1.   За упълномощените потребители Eudamed е достъпна чрез уебсайт с ограничен достъп („уебсайта с ограничен достъп“), а за неидентифицираните потребители — чрез публичен уебсайт („публичния уебсайт“).

2.   За компетентните органи, посочени в член 101 от Регламент (ЕС) 2017/745 и член 96 от Регламент (ЕС) 2017/746 („компетентните органи“), и за нотифицираните органи, регистрирани в Eudamed в съответствие с член 3 от настоящия регламент, Eudamed е достъпна чрез услуги за обмен на данни между машини. Комисията предоставя на всяка държава членка и на всеки нотифициран орган точки за достъп до обмен на данни, които им позволяват да използват услугите за обмен на данни при поискване от тяхна страна.

Eudamed е достъпна чрез услуги за обмен на данни между машини за участници, различни от компетентните органи и нотифицираните органи, при условие че LAA на съответния действащ субект подаде искане за такъв достъп, както е посочено в член 3, параграф 8, първа алинея. Комисията одобрява посоченото искане при условията, посочени в член 3, параграф 8, втора алинея.

1.   За да получи физическо лице достъп до Eudamed чрез уебсайта с ограничен достъп, то трябва да си създаде профил на уебсайта на услугата за идентификация на Европейската комисия.

2.   Комисията регистрира компетентните органи и органите, отговарящи за нотифицирани органи, и предоставя достъп до уебсайта с ограничен достъп на първото физическо лице, действало от тяхно име. За тази цел държавите членки предоставят на Комисията информация за своите компетентни органи, за органите, отговарящи за нотифицирани органи, и за физическите лица, които ще станат първите упълномощени потребители за тези органи.

3.   Комисията регистрира нотифицираните органи в Eudamed въз основа на информацията в базата данни на нотифицираните органи, разработена и управлявана от Комисията (NANDO).

За да получи достъп до Eudamed чрез уебсайта с ограничен достъп, първото физическо лице, действащо от името на действащ субект, който е нотифициран орган, подава искане за достъп чрез уебсайта с ограничен достъп. Органът, отговарящ за нотифицирания орган, одобрява искането.

4.   За да могат субекти, различни от посочените в параграфи 2 и 3, да бъдат регистрирани в Eudamed, физическо лице, действащо от името на потенциалния действащ субект, трябва да подаде искане за регистрация на действащ субект чрез уебсайта с ограничен достъп. Искането за регистрация на действащ субект включва подписаната декларация относно отговорностите във връзка със сигурността на информацията, посочена в член 10, параграф 1. Искането за регистрация на действащ субект се одобрява от национален компетентен орган, освен когато искането се отнася до спонсор на клинично изпитване или изпитване на действието.

След одобряване на искането за регистрация на действащ субект или, в случая на спонсор, след подаване на искане за регистрация на действащ субект, физическото лице, подало искането, както е посочено в първа алинея, автоматично получава достъп до уебсайта с ограничен достъп и става първи упълномощен потребител, при условие че са изпълнени условията по параграф 6.

За целите на настоящия параграф национален компетентен орган е органът по място на установяване на потенциалния действащ субект. Що се отнася до производители, установени извън Съюза, национален компетентен орган е органът, отговарящ за упълномощения представител, посочен в искането за регистрация на действащ субект. По отношение на производителите на системи или набори, установени извън Съюза, националният компетентен орган е органът на държавата членка, в която на пазара ще бъде пусната първата система или набор на този производител.

5.   За да може физическо лице да получи достъп до уебсайта с ограничен достъп, за да действа от името на действащ субект, то подава искане за достъп чрез уебсайта с ограничен достъп. LAA или LUA на този действащ субект одобрява искането за достъп.

6.   За да станат упълномощени потребители, физическите лица приемат правата и задълженията на потребителите, изброени в документа, посочен в член 10, параграф 1, буква а), и се запознават с декларацията за поверителност, посочена в буква в) от същия член.

7.   Първият упълномощен потребител за действащия субект автоматично е първият LAA на този действащ субект.

8.   LAA може чрез уебсайта с ограничен достъп да отправи искане до Комисията за междумашинна връзка за осъществяване на обмен на данни между базата данни на действащия субект и Eudamed.

Комисията може да одобри искането, посочено в първа алинея, при условие че LAA е потвърдил, че по отношение на обмена на данни действащият субект спазва изискванията за сигурност на информацията, посочени в член 10, параграф 1.

1.   Комисията създава екип за помощ при подаването на заявления, който да оказва своевременно съдействие на потребителите на Eudamed и връзка с който да се осъществява чрез специална функционална пощенска кутия.

2.   Комисията предоставя на потребителите на Eudamed съответната техническа документация относно Eudamed, често задавани въпроси относно Eudamed и документацията в помощ на услугите за обмен на данни между машини.

1.   Собственик на Eudamed е Комисията, като тя има пълни административни права.

2.   Личните данни се обработват в Eudamed с цел спазване на задълженията, предвидени в регламенти (ЕС) 2017/745 и (ЕС) 2017/746.

3.   Обработват се следните категории лични данни:

1.   Предоставянето на данни в Eudamed се счита за извършено на датата и в часа, когато данните успешно бъдат регистрирани в Eudamed. Датата и часът на подаване се определят по централноевропейско часово време (CET) или по централноевропейско лятно часово време (CEST), според случая.

2.   Eudamed е достъпна по всяко време, освен по време на необходимите и предварително обявени периоди на прекъсване поради дейности по поддръжка, включително пускане на нови версии. Комисията публикува предварително известие за това на уебсайта с ограничен достъп или на публичния уебсайт, според случая.

1.   Комисията предприема всички необходими мерки за предотвратяване на всяка евентуално възникнала неизправност и за нейното откриване, без ненужно забавяне.

2.   Когато действащ субект или упълномощен потребител има съмнения за наличие на неизправност, той незабавно информира Комисията за това.

3.   Когато Комисията установи неизправност, тя предприема следните мерки:

Когато Комисията спира сроковете за подаване на данни в Eudamed, както е предвидено в първа алинея, буква б), в съобщението за неизправност се посочва моментът на неговото публикуване и очакваната продължителност на спирането.

4.   В допълнение към спирането на сроковете, посочени в параграф 3, първа алинея, буква б) от настоящия член, когато неизправност възпрепятства изпълнението на което и да е от задълженията, посочени в член 80, член 87, параграф 1, член 89, параграфи 5, 7, 8 и 9, член 95, параграфи 2, 4 и 6 или член 98, параграф 2 от Регламент (ЕС) 2017/745, или в член 76, член 82, параграф 1, член 84, параграфи 5, 7, 8 и 9, член 90, параграфи 2, 4 и 6 или член 93, параграф 2 от Регламент (ЕС) 2017/746, се прилага една от следните процедури:

5.   В допълнение към спирането на сроковете, посочено в параграф 3, първа алинея, буква б) от настоящия член, в случай на неизправност, която възпрепятства изпълнението на някое от задълженията, посочени в Регламент (ЕС) 2017/745 или Регламент (ЕС) 2017/746, различно от задълженията, посочени в параграф 4 от настоящия член, се прилага следната процедура:

6.   Когато Комисията установи, че неизправността е отстранена, тя съобщава това на компетентните органи. Освен това Комисията публикува съобщение за това на уебсайта с ограничен достъп или на публичния уебсайт, според случая. Както в съобщението до компетентните органи, така и в съобщението на уебсайта се посочва продължителността на неизправността и на спирането на сроковете, посочени в параграф 3, буква б).

7.   Когато Комисията публикува съобщението, посочено в параграф 6, действащите субекти незабавно въвеждат в Eudamed данните, които са били възпрепятствани да предоставят по време на неизправността.

1.   Комисията предоставя на действащите субекти уебсайтове за тестови и обучителни цели във връзка с използването на Eudamed („уебсайтове за тестване и обучение“).

Данните, въведени на уебсайтовете за тестване и обучение, се считат за фиктивни и не се предоставят на обществеността.

2.   Преди да използва за първи път услуги за обмен на данни между машини, действащият субект прави поне един успешен опит за подаване на данни между машини, като използва за целта уебсайт за тестване и обучение.

3.   Всички промени, които Комисията възнамерява да въведе в услугите на Eudamed за обмен на данни между машини, първо се въвеждат на уебсайтовете за тестване и обучение и са достъпни на тях за срок, който се определя предварително от Комисията в сътрудничество с Координационната група по медицинските изделия, създадена съгласно член 103 от Регламент (ЕС) 2017/745.

Чрез Eudamed Комисията информира предварително съответните действащи субекти за предвидените промени и за срока, през който ще са налични на уебсайтовете за тестване и обучение.

1.   Комисията публикува на уебсайта с ограничен достъп следните документи:

2.   Действащите субекти спазват реда и условията, определени в документите, посочени в параграф 1, буква б) и — когато е приложимо — буква г) от посочения параграф.

3.   Когато Комисията има съмнения относно възникването или наличието на инцидент, свързан с информационната сигурност, риск за информационната сигурност или заплаха за информационната сигурност съгласно определенията в член 2, точки 15, 22 и 25 от Решение (ЕС, Евратом) 2017/46, за които тя счита, че са потенциално вредни за Eudamed, данните в нея или тяхната поверителност, („инцидент, свързан със сигурността на ИТ, заплаха за сигурността на ИТ или риск за сигурността на ИТ“), Комисията може да спре всякакъв достъп до Eudamed.

4.   Комисията може да спре всички или част от функционалностите на електронните системи на Eudamed, когато установи инцидент, свързан със сигурността на ИТ, заплаха за сигурността на ИТ или риск за сигурността на ИТ.

Ако спирането, посочено в първа алинея, възпрепятства въвеждането на данни в Eudamed, член 8, параграфи 3, 4 и 5 се прилагат mutatis mutandis.

5.   Всеки действащ субект или упълномощен потребител, който узнае или има съмнения за инцидент, свързан със сигурността на ИТ, заплаха за сигурността или риск за сигурността на ИТ, незабавно информира Комисията и засегнатите държави членки за това.

1.   Когато компетентен орган, LAA или LUA имат подозрения за искане за достъп до Eudamed с цел измама, те отхвърлят искането и незабавно информират Комисията за това чрез екипа за помощ при подаването на заявления, посочен в член 5, параграф 1, като уточняват, че става въпрос за искане за достъп, за което има подозрения, че е с цел измама.

2.   Когато Комисията има основателни подозрения за измама от страна на упълномощен потребител, засягаща информационно-технологичната сигурност на Eudamed, тя временно спира достъпа на този упълномощен потребител до Eudamed. При такъв случай Комисията незабавно информира всички държави членки и засегнатите действащи субекти за спирането и за мотивите за него.

3.   Всеки действащ субект или упълномощен потребител, който има подозрения за измама от страна на упълномощен потребител, незабавно информира Комисията и държавите членки за предполагаемата измама чрез екипа за помощ при подаването на заявления, посочен в член 5, параграф 1.

4.   Когато Комисията установи наличие на измама в Eudamed, тя незабавно прекратява достъпа на съответните упълномощени потребители до Eudamed и предприема необходимите мерки, включително, когато е целесъобразно, предотвратяване на всякакъв бъдещ достъп до Eudamed от съответните профили, създадени на уебсайта на услугата за идентификация на Европейската комисия. Комисията незабавно информира съответните национални компетентни органи и засегнатите действащи субекти за всички мерки, предприети съгласно настоящия параграф.