Ziņa 001
Komisijas ziņojums - TRIS/(2023) 3385
Direktīva (ES) 2015/1535
Notifikācija: 2023/0682/FR
Dalībvalsts paziņojums par projekta tekstu
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20233385.LV
1. MSG 001 IND 2023 0682 FR LV 05-12-2023 FR NOTIF
2. France
3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI - Pôle Normalisation et réglementation des produits
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
3B. Délégation au numérique en santé
Ministère de la Santé et de la Prévention
14 avenue Duquesne
75007 PARIS
4. 2023/0682/FR - S00S - Veselība, medicīniskās iekārtas
5. Rīkojums, ar kuru groza 2018. gada 11. jūnija Rīkojumu, ar ko apstiprina sertifikācijas struktūru akreditācijas regulējumu un personas veselības datu mitināšanas sertifikācijas regulējumu
6. Darbība, kas saistīta ar personas veselības datu mitināšanu digitālajos medijos
7.
8. Ar šo rīkojuma projektu groza sertifikācijas struktūru akreditācijas regulējumu un personas veselības datu mitināšanas sertifikācijas regulējumu.
Saskaņā ar Sabiedrības veselības kodeksa L.1111-8. un R.1111-10. panta noteikumiem visiem personas veselības datu mitinātājiem ir jābūt atbilstības sertifikātam, ko izdevusi sertifikācijas iestāde, pamatojoties uz sertifikācijas regulējumu, kurš apstiprināts ar veselības ministra rīkojumu.
Galvenās izmaiņas veselības datu mitināšanas sertifikācijas regulējumā ir paredzētas, lai:
- precizētu, kādām darbībām mitināšanas pakalpojumu sniedzēji ir saņēmuši sertifikāciju, jo īpaši precizējot veselības aprūpes sistēmu administrēšanas un funkcionēšanas darbības definīciju,
- uzlabotu to garantiju lasāmību, ko mitinātājs sniedz katram pakalpojumu sniedzējam, kurš izmanto tā pakalpojumus,
- precizētu mitinātāja līgumsaistības,
- iekļautu ISO 27001 izmaiņas veselības datu mitināšanas sertifikācijas regulējumā.
Pārskatītajā veselības datu mitināšanas regulējumā ir arī ierosināts pievienot četras jaunas datu suverenitātes prasības, proti:
- ierobežot veselības datu glabāšanu, attiecinot to tikai uz tādas valsts teritoriju, kas ietilpst Eiropas Ekonomikas zonā;
Divas prasības attiecībā uz mitinātāja caurskatāmību attiecībā pret tā klientiem:
- tas informē tos par jebkādu klienta datu nosūtīšanu uz teritoriju ārpus Eiropas Ekonomikas zonas (EEZ) vai attālinātu piekļuvi no tās, kas nenodrošina pietiekamu datu aizsardzības līmeni VDAR 45. panta nozīmē, un par organizatoriskajiem un tehniskajiem pasākumiem, kas īstenoti, lai kontrolētu šādu nosūtīšanu,
- tas informē tos par jebkādu tādu ārpus Kopienas noteikumu piemērošanu, kas varētu radīt risku, ka struktūra, kas atrodas valstī, kura nenodrošina pietiekamu datu aizsardzības līmeni VDAR 45. panta nozīmē, varētu piekļūt datiem, un par pasākumiem, kuri veikti, lai mazinātu šo risku;
Pārredzamības prasība attiecībā uz potenciālajiem klientiem: mitinātājam ir jāpublisko un jāatjaunina sīki izstrādāta informācija par jebkuru viņa mitināto datu pārsūtīšanu uz valsti, kas nav EEZ valsts, un par pasākumiem, kuri veikti, lai nodrošinātu atbilstību VDAR.
9. Ar likumu izveidotā obligātā sertifikācijas procedūra personas veselības datu mitināšanai ir paredzēta, lai garantētu lietotājiem un veselības aprūpes speciālistiem, ka šie VDAR nozīmē sensitīvie dati, kas uzticēti kā daļa no medicīniskās aprūpes, ir drošībā.
Šis rīkojuma projekts ir pieņemts saskaņā ar Sabiedrības veselības kodeksa L.1111-8. un R.1111-10. pantu, lai apstiprinātu pārskatītu redakciju: no vienas puses, veselības datu mitināšanas sertifikācijas regulējumu un, no otras puses, sertifikācijas struktūru akreditācijas regulējumu, kas sākotnēji tika apstiprināts ar 2018. gada 11. jūnija rīkojumu. Dekrēts Nr. 2018-137, ar kuru tika izveidoti Sabiedrības veselības kodeksa R. 1111-8-8. un turpmākie panti, kā arī 2018. gada 11. jūnija Rīkojums, tika paziņots Eiropas Komisijai 2017. gadā.
2018. gadā ieviestā vispārējā sertifikācijas shēma nav mainīta, bet ir atjaunināti tikai daži punkti.
Vienīgās sertifikācijas regulējumam pievienotās prasības attiecas uz veselības datu suverenitāti, un to mērķis ir nodrošināt atbilstību VDAR (iepriekšējais regulējums ir apstiprināts pirms VDAR stāšanās spēkā).
Veselības datu mitināšanas sertifikācijas shēmai ir jānodrošina veselības un medicīniski sociālās nozares ieinteresētajām personām garantijas datu aizsardzībai pret trešo valstu tiesību aktiem, kas varētu radīt datu izpaušanas risku, un ar to nebūtu jānodrošina privātpersonām garantijas attiecībā uz viņu tiesību efektivitāti saskaņā ar Vispārīgo datu aizsardzības regulu (VDAR).
Par šo regulējumu Francijas Datu aizsardzības iestāde (CNIL) izdeva 2023. gada 13. jūlija atzinumu.
Gaidot Eiropas līmeņa diskusiju rezultātus par turpmākajiem Eiropas satvariem (EUCS — Eiropas kiberdrošības sertifikācijas shēma mākoņpakalpojumiem), tika nolemts to līdz šim nesaskaņot ar eksteritoriālās imunitātes prasībām, kas noteiktas Francijas regulējumā ar nosaukumu “SecNumCloud 3.2. versija”, kuru pieņēmusi Francijas Informācijas sistēmu drošības aģentūra (ANSSI).
10. Atsauces uz pamatdokumentiem: 2017/0343/F, 2017/0379/F
Atsauces teksti jānosūta kā daļa no iepriekšējā paziņojuma:
2017/0343/F.
2017/0379/F.
11. Nē
12.
13. Nē
14. Nē
15. Nē
16.
TBT aspekts: Nē
SPS aspekts: Nē
**********
Eiropas Komisijas
Direktīvas (ES) 2015/1535 kontaktpunkts
e-pasts: grow-dir2015-1535-central@ec.europa.eu
