1.   Eudamed on volitatud kasutajatele kättesaadav piiratud juurdepääsuga veebisaidi kaudu ja tuvastamata kasutajatele avaliku veebisaidi kaudu.

2.   Eudamed peab olema määruse (EL) 2017/745 artiklis 101 ja määruse (EL) 2017/746 artiklis 96 osutatud pädevatele asutustele (edaspidi „pädevad asutused“) ja käesoleva määruse artikli 3 kohaselt Eudamedis registreeritud teavitatud asutustele kättesaadav masinatevahelise andmevahetuse teenuste kaudu. Komisjon annab igale liikmesriigile ja teavitatud asutusele nende taotlusel andmevahetuspunktid, mis võimaldavad neil selliseid andmevahetusteenuseid kasutada.

Eudamed peab olema kättesaadav masinatevahelise andmevahetuse teenuste kaudu muudele subjektidele kui pädevad asutused ja teavitatud asutused, tingimusel et asjaomase subjekti kohalik administraator esitab sellise juurdepääsu taotluse, nagu on osutatud artikli 3 lõike 8 esimeses lõigus. Komisjon kiidab kõnealuse taotluse heaks kiita artikli 3 lõike 8 teises lõigus sätestatud tingimustel.

1.   Selleks et saada juurdepääs Eudamedile piiratud juurdepääsuga veebisaidi kaudu, loob füüsiline isik konto komisjoni autentimisteenuse veebisaidil.

2.   Komisjon registreerib pädevad asutused ja teavitatud asutuste eest vastutavad asutused ning võimaldab juurdepääsu piiratud juurdepääsuga veebisaidile esimesele füüsilisele isikule, kes tegutseb nende nimel. Selleks esitavad liikmesriigid komisjonile teabe oma pädevate asutuste, teavitatud asutuste eest vastutavate asutuste ja füüsiliste isikute kohta, kellest saavad nende asutuste esimesed volitatud kasutajad.

3.   Komisjon registreerib teavitatud asutused Eudamedis komisjoni loodud ja hallatavas teavitatud asutuste andmebaasis (NANDO) sisalduva teabe alusel.

Selleks et saada Eudamedile juurdepääs piiratud juurdepääsuga veebisaidi kaudu, esitab teavitatud asutuse kui subjekti nimel tegutsev esimene füüsiline isik piiratud juurdepääsuga veebisaidi kaudu juurdepääsutaotluse. Teavitatud asutuse eest vastutav asutus kiidab taotluse heaks.

4.   Selleks et Eudamedis registreeritaks muud kui lõigetes 2 ja 3 nimetatud üksused, esitab tulevase subjekti nimel tegutsev füüsiline isik piiratud juurdepääsuga veebisaidi kaudu subjekti registreerimise taotluse. Subjekti registreerimise taotlus peab sisaldama allkirjastatud deklaratsiooni artikli 10 lõikes 1 osutatud infoturbe kohustuste kohta. Subjekti registreerimise taotlusele on vaja riikliku pädeva asutuse heakskiitu, välja arvatud juhul, kui taotletakse kliinilise uuringu või toimivusuuringu sponsori registreerimist.

Subjekti registreerimise taotluse heakskiitmisel või sponsori puhul siis, kui subjekti registreerimise taotlus on esitatud, antakse esimeses lõigus osutatud taotluse esitanud füüsilisele isikule automaatselt juurdepääs piiratud juurdepääsuga veebisaidile ja temast saab esimene volitatud kasutaja, tingimusel et lõikes 6 sätestatud tingimused on täidetud.

Käesoleva lõike kohaldamisel on riiklikuks pädevaks asutuseks tulevase subjekti asukohajärgne asutus. Väljaspool liitu asutatud tootjate puhul on riiklikuks pädevaks asutuseks subjekti registreerimistaotluses nimetatud volitatud esindaja eest vastutav asutus. Süsteemi või protseduuripaketi koostaja puhul, kes on asutatud väljaspool liitu, on riigi pädevaks asutuseks selle liikmesriigi asutus, kus viiakse turule kõnealuse koostaja esimene süsteem või protseduuripakett.

5.   Selleks et füüsilisele isikule antaks juurdepääs piiratud juurdepääsuga veebisaidile, et ta saaks tegutseda subjekti nimel, esitab ta juurdepääsutaotluse piiratud juurdepääsuga veebisaidi kaudu. Subjekti kohalik administraator või selle subjekti kasutaja kohalik administraator kiidab juurdepääsutaotluse heaks.

6.   Volitatud kasutajateks saamiseks aktsepteerivad füüsilised isikud artikli 10 lõike 1 punktis a osutatud dokumendis sätestatud kasutajaõigusi ja -kohustusi ning tutvuvad kõnealuse artikli punktis c osutatud isikuandmete kaitse põhimõtetega.

7.   Subjekti esimene volitatud kasutaja on automaatselt esimene subjekti kohalik administraator.

8.   Subjekti kohalik administraator võib piiratud juurdepääsuga veebisaidi kaudu esitada komisjonile taotluse masinatevahelise ühenduse saamiseks, et vahetada andmeid subjekti andmebaasi ja Eudamedi vahel.

Komisjon võib esimeses lõigus osutatud taotluse heaks kiita, kui subjekti kohalik administraator on kinnitanud, et subjekt täidab artikli 10 lõikes 1 osutatud teabevahetuse infoturbenõudeid.

1.   Komisjon loob rakenduse tugirühma, et pakkuda Eudamedi kasutajatele õigeaegset abi, mis on kättesaadav selleks ettenähtud e-posti aadressi kaudu.

2.   Komisjon teeb Eudamedi kasutajatele kättesaadavaks asjakohased tehnilised dokumendid ja korduma kippuvad küsimused Eudamedi kohta ning masinatevahelise andmevahetuse teenuseid toetavad dokumendid.

1.   Komisjon on Eudamedi omanik ja tal on täielikud haldusõigused.

2.   Eudamedis töödeldakse isikuandmeid, et täita määrustes (EL) 2017/745 ja (EL) 2017/746 sätestatud kohustusi.

3.   Töödeldakse järgmistesse kategooriatesse kuuluvaid isikuandmeid:

1.   Andmete esitamine Eudamedis loetakse toimunuks kuupäeval ja kellaajal, mil andmed Eudamedis edukalt registreeriti. Esitamise kuupäev ja kellaaeg määratakse Kesk-Euroopa aja (CET) või Kesk-Euroopa suveaja (CEST) alusel.

2.   Eudamed on juurdepääsetav igal ajal, välja arvatud hooldustöödest, sealhulgas versiooniuuendustest, tingitud vajalike ja varem teatatud seisakute ajal. Komisjon avaldab eelnevalt sellekohase teate piiratud juurdepääsuga veebisaidil või asjakohasel juhul avalikul veebisaidil.

1.   Komisjon võtab kõik vajalikud meetmed, et rikkeid ennetada ja rikke esinemise korral see põhjendamatu viivituseta kindlaks teha.

2.   Kui subjekt või volitatud kasutaja kahtlustab riket, teatab ta sellest viivitamata komisjonile.

3.   Kui komisjon tuvastab rikke, võtab ta järgmised meetmed:

Kui komisjon peatab esimese lõigu punktis b sätestatud tähtaja andmete esitamiseks Eudamedi, täpsustatakse rikketeates teate esitamise aeg ja peatamise tõenäoline kestus.

4.   Lisaks käesoleva artikli lõike 3 esimese lõigu punktis b osutatud tähtaegade peatamisele kohaldatakse juhul, kui rike takistab mõne sellise kohustuse täitmist, mis on osutatud määruse (EL) 2017/745 artiklis 80, artikli 87 lõikes 1, artikli 89 lõigetes 5, 7, 8 ja 9, artikli 95 lõigetes 2, 4 ja 6 või artikli 98 lõikes 2 või määruse (EL) 2017/746 artiklis 76, artikli 82 lõikes 1, artikli 84 lõigetes 5, 7, 8 ja 9, artikli 90 lõigetes 2, 4 ja 6 või artikli 93 lõikes 2, üht kahest järgmisest menetlusest:

5.   Lisaks käesoleva artikli lõike 3 esimese lõigu punktis b osutatud tähtaegade peatamisele kohaldatakse rikke korral, mis takistab mõne määruses (EL) 2017/745 või määruses (EL) 2017/746 sätestatud kohustuse täitmist, välja arvatud käesoleva artikli lõikes 4 osutatud kohustused, järgmist menetlust:

6.   Kui komisjon on kindlaks teinud, et rike on lõppenud, teavitab ta sellest pädevaid asutusi. Lisaks avaldab komisjon vastavasisulise teate vastavalt vajadusele piiratud juurdepääsuga veebisaidil ja/või avalikul veebisaidil. Nii teavituses kui ka teates märgitakse rikke kestus ja lõike 3 punktis b osutatud tähtaegade peatamise kestus.

7.   Kui komisjon on avaldanud lõikes 6 osutatud teate, sisestavad subjektid viivitamata andmed, mille esitamine oli Eudamedi rikke ajal takistatud.

1.   Komisjon teeb subjektidele kättesaadavaks veebisaidid, millel saab proovida Eudamedi kasutamist ja teha sellekohaseid koolitusi (edaspidi „proovimiseks ja koolituseks ettenähtud veebisaidid“).

Proovimiseks ja koolituseks ettenähtud veebisaitidele sisestatud andmeid käsitletakse fiktiivsetena ega tehta neid üldsusele kättesaadavaks.

2.   Enne esimest korda masinatevahelise andmevahetuse teenuste kasutamist teeb subjekt vähemalt ühe eduka katse andmete esitamiseks masinatevahelise andmevahetuse kaudu, kasutades proovimiseks ja koolituseks ettenähtud veebisaiti.

3.   Kõik muudatused, mida komisjon kavatseb teha Eudamedi masinatevahelise andmevahetuse teenustes, teeb ta kõigepealt kättesaadavaks proovimiseks ja koolituseks ettenähtud veebisaitidel ajavahemikuks, mille komisjon määrab eelnevalt kindlaks koostöös määruse (EL) 2017/745 artikli 103 alusel loodud meditsiiniseadmete koordineerimisrühmaga.

Eelnevalt teavitab komisjon Eudamedi kaudu asjaomaseid subjekte kavandatavatest muudatustest ning ajavahemikust, mille jooksul need on proovimiseks ja koolituseks ettenähtud veebisaitidel kättesaadavad.

1.   Komisjon teeb piiratud juurdepääsuga veebisaidil kättesaadavaks järgmised dokumendid:

2.   Subjektid järgivad tingimusi, mis on sätestatud lõike 1 punktis b ja vajaduse korral kõnealuse lõike punktis d osutatud dokumentides.

3.   Kui komisjon kahtlustab, et on ilmnenud või esineb otsuse (EL, Euratom) 2017/46 artikli 2 punktides 15, 22 ja 25 määratletud IT turbe intsident, IT turbe risk või IT turbe oht, mis tema arvates võib Eudamedile, selles sisalduvatele andmetele või nende konfidentsiaalsusele kahjulik olla (edaspidi „IT turbe intsident“, „IT turbe oht“ või „IT turbe risk“), võib komisjon peatada kogu juurdepääsu Eudamedile.

4.   Kui komisjon tuvastab IT turbe intsidendi, IT turbe ohu või IT turbe riski, võib ta peatada kõik Eudamedi elektrooniliste süsteemide funktsioonid või osa neist.

Kui esimeses lõigus osutatud peatamine takistab andmete sisestamist Eudamedi, kohaldatakse vajalike muudatustega artikli 8 lõikeid 3, 4 ja 5.

5.   Iga subjekt või volitatud kasutaja, kes saab teada IT turbe intsidendist, IT turbe ohust või IT turbe riskist või kahtlustab seda, teatab sellest viivitamata komisjonile ja asjaomastele liikmesriikidele.

1.   Kui pädev asutus, subjekti kohalik administraator või kasutaja kohalik administraator kahtlustab petturlikku juurdepääsutaotlust Eudamedile, keeldub ta taotlust rahuldamast ja teavitab sellest keeldumisest viivitamata komisjoni artikli 5 lõikes 1 osutatud rakenduse tugirühma kaudu, täpsustades, et see puudutab petturluse kahtlusega juurdepääsutaotlust.

2.   Kui komisjonil on põhjendatud kahtlus, et volitatud kasutaja tegeleb pettusega, mis mõjutab Eudamedi IT-turvalisust, peatab ta ajutiselt selle volitatud kasutaja juurdepääsu Eudamedile. Sellisel juhul teavitab komisjon juurdepääsu peatamisest ja selle põhjendusest viivitamata kõiki liikmesriike ja asjaomaseid subjekte.

3.   Iga subjekt või volitatud kasutaja, kes kahtlustab volitatud kasutajat pettuses, teavitab komisjoni ja liikmesriike viivitamata pettuse kahtlusest rakenduse tugirühma kaudu, millele on osutatud artikli 5 lõikes 1.

4.   Kui komisjon tuvastab Eudamedis pettuse, lõpetab ta viivitamata asjaomaste volitatud kasutajate juurdepääsu Eudamedile ja võtab vajalikud meetmed, sealhulgas takistab vajaduse korral komisjoni autentimisteenuse veebisaidil loodud seotud kontode edasist juurdepääsu Eudamedile. Komisjon teavitab viivitamata asjaomaseid riiklikke pädevaid asutusi ja asjaomaseid subjekte kõigist käesoleva lõike kohaselt võetud meetmetest.