GrantThornton

  1. Strona główna
  2. Artykuły
  3. Apteki, producenci leków i wyrobów medycznych a NIS2

Apteki, producenci leków i wyrobów medycznych a NIS2

Skontaktuj się
Magdalena Bilicka

Counsel, Radca Prawny

Specjalizacje

Usługi

13.01.2025

Celem Dyrektywy NIS2 jest wzmocnienie cyberbezpieczeństwa Unii Europejskiej. Dyrektywa nakłada na szereg podmiotów nowe obowiązki w zakresie zapewnienia bezpieczeństwa cybernetycznego. Implementacja dyrektywy w Polsce nastąpi prawdopodobnie w 2025 roku.

Zmiany dotyczą m.in. aptek, producentów, importerów oraz dystrybutorów substancji czynnych i produktów leczniczych, a także producentów wyrobów medycznych oraz wyrobów medycznych do diagnostyki in vitro.

Spis treści

Implementacja NIS2 w Polsce

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. ws. Środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2) (Dz. U. UE. L. z 2022 r. Nr 333, str. 80) (w skrócie: NIS2) zobowiązuje państwa członkowskie do dostosowania przepisów krajowych do jej postanowień. Polski ustawodawca zdecydował się na implementację NIS2 poprzez nowelizację Ustawy o Krajowym Systemie Cyberbezpieczeństwa (dalej: Ustawa o KSC). Obecnie trwają prace nad ostateczną wersją nowelizacji Ustawy o KSC, a zapowiadany termin jej wejścia w życie przypada na 2025 r.

Aktualny projekt nowelizacji Ustawy o KSC zakłada – co do zasady – 6-cio miesięczny termin na wdrożenie przepisów przez podmioty objęte zakresem jej zastosowania. Warto jednak zauważyć, że w ciągu 3 miesięcy od dnia wejścia w życie nowych przepisów, przedsiębiorcy będą zobowiązani do wpisania się do wykazu podmiotów ważnych i kluczowych.

Usługi

Ważny fragment

Ustawa o KSC oparta jest o zasadę samoidentyfikacji. Zasada ta oznacza, że to na podmiocie ciąży obowiązek oceny, czy jest objęty zakresem ustawy czy nie.

Produkcja i dystrybucja leków jako sektor kluczowy

Regulacjom NIS2 podlegają konkretnie określone podmioty. Można je podzielić na dwie kategorie:

  1. podmioty podlegające przepisom bez względu na wielkość (np. dostawca usług DNS, dostawca usług zaufania czy rejestr nazw domen najwyższego poziomu TLD,
  2. podmioty, podlegające przepisom tylko wówczas, gdy jednocześnie spełniają 2 warunki:
  • są podmiotami określonej wielkości,
  • działają we wskazanym w ustawie sektorze.

Produkcja i dystrybucja substancji czynnych, produktów leczniczych (leków) zostały uznane za podsektor Ochrony zdrowia, który jest sektorem kluczowym w rozumieniu NIS2 i projektu nowelizacji Ustawy o KSC.

Podmioty, które prowadzą działalność w tym sektorze są uważane za podmiot kluczowy, jeżeli są przedsiębiorstwem dużym w rozumieniu art. 2 ust. 1 załącznika I do rozporządzenia Komisji (UE) nr 651/2014 z dnia 17 czerwca 2014 r. uznającego niektóre rodzaje pomocy za zgodne z rynkiem wewnętrznym w zastosowaniu art. 107 i 108 Traktatu (Dz. Urz. UE L 187 z 26.06.2014, str. 1, z późn. zm. 7). Jeżeli zaś są przedsiębiorstwem średnim w rozumieniu ww. rozporządzenia, są uważane za podmiot ważny.

Przedsiębiorca jest przedsiębiorcą dużym, jeśli:

  • zatrudnia minimum 250 osób (przez zatrudnionych należy rozumieć osoby na umowach o pracę, ale również umowy zatrudnione na podstawie umów cywilnoprawnych) lub
  • ma obrót lub całkowity bilans roczny przekraczający 50 mln EUR.

Przedsiębiorca jest przedsiębiorcą średnim, jeśli

  • zatrudnia więcej niż 50 osób (przez zatrudnionych należy rozumieć osoby na umowach o pracę, ale również umowy zatrudnione na podstawie umów cywilnoprawnych) lub
  • ma obrót lub całkowity bilans roczny nieprzekraczający 10 mln EUR.

Ważny fragment

Oznacza to, że przedsiębiorstwa średnie i duże prowadzące między innymi aptekę ogólnodostępną będą podlegać nowym obowiązkom wynikającym z NIS2.

NIS-2 – czy moja firma podlega? [ANKIETA]

Przygotowaliśmy dla Państwa krótki kwestionariusz, który pozwoli zidentyfikować, czy i w jakim stopniu Państwa firma podlegać będzie pod wymagania Dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej (dyrektywa NIS2). NIS-2 zostanie implementowana do polskiego porządku prawnego poprzez nowelizację Ustawy o Krajowym Systemie Bezpieczeństwa, która ma wejść w życie na przełomie 2023 i 2024. Nowe regulacje wprowadzą znaczące zmiany dla polskich podmiotów: odpowiedzialność organów zarządzających oraz kary dochodzące do 10 000 000 euro lub aż 2% rocznego obrotu przedsiębiorstwa. Z przyjemnością pomożemy Państwu przygotować się do tych nowych wymagań. Aby wstępnie zbadać swoje nowe obowiązki w tym zakresie przygotowaliśmy kilka pytań. Po odpowiedzi na pytania otrzymają Państwo wynik, który odzwierciedli prawdopodobieństwo polegania pod nowe obowiązki nałożone przez Dyrektywę i projektowaną nowelizację Ustawy o Krajowym Systemie Bezpieczeństwa.

1

Informacje o Twoim biznesie

2

Kwestionariusz

3

Wynik

Czy Twoja firma operuje w jednym z poniższych sektorów?

  • Energia
  • Transport
  • Bankowość i infrastruktura rynków finansowych
  • Ochrona zdrowia
  • Zaopatrzenie w wodę pitną i jej dystrybucja
  • Infrastruktura cyfrowa
  • Zarządzanie usługami ICT
  • Przestrzeń kosmiczna
  • Produkcja, wytwarzanie i dystrybucja chemikaliów
  • Produkcja, przetwarzanie i dystrybucja żywności
  • Inna produkcja
  • Usługi pocztowe
  • Gospodarowanie odpadami
  • Dostawcy usług cyfrowych
  • Badania naukowe
  • dostawca usług DNS
  • kwalifikowany albo niekwalifikowany dostawca usług zaufania
  • Podmiot krytyczny
  • Podmiot publiczny
  • Rejestr nazw domen najwyższego poziomu (TLD)
  • przedsiębiorca komunikacji elektronicznej
  • INNE

    W szczególności:

  • Wydobywanie kopalin
  • Energia elektryczna - jako operator systemów dystrybucyjnych, przesyłowych, wytwórca lub uczestnik rynku magazynowania, agregacji, a także jako operator punktów ładowania odpowiedzialni za zarządzanie punktem ładowania i jego obsługę, świadczący usługę ładowania użytkownikom końcowym, w tym w imieniu i na rzecz dostawcy usług w zakresie mobilności
  • System ciepłowniczy lub chłodniczy - operator systemu ciepłowniczego lub chłodniczego
  • Ropa naftowa - jako operator ropociągu, operator instalacji służącej do produkcji, rafinacji, przetwarzania lub magazynowania i przesyłu ropy naftowej, jak również stanowiący krajową centralę zapasów ropy naftowej
  • Gaz - Jako przedsiębiorca dostarczający gaz lub operator systemu dystrybucyjnego, przesyłowego, magazynowania, LNG, jak również przedsiębiorstwo gazowe lub operator instalacji służących do rafinacji i przetwarzania gazu ziemnego; podmioty prowadzące działalność gospodarczą w zakresie wydobywania gazu ziemnego na podstawie koncesji
  • Energetyka jądrowa - podmiot będący operatorem obiektu energetyki jądrowej, podmiot będący inwestorem obiektu energetyki jądrowej
  • Wodór - jako operator instalacji służących do produkcji, magazynowania i przesyłu wodoru
  • Transport lotniczy - jako przewoźnik lotniczy, Zarządzający portem lotniczym lub jako obsługujący urządzenia pomocnicze w porcie lotniczym; operator zarządzający ruchem lotniczym, który zapewnia służbę kontroli ruchu lotniczego (ATC)
  • Transport kolejowy - zarządcy infrastruktury kolejowej lub przedsiębiorstwa kolejowe, w tym operatorzy infrastruktury kolejowej
  • Transport wodny - armatorzy śródlądowego, morskiego i przybrzeżnego wodnego transportu pasażerów i towarów, a także organy zarządzające portami, oraz jednostki wykonujące prace i operujące sprzętem znajdującym się w tych portach, a także operatorzy systemów ruchu statków
  • Transport drogowy - organy administracji drogowej odpowiedzialne za zarządzanie ruchem drogowym, z wyłączeniem podmiotów publicznych, dla których zarządzanie ruchem lub obsługa inteligentnych systemów transportowych jest inną niż istotna częścią ich ogólnej działalności

    • W szczególności:

  • Instytucja kredytowa
  • operatorzy systemów obrotu
  • kontrahenci centralni (CCP)
  • SKOK
  • Biura maklerskie

    • W szczególności:

  • Podmiot leczniczy
  • Laboratoria referencyjne UE
  • podmioty prowadzące działalność badawczo-rozwojową w zakresie produktów leczniczych
  • podmioty udzielające świadczeń opieki zdrowotnej będące podwykonawcą dla podmiotów kluczowych lub ważnych w sektorze ochrona zdrowi
  • podmioty produkujące/importujące podstawowe substancje farmaceutyczne oraz leki
  • podmioty produkujące/importujące podstawowe substancje farmaceutyczne oraz leki i pozostałe wyroby farmaceutyczne
  • Apteka ogólnodostępna
  • Hurtownia farmaceutyczna
  • dostawcy i dystrybutorzy wody przeznaczonej do spożycia przez ludzi
  • Zbiorowe odprowadzanie ścieków Przedsiębiorstwo wodociągowo-kanalizacyjne

    • W szczególności:

  • Dostawca punktu wymiany ruchu internetowego
  • Dostawca chmury obliczeniowej
  • Dostawca usług centrum przetwarzania danych
  • Dostawca sieci dostarczania treści
  • Podmiot świadczący usługę rejestracji nazw domen
  • Dostawca usług zarządzanych
  • Dostawca usług zarządzanych w zakresie cyberbezpieczeństwa
  • operatorzy infrastruktury naziemnej należącej do, zarządzanej i obsługiwanej przez państwa członkowskie lub podmioty prywatne, które wspierają świadczenie usług kosmicznych, z wyjątkiem dostawców publicznych sieci łączności elektronicznej
  • W szczególności przedsiębiorstwa zajmujące się produkcją substancji oraz wytwarzaniem i dystrybucją substancji lub mieszanin, a także przedsiębiorstwa zajmujące się wytwarzaniem z substancji lub mieszanin wyrobów
  • Przedsiębiorstwa spożywcze zajmujące się dystrybucją hurtową oraz przemysłowymi produkcją i przetwarzaniem
  • produkcja wyrobów medycznych i wyrobów medycznych do diagnostyki in vitro
  • produkcja komputerów, wyrobów elektronicznych i optycznych
  • produkcja urządzeń elektrycznych
  • produkcja maszyn i urządzeń, gdzie indziej niesklasyfikowana
  • produkcja pojazdów samochodowych, przyczep i naczep
  • produkcja pozostałego sprzętu transportowego
  • operatorzy świadczący usługi pocztowe
  • Zbieranie odpadów
  • Transport odpadów
  • Przetwarzanie odpadów, w tym sortowanie, wraz z nadzorem nad wymienionymi działaniami, a także późniejsze postępowanie z miejscami unieszkodliwiania odpadów
  • Działania wykonywane w charakterze sprzedawcy odpadów lub pośrednika w obrocie odpadami
  • Dostawy i usługi dla sektora gospodarowania odpadami
  • Zbieranie odpadów
  • dostawcy internetowych platform handlowych
  • dostawcy wyszukiwarek internetowych
  • dostawcy platform usług sieci społecznościowych
  • organizacje badawcze
  • uczelnie
  • federacje podmiotów systemu szkolnictwa wyższego i nauki
  • instytuty naukowe PAN
  • międzynarodowe instytuty naukowe
  • Centrum Łukasiewicz
  • instytuty działające w ramach Sieci Badawczej Łukasiewicz
  • Polska Akademia Umiejętności

    • W szczególności:

  • organy władzy publicznej, w tym organy administracji rządowej, organy kontroli państwowej i ochrony prawa
  • sądy i trybunały
  • jednostki samorządu terytorialnego oraz ich związki
  • związki metropolitalne
  • jednostki budżetowe
  • samorządowe zakłady budżetowe
  • agencje wykonawcze
  • instytucje gospodarki budżetowej
  • Zakład Ubezpieczeń Społecznych i zarządzane przez niego fundusze oraz Kasa Rolniczego Ubezpieczenia Społecznego i fundusze zarządzane przez Prezesa Kasy Rolniczego Ubezpieczenia Społecznego
  • uczelnie publiczne
  • Polska Akademia Nauk i tworzone przez nią jednostki organizacyjne
  • państwowe i samorządowe instytucje kultury
  • Instytuty badawcze
  • Narodowy Bank Polski
  • Bank Gospodarstwa Krajowego
  • Urząd Dozoru Technicznego
  • Polska Agencja Żeglugi Powietrznej
  • Polskie Centrum Akredytacji
  • Urząd Komisji Nadzoru Finansowego
  • Narodowy Fundusz Zdrowia
  • Polska Agencja Prasowa
  • Państwowe Gospodarstwo Wodne Wody Polskie, o którym mowa w ustawie z dnia 20 lipca 2017 r. - Prawo wodne (Dz. U. z 2024 r. poz. 1087 i 1089)
  • Polski Fundusz Rozwoju i inne instytucje rozwoju, o których mowa w art. 2 ust. 1 pkt 1 i 3-6 ustawy z dnia 4 lipca 2019 r. o systemie instytucji rozwoju
  • Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej
  • Wojewódzkie fundusze ochrony środowiska i gospodarki wodnej
  • Państwowy Fundusz Rehabilitacji Osób Niepełnosprawnych
  • Zakład Unieszkodliwiania Odpadów Promieniotwórczych z siedzibą w Otwocku-Świerku
  • Spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej w rozumieniu art. 1 ust. 2 ustawy z dnia 20 grudnia 1996 r. o gospodarce komunalnej (Dz. U. z 2021 r. poz. 679)

Opowiedz nam o swoim biznesie

  • Mniej niż 50
  • Pomiędzy 50 a 250
  • Więcej niż 250
  • Mniej niż 10 mln Euro
  • Pomiędzy 10 a 50 mln Euro
  • Powyżej 50 mln Euro

Twój wynik:

Twoje odpowiedzi
Wielkość firmy 0 - 10 pracowników Zmień

Adam Woźniak

Executive Director

Skontaktuj się z Adam Woźniak, by skonsultować swój wynik.

*Zgoda obowiązkowa
Informacje o sposobach przetwarzania danych osobowych znajdziesz w Polityce prywatności i Klauzuli informacyjnej.

Produkcja i dystrybucja substancji czynnych, produktów leczniczych (leków) – czyli co?

Opis podsektora produkcji i dystrybucji substancji czynnych, produktów leczniczych i wyrobów medycznych w projekcie nowelizacji Ustawy o KSC zakłada, że znowelizowana Ustawa o KSC będzie dotyczyć następujących podmiotów:

1) Urząd Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych;

2) Urzędy obsługujące organy Inspekcji Farmaceutycznej (np. Wojewódzkie Inspektoraty Farmaceutyczne);

3) Podmioty prowadzące działalność badawczo-rozwojową w zakresie produktów leczniczych zdefiniowanych w art. 1 pkt. 2 dyrektywy 2001/83/WE Parlamentu Europejskiego i Rady z dnia 6 listopada 2001 r. ws. wspólnotowego kodeksu odnoszącego się do produktów leczniczych stosowanych u ludzi (Dz. Urz. UE L 311 z 28.11.2001, str. 67, ze zm.).

Zgodnie z powyższą dyrektywą, produktem leczniczym jest:

  • jakakolwiek substancja lub połączenie substancji prezentowane jako posiadające właściwości lecznicze lub zapobiegające chorobom u ludzi lub
  • jakakolwiek substancja lub połączenie substancji, które mogą być stosowane lub podawane ludziom w celu odzyskania, poprawy lub zmiany funkcji fizjologicznych poprzez powodowanie działania farmakologicznego, immunologicznego lub metabolicznego albo w celu stawiania diagnozy leczniczej.

4) Podmioty produkujące podstawowe substancje farmaceutyczne oraz leki i pozostałe wyroby farmaceutyczne, o których mowa w sekcji C dział 21 klasyfikacji NACE Rev. 2, tj.:

a) Produkcja podstawowych produktów farmaceutycznych, w tym:

  • wytwarzanie leczniczych substancji czynnych stosowanych ze względu na ich właściwości farmakologiczne w produkcji leków, antybiotyków, podstawowych witaminy, kwasów salicylowych i acetylosalicylowych ETS,
  • przetwarzanie krwi,
  • produkcja czystych cukrów,
  • przetwarzanie gruczołów i produkcja wyrobów (ekstraktów) z gruczołów,

b) Produkcja wyrobów farmaceutycznych, w tym:

  • produkcja leków (surowic odpornościowych i innych frakcji krwi; szczepionek; różnych leków, w tym preparatów homeopatycznych),
  • produkcja chemicznych środków antykoncepcyjnych do stosowania zewnętrznego i hormonalnych środków antykoncepcyjnych),
  • produkcja medycznych preparatów diagnostycznych, w tym testów ciążowych,produkcja radioaktywnych substancji diagnostycznych in vivo, produkcja biotechnologicznych środków farmaceutycznych,
  • produkcja medycznej impregnowanej waty, gazy, bandaży, opatrunków,
  • przygotowanie produktów botanicznych (mielenie, sortowanie) do celów farmaceutycznych,

5) Podmioty produkujące wyroby medyczne uznane za mające krytyczne znaczenie podczas danego stanu zagrożenia zdrowia publicznego („wykaz wyrobów medycznych o krytycznym znaczeniu w przypadku stanu zagrożenia zdrowia publicznego”) w rozumieniu art. 22 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/123 z dnia 25 stycznia 2022 r. w sprawie wzmocnienia roli Europejskiej Agencji Leków w zakresie gotowości na wypadek sytuacji kryzysowej i zarządzania kryzysowego w odniesieniu do produktów leczniczych i wyrobów medycznych (Dz. Urz. UE L 20 z 31.01.2022, str. 1, ze zm.).

Wykaz wyrobów medycznych o krytycznym znaczeniu w przypadku stanu zagrożenia zdrowia publicznego można znaleźć TUTAJ. Podmioty produkujące wyroby medyczne wskazane na liście będą podlegać znowelizowanym przepisom Ustawy o KSC.

6) Przedsiębiorca prowadzący działalność polegającą na prowadzeniu hurtowni farmaceutycznej w rozumieniu ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne (Dz. U. z 2024 r. poz. 686).

Hurtownia farmaceutyczna to działalność polegająca na hurtowym obrocie produktami leczniczymi. Do prowadzenia hurtowni farmaceutycznej wymagane jest uzyskanie zezwolenia Głównego Inspektora Farmaceutycznego.

7) Przedsiębiorca lub podmiot prowadzący działalność gospodarczą w państwie członkowskim Unii Europejskiej lub państwie członkowskim Europejskiego Porozumienia o Wolnym Handlu (EFTA) – stronie umowy o Europejskim Obszarze Gospodarczym, który uzyskał pozwolenie na dopuszczenie do obrotu produktu leczniczego.

Ta kategoria dotyczy podmiotów, które uzyskały pozwolenie na dopuszczenie do obrotu produktu leczniczego. W Polsce pozwolenia wydaje Prezes Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych.

8) Importer produktu leczniczego/substancji czynnej w rozumieniu ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne.

Importerem jest podmiot, który zajmuje się sprowadzaniem produktu leczniczego/substancji czynnej z krajów trzecich (spoza państw członkowskich UE oraz EFTA) na terytorium RP. Prowadzenie działalności w zakresie importu produktów leczniczych lub substancji czynnych wymaga uzyskania zezwolenia od Głównego Inspektora Farmaceutycznego.

9) Wytwórca produktu leczniczego/substancji czynnej w rozumieniu ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne.

Kategoria ta dotyczy wszelkich przedsiębiorców, którzy podejmują jakiekolwiek działanie prowadzące do powstania produktu lub substancji, w tym:

  • zakup i przyjmowanie w miejscu wytwarzania przez wytwórcę materiałów używanych do produkcji,
  • produkcję,
  • pakowanie lub przepakowywanie,
  • magazynowanie i dystrybucja wytwarzanych produktów lub substancji objętych wnioskiem o wydanie zezwolenia na wytwarzanie,
  • czynności kontrolne związane z wymienionymi działaniami.

10) Importer równoległy w rozumieniu ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne.

Importerem równoległym jest podmiot, który zajmuje się sprowadzaniem produktów leczniczych z innych krajów UE na terytorium RP. Działalność importera równoległego wymaga pozwolenia Głównego Inspektora Farmaceutycznego.

11) Dystrybutor substancji czynnej w rozumieniu ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne.

Kategoria ta odnosi się do podmiotów, które zajmują się:

  • nabywaniem,
  • przechowywaniem,
  • dostarczaniem,
  • eksportem substancji czynnej.

12) Przedsiębiorca prowadzący działalność w formie apteki ogólnodostępnej w rozumieniu ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne.

Kategoria ta dotyczy przedsiębiorców prowadzących działalność na podstawie zezwolenia wojewódzkiego inspektora farmaceutycznego na prowadzenie apteki ogólnodostępnej.

Oznacza to, że wszystkie apteki ogólnodostępne będące jednocześnie przedsiębiorstwem średnim bądź dużym podlegają nowym obowiązkom w zakresie cyberbezpieczeństwa.

Google news

Bądź na bieżąco ze zmianami w prawie, podatkach i księgowości! Zaobserwuj nas w Wiadomościach Google

Produkcja i dystrybucja wyrobów medycznych jako sektor ważny

Ustawodawca odrębnie od produkcji i dystrybucji leków wyszczególnił produkcję i dystrybucję wyrobów medycznych. Produkcja i dystrybucja wyrobów medycznych, w tym wyrobów medycznych do diagnostyki in vitro zostały uznane za sektor ważny.

Podmioty działające w powyższym sektorze będą podlegać nowym regulacjom, jeśli są co najmniej przedsiębiorstwem średnim w rozumieniu art. 2 ust. 1 załącznika I do rozporządzenia Komisji (UE) nr 651/2014 z dnia 17 czerwca 2014 r. uznającego niektóre rodzaje pomocy za zgodne z rynkiem wewnętrznym w zastosowaniu art. 107 i 108 Traktatu (Dz. Urz. UE L 187 z 26.06.2014, str. 1, z późn. zm.7).

Przedsiębiorstwa średnie i duże działające w sektorze ważnym, jakim jest produkcja i dystrybucja wyrobów medycznych są podmiotami ważnymi w rozumieniu NIS2 i projektu nowelizacji Ustawy o KSC.

Skorzystaj z naszych usług z zakresu: Kancelaria Prawna
Dowiedz się więcej

Produkcja i dystrybucja wyrobów medycznych – czyli co?

Opis produkcji i dystrybucji wyrobów medycznych w projekcie nowelizacji Ustawy o KSC zakłada, że znowelizowana Ustawa o KSC będzie dotyczyć następujących podmiotów:

1) Podmioty produkujące wyroby medyczne w rozumieniu art. 2 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/745 z dnia 5 kwietnia 2017 r. ws. Wyrobów medycznych, zmiany dyrektywy 2001/83/WE, rozporządzenia (WE) nr 178/2002 i rozporządzenia (WE) nr 1223/2009 oraz uchylenia dyrektyw Rady 90/385/EWG i 93/42/EWG (Dz. Urz. UE L 117 z 05.05.2017, str. 1 ze zm.).

Kategoria ta dotyczy przedsiębiorców produkujących wyroby medyczne, tj.:

  • narzędzia,
  • aparaty,
  • urządzenia,
  • oprogramowania,
  • implanty,
  • odczynniki,
  • materiały lub inne artykuły przewidziane do stosowania u ludzi do co najmniej jednego z następujących szczególnych zastosowań medycznych:- diagnozowanie, profilaktyka, monitorowanie, przewidywanie, prognozowanie, leczenie i łagodzenie choroby,
    – diagnozowanie, monitorowanie, leczenie, łagodzenie lub kompensowanie urazu lub niepełnosprawności,
    – badanie, zastępowanie lub modyfikowanie budowy anatomicznej lub procesu lub stanu fizjologicznego lub chorobowego,
    – dostarczanie informacji poprzez badanie in vitro próbek pobranych z organizmu ludzkiego.

Produkcja wyrobów medycznych wymaga uzyskania certyfikatu      zgodności wyrobu z wymaganiami rozporządzenia 2017/745, które wydawane jest przez jednostkę notyfikowaną.

Wyrobami medycznymi mogą być np.:

  • soczewki kontaktowe,
  • sprzęt przeznaczony do stosowania w celu zredukowania, usunięcia lub zniszczenia tkanki tłuszczowej (np. sprzęt do liposukcji, lipoplastyki),
  • sprzęt wykorzystywany do usuwania tatuaży lub włosów.

2) Podmioty produkujące wyroby medyczne do diagnostyki in vitro w rozumieniu art. 2 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/746 z dnia 5 kwietnia 2017 r. ws. wyrobów medycznych do diagnostyki in vitro oraz uchylenia dyrektywy 98/79/WE i decyzji Komisji 2010/227/UE (Dz. Urz. UE L 117 z 05.05.2017, str. 176 ze zm.), z wyjątkiem podmiotów produkujących wyroby medyczne uznane za mające krytyczne znaczenie podczas danego stanu zagrożenia zdrowia publicznego.

Kategoria ta dotyczy przedsiębiorców produkujących wyroby medyczne, które jednocześnie są:

  • odczynnikiem,
  • produktem odczynnikowym,
  • kalibratorem,
  • materiałem kontrolnym,
  • zestawem, narzędziem, przyrządem, systemem, oprogramowaniem lub sprzętem, który jest przewidziany do stosowania in vitro do badania próbek pobranych z ludzkiego organizmu, wyłącznie lub głównie w celu dostarczania informacji w zakresie:
    – procesu lub stanu fizjologicznego lub chorobowego,
    – wrodzonej fizycznej lub psychicznej wady wrodzonej,
    – predyspozycji do schorzenia lub choroby;
    – ustalenia bezpieczeństwa i zgodności z potencjalnymi biorcami,
    – przewidywania odpowiedzi lub reakcji na leczenie,
    – określenia lub monitorowania działań terapeutycznych.

Kategoria ta dotyczy m.in. przedsiębiorców produkujących pojemniki na próbki do badań genetycznych.

google news

Bądź na bieżąco ze zmianami w prawie, podatkach i księgowości! Zaobserwuj nas w Wiadomościach Google

NIS2 – obowiązki i sankcje

Zgodnie z projektem nowelizacji Ustawy o KSC, podmioty objęte regulacjami będą zobowiązane między innymi:

  • zapewnienia ciągłości działania, w tym zarządzania kopiami zapasowymi, przywracania normalnego funkcjonowania po sytuacjach nadzwyczajnych oraz zarządzania kryzysowego,
  • zapewnienia bezpieczeństwa łańcucha dostaw, obejmującego aspekty bezpieczeństwa w relacjach z bezpośrednimi dostawcami lub usługodawcami,
  • zapewnienia bezpieczeństwa w procesie nabywania, rozwoju i utrzymania sieci oraz systemów informatycznych, w tym zarządzania podatnościami i ich ujawniania,
  • wdrożenia polityk i procedur oceny skuteczności środków zarządzania ryzykiem w cyberbezpieczeństwie,
  • zapewnienia podstawowych praktyk cyberhigieny oraz szkoleń w zakresie cyberbezpieczeństwa,
  • stosowania polityk i procedur dotyczących kryptografii, w tym szyfrowania, jeśli jest to stosowane,
  • zapewnienia bezpieczeństwa zasobów ludzkich, kontroli dostępu oraz zarządzania aktywami,
  • w stosownych przypadkach – stosowania uwierzytelniania wieloskładnikowego lub ciągłego zabezpieczonych połączeń głosowych, tekstowych i wideo oraz zabezpieczonych systemów łączności wewnątrz podmiotu w sytuacjach nadzwyczajnych,
  • zgłaszania osób lub organów zarządzających w firmie, które zatwierdzają środki zarządzania ryzykiem w cyberbezpieczeństwie,
  • przeprowadzania regularnych audytów bezpieczeństwa na własny koszt.

Ważny fragment

Zgodnie z projektem nowelizacji Ustawy o KSC podmioty kluczowe, które nie będą przestrzegać nowych przepisów, mogą zostać obciążone karami finansowymi do 10 mln EUR lub 2 % przychodów za poprzedni rok obrotowy. Minimalna kara pieniężna wynosi 20.000 zł. W przypadku podmiotów ważnych, wysokość kary pieniężnej za niestosowanie nowych przepisów wynosi nie mniej niż 15 tys. zł i nie może przekroczyć 7 mln EUR. Karą pieniężną może zostać obciążony także kierownik jednostki (członek zarządu czy wspólnik).

Implementacja dyrektywy NIS2 to wyzwanie dla przedsiębiorców w zakresie dostosowania się do nowych i bardziej rygorystycznych przepisów. Wdrożenie nowych przepisów pozwoli na wzmocnienie ochrony kluczowych sektorów gospodarki przed zagrożeniami cybernetycznymi.

Czytaj więcej:

AUTORZY: Kacper Kobierski, Junior Assosciate w Zespole Kancelarii Prawnej Grant Thornton, Magdalena Bilicka, Counsel w Zespole Kancelarii Prawnej Grant Thornton

Porozmawiajmy o Twoich wyzwaniach

Świadczymy usługi w zakresie Kancelaria prawna

Skontaktujemy się z Tobą w najbliższym dniu roboczym aby porozmawiać o Twoich potrzebach i dopasować do nich naszą ofertę.

Pole zawiera niedozwolone znaki

Nieprawidłowy format. Wprowadź twojadres@twojadomena.pl lub nr telefonu: XXXXXXXXX.

Skontaktuj się
Magdalena Bilicka

Counsel, Radca Prawny

Specjalizacje

Skontaktuj się Poproś o kontakt

Skontaktuj się
Magdalena Bilicka

Counsel, Radca Prawny

Specjalizacje

Poproś o kontakt

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.

Artykuły z kategorii: Kancelaria prawna

Zobacz wszystkie

Newsletter

Subskrybuj specjalny newsletter, aby otrzymywać informacje o wszystkich najnowszych wpisach na blogu Grant Thornton!

Usługi Grant Thornton z obszaru: Kancelaria prawna

Skorzystaj z wiedzy naszych ekspertów

Najczęściej czytane

Zobacz wszystkie

Popularne kategorie