This document is an excerpt from the EUR-Lex website
Document 32025R1467
Commission Implementing Regulation (EU) 2025/1467 of 18 July 2025 laying down rules for the application of Regulation (EU) 2024/1938 of the European Parliament and of the Council as regards the technical specifications for the EU SoHO Platform to exchange information concerning substances of human origin intended for human application
Regulamentul de punere în aplicare (UE) 2025/1467 al Comisiei din 18 iulie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) 2024/1938 al Parlamentului European și al Consiliului în ceea ce privește specificațiile tehnice pentru platforma SoHO a UE în vederea schimbului de informații privind substanțele de origine umană destinate utilizării la om
Regulamentul de punere în aplicare (UE) 2025/1467 al Comisiei din 18 iulie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) 2024/1938 al Parlamentului European și al Consiliului în ceea ce privește specificațiile tehnice pentru platforma SoHO a UE în vederea schimbului de informații privind substanțele de origine umană destinate utilizării la om
C/2025/4757
JO L, 2025/1467, 21.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1467/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Jurnalul Ofícial |
RO Seria L |
|
2025/1467 |
21.7.2025 |
REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2025/1467 AL COMISIEI
din 18 iulie 2025
de stabilire a normelor de aplicare a Regulamentului (UE) 2024/1938 al Parlamentului European și al Consiliului în ceea ce privește specificațiile tehnice pentru platforma SoHO a UE în vederea schimbului de informații privind substanțele de origine umană destinate utilizării la om
(Text cu relevanță pentru SEE)
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) 2024/1938 al Parlamentului European și al Consiliului din 13 iunie 2024 privind standardele de calitate și siguranță pentru substanțele de origine umană destinate utilizării la om și de abrogare a Directivelor 2002/98/CE și 2004/23/CE (1), în special articolul 74 alineatul (4) primul paragraf,
întrucât:
|
(1) |
Regulamentul (UE) 2024/1938 impune Comisiei să instituie, să gestioneze și să întrețină o platformă digitală pentru a facilita schimbul eficient și eficace de informații privind activitățile legate de substanțele de origine umană (SoHO) în Uniune (denumită în continuare „platforma SoHO a UE”). |
|
(2) |
Regulamentul (UE) 2024/1938 prevede prelucrarea datelor cu caracter personal, inclusiv a datelor privind sănătatea, care fac obiectul schimburilor prin intermediul platformei SoHO a UE, dacă este necesar, în interesul sănătății publice și pentru a contribui la identificarea, evaluarea și gestionarea riscurilor asociate unei anumite donări de SoHO sau unui anumit donator de SoHO, inclusiv identificarea pseudonimizată a donatorilor în cazul alertelor rapide, precum și prelucrarea informațiilor relevante privind monitorizarea rezultatelor clinice, incluziv a datelor clinice pseudonimizate furnizate în sprijinul autorizării preparatelor SoHO. |
|
(3) |
Întrucât datele cu caracter personal sensibile, inclusiv datele privind sănătatea, pot fi face obiectul schimburilor prin intermediul platformei SoHO a UE, platforma ar trebui să ofere un canal securizat pentru schimbul restricționat de informații și date. |
|
(4) |
Datele cu caracter personal ar trebui stocate pe platforma SoHO a UE pentru o perioadă limitată. Întrucât unele boli pot avea o perioadă lungă de incubare și pot cauza simptome după 25-30 ani (de exemplu, boala Creutzfeldt-Jacob), este necesar să se aplice o perioadă de păstrare de 30 de ani de la donare sau de la utilizarea la om pentru datele cu caracter personal legate de siguranța, calitatea și eficacitatea SoHO. |
|
(5) |
Pentru a asigura o bună administrare și o transparență suficientă a activităților de supraveghere a SoHO și a activităților SoHO, datele cu caracter personal ale actorilor autorizați ar trebui păstrate pentru o perioadă de până la 5 ani de la data la care aceștia nu mai activează ca actori autorizați. |
|
(6) |
Pentru a asigura capacitatea de a verifica dacă Comitetul de coordonare pentru SoHO a acționat în mod independent și imparțial, inclusiv în cazul unor plângeri sau litigii, datele cu caracter personal ale membrilor și supleanților Consiliului de coordonare pentru SoHO ar trebui păstrate pentru o perioadă de până la 15 ani de la data la care membrul sau supleantul nu mai participă în cadrul Consiliului de coordonare pentru SoHO. |
|
(7) |
Pentru a garanta siguranța și securitatea datelor cu caracter personal prelucrate prin intermediul platformei SoHO a UE, Comisia ar trebui să instituie și să actualizeze măsuri tehnice și organizatorice de ultimă generație, inclusiv controlul accesului la date. |
|
(8) |
Pentru a facilita schimbul eficient și eficace de informații privind activitățile SoHO în Uniune prin intermediul platformei SoHO a UE, interfața sa pentru utilizatori ar trebui să fie în engleză, limbă înțeleasă în mod obișnuit în domeniul SoHO. Entitățile SoHO, autoritățile competente pentru SoHO, statele membre, Consiliul de coordonare pentru SoHO și Comisia ar trebui să facă schimb de informații de interes transfrontalier prin intermediul platformei SoHO a UE în această limbă înțeleasă în mod obișnuit în domeniul SoHO. |
|
(9) |
Întrucât Regulamentul (UE) 2024/1938 se aplică de la 7 august 2027, aplicarea prezentului act ar trebui să înceapă la aceeași dată. |
|
(10) |
Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (2) și a emis un aviz la 3 iunie 2025. |
|
(11) |
Măsurile prevăzute de prezentul regulament sunt conforme cu avizul comitetului instituit în temeiul articolului 79 alineatul (1) din Regulamentul (UE) 2024/1938, |
ADOPTĂ PREZENTUL REGULAMENT:
Articolul 1
Definiții
În sensul prezentului regulament, se aplică următoarele definiții:
|
1. |
„actor” înseamnă o persoană fizică care înregistrează o entitate SoHO pe platforma SoHO a UE după autentificare; |
|
2. |
„actor autorizat” înseamnă o persoană fizică căreia, după autentificare, i s-a acordat acces la platforma SoHO a UE pentru a efectua acțiuni în conformitate cu drepturile de acces atribuite profilului persoanei și care acționează în numele unui stat membru, al unei autorități naționale responsabile pentru SoHO, al unei autorități competente pentru SoHO, al Consiliului de coordonare pentru SoHO, al unei entități SoHO, al Comisiei, al Centrului European de Prevenire și Control al Bolilor (ECDC) sau al Direcției Europene pentru Calitatea Medicamentelor și Îngrijirea Sănătății (EDQM); |
|
3. |
„administrator local” înseamnă un actor autorizat care are dreptul de a acorda acces la platforma SoHO a UE altor actori sau actori autorizați din același stat membru, autorității naționale responsabile pentru SoHO, autorității competente pentru SoHO sau entității SoHO. |
Articolul 2
Întreținerea și utilizarea platformei SoHO a UE
(1) Comisia întreține și optimizează platforma SoHO a UE pentru a îndeplini sarcinile menționate la articolul 73 din Regulamentul (UE) 2024/1938.
(2) Actorii și actorii autorizați utilizează platforma pentru a respecta cerințele prevăzute la articolul 4 alineatul (2), articolul 5 alineatul (5), articolul 9 alineatul (4), articolul 16, articolul 17 alineatele (2) și (5)-(7), articolul 19 alineatele (1), (3) și (10), articolul 21 alineatele (4) și (5), articolul 25 alineatele (1), (2) și (6), articolul 27 alineatul (7), articolele 31-35, articolul 37 alineatul (2), articolul 41 alineatele (2) și (4), articolul 54 alineatul (3), articolul 56 alineatul (4), articolul 63 alineatul (3) litera (e), articolul 64 alineatul (3), articolul 65 alineatul (3), articolul 68 alineatele (3) și (4), articolul 69 alineatul (1), articolele 71-74, 76, 81, 82 și 86 din Regulamentul (UE) 2024/1938.
Articolul 3
Accesibilitatea, modulele și funcționalitățile platformei SoHO a UE
(1) Platforma SoHO a UE este accesibilă prin intermediul unui site web dedicat.
(2) Platforma SoHO a UE furnizează cel puțin modulele și funcționalitățile enumerate în anexa I.
Articolul 4
Accesul actorilor, al actorilor autorizați și al administratorilor locali
(1) Accesul actorilor la platforma SoHO a UE este controlat prin intermediul unui instrument de autentificare.
Accesul actorilor autorizați la platforma SoHO a UE este controlat prin intermediul unui instrument de autentificare și al unui instrument de autorizare.
Instrumentul de autentificare și instrumentul de autorizare asigură faptul că actorii și actorii autorizați au drepturile de acces adecvate pentru platforma SoHO a UE și autorizațiile corespunzătoare pentru a efectua acțiuni pe platforma SoHO a UE.
În urma autentificării, actorii au acces la modulul de înregistrare al platformei SoHO a UE pentru înregistrarea unei entități SoHO.
(2) Comisia este responsabilă de acordarea, suspendarea sau revocarea drepturilor de acces ale administratorilor locali pentru platforma SoHO a UE.
(3) Administratorii locali gestionează drepturile de acces ale actorilor și ale actorilor autorizați pentru platforma SoHO a UE prin acordarea, suspendarea sau revocarea acestor drepturi de acces.
(4) Statele membre definesc nivelul adecvat de acces al actorilor autorizați care acționează în numele lor pentru platforma SoHO a UE în conformitate cu dreptul intern.
Articolul 5
Accesul publicului larg
(1) Publicul larg este în măsură să vizualizeze pe platforma SoHO a UE informațiile disponibile public menționate la articolul 71 alineatul (5) litera (d), la articolul 74 alineatul (3) și, fără a aduce atingere legislației naționale și dacă statul membru decide astfel, informațiile menționate la articolul 75 alineatul (5) din Regulamentul (UE) 2024/1938.
(2) Nu este necesară înregistrarea, autentificarea sau autorizarea pentru a accesa informațiile disponibile public menționate la alineatul (1).
(3) Publicul larg este în măsură să efectueze căutări cu privire la informațiile disponibile public menționate la alineatul (1).
Articolul 6
Responsabilitățile privind înregistrarea și verificarea exactității informațiilor care fac obiectul schimburilor prin intermediul platformei SoHO a UE
(1) Actorii și actorii autorizați se asigură că informațiile pe care le introduc pe platforma SoHO a UE sunt complete și exacte și respectă formatul și specificațiile definite de Consiliul de coordonare pentru SoHO.
(2) Autoritățile competente pentru SoHO sunt responsabile de înregistrarea și verificarea exactității informațiilor privind centrele SoHO și preparatele SoHO autorizate. Autoritățile competente pentru SoHO sunt, de asemenea, responsabile de actualizarea acestor informații și de coerența acestora cu registrul lor național al entităților SoHO atunci când un astfel de registru este înființat în afara platformei SoHO a UE.
(3) Comisia garantează siguranța și securitatea tuturor datelor stocate pe platforma SoHO a UE, utilizând protocoale de securitate și norme de conectivitate din gama standardelor deschise fără drepturi rezervate stabilite de organismele sau organizațiile internaționale de standardizare.
Articolul 7
Comunicarea datelor
Se consideră că datele au fost comunicate platformei SoHO a UE la data la care sunt înregistrate cu succes pe platforma SoHO a UE.
Articolul 8
Protecția datelor cu caracter personal
(1) Datele cu caracter personal, inclusiv datele privind sănătatea, pseudonimizate atunci când este necesar, sunt prelucrate prin intermediul platformei SoHO a UE în scopul respectării obligațiilor prevăzute la articolul 76 alineatele (1)-(5) din Regulamentul (UE) 2024/1938.
(2) Categoriile de date cu caracter personal care urmează să fie prelucrate și perioadele de păstrare a acestora sunt enumerate în anexa II. Comisia este responsabilă de ștergerea tuturor datelor cu caracter personal colectate pe platforma SoHO a UE după expirarea perioadei de păstrare.
(3) Administratorul local este responsabil de gestionarea datelor cu caracter personal ale actorilor autorizați aflați sub responsabilitatea sa. În orice moment după încărcarea datelor cu caracter personal ale actorilor autorizați pe platforma SoHO a UE, administratorul local rectifică sau șterge datele cu caracter personal care sunt inexacte sau nu mai sunt actualizate.
Articolul 9
Siguranța și securitatea datelor cu caracter personal
Comisia instituie măsuri pentru a proteja siguranța și securitatea datelor cu caracter personal, inclusiv a datelor privind sănătatea, prelucrate prin intermediul platformei SoHO a UE. Astfel de măsuri includ prevenirea accesului neautorizat, a citirii, copierii, modificării sau ștergerii datelor cu caracter personal și asigură faptul că actorii autorizați au acces numai la datele care fac obiectul autorizației lor de acces și că este posibil să se verifice și să se stabilească ce date au fost create, modificate sau șterse, de către care actor autorizat și în ce moment.
Articolul 10
Suport tehnic și administrativ
(1) Comisia înființează o echipă de suport pentru a oferi în timp util asistență actorilor și actorilor autorizați ai platformei SoHO a UE, care poate fi contactată prin intermediul unei căsuțe poștale funcționale dedicate.
(2) Comisia pune la dispoziția actorilor și a actorilor autorizați manuale specifice pe platforma SoHO a UE.
Articolul 11
Măsuri de urgență în cazul defecțiunii prelungite sau al indisponibilității platformei SoHO a UE
(1) Comisia, în colaborare cu autoritățile naționale responsabile pentru SoHO, elaborează mecanisme detaliate pentru situații de urgență care să fie aplicate în caz de defecțiune prelungită sau de indisponibilitate a platformei SoHO a UE sau a oricăruia dintre modulele sau funcționalitățile acesteia din motive care nu se află sub controlul Comisiei.
(2) Măsurile de urgență detaliate descriu procedurile de urmat pentru a asigura continuitatea proceselor de reglementare care depind de platforma SoHO a UE, utilizând mijloace electronice alternative corespunzătoare.
Articolul 12
Securitatea tehnologiei informației
(1) În cazul în care suspectează că a avut loc un incident de securitate informatică, un risc la adresa securității informatice sau o amenințare la adresa securității informatice, pe care le consideră potențial dăunătoare pentru platforma SoHO a UE, pentru datele sale sau pentru confidențialitatea datelor sale, Comisia poate suspenda orice acces la platforma SoHO a UE și informează autoritățile naționale responsabile pentru SoHO.
(2) Un actor sau actor autorizat care ia cunoștință de un incident de securitate informatică, un risc la adresa securității informatice sau o amenințare la adresa securității informatice sau suspectează existența sa informează imediat Comisia și autoritatea națională responsabilă pentru SoHO cu privire la acest lucru.
Articolul 13
Cerințe lingvistice
(1) Interfața pentru utilizatori a platformei SoHO a UE este furnizată în limba engleză.
(2) Statele membre, autoritățile competente pentru SoHO, Consiliul de coordonare pentru SoHO, Comisia și entitățile SoHO utilizează limba engleză, ca limbă înțeleasă în mod obișnuit în domeniul SoHO, pentru toate informațiile, datele și documentele care fac obiectul schimburilor prin intermediul platformei SoHO a UE, după caz.
Articolul 14
Intrarea în vigoare și aplicarea
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Se aplică de la 7 august 2027.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
Adoptat la Bruxelles, 18 iulie 2025.
Pentru Comisie
Președinta
Ursula VON DER LEYEN
(1) JO L, 2024/1938, 17.7.2024, ELI: http://data.europa.eu/eli/reg/2024/1938/oj.
(2) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
ANEXA I
MODULE ȘI FUNCȚIONALITĂȚI
Platforma SoHO a UE furnizează cel puțin următoarele module și funcționalități:
|
1. |
un modul privind înregistrarea entităților SoHO și autorizarea centrelor SoHO care permite:
|
|
2. |
un modul privind compendiul preparatelor SoHO autorizate și compendiul studiilor clinice aprobate privind preparatele SoHO care permite:
|
|
3. |
un modul privind componența Consiliului de coordonare pentru SoHO și un compendiu de avize care:
|
|
4. |
un modul privind raportarea legată de vigilență și alertele rapide care permite:
|
|
5. |
un modul de date de activitate care permite:
|
|
6. |
un modul privind orientările pentru implementarea standardelor care permite:
|
|
7. |
un modul de colaborare care:
|
|
8. |
un modul de publicare compus din:
|
ANEXA II
CATEGORIILE DE DATE CU CARACTER PERSONAL CARE URMEAZĂ SĂ FIE PRELUCRATE ȘI PERIOADELE DE PĂSTRARE A ACESTORA
Următoarele categorii de date cu caracter personal sunt prelucrate prin intermediul platformei SoHO a UE:
|
1. |
date cu caracter personal de identificare a actorilor autorizați și a persoanelor responsabile pentru entitățile SoHO:
|
|
2. |
date cu caracter personal, inclusiv date privind sănătatea, care fac obiectul schimbului prin intermediul platformei SoHO a UE și care sunt necesare pentru aplicarea articolelor 73 și 74 din Regulamentul (UE) 2024/1938, ținând cont de articolul 76 din acest regulament:
|
|
3. |
date cu caracter personal care identifică membrii și supleanții Consiliului de coordonare pentru SoHO:
|
ELI: http://data.europa.eu/eli/reg_impl/2025/1467/oj
ISSN 1977-0782 (electronic edition)