Mesaj 001
Comunicarea Comisiei - TRIS/(2025) 3364
Directiva (UE) 2015/1535
Notificare: 2025/0708/FR
Notificarea unui proiect de text din partea unui stat membru
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20253364.RO
1. MSG 001 IND 2025 0708 FR RO 25-11-2025 FR NOTIF
2. France
3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI - Pôle Normalisation et réglementation des produits
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
3B. Délégation au numérique en santé
Ministère de la Santé et de la Prévention
14 avenue Duquesne
75007 PARIS
4. 2025/0708/FR - SERV - Serviciile societății informaționale
5. Decret de modificare a anumitor dispoziții referitoare la găzduirea datelor cu caracter personal privind sănătatea
6. găzduirea datelor cu caracter personal privind sănătatea
7.
8. 8. Prezentul decret, emis în temeiul articolului 31 din Legea privind securizarea și reglementarea spațiului digital (SREN), urmărește:
1. să clarifice obligațiile de suveranitate prevăzute la articolul L.1111-8 alineatul (IV) din Codul sănătății publice, prin includerea cerințelor 28-31 din standardul HDS notificat cu numărul de notificare 2023/0682/FR:
— acesta impune ca datele privind sănătatea să fie găzduite exclusiv pe teritoriul unui stat membru al Uniunii Europene sau al unei părți la Spațiul Economic European. În cazul accesului de la distanță dintr-o țară terță, un astfel de acces trebuie să se bazeze pe o decizie a Comisiei Europene privind caracterul adecvat al nivelului de protecție sau, în lipsa acesteia, pe garanții adecvate detaliate în contractul de găzduire;
— introduce noi obligații contractuale pentru furnizorii de servicii de găzduire, care trebuie să își informeze clienții cu privire la reglementările extraeuropene susceptibile să genereze un transfer sau un acces neautorizat la date, măsurile implementate pentru limitarea efectelor acestora, precum și riscurile reziduale persistente;
— se introduce o obligație de transparență, care impune furnizorilor de servicii de găzduire să publice și să actualizeze o hartă a transferurilor de date către țări din afara SEE și o descriere a riscurilor de acces neautorizat.
2. să armonizeze anumite dispoziții ale articolului R.1111-11 cu cele ale RGPD:
— cu privire la conținutul clauzei contractuale referitoare la modalitățile de exercitare a drepturilor persoanelor vizate cu drepturile efectiv prevăzute în RGPD;
— cu privire la cerința 19, aliniată la RGPD pentru a viza drepturile persoanelor, astfel cum se prevede în RGPD, atunci când va fi actualizat în 2024.
9. Articolul 32 din Legea SREN modifică articolul L.1111-8 IV din Codul sănătății publice (CSP) prin adăugarea de noi obligații privind suveranitatea datelor care trebuie respectate de către gazdele datelor cu caracter personal privind sănătatea, prevăzând, pe de o parte, obligația de a stoca datele în UE, și, pe de altă parte, noi clauze care trebuie incluse în contractul dintre gazdă și clientul său, având în vedere riscurile ca datele cu caracter personal să fie transferate sau accesate fără autorizație de către legislația non-europeană.
Conținutul acestor obligații și prevederi contractuale trebuie acum specificat printr-un decret al Consiliului de Stat.
Articolul 32 din Legea SREN prevede, de asemenea, că găzduirea datelor medicale în cadrul unui serviciu de arhivare electronică este acum supusă cerinței de certificare „gazdă de date medicale” (HDS), pe lângă aprobarea ministrului culturii. Această modificare a legii nu implică nicio schimbare în materie de reglementare, cu excepția clarificării faptului că activitatea de găzduire corespunzătoare „protejării datelor privind sănătatea” include activitatea de „arhivare electronică”.
Proiectul notificat respectă reglementările europene privind datele cu caracter personal, în special Regulamentul (UE) 2025/327 privind spațiul european al datelor privind sănătatea (EHDS). În special, obligația gazdelor de date medicale de a localiza date fizice în UE sau SEE este în concordanță cu articolul 86 din Regulamentul EHDS, care acordă în mod expres statelor membre opțiunea de a limita stocarea datelor privind sănătatea la teritoriul UE. În plus, transmiterea accesului de la distanță la datele dintr-o țară terță de către gazdă sau de către una dintre persoanele împuternicite de către aceasta la o decizie a Comisiei privind caracterul adecvat al nivelului de protecție în temeiul articolului 46 din Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (RGPD) respectă articolul 90 din Regulamentul privind spațiul european al datelor privind sănătatea, care oferă statelor membre posibilitatea de a menține sau de a introduce condiții suplimentare referitoare la accesul internațional la datele privind sănătatea. În cele din urmă, obligația de a include, în absența unei decizii a Comisiei privind caracterul adecvat al nivelului de protecție, măsurile luate pentru a aborda riscurile transferului sau accesului neautorizat la astfel de date de către țările terțe din afara UE sau a SEE este, de asemenea, în conformitate cu articolul 90 din Regulamentul EHDS, care oferă statelor membre opțiunea de a supune transferul de date cu caracter personal unor condiții de protecție suplimentare.
10. Trimiteri la textele de bază: 2023/0682/FR, 2017/0343/F
Textele de bază au fost transmise în cadrul unei notificări anterioare:
2023/0682/FR
2017/0343/F
11. Nu
12.
13. Nu
14. Nu
15. Nu
16.
Aspect TBT: Nu
Aspect SPS: Nu
**********
Comisiei Europene
Punct de contact pentru Directiva (UE) 2015/1535
email: grow-dir2015-1535-central@ec.europa.eu
