Szczegóły powiadomienia | TRIS - European Commission

Dekret zmieniający niektóre przepisy dotyczące przechowywania danych osobowych dotyczących zdrowia

Numer powiadomienia:

2025/0708/FR (France)

Data otrzymania:

25/11/2025

Koniec zawieszenia:

26/02/2026

Tekst projektu:

FR BG HR CS DA NL EN ET FI GA DE EL HU IT LV LT MT PL PT RO SK SL ES SV

Kliknij tutaj, aby wydrukować tę stronę

Message

Wiadomość 001

Informacja od Komisji - TRIS/(2025) 3364

dyrektywa (UE) 2015/1535

Powiadomienie: 2025/0708/FR

Powiadomienie o projekcie tekstu przez państwo członkowskie

Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt

Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna

MSG: 20253364.PL

1. MSG 001 IND 2025 0708 FR PL 25-11-2025 FR NOTIF

2. France

3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI - Pôle Normalisation et réglementation des produits
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13

3B. Délégation au numérique en santé
Ministère de la Santé et de la Prévention
14 avenue Duquesne
75007 PARIS

4. 2025/0708/FR - SERV - Usługi społeczeństwa informacyjnego

5. Dekret zmieniający niektóre przepisy dotyczące przechowywania danych osobowych dotyczących zdrowia

6. Przechowywanie danych osobowych dotyczących zdrowia

7.

8. 8. Niniejszy dekret, wydany zgodnie z art. 31 ustawy SREN, ma na celu:

(1) Określenie obowiązków w zakresie suwerenności określonych w art. L.1111-8 IV kodeksu zdrowia publicznego poprzez włączenie wymogów 28–31 normy HDS zgłoszonej pod numerem 2023/0682/FR:

- Wymaga ona, aby dane dotyczące zdrowia były przechowywane wyłącznie na terytorium państwa członkowskiego Unii Europejskiej lub strony Europejskiego Obszaru Gospodarczego. W przypadku zdalnego dostępu z państwa trzeciego dostęp ten musi opierać się na decyzji Komisji Europejskiej stwierdzającej adekwatność lub, w przypadku jej braku, na odpowiednich zabezpieczeniach określonych w umowie o świadczenie usług hostingowych.

- Wprowadza nowe zobowiązania umowne dla dostawców usług hostingowych, którzy muszą informować swoich klientów o przepisach spoza Europy, które mogą prowadzić do nieuprawnionego przekazywania danych lub dostępu do nich, o środkach wprowadzonych w celu ograniczenia ich skutków oraz o wszelkich pozostałych ryzykach.

- Wprowadzono obowiązek przejrzystości, zobowiązujący dostawców usług hostingowych do publikowania i aktualizowania mapy przekazywania danych do państw spoza EOG oraz opisu zagrożeń związanych z nieuprawnionym dostępem.

2) Dostosowanie niektórych przepisów art. R.1111-11 do przepisów RODO:

- W sprawie treści klauzuli umownej dotyczącej sposobów realizacji praw osób, których dane dotyczą, z prawami faktycznie przewidzianymi w RODO.

- W odniesieniu do wymogu 19, dostosowanie do RODO w celu uwzględnienia praw osób fizycznych przewidzianych w RODO, gdy zostanie ono zaktualizowane w 2024 r.

9. Art. 32 ustawy SREN zmienia art. L.1111-8 IV kodeksu zdrowia publicznego (CSP), dodając nowe obowiązki w zakresie suwerenności danych, które muszą wypełniać gospodarze danych osobowych dotyczących zdrowia, przewidując, z jednej strony, obowiązek przechowywania danych w UE, a z drugiej strony określając nowe postanowienia, które muszą być zawarte w umowie między gospodarzem a jego klientem ze względu na ryzyko przekazywania lub uzyskiwania dostępu do danych osobowych bez zezwolenia na mocy przepisów pozaeuropejskich.

Treść tych zobowiązań umownych i postanowień musi zostać teraz określona w drodze rozporządzenia Rady Stanu.

Art. 32 ustawy SREN stanowi również, że hosting danych dotyczących zdrowia w ramach usługi archiwizacji elektronicznej podlega obecnie wymogowi certyfikacji „hosta danych dotyczących zdrowia” (HDS), oprócz zatwierdzenia przez Ministra Kultury. Niniejsza zmiana ustawy nie pociąga za sobą żadnych zmian regulacyjnych, z wyjątkiem wyjaśnienia, że działalność hostingowa odpowiadająca „ochronie danych dotyczących zdrowia” obejmuje działalność w zakresie „archiwizacji elektronicznej”.

Zgłoszony projekt jest zgodny z europejskimi przepisami dotyczącymi danych osobowych, w szczególności z rozporządzeniem (UE) 2025/327 w sprawie europejskiej przestrzeni danych dotyczących zdrowia (EHDS). W szczególności spoczywający na hostach danych dotyczących zdrowia obowiązek lokalizowania danych fizycznych w UE lub EOG jest zgodny z art. 86 rozporządzenia EEDS, który wyraźnie przyznaje państwom członkowskim możliwość ograniczenia przechowywania danych dotyczących zdrowia do terytorium UE. Ponadto zapewnienie zdalnego dostępu do danych z państwa trzeciego przez host lub jeden z jego podmiotów przetwarzających na mocy decyzji stwierdzającej adekwatność wydanej przez Komisję na podstawie art. 46 rozporządzenia (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) jest zgodne z art. 90 rozporządzenia EHDS, który daje państwom członkowskim możliwość utrzymania lub wprowadzenia dodatkowych warunków związanych z międzynarodowym dostępem do danych dotyczących zdrowia. Ponadto obowiązek uwzględnienia, w przypadku braku decyzji stwierdzającej adekwatność wydanej przez Komisję, środków wprowadzonych w celu przeciwdziałania ryzyku nieuprawnionego przekazania takich danych lub nieuprawnionego dostępu do nich przez państwa trzecie spoza UE lub EOG jest również zgodny z art. 90 rozporządzenia EEDS, który daje państwom członkowskim możliwość uzależnienia przekazania danych osobowych od dodatkowych warunków ochrony.

10. Odniesienia do tekstów podstawowych: 2023/0682/FR, 2017/0343/F

Teksty podstawowe zostały przekazane w ramach wcześniejszego powiadomienia:
2023/0682/FR
2017/0343/F

11. Nie

12.

13. Nie

14. Nie

15. Nie

16.
Aspekty TBT: Nie

Aspekty SPS: Nie

**********
Komisja Europejska
Punkt kontaktowy Dyrektywa (UE) 2015/1535
e-mail: grow-dir2015-1535-central@ec.europa.eu

Disclosed messages

message-id	Roku	Numer	Kraj	Type	Title	Data otrzymania	Is answer to

Języki

Uwagi zainteresowanych podmiotów

Witryna internetowa TRIS umożliwia osobom i organizacjom łatwe przesyłanie uwag dotyczących dowolnego powiadomienia.

Ze względu na status powiadomienia lub koniec okresu zawieszenia obecnie nie przyjmujemy żadnych dalszych uwag do tego powiadomienia za pośrednictwem strony internetowej.

Nie znaleziono uwag dotyczących tego powiadomienia