Ziņa 001
Komisijas ziņojums - TRIS/(2025) 3364
Direktīva (ES) 2015/1535
Notifikācija: 2025/0708/FR
Dalībvalsts paziņojums par projekta tekstu
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20253364.LV
1. MSG 001 IND 2025 0708 FR LV 25-11-2025 FR NOTIF
2. France
3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI - Pôle Normalisation et réglementation des produits
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
3B. Délégation au numérique en santé
Ministère de la Santé et de la Prévention
14 avenue Duquesne
75007 PARIS
4. 2025/0708/FR - SERV - Informācijas sabiedrības pakalpojumi
5. Dekrēts, ar ko groza dažus noteikumus par personas veselības datu mitināšanu
6. Personas veselības datu mitināšana.
7.
8. 8. Šā dekrēta, kas izdots saskaņā ar SREN likuma 31. pantu, mērķis ir:
1) precizēt Sabiedrības veselības kodeksa L.1111-8. panta IV punktā noteiktos suverenitātes pienākumus, iekļaujot HDS standarta 28.–31. prasību, kas paziņota ar paziņojumu Nr. 2023/0682/FR:
– tas paredz, ka veselības dati jāmitina tikai Eiropas Savienības dalībvalsts vai Eiropas Ekonomikas zonas līgumslēdzējas valsts teritorijā. Ja veic attālinātu piekļuvi no trešās valsts, šādai piekļuvei jābūt balstītai uz Eiropas Komisijas lēmumu par aizsardzības līmeņa pietiekamību vai, ja tas nav iespējams, uz atbilstošiem aizsardzības pasākumiem, kas detalizēti izklāstīti mitināšanas līgumā;
– ar to tiek ieviestas jaunas līgumsaistības mitināšanas pakalpojumu sniedzējiem, kuriem jāinformē savi klienti par ārpuseiropas noteikumiem, kuri var izraisīt neatļautu datu pārsūtīšanu vai piekļuvi datiem, par pasākumiem, kas ieviesti, lai ierobežotu to ietekmi, un par pārējiem atlikušajiem riskiem;
– tiek ieviests pārredzamības pienākums, kas paredz, ka mitināšanas pakalpojumu sniedzējiem ir jāpublicē un jāatjaunina karte, kurā norādīti datu pārsūtījumi uz valstīm ārpus EEZ, kā arī apraksts par neatļautas piekļuves riskiem;
2) saskaņot dažus R.1111-11. panta noteikumus ar VDAR noteikumiem:
– attiecībā uz līguma klauzulas saturu par kārtību, kādā īstenojamas datu subjektu tiesības, saskaņojot tās ar tiesībām, kas faktiski paredzētas VDAR;
– attiecībā uz 19. prasību, kas saskaņota ar VDAR, lai nodrošinātu VDAR paredzētās fizisko personu tiesības, kas atjauninātas 2024. gadā.
9. Ar SREN likuma 32. pantu tiek grozīts Sabiedrības veselības kodeksa (CSP) L.1111-8. panta IV punkts, pievienojot jaunus datu suverenitātes pienākumus, kas jāievēro personas veselības datu mitinātājiem, paredzot, no vienas puses, pienākumu glabāt datus ES teritorijā un, no otras puses, paredzot jaunus noteikumus, kas jāiekļauj līgumā starp mitinātāju un tā klientu, ņemot vērā riskus, ka personas dati var tikt pārsūtīti vai tiem var piekļūt bez atļaujas, pamatojoties uz ne-Eiropas tiesību aktiem.
Šo līgumisko saistību un nosacījumu saturs tagad būs jāprecizē ar Valsts padomes dekrētu.
SREN likuma 32. pantā ir arī noteikts, ka uz veselības datu mitināšanu elektroniskas arhivēšanas pakalpojuma ietvaros tagad attiecas “veselības datu mitinātāja” (HDS) sertifikācijas prasība, papildus kultūras ministra apstiprinājumam. Šis likuma grozījums neparedz nekādas regulatīvās izmaiņas, izņemot precizējumu, ka mitināšanas darbība, kas nodrošina “veselības datu aizsardzību”, ietver arī “elektroniskās arhivēšanas” darbību.
Paziņotais projekts atbilst Eiropas noteikumiem par personas datiem, jo īpaši Regulai (ES) 2025/327 par Eiropas veselības datu telpu (EVDT). Jo īpaši veselības datu mitinātāju pienākums noteikt fizisko datu atrašanās vietu ES vai EEZ ir saskaņā ar EVDT regulas 86. pantu, kas skaidri piešķir dalībvalstīm tiesības ierobežot veselības datu uzglabāšanu tikai ar ES teritoriju. Turklāt noteikums, ka attālināta piekļuve datiem no trešās valsts, ko īsteno mitinātājs vai kāds no tā apstrādātājiem, ir iespējama tikai ar Komisijas lēmumu par aizsardzības līmeņa pietiekamību saskaņā ar Regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (VDAR) 46. pantu, atbilst EVDT regulas 90. pantam, ar ko paredzēta dalībvalstu iespēja saglabāt vai ieviest papildu nosacījumus attiecībā uz starptautisku piekļuvi veselības datiem. Visbeidzot, ja Komisija nav pieņēmusi lēmumu par aizsardzības līmeņa pietiekamību, arī pienākums paredzēt pasākumus, kas veicami, lai novērstu riskus, ka trešās valstis ārpus ES vai EEZ varētu neatļauti pārsūtīt šādus datus vai piekļūt tiem, atbilst EVDT regulas 90. pantam, ar ko dalībvalstīm ir paredzēta iespēja piemērot papildu aizsardzības prasības personas datu pārsūtīšanai.
10. Atsauces uz pamatdokumentiem: 2023/0682/FR, 2017/0343/F.
Pamatdokumenti ir nosūtīti kopā ar šādiem iepriekšējiem paziņojumiem:
2023/0682/FR,
2017/0343/F.
11. NĒ
12.
13. NĒ
14. Nē
15. Nē
16.
TBT aspekts: Nē
SPS aspekts: Nē
**********
Eiropas Komisijas
Direktīvas (ES) 2015/1535 kontaktpunkts
e-pasts: grow-dir2015-1535-central@ec.europa.eu
