Data Protection Health Sector
Maîtrisez la conformité RGPD appliquée au secteur de la santé : traitement des données patients, registres, AIPD, et obligations spécifiques du Code de la Santé Publique.
Compétences clés
- ✓Appliquer le RGPD et le Code de la Santé Publique aux données de santé
- ✓Réaliser des analyses d'impact (AIPD) pour les traitements sensibles
- ✓Gérer le registre des activités de traitement en environnement hospitalier
- ✓Auditer la conformité des systèmes d'information de santé (SIS)
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →Délégués à la protection des données (DPO) en établissements de santé
- →Responsables sécurité des systèmes d'information hospitaliers (RSSI)
- →Juristes et consultants spécialisés en droit de la santé numérique
- →Responsables qualité et gestion des risques en milieu médical
✗ Cette certification n'est pas adaptée si :
- →Débutants sans connaissance du RGPD : orientez-vous vers une certification RGPD généraliste de niveau Foundations avant d'aborder les spécificités santé.
- →DPO expérimentés cherchant une spécialisation transversale : envisagez plutôt une certification Master 801 en gouvernance de la donnée multi-sectorielle.
Prérequis & conditions d'accès
Aucun prérequis formel, mais connaissance du RGPD et/ou expérience dans le secteur santé fortement recommandées.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Conformité RGPD santé
Maîtrise des obligations spécifiques du RGPD appliquées aux données de santé et aux acteurs du secteur médical.
Analyses d'impact (AIPD)
Conduite méthodique des AIPD obligatoires pour les traitements à risque élevé dans le domaine de la santé.
Registres et documentation
Construction et maintien des registres de traitement conformes aux exigences CNIL et HDS.
Audit des SIS
Évaluation de la conformité des systèmes d'information de santé et des dispositifs médicaux connectés.
Format de l'examen
Programme
Cadre juridique et réglementaire
RGPD articles 9 (données sensibles) et 89 (recherche scientifique), Code de la Santé Publique (secret médical, partage d'informations entre professionnels), référentiel HDS et certification ASIP Santé, doctrine CNIL spécifique au secteur santé, utilisation du NIR et de l'INS (Identifiant National de Santé), cadre juridique du dossier médical partagé (DMP) et des espaces numériques de santé.
Traitement des données de santé
Identification des catégories de données sensibles (données de santé à caractère personnel, données génétiques, biométriques), bases légales spécifiques au secteur santé (consentement éclairé, intérêt public, recherche scientifique, médecine préventive), définition des finalités licites et compatibles, durées de conservation réglementaires (dossiers patients, imagerie médicale, données de recherche), exercice des droits des personnes concernées (accès, rectification, opposition, limitation), spécificités du droit d'accès indirect via médecin.
Analyses d'impact et gestion des risques
Méthodologie AIPD selon lignes directrices CNIL et G29, identification des traitements à risque élevé (profilage, traitement à grande échelle, croisement de données), évaluation des risques sur les droits et libertés, mesures de sécurité techniques et organisationnelles proportionnées (chiffrement, pseudonymisation, contrôle d'accès), registre des violations de données, procédures de notification CNIL (72h) et personnes concernées, encadrement de la sous-traitance (clauses contractuelles article 28 RGPD), audits de conformité des sous-traitants.
Conformité opérationnelle et audit
Construction et maintien du registre des activités de traitement adapté au secteur santé, politique de sécurité des systèmes d'information de santé (SIS), processus de certification HDS (exigences techniques, organisationnelles, audits), techniques de pseudonymisation et d'anonymisation des données de santé, encadrement des transferts internationaux de données (clauses contractuelles types, BCR, décisions d'adéquation), coopération avec la CNIL et autres autorités de contrôle, préparation et gestion des contrôles CNIL.
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 450€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 585€ HT
Questions fréquentes
Cette certification remplace-t-elle la formation DPO obligatoire ?
Non, cette certification est complémentaire. Elle atteste de compétences spécialisées en protection des données de santé, mais ne se substitue pas aux formations DPO généralistes ni aux obligations de désignation CNIL. Elle valorise une expertise sectorielle recherchée.
Faut-il connaître le droit français ou européen uniquement ?
L'examen se concentre sur le RGPD (applicable dans toute l'UE) et le droit français de la santé (Code de la Santé Publique, doctrine CNIL). Les principes sont transposables aux autres pays européens, avec des spécificités nationales abordées en contexte.
Quels types de cas pratiques sont proposés ?
Vous devrez analyser des scénarios réalistes : mise en conformité d'un SIS hospitalier, réalisation d'une AIPD pour un dispositif médical connecté, gestion d'une violation de données patients, ou rédaction de clauses contractuelles avec un hébergeur HDS.
La certification couvre-t-elle la certification HDS ?
Oui, le référentiel HDS (Hébergeur de Données de Santé) est traité en détail : exigences techniques et organisationnelles, processus de certification, audits de conformité, et articulation avec le RGPD. Vous serez capable d'accompagner ou d'auditer un projet HDS.
Comment renouveler la certification après 2 ans ?
Le renouvellement nécessite soit de repasser l'examen (version actualisée), soit de justifier d'une formation continue et d'une activité professionnelle dans le domaine (dossier + entretien). Les évolutions réglementaires (e-santé, IA médicale) sont intégrées aux nouvelles versions.
Ils se sont certifiés
« Cette certification m'a permis de structurer ma pratique quotidienne et de gagner en crédibilité auprès des directions médicales. Les cas pratiques reflètent parfaitement les enjeux terrain que nous rencontrons dans les hôpitaux. »
« Enfin une certification qui allie RGPD et spécificités du secteur santé. Le module sur HDS et les AIPD m'a été directement utile pour nos projets de transformation numérique. Très opérationnel. »
« PROVA propose une approche européenne cohérente, sans le biais américain des certifications classiques. Le rapport DNA est un vrai plus pour identifier mes axes de progression et valoriser mon expertise auprès des clients. »
Reconnaissance internationale
Couvre des domaines similaires à l'IAPP CIPM appliqué au secteur santé et au HITRUST CSF Practitioner, avec une approche européenne centrée sur le RGPD et le droit français de la santé.
IAPP et CIPM sont des marques déposées de l'International Association of Privacy Professionals. HITRUST et CSF sont des marques déposées de HITRUST Alliance. PROVA est indépendant et non affilié à ces organisations.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.