance... 6 x 2 heures accessibles en live ou en replay. Possibilité d'inscrire des collaborateurs différents selon les modules.
Appréhender les spécificités du RGPD au niveau de l'Exploitant et travailler sur sa mise en œuvre concrète : Pharmacovigilance, Information Médicale, opérations à distance... 6 x 2 heures accessibles en live ou en replay. Possibilité d'inscrire des collaborateurs différents selon les modules.
Les renseignements essentiels

Détails de la formation

  • 10h00 - 12h00 pour chacun des 6 modules

    10h00 - 12h00 pour chacun des 6 modules

  • 1 expert RGPD

    1 expert RGPD

  • Taux de recommandation :<br /> 100%

    Taux de recommandation :
    100%

La Loi Informatique et Libertés, créée en 1978 encadre l’ensemble des traitements de données personnelles et s’applique à tous les secteurs, avec la Commission Nationale de l’Informatique et des Libertés (CNIL) comme autorité de tutelle.

Depuis 2018,  le  RGPD propose un cadre juridique unifié et détaillé pour les industries de santé. Depuis 2018, les laboratoires doivent être en conformité avec le RGPD et être capable de démontrer leur conformité. Dans cette formation, nous aborderons les impacts du RGPD sur les entreprises de santé.

La loi n° 2018-493 du 20 juin 2018 est venue modifier la loi Informatique et Libertés afin de mettre en conformité le droit français avec le cadre juridique européen

A l’issue de cette formation, vous serez en mesure de :

  • Appréhender toutes les spécificités du RGPD appliqué aux industries de santé
  • Analyser les différents impacts du RGPD sur l’activité des laboratoires et entreprises du DM
  • Travailler sur la mise en œuvre concrète du RGPD au niveau des différentes activités de l’Exploitant
  • Se préparer à un audit de la CNIL
Selima Ellouze

Conseil en protection des données personnelles et Déléguée à la protection des données (DPO) externe pour les industries de santé

Pharmacienne en affaires réglementaires...

Selima Ellouze

Conseil en protection des données personnelles et Déléguée à la protection des données (DPO) externe pour les industries de santé

Pharmacienne en affaires réglementaires de formation, Selima Ellouze est une ancienne CIL/DPO interne et chargée affaires pharmaceutiques au sein d’un laboratoire exploitant. Elle a été présidente du groupe Données personnelles du Leem.
Elle exerce aujourd’hui des activités de conseil chez DP Conformity en protection des données personnelles pour l’industrie pharmaceutique et DPO externe. Elle accompagne les industries de santé dans leur conformité aux RGPD, loi informatique et libertés, …

Champs de compétences :

  • RGPD Et CNIL
  • Validation Des Systèmes Informatisés Et Data Integrity
  • Délégués à la protection des données
  • Personnels en charge de la protection des données (référents CNIL, Data Protection Liaisons, Data Protection Champions, etc.)
  • Pharmaciens Responsables / PRI
  • Responsables juridiques
  • Responsables médicaux
  • Responsables pharmacovigilance
  • Responsables information médicale
  • Responsables qualité

Méthodes mobilisées :

  • Apports théoriques
  • Travail d’analyse et d’échange à partir des expériences des stagiaires et des formateurs
  • Séance de questions-réponses
  • Remise d’un support de formation

Évaluation et suivi :

  • En amont de la formation : auto-évaluation (questionnaire en ligne)
  • Au début de la formation : tour de table et expression des attentes
  • À l’issue de la formation : évaluation des acquis des stagiaires (QCM corrigés), évaluation de la formation (questionnaire de satisfaction) et remise d’une attestation de formation individuelle

Délai d’accès : Clôture des inscriptions 24h avant la session, ou lorsqu’un quota de 15 personnes est atteint.

Référent pédagogique : Cédric Lalanne – support@emfps-v2.awebi-lab.com / 06 79 08 13 74

Concept
  • 6 modules de 2 heures
  • Format live : possibilité de poser toutes vos questions au fil de l’eau
  • 100% accessible à distance (Teams)
  • En cas d’absence sur une session, accès au replay (limité dans le temps)
  • Possibilité de se répartir les 6 modules entre plusieurs collaborateurs de la même entreprise

Référent handicap : Cédric Lalanne – support@emfps-v2.awebi-lab.com / 06 79 08 13 74

Le programme

MODULE I : RGPD ET PHARMACOVIGILANCE

1. Comprendre le cadre légal et réglementaire

  • Quelles sont les obligations des laboratoires exploitants au regard du RGPD et de la loi informatique et libertés ?
  • Les référentiels types : une spécificité française

2. Maitriser le référentiel type relatif aux vigilances sanitaires

  • Quelles sont les nouveautés par rapport à l’autorisation unique AU-013 ?
  • Quelles sont les éléments clés du référentiel type et comment s’y conformer ?
  • Quel sont les impacts du référentiel sur vos organisations ?

3. Etude de cas RGPD et pharmacovigilance

4. Questions fréquentes

  • Quand et comment « anonymiser » les données PV que je traite ?
  • Puis-je traiter les données génétiques ou relatives à l’origine ethnique des patients ?
  • Comment gérer les notifications émanant des patients ?
  • Puis-je recueillir des cas PV à partir de forums tiers sur internet ?

MODULE II : RGPD ET INFORMATION MEDICALE

1. L’information médicale : un traitement de données sensibles ?

  • Qu’est-ce qu’un « traitement de données personnelles aux fins de gestion de l’information médicale » ?
  • Quelle différence entre les demandes des professionnels de santé et celles des patients ?
  • Interfaces avec les autres activités pharmaceutiques (pharmacovigilance, réclamations)

2. Obligations issues du RGPD

  • Quelles données peut-on collecter ?
  • Quelle est la base légale appropriée ?
  • Quand et comment informer les demandeurs du traitement de leurs données ?
  • Quels sont les droits des personnes concernées et comment les respecter ?
  • Combien de temps peut-on conserver les données ?
  • Avec qui peut-on partager les données ?
  • Comment encadrer les relations avec la maison mère et les prestataires ?

3. Formalités préalables

  • Registre des traitements
  • Analyse d’impact et consultation de la CNIL
  • Autorisation de la CNIL – une question en débat

4. Questions fréquentes

  • Doit-on obtenir le consentement du demandeur pour traiter ses données ?
  • Comment réagir en cas de demande d’information médicale associée à une notification PV ou une réclamation ?
  • Comment réagir lorsque le demandeur refuse d’être contacté pour un complément d’information PV ?
  • Comment réagir si le demandeur s’oppose au traitement de ses données ou demande leur effacement ?

MODULE III : MENER UNE ANALYSE D’IMPACT RELATIVE A LA PROTECTION DES DONNEES

1. Connaitre le principe et les cas d’application d’une analyse d’impact relative à la protection des données (AIPD)

  • Contexte réglementaire : dans quels cas une AIPD est-elle obligatoire ?
  • Que doit contenir une AIPD ?
  • Quand faut-il consulter la CNIL ?

2. Maîtriser la méthodologie d’une AIPD

  • Quels sont les acteurs impliqués dans une AIPD ?
  • Quelles sont les étapes à suivre pour bien mener son AIPD ?

3. Quelques exemples

  • Présentation de l’outil PIA (Privacy Impact Assessment) de la CNIL
  • Réalisation d’un cas pratique : ATU, recherche en santé ou traitement innovant (choix à formuler par les participants en amont de la session)

MODULE IV : RGPD ET OPERATIONS A DISTANCE

1. Promotion et manifestations professionnelles à distance : 2 activités et de nombreux traitements de données

  • Quels traitements de données se cachent derrière la promotion et les manifestations professionnelles à distance
  • Comment gérer la distinction entre information promotionnelle et non-promotionnelle au regard de la protection des données ?

2. Cadre légal et réglementaire applicable

  • Quelles sont les obligations issues du RGPD ?
    1. Principes relatifs au traitement des données personnelles
    2. Licéité et base légale
  • Quelles sont les exigences de la Directive e-Privacy ?
    1. Régimes d’opt-in et opt-out
    2. Relations B2C et B2B

 3. Information et consentement

  • Quand et comment informer les professionnels de santé du traitement de leurs données ?
  • Le consentement des PdS est-il requis et comment le gérer ?
  • Quels sont les droits des PdS et quelles conséquences en cas d’opposition ou de refus de consentement ?

MODULE V : RGPD ET RECHERCHES EN SANTE

I. Protection des données personnelles dans le cadre des recherches

  • Principes de base
  • Licéité du traitement et bases légales possibles
  • Information et respect des droits
  • Encadrement de la sous-traitance
  • Outils de la conformité
    • DPO
    • Registre des traitements
    • Analyses d’impact

II. Maîtriser le régime de formalités applicables en France

  • Catégories de recherches
    • RIPH
    • RNIPH
  • Champ d’application du RGPD et de la loi informatique et libertés
  • Formalités applicables aux recherches
    • Méthodologies de référence et autorisations
    • Règles spécifiques applicables au SNDS

MODULE VI : SE PREPARER A UN CONTROLE DE LA CNIL

1. Comprendre les pouvoirs de la CNIL et le cadre de ses contrôles

  • Pourquoi la CNIL contrôle-t-elle ?
  • Quels sont les différents types de contrôles ?
  • Qui est concerné ?

2. Maîtriser le déroulement d’un contrôle

  • Comment se déroule un contrôle de la CNIL ?
  • Quelles sont les suites possibles d’un contrôle ?

3. Faire face à un contrôle de la CNIL

  • Bonnes pratiques et erreurs à éviter

Les tarifs

DISTANCIEL

1 800€ HT
3 200€ HT
1 200€ HT par participant supplémentaire
Encore un doute?

⭐ ⭐ ⭐ Ils témoignent ⭐ ⭐ ⭐

Nous contacter
Présentation très intéressante, très claire et interactive. Formatrice qui maîtrise extrêmement bien le sujet.
LILLY FRANCE
Camille R., Pharmaco épidémio/économiste
Revue générale du RGPD et application à l'activité d'Information Médicale. Formatrice très pédagogue. L'envoi du support de formation en amont de la session est un plus de la formation.
BIODERMA APAC
Elisabeth D, Marketing Director
Excellente présentatrice en maitrise totale de son sujet bien illustrée avec des exemples ! Bravo le contenu était adapté à notre industrie et bien documenté
Boehringer Ingelheim
Mohamed B., Director Medical Affairs