Catalogue
La cybersécurité dans le domaine des données de santé et de la recherche
Cybersécurité
Niveau 3
- Niveau 1 - Connaissances générales : Disposer de connaissances générales et être capable de les appliquer de manière pratique et autonome à des situations courantes.
- Niveau 2 - Connaissances approfondies : Disposer de connaissances approfondies et être capable de traiter de façon autonome des situations complexes et inhabituelles.
- Niveau 3 - Connaissances expertes : Être une référence au sein de l’organisation ou du service dans le domaine considéré, être capable de le faire évoluer, avoir la capacité de former et/ou d’être tuteur.
Description : Ce module explique comment sécuriser les données de santé lorsqu’elles sont réutilisées pour la recherche. Il présente les cadres et référentiels (RGPD + règles françaises), la démarche d’homologation (analyse de risques, audits, mesures de sécurité) et l’AIPD pour évaluer/réduire les risques. Il rappelle aussi les rôles clés (RSSI, DPO, CNIL/CPP/CESREES) et des mesures comme la pseudonymisation et la transparence des projets (répertoire HDH).
Compétence(s) :
- 1.2 Caractériser et traiter la donnée à caractère personnel de santé en appliquant la réglementation
- 1.3 Accéder aux données de santé en respectant les exigences professionnelles et légales
- 2.1 Concevoir et maintenir sécurisé son environnement numérique de travail
Capacités(s) :
- 1.2.1 Connaitre la Loi nᵒ 78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 (LIL) et le Règlement UE 2016/679 général de protection des données du 27 avril 2016 (RGPD)
- 1.2.2 Définir la donnée de santé au sens du RGPD et savoir distinguer donnée à caractère personnel, donnée anonyme et donnée pseudonyme
- 1.2.4 Connaitre le régime du traitement de données à caractère personnel de santé
- 1.2.6 Savoir rester en conformité au RGPD
- 1.3.2 Connaitre les spécificités du stockage des données de santé [Système national des données de santé (SNDS) et les entrepôts de données de santé]
- 1.3.4 Connaitre les responsabilités pénale et civile encourues
- 1.3.6 Respecter le droit des usagers et les obligations liées à l'information des patients : savoir être et savoir faire
- 2.1.1 Connaitre les référentiels de référence en cybersécurité [notamment la Politique Générale de sécurité des systèmes d’information (PGSSI) et le Guide d’hygiène informatique de l’ANSSI]
Métier(s) : Autre, Ergothérapie, Kinésithérapie, Maïeutique, Médecine, Orthophonie, Orthoptie, Psychomotricité, Soins infirmiers
Mot(s) clé(s) : Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), CERT Santé (Computer Emergency Response Team Santé), Commission Nationale de l'Informatique et des Libertés (CNIL), Données anonymisées (anonymisation), Données à caractère personnel, Données à caractère personnel concernant la santé, Délégué à la protection des données (DPO), Information des patients, Loi Informatique et Libertés (LIL), Politique Générale de Sécurité des Systèmes d'Information de Santé (PGSSI-S)
Finalité de l’enseignement : CM
Contexte de l’enseignement : Autonomie
Dernière mise à jour : 27 mars 2026 (Version 1.0) Créée par : Plateforme des données de santé (HDH)
Laisser un commentaire