Référentiel pour UFR Pharmacie

  • Socle

    • Données de santé

      • Identifier un usager ou un professionnel de santé

        • Connaitre les enjeux et critères liés à l'identitovigilance vis à vis d'un usager [Identifiant National de Santé (INS), référentiels nationaux d'identité des personnes physiques]
        • Connaitre les enjeux et critères liés à l'identification d'un professionnel ou d'un établissement [répertoire partagé des professionnels de santé (RPPS) pour les professionnels personnes physiques, Le FIchier National des Etablissements Sanitaires et Sociaux (FINESS) pour les établissements et personnes morales]

      • Caractériser et traiter la donnée à caractère personnel de santé en appliquant la réglementation

        • Connaitre la Loi n° 78-17 relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978 (LIL) et le Règlement UE 2016/679 général de protection des données du 27 avril 2016 (RGPD)
        • Définir la donnée de santé au sens du RGPD et savoir distinguer donnée à caractère personnel, donnée anonyme et donnée pseudonyme
        • Comprendre le cycle de vie de la donnée de santé numérique
        • Connaitre le régime du traitement de données à caractère personnel de santé
        • Distinguer les modalités de traitement de données de santé des modalités de traitement de données à caractère personnel et les sanctions encourues
        • Savoir rester en conformité au RGPD

      • Accéder aux données de santé en respectant les exigences professionnelles et légales

        • Identifier les critères d'accès aux données des usagers : connaitre le cadre règlementaire et la notion d'équipe de soins
        • Connaitre les spécificités du stockage des données de santé [Système national des données de santé (SNDS) et les entrepôts de données de santé]
        • Comprendre ce qu'est un cloud, un hébergeur et la plateforme des données de santé
        • Connaitre les responsabilités pénale et civile encourues
        • Respecter le secret professionnel appliqué aux professions médicales et de santé, la protection du professionnel et de l'usager et le secret médical partagé
        • Respecter le droit des usagers et les obligations liées à l'information des patients : savoir être et savoir faire
        • Utiliser les outils d'accès aux données de l'usager [Identifiant National de Santé (INS), Carte de Professionnel de Santé numérique (CPS), identifiant e-CPS, Carte de Professionnel en Formation (CPF), Pro santé Connect]
        • Faire preuve d'éthique dans l'accès aux données de santé

      • Exploiter les données de santé pour l'évaluation, la recherche et l'innovation

        • Connaitre les grands enjeux liés à l'intelligence artificielle, aux algorithmes, aux biais et aux systèmes d'aide à la décision ainsi que les principes éthiques associés aux traitements des données de santé
        • Connaitre les instituts et grands programmes de recherche
        • Connaitre les principales codifications utilisées pour les pathologies, actes, produits de santé nationales et internationales (SNOMED CT)
        • Connaitre le régime spécifique de traitement des données à des fins de recherche (Recherches Impliquant la personne humaine, Loi Jardé, RGPD, LIL)
        • Partager ses données et participer à un programme de recherche scientifique ou d'innovation

    • Cybersécurité

      • Concevoir et maintenir sécurisé son environnement numérique de travail

        • Connaitre les référentiels de référence en cybersécurité [notamment la Politique Générale de Sécurité des systèmes d'Information (PGSSI) et le Guide d'hygiène informatique de l'ANSSI]
        • Sécuriser le lieu d'accès physique (verrouillage des sessions)
        • Configurer son poste de travail et son téléphone portable (gestion de l'antivirus et des mises à jour, chiffrement et sauvegarde des données, utilisation de logiciels conformes aux règles de sécurité et de confidentialité)
        • Gérer des périphériques amovibles et l'utilisation nomade de son matériel
        • Connaître les différents principes d'authentification, l'intérêt de l'authentification forte et à double facteurs et la gestion des mots de passe robustes
        • Sécuriser sa messagerie et respecter les bonnes pratiques pour l'envoiet la réception de courriels et de messages
        • Comprendre les enjeux de l'identification électronique appliquée au secteur de la santé
        • Mettre en place les bonnes pratiques pour sécuriser son environnement

      • Se prémunir et réagir face aux incidents

        • Connaitre les différents types d'action malveillantes
        • Sécuriser sa navigation sur internet, savoir reconnaître les sites de confiance
        • Savoir se prémunir contre les virus et les actes malveillants
        • Identifier une violation de donnée personneles au sens du RGPD
        • Réagir en cas d'incident de cybersécurité en santé

    • Communication

      • Utiliser les outils permettant d'interagir avec les usagers pour une transmission efficace de l'information

        • Connaitre le cadre réglementaire régissant les bonnes pratiques de communication avec l'ensemble des acteurs [Identité Nationale de Santé (INS), secret médical, codes de déontologie?]
        • Maitriser la notion de responsabilité professionnelle
        • Identifier les moyens de communication numérique (MSSanté, MSS-C)

      • Interagir de manière adaptée entre professionnels, avec l'usager, avec les aidants et accompagnants et avec les institutions et administrations

        • Connaitre la gouvernance et les acteurs du numérique en santé (DNS, ANS, GRADeS, CNIL, CERT santé,?)
        • Adopter un savoir être
        • Adopter des principes éthiques
        • Identifier et accompagner une situation de précarité numérique ou un trouble lié au numérique
        • Renseigner, sensibiliser et accompagner les étudiants ou stagiaires
        • Renseigner l'usager dans ses démarches
        • Adopter les bonnes pratiques et les bons outils pour interagir et partager des données de santé
        • Utiliser les services numériques des institutions et des administrations

      • Interagir sur internet en maitrisant son identité numérique

        • Connaitre les enjeux liés à la e-réputation (référencement, diffamation, ...)
        • Connaitre les bonnes pratiques en cas de connexion a des plateformes
        • Interagir en tant que professionnel de santé

    • Outils numériques

      • Maîtriser les logiciels métiers et les services numériques

        • Savoir définir la e-santé
        • Identifier les outils métiers (logiciels et plateformes) qui composent l'écosystème du professionnel (Bouquet de Services aux Professionnels de santé [BSP])
        • Connaitre le marché de la e-santé et les grands programmes de transformation numérique (Ségur numérique, Hop'en, ESMS numérique, ?)
        • Connaitre la responsabilité associée à la décision médicale
        • Se repérer dans les mentions légales, les droits de propriété, et les droits de l'utilisateur
        • Identifier les fonctionnalités et les outils nécessaires à sa pratique (interopérabilité, sécurité, échange de données de santé, sauvegarde, stockage, signature, SaaS ou On Premise)

      • Utiliser un objet connecté ou une application mobile et analyser leur fiabilité

        • Connaitre les différentes catégories d'objets connectés et applications de santé [référentiel(s) de la Haute Autorité de Santé (HAS), catégorisation, marquage CE des dispositifs médicaux, ?]
        • Identifier les outils numériques adaptés aux attentes et aux besoins de soins des usagers et les risques associés
        • Evaluer la fiabilité d'un objet connecté ou d'une application mobile
        • Utiliser et paramétrer les objets connectés et les applications de santé

      • Utiliser les outils et services socles adaptés et identifier leur articulation avec d'autres dossiers partagés

        • Connaitre la doctrine technique du numérique en santé
        • Utiliser les services associés au Dossier Médical Partagé (DMP) et à Mon Espace Santé (MES)
        • Connaitre les différents dossiers partagés [dossier pharmaceutique (DP), le Dossier Patient Informatisé (DPI) et le Dossier Usager Informatisé (DUI), ?]
        • Connaitre et mettre en ?uvre les règles de bon usage de la e-Prescription
        • Utiliser les services numériques de coordination et d'orientation (e-Parcours, Via trajectoire)

      • Chercher de l'information probante en santé

        • Connaitre les sites de références fiables et savoir reconnaitre un site frauduleux
        • Réaliser une recherche (définir sa recherche, équation de recherche, ?)
        • Chercher des données scientifiques publiées et savoir les interpréter, produire une bibliographie pertinente
        • Identifier et évaluer la source de l'information
        • Identifier un contenu de désinformation
        • Etre capable de donner les bonnes ressources aux usagers (MES)

    • Télésanté

      • Maîtriser la réglementation et les bonnes pratiques en télésanté

        • Connaitre le cadre légal, réglementaire et conventionnel de la télésanté
        • Connaitre les rôles et distinguer les responsabilités des différents acteurs dans un parcours de soin (protection de la vie privée et respect du secret médical, ...)
        • Etre en mesure de distinguer téléconsultation, téléassistance, télésurveillance, téléexpertise et télésoin
        • Identifier les risques inhérents à la pratique de la télésanté
        • Identifier les enjeux éthiques et de déontologie

      • Pratiquer la télésanté en lien avec l'équipe de soin et l'usager

        • Mettre en oeuvre les bonnes pratiques pour garantir la qualité et la sécurité des soins
        • Personnaliser et conduire un projet médical ou de soin de télésanté (conception, déploiement, évaluation)
        • Choisir les outils de télésanté adaptés à sa pratique et selon les préférences des patients et des usagers
        • Informer et accompagner au mieux le patient et ses aidants

  • Approfondissement

    • Données de santé

      Non applicable

    • Cybersécurité

      • Gérer à son niveau les incidents et les crises de sécurité

        • Assurer une continuité de services dans le cas d'une attaque numérique et s’approprier la méthodologie de construction d'un PCRA
        • Réaliser une analyse d’impact numérique
        • Connaitre les procédures de protection des données de santé et du dossier patient informatisé

      • Sensibiliser son entourage à la cybersécurité et être promoteur d’une culture de gestion du risque cybersécurité

        • Intégrer les démarches de gestion des risques en termes de cybersécurité
        • Connaitre les signalements en cas d’attaque, de fraudes et de tentatives de fraudes numériques
        • Former et informer les professionnels sur la cybersécurité
        • Connaitre les missions du référent cybersécurité

      • S’assurer à son niveau de la sécurité des ENT et des outils numériques mis en service

        • Pas de capacité associée

    • Communication

      Non applicable

    • Outils numériques

      Non applicable

    • Télésanté

      Non applicable

  • Maîtrise

    • Données de santé

      Non applicable

    • Cybersécurité

      • Appliquer la politique de sécurité des systemes d'information en santé

        • Pas de capacité associée

      • Maintenir la sécurité d'une infrastructure informatique d'une structure sanitaire

        • Pas de capacité associée

      • Evaluer la sécurité d'un SI ou d'un composant

        • Pas de capacité associée

      • Maitriser l'aspect juridique et social de la cybersécurité

        • Pas de capacité associée

      • Développer des applications informatiques sécurisés

        • Connaitre les obligations en terme de sécurité informatique des ENT
        • Assurer la sécurité numérique des environnements de travail (mise à jour, stockage de données, accès…)
        • Sécuriser les réseaux locaux
        • Anticiper le risque de perte ou de divulgation des données

    • Communication

      Non applicable

    • Outils numériques

      Non applicable

    • Télésanté

      Non applicable