CONSULTANT(E) DPO / RGPD Spécialisé(e) Entrepôt de Données de Santé (EDS) (H/F)

CONTEXTE DE LA MISSION

Notre client, acteur majeur du secteur de la santé, est engagé dans la construction d'un Entrepôt de Données de Santé (EDS) à fort enjeu stratégique et réglementaire. Ce projet implique la collecte, le traitement et la valorisation de données de santé à grande échelle, dans un cadre strictement encadré par le RGPD, la loi Informatique & Libertés, et les référentiels spécifiques de la CNIL et de la HAS.

Dans ce contexte, nous recherchons un(e) consultant(e) DPO / expert(e) RGPD pour accompagner les équipes projet dans la mise en conformité et la gouvernance des données tout au long du cycle de vie de l'EDS.

PÉRIMÈTRE DE LA MISSION

1. Gouvernance & Conformité RGPD

• Réaliser ou mettre à jour le registre des activités de traitement (RAT) sur le périmètre EDS

• Conduire les analyses d'impact relatives à la protection des données (AIPD / DPIA) pour les traitements à risque élevé

• Assurer la veille réglementaire (RGPD, loi Informatique & Libertés, référentiels CNIL, HAS, Espace Européen des Données de Santé)

• Piloter les relations avec la CNIL : déclarations, demandes d'autorisation, réponses aux injonctions

2. Sécurité & Protection des Données de Santé

• Définir et documenter les politiques de protection des données personnelles de santé (PDPS)

• Contribuer à la définition des mesures techniques et organisationnelles (MTO) de sécurisation de l'EDS

• Gérer et documenter les incidents / violations de données personnelles (notification CNIL, information des personnes concernées)

• S'assurer de la conformité des flux inter-systèmes (pseudonymisation, anonymisation, chiffrement)

3. Accompagnement des Équipes Projet

• Intégrer le volet RGPD dans les instances de gouvernance projet (comités, revues d'architecture)

• Rédiger et négocier les clauses contractuelles de protection des données (DPA, accords de sous-traitance)

• Former et sensibiliser les équipes internes (IT, métiers, juridique) aux bonnes pratiques data/santé

• Assurer l'interface avec les correspondants DPO internes et les équipes techniques

4. Droits des Personnes & Éthique des Données

• Instruire les demandes d'exercice des droits (accès, rectification, effacement, portabilité, opposition)

• Contribuer aux réflexions sur l'éthique de la valorisation des données de santé (recherche, IA médicale)

• Participer aux travaux du Comité Éthique et des Données le cas échéant

PROFIL RECHERCHÉ

• Certification CIPP/E, CIPM (IAPP), DPO certifié CNIL ou équivalent

• Maîtrise approfondie du RGPD, loi Informatique & Libertés et cadre HDS

• Connaissance du cadre réglementaire spécifique aux données de santé : SNDS, HAS, Espace Européen des Données de Santé

• Expérience avérée dans la conduite d'AIPD / DPIA sur des projets complexes

• Notions solides en cybersécurité, ISO 27001, Hébergement de Données de Santé (HDS)

• Maîtrise d'outils de conformité type OneTrust, Didomi, Privacera ou équivalents

• Minimum 5 ans d'expérience dans des fonctions DPO, juriste données ou consultant RGPD

• Expérience impérative dans le secteur de la santé : GHT, CHU, éditeur de logiciels médicaux, assurance santé ou pharma

• Expérience sur des projets EDS, Data Lake santé, SNDS ou plateforme de données médicales fortement appréciée

• Capacité à vulgariser les enjeux réglementaires auprès d'interlocuteurs techniques et non-techniques

• Excellentes aptitudes relationnelles : interface DG, DSI, équipes métiers et partenaires institutionnels

Compétences différenciantes (plus)

• Connaissance du référentiel d'accès aux données de santé (Health Data Hub, INDS)

• Expérience sur des projets d'IA médicale ou de recherche clinique impliquant des données patients

• Maîtrise du cadre HDS et des exigences de certification associées

• Participation à des groupes de travail CNIL, ANS ou HAS

• Compréhension des architectures techniques : pseudonymisation, tokenisation, data masking, federated learning