Art. 44. - Art. 44: Gestionarea riscurilor prezentate de sistemele DES şi a incidentelor grave - Regulamentul 327/11-feb-2025 referitor la spaţiul european al datelor privind sănătatea şi de modificare a Directivei 2011/24/UE şi a Regulamentului (UE) 2024/2847
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 5 Martie 2025
Art. 44: Gestionarea riscurilor prezentate de sistemele DES şi a incidentelor grave
(1)În cazul în care o autoritate de supraveghere a pieţei dintr-un stat membru are motive să creadă că un sistem DES prezintă un risc pentru sănătatea, siguranţa sau drepturile persoanelor fizice sau pentru protecţia datelor cu caracter personal, respectiva autoritate de supraveghere a pieţei efectuează o evaluare cu privire la sistemul DES în cauză, acoperind toate cerinţele relevante prevăzute în prezentul regulament. Producătorul, reprezentantul autorizat al producătorului şi toţi ceilalţi operatori economici relevanţi cooperează, după caz, cu autoritatea de supraveghere a pieţei în acest scop şi iau toate măsurile corespunzătoare pentru a se asigura că sistemul DES în cauză nu mai prezintă riscul respectiv atunci când este introdus pe piaţă ori pentru a rechema sau pentru a retrage sistemul DES de pe piaţă într-un termen rezonabil.
(2)Dacă autorităţile de supraveghere a pieţei dintr-un stat membru consideră că neconformitatea sistemului DES nu se limitează la teritoriul lor naţional, acestea informează Comisia şi autorităţile de supraveghere a pieţei din celelalte state membre cu privire la rezultatele evaluării menţionate la alineatul (1) de la prezentul articol şi la măsurile corective pe care le-au solicitat din partea operatorului economic în temeiul articolului 16 alineatul (2) din Regulamentul (UE) 2019/1020.
(3)Dacă o autoritate de supraveghere a pieţei constată că un sistem DES a cauzat prejudicii sănătăţii sau siguranţei persoanelor fizice sau anumitor aspecte legate de protecţia interesului public, producătorul furnizează imediat informaţii şi documentaţie, după caz, persoanei fizice sau utilizatorului afectat şi, după caz, altor părţi terţe afectate de respectivul prejudiciu, fără a aduce atingere normelor privind protecţia datelor.
(4)Operatorul economic în cauză menţionat la alineatul (1) se asigură că sunt întreprinse măsurile corective în ceea ce priveşte toate sistemele DES vizate pe care le-a introdus pe piaţă în întreaga Uniune.
(5)Autoritatea de supraveghere a pieţei informează, fără întârzieri nejustificate, Comisia şi autorităţile de supraveghere a pieţei sau, dacă este cazul, autorităţile de supraveghere în temeiul Regulamentului (UE) 2016/679 din alte state membre cu privire la măsurile corective menţionate la alineatul (2). Informaţiile includ toate detaliile disponibile, în special datele necesare pentru identificarea sistemului DES în cauză, originea şi lanţul de aprovizionare aferent sistemului DES, natura riscului implicat, precum şi natura şi durata măsurilor naţionale luate.
(6)Dacă o constatare a unei autorităţi de supraveghere a pieţei sau un incident grav de care aceasta este informată priveşte protecţia datelor cu caracter personal, respectiva autoritate de supraveghere a pieţei informează, fără întârzieri nejustificate, autorităţile de supraveghere relevante în temeiul Regulamentului (UE) 2016/679 şi cooperează cu acestea.
(7)Producătorii sistemelor DES introduse pe piaţă sau puse în funcţiune raportează orice incident grav care implică un sistem DES autorităţilor de supraveghere a pieţei din statele membre în care a avut loc un astfel de incident grav şi din statele membre în care sunt introduse pe piaţă sau puse în funcţiune astfel de sisteme DES. Raportarea respectivă conţine, de asemenea, o descriere a măsurilor corective întreprinse sau avute în vedere de producător. Statele membre pot prevedea ca utilizatorii sistemelor DES introduse pe piaţă sau puse în funcţiune să aibă posibilitatea de a raporta astfel de incidente.
Raportarea impusă în temeiul primului paragraf de la prezentul alineat se efectuează, fără a aduce atingere cerinţelor de notificare a incidentelor în temeiul Directivei (UE) 2022/2555, imediat după ce producătorul a stabilit o legătură de cauzalitate între sistemul DES şi incidentul grav sau probabilitatea rezonabilă a unei astfel de legături şi, în orice caz, în termen de cel mult trei zile de la data la care producătorul a luat cunoştinţă de incidentul grav care implică sistemul DES.
(8)Autorităţile de supraveghere a pieţei menţionate la alineatul (7) informează fără întârziere celelalte autorităţi de supraveghere a pieţei cu privire la incidentul grav şi la măsurile corective luate sau avute în vedere de producător sau solicitate acestuia pentru a reduce la minimum riscul de recurenţă a incidentului grav.
(9)În cazul în care sarcinile autorităţii de supraveghere a pieţei nu sunt îndeplinite de autoritatea privind sănătatea digitală, autoritatea de supraveghere a pieţei cooperează cu autoritatea privind sănătatea digitală. Autoritatea de supraveghere a pieţei informează autoritatea privind sănătatea digitală cu privire la orice incidente grave, cu privire la sisteme DES care prezintă un risc, inclusiv riscuri legate de interoperabilitate, securitate şi siguranţa pacienţilor, cu privire la orice măsură corectivă, precum şi cu privire la orice rechemare sau retragere a unor astfel de sisteme DES.
(10)În cazul incidentelor care pun în pericol siguranţa pacienţilor sau securitatea informaţiilor, autorităţile de supraveghere a pieţei pot lua măsuri imediate şi pot solicita producătorului sistemului DES în cauză, reprezentantului său autorizat şi altor operatori economici, dacă e cazul, să ia măsuri corective imediate.