Messaġġ 001
Komunika mill-Kummissjoni - TRIS/(2023) 3385
Direttiva (UE) 2015/1535
Notifika: 2023/0682/FR
Notifika ta’ abbozz ta’ test minn Stat Membru
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20233385.MT
1. MSG 001 IND 2023 0682 FR MT 05-12-2023 FR NOTIF
2. France
3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI - Pôle Normalisation et réglementation des produits
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
3B. Délégation au numérique en santé
Ministère de la Santé et de la Prévention
14 avenue Duquesne
75007 PARIS
4. 2023/0682/FR - S00S - Saħħa, tagħmir mediku
5. Ordni li temenda l-Ordni tal-11 ta’ Ġunju 2018 li tapprova l-qafas ta’ akkreditazzjoni tal-korpi ta’ ċertifikazzjoni u l-qafas ta’ ċertifikazzjoni għall-ospitar ta’ data personali dwar is-saħħa
6. l-attività tal-ospitar ta’ data personali dwar is-saħħa fuq il-midja diġitali
7.
8. Dan l-abbozz ta’ Ordni jemenda l-qafas ta’ akkreditazzjoni għall-korpi ta’ ċertifikazzjoni u l-qafas ta’ ċertifikazzjoni għall-hosting ta’ data personali dwar is-saħħa.
Skont id-dispożizzjonijiet tal-Artikoli L.1111-8 u R.1111-10 tal-Kodiċi tas-Saħħa Pubblika, il-hosts kollha tad-data personali dwar is-saħħa għandu jkollhom fil-pussess tagħhom ċertifikat ta’ konformità maħruġ minn korp ta’ ċertifikazzjoni fuq il-bażi ta’ qafas ta’ ċertifikazzjoni, approvat b’ordni tal-Ministru tas-Saħħa.
Il-bidliet ewlenin fil-qafas taċ-ċertifikazzjoni għall-hosting tad-data dwar is-saħħa huma maħsuba li:
- Jiċċaraw għal liema attivitajiet il-fornituri ta’ hosting kisbu ċ-ċertifikazzjoni, b’mod partikolari billi jispeċifikaw id-definizzjoni tal-attività tal-amministrazzjoni u t-tħaddim tas-sistemi tas-saħħa;
- Ittejjbu l-leġibbiltà tal-garanziji pprovduti mill-host lil kull fornitur li juża s-servizzi tiegħu;
- Jiċċaraw l-obbligi kuntrattwali tal-host;
- Jinkorporaw bidliet fl-ISO 27001 fil-qafas taċ-ċertifikazzjoni għall-hosting tad-data dwar is-saħħa.
Il-qafas rivedut tal-hosting tad-data dwar is-saħħa jipproponi wkoll li jiżdiedu erba’ rekwiżiti ġodda dwar is-sovranità tad-data, speċifikament:
- Ir-restrizzjoni tal-ħażna ta’ data dwar is-saħħa għat-territorju ta’ Stat li jifforma parti miż-Żona Ekonomika Ewropea;
Żewġ rekwiżiti relatati mat-trasparenza tal-host vis-à-vis il-klijenti tiegħu:
- L-infurmar tagħhom dwar kwalunkwe trasferiment jew aċċess remot tad-data tal-klijent minn territorju barra miż-Żona Ekonomika Ewropea (ŻEE) li ma jiżgurax livell adegwat ta’ protezzjoni tad-data skont it-tifsira tal-Artikolu 45 tal-GDPR, u tal-miżuri organizzattivi u tekniċi implimentati sabiex jiġi rregolat tali trasferiment;
- L-infurmar tagħhom dwar kwalunkwe suġġettazzjoni għal regolamenti extra-Komunitarji li tista’ tinvolvi riskju ta’ aċċess għad-data minn korp li jinsab f’pajjiż li ma jiżgurax livell adegwat ta’ protezzjoni tad-data skont it-tifsira tal-Artikolu 45 tal-GDPR, u tal-miżuri meħuda biex jittaffa dak ir-riskju;
Rekwiżit ta’ trasparenza vis-à-vis il-klijenti potenzjali tiegħu: il-host għandu jippubblika u jżomm informazzjoni dettaljata aġġornata dwar kwalunkwe trasferiment ta’ data li jospita lejn pajjiż mhux taż-ŻEE u dwar il-miżuri meħuda biex tiġi żgurata l-konformità mal-GDPR.
9. Il-proċedura ta’ ċertifikazzjoni obbligatorja għall-hosting ta’ data personali dwar is-saħħa, maħluqa mil-liġi, hija maħsuba sabiex tiggarantixxi lill-utenti u lill-professjonisti tal-kura tas-saħħa li din id-data sensittiva skont it-tifsira tal-GDPR, fdata bħala parti mill-kura medika, hija sigura.
Dan l-abbozz ta’ Ordni huwa adottat skont l-Artikoli L.1111-8 u R.1111-10 tal-Kodiċi tas-Saħħa Pubblika sabiex tiġi approvata verżjoni riveduta: minn naħa waħda, il-qafas taċ-ċertifikazzjoni għall-hosting ta’ data dwar is-saħħa, u min-naħa l-oħra l-qafas ta’ akkreditazzjoni għall-korpi taċ-ċertifikazzjoni, li inizjalment ġew approvati mill-Ordni tal-11 ta’ Ġunju 2018. Id-Digriet Nru 2018-137, li ħoloq id-dispożizzjonijiet tal-Artikoli R. 1111-8-8 et seq. tal-Kodiċi tas-Saħħa Pubblika, kif ukoll l-Ordni tal-11 ta’ Ġunju 2018, ġew innotifikati t-tnejn lill-Kummissjoni Ewropea fl-2017.
L-iskema ġenerali ta’ ċertifikazzjoni implimentata fl-2018 ma nbidlitx, iżda ġew aġġornati biss xi punti.
L-uniċi rekwiżiti miżjuda mal-qafas taċ-ċertifikazzjoni huma relatati mas-sovranità tad-data dwar is-saħħa u għandhom l-għan li jiżguraw il-konformità mal-GDPR (il-qafas preċedenti ġie approvat qabel id-dħul fis-seħħ tal-GDPR).
L-iskema ta’ ċertifikazzjoni għall-hosting ta’ data dwar is-saħħa għandha tipprovdi garanziji lill-partijiet ikkonċernati fis-settur tas-saħħa u dak medikosoċjali fir-rigward tal-protezzjoni tad-data fir-rigward ta’ leġiżlazzjoni mhux tal-UE li tista’ tinvolvi riskju ta’ żvelar tad-data, u jenħtieġ li ma tipprovdix garanziji lill-individwi fir-rigward tal-effettività tad-drittijiet tagħhom skont ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR).
Il-qafas kien is-suġġett ta’ opinjoni maħruġa mill-Awtorità Franċiża għall-Protezzjoni tad-Data (CNIL) tat-13 ta’ Lulju 2023.
Sakemm joħroġ ir-riżultat tad-diskussjonijiet fil-livell Ewropew dwar oqfsa Ewropej futuri (EUCS – Skema Ewropea ta’ Ċertifikazzjoni taċ-Ċibersigurtà għas-servizzi Cloud), ġie deċiż li sal-lum din ma jiġix allinjat mar-rekwiżiti f’termini ta’ immunità extraterritorjali stabbiliti mill-qafas Franċiż imsejjaħ “SecNumCloud version 3.2”, adottat mill-ANSSI (l-Aġenzija Franċiża għas-Sigurtà tas-Sistemi tal-Informazzjoni).
10. Referenzi għat-testi bażiċi: 2017/0343/F, 2017/0379/F
It-testi ta’ referenza għandhom jintbagħtu bħala parti minn notifika preċedenti:
2017/0343/F
2017/0379/F
11. Le
12.
13. Le
14. LE
15. LE
16.
Aspett OTK: LE
Aspett SPS: LE
**********
Il-Kummissjoni Ewropea
Direttiva tal-Pont ta’ kuntatt (UE) 2015/1535
email: grow-dir2015-1535-central@ec.europa.eu