1.   A Eudamed deve ser acessível aos utilizadores autorizados através de um sítio Web restrito («sítio Web restrito») e aos utilizadores não identificados através de um sítio Web público («sítio Web público»).

2.   A Eudamed deve ser acessível, através de serviços de intercâmbio de dados máquina-máquina, às autoridades competentes referidas no artigo 101.o do Regulamento (UE) 2017/745 e no artigo 96.o do Regulamento (UE) 2017/746 («autoridades competentes») e aos organismos notificados registados na Eudamed em conformidade com o artigo 3.o do presente regulamento. A Comissão deve fornecer a cadaEstado-Membro e a cada organismo notificado pontos de acesso para intercâmbio de dados, que lhes permita, mediante pedido, utilizar os referidos serviços de intercâmbio de dados. A Eudamed deve ser acessível através de serviços de intercâmbio de dados

máquina-máquina a outros atores que não as autoridades competentes e organismos notificados, desde que o ALA do ator em causa apresente um pedido nesse sentido, tal como referido no artigo 3.o, n.o 8, primeiro parágrafo. A Comissão deve aprovar esse pedido mediante o cumprimento da condição estabelecida no artigo 3.o, n.o 8, segundo parágrafo.

1.   Para que lhes seja concedido acesso à Eudamed através do sítio Web restrito, as pessoas singulares devem criar uma conta no sítio Web do serviço de autenticação da Comissão.

2.   A Comissão deve efetuar o registo das autoridades competentes e das autoridades responsáveis pelos organismos notificados e deve conceder acesso ao sítio Web restrito a uma primeira pessoa singular que atue em nome daquelas entidades. Para o efeito, os Estados-Membros devem fornecer à Comissão informações sobre as autoridades competentes, as autoridades responsáveis pelos organismos notificados e as pessoas singulares que se tornarão os primeiros utilizadores autorizados dessas autoridades.

3.   A Comissão deve efetuar o registo dos organismos notificados na Eudamed com base nas informações constantes da base de dados dos organismos notificados desenvolvida e gerida pela Comissão (NANDO).

Para que lhe seja concedido acesso à Eudamed através do sítio Web restrito, a primeira pessoa singular que atua em nome de um ator que seja um organismo notificado deve apresentar um pedido de acesso através do sítio Web restrito. A autoridade responsável pelo organismo notificado deve aprovar o pedido.

4.   Para registar na Eudamed outras entidades que não as mencionadas nos n.os 2 e 3, uma pessoa singular que atue em nome do potencial ator deve apresentar um pedido de registo de ator através do sítio Web restrito. O pedido de registo de ator deve incluir a declaração assinada sobre as responsabilidades em matéria de segurança da informação a que se refere o artigo 10.o, n.o 1. A autoridade nacional competente deve aprovar o pedido de registo de ator, exceto se o pedido disser respeito a um promotor de uma investigação clínica ou de um estudo de desempenho.

Após aprovação do pedido de registo de ator ou, no caso de um promotor, quando o pedido de registo de ator tiver sido apresentado, deve ser automaticamente concedido acesso ao sítio Web restrito à pessoa singular que apresentou esse pedido, tal como referido no primeiro parágrafo, e essa pessoa deve tornar-se o primeiro utilizador autorizado, mediante o cumprimento das condições previstas no n.o 6.

Para efeitos do presente número, a autoridade nacional competente é a autoridade do local de estabelecimento do potencial ator. No que diz respeito aos fabricantes estabelecidos fora da União, a autoridade nacional competente é a autoridade responsável pelo mandatário mencionado no pedido de registo de ator. No que diz respeito aos produtores de sistemas ou conjuntos para intervenções estabelecidos fora da União, a autoridade nacional competente deve ser a autoridade do Estado-Membro onde o primeiro sistema ou conjunto para intervenções desse produtor será colocado no mercado.

5.   Para que uma pessoa singular possa ter acesso ao sítio Web restrito para atuar em nome de um ator, essa pessoa deve apresentar um pedido de acesso através do sítio Web restrito. Um ALA ou ALU desse ator deve aprovar o pedido de acesso.

6.   Para se tornarem utilizadores autorizados, as pessoas singulares devem aceitar os direitos e obrigações do utilizador estabelecidos no documento referido no artigo 10.o, n.o 1, alínea a), e consultar a declaração de confidencialidade referida na alínea c) do mesmo artigo.

7.   O primeiro utilizador autorizado de um ator é automaticamente o primeiro ALA desse ator.

8.   Um ALA pode, através do sítio Web restrito, apresentar à Comissão um pedido de ligação máquina-máquina para realizar intercâmbios de dados entre a base de dados do ator e a Eudamed.

A Comissão pode aprovar o pedido referido no primeiro parágrafo, desde que o ALA tenha confirmado que o ator cumpre os requisitos de segurança da informação para o intercâmbio de dados referidos no artigo 10.o, n.o 1.

1.   A Comissão deve criar uma equipa de apoio à aplicação, acessível através de uma caixa de correio funcional específica, para prestar assistência em tempo útil aos utilizadores da Eudamed.

2.   A Comissão deve disponibilizar aos utilizadores da Eudamed a documentação técnica pertinente relativa à Eudamed, as perguntas frequentes relativas à Eudamed e a documentação de apoio aos serviços de intercâmbio de dados máquina-máquina.

1.   A Comissão deve ser proprietária da Eudamed e deter plenos direitos de administração.

2.   Os dados pessoais devem ser tratados na Eudamed para efeitos de cumprimento das obrigações estabelecidas nos Regulamentos (UE) 2017/745 e (UE) 2017/746.

3.   Devem ser tratadas as seguintes categorias de dados pessoais:

1.   A introdução de dados na Eudamed é considerada executada na data e hora em que os dados são registados com sucesso na Eudamed. A data e a hora de introdução são determinadas com base na hora da Europa Central (CET) ou na hora de verão da Europa Central (CEST), consoante o caso.

2.   A Eudamed deve estar permanentemente acessível, exceto durante períodos de inatividade necessários e previamente comunicados devido a atividades de manutenção, incluindo a disponibilização de novas versões. A Comissão deve publicar antecipadamente um aviso a esse respeito no sítio Web restrito ou público, consoante o caso.

1.   A Comissão deve tomar todas as medidas necessárias para evitar a ocorrência de quaisquer avarias e deve identificá-las, sem demora injustificada, no momento em que ocorram.

2.   Se um ator ou um utilizador autorizado suspeitar de uma avaria, deve informar imediatamente a Comissão desse facto.

3.   Se a Comissão detetar uma avaria, deve tomar as seguintes medidas:

Se a Comissão suspender os prazos para a introdução de dados na Eudamed, tal como previsto no primeiro parágrafo, alínea b), o aviso de avaria deve especificar a hora em que foi publicado e a duração provável da suspensão.

4.   Para além dos períodos de suspensão referidos no n.o 3, primeiro parágrafo, alínea b), do presente artigo, se uma anomalia impedir o cumprimento de qualquer uma das obrigações referidas no artigo 80.o, no artigo 87.o, n.o 1, no artigo 89.o, n.os 5, 7, 8 e 9, no artigo 95.o, n.os 2, 4 e 6, ou no artigo 98.o, n.o 2, do Regulamento (UE) 2017/745, ou no artigo 76.o, no artigo 82.o, n.o 1, no artigo 84.o, n.os 5, 7, 8 e 9, no artigo 90.o, n.os 2, 4 e 6 ou no artigo 93.o, n.o 2, do Regulamento (UE) 2017/746, é aplicável um dos seguintes procedimentos:

5.   Para além dos períodos de suspensão referidos no n.o 3, primeiro parágrafo, alínea b), do presente artigo, se uma anomalia impedir o cumprimento de qualquer outra das obrigações referidas no Regulamento (UE) 2017/745 ou no Regulamento (UE) 2017/746, que não as referidas no n.o 4 do presente artigo, é aplicável o seguinte procedimento:

6.   Quando a Comissão confirmar o fim da anomalia, deve informar as autoridades competentes. Além disso, a Comissão deve publicar um aviso a esse respeito no sítio Web restrito e/ou público, consoante o caso. Tanto a comunicação como o aviso devem indicar a duração da avaria e os períodos de suspensão referidos no n.o 3, alínea b).

7.   Quando a Comissão publicar o aviso referido no n.o 6, os atores devem introduzir sem demora os dados que foram impedidos de introduzir durante a avaria na Eudamed.

1.   A Comissão deve disponibilizar aos atores sítios Web para efeitos de teste e formação relativamente à utilização da Eudamed («sítios Web para teste e formação»).

Os dados introduzidos nos sítios Web para teste e formação devem ser considerados fictícios e não devem ser disponibilizados ao público.

2.   Antes de utilizar pela primeira vez serviços de intercâmbio de dados máquina-máquina, o ator deve efetuar pelo menos uma tentativa bem-sucedida de introdução de dados através de um sítio Web para teste e formação.

3.   Qualquer alteração que a Comissão tencione introduzir nos serviços de intercâmbio de dados máquina-máquina da Eudamed deve, em primeiro lugar, ser por ela introduzida nos sítios Web para teste e formação e estar disponível nesses sítios Web por um período a definir previamente pela Comissão em colaboração com o Grupo de Coordenação dos Dispositivos Médicos, criado nos termos do artigo 103.o do Regulamento (UE) 2017/745.

A Comissão deve informar previamente os atores em causa, através da Eudamed, das alterações previstas e do seu período de disponibilidade nos sítios Web para teste e formação.

1.   A Comissão deve disponibilizar os seguintes documentos no sítio Web restrito:

2.   Os atores devem cumprir os termos e condições estabelecidos nos documentos referidos no n.o 1, alínea b), e, se aplicável, alínea d).

3.   A Comissão pode suspender todo e qualquer acesso à Eudamed se suspeitar que ocorreu ou está a decorrer um incidente de segurança informática, um risco de segurança informática ou uma ameaça à segurança informática, nas aceções do artigo 2.o, pontos 15, 22 e 25, da Decisão (UE, Euratom) 2017/46, que considere potencialmente prejudicial para a Eudamed, para os dados ou para a confidencialidade da base de dados («incidente de segurança informática», «risco de segurança informática» ou «ameaça à segurança informática»).

4.   A Comissão pode suspender a totalidade ou parte das funcionalidades dos sistemas eletrónicos da Eudamed se identificar um incidente de segurança informática, uma ameaça à segurança informática ou um risco de segurança informática.

Se a suspensão referida no primeiro parágrafo impedir a introdução de dados na Eudamed, aplica-se, mutatis mutandis, o artigo 8.o, n.os 3, 4 e 5.

5.   Qualquer ator ou utilizador autorizado que tome conhecimento ou suspeite de um incidente de segurança informática, de uma ameaça à segurança informática ou de um risco de segurança informática deve informar imediatamente desse facto a Comissão e os Estados-Membros em causa.

1.   Se uma autoridade competente, um ALA ou um ALU suspeitar de um pedido de acesso fraudulento à Eudamed, deve recusar o pedido e informar imediatamente a Comissão dessa recusa através da equipa de apoio à aplicação referida no artigo 5.o, n.o 1, especificando que se trata de uma suspeita de pedido de acesso fraudulento.

2.   Se a Comissão tiver uma suspeita razoável de atividade fraudulenta por parte de um utilizador autorizado que afete a segurança informática da Eudamed, deve suspender temporariamente o acesso desse utilizador autorizado à Eudamed. Nesse caso, a Comissão deve informar sem demora todos os Estados-Membros e os atores em causa da suspensão e da sua justificação.

3.   Qualquer ator ou utilizador autorizado que suspeite de uma atividade fraudulenta por parte de um utilizador autorizado deve informar sem demora a Comissão e os Estados-Membros dessa suspeita de atividade fraudulenta recorrendo à equipa de apoio à aplicação referida no artigo 5.o, n.o 1.

4.   Se a Comissão constatar uma atividade fraudulenta na Eudamed, deve revogar imediatamente o acesso dos utilizadores autorizados em causa à Eudamed e tomar as medidas necessárias, incluindo, se aplicável, bloquear qualquer acesso futuro à Eudamed proveniente de contas conexas criadas no sítio Web do serviço de autenticação da Comissão. A Comissão deve informar sem demora as autoridades nacionais competentes e os atores em causa de quaisquer medidas tomadas nos termos do presente número.