Teachtaireacht 001
Teachtaireacht ón gCoimisiún — TRIS/(2023) 3385
Treoir (AE) 2015/1535
Fógra a thabhairt 2023/0682/FR
Dréacht-téacs a fhógairt ó Bhallstát
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20233385.GA
1. MSG 001 IND 2023 0682 FR GA 05-12-2023 FR NOTIF
2. France
3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI - Pôle Normalisation et réglementation des produits
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
3B. Délégation au numérique en santé
Ministère de la Santé et de la Prévention
14 avenue Duquesne
75007 PARIS
4. 2023/0682/FR - S00S - Sláinte, trealamh leighis
5. Ordú lena leasaítear Ordú an 11 Meitheamh 2018 lena bhformheastar creat creidiúnaithe na gcomhlachtaí deimhniúcháin agus an creat deimhniúcháin chun sonraí sláinte pearsanta a óstáil
6. An ghníomhaíocht a bhaineann le sonraí pearsanta sláinte a óstáil ar na meáin dhigiteacha
7.
8. Leis an dréacht-Ordú seo, leasaítear an creat creidiúnaithe do chomhlachtaí deimhniúcháin agus an creat deimhniúcháin chun sonraí sláinte pearsanta a óstáil.
I gcomhréir le forálacha Airteagail L.1111-8 agus R.1111-10 den Chód Sláinte Poiblí, ní mór do gach óstach sonraí sláinte pearsanta a bheith i seilbh deimhnithe comhréireachta arna eisiúint ag comhlacht deimhniúcháin ar bhonn creat deimhniúcháin, arna fhormheas le hordú ón Aire Sláinte.
Is é is aidhm do na príomhathruithe ar an gcreat deimhniúcháin maidir le hóstáil sonraí sláinte:
- Soiléiriú a thabhairt ar na gníomhaíochtaí a bhfuil deimhniú faighte ag na soláthraithe óstála ina leith, go háirithe tríd an sainmhíniú ar ghníomhaíocht na gcóras sláinte riaracháin agus oibriúcháin a shonrú;
- Inléiteacht na ráthaíochtaí a sholáthraíonn an t-óstach do gach soláthraí a fheabhsú agus a sheirbhísí á n-úsáid aige;
- Oibleagáidí conarthacha an óstaigh a shoiléiriú;
- Athruithe ar ISO 27001 a ionchorprú sa chreat deimhniúcháin chun sonraí sláinte a óstáil.
Moltar freisin leis an gcreat athbhreithnithe maidir le hóstáil sonraí sláinte ceithre cheanglas nua maidir le ceannasacht sonraí a chur isteach, go sonrach:
- Stóráil sonraí sláinte a theorannú do chríoch Stáit ar cuid den Limistéar Eorpach Eacnamaíoch é;
Dhá cheanglas a bhaineann le trédhearcacht an óstaigh vis-à-vis a chustaiméirí:
- Iad a chur ar an eolas faoi aon aistriú chuig sonraí an chustaiméara nó faoi aon chianrochtain ar shonraí an chustaiméara ó chríoch lasmuigh den Limistéar Eorpach Eacnamaíoch (LEE) nach n-áirithíonn leibhéal leordhóthanach cosanta sonraí de réir bhrí Airteagal 45 den RGCS, agus faoi na bearta eagraíochtúla agus teicniúla arna gcur chun feidhme chun aistriú den sórt sin a rialáil;
- Iad a chur ar an eolas faoi aon chur faoi réir rialacháin lasmuigh den Chomhphobal a bhféadfadh riosca a bheith ag baint leo go mbeidh rochtain ag comhlacht atá lonnaithe i dtír ar na sonraí agus nach n-áirithíonn leibhéal leordhóthanach cosanta sonraí de réir bhrí Airteagal 45 den RGCS, agus faoi na bearta a dhéantar chun an riosca sin a mhaolú;
Ceanglas trédhearcachta vis-à-vis a chustaiméirí ionchasacha: ní mór don óstach faisnéis mhionsonraithe a chur ar fáil don phobal agus a choinneáil cothrom le dáta maidir le haon aistriú sonraí a óstálann sé chuig tír neamh-LEE agus maidir leis na bearta a rinneadh chun comhlíonadh RGCS a áirithiú.
9. Leis an nós imeachta deimhniúcháin éigeantach chun sonraí sláinte pearsanta a óstáil, arna gcruthú le dlí, tá sé beartaithe a ráthú d’úsáideoirí agus do ghairmithe cúraim sláinte go bhfuil na sonraí íogaire sin de réir bhrí RGCS, a chuirtear de chúram orthu mar chuid de chúram leighis, slán.
Glactar an dréacht-Ordú seo de bhun Airteagail L.1111-8 agus R.1111-10 den Chód Sláinte Poiblí chun leagan athbhreithnithe a fhormheas: ar thaobh amháin, an creat deimhniúcháin le haghaidh sonraí sláinte a óstáil, agus ar an taobh eile an creat creidiúnaithe do chomhlachtaí deimhniúcháin, a formheasadh ar dtús le hOrdú an 11 Meitheamh 2018. Cuireadh Foraithne Uimh. 2018-137, lenar cruthaíodh forálacha Airteagail R. 1111-8-8 et seq. den Chód Sláinte Poiblí, chomh maith le hOrdú an 11 Meitheamh 2018, in iúl don Choimisiún Eorpach in 2017.
Níor athraíodh an scéim deimhniúcháin fhoriomlán a cuireadh i bhfeidhm in 2018, agus ní dhearnadh ach roinnt pointí a nuashonrú.
Ní bhaineann na ceanglais a cuireadh leis an gcreat deimhniúcháin ach le ceannasacht sonraí sláinte agus tá sé d’aidhm acu comhlíonadh RGCS a áirithiú (tar éis an creat roimhe seo a fhormheas roimh theacht i bhfeidhm RGCS).
Ní mór don scéim deimhniúcháin maidir le hóstáil sonraí sláinte ráthaíochtaí a thabhairt do gheallsealbhóirí san earnáil sláinte agus leighis-shóisialta maidir le cosaint sonraí vis-à-vis reachtaíocht neamh-AE a bhféadfadh riosca nochta sonraí a bheith ag baint léi, agus níor cheart ráthaíochtaí a thabhairt do dhaoine aonair maidir le héifeachtacht a gceart faoin Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS).
Bhí an creat ina ábhar do thuairim a d’eisigh Údarás Cosanta Sonraí na Fraince (CNIL) dar dáta an 13 Iúil 2023.
Go dtí go mbeidh toradh ar an bplé ar an leibhéal Eorpach maidir le creataí Eorpacha a bheidh ann amach anseo (EUCS — an Scéim Eorpach um Dheimhniú i ndáil le Cibearshlándáil le haghaidh Néalseirbhísí), cinneadh gan é a ailíniú, go dtí seo, leis na ceanglais maidir le díolúine sheach-chríochach a leagtar síos le creat na Fraince ar a dtugtar “SecNumCloud, leagan 3.2”, arna ghlacadh ag ANSSI (Gníomhaireacht Slándála na Fraince maidir le Córais Faisnéise).
10. Tagairtí do théacsanna bunúsacha: 2017/0343/F, 2017/0379/F
Ní mór na téacsanna tagartha a sheoladh mar chuid d’fhógra roimhe seo:
2017/0343/F
2017/0379/F
11. Ní hea
12.
13. Ní hea
14. Ní hea
15. Ní hea
16.
Gnéithe BTT: Ní hea
Gnéithe SPS: Ní hea
**********
An Coimisiún Eorpach
Pointe teagmhála Treoir (AE) 2015/1535
ríomhphost: grow-dir2015-1535-central@ec.europa.eu