Détails de l’offre
Poste proposé
DPO Adjoint Recherche/Innovation Délégué adjoint à la protection des données relatives au domaine recherche/innovation - H/F
Contrat
CDI
Descriptif
Descriptif du poste : Contenu du poste :
Le CHU de Bordeaux n'a cessé de renforcer sa place de Centre Hospitalo-Universitaire de premier plan, tant au niveau régional, national qu'européen. L'excellence de ses équipes a permis au CHU de se positionner aux premiers rangs des établissements de santé en matière de soins, de recherche, d'innovation et de formation, de s'inscrire avec succès dans les ambitions du Plan France 2030.
Le CHU de Bordeaux figure parmi les 5 premiers CHU français, tant en termes de qualité des soins que de recherche et d'innovation : 4ème en termes de publications, 2ème en matière de collaborations dans les études à promotion industrielle, régulièrement classé parmi les 5 premiers établissements du programme PHRC Cancer, le CHU de Bordeaux est un centre d'excellence en matière de recherche et d'innovation.
Membre fondateur de l'IHU Liryc et de l'IHU VBHI, coordonnateur de 3 RHU et partenaire de 3 RHU, le CHU de Bordeaux compte également une quinzaine d'études européennes en cours, dont 3 en promotion dans le domaine du dispositif médical et du médicament.
L'établissement comprend trois établissements accueillant du public (l'Hôpital Pellegrin situé sur la commune de Bordeaux, l'Hôpital Groupe Hospitalier SUD situé sur la commune de Pessac, l'Hôpital Saint-André situé sur la commune Bordeaux) : patients et accompagnants, mais aussi fournisseurs, partenaires publics et privés. Deux des trois établissements accueillent de façon très étroite des équipes de recherche et d'enseignement supérieur conférant au CHU de Bordeaux 2 campus hospitalo-universitaires. La recherche au CHU de Bordeaux s'effectue au sein de 19 pôles cliniques et médicotechniques, en lien avec les 25 unités mixtes de recherche et de service de l'Université de Bordeaux et des organismes de recherche (CNRS, INSERM, INRIA) afin de concourir de façon étroite à la recherche fondamentale et translationnelle ainsi qu'à la formation médicale, chirurgicale, pharmaceutique et odontologique en Région Nouvelle Aquitaine. Le CHU de Bordeaux compte près de 15 000 et plus de 2 350 personnels médicaux.
La Direction de la Recherche Clinique et de l'Innovation (DRCI) du CHU de Bordeaux a pour principales missions :
d'assurer le rôle de promoteur d'études impliquant la personne humaine ;
d'être l'interface des promoteurs industriels ou académiques ;
d'accompagner le développement de l'innovation ;
de coordonner le personnel de recherche ;
d'assurer la gestion administrative, financière et juridique de la recherche ;
La DRCI a pour mission d'accompagner les chercheurs du CHU dans leur réponse aux appels à projets de toute nature, de dimension nationale ou européenne, et de suivre ces projets dans un triple objectif d'efficacité, de rapidité et de sécurité.
La Direction Qualité Gestion des risques (DQGR) fait partie du Pôle Qualité, Gestion des risques, Parcours et Prévention. La DQGR a pour principales missions :
D'accompagner les services dans la démarche d'amélioration des pratiques, de conduire la démarche de certification HAS sur le plan méthodologique.
De coordonner la gestion des risques (risques associés aux soins et autres risques) au sein de l'établissement et de contribuer à la maîtrise de ces risques par l'élaboration de plan d'actions associés.
D'assurer la gestion de crise avec l'élaboration de plans de crise et plans de continuité, la réalisation d'exercices et le pilotage des cellules de crise.
De gérer des fonctions transversales en lien avec certains risques : radioprotection, sûreté, sécurité du système d'information et protection des données personnelles. Au titre de cette dernière mission, le poste de DPO du CHU de Bordeaux (délégué à la protection des données) est rattaché à la DQGR.
Mission(s) générale(s)
Le poste est placé sous l'autorité hiérarchique du DPO du CHU de Bordeaux, lui-même dépendant du Pôle qualité, gestion des risques, parcours et prévention du CHU de Bordeaux.
Le DPO adjoint assiste le DPO du CHU dans l'ensemble de ses missions et veille à la sécurité et la protection des données personnelles des personnes physiques concernées, dans le respect de leurs droits et libertés tel que défini par la réglementation.
Sauf mention particulière, le terme « réglementation » fera référence dans le reste du texte à « réglementation en matière de protection des données et du respect des droits et libertés des personnes physiques » relativement à la Loi 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée du 07/08/2004, incluant les modifications de la Loi 2016-41 de modernisation du système de santé d'une part, au RGPD (UE) 2016/679 du Parlement européen et du Conseil du 27/04/2016 d'autre part, ainsi qu'aux autres dispositions du droit de l'Union ou du droit des États membres en matière de protection des données.
Il a pour mission principale d'assurer, sous la supervision du DPO, la conformité en matière de protection des données pour le compte du responsable de traitement, exclusivement sur le périmètre des activités de recherche et d'innovation coordonnées par la Direction de la Recherche Clinique et de l'Innovation (DRCI) du CHU de Bordeaux.
Principales activités
Préalables :
Le DPO adjoint ne reçoit d'instruction, en ce qui concerne l'exercice de ses missions, que du DPO, conformément à la réglementation qui encadre les activités d'un délégué à la protection des données. Des fonctions ou activités exercées éventuellement en dehors de ce cadre ne doivent pas être susceptibles de provoquer un conflit d'intérêts ;
Le DPO adjoint est soumis au secret professionnel et à une obligation de confidentialité ;
La mission principale du DPO adjoint est de participer à la mise en conformité du CHU de Bordeaux avec le cadre légal relatif aux données personnelles. Cet objectif est atteint au travers des missions décrites ci-après qui sont celles du DPO, et portant plus particulièrement sur le périmètre des activités de recherche et d'innovation couvert par la DRCI (Direction de la Recherche Clinique et de l'Innovation) du CHU de Bordeaux.
Activité 1 : Informer, sensibiliser, conseiller et former
Le DPO adjoint assiste le DPO et participe aux actions visant à sensibiliser, et le cas échéant à former, la direction et les agents aux règles à respecter en matière de protection des données à caractère personnel ;
Il contribue avec la DRCI à l'élaboration des documents et supports d'information à destination des personnes concernées en ce qui concerne les traitements relevant du domaine recherche/innovation (actions de formation et d'information, brochures explicatives, communiqués diffusés sur Intranet, etc.) ;
Il s'assure que les personnes concernées sont informées des traitements opérés impliquant leurs données personnelles, ainsi que de leurs droits ;
Il apporte des réponses et prodigue des conseils, en lien avec le DPO, sur toutes questions des personnels impliqués dans la recherche, du Directeur de la DRCI et de tous les Départements de la DRCI, en ce qui concerne le respect de la protection des données à caractère personnel et de la législation y afférente ;
Il participe, en appui au DPO, aux réunions, dont les comités de pilotage impliquant la DRCI, en lien avec des sujets traitant de la protection des données à caractère personnel et de la législation y afférente ;
Il élabore et donne à la DRCI, en ce compris ses divers Départements, en accord avec le DPO, des guidelines sur une politique contractuelle acceptable et non-acceptable pour le CHU de Bordeaux en matière de protection des données à caractère personnel en lien avec le domaine recherche/innovation ;
Activité 2 : Tenue du registre des traitements
Le DPO adjoint contribue à la tenue du registre de l'ensemble des traitements mis en uvre relevant de la réglementation en matière de protection des données et du respect des droits et libertés des personnes physiques ;
Il coordonne et veille à l'alimentation et à l'inscription dans le Registre des traitements de l'ensemble des traitements relevant du domaine de la echerche/innovation, quel qu'en soit les moyens, le cadre et les sources, notamment en collaboration étroite avec le référent du système d'information de la DRCI, ainsi qu'au dispositif permettant d'alimenter le portail de transparence pour la recherche ;Il apporte notamment conseil et assistance aux formalités préalables pour l'ensemble des traitements qui nécessitent une déclaration auprès de l'Autorité de contrôle (CNIL) et en assure le suivi (dispense de déclaration, autorisation ou avis préalable) ;
Activité 3 : Contrôle de l'application de la loi en matière de protection des données
Le DPO adjoint apporte assistance et conseil à la Direction de la recherche clinique et de l'innovation ; il propose des actions nécessaires pour l'application des évolutions légales et assure leur suivi en lien étroit avec la DRCI ;
Il veille au respect de la réglementation et des règles internes en matière de protection des données (répartition des responsabilités, sensibilisation et formation du personnel participant aux opérations de traitement, audits), et notamment lors de la mise en uvre de nouveaux traitements (sous-traitance, conventions, partenariats, projets), pour lesquels il doit être consulté préalablement (principes de protection des données personnelles « par défaut » et « dès la conception ») ;
Il émet à cette occasion toute recommandation, réalise toute étude nécessaire, valide les clauses correspondantes
Il contribue à la politique de protection des données à caractère personnel élaborée par le DPO du CHU, et en informe la DRCI, notamment pour le domaine propre à l'activité de recherche/innovation ;
Il veille et contrôle en collaboration étroite avec la DRCI à l'identification, l'analyse et l'évaluation des risques, notamment par l'accompagnement et la réalisation d'analyses d'impact (PIA AIPD), des traitements propres au domaine recherche/innovation, ainsi que leur réactualisation ;
Il assiste le responsable des traitements dans la mise en uvre du recueil et de la preuve de l'expression du consentement ou de la non opposition des personnes concernées ;
Il veille à l'effectivité d'une démarche responsable en matière de protection des données personnelles (« Redevabilité » ou « Engagement responsable ») ;
Il aide, conseille et fournit des recommandations/guidelines à la DRCI, en cas de transferts de données hors UE sur la mise en place de règles d'entreprises contraignantes ou de clauses contractuelles types approuvées par les autorités de contrôle ;
Activité 4 : Traitement des demandes externes
Le DPO adjoint fait office de point de contact pour l'autorité de contrôle sur les questions relatives au domaine recherche/innovation, y compris la consultation préalable en cas d'analyse d'impact indiquant un risque élevé pour les droits et libertés des personnes physiques, et mène des consultations, le cas échéant, sur tout autre sujet du domaine d'intérêt ;
Il veille au dispositif d'expressions des demandes et réclamations adressées par les personnes concernées par les traitements, ainsi qu'à leur traçabilité, et selon leur nature les instruit ou les transmet aux services compétents (notamment dans le cadre du droit d'accès, de rectification et d'opposition). Il apporte aide et conseil à la DRCI pour les réponses à apporter concernant notamment les droits à l'oubli (effacement) et à la portabilité ;
Il assiste le DPO dans l'élaboration d'une politique d'établissement en ce qui concerne le traitement des violations de données à caractère personnel, ainsi que pour sa diffusion auprès de la DRCI et en assure le suivi et le respect ;
Activité 5 : Documentation de l'activité
Le DPO adjoint participe et contribue pour son domaine d'intervention avec le DPO du CHU à la rédaction du bilan annuel des actions menées au titre des fonctions de DPO ;
Il assure en collaboration étroite avec le DPO et le Département Partenariats et Valorisation de la DRCI, une veille juridique permanente sur les questions liées à la protection des données personnelles relative au domaine de la recherche et de l'innovation ;
Il contribue à la diffusion de l'information correspondante au sein de la DRCI et plus globalement du CHU;
Il veille à documenter l'ensemble des caractéristiques des traitements mis en uvre, notamment les traitements à risque nécessitant de conduire une analyse d'impact (caractériser les traitements, identifier les risques pour les droits et libertés des personnes, évaluer leur probabilité de survenue et leur gravité, prendre les mesures appropriées) ;
Activité 6 : Alerte du responsable de traitement
Le DPO adjoint alerte le DPO et le directeur de la DRCI de l'existence de manquements à la réglementation ;
Il assiste le DPO et le directeur de la DRCI dans la notification des failles et des violations de sécurité aux autorités et personnes concernées ;
Mission(s) spécifique(s) / Particularités du poste
Le poste est placé sous la responsabilité du DPO du CHU de Bordeaux, avec un rattachement hiérarchique au DPO et un rattachement fonctionnel à la DRCI (Direction de la Recherche Clinique et de l'Innovation).
Le DPO adjoint peut être amené à suppléer le DPO en cas d'absence de ce dernier dans la limite de 20 % de son temps de travail afin de pallier aux questions urgentes.
Le DPO adjoint est soumis au secret professionnel et à une obligation de confidentialité en ce qui concerne l'exercice de ses missions, conformément à la réglementation.
Les fonctions ou activités exercées concurremment par le DPO adjoint ne doivent pas être susceptibles de provoquer un conflit d'intérêts avec l'exercice de sa mission.
Il participe aux groupes représentants les DPO au niveau local ou national (Réseau des DPO Hospitaliers CHU et GHT, AFCDP), ou tout groupe d'intérêt relatif à la sécurité et à la protection
des données à caractère personnel.
Il a pour mission principale d'assurer, sous la supervision du DPO, la conformité en matière de protection des données pour le compte du responsable de traitement, spécifiquement et en priorité sur le périmètre des activités de recherche et d'innovation couvert par la DRCI (Direction de la Recherche Clinique et de l'Innovation) du CHU de Bordeaux
Il veille, pour le périmètre évoqué ci-dessus, notamment en collaboration étroite avec l'équipe du Département Partenariats et Valorisation et l'équipe qualité de la DRCI, à la sécurité et la protection des données personnelles des personnes physiques concernées, dans le respect de leurs droits et libertés tel que défini par la réglementation, en particulier :
S'assurer de la conformité du CHU de Bordeaux avec le cadre législatif et règlementaire relatif aux recherches dans le domaine de la santé.
Coordonner avec le DPO du CHU l'inscription au Registre général du CHU de Bordeaux des traitements mis en uvre dans le cadre de la recherche en santé, notamment pour le champ de la méthodologie de référence MR004.
Contribuer à élaborer et déployer des outils de conformité à destination de la DRCI et des agents.
Être le support aux URC et à la DRCI pour toutes questions relatives à mise en uvre du cadre règlementaire applicable aux traitements de données à caractère personnel de recherche en santé.
Coordonner les réponses aux demandes d'exercice de droits des patients concernés par une recherche.
Assurer l'inventaire des entrepôts de données de santé (EDS) liés au CHU de Bordeaux, accompagner leur intégration dans le dispositif référencé EDS du CHU de Bordeaux,
ou s'il y a lieu leurs demandes d'autorisation auprès de l'autorité de contrôle.
Accompagner et suivre les études d'impact sur la protection des données des dispositifs sur lesquels s'appuient les recherches.
Participer, notamment avec le RSSI et l'autorité d'homologation, aux dossiers d'homologation de sécurité pour les études associant le SNDS et la Plateforme des données de santé (HDH Health Data Hub).
Contribuer à la négociation des clauses contractuelles RGPD avec les partenaires impliqués dans les recherches avec le CHU de Bordeaux.
Être le point de contact de la CNIL sur l'ensemble des problématiques liées à la recherche au CHU de Bordeaux.
Participer aux groupes de travail nationauxsur la réutilisation des données de santé.
Participer au Comité éthique et scientifique pour la recherche.
Tenir des indicateurs de pilotage de la conformité des recherches menées au CHU de Bordeaux.
Par ailleurs, au regard des exigences RGPD et en lien avec le DPO, il est le correspondant pour toutes les questions relatives à la recherche en santé des partenaires internes ou externes du CHU, notamment l'Université de Bordeaux, les IHU, le GHT Alliance de Gironde, le GIRCI SOHO
Toujours au regard des exigences du RGPD et en lien avec le DPO, il contribue à l'encadrement des activités de recherches et d'utilisation secondaire des données réalisés à partir de l'EDS en lien avec les partenaires internes et externes du CHU de Bordeaux (IAM, DRCI, NOVA, GHT).
Profil recherché :
Profil et compétences recherchés
Poste ouvert aux titulaires et aux contractuels, en contrat à durée indéterminée.
Juriste, responsable sécurité du système d'information, médecin souhaité... ayant au moins deux ans d'expérience dans le domaine de la protection des données et/ou de la sécurité des systèmes d'information et familier du milieu hospitalier.
Formation initiale Bac + 5, de niveau ingénieur, ou son équivalent universitaire dans la filière juridique. Connaissances en statistiques, big data appréciées.
Une formation spécialisée DPO est requise (voir liste des organismes agrées sur la CNIL).
Exemples de formations :
Mastère management et protection des données à caractère personnel (ISEP, Mines-Télécom)
DU délégué à la protection des données Data Protection Officer (CFP/Université Paris II, Université Paris Nanterre).
Certificat Data Protection Officer (Sciences Po, CNAM)
Qualités requises
Bienveillance, pédagogie, intégrité, rigueur, loyauté, motivation, savoir-faire et expertise, esprit de synthèse, esprit d'équipe, organisation
Aptitudes attendues:
- Maîtrise des outils bureautiques (Word, Excel, PowerPoint, Outlook, SharePoint)
- Sphinx Online, Calista, ATIH-e-Satis
- Formation en méthodes d'évaluation des outils qualité
- Méthode et rigueur dans le suivi des dossiers
- Savoir prioriser, anticiper, innover
- Faire preuve d'autonomie et de réactivité
- Savoir s'adapter aux organisations existantes
- Avoir des capacités d'analyse
- Être organisé
- Capacité à travailler en équipe (collaboration, sociabilité, dynamisme, discrétion professionnelle, diplomatie).
Connaissances attendues :
- Animation de groupe
- Conduite de projet
- Logiciel dédié au suivi de la qualité
- Pédagogie
- Qualité
- Référentiels qualité
- Statistiques
Personne à contacter
Postulez sur le site carrière : https://chu-bordeaux.softy.pro/offre/110148?idt=159
URL de l’offre : https://chu-bordeaux.softy.pro/offre/110148?idt=159
Etablissement
Groupe hospitalier Pellegrin
Place Amélie Raba-léon
33076 Bordeaux
Voir la fiche de l’établissement