Sõnum 001
Komisjoni teade - TRIS/(2025) 3364
Direktiiv (EL) 2015/1535
Teavitamine: 2025/0708/FR
Liikmesriigi teade teksti kavandi kohta
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20253364.ET
1. MSG 001 IND 2025 0708 FR ET 25-11-2025 FR NOTIF
2. France
3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI - Pôle Normalisation et réglementation des produits
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
3B. Délégation au numérique en santé
Ministère de la Santé et de la Prévention
14 avenue Duquesne
75007 PARIS
4. 2025/0708/FR - SERV - Infoühiskonna teenused
5. Dekreet, millega muudetakse teatavaid terviseandmete veebis majutamisega seotud sätteid
6. Isiklike terviseandmete veebis majutamine
7.
8. 8. SREN-seaduse artikli 31 alusel välja antud käesoleva dekreedi eesmärk on:
(1) täpsustada rahvatervise seadustiku artikli L.1111-8 IV osas sätestatud suveräänsuskohustused, lisades nõuded 28–31 HDS-standardist, millest on teatatud teatise numbri 2023/0682/FR all:
– see nõuab, et terviseandmeid majutataks üksnes Euroopa Liidu liikmesriigi või Euroopa Majanduspiirkonna lepinguosalise territooriumil. Kui tegemist on kaugjuurdepääsuga kolmandast riigist, peab selline juurdepääs põhinema Euroopa Komisjoni kaitse piisavuse otsusel või selle puudumisel majutuslepingus põhjalikult kirjeldatud asjakohastel kaitsemeetmetel.
– See kehtestab uued lepingulised kohustused veebimajutusteenuste pakkujatele, kes peavad teavitama oma kliente Euroopa Liidu välistest eeskirjadest, mis võivad kaasa tuua andmete volitamata edastamise või juurdepääsu, nende mõju piiramiseks võetud meetmetest ja mis tahes jääkohtudest.
– Kehtestatakse läbipaistvuskohustus, millega nõutakse, et veebimajutusteenuse pakkujad avaldaksid ja ajakohastaksid kaardi andmete edastamise kohta väljaspool EMPd asuvatesse riikidesse ning loata juurdepääsu riskide kirjelduse.
(2) viia artikli R.1111-11 teatavad sätted vastavusse isikuandmete kaitse üldmääruse sätetega:
– isikuandmete kaitse üldmääruses tegelikult ette nähtud õigustega andmesubjektide õiguste kasutamise korda käsitleva lepingutingimuse sisu kohta.
– Nõue 19 on kooskõlas isikuandmete kaitse üldmäärusega, et võtta sihikule üksikisikute õigused, mis on sätestatud isikuandmete kaitse üldmääruses, kui seda ajakohastatakse 2024. aastal.
9. SREN-seaduse artikkel 32 muudab rahvatervise seadustiku (CSP) artiklit L.1111-8 IV, lisades uued andmete suveräänsuse kohustused, mida peavad täitma isiklike terviseandmete haldajad, sätestades ühelt poolt kohustuse säilitada andmeid ELis ja teisalt sätestades uued tingimused, mis peavad olema lisatud andmete haldaja ja tema kliendi vahelisse lepingusse, pidades silmas ohtu, et isikuandmeid võidakse edastada või neile võidakse juurde pääseda ilma Euroopa Liidu õigusaktidega sätestatud loata.
Nende lepinguliste kohustuste ja sätete sisu tuleb nüüd määrata riiginõukogu dekreediga.
SREN-seaduse artikkel 32 sätestab ka, et terviseandmete hoidmine elektroonilise arhiveerimisteenuse osana peab nüüd lisaks kultuuriministri heakskiidule vastama ka „terviseandmete hoidja” (HDS) sertifitseerimisnõuetele. See seadusemuudatus ei too kaasa regulatiivseid muudatusi, välja arvatud selgitus, et „terviseandmete kaitsele“ vastav majutustegevus hõlmab „elektroonilist arhiveerimist“.
Teatatud projekt on kooskõlas isikuandmeid käsitlevate Euroopa määrustega, eelkõige määrusega (EL) 2025/327 ühtse Euroopa terviseandmeruumi kohta. Eelkõige on terviseandmete majutajate kohustus teha kindlaks füüsiliste andmete asukoht ELis või EMPs kooskõlas Euroopa terviseandmeruumi määruse artikliga 86, milles antakse liikmesriikidele sõnaselgelt võimalus piirata terviseandmete säilitamist ELi territooriumiga. Lisaks on vastuvõtja või ühe tema volitatud töötleja poolt kolmandast riigist pärit andmetele kaugjuurdepääsu esitamine kaitse piisavuse otsuse alusel, mille komisjon teeb vastavalt määruse (EL) 2016/679 (füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta) artiklile 46, kooskõlas tervishoiu Euroopa andmeruumi määruse artikliga 90, mis annab liikmesriikidele võimaluse säilitada või kehtestada täiendavaid tingimusi seoses rahvusvahelise juurdepääsuga terviseandmetele. Lõpuks on kohustus lisada komisjoni kaitse piisavuse otsuse puudumise korral meetmed, mis on kehtestatud väljaspool ELi või EMPd asuvate kolmandate riikide poolt selliste andmete loata edastamise või neile loata juurdepääsu ohtude kõrvaldamiseks, kooskõlas ka EEDS-määruse artikliga 90, mis annab liikmesriikidele võimaluse kehtestada isikuandmete edastamise suhtes täiendavad kaitsetingimused.
10. Viited alustekstidele: 2023/0682/FR ja 2017/0343/F
Viidatud õigusaktide tekstid on edastatud eelneva teavitamise raames:
2023/0682/FR
2017/0343/F
11. Ei
12.
13. Ei
14. Ei
15. Ei
16.
TBT aspekt: Ei
SPS aspekt: Ei
**********
Euroopa Komisjon
Direktiivi (EL) 2015/1535 üldine kontaktinfo
e-post: grow-dir2015-1535-central@ec.europa.eu
