Pranešimo informacija | TRIS - European Commission

Įsakymas, kuriuo iš dalies keičiamas 2018 m. birželio 11 d. įsakymas dėl sertifikavimo įstaigų akreditavimo sistemos ir asmens sveikatos duomenų prieglobos sertifikavimo sistemos patvirtinimo

Pranešimo numeris:

2023/0682/FR (France)

Gauti duomenys:

05/12/2023

Status quo pabaiga:

06/03/2024 (closed)

Projekto tekstas:

FR EN DE

Fiskalinės priemonės:

Spustelėkite čia, kad galėtumėte matyti šio puslapio spausdintinę versiją

Message

Pranešimas 001

Komisijos pranešimas - TRIS/(2023) 3385

Direktyva (ES) 2015/1535

Pranešimas: 2023/0682/FR

Valstybės narės pranešimas apie teksto projektą

Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt

Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna

MSG: 20233385.LT

1. MSG 001 IND 2023 0682 FR LT 05-12-2023 FR NOTIF

2. France

3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI - Pôle Normalisation et réglementation des produits
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13

3B. Délégation au numérique en santé
Ministère de la Santé et de la Prévention
14 avenue Duquesne
75007 PARIS

4. 2023/0682/FR - S00S - Sveikata, medicinos reikmenys

5. Įsakymas, kuriuo iš dalies keičiamas 2018 m. birželio 11 d. įsakymas dėl sertifikavimo įstaigų akreditavimo sistemos ir asmens sveikatos duomenų prieglobos sertifikavimo sistemos patvirtinimo

6. Asmens sveikatos duomenų priegloba skaitmeninėse laikmenose

7.

8. Šiuo įsakymo projektu iš dalies keičiama sertifikavimo įstaigų akreditavimo sistema ir asmens sveikatos duomenų prieglobos sertifikavimo sistema.

Pagal Visuomenės sveikatos kodekso L.1111-8 ir R.1111-10 straipsnių nuostatas visi asmens sveikatos duomenų tvarkytojai turi turėti atitikties sertifikatą, išduotą sertifikavimo įstaigos pagal sveikatos apsaugos ministro įsakymu patvirtintą sertifikavimo sistemą.

Pagrindiniais sveikatos duomenų prieglobos sertifikavimo sistemos pakeitimais siekiama:
- Paaiškinti, kokiai veiklai prieglobos paslaugų teikėjai yra gavę sertifikatus, visų pirma patikslinant sveikatos priežiūros sistemų administravimo ir eksploatavimo veiklos apibrėžtį;
- Pagerinti prieglobos paslaugų teikėjo teikiamų garantijų kiekvienam jo paslaugomis besinaudojančiam teikėjui aiškumą;
- Patikslinti prieglobos paslaugų teikėjo sutartinius įsipareigojimus;
- Į sveikatos duomenų prieglobos sertifikavimo sistemą įtraukti ISO 27001 pakeitimus.

Persvarstytoje sveikatos duomenų prieglobos sistemoje taip pat siūloma įtraukti keturis naujus duomenų suverenumo reikalavimus, visų pirma:

- Apriboti sveikatos duomenų saugojimą valstybės, kuri yra Europos ekonominės erdvės dalis, teritorijoje;

Du reikalavimus, susijusius su prieglobos paslaugų teikėjo skaidrumu savo klientų atžvilgiu:

- Informuoti juos apie bet kokį kliento duomenų perdavimą arba nuotolinę prieigą prie jų iš teritorijos, nepriklausančios Europos ekonominei erdvei (EEE), kuri neužtikrina tinkamo duomenų apsaugos lygio, kaip apibrėžta BDAR 45 straipsnyje, ir apie organizacines bei technines priemones, įgyvendintas tokiam perdavimui reguliuoti;

- Informuoti juos apie bet kokį ne Bendrijos teisės aktų taikymą, dėl kurio gali kilti pavojus, kad šalyje, kuri neužtikrina tinkamo duomenų apsaugos lygio, kaip tai suprantama pagal BDAR 45 straipsnį, esanti įstaiga galės susipažinti su duomenimis, ir apie priemones, kurių imtasi šiam pavojui sumažinti;

Skaidrumo reikalavimas potencialiems klientams: prieglobos paslaugų teikėjas privalo viešai skelbti ir nuolat atnaujinti išsamią informaciją apie bet kokį duomenų, kuriuos jis priima į EEE nepriklausančią šalį, perdavimą ir apie priemones, kurių imtasi siekiant užtikrinti BDAR laikymąsi.

9. Teisės aktais nustatyta privaloma asmens sveikatos duomenų prieglobos sertifikavimo procedūra siekiama užtikrinti, kad šie neskelbtini duomenys, kaip apibrėžta BDAR, būtų saugūs kaip medicininės priežiūros dalis.

Šis įsakymo projektas priimamas pagal Visuomenės sveikatos kodekso L.1111-8 ir R.1111-10 straipsnius siekiant patvirtinti patikslintą redakciją: viena vertus, sveikatos duomenų prieglobos sertifikavimo sistemą ir sertifikavimo įstaigų akreditavimo sistemą, kuri iš pradžių buvo patvirtinta 2018 m. birželio 11 d. įsakymu. 2017 m. Europos Komisijai buvo pranešta apie Dekretą Nr. 2018-137, kuriuo sukurtos Visuomenės sveikatos kodekso R. 1111-8-8 ir paskesnių straipsnių, taip pat 2018 m. birželio 11 d. įsakymo nuostatos.

Bendra 2018 m. įgyvendinta sertifikavimo schema nebuvo pakeista, atnaujinant tik kai kuriuos punktus.
Vieninteliai į sertifikavimo sistemą įtraukti reikalavimai yra susiję su sveikatos duomenų suverenumu ir jais siekiama užtikrinti, kad būtų laikomasi BDAR (ankstesnė sistema buvo patvirtinta prieš įsigaliojant BDAR).

Sveikatos duomenų prieglobos sertifikavimo sistema turi suteikti sveikatos ir medicinos bei socialinio sektoriaus suinteresuotiesiems subjektams garantijas dėl duomenų apsaugos kalbant apie ne ES teisės aktus, dėl kurių galėtų kilti duomenų atskleidimo rizika, ir neturėtų suteikti garantijų fiziniams asmenims dėl jų teisių pagal Bendrąjį duomenų apsaugos reglamentą (BDAR) veiksmingumo.

Dėl šios sistemos 2023 m. liepos 13 d. Prancūzijos duomenų apsaugos institucija (CNIL) pateikė nuomonę.

Laukiant Europos lygmeniu vykstančių diskusijų dėl būsimų Europos sistemų (EUCS – Europos kibernetinio saugumo sertifikavimo schema debesijos paslaugoms) rezultatų, nuspręsta jos kol kas nepriderinti prie reikalavimų dėl ekstrateritorinio imuniteto, nustatytų Prancūzijos sistemoje „SecNumCloud 3.2 versija“, kurią priėmė ANSSI (Prancūzijos informacinių sistemų saugumo agentūra).

10. Nuorodos į pagrindinius tekstus: 2017/0343/F, 2017/0379/F

Informaciniai tekstai turi būti siunčiami kartu su ankstesniu pranešimu:
2017/0343/F
2017/0379/F

11. Ne

12.

13. Ne

14. Ne

15. Ne

16.
Techninių prekybos kliūčių aspektas: Ne

Sanitarinių ir fitosanitarinių
prionių aspektas: Ne

**********
Europos Komisijos
Direktyvos (ES) 2015/1535 Kontaktinis taškas
el. pašto adresas: grow-dir2015-1535-central@ec.europa.eu

Disclosed messages

message-id	Metus	Numeris	Šalis	Type	Title	Gauti duomenys
106215	2023	3386	COMEuropos Komisija	003	Receipt of the draft text	05-12-2023
106216	2023	3387	COMEuropos Komisija	037	Competitiveness analysis	05-12-2023
108179	2024	1293	COMEuropos Komisija	049	Acknowledgement of receipt of the adopted text	16-05-2024

Kalbos

Suinteresuotųjų šalių nuomonės

TRIS svetainėje sudaroma galimybė jums ar jūsų organizacijai lengvai pasidalyti savo nuomone apie bet kurį pateiktą pranešimą.

Dėl pranešimo statuso arba sustabdymo pabaigos šiuo metu nepriimame jokių papildomų pastabų dėl šio pranešimo per svetainę.

Dėl šio pranešimo nebuvo gauta nuomonių