Üzenet 001
A Bizottság közleménye - TRIS/(2023) 3385
(EU) 2015/1535 irányelv
Bejelentés: 2023/0682/FR
A tagállam által benyújtott szövegtervezetről szóló értesítés
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20233385.HU
1. MSG 001 IND 2023 0682 FR HU 05-12-2023 FR NOTIF
2. France
3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI - Pôle Normalisation et réglementation des produits
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
3B. Délégation au numérique en santé
Ministère de la Santé et de la Prévention
14 avenue Duquesne
75007 PARIS
4. 2023/0682/FR - S00S - Egészségügy, orvostechnikai felszerelések
5. Rendelet a tanúsító szervek akkreditációs keretrendszerének és a személyes egészségügyi adatok tárolására vonatkozó tanúsítási keretrendszer jóváhagyásáról szóló 2018. június 11-i rendelet módosításáról
6. A személyes egészségügyi adatok digitális médiában történő tárolásának tevékenysége
7.
8. Ez a rendelettervezet módosítja a tanúsító szervek akkreditációs keretrendszerét és a személyes egészségügyi adatok fogadására vonatkozó tanúsítási keretrendszert.
A közegészségügyi törvénykönyv L.1111-8. és R.1111-10. cikke rendelkezéseinek megfelelően minden személyes egészségügyi adattárolónak rendelkeznie kell a tanúsító szerv által az egészségügyi miniszter végzésével jóváhagyott tanúsítási keretrendszer alapján kiállított megfelelőségi tanúsítvánnyal.
Az egészségügyi adatok tárolására vonatkozó tanúsítási keret főbb módosításai a következők:
- Annak tisztázása, hogy a tárhelyszolgáltatók mely tevékenységekre szereztek tanúsítványt, különösen az egészségügyi rendszerek igazgatásával és működtetésével kapcsolatos tevékenység meghatározásának meghatározásával;
- A fogadó által a szolgáltatásait igénybe vevő egyes szolgáltatóknak nyújtott garanciák olvashatóságának javítása;
- A fogadó fél szerződéses kötelezettségeinek tisztázása;
- Az ISO 27001 szabvány módosításainak beépítése az egészségügyi adatok tárolására szolgáló tanúsítási keretrendszerbe.
A felülvizsgált egészségügyi adattárolási keretrendszer négy új adatszuverenitási követelmény hozzáadását is javasolja, nevezetesen:
- Az egészségügyi adatok tárolásának korlátozása az Európai Gazdasági Térséghez tartozó állam területére;
Két követelmény a fogadónak az ügyfeleivel szembeni átláthatóságával kapcsolatban:
- Tájékoztatja őket az ügyfél adatainak az Európai Gazdasági Térségen (EGT) kívüli olyan területről történő továbbításáról vagy távoli hozzáféréséről, amely az általános adatvédelmi rendelet 45. cikke értelmében nem biztosítja az adatvédelem megfelelő szintjét, valamint az ilyen adattovábbítás szabályozása érdekében végrehajtott szervezeti és technikai intézkedésekről;
- Tájékoztatja őket minden olyan, Közösségen kívüli szabályozás alá vonásról, amely azzal a kockázattal járhat, hogy egy olyan országban található szerv hozzáférhet az adatokhoz, amely nem biztosít megfelelő szintű adatvédelmet a GDPR 45. cikke értelmében, valamint az e kockázat csökkentése érdekében hozott intézkedésekről;
Átláthatósági követelmény a potenciális ügyfeleivel szemben: a fogadónak részletes információkat kell közzétennie és naprakészen tartania az általa fogadott adatok EGT-n kívüli országba történő továbbításáról, valamint a GDPR-nak való megfelelés biztosítása érdekében hozott intézkedésekről.
9. A személyes egészségügyi adatok tárolására vonatkozó, jogszabály által létrehozott kötelező tanúsítási eljárás célja, hogy garantálja a felhasználók és az egészségügyi szakemberek számára, hogy az általános adatvédelmi rendelet értelmében vett, az orvosi ellátás részeként megbízott érzékeny adatok biztonságosak legyenek.
Ezt a rendelettervezetet a közegészségügyi törvénykönyv L.1111-8. és R.1111-10. cikke alapján fogadják el a felülvizsgált változat jóváhagyása céljából: egyrészt az egészségügyi adatok tárolásának tanúsítási keretrendszere, másrészt a tanúsító szervek akkreditációs keretrendszere, amelyet eredetileg a 2018. június 11-i rendelet hagyott jóvá. A 2018-137. sz. rendelet, amely megalkotta a közegészségügyi törvénykönyv R. 1111-8-8 és azt követő cikkeinek rendelkezéseit, valamint a 2018. június 11-i rendelet, mindkettőt 2017-ben jelentették be az Európai Bizottságnak.
A 2018-ban végrehajtott teljes tanúsítási rendszer nem változott, csupán néhány pontot frissítettek.
A tanúsítási keretrendszerhez hozzáadott egyetlen követelmény az egészségügyi adatok szuverenitására vonatkozik, és célja az általános adatvédelmi rendeletnek való megfelelés biztosítása (a korábbi keretrendszert az általános adatvédelmi rendelet hatálybalépése előtt jóváhagyták).
Az egészségügyi adatok fogadására vonatkozó tanúsítási rendszernek garanciákat kell nyújtania az egészségügyi és orvos-szociális ágazatban érdekelt felek számára az adatvédelem tekintetében a nem uniós jogszabályokkal szemben, amelyek az adatok nyilvánosságra hozatalának kockázatával járhatnak, és nem nyújthat garanciákat az egyének számára az általános adatvédelmi rendelet (GDPR) szerinti jogaik hatékonyságára vonatkozóan.
A keretről a francia adatvédelmi hatóság (CNIL) 2023. július 13-án nyilvánított véleményt.
A jövőbeli európai keretekről (EUCS – A felhőszolgáltatások európai kiberbiztonsági tanúsítási rendszere) folytatott európai szintű megbeszélések eredményéig az a döntés született, hogy azt mindeddig nem igazítják hozzá az ANSSI (a Francia Információs Rendszer Biztonsági Ügynöksége) által elfogadott francia keretrendszerben a területen kívüli mentességre vonatkozóan meghatározott követelményekhez.
10. Hivatkozások alapszövegekre: 2017/0343/F, 2017/0379/F
A referenciaszövegeket egy korábbi értesítés részeként kell elküldeni:
2017/0343/F
2017/0379/F
11. Nem
12.
13. Nem
14. Nem
15. Nem
16.
TBT-vonatkozás: Nem
SPS-vonatkozás: Nem
**********
Európai Bizottság
Kapcsolat: (EU) 2015/1535 irányelv
E-mail: grow-dir2015-1535-central@ec.europa.eu