14610 ΕΞ 2023/22.3.2023
Διάθεση Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων, μέσω του κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης
(ΦΕΚ Β’ 1949/24.03.2023)
Ο ΥΠΟΥΡΓΟΣ ΕΠΙΚΡΑΤΕΙΑΣ
Έχοντας υπόψη:
Α. Τις διατάξεις:
1. Του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) -Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α’ 184) και, ιδίως, της παρ. 50 του άρθρου 107, σε συνδυασμό με το άρθρο 84 του ιδίου νόμου.
2. Του άρθρου 47 του ν. 4623/2019 «Ρυθμίσεις του Υπουργείου Εσωτερικών, διατάξεις για την ψηφιακή διακυβέρνηση, συνταξιοδοτικές ρυθμίσεις και άλλα επείγοντα ζητήματα» (Α’ 134).
3. Του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ.
4. Του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680» (Α’ 137) και του ν. 3418/2005 «Κώδικας Ιατρικής Δεοντολογίας» (Α’ 287) και ιδίως των άρθρων 13 και 14.
5. Του ν. 4961/2022 «Αναδυόμενες τεχνολογίες πληροφορικής και επικοινωνιών, ενίσχυση της ψηφιακής διακυβέρνησης και άλλες διατάξεις» (Α’ 146) και ιδίως του άρθρου 93.
6. Του Π.Δ.123/2017 «Οργανισμός του Υπουργείου Υποδομών και Μεταφορών» (Α’ 151).
7. Του Π.Δ.81/2019 «Σύσταση, συγχώνευση, μετονομασία και κατάργηση Υπουργείων και καθορισμός των αρμοδιοτήτων τους Μεταφορά υπηρεσιών και αρμοδιοτήτων μεταξύ Υπουργείων» (Α’ 119).
8. Του Π.Δ.83/2019 «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών (Α’ 121).
9. Του Π.Δ.40/2020 «Οργανισμός Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’ 85).
10. Του άρθρου 90 του Κώδικα Νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα, ο οποίος κυρώθηκε με το άρθρο 1 του Π.Δ.63/2005 (Α’ 98) το οποίο διατηρήθηκε σε ισχύ με την παρ. 22 του άρθρου 119 του ν. 4622/2019 (Α’ 133).
11. Την υπ’ αρ. 3981 ΕΞ 2020/25-02-2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762).
B. Την υπό στοιχεία Υ6/9-7-2019 απόφαση του Πρωθυπουργού «Ανάθεση αρμοδιοτήτων στον Υπουργό Επικρατείας» (Β’ 2902).
Γ. Την υπ’ αρ. 118944 ΕΞ 23.10.2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης» (Β’ 3990).
Δ. Την υπ’ αρ. 3981 ΕΞ 2020/25-02-2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762).
Ε. Την υπ’ αρ. 4590/29-09-2021 κοινή απόφαση «Ένταξη φορέων στο πεδίο εφαρμογής διατάξεων του ν. 4727/2020 (Α’ 184)» (Β’ 4636).
ΣΤ. Την υπ’ αρ. 146338/2022 απόφαση του Υπουργού Υποδομών και Μεταφορών «Καθορισμός τυπικών και ουσιαστικών προσόντων σε εφαρμογή του άρθρου 37 του ν. 4903/2022» (Β’ 2457).
Ζ. Την ανάγκη διασφάλισης σωστής χρήσης των πληροφοριακών συστημάτων και εφαρμογών των φορέων του δημοσίου τομέα, οι οποίοι μέσω την Αυθεντικοποίησης βεβαιώνονται περί της ταυτότητας του χρήστη που εισέρχεται στο σύστημά τους.
Η. Την ανάγκη διασφάλισης της εναρμόνισης της διαλειτουργικότητας των διαδικτυακών υπηρεσιών των Φορέων του Δημοσίου και του ευρύτερου Δημοσίου Τομέα με τον στρατηγικό σχεδιασμό.
Θ. Τα αιτήματα αυθεντικοποίησης υπ’ αρ. 16406/22-12-2022 των Σταθερών Συγκοινωνιών ΑΕ, 15687/08-1-2022 του Δήμου Αντιπάρου, 17016/24-01-2023 του Υπουργείου Εργασίας και Κοινωνικών Υποθέσεων, 15295/17-10-2022 του Υπουργείου Εσωτερικών, 14232/12-07-2022 του Δημοτικού Λιμενικού Ταμείου Χανίων και 12390/23-03-2022 του Γενικού Νοσοκομείου Βενιζέλειου Πανάνειου στην Ε.Δ.Α. του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ.) της Γ.Γ.Π.Σ.Δ.Δ. («Για εφαρμογή άντλησης ακτινοδιαγνωστικών εικόνων & διαγνώσεων ασθενών-πολιτών ηλεκτρονικά»).
Ι. Τα έγγραφα υπ’ αρ. 1324/31-01-2023 των Σταθερών Συγκοινωνιών ΑΕ, 265/27-01-2023 του Δήμου Αντιπάρου, 12404/03-02-2022 του Υπουργείου Εργασίας και Κοινωνικών Υποθέσεων, 7134/30-01-2023 του Υπουργείου Εσωτερικών, 2512/17-11-2022 του Δημοτικού Λιμενικού Ταμείου Χανίων και 1652/19-01-2023 του Γενικού Νοσοκομείου Βενιζέλειου Πανάνειου προς την Γ.Γ.Π.Σ.Δ.Δ. αναφορικά με την έναρξη της παραγωγικής λειτουργίας των διαδικτυακών υπηρεσιών.
ΙΑ. Το γεγονός ότι από την έκδοση της παρούσας απόφασης, δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού,
αποφασίζουμε:
Άρθρο 1
1. Διατίθεται η υπηρεσία αυθεντικοποίησης χρηστών οAuth2.0 σε πληροφοριακά συστήματα των ακόλουθων φορέων του δημοσίου τομέα για την αυθεντικοποίηση των πολιτών κατά την είσοδό τους στις ψηφιακές υπηρεσίες που αυτοί παρέχουν:
-ΣΤΑΘΕΡΕΣ ΣΥΓΚΟΙΝΩΝΙΕΣ ΑΕ
-ΔΗΜΟΣ ΑΝΤΙΠΑΡΟΥ
-ΥΠΟΥΡΓΕΙΟ ΕΡΓΑΣΙΑΣ ΚΑΙ ΚΟΙΝΩΝΙΚΩΝ ΥΠΟΘΕΣΕΩΝ
-ΥΠΟΥΡΓΕΙΟ ΕΣΩΤΕΡΙΚΩΝ
-ΔΗΜΟΤΙΚΟ ΛΙΜΕΝΙΚΟ ΤΑΜΕΙΟ ΧΑΝΙΩΝ
-ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΒΕΝΙΖΕΛΕΙΟ ΠΑΝΑΝΕΙΟ
2. Τα πληροφοριακά συστήματα στα οποία διατίθεται η υπηρεσία αυθεντικοποίησης, καθώς και ο σκοπός χρήσης της ορίζονται στο Παράρτημα Ι, που αποτελεί αναπόσπαστο μέρος της παρούσας απόφασης.
3. Η υπηρεσία αυθεντικοποίησης χρηστών διατίθεται σύμφωνα με τη διαδικασία που περιγράφεται στην υπ’ αρ. 3981 ΕΞ 2020/25-2-2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762).
4. Η διάθεση διενεργείται μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) και σύμφωνα με το ισχύον Πλαίσιο Ασφάλειας Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Δ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης, την Πολιτική Ορθής Χρήσης των διαδικτυακών υπηρεσιών και τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα.
5. Τα διαπιστευτήρια του χρήστη δεν αποκαλύπτονται ούτε γνωστοποιούνται στους φορείς που αξιοποιούν την υπηρεσία αυθεντικοποίησης Χρηστών oAuth2.0.
Άρθρο 2
Οργανωτικά μέτρα ασφάλειας και προστασίας δεδομένων προσωπικού χαρακτήρα.
Οι φορείς της παρ. 1 έχουν την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανόμενων πληροφοριών και κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη απειλή ή τυχαίο κίνδυνο.
Άρθρο 3
Έναρξη ισχύος
Η παρούσα απόφαση αρχίζει να ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως. Η παρούσα να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.
Μοσχάτο, 22 Μαρτίου 2023
Ο Υπουργός
ΚΥΡΙΑΚΟΣ ΠΙΕΡΡΑΚΑΚΗΣ
ΠΑΡΑΡΤΗΜΑ I
| α/α | Αρ. αιτήμ. | ΦΟΡΕΑΣ | ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ | ΣΚΟΠΟΣ ΧΡΗΣΗΣ | ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ |
| 1. | 16406 | ΣΤΑΘΕΡΕΣ ΣΥΓΚΟΙΝΩΝΙΕΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ | Πληροφοριακό Σύστημα Διαχείρισης Προσλήψεων της ΣΤΑΣΥ Μον Α.Ε. | Πρόκειται για την πλατφόρμα της ΣΤΑΣΥ μέσω της οποίας θα μπορούν οι ενδιαφερόμενοι να υποβάλλουν αίτηση πρόσληψης σε θέσεις που θα ανακοινώσει η ΣΤΑΣΥ. Η αυθεντικοποίηση των χρηστών θα γίνεται μέσω του web service που διαθέτετε. | 1. Την υπό στοιχεία 50/04.11.2021 Πράξη Υπουργικού Συμβουλίου «α) Έγκριση προγραμματισμού προσλήψεων έτους 2022, β) Τροποποίηση της υπ’ αρ. 42/30.09.2020 Πράξης Υπουργικού Συμβουλίου «Έγκριση προγραμματισμού προσλήψεων έτους 2021», με την οποία εγκρίθηκε η κίνηση των διαδικασιών για τις προσλήψεις έτους 2022. 2. Την υπό στοιχεία 146338/13.05.2022 απόφαση του Υπουργού Υποδομών και Μεταφορών «Καθορισμός τυπικών και ουσιαστικών προσόντων σε εφαρμογή του άρθρου 37 του ν. 4903/2022» (Β’ 2457), όπως αυτή τροποποιήθηκε με την υπό στοιχεία 218241/08.07.2022 όμοια απόφαση (Β’3708). 3. Το π.δ. 123/2017 «Οργανισμός του Υπουργείου Υποδομών και Μεταφορών» (Α’151) |
| 2. | 15687 | ΔΗΜΟΣ ΑΝΤΙΠΑΡΟΥ | Διαχείριση Ψηφιακών Αιτημάτων Πολιτών ΔΗΜΟΥ ΑΝΤΙΠΑΡΟΥ | Χρήση της Υπηρεσίας Αυθενιικοποίησης (OAuth2-Services) για τους χρήστες της διαδικτυακής πύλης (portal) του φορέα προκειμένου μέσω της εφαρμογής Διαχείρισης Αιτημάτων, να ταυτοποιούνται και τα στοιχεία τους να καταχωρούνται στα αντίστοιχα έγγραφα αιτήσεων για υπηρεσίες του φορέα | «Ν 3852/2010 «Νέα Αρχιτεκτονική της Αυτοδιοίκησης και της Αποκεντρωμένης Διοίκησης – Πρόγραμμα Καλλικράτης (Βλ. ν.4555/18 (ΚΛΕΙΣΘΕΝΗΣ I) και ν. 4804/21 (Εκλογή Δημοτικών και Περιφερειακών Αρχών))» (Α’ 87)» |
| 3. | 17016 | ΥΠΟΥΡΓΕΙΟ ΕΡΓΑΣΙΑΣ ΚΑΙ ΚΟΙΝΩΝΙΚΩΝ ΥΠΟΘΕΣΕΩΝ | Χώροι φύλαξης Βρεφών | Νέα πλατφόρμα υποβολής και παρακολούθησης αιτήσεων συμμετοχής από επιχειρήσεις ή κοινοπραξίες στο πρόγραμμα Δημιουργίας Χώρων Φύλαξης Βρεφών και Νηπίων των εργαζόμενων που απασχολούνται στις επιχειρήσεις. | Η υπ’ αριθμ. 187486 ΕΞ 2022/ΥΠΟΙΚ 21-12-2022 Τροποποίηση της απόφασης ένταξης του έργου με τίτλο «SUB1 & SUB2: Δημιουργία χώρων φύλαξης βρεφών και νηπίων σε επιχειρήσεις» (κωδικός ΟΠΣ ΤΑ 5173974) στο Ταμείο Ανάκαμψης και ΑνθεκτικότηταςΗ δράση “χώροι φύλαξης εντός των επιχειρήσεων” θεσμοθετήθηκε με το αρ. 58-60 του 4921/2022 (ΦΕΚ Α’ 75). Η εφαρμοσακή ΚΥΑ βρίσκεται προς υπογραφή στο ecabinet. |
| 4. | 15295 | ΥΠΟΥΡΓΕΙΟ ΕΣΩΤΕΡΙΚΩΝ | ΟΣΥΕΔ – Σύστημα Διάθεσης Αντιτύπων Εκλογικών Καταλόγων | Ταυτοποίηση υποψηφίου για την υποβολή αιτήματος διάθεσης αντιτύπου εκλογικού καταλόγου. | Άρθρο 23 του π.δ. 26/2012 (Α’ 57), όπως αντικαταστάθηκε από το άρθρο 53 του ν. 4648/2019 (Α’ 205), |
| 5. | 14232 | ΔΗΜΟΤΙΚΟ ΛΙΜΕΝΙΚΟ ΤΑΜΕΙΟ ΧΑΝΙΩΝ | Αιτήματα Δημοτικού Λιμενικού Ταμείου Χανίων | Κατάθεση και παρακολούθηση αιτημάτων για υπηρεσίες που παρέχει το Δημοτικό Λιμενικό Ταμείο Χανίων στην περιοχή της ευθύνης του, οι οποίες είναι:α) Κοινόχρηστοι Χώροι 1) Υπαίθριου Εμπορίου 2) Τοποθέτησης Τραπεζοκαθισμάτων 3) Οχήματα Περιήγησης β) Ελλιμενισμός 1) Ημερόπλοιων η Εποχικών 2) Μόνιμων Σκαφών 3) Επαγγελματικών Σκαφών | άρθρο 28 παρ. 1, 2 Ν. 2738/1999, ΠΔ 192/2006 (ΦΕΚ 198Α’/2006)άρθρα 22 και 24 Ν. 2971/2001 άρθρο 3 Ν.2323/1995 σε συνδυασμό με την υπ’ αριθμ. Φ3131/17/96/28-02-1997 ΚΥΑ των Υπουργών Ανάπτυξης και Εμπορικής Ναυτιλίας (ΦΕΚ 178Β’/1997) υπ’ αριθμ. 8122.1/29/2014 ΚΥΑ περί αναπροσδιορισμού δικαιωμάτων Λιμενικών Ταμείων και Δημοτικών Λιμενικών Ταμείων (ΦΕΚ 2032 Β’/2014) |
| 6. | 12390 | ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΒΕΝΙΖΕΛΕΙΟ ΠΑΝΑΝΕΙΟ | e-radiology ΓΕΝΙΚΟ ΠΕΡΙΦΕΡΕΙΑΚΟ ΝΟΣΟΚΟΜΕΙΟ ΗΡΑΚΛΕΙΟΥ ΒΕΝΙΖΕΛΕΙΟ- ΠΑΝΑΝΕΙΟ | Το αίτημα αφορά στην αξιοποίηση της Διαδικτυακής Υπηρεσίας oAuth2.0 με σκοπό “ΓΙΑ ΕΦΑΡΜΟΓΗ ΑΝΤΛΗΣΗΣ ΑΚΤΙΝΟΔΙΑΓΝΩΣΤΙΚΩΝ ΕΙΚΟΝΩΝ & ΔΙΑΓΝΩΣΕΩΝ ΑΣΘΕΝΩΝ-ΠΟΛΙΤΩΝ ΗΛΕΚΤΡΟΝΙΚΑ” μέσω της ιστοσελίδας του νοσοκομείου. Η άντληση των αποτελεσμάτων θα γίνεται από το Πληροφοριακό σύστημα του Νοσοκομείου.Επίσης ο ωφελούμενος πληθυσμός από την χρήση της υπηρεσίας αφορά όλο τον πληθυσμό της Κρήτης αλλά και του νοτίου Αιγαίου που εξυπηρετούνται από το Βενιζέλειο Νοσοκομείο | 1. Ν. 4961 Α’ 146/27.07.22, για τις «Αναδυόμενες τεχνολογίες πληροφορικής και επικοινωνιών, ενίσχυση της ψηφιακής διακυβέρνησης και άλλες διατάξεις (άρθρο 93 Ηλεκτρονική χορήγηση βεβαίωσης νοσηλείας ή εξέτασης ασθενούς στα νοσοκομεία και τις κλινικές της χώρας, Ψηφιακά αποθετήρια εξετάσεων)2. Ν. 3418/2015 Κώδικας Ιατρικής Δεοντολογίας άρθρο 13 και 14 Ιατρικό Απόρρητο και τήρηση Ιατρικού Αρχείου |