Pranešimas 001
Komisijos pranešimas - TRIS/(2025) 3364
Direktyva (ES) 2015/1535
Pranešimas: 2025/0708/FR
Valstybės narės pranešimas apie teksto projektą
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20253364.LT
1. MSG 001 IND 2025 0708 FR LT 25-11-2025 FR NOTIF
2. France
3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI - Pôle Normalisation et réglementation des produits
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
3B. Délégation au numérique en santé
Ministère de la Santé et de la Prévention
14 avenue Duquesne
75007 PARIS
4. 2025/0708/FR - SERV - Informacinės visuomenės paslaugos
5. Dekretas, kuriuo iš dalies keičiamos tam tikros nuostatos, susijusios su asmens sveikatos duomenų priegloba
6. Asmens sveikatos duomenų priegloba
7.
8. 8. Šiuo dekretu, priimtu pagal SREN įstatymo 31 straipsnį, siekiama:
1. Nurodyti Visuomenės sveikatos kodekso L.1111-8 straipsnio IV dalyje nustatytus suverenumo įpareigojimus, įtraukiant HDS standarto, apie kurį pranešta pranešimu Nr. 2023/0682/FR, 28–31 reikalavimus:
– reikalaujama, kad sveikatos duomenys būtų saugomi tik Europos Sąjungos valstybės narės arba Europos ekonominės erdvės šalies teritorijoje. Jei nuotolinė prieiga yra iš trečiosios šalies, tokia prieiga turi būti grindžiama Europos Komisijos sprendimu dėl tinkamumo arba, jei to nėra, tinkamomis apsaugos priemonėmis, išsamiai nurodytomis prieglobos sutartyje,
– numatomos naujos sutartinės prievolės prieglobos paslaugų teikėjams, kurie privalo informuoti savo klientus apie ne Europos Sąjungos reglamentus, dėl kurių gali būti neteisėtai perduodami duomenys ar suteikiama neteisėta prieiga prie jų, apie priemones, kurių imtasi siekiant riboti jų poveikį, ir apie bet kokią likutinę riziką,
– įvedamas skaidrumo įpareigojimas, pagal kurį prieglobos paslaugų teikėjai privalo skelbti ir atnaujinti duomenų perdavimo į EEE nepriklausančias šalis žemėlapį ir neteisėtos prieigos rizikos aprašymą.
2. Suderinti tam tikras R.1111-11 straipsnio nuostatas su BDAR nuostatomis:
– dėl sutarties sąlygos turinio, susijusio su duomenų subjektų naudojimusi savo teisėmis, su BDAR faktiškai numatytomis teisėmis sąlygomis,
– dėl 19 reikalavimo, suderinto su BDAR, siekiant atsižvelgti į asmenų teises, kaip numatyta BDAR, jį atnaujinus 2024 m.
9. SREN įstatymo 32 straipsniu iš dalies keičiamas Visuomenės sveikatos kodekso (CSP) L.1111-8 IV straipsnis, pridedant naujus duomenų suverenumo įpareigojimus, kurių turi laikytis asmens sveikatos duomenų prieglobos paslaugų teikėjai, numatant, viena vertus, įpareigojimą saugoti duomenis ES ir, kita vertus, numatant naujas nuostatas, kurios turi būti įtrauktos į prieglobos paslaugų teikėjo ir jo kliento sutartį, atsižvelgiant į riziką, kad asmens duomenys bus perduoti arba prieinami be leidimo pagal ne Europos teisės aktus.
Šių sutartinių prievolių ir sąlygų turinys dabar turi būti nurodytas Valstybės tarybos dekretu.
SREN įstatymo 32 straipsnyje taip pat nustatyta, kad sveikatos duomenų prieglobai, kuri yra elektroninio archyvavimo paslaugos dalis, dabar taikomas „sveikatos duomenų prieglobos“ (HDS) sertifikavimo reikalavimas, be to, jį turi patvirtinti kultūros ministras. Šis įstatymo pakeitimas nereiškia jokių reguliavimo pakeitimų, išskyrus patikslinimą, kad prieglobos veikla, susijusi su „sveikatos duomenų apsauga“, apima „elektroninio archyvavimo“ veiklą.
Projektas, apie kurį pranešta, atitinka Europos reglamentus dėl asmens duomenų, visų pirma Reglamentą (ES) 2025/327 dėl Europos bendros sveikatos duomenų erdvės (ESDE). Visų pirma, sveikatos duomenų prieglobos teikėjų pareiga laikyti fizinius duomenis ES arba EEE teritorijoje atitinka EEDS reglamento 86 straipsnį, kuriame aiškiai suteikiama valstybėms narėms galimybė apriboti sveikatos duomenų saugojimą tik ES teritorijoje. Be to, prieglobos paslaugų teikėjo arba vieno iš jo duomenų tvarkytojų suteikiama nuotolinė prieiga prie duomenų iš trečiosios šalies pagal Komisijos sprendimą dėl tinkamumo pagal Reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (BDAR) 46 straipsnį atitinka ESDE reglamento 90 straipsnį, kuriuo valstybėms narėms suteikiama galimybė toliau taikyti arba nustatyti papildomas sąlygas, susijusias su tarptautine prieiga prie sveikatos duomenų. Galiausiai prievolė įtraukti, jei Komisija nepriima sprendimo dėl tinkamumo, priemones, kurių imamasi siekiant pašalinti neteisėto tokių duomenų perdavimo už ES ar EEE arba trečiųjų šalių prieigos prie jų ribų riziką, taip pat atitinka EEDS reglamento 90 straipsnį, kuriuo valstybėms narėms suteikiama galimybė asmens duomenų perdavimui taikyti papildomas apsaugos sąlygas.
10. Nuorodos į pagrindinius tekstus: 2023/0682/FR, 2017/0343/F
Pagrindiniai tekstai buvo išsiųsti kartu su ankstesniu pranešimu:
2023/0682/FR
2017/0343/F
11. Ne
12.
13. Ne
14. Ne
15. Ne
16.
Techninių prekybos kliūčių aspektas: Ne
Sanitarinių ir fitosanitarinių
prionių aspektas: Ne
**********
Europos Komisijos
Direktyvos (ES) 2015/1535 Kontaktinis taškas
el. pašto adresas: grow-dir2015-1535-central@ec.europa.eu
