1.   Eudamedin on oltava valtuutettujen käyttäjien saatavilla suojatun verkkosivuston, jäljempänä ’suojattu verkkosivusto’, kautta ja tunnistautumattomien käyttäjien saatavilla julkisen verkkosivuston, jäljempänä ’julkinen verkkosivusto’, kautta.

2.   Eudamedin on oltava asetuksen (EU) 2017/745 101 artiklassa ja asetuksen (EU) 2017/746 96 artiklassa tarkoitettujen toimivaltaisten viranomaisten, jäljempänä ’toimivaltaiset viranomaiset’, ja Eudamediin tämän asetuksen 3 artiklan mukaisesti rekisteröityjen ilmoitettujen laitosten saatavilla laitteiden väliseen tiedonvaihtoon tarkoitettujen palvelujen kautta. Komissio tarjoaa kullekin jäsenvaltiolle ja ilmoitetulle laitokselle tiedonvaihtoliittymät, joiden kautta ne voivat pyynnöstä käyttää tällaisia tiedonvaihtopalveluja.

Eudamedin on oltava muiden toimijoiden kuin toimivaltaisten viranomaisten ja ilmoitettujen laitosten saatavilla laitteiden väliseen tiedonvaihtoon tarkoitettujen palvelujen kautta edellyttäen, että asianomaisen toimijan pääkäyttäjä esittää käyttöoikeutta koskevan pyynnön 3 artiklan 8 kohdan ensimmäisessä alakohdassa tarkoitetulla tavalla. Komissio hyväksyy tällaisen pyynnön, jos 3 artiklan 8 kohdan toisessa alakohdassa säädetty edellytys täyttyy.

1.   Jotta luonnolliselle henkilölle voidaan myöntää pääsy Eudamediin suojatun verkkosivuston kautta, hänen on luotava tili komission todentamispalvelun verkkosivustolla.

2.   Komissio rekisteröi toimivaltaiset viranomaiset ja ilmoitetuista laitoksista vastaavat viranomaiset ja myöntää suojatulle verkkosivustolle pääsyn ensimmäiselle niiden puolesta toimivalle luonnolliselle henkilölle. Tätä varten jäsenvaltioiden on toimitettava komissiolle tiedot toimivaltaisista viranomaisistaan ja ilmoitetuista laitoksista vastaavista viranomaisistaan sekä luonnollisista henkilöistä, joista tulee kyseisten viranomaisten ensimmäisiä valtuutettuja käyttäjiä.

3.   Komissio rekisteröi ilmoitetut laitokset Eudamediin komission kehittämässä ja hallinnoimassa ilmoitettujen laitosten tietokannassa (NANDO) olevien tietojen perusteella.

Jotta pääsy Eudamediin suojatun verkkosivuston kautta voidaan myöntää, ensimmäisen luonnollisen henkilön, joka toimii sellaisen toimijan puolesta, joka on ilmoitettu laitos, on esitettävä käyttöoikeuspyyntö suojatun verkkosivuston kautta. Ilmoitetusta laitoksesta vastaavan viranomaisen on hyväksyttävä pyyntö.

4.   Jotta muut kuin 2 ja 3 kohdassa mainitut yhteisöt voidaan rekisteröidä Eudamediin, kyseisen tulevan toimijan puolesta toimivan luonnollisen henkilön on toimitettava toimijan rekisteröintipyyntö suojatun verkkosivuston kautta. Toimijan rekisteröintipyynnössä on oltava 10 artiklan 1 kohdassa tarkoitettu allekirjoitettu vakuutus tietoturvavelvoitteista. Kansallisen toimivaltaisen viranomaisen on hyväksyttävä toimijan rekisteröintipyyntö, paitsi jos pyyntö koskee kliinisen tutkimuksen tai suorituskykyä koskevan tutkimuksen toimeksiantajaa.

Toimijan rekisteröintipyynnön hyväksymisen jälkeen tai, jos kyseessä on toimeksiantaja, kun toimijan rekisteröintipyyntö on toimitettu, ensimmäisessä alakohdassa tarkoitetun pyynnön esittäneelle luonnolliselle henkilölle myönnetään automaattisesti pääsy suojatulle verkkosivustolle ja hänestä tulee ensimmäinen valtuutettu käyttäjä edellyttäen, että 6 kohdassa säädetyt edellytykset täyttyvät.

Tätä kohtaa sovellettaessa kansallisella toimivaltaisella viranomaisella tarkoitetaan tulevan toimijan sijoittautumispaikan viranomaista. Unionin ulkopuolelle sijoittautuneiden valmistajien osalta kansallinen toimivaltainen viranomainen on viranomainen, joka vastaa toimijan rekisteröintipyynnössä mainitusta valtuutetusta edustajasta. Kun on kyse unionin ulkopuolelle sijoittautuneista järjestelmien tai toimenpidepakkausten valmistajista, kansallinen toimivaltainen viranomainen on sen jäsenvaltion viranomainen, jossa kyseisen valmistajan ensimmäinen järjestelmä tai toimenpidepakkaus on määrä saattaa markkinoille.

5.   Jotta luonnolliselle henkilölle voidaan myöntää pääsy suojatulle verkkosivustolle toimijan puolesta suoritettavaa toimintaa varten, hänen on esitettävä käyttöoikeuspyyntö suojatun verkkosivuston kautta. Kyseisen toimijan pääkäyttäjän tai toimijan käyttöoikeusvastaavan on hyväksyttävä käyttöoikeuspyyntö.

6.   Tullakseen valtuutetuiksi käyttäjiksi luonnollisten henkilöiden on hyväksyttävä 10 artiklan 1 kohdan a alakohdassa tarkoitetussa asiakirjassa esitetyt käyttäjien oikeudet ja velvollisuudet ja tutustuttava kyseisen artiklan c alakohdassa tarkoitettuun tietosuojaselosteeseen.

7.   Toimijan ensimmäinen valtuutettu käyttäjä on automaattisesti kyseisen toimijan ensimmäinen pääkäyttäjä.

8.   Toimivaltainen viranomainen voi suojatun verkkosivuston kautta pyytää komissiolta laitteiden välistä yhteyttä tietojen vaihtamiseksi toimijan tietokannan ja Eudamedin välillä.

Komissio voi hyväksyä ensimmäisessä alakohdassa tarkoitetun pyynnön edellyttäen, että toimijan pääkäyttäjä on vahvistanut, että toimija täyttää 10 artiklan 1 kohdassa tarkoitetut tiedonvaihtoa koskevat tietoturvavaatimukset.

1.   Komissio perustaa Eudamedin käyttäjille oikea-aikaista apua antavan sovellustukiryhmän, johon saa yhteyden tarkoitukseen varatun sähköpostiosoitteen kautta.

2.   Komissio asettaa Eudamedin käyttäjien saataville Eudamedia koskevat tekniset asiakirjat, usein kysytyt kysymykset ja laitteiden väliseen tiedonvaihtoon tarkoitettuihin palveluihin liittyvät asiakirjat.

1.   Komissio on Eudamedin omistaja, ja sillä on täydet hallinnointioikeudet.

2.   Henkilötietoja on käsiteltävä Eudamedissa asetuksissa (EU) 2017/745 ja (EU) 2017/746 säädettyjen velvoitteiden noudattamiseksi.

3.   Seuraavia henkilötietojen luokkia on käsiteltävä:

1.   Tietojen toimittaminen Eudamediin katsotaan suoritetuksi sinä päivänä ja sinä kellonaikana, jolloin tiedot rekisteröityvät Eudamediin. Toimittamispäivä ja -aika määritetään tapauksen mukaan Keski-Euroopan ajan (CET) tai Keski-Euroopan kesäajan (CEST) perusteella.

2.   Eudamedin on oltava käytettävissä jatkuvasti, lukuun ottamatta huoltotoimista, mukaan lukien uudet järjestelmäversiot, johtuvia välttämättömiä ja ennalta ilmoitettuja käyttökatkoja. Komissio esittää etukäteen asiaa koskevan ilmoituksen tapauksen mukaan joko suojatulla verkkosivustolla tai julkisella verkkosivustolla.

1.   Komissio toteuttaa kaikki tarvittavat toimenpiteet toimintahäiriöiden ehkäisemiseksi ja niiden tunnistamiseksi ilman aiheetonta viivytystä, jos niitä esiintyy.

2.   Jos toimija tai valtuutettu käyttäjä epäilee toimintahäiriötä, sen on välittömästi ilmoitettava siitä komissiolle.

3.   Jos komissio havaitsee toimintahäiriön, se toteuttaa seuraavat toimenpiteet:

Jos komissio keskeyttää tietojen toimittamista Eudamediin koskevat määräajat, kuten ensimmäisen kohdan b alakohdassa säädetään, häiriöilmoituksessa täsmennetään kyseisen ilmoituksen esittämisajankohta ja keskeytyksen todennäköinen kesto.

4.   Jos toimintahäiriö estää asetuksen (EU) 2017/745 80 artiklassa, 87 artiklan 1 kohdassa, 89 artiklan 5, 7, 8 ja 9 kohdassa, 95 artiklan 2, 4 ja 6 kohdassa tai 98 artiklan 2 kohdassa taikka asetuksen (EU) 2017/746 76 artiklassa, 82 artiklan 1 kohdassa, 84 artiklan 5, 7, 8 ja 9 kohdassa, 90 artiklan 2, 4 ja 6 kohdassa tai 93 artiklan 2 kohdassa tarkoitettujen velvoitteiden täyttämisen, sovelletaan tämän artiklan 3 kohdan ensimmäisen alakohdan b alakohdassa tarkoitetun määräaikojen keskeyttämisen lisäksi jompaa kumpaa seuraavista menettelyistä:

5.   Jos toimintahäiriö estää jonkin asetuksessa (EU) 2017/745 tai asetuksessa (EU) 2017/746 säädetyn muun kuin tämän artiklan 4 kohdassa tarkoitetun velvoitteen noudattamisen, sovelletaan tämän artiklan 3 kohdan ensimmäisen alakohdan b alakohdassa tarkoitetun määräaikojen keskeyttämisen lisäksi seuraavaa menettelyä:

6.   Kun komissio on todennut toimintahäiriön päättyneen, se tiedottaa asiasta toimivaltaisille viranomaisille. Lisäksi komissio esittää asiaa koskevan ilmoituksen suojatulla verkkosivustolla ja/tai julkisella verkkosivustolla, tapauksen mukaan. Sekä tiedotuksessa että ilmoituksessa ilmaistaan toimintahäiriön kesto ja 3 kohdan b alakohdassa tarkoitettu määräaikojen keskeytys.

7.   Kun komissio on esittänyt 6 kohdassa tarkoitetun ilmoituksen, toimijoiden on viipymättä tallennettava tiedot, joita niiden ei ollut mahdollista toimittaa Eudamedin toimintahäiriön aikana.

1.   Komissio asettaa toimijoiden saataville verkkosivustoja Eudamedin käyttöä koskevaa testausta ja koulutusta varten, jäljempänä ’testaus- ja koulutussivustot’.

Testaus- ja koulutussivustoille tallennettuja tietoja on pidettävä kuvitteellisina eikä niitä saa asettaa yleisön saataville.

2.   Ennen kuin toimija käyttää ensimmäistä kertaa laitteiden väliseen tiedonvaihtoon tarkoitettuja palveluja, sen on tehtävä ainakin yksi onnistunut tietojentoimitus laitteiden välillä käyttäen testaus- ja koulutussivustoja.

3.   Muutokset, joita komissio aikoo tehdä Eudamedin laitteiden väliseen tiedonvaihtoon tarkoitettuihin palveluihin, tehdään ensin testaus- ja koulutussivustoilla, ja ne ovat saatavilla kyseisillä verkkosivustoilla ajanjakson, jonka komissio määrittää etukäteen yhteistyössä asetuksen (EU) 2017/745 103 artiklalla perustetun lääkinnällisten laitteiden koordinointiryhmän kanssa.

Komissio ilmoittaa etukäteen Eudamedin välityksellä asiaankuuluville toimijoille suunnitelluista muutoksista ja siitä, kuinka kauan ne ovat saatavilla testaus- ja koulutussivustoilla.

1.   Komissio asettaa seuraavat asiakirjat saataville suojatulla verkkosivustolla:

2.   Toimijoiden on noudatettava 1 kohdan b alakohdassa ja tapauksen mukaan d alakohdassa tarkoitetuissa asiakirjoissa vahvistettuja ehtoja ja edellytyksiä.

3.   Jos komissio epäilee, että on tapahtunut tai esiintyy päätöksen (EU, Euratom) 2017/46 2 artiklan 15, 22 ja 25 alakohdassa määritelty tietotekniikan turvallisuushäiriö, tietotekniikan turvallisuutta koskeva riski tai tietotekniikan turvallisuutta koskeva uhka, jota se pitää mahdollisesti haitallisena Eudamedille, sen tiedoille tai niiden luottamuksellisuudelle, jäljempänä ’tietoturvahäiriö, tietoturvauhka tai tietoturvariski’, komissio voi keskeyttää kaiken pääsyn Eudamediin.

4.   Komissio voi keskeyttää kokonaan tai osittain Eudamedin sähköisten järjestelmien toiminnot, jos se havaitsee tietoturvahäiriön, tietoturvauhkan tai tietoturvariskin.

Jos ensimmäisessä alakohdassa tarkoitettu keskeyttäminen estää tietojen tallentamisen Eudamediin, sovelletaan 8 artiklan 3, 4 ja 5 kohtaa soveltuvin osin.

5.   Jos toimija tai valtuutettu käyttäjä saa tiedon tietoturvahäiriöstä, tietoturvauhkasta tai tietoturvariskistä tai epäilee sellaista, sen on välittömästi ilmoitettava siitä komissiolle ja asianomaisille jäsenvaltioille.

1.   Jos toimivaltainen viranomainen, toimijan pääkäyttäjä tai toimijan käyttöoikeusvastaava epäilee Eudamedin käyttöoikeuspyyntöä vilpilliseksi, niiden on hylättävä pyyntö ja ilmoitettava hylkäämisestä välittömästi komissiolle 5 artiklan 1 kohdassa tarkoitetun sovellustukiryhmän välityksellä ja täsmennettävä, että kyseessä on epäilty vilpillinen käyttöoikeuspyyntö.

2.   Jos komissiolla on perusteltu syy epäillä valtuutetun käyttäjän syyllistyneen vilpilliseen toimintaan, joka vaikuttaa Eudamedin tietotekniikan turvallisuuteen, se keskeyttää tilapäisesti kyseisen valtuutetun käyttäjän pääsyn Eudamediin. Tällaisessa tapauksessa komissio ilmoittaa keskeytyksestä ja sen perusteluista viipymättä kaikille jäsenvaltioille ja asianomaisille toimijoille.

3.   Jos toimija tai valtuutettu käyttäjä epäilee valtuutetun käyttäjän toimintaa vilpilliseksi, sen on viipymättä ilmoitettava epäillystä vilpillisestä toiminnasta komissiolle ja jäsenvaltioille 5 artiklan 1 kohdassa tarkoitetun sovellustukiryhmän välityksellä.

4.   Jos komissio toteaa toiminnan Eudamedissa vilpilliseksi, se lopettaa välittömästi asianomaisten valtuutettujen käyttäjien pääsyn Eudamediin ja toteuttaa tarvittavat toimenpiteet, joihin kuuluu tarvittaessa pääsyn estäminen Eudamediin tulevaisuudessa myös kyseiseen tiliin liittyviltä komission todentamispalvelun verkkosivustolla luoduilta tileiltä. Komissio ilmoittaa viipymättä asianomaisille kansallisille toimivaltaisille viranomaisille ja asianomaisille toimijoille kaikista tämän kohdan nojalla toteutetuista toimenpiteistä.