Pranešimas 001
Komisijos pranešimas - TRIS/(2023) 3385
Direktyva (ES) 2015/1535
Pranešimas: 2023/0682/FR
Valstybės narės pranešimas apie teksto projektą
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20233385.LT
1. MSG 001 IND 2023 0682 FR LT 05-12-2023 FR NOTIF
2. France
3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI - Pôle Normalisation et réglementation des produits
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
3B. Délégation au numérique en santé
Ministère de la Santé et de la Prévention
14 avenue Duquesne
75007 PARIS
4. 2023/0682/FR - S00S - Sveikata, medicinos reikmenys
5. Įsakymas, kuriuo iš dalies keičiamas 2018 m. birželio 11 d. įsakymas dėl sertifikavimo įstaigų akreditavimo sistemos ir asmens sveikatos duomenų prieglobos sertifikavimo sistemos patvirtinimo
6. Asmens sveikatos duomenų priegloba skaitmeninėse laikmenose
7.
8. Šiuo įsakymo projektu iš dalies keičiama sertifikavimo įstaigų akreditavimo sistema ir asmens sveikatos duomenų prieglobos sertifikavimo sistema.
Pagal Visuomenės sveikatos kodekso L.1111-8 ir R.1111-10 straipsnių nuostatas visi asmens sveikatos duomenų tvarkytojai turi turėti atitikties sertifikatą, išduotą sertifikavimo įstaigos pagal sveikatos apsaugos ministro įsakymu patvirtintą sertifikavimo sistemą.
Pagrindiniais sveikatos duomenų prieglobos sertifikavimo sistemos pakeitimais siekiama:
- Paaiškinti, kokiai veiklai prieglobos paslaugų teikėjai yra gavę sertifikatus, visų pirma patikslinant sveikatos priežiūros sistemų administravimo ir eksploatavimo veiklos apibrėžtį;
- Pagerinti prieglobos paslaugų teikėjo teikiamų garantijų kiekvienam jo paslaugomis besinaudojančiam teikėjui aiškumą;
- Patikslinti prieglobos paslaugų teikėjo sutartinius įsipareigojimus;
- Į sveikatos duomenų prieglobos sertifikavimo sistemą įtraukti ISO 27001 pakeitimus.
Persvarstytoje sveikatos duomenų prieglobos sistemoje taip pat siūloma įtraukti keturis naujus duomenų suverenumo reikalavimus, visų pirma:
- Apriboti sveikatos duomenų saugojimą valstybės, kuri yra Europos ekonominės erdvės dalis, teritorijoje;
Du reikalavimus, susijusius su prieglobos paslaugų teikėjo skaidrumu savo klientų atžvilgiu:
- Informuoti juos apie bet kokį kliento duomenų perdavimą arba nuotolinę prieigą prie jų iš teritorijos, nepriklausančios Europos ekonominei erdvei (EEE), kuri neužtikrina tinkamo duomenų apsaugos lygio, kaip apibrėžta BDAR 45 straipsnyje, ir apie organizacines bei technines priemones, įgyvendintas tokiam perdavimui reguliuoti;
- Informuoti juos apie bet kokį ne Bendrijos teisės aktų taikymą, dėl kurio gali kilti pavojus, kad šalyje, kuri neužtikrina tinkamo duomenų apsaugos lygio, kaip tai suprantama pagal BDAR 45 straipsnį, esanti įstaiga galės susipažinti su duomenimis, ir apie priemones, kurių imtasi šiam pavojui sumažinti;
Skaidrumo reikalavimas potencialiems klientams: prieglobos paslaugų teikėjas privalo viešai skelbti ir nuolat atnaujinti išsamią informaciją apie bet kokį duomenų, kuriuos jis priima į EEE nepriklausančią šalį, perdavimą ir apie priemones, kurių imtasi siekiant užtikrinti BDAR laikymąsi.
9. Teisės aktais nustatyta privaloma asmens sveikatos duomenų prieglobos sertifikavimo procedūra siekiama užtikrinti, kad šie neskelbtini duomenys, kaip apibrėžta BDAR, būtų saugūs kaip medicininės priežiūros dalis.
Šis įsakymo projektas priimamas pagal Visuomenės sveikatos kodekso L.1111-8 ir R.1111-10 straipsnius siekiant patvirtinti patikslintą redakciją: viena vertus, sveikatos duomenų prieglobos sertifikavimo sistemą ir sertifikavimo įstaigų akreditavimo sistemą, kuri iš pradžių buvo patvirtinta 2018 m. birželio 11 d. įsakymu. 2017 m. Europos Komisijai buvo pranešta apie Dekretą Nr. 2018-137, kuriuo sukurtos Visuomenės sveikatos kodekso R. 1111-8-8 ir paskesnių straipsnių, taip pat 2018 m. birželio 11 d. įsakymo nuostatos.
Bendra 2018 m. įgyvendinta sertifikavimo schema nebuvo pakeista, atnaujinant tik kai kuriuos punktus.
Vieninteliai į sertifikavimo sistemą įtraukti reikalavimai yra susiję su sveikatos duomenų suverenumu ir jais siekiama užtikrinti, kad būtų laikomasi BDAR (ankstesnė sistema buvo patvirtinta prieš įsigaliojant BDAR).
Sveikatos duomenų prieglobos sertifikavimo sistema turi suteikti sveikatos ir medicinos bei socialinio sektoriaus suinteresuotiesiems subjektams garantijas dėl duomenų apsaugos kalbant apie ne ES teisės aktus, dėl kurių galėtų kilti duomenų atskleidimo rizika, ir neturėtų suteikti garantijų fiziniams asmenims dėl jų teisių pagal Bendrąjį duomenų apsaugos reglamentą (BDAR) veiksmingumo.
Dėl šios sistemos 2023 m. liepos 13 d. Prancūzijos duomenų apsaugos institucija (CNIL) pateikė nuomonę.
Laukiant Europos lygmeniu vykstančių diskusijų dėl būsimų Europos sistemų (EUCS – Europos kibernetinio saugumo sertifikavimo schema debesijos paslaugoms) rezultatų, nuspręsta jos kol kas nepriderinti prie reikalavimų dėl ekstrateritorinio imuniteto, nustatytų Prancūzijos sistemoje „SecNumCloud 3.2 versija“, kurią priėmė ANSSI (Prancūzijos informacinių sistemų saugumo agentūra).
10. Nuorodos į pagrindinius tekstus: 2017/0343/F, 2017/0379/F
Informaciniai tekstai turi būti siunčiami kartu su ankstesniu pranešimu:
2017/0343/F
2017/0379/F
11. Ne
12.
13. Ne
14. Ne
15. Ne
16.
Techninių prekybos kliūčių aspektas: Ne
Sanitarinių ir fitosanitarinių
prionių aspektas: Ne
**********
Europos Komisijos
Direktyvos (ES) 2015/1535 Kontaktinis taškas
el. pašto adresas: grow-dir2015-1535-central@ec.europa.eu