Numérique et RGPD dans les ESSMS : obligations, outils et sécurisation des pratiques

• Directeurs d’ESSMS
• Responsables administratifs
• Référents RGPD
• Cadres fonctionnels
• Responsables informatiques
• IDEC ou professionnels manipulant des données sensibles
• Pré-requis : aucun prérequis technique, mais une connaissance minimale de l’organisation d’un ESSMS est recommandée
• Délais d’accès : deux mois maximum après contractualisation

Introduction au RGPD appliqué aux ESSMS

• Comprendre les grands principes du RGPD et leur application au secteur médico-social
• Données personnelles vs données sensibles
• Vulnérabilité des publics, contexte médico-social
• Obligations spécifiques des ESSMS

Le registre des traitements

• Recenser et documenter les traitements de données à caractère personnel
• Fiche traitement : base légale, finalité, durée
• Cas concrets : logiciel RH, dossier usager, vidéosurveillance
• Modèle de registre fourni

Information et consentement des usagers

• Informer les usagers et recueillir un consentement adapté
• Mentions légales obligatoires
• Affichages, notices, livret d’accueil
• Cas spécifiques : mesure de protection, représentant légal

Sécurisation des données numériques et physiques

• Mettre en œuvre des mesures techniques et organisationnelles adaptées
• Sécurité informatique : accès, mots de passe, sauvegardes
• Sécurisation des dossiers papier
• Responsabilité vis-à-vis des sous-traitants

Gestion des violations de données

• Savoir réagir en cas d’incident ou de fuite de données
• Typologie des incidents fréquents
• Déclaration CNIL, documentation, communication
• Check-list à utiliser en situation d’urgence

Sensibiliser et mobiliser les équipes

• Faire vivre une culture RGPD dans l’établissement
• Outils de sensibilisation interne
• Quiz collectif, cas concrets
• Rôle du référent RGPD au quotidien

Conclusion, bilan de la formation

• Identifier les obligations réglementaires du RGPD applicables aux ESSMS
• Cartographier les traitements de données à caractère personnel dans son établissement
• Mettre en œuvre les outils fondamentaux de conformité : registre, mentions, procédures
• Sensibiliser les équipes à la confidentialité et à la sécurité numérique
• Réagir efficacement en cas d’incident de sécurité ou de violation de données

• Quizz final avec score minimal requis de 80 %
• Attestation de réussite générée automatiquement
• Badge numérique « RGPD – Niveau opérationnel ESSMS » possible

• Nombre moyen de stagiaires : 12
• Accessibilité : inclusion des personnes en situation de handicap
• Référent handicap : Marie GUILMART – marie.guilmart@armonis.fr
• Formation e-learning 100 % à distance disponible 24h/24 sur une plateforme dédiée
• Modules interactifs avec vidéos, infographies, quiz, cas pratiques
• Téléchargement de modèles (registre, mentions, fiches procédures)
• Option : classe virtuelle de 1h avec un expert RGPD médico-social

Expert RGPD spécialisé dans les établissements médico-sociaux, juriste ou délégué à la protection des données (DPO) externe, accompagnant des structures sociales et médico-sociales