32025R1467

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
Durchführungsverordnung - EU - 2025/1467 - EN - EUR-Lex

Help

Search tips

Need more search options? Use the Advanced search

Document 32025R1467

Help

Durchführungsverordnung (EU) 2025/1467 der Kommission vom 18. Juli 2025 mit Durchführungsbestimmungen zur Verordnung (EU) 2024/1938 des Europäischen Parlaments und des Rates hinsichtlich der technischen Spezifikationen für die SoHO-Plattform der EU für den Informationsaustausch über zur Verwendung beim Menschen bestimmte Substanzen menschlichen Ursprungs

C/2025/4757

ABl. L, 2025/1467, 21.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1467/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_impl/2025/1467/oj

HTML

PDF - authentic OJ

e-signature

How to verify the authenticity of the Official Journal

Amtsblatt
der Europäischen Union

Reihe L

2025/1467

21.7.2025

DURCHFÜHRUNGSVERORDNUNG (EU) 2025/1467 DER KOMMISSION

vom 18. Juli 2025

mit Durchführungsbestimmungen zur Verordnung (EU) 2024/1938 des Europäischen Parlaments und des Rates hinsichtlich der technischen Spezifikationen für die SoHO-Plattform der EU für den Informationsaustausch über zur Verwendung beim Menschen bestimmte Substanzen menschlichen Ursprungs

(Text von Bedeutung für den EWR)

DIE EUROPÄISCHE KOMMISSION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) 2024/1938 des Europäischen Parlaments und des Rates vom 13. Juni 2024 über Qualitäts- und Sicherheitsstandards für zur Verwendung beim Menschen bestimmte Substanzen menschlichen Ursprungs und zur Aufhebung der Richtlinien 2002/98/EG und 2004/23/EG (1), insbesondere auf Artikel 74 Absatz 4 Unterabsatz 1,

in Erwägung nachstehender Gründe:

(1)

Gemäß der Verordnung (EU) 2024/1938 richtet die Kommission eine digitale Plattform ein und verwaltet und unterhält sie, um den effizienten und wirksamen Austausch von Informationen über Tätigkeiten im Zusammenhang mit Substanzen menschlichen Ursprungs (substances of human origin — SoHO) in der Union zu erleichtern (im Folgenden „SoHO-Plattform der EU“).

(2)

Die Verordnung (EU) 2024/1938 sieht die Verarbeitung personenbezogener Daten, einschließlich Gesundheitsdaten, die erforderlichenfalls über die SoHO-Plattform der EU ausgetauscht werden, im Interesse der öffentlichen Gesundheit und zur Unterstützung der Ermittlung, Beurteilung und des Managements der mit einer bestimmten SoHO-Spende oder einem bestimmten SoHO-Spender verbundenen Risiken, einschließlich pseudonymisierter Spenderidentifizierung im Falle von Schnellwarnungen, und die Verarbeitung einschlägiger Informationen über die Überwachung der klinischen Ergebnisse, einschließlich pseudonymisierter klinischer Daten, die zur Unterstützung der Zulassung von SoHO-Präparaten bereitgestellt werden, vor.

(3)	Da sensible personenbezogene Daten, einschließlich Gesundheitsdaten, über die SoHO-Plattform der EU ausgetauscht werden können, sollte die Plattform einen sicheren Kommunikationsweg für den beschränkten Austausch von Informationen und Daten bieten.

(4)

Personenbezogene Daten sollten auf der SoHO-Plattform der EU für einen begrenzten Zeitraum gespeichert werden. Da einige Krankheiten eine lange Inkubationszeit haben und erst nach 25 bis 30 Jahren Symptome auslösen können (z. B. Creutzfeldt-Jakob-Krankheit), muss für personenbezogene Daten im Zusammenhang mit der Sicherheit, Qualität und Wirksamkeit bzw. Funktionalität von SoHO eine Aufbewahrungsfrist von 30 Jahren ab der Spende oder der Verwendung beim Menschen gelten.

(5)

Um eine gute Verwaltung und eine ausreichende Transparenz der SoHO-Überwachungstätigkeiten und SoHO-Tätigkeiten zu gewährleisten, sollten die personenbezogenen Daten autorisierter Akteure ab dem Zeitpunkt, zu dem diese nicht mehr als autorisierte Akteure tätig sind, bis zu fünf Jahre lang aufbewahrt werden.

(6)

Um zu gewährleisten, dass überprüft werden kann, ob das SoHO-Koordinierungsgremium, auch im Falle von Beschwerden oder Rechtsstreitigkeiten, unabhängig und unparteiisch gehandelt hat, sollten die personenbezogenen Daten der Mitglieder und stellvertretenden Mitglieder des SoHO-Koordinierungsgremiums für einen Zeitraum von bis zu 15 Jahren ab dem Tag aufbewahrt werden, ab dem das Mitglied oder das stellvertretende Mitglied nicht mehr dem SoHO-Koordinierungsgremium angehört.

(7)

Um die Sicherheit der personenbezogenen Daten zu gewährleisten, die im Wege der SoHO-Plattform der EU verarbeitet werden, sollte die Kommission dem neuesten Stand entsprechende technische und organisatorische Maßnahmen, einschließlich der Kontrolle des Datenzugangs, ergreifen und laufend aktualisieren.

(8)

Um einen effizienten und wirksamen Austausch von Informationen über SoHO-Tätigkeiten in der Union über die SoHO-Plattform der EU zu erleichtern, sollte ihre Benutzeroberfläche in englischer Sprache als der Sprache, die im Bereich von SoHO gemeinhin verstanden wird, bereitgestellt werden. Die SoHO-Einrichtungen, die für SoHO zuständige Behörden, die Mitgliedstaaten, das SoHO-Koordinierungsgremium und die Kommission sollten über die SoHO-Plattform der EU Informationen von grenzüberschreitendem Interesse in dieser Sprache austauschen, die im Bereich von SoHO gemeinhin verstanden wird.

(9)	Da die Verordnung (EU) 2024/1938 ab dem 7. August 2027 gilt, sollte dieser Rechtsakt ab demselben Tag gelten.

(10)	Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (2) angehört und hat am 3. Juni 2025 eine Stellungnahme abgegeben.

(11)	Die in dieser Verordnung vorgesehenen Maßnahmen stehen im Einklang mit der Stellungnahme des nach Artikel 79 Absatz 1 der Verordnung (EU) 2024/1938 eingesetzten Ausschusses —

HAT FOLGENDE VERORDNUNG ERLASSEN:

Artikel 1

Begriffsbestimmungen

Für die Zwecke dieser Verordnung bezeichnet der Ausdruck:

1.	„Akteur“ eine natürliche Person, die nach der Authentifizierung eine SoHO-Einrichtung auf der SoHO-Plattform der EU registriert;

„autorisierter Akteur“ eine natürliche Person, der nach der Authentifizierung Zugang zur SoHO-Plattform der EU gewährt wird, damit sie im Einklang mit den ihrem Profil zugewiesenen Zugangsrechten Vorgänge durchführen kann, und die im Namen eines Mitgliedstaats, einer nationalen SoHO-Behörde, einer für SoHO zuständigen Behörde, des SoHO-Koordinierungsgremiums, einer SoHO-Einrichtung, der Kommission, des Europäischen Zentrums für die Prävention und die Kontrolle von Krankheiten (ECDC) oder des Europäischen Direktorats für die Qualität von Arzneimitteln (EDQM) handelt;

3.	„lokaler Administrator“ einen autorisierten Akteur, der berechtigt ist, anderen Akteuren oder autorisierten Akteuren innerhalb desselben Mitgliedstaats, derselben nationalen SoHO-Behörde, für SoHO zuständigen Behörde oder SoHO-Einrichtung Zugang zur SoHO-Plattform der EU zu gewähren.

Artikel 2

Unterhaltung und Nutzung der SoHO-Plattform der EU

(1) Die Kommission unterhält und optimiert die SoHO-Plattform der EU, um die in Artikel 73 der Verordnung (EU) 2024/1938 genannten Aufgaben wahrzunehmen.

(2) Die Akteure und autorisierten Akteure nutzen die Plattform, um die Anforderungen gemäß Artikel 4 Absatz 2, Artikel 5 Absatz 5, Artikel 9 Absatz 4, Artikel 16, Artikel 17 Absätze 2 sowie 5 bis 7, Artikel 19 Absätze 1, 3 und 10, Artikel 21 Absätze 4 und 5, Artikel 25 Absätze 1, 2 und 6, Artikel 27 Absatz 7, Artikel 31 bis 35, Artikel 37 Absatz 2, Artikel 41 Absätze 2 und 4, Artikel 54 Absatz 3, Artikel 56 Absatz 4, Artikel 63 Absatz 3 Buchstabe e, Artikel 64 Absatz 3, Artikel 65 Absatz 3, Artikel 68 Absätze 3 und 4, Artikel 69 Absatz 1, Artikel 71 bis 74, 76, 81, 82 und 86 der Verordnung (EU) 2024/1938 zu erfüllen.

Artikel 3

Zugänglichkeit, Module und Funktionen der SoHO-Plattform der EU

(1) Die SoHO-Plattform der EU ist über eine spezielle Website zugänglich.

(2) Auf der SoHO-Plattform der EU werden mindestens die in Anhang I aufgeführten Module und Funktionen bereitgestellt.

Artikel 4

Zugang der Akteure, autorisierten Akteure und lokalen Administratoren

(1) Der Zugang der Akteure zur SoHO-Plattform der EU wird über ein Authentifizierungssystem kontrolliert.

Der Zugang der autorisierten Akteure zur SoHO-Plattform der EU wird über ein Authentifizierungssystem und ein Autorisierungssystem kontrolliert.

Mit dem Authentifizierungssystem und dem Autorisierungssystem wird sichergestellt, dass die Akteure und autorisierten Akteure über die entsprechende Zugangsrechte für die SoHO-Plattform der EU sowie die entsprechenden Berechtigungen zur Durchführung von Vorgängen auf der SoHO-Plattform der EU verfügen.

Nach der Authentifizierung haben die Akteure Zugang zum Registrierungsmodul der SoHO-Plattform der EU und können eine SoHO-Einrichtung registrieren.

(2) Die Kommission ist für die Gewährung, die Aussetzung oder den Widerruf der Zugangsrechte der lokalen Administratoren für die SoHO-Plattform der EU verantwortlich.

(3) Die lokalen Administratoren verwalten die Zugangsrechte von Akteuren und autorisierten Akteuren für die SoHO-Plattform der EU, indem sie diese Zugangsrechte gewähren, aussetzen oder widerrufen.

(4) Die Mitgliedstaaten legen im Einklang mit dem nationalen Recht fest, in welchem Umfang autorisierte Akteure, die in ihrem Namen handeln, Zugang zur SoHO-Plattform der EU haben.

Artikel 5

Zugang der breiten Öffentlichkeit

(1) Die breite Öffentlichkeit kann auf der SoHO-Plattform der EU die öffentlich zugänglichen Informationen, die in Artikel 71 Absatz 5 Buchstabe d und Artikel 74 Absatz 3 genannt sind, und — unbeschadet der nationalen Rechtsvorschriften und sofern ein Mitgliedstaat dies beschließt — die Informationen, die in Artikel 75 Absatz 5 der Verordnung (EU) 2024/1938 genannt sind, einsehen.

(2) Für den Zugang zu den in Absatz 1 genannten öffentlich zugänglichen Informationen ist keine Registrierung, Authentifizierung oder Autorisierung erforderlich.

(3) Die breite Öffentlichkeit muss in der Lage sein, die in Absatz 1 genannten öffentlich zugänglichen Informationen zu durchsuchen.

Artikel 6

Verantwortung für die Erfassung und die Überprüfung der Richtigkeit der über die SoHO-Plattform der EU ausgetauschten Informationen

(1) Die Akteure und autorisierten Akteure stellen sicher, dass die von ihnen in die SoHO-Plattform der EU eingegebenen Informationen vollständig und richtig sind und dem Format und den Spezifikationen entsprechen, die vom SoHO-Koordinierungsgremium festgelegt wurden.

(2) Die für SoHO zuständigen Behörden sind für die Erfassung und die Überprüfung der Richtigkeit der Informationen über erlaubte SoHO-Betriebsstätten und zugelassene SoHO-Präparate verantwortlich. Die für SoHO zuständigen Behörden sind auch dafür verantwortlich, diese Informationen laufend zu aktualisieren und mit ihrem nationalen Register der SoHO-Einrichtungen abzugleichen, wenn ein solches Register außerhalb der SoHO-Plattform der EU eingerichtet wird.

(3) Die Kommission gewährleistet die Sicherheit aller auf der SoHO-Plattform der EU gespeicherten Daten unter Verwendung von Sicherheitsprotokollen und Konnektivitätsregeln aus nicht proprietären, offenen Standards, die von internationalen Normungsgremien oder -organisationen festgelegt wurden.

Artikel 7

Datenübermittlung

Die Daten gelten zu dem Zeitpunkt als an die SoHO-Plattform der EU übermittelt, an dem die Daten erfolgreich auf der SoHO-Plattform der EU registriert wurden.

Artikel 8

Schutz personenbezogener Daten

(1) Personenbezogene Daten, einschließlich Gesundheitsdaten, erforderlichenfalls pseudonymisiert, werden im Wege der SoHO-Plattform der EU zum Zweck der Erfüllung der Verpflichtungen gemäß Artikel 76 Absätze 1 bis 5 der Verordnung (EU) 2024/1938 verarbeitet.

(2) Die Kategorien der zu verarbeitenden personenbezogenen Daten und ihre Aufbewahrungsfristen sind in Anhang II aufgeführt. Die Kommission ist dafür verantwortlich, alle auf der SoHO-Plattform der EU erfassten personenbezogenen Daten zu löschen, wenn deren Aufbewahrungsfrist abgelaufen ist.

(3) Der lokale Administrator ist für die Verwaltung der personenbezogenen Daten der unter seiner Verantwortung stehenden autorisierten Akteure verantwortlich. Der lokale Administrator berichtigt oder löscht zu jedwedem Zeitpunkt nach dem Hochladen der personenbezogenen Daten autorisierter Akteure auf die SoHO-Plattform der EU die personenbezogenen Daten, die unrichtig oder nicht mehr aktuell sind.

Artikel 9

Sicherheit personenbezogener Daten

Die Kommission ergreift Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten, einschließlich Gesundheitsdaten, die im Wege der SoHO-Plattform der EU verarbeitet werden. Zu diesen Maßnahmen gehören die Verhinderung des unbefugten Zugangs zu personenbezogenen Daten bzw. des Lesens, Kopierens, Änderns oder Löschens dieser Daten und es wird damit sichergestellt, dass autorisierte Akteure nur Zugang zu Daten haben, für die ihre Zugangsrechte gelten, und dass überprüft und festgestellt werden kann, welche Daten von welchem autorisierten Akteur zu welchem Zeitpunkt erstellt, geändert oder gelöscht wurden.

Artikel 10

Technische und administrative Unterstützung

(1) Die Kommission richtet ein Support-Team ein, das den Akteuren und autorisierten Akteuren der SoHO-Plattform der EU zeitnah Hilfe leistet und über eine spezielle funktionale Mailbox erreichbar ist.

(2) Die Kommission stellt den Akteuren und autorisierten Akteuren auf der SoHO-Plattform der EU spezifische Handbücher zur Verfügung.

Artikel 11

Notfallregelungen für den Fall eines längeren Ausfalls oder der längeren Nichtverfügbarkeit der SoHO-Plattform der EU

(1) Die Kommission erarbeitet in Zusammenarbeit mit den nationalen SoHO-Behörden detaillierte Notfallregelungen, die bei einem längeren Ausfall oder der längeren Nichtverfügbarkeit der SoHO-Plattform der EU oder eines ihrer Module oder einer ihrer Funktionen aus Gründen, auf die die Kommission keinen Einfluss hat, anzuwenden sind.

(2) In den detaillierten Notfallregelungen sind die Verfahren beschrieben, die anzuwenden sind, um die Kontinuität der von der SoHO-Plattform der EU unterstützten Regulierungsprozesse sicherzustellen, indem geeignete alternative elektronische Instrumente eingesetzt werden.

Artikel 12

IT-Sicherheit

(1) Hat die Kommission den Verdacht, dass ein IT-Sicherheitsvorfall, ein IT-Sicherheitsrisiko oder eine IT-Sicherheitsbedrohung eingetreten ist, die ihrer Ansicht nach für die SoHO-Plattform der EU, ihre Daten oder deren Vertraulichkeit potenziell schädlich sind, kann die Kommission jeglichen Zugang zur SoHO-Plattform der EU aussetzen und die nationalen SoHO-Behörden informieren.

(2) Ein Akteur oder autorisierter Akteur, der auf einen IT-Sicherheitsvorfall, ein IT-Sicherheitsrisiko oder eine IT-Sicherheitsbedrohung aufmerksam wird oder diese vermutet, setzt die Kommission und die nationale SoHO-Behörde unverzüglich davon in Kenntnis.

Artikel 13

Sprachenregelung

(1) Die Benutzeroberfläche der SoHO-Plattform der EU wird in englischer Sprache bereitgestellt.

(2) Die Mitgliedstaaten, die für SoHO zuständigen Behörden, das SoHO-Koordinierungsgremium, die Kommission und die SoHO-Einrichtungen verwenden, soweit angemessen, für alle Informationen, Daten und Dokumente, die über die SoHO-Plattform der EU ausgetauscht werden, Englisch als die Sprache, die im Bereich von SoHO gemeinhin verstanden wird.

Artikel 14

Inkrafttreten und Anwendung

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Sie gilt ab dem 7. August 2027.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Brüssel, den 18. Juli 2025

Für die Kommission

Die Präsidentin

Ursula VON DER LEYEN

(1) ABl. L, 2024/1938, 17.7.2024, ELI: http://data.europa.eu/eli/reg/2024/1938/oj.

(2) Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

ANHANG I

MODULE UND FUNKTIONEN

Auf der SoHO-Plattform der EU werden mindestens die folgenden Module und Funktionen bereitgestellt:

ein Modul zur Registrierung von SoHO-Einrichtungen und zur Erlaubnis von SoHO-Betriebsstätten, das Folgendes ermöglicht:

a)	die Registrierung von SoHO-Einrichtungen, einschließlich kritischer SoHO-Einrichtungen, im System durch Akteure;

b)	eine Bestätigung des Eingangs der Registrierung, die von der SoHO-Plattform der EU automatisch generiert werden kann;

c)	die Überprüfung der Registrierung durch die für SoHO zuständigen Behörden, das Ersuchen um zusätzliche Informationen und die Antwort auf dieses Ersuchen;

d)	die Ablehnung, Änderung oder Validierung und Veröffentlichung einer Registrierung, wobei das Ergebnis automatisch über die SoHO-Plattform der EU an den Akteur übermittelt wird, der die SoHO-Einrichtung, einschließlich kritischer SoHO-Einrichtungen, registriert hat;

e)	die Beantragung einer Erlaubnis als SoHO-Betriebsstätte, einschließlich als einführende SoHO-Betriebsstätte, durch Akteure und autorisierte Akteure;

f)	eine Bestätigung des Eingangs des Antrags auf Erlaubnis, die von der SoHO-Plattform der EU automatisch generiert werden kann;

g)	die Überprüfung der Erlaubnis als SoHO-Betriebsstätte durch die für SoHO zuständige Behörde;

die Ablehnung, Änderung oder Validierung und Veröffentlichung einer Erlaubnis, wobei das Ergebnis automatisch über die SoHO-Plattform der EU an den Akteur oder autorisierten Akteur übermittelt wird, der die Erlaubnis als SoHO-Betriebsstätte, einschließlich einer Erlaubnis als einführende SoHO-Betriebsstätte, beantragt hat;

i)	die Übermittlung, den Abruf, die Speicherung, die Verwaltung, die Handhabung, den Austausch, die Analyse, die Nachverfolgung und die Löschung von Daten zu (kritischen) SoHO-Einrichtungen und zu SoHO-Betriebsstätten, einschließlich einführender SoHO-Betriebsstätten;

j)	den Massenimport von Daten zu überprüften SoHO-Einrichtungen, einschließlich kritischer SoHO-Einrichtungen, und über SoHO-Betriebsstätten, einschließlich einführender SoHO-Betriebsstätten, durch die für SoHO zuständigen Behörden;

ein Modul zum Kompendium zugelassener SoHO-Präparate und zum Kompendium genehmigter klinischer Studien zu SoHO-Präparaten, das Folgendes ermöglicht:

a)	die Verwaltung von Informationen im Zusammenhang mit der Zulassung von SoHO-Präparaten durch die für SoHO zuständigen Behörden;

b)	die Erteilung von Zulassungen für Präparate an SoHO-Einrichtungen durch die für SoHO zuständigen Behörden;

c)	den Zugang zu Informationen über genehmigte klinische SoHO-Studien, die an die SoHO-Plattform der EU übermittelt werden;

d)	die Übermittlung, den Abruf, die Speicherung, die Verwaltung, die Handhabung, den Austausch, die Analyse, die Nachverfolgung und die Löschung von Daten zu Zulassungen von SoHO-Präparaten;

ein Modul zur Zusammensetzung des SoHO-Koordinierungsgremiums und zu einem Kompendium mit Ratschlägen, das

a)	eine Liste der Mitglieder und stellvertretenden Mitglieder des SoHO-Koordinierungsgremiums, ihre Stamminstitution und ihre Interessenerklärung enthält;

b)	ein Kompendium mit Ratschlägen zum Regulierungsstatus von Substanzen, Produkten oder Tätigkeiten enthält;

c)	den Datenaustausch zwischen den Mitgliedern des SoHO-Koordinierungsgremiums ermöglicht;

ein Modul zur Vigilanzberichterstattung und zu Schnellwarnungen, das Folgendes ermöglicht:

die Kommunikation der nationalen SoHO-Behörde oder der für SoHO zuständigen Behörde mit anderen nationalen SoHO-Behörden und für SoHO zuständigen Behörden sowie im Fall von SoHO-Schnellwarnungen im Zusammenhang mit übertragbaren Krankheiten mit dem Europäischen Zentrum für die Prävention und die Kontrolle von Krankheiten (ECDC);

b)	die Übermittlung einer jährlichen Zusammenfassung der bestätigten Meldungen schwerwiegender unerwünschter Reaktionen oder schwerwiegender Zwischenfälle und der entsprechenden Untersuchungsberichte durch die nationalen SoHO-Behörden an die SoHO-Plattform der EU;

ein Modul zu Tätigkeitsdaten, das Folgendes ermöglicht:

a)	die Bereitstellung von Informationen über Versorgungsströme, Versorgungswarnungen für kritische SoHO und Engpässe;

b)	die Übermittlung von Tätigkeitsdaten durch die für SoHO zuständige Behörde und/oder ihre SoHO-Einrichtungen an die SoHO-Plattform der EU;

c)	die Überprüfung der von SoHO-Einrichtungen übermittelten Daten durch die für SoHO zuständige Behörde und erforderlichenfalls das Ersuchen um Korrekturen;

d)	die Zusammenstellung der von den SoHO-Einrichtungen innerhalb desselben Mitgliedstaats gemeldeten Tätigkeitsdaten und die Erstellung eines aggregierten Jahresberichts über SoHO-Tätigkeiten;

e)	die Übermittlung von Tätigkeitsdaten, auch aus Registern, per Massenimport, durch die für SoHO zuständige Behörde an die Kommission;

f)	die Kommunikation der nationalen SoHO-Behörde mit anderen nationalen SoHO-Behörden über Versorgungsströme, sowie die Überwachung von Engpässen und die Übermittlung von Versorgungswarnungen durch die nationale SoHO-Behörde;

ein Modul zu Leitlinien für die Umsetzung von Standards, das Folgendes ermöglicht:

a)	das Speichern von technischen Leitlinien für die Umsetzung von Standards durch die für SoHO zuständigen Behörden;

b)	die Veröffentlichung von allgemeinen Leitlinien oder den Verweis auf solche;

c)	die Veröffentlichung von bestimmten Maßnahmen der Mitgliedstaaten oder den Verweis auf solche durch die nationalen SoHO-Behörden;

ein Kooperationsmodul, das

den Datenaustausch zwischen den Mitgliedstaaten, den nationalen SoHO-Behörden, den für SoHO zuständigen Behörden, der Kommission, dem SoHO-Koordinierungsgremium und den SoHO-Einrichtungen über sichere Kommunikationswege für den beschränkten Austausch von Informationen und Daten ermöglicht, insbesondere

(1)	zwischen den nationalen SoHO-Behörden der Mitgliedstaaten;

(2)	zwischen zwei für SoHO zuständigen Behörden innerhalb desselben Mitgliedstaats oder zwischen einer für SoHO zuständigen Behörde und ihrer nationalen SoHO-Behörde;

(3)

zwischen den nationalen SoHO-Behörden und der Kommission, insbesondere in Bezug auf Tätigkeitsdaten zu SoHO-Tätigkeiten von SoHO-Einrichtungen, die Zusammenfassungen der Meldungen und Untersuchungsberichte über bestätigte schwerwiegende unerwünschte Reaktionen oder schwerwiegende Zwischenfälle, SoHO-Schnellwarnungen und Versorgungswarnungen für SoHO;

(4)	zwischen den nationalen SoHO-Behörden und dem SoHO-Koordinierungsgremium;

(5)	gegebenenfalls zwischen den nationalen SoHO-Behörden und dem ECDC in Bezug auf SoHO-Schnellwarnungen im Zusammenhang mit übertragbaren Krankheiten;

(6)	zwischen SoHO-Einrichtungen und ihren jeweiligen für SoHO zuständigen Behörden, wenn sich die für SoHO zuständigen Behörden dafür entscheiden, die SoHO-Plattform der EU für einen solchen Austausch zu nutzen;

ein Publikationsmodul, das Folgendes umfasst:

eine Daten- und Dokumentenspeicherkomponente, die alle in die SoHO-Plattform der EU eingegebenen Daten und Dokumente verwaltet und Funktionen wie die Erfassung von Daten mit Versionsverwaltung, die automatische Validierung der Eingabedaten vor der Erfassung und eine Datenprotokollfunktion für Prüfprotokolle und die Rückverfolgbarkeit von Änderungen durch autorisierte Akteure umfasst;

b)	eine zugangsbeschränkte Website, die autorisierten Akteuren über Datenveröffentlichung, Datensuche, -anzeige und -export sowie Datenanalyse Informationen anzeigt und ihnen die Informationen entsprechend ihren Zugangsrechten zugänglich macht;

c)	eine öffentliche Website, die es der breiten Öffentlichkeit ermöglicht, alle in Artikel 74 Absatz 3 der Verordnung (EU) 2024/1938 genannten öffentlich zugänglichen Daten und Dokumente einzusehen, zu durchsuchen und herunterzuladen.

ANHANG II

KATEGORIEN DER ZU VERARBEITENDEN PERSONENBEZOGENEN DATEN UND DIE ZUGEHÖRIGEN AUFBEWAHRUNGSFRISTEN

Die folgenden Kategorien personenbezogener Daten werden im Wege der SoHO-Plattform der EU verarbeitet:

personenbezogene Daten zur Identifizierung von autorisierten Akteuren und für SoHO-Einrichtungen verantwortlichen Personen:

Art der personenbezogenen Daten	Zweck der Verarbeitung	Aufbewahrungsfrist
Vor- und Nachname, Organisationszugehörigkeit, E-Mail-Adresse und alphanumerischer Login-Code des autorisierten Akteurs	Gewährleistung eines sicheren Zugangs zum zugangsbeschränkten Teil der SoHO-Plattform der EU und Gewährleistung der Rückverfolgbarkeit aller Änderungen, die in die SoHO-Plattform der EU eingegeben wurden	Bis zu fünf Jahre, nachdem der autorisierte Akteur seine Funktion als autorisierter Akteur der SoHO-Plattform der EU verloren hat
Aktivitätsprotokoll	Gewährleistung der Rückverfolgbarkeit aller Änderungen, die in die SoHO-Plattform der EU eingegeben wurden	Bis zu fünf Jahre, nachdem der autorisierte Akteur seine Funktion als autorisierter Akteur der SoHO-Plattform der EU verloren hat
Vor- und Nachname und E-Mail-Adresse der für die SoHO-Einrichtung verantwortlichen Person	Erfüllung der Verpflichtungen gemäß Artikel 35 Absatz 3 Buchstabe b der Verordnung (EU) 2024/1938	Solange die für die SoHO-Einrichtung verantwortliche Person die Funktion als für die SoHO-Einrichtung verantwortliche Person innehat

personenbezogene Daten, einschließlich Gesundheitsdaten, die über die SoHO-Plattform der EU ausgetauscht werden und für die Anwendung der Artikel 73 und 74 der Verordnung (EU) 2024/1938, unter Berücksichtigung von Artikel 76, erforderlich sind:

Art der personenbezogenen Daten	Zweck der Verarbeitung	Aufbewahrungsfrist
Personenbezogene Daten zur Identifizierung einer SoHO-Spende oder eines SoHO-Spenders	Ermittlung und Beurteilung der mit einer bestimmten Spende oder einem bestimmten SoHO-Spender verbundenen Risiken	Bis zu 30 Jahre nach der Spende
Personenbezogene Daten (Identifizierung und Gesundheitsdaten) der Teilnehmenden an einer klinischen Bewertung	Überwachung der klinischen Ergebnisse	Bis zu 30 Jahre nach Verwendung des SoHO-Präparats beim Menschen

personenbezogene Daten zur Identifizierung der Mitglieder und stellvertreten Mitglieder des SoHO-Koordinierungsgremiums:

Art der personenbezogenen Daten	Zweck der Verarbeitung	Zeitraum, während dessen die Informationen auf der SoHO-Plattform der EU öffentlich zugänglich sind	Aufbewahrungsfrist
Vor- und Nachname, Name der Stamminstitution und Interessenerklärung des Mitglieds und des stellvertretenden Mitglieds des SoHO-Koordinierungsgremiums	Erfüllung der Verpflichtungen gemäß Artikel 68 Absatz 3 und Artikel 74 Absatz 3 Buchstabe g der Verordnung (EU) 2024/1938	Während des Zeitraums, in dem das Mitglied oder stellvertretende Mitglied dem SoHO-Koordinierungsgremium angehört	Bis zu 15 Jahre nach dem Tag, ab dem das Mitglied oder stellvertretende Mitglied nicht mehr dem SoHO-Koordinierungsgremium angehört

ELI: http://data.europa.eu/eli/reg_impl/2025/1467/oj

ISSN 1977-0642 (electronic edition)

Top

Choose the experimental features you want to try