ΓΠ. οικ. 65011
Ηλεκτρονική χορήγηση αποτελεσμάτων διαγνωστικών εργαστηριακών εξετάσεων ασθενούς.

ΦΕΚ Β 5490/21.11.2022)

ΟΙ ΥΠΟΥΡΓΟΙ

ΥΓΕΙΑΣ – ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ -ΕΠΙΚΡΑΤΕΙΑΣ

Έχοντας υπόψη:

1. Τις διατάξεις:

α) Του άρθρου 83 του ν. 4954/2022 (Α’ 136) για την ηλεκτρονική χορήγηση αποτελεσμάτων διαγνωστικών εργαστηριακών εξετάσεων ασθενούς,

β) του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός Προστασίας Δεδομένων – ΓΚΠΔ/General Data Protection Regulation – GDPR) (L 119/1),

γ) του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις» (Α’ 137),

δ) του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) – Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α’ 184),

ε) του άρθρου 47 του ν. 4623/2019 «Ρυθμίσεις του Υπουργείου Εσωτερικών, διατάξεις για την ψηφιακή διακυβέρνηση, συνταξιοδοτικές ρυθμίσεις και άλλα επείγοντα ζητήματα» (Α’ 134),

στ) του ν. 3607/2007 «Σύσταση και καταστατικό της “Ηλεκτρονικής Διακυβέρνησης Κοινωνικής Ασφάλισης Α.Ε.” (Η.Δ.Ι.Κ.Α. Α.Ε.) και λοιπές ασφαλιστικές και οργανωτικές διατάξεις» (Α’ 245),

ζ) του ν. 3418/2005 «Κώδικας Ιατρικής Δεοντολογίας» (Α’ 287) και ειδικότερα τις παρ. 3 και 8 του άρθρου 14,

η) του άρθρου 84 του ν. 4600/2019 «Εκσυγχρονισμός και Αναμόρφωση Θεσμικού Πλαισίου Ιδιωτικών Κλινικών, Σύσταση Εθνικού Οργανισμού Δημόσιας Υγείας, Σύσταση Εθνικού Ινστιτούτου Νεοπλασιών και λοιπές διατάξεις» (Α’ 43) για τον Ατομικό Ηλεκτρονικό Φάκελο Υγείας (Α.Η.Φ.Υ.),

θ) του π.δ. 56/2021 «Διορισμός Υπουργού και Υφυπουργών» (Α’ 142),

ι) του π.δ. 68/2021 «Διορισμός Υπουργών, Αναπληρώτριας Υπουργού και Υφυπουργών» (Α’ 155),

ια) της υπό στοιχεία Υ32/9.9.2021 απόφασης του Πρωθυπουργού «Ανάθεση αρμοδιοτήτων στην Αναπληρώτρια Υπουργό Υγείας, Ασημίνα Γκάγκα» (Β’ 4185),

ιβ) του π.δ. 40/2020 «Οργανισμός του Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’ 85),

ιγ) του π.δ. 83/2019 «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α’ 121),

ιδ) του π.δ. 81/2019 «Σύσταση, συγχώνευση, μετονομασία και κατάργηση Υπουργείων και καθορισμός των αρμοδιοτήτων τους – Μεταφορά υπηρεσιών και αρμοδιοτήτων μεταξύ Υπουργείων» (Α’ 119),

ιε) του π.δ. 121/2017 «Οργανισμός του Υπουργείου Υγείας» (Α’ 148),

ιστ) του άρθρου 90 του Κώδικα νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα (π.δ. 63/2005, Α’ 98), το οποίο διατηρήθηκε σε ισχύ με την παρ. 22 του άρθρου 119 του ν. 4622/2019 (Α’ 133),

ιζ) της υπό στοιχεία Υ6/9.7.2019 απόφασης του Πρωθυπουργού «Ανάθεση αρμοδιοτήτων στον Υπουργό Επικρατείας» (Β’ 2902),

ιη) της υπ’ αρ. 1786/14.2.2022 κοινής απόφασης του Πρωθυπουργού και του Υπουργού Επικρατείας «Ανάθεση αρμοδιοτήτων στον Υφυπουργό Ψηφιακής Διακυβέρνησης, Θεόδωρο Λιβάνιο» (Β’ 638),

ιθ) της υπό στοιχεία 38428 ΕΞ/29.10.2021 απόφασης του Υπουργού Επικρατείας, «Κανόνες για την παροχή ψηφιακών δημόσιων υπηρεσιών» (Β’ 5231),

ιι) της υπό στοιχεία 3981 ΕΞ/25.12.2020 απόφασης του Υπουργού Επικρατείας «Παροχή υπηρεσίας Αυθεντικοποίησης Χρηστών OAuth. 2.0 σε Πληροφοριακά Συστήματα Τρίτων Φορέων» (Β’ 762).

2. Την υπό στοιχεία Β1α/οικ.55166/29-09-2022 εισήγηση της Γενικής Διεύθυνσης Οικονομικών Υπηρεσιών του Υπουργείου Υγείας, σύμφωνα με την οποία από την παρούσα απόφαση δεν προκαλείται επιπλέον δαπάνη σε βάρος του προϋπολογισμού του Υπουργείου Υγείας, αποφασίζουμε:

Άρθρο 1

Αντικείμενο

Αντικείμενο της παρούσας είναι ο καθορισμός της διαδικασίας ηλεκτρονικής χορήγησης των αποτελεσμάτων διαγνωστικών εργαστηριακών εξετάσεων ασθενούς, οι οποίες έχουν διενεργηθεί σε δημόσιες ή ιδιωτικές μονάδες υγείας, με τη χρήση ειδικής ηλεκτρονικής εφαρμογής που είναι προσβάσιμη μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (ΕΨΠ-gov.gr).

Άρθρο 2

Ηλεκτρονική χορήγηση αποτελεσμάτων διαγνωστικών εργαστηριακών εξετάσεων

1. Τα αποτελέσματα διαγνωστικών εργαστηριακών εξετάσεων ασθενούς (λήπτη υπηρεσιών υγείας) δύνα-νται να χορηγούνται με τη χρήση ειδικής ηλεκτρονικής εφαρμογής που είναι προσβάσιμη μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr-ΕΨΠ).

2. Για την πρόσβαση στην ηλεκτρονική εφαρμογή της παρ. 1 ο ενδιαφερόμενος ασθενής αυθεντικοποι-είται μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr- ΕΨΠ) με τη χρήση κωδικών – διαπιστευτηρίων του άρθρου 24 του ν. 4727/2020 (Α’ 184) και για την ολοκλήρωση της αυθεντικοποίησης απαιτείται η καταχώρηση κωδικού μιας χρήσης (One Time Password – OTP), o οποίος αποστέλλεται στον αριθμό κινητού τηλεφώνου του ασθενούς. Ειδικά για τους ανήλικους, ενημερώνονται κατά τα προαναφερόμενα οι φυσικοί ή ανάδοχοι γονείς ή τα φυσικά πρόσωπα που ασκούν την επιμέλειά τους.

3. Μετά την είσοδο στην ηλεκτρονική εφαρμογή της παρ. 1, εμφανίζεται στον ασθενή λίστα με τα παραπεμπτικά διαγνωστικών εργαστηριακών εξετάσεων, στις οποίες έχει υποβληθεί. Ο ασθενής επιλέγει από τη λίστα το παραπεμπτικό, που έχει εκτελεσθεί και που αντιστοιχεί στις διαγνωστικές εργαστηριακές εξετάσεις για τις οποίες θέλει να λάβει τα αποτελέσματα και αιτείται να εκδοθεί το σχετικό αντίγραφο αποτελεσμάτων.

4. Το αντίγραφο των αποτελεσμάτων εργαστηριακών διαγνωστικών εξετάσεων περιλαμβάνει τα κάτωθι δεδομένα:

α) Στοιχεία ταυτοποίησης πολίτη (ΑΜΚΑ, Ονοματεπώνυμο)

β) Στοιχεία γνωματεύοντα ιατρού (ΑΜΚΑ, Ονοματεπώνυμο, Ειδικότητα)

γ) Στοιχεία εργαστηρίου και Αριθμός παραγγελίας δ) Ημερομηνία λήψης δείγματος ε) Ημερομηνία έκδοσης αποτελεσμάτων

στ) Κατηγορία διαγνωστικών εργαστηριακών εξετάσεων

ζ) Στοιχεία διαγνωστικών εργαστηριακών εξετάσεων (Περιγραφή εξέτασης, Μέθοδος εξέτασης, Ημερομηνία έκδοσης αποτελέσματος, Αποτέλεσμα εξέτασης, Μονάδα μέτρησης, Απόλυτη τιμή αποτελέσματος εξέτασης, Όρια φυσιολογικών τιμών)

η) Μοναδικό αναγνωριστικό αριθμό επαλήθευσης, με σκοπό την επαλήθευση του περιεχομένου του εγγράφου από τον ασθενή ή/και τον αποδέκτη του αντιγράφου των αποτελεσμάτων του ασθενούς. Η επαλήθευση γίνεται μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr-ΕΨΠ)

θ) Προηγμένη ή εγκεκριμένη ηλεκτρονική σφραγίδα του Υπουργείου Ψηφιακής Διακυβέρνησης. Η ημερομηνία που αναγράφεται στην ηλεκτρονική σφραγίδα αποτελεί την ημερομηνία έκδοσης των ανωτέρω πιστοποιητικών.

5. Για την υλοποίηση των προβλεπόμενων εφαρμόζονται τα εξής:

Ι) Για τις Μονάδες Υγείας, οι οποίες διαθέτουν ήδη Ηλεκτρονικό Ιατρικό Φάκελο Ασθενούς, τα αποτελέσματα των διαγνωστικών εργαστηριακών εξετάσεων, που εξάγονται από τα Πληροφοριακά Υποσυστήματα Εργαστηρίων (LIS), τα Πληροφοριακά Υποσυστήματα Απεικονιστικών Εξετάσεων (RIS) κ.λπ., ενημερώνουν πρώτα τον Ηλεκτρονικό Ιατρικό Φάκελο Ασθενούς και στη συνέχεια μεταβιβάζονται στο Ψηφιακό Αποθετήριο αποκλειστικά μέσω του Ηλεκτρονικού Ιατρικού Φακέλου.

ΙΙ) Κατ’ εξαίρεση και μόνο για τα Κέντρα Υγείας και για τα Νοσοκομεία, που δεν διαθέτουν κατά την ημερομηνία έναρξης ισχύος της παρούσας Ηλεκτρονικό Ιατρικό Φάκελο, η μεταβίβαση των αποτελεσμάτων από έκαστη Μονάδα Υγείας προς το Κεντρικό Ψηφιακό Αποθετήριο πραγματοποιείται προσωρινά, απ’ ευθείας μέσω των Πληροφοριακών Υποσυστημάτων Εργαστηρίων (LIS), των Πληροφοριακών Υποσυστημάτων Απεικονιστικών Εξετάσεων (RIS) κ.λπ., έως ότου οι συγκεκριμένες Μονάδες Υγείας θέσουν σε παραγωγική λειτουργία Ηλεκτρονικό Ιατρικό Φάκελο. Στη συνέχεια πραγματοποιείται μετάπτωση και αυτών στην ως άνω αναφερόμενη διαδικασία αποστολής των διαγνωστικών εργαστηριακών εξετάσεων μέσω του Ηλεκτρονικού Ιατρικού Φακέλου.

Άρθρο 3

Ειδικές ρυθμίσεις για τη λειτουργία της ειδικής ηλεκτρονικής εφαρμογής

1. Το Ψηφιακό Αποθετήριο Διαγνωστικών Εργαστηριακών Αποτελεσμάτων που έχει συσταθεί δυνάμει του άρθρου 83 του ν. 4954/2022 (Α’ 136) στην Η.ΔΙ.Κ.Α. Α.Ε., και το οποίο αποτελεί τμήμα του Ατομικού Ηλεκτρονικού Φακέλου Υγείας (Α.Η.Φ.Υ.) του άρθρου 84 του ν. 4600/2019 (Α’ 43), ενημερώνεται με τα αποτελέσματα των εργαστηριακών διαγνωστικών εξετάσεων από τις δημόσιες ή ιδιωτικές μονάδες παροχής υπηρεσιών υγείας μέσω διαλειτουργικότητας ^PI Ψηφιακού Αποθετηρίου Διαγνωστικών Εξετάσεων), με τη διαδικασία που περιγράφεται στην παρ. 5 του άρθρου 2.

2. Η ειδική ηλεκτρονική εφαρμογή του άρθρου 2 διαλειτουργεί με:

– το Ψηφιακό Αποθετήριο Διαγνωστικών Εργαστηριακών Εξετάσεων του Ατομικού Ηλεκτρονικού Φακέλου Υγείας (Α.Η.Φ.Υ.) που τηρεί η Η.Δ.Ι.Κ.Α Α.Ε. για λογαριασμό του Υπουργείου Υγείας, για την ανάκτηση των αποτελεσμάτων των εργαστηριακών εξετάσεων.

– το Εθνικό Μητρώο Α.Μ.Κ.Α. – ΕΜΑΕΣ που τηρεί η Η.ΔΙ.Κ.Α. Α.Ε. για λογαριασμό του Υπουργείου Εργασίας και Κοινωνικών Υποθέσεων.

– την υπηρεσία Αυθεντικοποίησης Χρηστών με τη χρήση διαπιστευτηρίων TAXISnet και την υπηρεσία oAuth 2.0 της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημοσίας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης.

3. Αφότου γίνουν οι απαραίτητες ως άνω διασταυρώσεις το έγγραφο εκδίδεται με τα στοιχεία που περιγράφονται στην παρ. 4 του άρθρου 2 και είναι έτοιμο προς λήψη από τον ασθενή. Επιπλέον, το έγγραφο είναι διαθέσιμο και στη Θυρίδα του Πολίτη, στην Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης (ΕΨΠ-gov.gr) του Υπουργείου Ψηφιακής Διακυβέρνησης.

Άρθρο 4

Ζητήματα προστασίας προσωπικών δεδομένων

1. Το Υπουργείο Υγείας είναι υπεύθυνος επεξεργασίας, κατά την έννοια της περ. (7) του άρθρου 4 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (Γενικός Κανονισμός για την Προστασία Δεδομένων – ΓΚΠΔ), για τους σκοπούς της λειτουργίας της ειδικής ηλεκτρονικής εφαρμογής του άρθρου 2 της παρούσας.

2. Η ΗΔΙΚΑ ΑΕ επέχει θέση εκτελούσας την επεξεργασία για λογαριασμό του Υπουργείου Υγείας για το Ψηφιακό Αποθετήριο Διαγνωστικών Εργαστηριακών Εξετάσεων του Ατομικού Ηλεκτρονικού Φακέλου Υγείας (Α.Η.Φ.Υ.), σύμφωνα και με την παρ. 7 του άρθρου 84 του ν. 4600/2019, και έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομέ-νων πληροφοριών και οπωσδήποτε, κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των δι-ακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.

3. Η ΕΔΥΤΕ Α.Ε. επέχει θέση εκτελούσας την επεξεργασία για λογαριασμό του Υπουργείου Υγείας για την ειδική ηλεκτρονική εφαρμογή του άρθρου 2 της παρούσας για την έκδοση αντιγράφου αποτελεσμάτων διαγνωστικών εξετάσεων και έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων πληροφοριών και οπωσδήποτε, κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των δι-ακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.

4. Ειδικότερα, στο πλαίσιο της εν λόγω εκτέλεσης επεξεργασίας για λογαριασμό του Υπουργείου Υγείας, η ΗΔΙ-ΚΑ Α.Ε. και η ΕΔΥΤΕ Α.Ε. επιφορτίζονται με τις υποχρεώσεις που θέτουν για τον εκτελούντα την επεξεργασία οι διατάξεις του ΓΚΠΔ και ιδίως:

α) Επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα, μόνο βάσει καταγεγραμμένων εντολών του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας, μεταξύ άλλων όσον αφορά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, εκτός αν υποχρεούται προς τούτο βάσει του δικαίου της Ευρωπαϊκής Ένωσης ή βάσει εθνικών ρυθμίσεων. Σε αυτή την περίπτωση, η ΗΔΙΚΑ Α.Ε. και η ΕΔΥΤΕ Α.Ε. ενημερώνουν το Υπουργείο Υγείας για την εν λόγω νομική απαίτηση πριν από την επεξεργασία.

β) Διασφαλίζουν ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή τελούν υπό τη δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας, λαμβανομένων υπόψη και των επιταγών της παρ. 4 του άρθρου 83 του ν. 4600/2019.

γ) Λαμβάνουν όλα τα απαιτούμενα μέτρα για τη διασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας σύμφωνα με το άρθρο 32 του ΓΚΠΔ.

δ) Τηρούν τους όρους που αναφέρονται στις παρ. 2 και 4 του άρθρου 28 του ΓΚΠΔ σχετικά με την πρόσληψη άλλου εκτελούντος την επεξεργασία.

ε) Λαμβάνουν υπόψη τη φύση της επεξεργασίας και επικουρούν το Υπουργείο Υγείας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, στον βαθμό που αυτό είναι δυνατό, για την εκπλήρωση της υποχρέωσης του Υπουργείου Υγείας να απαντά σε αιτήματα για άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων, που προβλέπονται στο Κεφάλαιο III του ΓΚΠΔ.

στ) Συνδράμουν το Υπουργείο Υγείας στη διασφάλιση της συμμόρφωσης προς τις υποχρεώσεις που απορρέουν από τα άρθρα 32 έως 36 του ΓΚΠΔ, λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτουν. Στο πλαίσιο αυτό η ΗΔΙΚΑ Α.Ε. και η ΕΔΥΤΕ Α.Ε. ιδίως διενεργούν, για λογαριασμό του Υπουργείου Υγείας, την απαιτούμενη από τις διατάξεις του άρθρου 35 του ΓΚΠΔ εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων και υποβάλλουν αυτήν, καθώς και κάθε επικαιροποίησή της, στην Αυτοτελή Διεύθυνση Ηλεκτρονικής Διακυβέρνησης και στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας. Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας, ως υπεύθυνου επεξεργασίας, παρέχει συμβουλές όσον αφορά στην εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της, με τη συνεργασία των Υπευθύνων Προστασίας Δεδομένων (DPO) της ΗΔΙΚΑ Α.Ε. και της ΕΔΥΤΕ Α.Ε. αντίστοιχα.

ζ) Θέτουν στη διάθεση του Υπουργείου Υγείας κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στο άρθρο 28 του ΓΚΠΔ και επιτρέπουν και διευκολύνουν τους ελέγχους, περιλαμβανομένων των επιθεωρήσεων που διενεργούνται από το Υπουργείο Υγείας, ιδίως, μέσω του Υπευθύνου Προστασίας Δεδομένων (DPO) και υπαλλήλων της Αυτοτελούς Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης του Υπουργείου Υγείας, ή από άλλον ελεγκτή εντεταλμένο από το Υπουργείο Υγείας.

η) Ενημερώνουν το Υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας, αμελλητί, στην περίπτωση που αντιλη-φθούν παραβίαση δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το άρθρο 33 του ΓΚΠΔ.

5. Για τη διασφάλιση των δικαιωμάτων των υποκειμένων των δεδομένων, λαμβάνονται, κατ’ ελάχιστον, τα ακόλουθα τεχνικά και οργανωτικά μέτρα εκ μέρους της ΗΔΙΚΑ ΑΕ και της ΕΔΥΤΕ Α.Ε.:

α) Η πρόσβαση στα δεδομένα και η επεξεργασία επιτρέπονται μόνο με χρήση καταλλήλων διαπιστευτηρίων από προσωπικό, το οποίο διαθέτει τις κατάλληλες εξουσιοδοτήσεις και υποχρεούται κατά τα ανωτέρω στην τήρηση όλων των προβλεπόμενων, κατά την κείμενη νομοθεσία, υποχρεώσεων εμπιστευτικότητας και τήρησης απορρήτου, ανεξάρτητα από τον ειδικότερο νομικό χαρακτηρισμό της σχέσης εργασίας του με την ΗΔΙΚΑ Α.Ε. και την ΕΔΥΤΕ Α.Ε. αντίστοιχα.

β) Οι διαβιβάσεις των δεδομένων πραγματοποιούνται με κρυπτογράφηση.

γ) Τηρούνται σε ηλεκτρονική μορφή επικαιροποιημένα αρχεία καταγραφής των ενεργειών που εκτελούνται σε προσωπικά δεδομένα. Στα αρχεία αυτά καταγράφονται το όνομα χρήστη και ο χρόνος συμβάντος, καθώς και οι ακόλουθες τουλάχιστον ενέργειες: εισαγωγή, πρόσβαση, εξαγωγή, τροποποίηση και διαγραφή προσωπικών δεδομένων. Τηρούνται, επίσης, σε ηλεκτρονική μορφή αντίγραφα των προαναφερομένων αρχείων καταγραφής για χρονικό διάστημα τουλάχιστον είκοσι (20) ετών.

δ) Ενημερώνεται και ευαισθητοποιείται συστηματικά το προσωπικό, το οποίο ασχολείται με τη συγκεκριμένη επεξεργασία, ανεξάρτητα από τον ειδικότερο νομικό χαρακτηρισμό της σχέσης εργασίας του με την ΗΔΙΚΑ Α.Ε. και την ΕΔΥΤΕ Α.Ε., αντίστοιχα.

6. Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας ως υπευθύνου επεξεργασίας, παρακολουθεί τη συμμόρφωση της λειτουργίας της ειδικής ηλεκτρονικής εφαρμογής της παρούσας προς τις διατάξεις του ΓΚΠΔ και κάθε άλλης ρύθμισης για την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων του προσωπικού χαρακτήρα, με τη συνεργασία των Υπευθύνων Προστασίας Δεδομένων (DPO) της ΗΔΙΚΑ Α.Ε. και την ΕΔΥΤΕ Α.Ε., αντίστοιχα, ως εκτελουσών την επεξεργασία.

Άρθρο 5

Υποχρεώσεις δημόσιων και ιδιωτικών μονάδων παροχής υπηρεσιών υγείας

1. Η υλοποίηση της διαλειτουργικότητας των υποσυστημάτων τόσο εντός των Δημόσιων Μονάδων Υγείας όσο και των εν λόγω Μονάδων με το Ψηφιακό Αποθετήριο Διαγνωστικών Εργαστηριακών Αποτελεσμάτων και της αποθήκευσης των αποτελεσμάτων των διαγνωστικών εργαστηριακών εξετάσεων της παρ. 5 του άρθρου 83 του ν. 4954/2022 πραγματοποιείται μέχρι την 15ή 12.2022.

2. Η υλοποίηση της διαλειτουργικότητας των υποσυστημάτων τόσο εντός των Ιδιώτικών Μονάδων Υγείας όσο και των εν λόγω Μονάδων με το Ψηφιακό Αποθετήριο Διαγνωστικών Εργαστηριακών Αποτελεσμάτων και της αποθήκευσης των αποτελεσμάτων των διαγνωστικών εργαστηριακών εξετάσεων της παρ. 5 του άρθρου 83 του ν. 4954/2022 πραγματοποιείται μέχρι την 11η. 12.2023.

3. Οι δημόσιες και ιδιωτικές μονάδες υγείας υποχρεούνται, για τον σκοπό υλοποίησης των επιταγών του άρθρου 84 του ν. 4600/2019 και της παρ. 1 του άρθρου 83 του ν. 4954/2022, για την ακριβή ενημέρωση του Ψηφιακού Αποθετηρίου Διαγνωστικών Εργαστηριακών Αποτελεσμάτων με τα αποτελέσματα διαγνωστικών εργαστηριακών εξετάσεων εντός της ανωτέρω προθεσμίας.

Άρθρο 6

Έναρξη παραγωγικής λειτουργίας

Ως έναρξη της παραγωγικής λειτουργίας της ηλεκτρονικής εφαρμογής της παρ. 1 του άρθρου 2 μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr- ΕΨΠ) ορίζεται η 20ή 12.2022.

Άρθρο 7

Έναρξη ισχύος

Η παρούσα ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.

Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.

Αθήνα, 11 Νοεμβρίου 2022

Οι Υπουργοί

Αναπληρώτρια Υπουργός Υγείας                    Υγείας

ΑΘΑΝΑΣΙΟΣ ΠΛΕΥΡΗΣΑΣΗΜΙΝΑ ΓΚΑΓΚΑ

Υφυπουργός

Ψηφιακής Διακυβέρνησης Επικρατείας

ΘΕΟΔΩΡΟΣ ΛΙΒΑΝΙΟΣ ΚΥΡΙΑΚΟΣ ΠΙΕΡΡΑΚΑΚΗΣ