Üzenet 001
A Bizottság közleménye - TRIS/(2025) 3364
(EU) 2015/1535 irányelv
Bejelentés: 2025/0708/FR
A tagállam által benyújtott szövegtervezetről szóló értesítés
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20253364.HU
1. MSG 001 IND 2025 0708 FR HU 25-11-2025 FR NOTIF
2. France
3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI - Pôle Normalisation et réglementation des produits
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
3B. Délégation au numérique en santé
Ministère de la Santé et de la Prévention
14 avenue Duquesne
75007 PARIS
4. 2025/0708/FR - SERV - Az információs társadalom szolgáltatásai
5. Rendelet a személyes egészségügyi adatok tárolásával kapcsolatos egyes rendelkezések módosításáról
6. Személyes egészségügyi adatok tárolása
7.
8. 8. Az SREN-törvény 31. cikke alapján kiadott rendelet célja:
(1) A közegészségügyi törvénykönyv L.1111-8. cikkének IV. pontjában meghatározott adatszuverenitási kötelezettségek meghatározása, beépítve a 2023/0682/FR számú értesítéssel bejelentett HDS szabvány 28–31. sz. követelményét:
– Előírja, hogy az egészségügyi adatokat kizárólag az Európai Unió valamely tagállamának vagy az Európai Gazdasági Térség valamely részes felének területén tárolják. Harmadik országból származó adatokhoz való távoli hozzáférés esetén az ilyen hozzáférésnek az Európai Bizottság megfelelőségi határozatán, vagy ennek hiányában az adattárolási szerződésben részletezett megfelelő biztosítékokon kell alapulnia.
– Új szerződéses kötelezettségeket vezet be a tárhelyszolgáltatók számára, amelyeknek tájékoztatniuk kell ügyfeleiket azokról az Európán kívüli szabályozásokról, amelyek az adatok jogosulatlan továbbításához vagy az azokhoz való jogosulatlan hozzáféréshez vezethetnek, az ezek hatásának korlátozása érdekében bevezetett intézkedésekről, valamint a fennmaradó kockázatokról.
– Bevezetésre kerül egy átláthatósági kötelezettség, amely előírja a tárhelyszolgáltatók számára, hogy tegyék közzé és frissítsék az EGT-n kívüli országokba történő adattovábbítások térképét, valamint a jogosulatlan hozzáférés kockázatainak leírását.
(2) Az R.1111-11. cikk egyes rendelkezéseinek összehangolása az általános adatvédelmi rendelet rendelkezéseivel:
– Az általános adatvédelmi rendeletben ténylegesen biztosított jogokkal rendelkező érintettek jogai gyakorlásának módozataira vonatkozó szerződéses kikötés tartalmáról.
– A 19. sz. követelmény tekintetében, az általános adatvédelmi rendelettel összhangban, az egyének általános adatvédelmi rendeletben előírt jogainak megcélzása érdekében, annak 2024-es aktualizálásakor.
9. Az SREN-törvény 32. cikke módosítja a közegészségügyi törvénykönyv (CSP) L.1111-8. cikkének IV. pontját azáltal, hogy új adatszuverenitási kötelezettségeket vezet be, amelyeket a személyes egészségügyi adatok tárolóinak teljesíteniük kell, előírva egyrészt az adatok EU-n belüli tárolásának kötelezettségét, másrészt pedig olyan új feltételek előírásával, amelyeket bele kell foglalni a tárhelyszolgáltató és ügyfele közötti szerződésbe, tekintettel a személyes adatok nem európai jogszabályok általi engedély nélküli továbbításának vagy hozzáférésének kockázatára.
E szerződéses kötelezettségek és kikötések tartalmát mostantól az Államtanács rendeletében kell meghatározni.
Az SREN-törvény 32. cikke azt is előírja, hogy az egészségügyi adatok elektronikus archiválási szolgáltatás részeként történő tárolására mostantól a kulturális miniszter jóváhagyása mellett az „egészségügyi adatokat tároló” (HDS) tanúsítási követelmény hatálya alá is tartozik. A törvény e módosítása nem von maga után semmilyen szabályozási változást, kivéve annak egyértelműsítését, hogy az „egészségügyi adatok védelme” körébe tartozó tárhelyszolgáltatási tevékenység magában foglalja az „elektronikus archiválás” tevékenységet is.
Az értesítés tárgyát képező projekt megfelel a személyes adatokról szóló európai rendeleteknek, különösen az európai egészségügyi adattérről szóló (EU) 2025/327 rendeletnek. Különösen az egészségügyi adatokat tárolók azon kötelezettsége, hogy a fizikai adatokat az EU-n vagy az EGT-n belül tárolják, összhangban van az európai egészségügyi adattérről szóló rendelet 86. cikkével, amely kifejezetten biztosítja a tagállamok számára azt a lehetőséget, hogy az egészségügyi adatok tárolását az EU területére korlátozzák. Ezen túlmenően a harmadik országból származó adatokhoz való távoli hozzáférésnek a tárhelyszolgáltató vagy annak egyik adatfeldolgozója általi, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló (EU) 2016/679 rendelet (általános adatvédelmi rendelet) 46. cikke szerinti bizottsági megfelelőségi határozathoz történő benyújtása megfelel az európai egészségügyi adattérről szóló rendelet 90. cikkének, amely lehetővé teszi a tagállamok számára, hogy az egészségügyi adatokhoz való nemzetközi hozzáféréssel kapcsolatban további feltételeket tartsanak fenn vagy vezessenek be. Végezetül az a kötelezettség, hogy a Bizottság megfelelőségi határozatának hiányában be kell építeni az ilyen adatoknak az EU-n vagy az EGT-n kívüli harmadik országok általi jogosulatlan továbbításával vagy az azokhoz való jogosulatlan hozzáféréssel kapcsolatos kockázatok kezelése érdekében hozott intézkedéseket, összhangban van az európai egészségügyi adattérről szóló rendelet 90. cikkével is, amely lehetővé teszi a tagállamok számára, hogy a személyes adatok továbbítását további védelmi feltételeknek vessék alá.
10. Az alapszövegek hivatkozásai: 2023/0682/FR, 2017/0343/F
Az alapszövegeket egy korábbi értesítés keretében küldték meg:
2023/0682/FR
2017/0343/F
11. Nem
12.
13. Nem
14. Nem
15. Nem
16.
TBT-vonatkozás: Nem
SPS-vonatkozás: Nem
**********
Európai Bizottság
Kapcsolat: (EU) 2015/1535 irányelv
E-mail: grow-dir2015-1535-central@ec.europa.eu
