Search for a command to run...
(Kommissionens gennemførelsesforordning (EU) 2025/1467 af 18. juli 2025 om regler for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) 2024/1938 for så vidt angår de tekniske specifikationer for EU's SoHO-platform til udveksling af oplysninger om substanser af menneskelig oprindelse bestemt til anvendelse i mennesker)
I denne forordning forstås ved:
1)
»aktør«: en fysisk person, der registrerer en SoHO-enhed på EU's SoHO-platform efter autentificering
2)
»godkendt aktør«: en fysisk person, der efter autentificering har fået adgang til EU's SoHO-platform med henblik på at udføre handlinger i overensstemmelse med de adgangsrettigheder, der er tildelt personens profil, og som handler på vegne af en medlemsstat, en national SoHO-myndighed, en kompetent SoHO-myndighed, SoHO-koordineringsrådet, en SoHO-enhed, Kommissionen, Det Europæiske Center for Forebyggelse af og Kontrol med Sygdomme (ECDC) eller Det Europæiske Direktorat for Lægemiddelkvalitet (EDQM)
3)
»lokal administrator«: en godkendt aktør, som har ret til at give adgang til EU's SoHO-platform til andre aktører eller autoriserede aktører i samme medlemsstat, nationale SoHO-myndighed, kompetente SoHO-myndighed eller SoHO-enhed.
1. Kommissionen vedligeholder og optimerer EU's SoHO-platform med henblik på at udføre de opgaver, der er omhandlet i artikel 73 i forordning (EU) 2024/1938.
2. Aktører og godkendte aktører skal anvende platformen til at opfylde kravene i artikel 4, stk. 2, artikel 5, stk. 5, artikel 9, stk. 4, artikel 16, artikel 17, stk. 2 og 5-7, artikel 19, stk. 1, 3 og 10, artikel 21, stk. 4 og 5, artikel 25, stk. 1, 2 og 6, artikel 27, stk. 7, artikel 31-35, artikel 37, stk. 2, artikel 41, stk. 2 og 4, artikel 54, stk. 3, artikel 56, stk. 4, artikel 63, stk. 3, litra e), artikel 64, stk. 3, artikel 65, stk. 3, artikel 68, stk. 3 og 4, artikel 69, stk. 1, artikel 71-74, artikel 76, artikel 81, artikel 82 og artikel 86 i forordning (EU) 2024/1938.
1. EU's SoHO-platform skal være tilgængelig via et særligt websted.
2. EU's SoHO-platform skal som minimum tilvejebringe de moduler og funktionaliteter, der er opført i bilag I.
1. Aktørernes adgang til EU's SoHO-platform skal kontrolleres via et autentificeringsværktøj.
Godkendte aktørers adgang til EU's SoHO-platform skal kontrolleres via et autentificeringsværktøj og et godkendelsesværktøj.
Autentificeringsværktøjet og godkendelsesværktøjet skal sikre, at aktører og godkendte aktører har passende adgangsrettigheder til EU's SoHO-platform og passende tilladelser til at foretage handlinger på EU's SoHO-platform.
Efter autentificering skal aktørerne gives adgang til registreringsmodulet på EU's SoHO-platform med henblik på registrering af en SoHO-enhed.
2. Kommissionen er ansvarlig for at tildele, suspendere eller tilbagekalde adgangsrettighederne for lokale administratorer til EU's SoHO-platform.
3. Lokale administratorer forvalter aktørers og godkendte aktørers adgangsrettigheder til EU's SoHO-platform ved at tildele, suspendere eller tilbagekalde disse adgangsrettigheder.
4. Medlemsstaterne fastlægger et passende adgangsniveau for godkendte aktører, der handler på deres vegne, til EU's SoHO-platform i overensstemmelse med national ret.
1. Den brede offentlighed skal på EU's SoHO-platform kunne se de offentligt tilgængelige oplysninger, der er omhandlet i artikel 71, stk. 5, litra d), artikel 74, stk. 3, og, uden at det berører national lovgivning, og hvis medlemsstaten beslutter det, de oplysninger, der er omhandlet i artikel 75, stk. 5, i forordning (EU) 2024/1938.
2. Der kræves ingen registrering, autentificering eller godkendelse for at få adgang til de offentligt tilgængelige oplysninger, der er omhandlet i stk. 1.
3. Offentligheden skal kunne foretage søgninger i de offentligt tilgængelige oplysninger, der er omhandlet i stk. 1.
1. Aktører og godkendte aktører skal sikre, at de oplysninger, de indfører i EU's SoHO-platform, er fuldstændige og nøjagtige og overholder det format og de specifikationer, som SoHO-koordineringsrådet har fastlagt.
2. De kompetente SoHO-myndigheder er ansvarlige for at registrere og verificere nøjagtigheden af oplysningerne om godkendte SoHO-centre og SoHO-præparater. De kompetente SoHO-myndigheder er også ansvarlige for at holde disse oplysninger ajour og i overensstemmelse med deres nationale register over SoHO-enheder, når et sådant register er etableret uden for EU's SoHO-platform.
3. Kommissionen beskytter sikkerheden af alle data, der lagres på EU's SoHO-platform, ved brug af sikkerhedsprotokoller og konnektivitetsregler fra ikke-proprietære åbne standarder, som ikke er omfattet af ejendomsrettigheder, og som er fastsat af internationale standardiseringsorganer eller -organisationer.
Oplysninger anses for at være indsendt til EU's SoHO-platform på den dato, hvor oplysningerne registreres på EU's SoHO-platform.
1. Personoplysninger, herunder helbredsoplysninger, der om nødvendigt er pseudonymiseret,behandles via EU's SoHO-platform med henblik på at opfylde forpligtelserne i artikel 76, stk. 1-5, i forordning (EU) 2024/1938.
2. De kategorier af personoplysninger, der skal behandles, og deres opbevaringsperioder er anført i bilag II. Kommissionen er ansvarlig for at slette alle personoplysninger, der er indsamlet på EU's SoHO-platform, når opbevaringsperioden er udløbet.
3. Den lokale administrator er ansvarlig for forvaltningen af personoplysninger om de godkendte aktører, som vedkommende har ansvaret for. Den lokale administrator berigtiger eller sletter på et hvilket som helst tidspunkt efter upload af godkendte aktørers personoplysninger til EU's SoHO-platform personoplysninger, der er ukorrekte eller ikke længere ajourførte.
Kommissionen indfører foranstaltninger til at beskytte sikkerheden af personoplysninger, herunder helbredsoplysninger, der behandles via EU's SoHO-platform. Sådanne foranstaltninger skal omfatte forebyggelse af uautoriseret adgang til, læsning, kopiering, ændring eller sletning af personoplysninger og skal sikre, at godkendte aktører kun har adgang til oplysninger, der er omfattet af deres adgangstilladelse, og at det er muligt at verificere og fastslå, hvilke oplysninger der er blevet oprettet, ændret eller slettet, af hvilken godkendt aktør og på hvilket tidspunkt.
1. Kommissionen opretter et supportteam, der skal yde rettidig bistand til aktører og godkendte aktører på EU's SoHO-platform, som kan nås via en særlig funktionel mailboks.
2. Kommissionen stiller specifikke brugervejledninger til rådighed på EU's SoHO-platform for aktører og godkendte aktører.
1. Kommissionen udarbejder i samarbejde med de nationale SoHO-myndigheder detaljerede beredskabsordninger, der skal anvendes i tilfælde af længerevarende svigt eller manglende tilgængelighed af EU's SoHO-platform eller af dens moduler eller funktionaliteter af årsager, der ligger uden for Kommissionens kontrol.
2. De detaljerede beredskabsordninger skal beskrive de procedurer, der skal følges med henblik på at sikre, at de forvaltningsprocesser, som EU's SoHO-platform understøtter, fortsætter ved hjælp af relevante alternative elektroniske metoder.
1. Hvis Kommissionen har mistanke om, at der er sket en IT-sikkerhedshændelse, en IT-sikkerhedsrisiko eller en IT-sikkerhedstrussel, som den anser for potentielt at være skadelig for EU's SoHO-platform, platformens data eller fortroligheden af platformens data, kan Kommissionen suspendere al adgang til EU's SoHO-platform og underrette de nationale SoHO-myndigheder.
2. En aktør eller godkendt aktør, der bliver opmærksom på eller har mistanke om en IT-sikkerhedshændelse, en IT-sikkerhedsrisiko eller en IT-sikkerhedstrussel, underretter omgående Kommissionen og den nationale SoHO-myndighed herom.
1. EU's SoHO-platforms brugergrænseflade stilles til rådighed på engelsk.
2. Medlemsstaterne, de kompetente SoHO-myndigheder, SoHO-koordineringsrådet, Kommissionen og SoHO-enhederne anvender engelsk som det almindeligt forståede sprog på SoHO-området i forbindelse med alle oplysninger, data og dokumenter, der udveksles via EU's SoHO-platform, når det er relevant.
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Den finder anvendelse fra den 7. august 2027.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den 18. juli 2025.
EUT L, 2024/1938, 17.7.2024, ELI: http://data.euro....
Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39, ELI: data.europa.eu/eli/reg/2018/1725/oj).
EU's SoHO-platform skal som minimum tilvejebringe følgende moduler og funktionaliteter:
1)
et modul om registrering af SoHO-enheder og godkendelse af SoHO-centre, der tillader: a) aktører at registrere deres SoHO-enhed, herunder kritiske SoHO-enheder, i systemet b) en bekræftelse på modtagelsen af registreringen, som automatisk kan genereres af EU's SoHO-platform c) de kompetente SoHO-myndigheder at verificere registreringen, anmodningen om yderligere oplysninger og svaret på denne anmodning d) registreringen at blive afvist, ændret eller valideret og offentliggjort, og resultatet at blive meddelt automatisk via EU's SoHO-platform til den aktør, der registrerede SoHO-enheden, herunder kritiske SoHO-enheder e) aktører og godkendte aktører at ansøge om godkendelse som SoHO-center, herunder importerende SoHO-center f) en bekræftelse på modtagelsen af ansøgningen om godkendelse, som automatisk kan genereres af EU's SoHO-platform g) godkendelsen af SoHO-centre at blive verificeret af den kompetente SoHO-myndighed h) godkendelsen at blive afvist, ændret eller valideret og offentliggjort, og resultatet at blive meddelt automatisk via EU's SoHO-platform til den aktør eller godkendte aktør, der har ansøgt om godkendelse som SoHO-center, herunder godkendelse som importerende SoHO-center i) indsendelse, indhentning, lagring, forvaltning, håndtering, udveksling, analyse, sporing og sletning af data om (kritiske) SoHO-enheder og om SoHO-centre, herunder importerende SoHO-centre j) masseimport af data om verificerede SoHO-enheder, herunder kritiske SoHO-enheder, og om SoHO-centre, herunder importerende SoHO-centre, af de kompetente SoHO-myndigheder.
2)
et modul om kompendiet over godkendte SoHO-præparater og kompendiet over godkendte kliniske undersøgelser af SoHO-præparater, der tillader: a) kompetente SoHO-myndigheder at forvalte oplysninger vedrørende godkendelse af SoHO-præparater b) kompetente SoHO-myndigheder at tildele godkendelser af præparater til SoHO-enheder c) adgang til oplysninger om godkendte kliniske SoHO-undersøgelser, der indsendes til EU's SoHO-platform d) indsendelse, indhentning, lagring, forvaltning, håndtering, udveksling, analyse, sporing og sletning af data om godkendelser af SoHO-præparater.
3)
et modul om medlemskab af SoHO-koordineringsrådet og et kompendium med rådgivning, der: a) indeholder en liste over medlemmer af og suppleanter til SoHO-koordineringsrådet, deres oprindelsesinstitution og interesseerklæring b) indeholder et kompendium med rådgivning om substansers, produkters eller aktiviteters reguleringsmæssige status c) giver mulighed for udveksling af data mellem medlemmerne af SoHO-koordineringsrådet.
4)
et modul om overvågningsrapportering og hurtige varslinger, der tillader: a) den nationale SoHO-myndighed eller den kompetente SoHO-myndighed at kommunikere med andre nationale SoHO-myndigheder og kompetente SoHO-myndigheder såvel som med Det Europæiske Center for Forebyggelse af og Kontrol med Sygdomme (ECDC) i tilfælde af hurtige SoHO-varslinger vedrørende overførbare sygdomme b) de nationale SoHO-myndigheder at indsende et årligt resumé af indberetninger af bekræftede alvorlige bivirkninger (SAR) eller alvorlige uønskede hændelser (SAE) og de tilhørende undersøgelsesrapporter til EU's SoHO-platform.
5)
et aktivitetsdatamodul, der tillader: a) tilvejebringelse af oplysninger om forsyningsstrømme, forsyningsvarslinger vedrørende kritiske SoHO'er og mangler b) den kompetente SoHO-myndighed og/eller dens SoHO-enheder at meddele aktivitetsdata til EU's SoHO-platform c) den kompetente SoHO-myndighed at verificere de data, som SoHO-enheder har indsendt, og om nødvendigt kræve korrektioner d) indsamling af aktivitetsdata, der er indberettet fra SoHO-enhederne i samme medlemsstat, og udarbejdelse af en årlig aggregeret SoHO-aktivitetsrapport e) den kompetente SoHO-myndighed at meddele aktivitetsdata til Kommissionen, herunder fra registre via masseimport f) den nationale SoHO-myndighed at kommunikere med andre nationale SoHO-myndigheder om forsyningsstrømme, overvåge mangler og indgive forsyningsvarslinger.
6)
et modul om retningslinjer for gennemførelse af standarder, der tillader: a) de kompetente SoHO-myndigheder at opbevare tekniske retningslinjer for gennemførelse af standarder b) offentliggørelse eller henvisning til generelle retningslinjer c) de nationale SoHO-myndigheder at offentliggøre eller henvise til specifikke medlemsstatsforanstaltninger.
7)
et samarbejdsmodul, der: a) tillader udveksling af data mellem medlemsstaterne, nationale SoHO-myndigheder, kompetente SoHO-myndigheder, Kommissionen, SoHO-koordineringsrådet og SoHO-enheder via sikre kommunikationskanaler for begrænset udveksling af oplysninger og data, navnlig: 1) mellem medlemsstaternes nationale SoHO-myndigheder 2) mellem to kompetente SoHO-myndigheder i samme medlemsstat eller mellem en kompetent SoHO-myndighed og dens nationale SoHO-myndighed 3) mellem nationale SoHO-myndigheder og Kommissionen, navnlig i forbindelse med aktivitetsdata vedrørende SoHO-enheders SoHO-aktiviteter, resuméer af indberetninger og undersøgelsesrapporter om bekræftede alvorlige bivirkninger eller alvorlige uønskede hændelser, hurtige SoHO-varslinger og SoHO-forsyningsvarslinger 4) mellem nationale SoHO-myndigheder og SoHO-koordineringsrådet 5) mellem nationale SoHO-myndigheder og ECDC i forbindelse med hurtige SoHO-varslinger vedrørende overførbare sygdomme, hvor det er relevant 6) mellem SoHO-enheder og deres respektive kompetente SoHO-myndigheder, når de kompetente SoHO-myndigheder vælger at anvende EU's SoHO-platform til sådanne udvekslinger.
8)
et publikationsmodul, der består af: a) en data- og dokumentregisterkomponent, som forvalter alle data og dokumenter, der indføres i EU's SoHO-platform, og som omfatter funktionaliteter såsom dataregistrering med versionsstyring, automatisk validering af inputdata før registrering og en datahistorik for revisionsspor og sporbarhed af ændringer foretaget af godkendte aktører b) et websted med begrænset adgang, som ved hjælp af offentliggørelse af data, datasøgning, -visning og -eksport såvel som dataanalyse giver godkendte aktører oplysninger og gør oplysningerne tilgængelige i overensstemmelse med deres adgangsrettigheder c) et offentligt websted, der gør det muligt for offentligheden at se, søge i og downloade alle offentligt tilgængelige data og dokumenter, jf. artikel 74, stk. 3, i forordning (EU) 2024/1938.
Følgende kategorier af personoplysninger behandles via EU's SoHO-platform:
1)
personoplysninger, der identificerer godkendte aktører og ansvarlige personer for SoHO-enheder: Type personoplysninger Behandlingens formål Opbevaringsperiode Den godkendte aktørs navn, efternavn, tilhørsforhold, e-mailadresse og alfanumeriske loginkode At give sikker adgang til den begrænsede del af EU's SoHO-platform og sikre sporbarhed af alle de ændringer, der indføres i EU's SoHO-platform Op til 5 år efter, at den godkendte aktør har mistet sin egenskab af godkendt aktør på EU's SoHO-platform Aktivitetslog At sikre sporbarhed af alle ændringer, der indføres i EU's SoHO-platform. Op til 5 år efter, at den godkendte aktør har mistet sin egenskab af godkendt aktør på EU's SoHO-platform Navn, efternavn og e-mailadresse på den person, der er ansvarlig for SoHO-enheden At opfylde forpligtelserne i artikel 35, stk. 3, litra b), i forordning (EU) 2024/1938 Så længe den person, der er ansvarlig for SoHO-enheden, har egenskab af ansvarlig person for SoHO-enheden
2)
personoplysninger, herunder helbredsoplysninger, der udveksles via EU's SoHO-platform, og som er nødvendige for anvendelsen af artikel 73 og 74 i forordning (EU) 2024/1938, under hensyntagen til artikel 76 heri: Type personoplysninger Behandlingens formål Opbevaringsperiode Personoplysninger, der identificerer en SoHO-donation eller en SoHO-donor At bidrage til at identificere og vurdere risici i tilknytning til en bestemt donation eller SoHO-donor Op til 30 år efter donationen Personoplysninger (identifikations- og sundhedsoplysninger) om deltageren i en klinisk evaluering At overvåge det kliniske resultat Op til 30 år efter anvendelsen i mennesker af SoHO-præparatet
3)
personoplysninger, der identificerer medlemmer af og suppleanter til SoHO-koordineringsrådet: Type personoplysninger Behandlingens formål Periode, hvor oplysningerne vil være offentligt tilgængelige på EU's SoHO-platform Opbevaringsperiode Navn, efternavn, navn på oprindelsesinstitution og interesseerklæring fra medlemmet af og suppleanten til SoHO-koordineringsrådet At opfylde forpligtelserne i artikel 68, stk. 3, og artikel 74, stk. 3, litra g), i forordning (EU) 2024/1938 I den periode, hvor medlemmet eller suppleanten deltager i SoHO-koordineringsrådet Op til 15 år efter den dato, hvor medlemmet eller suppleanten ikke længere deltager i SoHO-koordineringsrådet
ISSN 1977-0634 (electronic edition)
