Contexte du projet

L'industrie des soins de santé est confrontée à une myriade de problèmes liés à la cybersécurité, ce qui pose de nouveaux défis au secteur de la santé. Dans un monde de plus en plus axé sur les données, la cybersécurité n'est plus seulement une préoccupation d'experts. Au cours des 24 derniers mois, l'Europe a été confrontée à un nombre sans précédent de cyberattaques en termes d'ampleur mondiale, d'impact sur le secteur des affaires et de vitesse de propagation.

L'attaque du National Health Service (NHS) anglais de mai 2017 a mis en évidence les vulnérabilités des systèmes d'information (SI) de toutes les manières possibles. Les organismes de santé font partie des entités les plus fiables détenant les informations les plus sensibles sur les patients : nom, date et lieu de naissance, dossiers médicaux, données de sécurité sociale. Souffrant de nombreux défauts (faible budget, manque d'organisation informatique, utilisation excessive de systèmes hérités), les acteurs du secteur de la santé sont devenus des cibles faciles pour les pirates, subissant de plus en plus de pression et de menaces de leur part.

La nature de la mission du secteur de la santé pose des défis uniques, car les cyberattaques peuvent avoir des ramifications allant au-delà des pertes financières et des atteintes à la vie privée. Le règlement général sur la protection des données (RGPD) 2016/67,  applicable dans tous les États membres depuis le 25 mai 2018, oblige les organisations de soins de santé à repenser leurs flux de données et la façon dont elles traitent et surveillent les données des patients pour s'assurer qu'elles sont en conformité avec le règlement.

En même temps, la croissance attendue des emplois liés à la protection des données exige de nouvelles aptitudes, connaissances et compétences de la part des employés du secteur de la santé. En conséquence, le secteur des soins de santé est confronté au risque d'une inadéquation croissante des compétences entre les agents/employés chargés de la protection des données dans les pays européens, avec un profil professionnel différent en termes d'aptitudes et de compétences et, surtout, des niveaux différents de législation/intégration en matière de protection des données.

Avec le projet SecureHealth
nous voulons apporter un support aux individus (DPOs et autres) dans l'acquisition et le développement des aptitudes et de compétences clés dans le domaine de la
protection des données dans le secteur des Soins de Santé

Le projet SecureHealth vise à donner aux principaux acteurs du secteur les moyens d'assurer que leurs employés puissent combler les lacunes et l'inadéquation des compétences identifiées :

  • Développant des partenariats régionaux et interrégionaux renforcés afin de garantir qu'un nombre suffisant d'employés et d'apprenants du secteur des soins de santé reçoivent la bonne formation/éducation en fonction des besoins actuels ;
  • En établissant un lien entre l'enseignement et la formation professionnelle, d'une part, et l'industrie et les organisations de soins de santé, d'autre part, de manière plus systématique et cohérente ;
  • Développer un environnement qui va favoriser l'employabilité des employés du secteur des soins de santé, en fournissant des outils adéquats qui amélioreront leurs conditions de travail et la qualité des services fournis ;
  • Améliorer la comparabilité et le transfert des aptitudes et des compétences en se concentrant sur la formation en ligne des employés actuels du secteur des soins de santé. Ceci sur base d'une approche mixte, tout en introduisant des initiatives d'éducation/de formation innovantes ;
  • Sensibiliser et améliorer les connaissances sur la protection de la confidentialité des données des patients et fournir des informations concrètes sur les aspects juridiques croissants.

Project structure

SecureHealth s'est structuré autour de trois (3) pricipaux "Intellectual Outputs" (IOs) et inclue l'implémentation de 5 formations.

Les IOs du projet sont:

I.O. 1 : La réalisation d'une analyse des lacunes actuelles et l'identification d'un profil professionnel pour les DPOs dans le secteur des soins de santé ;
I.O. 2: La création de deux programmes de formation ainsi qu'une formation horizontale sur la protection des données pour les DPOs et employés du secteur des soins de santé.
I.O. 3: Le pilotage du programme d'étude et le monitoring de la formation des pairs dans le secteur des soins de santé.

Les cinq événements de formation sont adaptés à chaque pays participant et comprennent la formation des DPOs du secteur des soins de santé sur le GDPR en Slovénie, Croatie, Grèce, Belgique et Chypre. L'organisation de la formation présente les atouts suivants:

  • Renforce la coopération entre les organisations impliquées dans le même partenariat stratégique ;
  • Permet aux DPOs des PME de développer leurs connaissances et leur compréhension du régime national et européen de protection des données ;
  • Promotion des valeurs européennes sur le terrain ;
  • Il offre la possibilité de tester les programmes d'études développés sur la base des compétences ;
  • Il renforce le caractère pratique, basé sur le travail, du projet ;
  • Les modules de formation, le matériel de formation et les tests d'évaluation vont être testés dans le cadre d'une mise en œuvre réelle de la formation ;
  • Il évalue les expériences des bénéficiaires.

Project objectives

Les objectifs du projet peuvent être considérés à différents niveaux, allant d'une vision globale à une intention opérationnelle relative aux résultats. Les objectifs du projet SecureHealth ont été formulés lors de la phase de lancement et de conception du projet et reflètent la vision commune du partenariat pour arriver à des résultats optimaux.

Les principaux objectifs du projet sont les suivants:

  • Favoriser l'accès à l'emploi de jeunes apprentis et employées du secteur des soins de santé en leur apportant les compétences nécessaires en matière de protection des données. Ceci pour rester à jour et connecté dans le cadre de l'émergence de nouvelles fonctions et les nouvelles compétences requises sous la directive 2016/679.
  • Améliorer la transparence, la comparabilité et l'harmonisation des compétences et qualifications sectorielles des employés chargés de la protection des données, en fournissant un nouveau profil professionnel qui inclut les nouvelles "compétences générales" nécessaires dans le domaine de la confidentialité des données.
  • Soutenir la mise en place de deux nouveaux programmes d'enseignement et de formation professionnels : préparation d'un cours de formation basé sur les résultats d'apprentissage pour les DPOs du secteur des soins de santé et les formateurs qui vont couvrir "horizontalement" les principaux domaines d'aptitudes et de compétences et partager. Une expérience d'apprentissage commune entre eux au niveau européen et un programme de sensibilisation des DPOs accompagné d'un mentoring par les pairs pour renforcer les capacités des formateurs au sein du secteur des soins de santé.
  • Développer un nouveau système de mentoring par les pairs, soutenu par une boîte à outils, qui fournira le lien nécessaire entre la formation professionnelle et le travail réel et améliorera l'apprentissage sur les questions concernant la confidentialité des données.
  • Encourager la mobilité transfrontalière, transnationale et interrégionale des DPOs dans le secteur des soins de santé, afin de favoriser le transfert de connaissances et de nouvelles opportunités d'emploi.

Résultats du projet

Une description concise des résultats et/ou produits attendus :

  • Un profil professionnel renouvelé pour les DPOs accompagné d'un nouveau tableau des compétences.
  • Un programme de formation professionnelle pour les DPOs, accompagné d'un programme de mentoring par les pairs.
  • Un programme de sensibilisation à la protection des données pour les employés actuels et futurs.
  • Des ressources pédagogiques sur la protection des données et le GDPR pour les participants et autres profils du secteur.
  • Boîte à outils en ligne pour le mentoring par les pairs.
  • Un feedback efficace pour le mentoring par pairs.

N'hésitez pas à nous contacter: info@secure-health.eu

Ce projet a été financé avec le soutien de la Commission européenne. Ce site web n'engage que son auteur et la Commission ne peut être tenue responsable de l'usage qui pourrait être fait des informations qu'il contient.

Réference du projet: 2020-1-SI01-KA202-075881