Revision sheet: Gestion des données en santé et innovation managériale

1. 📌 L'essentiel

  • La protection des données en santé repose sur le RGPD, la confidentialité et le secret professionnel.
  • Données personnelles : toute information permettant d’identifier une personne.
  • Données sensibles : santé, opinions politiques, biométrie, sexualité- Responsables : responsables du traitement, sous-traitants, DPO.
  • Durée de conservation : 20 ans pour le vivant, 10 ans après décès, 28 ans pour mineurs- Sanctions : jusqu’à 20 millions € ou 4% du CA annuel en cas de violation.
  • Mutualisation : GHT, coopération inter-établissements pour optimiser ressources.
  • Innovation managériale : leadership participatif, projets numériques, gestion collaborative.
  • Respect du cadre juridique : loi 83-629, article 226-13, RGPD UE 2016/679.
  • Cas pratique : suppression de dossiers à la fin des délais légaux, gestion des violations.

2. 🧩 Structures & Composants clés

  • Données personnelles — informations permettant d’identifier une personne.
  • Données sensibles — santé, opinions politiques, biométrie, sexualité.
  • Responsable du traitement — décideur final des finalités et moyens.
  • Sous-traitant — traite pour le compte du responsable.
  • DPO (Délégué à la Protection des Données) — garant du respect des règles.
  • Anonymisation — suppression de toute identification.
  • Pseudonymisation — réduction de la corrélation avec l’identité.
  • Profilage — évaluation automatisée d’aspects personnels.
  • Mutualisation — partage de ressources via GHT, fédérations, coopérations.
  • Innovation managériale — leadership participatif, gestion collaborative, projets numériques.

3. 🔬 Fonctions, Mécanismes & Relations

  • La collecte, le stockage, la transmission de données doivent respecter le RGPD.
  • Le responsable du traitement définit les finalités, le sous-traitant exécute.
  • La pseudonymisation et l’anonymisation limitent les risques de violation.
  • Les droits des personnes : accès, rectification, effacement, opposition.
  • La gestion des violations doit être immédiate : notification CNIL et personnes concernées.
  • La durée de conservation doit respecter les délais légaux.
  • La mutualisation permet d’optimiser ressources et stratégies entre établissements.
  • L’innovation managériale favorise la qualité, la participation et la digitalisation.

4. Tableau comparatif : Données personnelles, sensibles, anonymisation

ÉlémentCaractéristiques clésNotes / Différences
Données personnellesIdentifiables ou non, nominativesRGPD applicable
Données sensiblesSanté, opinions, biométrieNécessite un consentement renforcé
AnonymisationSuppression totale de l’identificationImpossible à remonter à la personne
PseudonymisationDonne un pseudonyme, réduit la corrélationMoins sécurisé que l’anonymisation

5. 🗂️ Diagramme Hiérarchique

Gestion des données en santé
 ├─ Cadre juridique
 │   ├─ Respect vie privée (Article 9 Code civil)
 │   └─ Secret professionnel (Loi 83-629, art. 226-13)
 ├─ Protection des données
 │   ├─ RGPD UE 2016/679
 │   │   ├─ Principes (minimisation, sécurité)
 │   │   ├─ Droits (accès, rectification, effacement)
 │   │   └─ Sanctions (amendes, peines)
 │   └─ Normes internationales
 ├─ Concepts clés
 │   ├─ Données personnelles
 │   ├─ Sensibles
 │   ├─ Anonymisation
 │   └─ Profilage
 └─ Application pratique
     ├─ Dossiers patients
     └─ Violations et sanctions

6. ⚠️ Pièges & Confusions fréquentes

  • Confondre données anonymisées et pseudonymisées.
  • Sous-estimer la durée de conservation légale.
  • Confondre secret professionnel et confidentialité.
  • Négliger les droits des patients (ex : droit à l’oubli).
  • Oublier la notification en cas de violation (obligation légale).
  • Confondre responsable du traitement et sous-traitant.
  • Mal interpréter la portée du RGPD pour les données non numériques.
  • Confondre GHT, fédérations et autres formes de mutualisation.

7. ✅ Checklist Examen Final

  • Connaître les définitions clés : données personnelles, sensibles, anonymisation, pseudonymisation.
  • Maîtriser le cadre juridique : RGPD, loi 83-629, article 226-13.
  • Savoir différencier responsable du traitement, sous-traitant, DPO.
  • Connaître les principes fondamentaux du RGPD : sécurité, minimisation, privacy by design.
  • Savoir gérer une violation : procédure, notification CNIL, délais.
  • Comprendre la durée de conservation des dossiers patients.
  • Identifier les enjeux de mutualisation et coopération (GHT, fédérations).
  • Connaître les enjeux de l’innovation managériale dans le secteur santé.
  • Être capable d’identifier les erreurs fréquentes en gestion des données.
  • Savoir appliquer la réglementation dans des cas pratiques (ex : suppression dossiers, sanctions).
  • Maîtriser la gestion des droits des patients.
  • Comprendre le rôle et la responsabilité du DPO.
  • Connaître les principales sanctions en cas de non-respect.
  • Savoir distinguer anonymisation et pseudonymisation.
  • Être capable de réaliser un schéma hiérarchique ou flux simplifié.
  • Se rappeler des obligations légales en cas de violation de données.

Test your knowledge

Test your knowledge on Gestion des données en santé et innovation managériale with 9 multiple-choice questions with detailed corrections.

1. Quel article du Code civil protège le respect de la vie privée des patients en santé ?

2. Quelle organisation est responsable de la sécurité et de la conformité des traitements de données en santé selon la fiche ?

Take the quiz →

Review with flashcards

Memorize the key concepts of Gestion des données en santé et innovation managériale with 10 interactive flashcards.

Données personnelles — définition ?

Informations permettant d’identifier une personne.

Données personnelles — définition?

Informations permettant d'identifier une personne.

Secret professionnel — rôle ?

Garantir la confidentialité des informations.

See flashcards →

Similar courses

Create your own revision sheets

Import your course and AI generates sheets, quizzes and flashcards in 30 seconds.

Sheet generator