Sõnum 001
Komisjoni teade - TRIS/(2023) 3385
Direktiiv (EL) 2015/1535
Teavitamine: 2023/0682/FR
Liikmesriigi teade teksti kavandi kohta
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20233385.ET
1. MSG 001 IND 2023 0682 FR ET 05-12-2023 FR NOTIF
2. France
3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI - Pôle Normalisation et réglementation des produits
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
3B. Délégation au numérique en santé
Ministère de la Santé et de la Prévention
14 avenue Duquesne
75007 PARIS
4. 2023/0682/FR - S00S - Tervishoid, meditsiiniseadmed
5. Määrus, millega muudetakse 11. juuni 2018. aasta määrust, millega kiidetakse heaks sertifitseerimisasutuste akrediteerimise raamistik ja terviseandmete talletamise sertifitseerimise raamistik
6. Isiklike terviseandmete veebimajutus digitaalmeedias
7.
8. Selle määruse eelnõuga muudetakse sertifitseerimisasutuste akrediteerimise raamistikku ja terviseandmete veebimajutamise sertifitseerimise raamistikku.
Rahvatervise seadustiku artiklite L.1111–8 ja R.1111–10 kohaselt peab kõigil terviseandmete kandjatel olema tervishoiuministri määrusega kinnitatud sertifitseerimise raamistiku alusel sertifitseerimisasutuse poolt väljastatud vastavussertifikaat.
Peamiste muudatustega terviseandmete veebimajutamise sertifitseerimise raamistikus:
- selgitatakse, milliste tegevuste jaoks on veebimajutusteenuse pakkujad saanud sertifikaadi, eelkõige täpsustades tervishoiusüsteemide haldamise ja käitamisega seotud tegevuse määratlust;
- parandatakse veebimajutusteenuse pakkuja poolt igale tema teenuseid kasutavale teenuseosutajale antud tagatiste loetavust;
- selgitatakse veebimajutaja lepingulisi kohustusi;
- lisatakse standardi ISO 27001 muudatused terviseandmete veebimajutamise sertifitseerimise raamistikku.
Muudetud terviseandmete veebimajutamise raamistikuga tehakse ka ettepanek lisada neli uut andmesuveräänsuse nõuet, täpsemalt:
- piirata luba terviseandmete säilitamiseks territooriumiga, mis on moodustatud Euroopa Majanduspiirkonda kuuluvate riikidega;
kaks nõuet, mis on seotud veebimajutaja läbipaistvusega oma klientide suhtes:
- teavitada neid mis tahes kliendi andmete edastamisest või nendele kaugjuurdepääsu võimaldamisest väljaspool Euroopa Majanduspiirkonda (EMP) asuval territooriumil, mis ei taga andmekaitse piisavat taset isikuandmete kaitse üldmääruse artikli 45 tähenduses, ning sellise edastamise reguleerimiseks rakendatud korralduslikest ja tehnilistest meetmetest;
- teavitada neid ühenduseväliste eeskirjade kohaldamisest, millega võib kaasneda oht, et asutus, mis asub riigis, mis ei taga andmekaitse piisavat taset isikuandmete kaitse üldmääruse artikli 45 tähenduses, võib andmetele juurde pääseda, ning selle ohu leevendamiseks võetud meetmetest;
läbipaistvuse nõue oma potentsiaalsete klientide suhtes: võõrustaja peab avalikustama ja ajakohastama üksikasjalikku teavet mis tahes andmete edastamise kohta EMP-välisele riigile ning isikuandmete kaitse üldmääruse järgimise tagamiseks võetud meetmete kohta.
9. Seadusega loodud terviseandmete veebimajutamise kohustusliku sertifitseerimismenetluse eesmärk on tagada kasutajatele ja tervishoiutöötajatele, et tundlikud andmed isikuandmete kaitse üldmääruse tähenduses, mis on arstiai osana usaldatud, on turvalised.
See määruse eelnõu võetakse vastu vastavalt rahvatervise seadustiku artiklitele L.1111–8 ja R.1111–10, et kiita heaks muudetud versioon: ühelt poolt terviseandmete veebimajutamise sertifitseerimise raamistik ja teiselt poolt sertifitseerimisasutuste akrediteerimise raamistik, mis kiideti algselt heaks 11. juuni 2018. aasta määrusega. 2017. aastal teatati Euroopa Komisjonile dekreedist nr 2018–137, millega kehtestati rahvatervise seadustiku artiklid R. 1111–8–8 ja sellele järgnevad artiklid, samuti 11. juuni 2018. aasta määrus.
2018. aastal rakendatud üldist sertifitseerimissüsteemi ei ole muudetud ja ajakohastatud on ainult mõningaid punkte.
Ainsad sertifitseerimisraamistikku lisatud nõuded on seotud terviseandmete suveräänsusega ja nende eesmärk on tagada isikuandmete kaitse üldmääruse järgimine (eelmine raamistik kiideti heaks enne isikuandmete kaitse üldmääruse jõustumist).
Terviseandmete veebimajutamise sertifitseerimissüsteem peab andma tervishoiu- ning meditsiini- ja sotsiaalvaldkonna sidusrühmadele tagatised andmekaitse kohta seoses ELi-väliste õigusaktidega, millega võib kaasneda andmete avalikustamise oht, ning see ei tohiks anda üksikisikutele tagatisi seoses nende isikuandmete kaitse üldmäärusest tulenevate õiguste tõhususega.
Raamistiku kohta esitas Prantsusmaa andmekaitseasutus (CNIL) 13. juulil 2023 arvamuse.
Oodates Euroopa tasandil tulevaste Euroopa raamistike (EUCS – Euroopa küberturvalisuse sertifitseerimise süsteem pilvteenuste jaoks) üle peetavate arutelude tulemusi, otsustati seda seni mitte viia vastavusse Prantsusmaa raamistikuga „SecNumCloud versioon 3.2“ kehtestatud eksterritoriaalse puutumatuse nõuetega, mille võttis vastu ANSSI (Prantsusmaa infosüsteemide turvalisuse amet).
10. Eelnõuga otseselt seonduvad õigusaktid: 2017/0343/F, 2017/0379/F
Viitetekstid tuleb saata osana eelmisest teatest:
2017/0343/F
2017/0379/F
11. Ei
12.
13. Ei
14. Ei
15. Ei
16.
TBT aspekt: Ei
SPS aspekt: Ei
**********
Euroopa Komisjon
Direktiivi (EL) 2015/1535 üldine kontaktinfo
e-post: grow-dir2015-1535-central@ec.europa.eu
