Sporočilo 001
Sporočilo Komisije - TRIS/(2025) 3364
Direktiva (EU) 2015/1535
Obvestilo: 2025/0708/FR
Uradno obvestilo o osnutku besedila države članice
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20253364.SL
1. MSG 001 IND 2025 0708 FR SL 25-11-2025 FR NOTIF
2. France
3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI - Pôle Normalisation et réglementation des produits
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
3B. Délégation au numérique en santé
Ministère de la Santé et de la Prévention
14 avenue Duquesne
75007 PARIS
4. 2025/0708/FR - SERV - Storitve informacijske družbe
5. Odlok o spremembi nekaterih določb v zvezi z gostovanjem osebnih zdravstvenih podatkov
6. Gostovanje osebnih zdravstvenih podatkov
7.
8. 8. Namen tega odloka, izdanega v skladu s členom 31 zakona SREN, je:
(1) določiti obveznosti glede suverenosti, določene v odstavku IV člena L. 1111-8 zakonika o javnem zdravju, z vključitvijo zahtev 28 do 31 standarda HDS, priglašenega pod številko uradnega obvestila 2023/0682/FR:
— zahteva se, da se zdravstveni podatki hranijo izključno na ozemlju države članice Evropske unije ali države pogodbenice Evropskega gospodarskega prostora. V primeru oddaljenega dostopa iz tretje države mora tak dostop temeljiti na sklepu Evropske komisije o ustreznosti ali, če to ni mogoče, na ustreznih zaščitnih ukrepih, opredeljenih v pogodbi o gostovanju,
— uvaja se nove pogodbene obveznosti za ponudnike gostovanja, ki morajo svoje stranke obvestiti o predpisih zunaj EU, ki lahko vodijo do nepooblaščenega prenosa podatkov ali dostopa do njih, ukrepih, sprejetih za omejitev njihovih učinkov, in morebitnih preostalih tveganjih,
— vzpostavlja se obveznost preglednosti, ki od ponudnikov gostovanja zahteva, da objavijo in posodobijo zemljevid prenosov podatkov v države zunaj EGP in opis tveganj nepooblaščenega dostopa;
(2) uskladiti nekatere določbe člena R.1111-11 z določbami splošne uredbe o varstvu podatkov:
— vsebino pogodbene klavzule v zvezi z načini uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, s pravicami, ki so dejansko določene v splošni uredbi o varstvu podatkov,
— v zvezi z zahtevo 19, usklajeno s splošno uredbo o varstvu podatkov, da se obravnavajo pravice posameznikov, kot so določene v splošni uredbi o varstvu podatkov, ko bo posodobljena leta 2024.
9. Člen 32 zakona SREN spreminja člen L.1111-8 IV zakonika o javnem zdravju (CSP) tako, da dodaja nove obveznosti glede podatkovne suverenosti, ki jih morajo izpolnjevati gostitelji osebnih zdravstvenih podatkov, pri čemer na eni strani določa obveznost shranjevanja podatkov v EU, na drugi strani pa nove določbe, ki jih je treba vključiti v pogodbo med gostiteljem in njegovo stranko glede na tveganja prenosa osebnih podatkov ali nepooblaščenega dostopa do njih v skladu z zakonodajo zunaj EU.
Vsebino teh pogodbenih obveznosti in določb je zdaj treba določiti z odlokom državnega sveta.
Člen 32 zakona SREN določa tudi, da se za gostovanje zdravstvenih podatkov v okviru storitve elektronskega arhiviranja odslej poleg odobritve ministra za kulturo zahteva tudi potrdilo za „gostovanje zdravstvenih podatkov“. Ta sprememba zakona ne pomeni nobenih regulativnih sprememb, razen pojasnitve, da dejavnost gostovanja, ki ustreza „varovanju zdravstvenih podatkov“, vključuje dejavnost „elektronskega arhiviranja“.
Priglašeni osnutek je skladen z evropskimi predpisi o osebnih podatkih, zlasti z Uredbo (EU) 2025/327 o evropskem zdravstvenem podatkovnem prostoru. Natančneje, obveznost gostiteljev zdravstvenih podatkov, da hranijo fizične podatke v EU ali EGP, je v skladu s členom 86 uredbe o evropskem zdravstvenem podatkovnem prostoru, ki državam članicam izrecno omogoča, da omejijo shranjevanje zdravstvenih podatkov na ozemlje EU. Poleg tega je podvrženje oddaljenega dostopa do podatkov iz tretje države s strani gostitelja ali enega od njegovih obdelovalcev sklepu Komisije o ustreznosti v skladu s členom 46 Uredbe (EU) 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (splošna uredba o varstvu podatkov) v skladu s členom 90 uredbe o evropskem zdravstvenem podatkovnem prostoru, ki državam članicam omogoča, da ohranijo ali uvedejo dodatne pogoje v zvezi z mednarodnim dostopom do zdravstvenih podatkov. Nazadnje, obveznost, da se v primeru, ko Komisija ne sprejme sklepa o ustreznosti, vključijo ukrepi, sprejeti za obravnavanje tveganj nepooblaščenega prenosa takih podatkov ali dostopa do njih s strani tretjih držav zunaj EU ali EGP, je tudi v skladu s členom 90 uredbe o evropskem zdravstvenem podatkovnem prostoru, ki državam članicam omogoča, da za prenos osebnih podatkov določijo dodatne pogoje varstva.
10. Sklici na osnovna besedila: 2023/0682/FR, 2017/0343/F
Osnovna besedila so bila posredovana s predhodnima uradnima obvestiloma:
2023/0682/FR
2017/0343/F
11. Ne
12.
13. Ne
14. Ne
15. Ne
16.
Vidik TOT: Ne
Vidik SFS: Ne
**********
Evropska komisija
Direktiva o kontaktni točki (EU) 2015/1535
e-naslov: grow-dir2015-1535-central@ec.europa.eu
