Dans le cadre d’un CDI, notre Agence recherche son.sa futur.e Directeur.rice de Programme / DPO, au sein de la Direction Générale.

Le/la Directeur de Programme – spécialité juridique – a un rôle transversal au sein de l’Agence : il/elle contribue aux dimensions juridiques des grands projets, comme le Ségur, mais aussi en matière de relations contractuelles avec l’externe et d’éthique. Il/elle a un rôle clé dans la diffusion d’une culture des risques juridiques en interne.

Il.elle exerce également les fonctions de DPO et est en charge de veiller, en lien avec les experts du service juridique de l’ANS, au respect des principes et obligations en vigueur pour tous les traitements de données personnelles mis en œuvre par l’ANS ou pour son compte.

L’ensemble des activités de l’Agence est soumis à un cadre réglementaire exigeant. Dans ce contexte, l’Agence doit en permanence veiller à sécuriser ses activités sur le plan juridique, afin d’assurer la pérennité à moyen terme des actions engagées.

Sous la responsabilité directe de la directrice générale de l’Agence, et en lien avec le ministère de la santé et le service juridique de l’ANS, vos missions seront les suivantes :

• Assister et conseiller la direction générale sur tout sujet juridique ou réglementaire qui lui est confié.

• Participer à l’encadrement juridique et réglementaire de sujets récurrents et innovants en matière de droit administratif, de la commande publique, du droit de la santé et droit du numérique (dispositifs médicaux numériques, cybersécurité, éthique du numérique en santé, téléconsultation, etc.). Pour exemple, vous suivrez les travaux du Ségur numérique et vous assurerez de la faisabilité et de la conformité des dispositifs et encadrements juridiques proposés. Dans le cadre de la mise en œuvre d’un guichet pérenne de certification des logiciels, vous assisterez la direction dans la construction d’un dispositif sécure et opérationnel (référencement, audit et sanction).

• Vous serez l’un.e des interlocuteurs.rices de l’Agence auprès de ses partenaires institutionnels (Délégation du numérique en santé au ministère de la santé, CNAM, GRADES, etc.) ainsi de que de l’écosystème de la e-santé (industriels, fédérations professionnelles, établissements et professionnels de santé, etc.).

Il.elle exerce par ailleurs les fonctions de Délégué à la protection des données (DPO) de l’Agence. A ce titre, en lien avec le service juridique de l’ANS, les équipes support et projets, il.elle supervise l’ensemble des opérations de mise en conformité des traitements de données sous responsabilité de l’Agence, dans un contexte où le niveau de sensibilité des traitements de données de santé est important. A ce titre, il.elle est membre du CODIR de l’ANS. Vous vous assurez de l’existence d’une documentation de la conformité sur les projets, ainsi que d’un bon niveau de sensibilisation des collaborateurs et supervisez la mise en œuvre de l’outil informatique de suivi (registre des traitements, gestions des réclamations, documentation de conformité) en relation avec le RSSI et le DSI.

Excellent.e juriste, il.elle doit également apprécier le travail en équipe, savoir travailler rapidement en mesurant les risques, aimer la gestion de projets et disposer d’un bon sens de la négociation. Son statut de magistrat.e détaché.e lui permet d’être un.e interlocuteur.rice reconnu.e tant au sein des équipes de l’ANS qu’auprès des interlocuteurs extérieurs. Ses compétences techniques et sa maitrise des règles déontologiques (conflits d’intérêt, etc.) lui assurent une forte légitimité.

-Expertise juridique (profil magistrat) en droit administratif et droit de la santé

-Connaissance des relations contractuelles industrielles et du droit de la concurrence et des aides

-Technicité rédactionnelle

-Maîtrise des thématiques éthique et déontologie

-Réalisation d’analyses juridiques

-Connaissances au droit de l’achat public

-Connaissances dans le domaine informatique / Connaissances en sécurité informatique (chiffrement, authentification forte, traçabilité, menaces, plan de continuité et de reprise d’activité, tests de pénétration, etc.) / Connaissance des systèmes d’information (protocole de communication, base de données, cloud, cookies, etc.)

-RGPD - Maîtrise du cadre légal et environnement RGPD (doctrine de la Cnil, doctrine européenne, etc.) et connaissances à jour des décisions des régulateurs

-RGPD - Réalisation d’analyse d’impact, rédaction des mentions d’information, gestion d’une violation de données, etc.

-Capacité d’adaptation, de synthèse et de pédagogie

-Capacité à identifier les risques, alerter et conseiller

-Capacité à travailler en équipe, à s’enrichir de la contradiction et à trouver collectivement des solutions opérationnelles

- Aisance avec les outils numériques

La transformation numérique de notre système de santé commence ici, pour vous et avec vous !