Viesti 002
Komission tiedonanto - TRIS/(2020) 03878
Direktiivi (EU) 2015/1535
Viestin käännös 001
Ilmoitus: 2020/0674/F
No abre el plazo - Nezahajuje odklady - Fristerne indledes ikke - Kein Fristbeginn - Viivituste perioodi ei avata - Καμμία έναρξη προθεσμίας - Does not open the delays - N'ouvre pas de délais - Non fa decorrere la mora - Neietekmē atlikšanu - Atidėjimai nepradedami - Nem nyitja meg a késéseket - Ma’ jiftaħx il-perijodi ta’ dawmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Neotvorí oneskorenia - Ne uvaja zamud - Määräaika ei ala tästä - Inleder ingen frist - Не се предвижда период на прекъсване - Nu deschide perioadele de stagnare - Nu deschide perioadele de stagnare.
(MSG: 202003878.FI)
1. MSG 002 IND 2020 0674 F FI 27-10-2020 F NOTIF
2. F
3A. Direction générale des entreprises
SQUALPI
Bât. Sieyès -Teledoc 151
61, Bd Vincent Auriol
75703 PARIS Cedex 13
d9834.france@finances.gouv.fr
3B. Délégation ministérielle au numérique en santé
Ministère des solidarités et de la Santé
14 avenue Duquesne
75007 PARIS
Contact :
Emilie PASSEMARD
01 40 56 62 49
06 99 83 45 29
emilie.passemard@sante.gouv.fr
4. 2020/0674/F - SERV
5. Luonnos määräykseksi digitaalisten terveyspalvelujen käyttäjien sähköisestä tunnistamisesta ja sosiaaliturvatunnuksen muuttamisesta
6. Terveydenhuoltoon ja sairausvakuutukseen liittyvät tietojärjestelmät ja niiden verkkopalvelut, joita käyttävät toisaalta ammattihenkilöt, jotka vastaavat terveydenhuoltojärjestelmässä ennaltaehkäisystä, diagnosoinnista ja hoidosta sekä sosiaali- ja terveydenhuollossa seurannasta, ja toisaalta kyseisten välineiden yksityiset käyttäjät.
7. -
8. Euroopan komissiolle on ilmoitettava vain määräysluonnoksen 1 ja 3 §:n säännöksistä. Määräysluonnoksen 2 § jää soveltamisalan ulkopuolelle, koska se kuuluu direktiivin 2015/1535 1 artiklassa tarkoitetun poikkeuksen piiriin. Kyseisessä artiklassa todetaan teknisen määräyksen määritelmästä, että ”tämä ei koske kansallisiin sosiaaliturvajärjestelmiin liittyviä palveluja koskevia teknisiä eritelmiä, muita vaatimuksia tai määräyksiä”.
Määräysluonnoksen 1 ja 3 §:llä luodaan kansanterveyssäännöstöön lain tasoinen sääntökokoelma, jota sovelletaan digitaalisten terveyspalvelujen käyttäjien sähköiseen tunnistamiseen riippumatta siitä, ovatko käyttäjät terveydenhuoltojärjestelmän edunsaajia vai terveydenhuoltojärjestelmässä toimivia ammattihenkilöitä.
Säännöissä edellytetään muun muassa, että digitaalisilla terveyspalveluilla on
– sähköistä tunnistamista ja sähköisiin transaktioihin liittyviä luottamuspalveluja sisämarkkinoilla koskevassa 23 päivänä heinäkuuta 2014 annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 910/2014 tarkoitettu käytettävien sähköisen tunnistamisen menetelmien soveltuva varmuustaso, jota voidaan täydentää vähimmäisvaatimuksilla siitä, miten käyttäjät saavat ja hallinnoivat sähköisen tunnistamisen menetelmiä ja miten käyttäjät todennetaan;
– soveltuvin osin menetelmä tai menetelmät tarvittavaan sähköiseen tunnistamiseen, kun viranomainen tarjoaa identiteettejä tai identiteetin jakamisvälineitä, joita voidaan suositella tai edellyttää tietyissä palveluissa yksinomaisesti tai muutoin.
Määräyksessä viitataan useisiin sääntelytason soveltamissäädöksiin, joista on ilmoitettava Euroopan komissiolle direktiivin (EU) 2015/1535 perusteella. Näissä säädöksissä täsmennetään
– ammattihenkilöiden ja yksityishenkilöiden sähköisen tunnistamisen menetelmiltä edellytetty vaatimustaso kyseessä olevien digitaalisten terveyspalvelujen mukaisesti;
– terveydenhuoltojärjestelmässä toimivien ammattihenkilöiden (sekä luonnollisten henkilöiden että oikeushenkilöiden) pakollista alustavaa kirjaamista kansalliseen ammattihenkilöiden rekisteriin koskevat edellytykset;
– sähköisen tunnistamisen menetelmien toimittamista ammattihenkilöille koskevat ominaisuudet ja edellytykset.
9. Euroopan unionin toiminnasta tehdyn sopimuksen 168 artiklan mukaisesti terveydenhuollon ammattihenkilöiden sekä terveydenhuollon tietojärjestelmien ja digitaalisten palvelujen ja välineiden käyttäjien sähköinen tunnistaminen ja todentaminen täyttävät kansanterveydellisen tavoitteen siitä, että digitaalisten välineiden laajalla käyttöönotolla parannetaan ihmisten terveyttä ja varmistetaan turvallisuuteen ja henkilötietojen suojaan liittyvien sääntöjen välttämätön noudattaminen.
Terveydenhuoltoalan sähköisessä tunnistamisessa on tällä hetkellä kolmitahoinen ongelma:
1. useat henkilöt eivät pysty käyttämään digitaalisia terveyspalveluja, koska heillä ei ole käytössään sähköisen tunnistamisen menetelmää;
2. useiden digitaalisten terveyspalvelujen varmuus ei ole sähköisen tunnistamisen edellyttämällä tasolla;
3. voimassa olevan lainsäädännön noudattamiseksi digitaalisten terveyspalvelujen kaikkien tarjoajien on huolehdittava tahoillaan samasta työläästä tehtävästä: niiden on ryhdyttävä identiteetin tarjoajaksi, toimitettava sähköisen tunnistamisen menetelmät käyttäjilleen ja pidettävä niitä yllä.
Tässä määräyksessä on useita osia, joilla on useita tavoitteita:
1. Luodaan oikeudellinen perusta ja huolehditaan alan ammattihenkilöiden rekisterien laajentamisesta, jotta kaikki terveydenhuoltojärjestelmässä toimivat ammattihenkilöt voivat rekisteröityä niihin riippumatta siitä, toimivatko he terveys- vai sosiaalialalla, ja jotta he voivat sen nojalla toimittaa viranomaisen tarjoamia sähköisen tunnistamisen menetelmiä.
2. Luodaan oikeudellinen perusta viranomaisen tarjoamalle kahdelle välineelle, joiden avulla voidaan käytännössä tunnistaa sähköisesti terveydenhuoltojärjestelmässä toimivat ammattihenkilöt, jotta heidän pääsyään digitaalisiin terveyspalveluihin voidaan helpottaa:
- mobiilisovellus e-CPs, joka on erityisen käyttökelpoinen sähköisen tunnistamisen menetelmä liikkeellä oltaessa;
- identiteetin tarjoajien / sähköisen tunnistamisen menetelmien jakamisväline ”Pro Santé Connect”, joka vastaa yksityishenkilöiden käytössä olevaa mekanismia ”France Connect” ja jonka avulla terveyspalvelujen tarjoajat voivat Open ID -protokollan mukaisesti ottaa aiempaa helpommin käyttöön viranomaisen tarjoamat tai hyväksymät sähköisen tunnistamisen menetelmät.
3. Määritetään sähköisen tunnistamisen (tai tietyissä tapauksissa käytettävien sähköisen tunnistamisen menetelmien / jakamisvälineiden) vähimmäisvarmuustaso terveyspalvelujen tarjoajille etenkin, jos ne kuuluvat tiettyihin arkaluonteisiin luokkiin – esimerkiksi, jos ne käsittelevät yleisessä tietosuoja-asetuksessa tarkoitettuja terveyttä koskevia henkilötietoja.
10. Viittaukset perusteksteihin: Tämä määräys annetaan terveydenhuoltojärjestelmän järjestämisestä ja muuttamisesta 24 päivänä heinäkuuta 2019 annetun lain nro 2019-774 49 §:n mukaisesti. Kyseisessä pykälässä annetaan hallitukselle valtuudet toteuttaa määräyksen nojalla kaikki lain soveltamisalaan kuuluvat toimenpiteet, jotka liittyvät terveydenhuoltojärjestelmien käyttäjien tunnistamiseen ja todentamiseen, myös henkilöiden, joilla ei ole kansallista sosiaaliturvatunnusta, luonnollisten henkilöiden tai oikeushenkilöiden, jotka vastaavat ennaltaehkäisyä, diagnosointia, hoitoa tai seurantaa koskevista toimista sosiaali- ja terveydenhuollossa, ja niiden alaisuudessa toimivien henkilöiden tunnistamiseen ja todentamiseen, jotta voidaan monipuolistaa ja etenkin siirtää verkkoon henkilöiden tunnistamista ja todentamista koskevat tekniset menetelmät ja mukauttaa niitä erilaisiin käyttötilanteisiin terveydenhuoltoon ja sairausvakuutukseen liittyvissä tietojärjestelmissä ja niiden verkkopalveluissa. Näin voidaan tukea terveydenhuollon digitaalisen käytön kehittymistä ja terveydenhuollon ammattihenkilöiden liikkuvuutta.
11. Ei
12. -
13. Ei
14. Ei
15. -
16. TBT-näkökohdat
Ei – luonnos ei ole tekninen määräys tai vaatimuksenmukaisuuden arviointiin liittyvä menettely.
SPS-näkökohdat
Ei – luonnos ei ole terveys- tai kasvinsuojelutoimi.
**********
Euroopan komissio
Yhteysviranomainen direktiivin (EU) 2015/1535
Telekopio: +32 229 98043
Sähköposti: grow-dir2015-1535-central@ec.europa.eu
