0
x

Σύνδεση

Δεν έχετε λογαριασμό; Εγγραφείτε
Μενού

Κοινή Υπουργική Απόφαση 3495/2023 - ΦΕΚ 6287/Β/1-11-2023

Τεχνικά και οργανωτικά μέτρα λειτουργίας του Εθνικού Σημείου Επαφής για την Ηλεκτρονική Υγεία του άρθρου 23 του ν. 4715/2020 (Α' 149).

Κοινή Υπουργική Απόφαση Αριθμ. 3495/2023

ΦΕΚ 6287/Β/1-11-2023

Τεχνικά και οργανωτικά μέτρα λειτουργίας του Εθνικού Σημείου Επαφής για την Ηλεκτρονική Υγεία του άρθρου 23 του ν. 4715/2020 (Α' 149).

ΟΙ ΥΠΟΥΡΓΟΙ

ΕΘΝΙΚΗΣ ΟΙΚΟΝΟΜΙΑΣ ΚΑΙ ΟΙΚΟΝΟΜΙΚΩΝ - ΥΓΕΙΑΣ - ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Έχοντας υπόψη:

1. Τις διατάξεις:

1.1. Του άρθρου 23 του ν. 4715/2020 Ρυθμίσεις για τη διασφάλιση της πρόσβασης σε ποιοτικές υπηρεσίες υγείας Ίδρυση και καταστατικό του Οργανισμού Διασφάλισης της Ποιότητας στην Υγεία Α.Ε. (Ο.ΔΙ.Π.Υ. Α.Ε.), άλλες επείγουσες διατάξεις αρμοδιότητας του Υπουργείου Υγείας και άλλες διατάξεις, (Α' 149) και ιδίως της υποπερ. βα. της περ. β. της παρ. 5,

1.2. του Κανονισμού (ΕΚ) 1338/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Δεκεμβρίου 2008, σχετικά με τις κοινοτικές στατιστικές στους τομείς της δημόσιας υγείας και της υγείας και ασφάλειας στην εργασία,

1.3. της Οδηγίας 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Μαρτίου 2011, περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης, οι οποίες έχουν ενσωματωθεί στην ελληνική έννομη τάξη με τις διατάξεις του ν. 4213/2013 (Α' 261) και τις διατάξεις του νόμου αυτού,

1.4. του ν. 2619/1998 «Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για την προστασία των ανθρωπίνων δικαιωμάτων και της αξιοπρέπειας του ατόμου σε σχέση με τις εφαρμογές της βιολογίας και της ιατρικής: Σύμβαση για τα Ανθρώπινα Δικαιώματα και τη Βιοϊα- τρική» (Α' 132),

1.5. του ν. 2071/1992 «Εκσυγχρονισμός και Οργάνωση Συστήματος Υγείας» (Α' 123), και ιδίως του άρθρου 47 αυτού,

1.6. του Κώδικα Ιατρικής Δεοντολογίας (ν. 3418/2005, Α' 287),

1.7. του ν. 3607/2007 «Σύσταση και καταστατικό της "Ηλεκτρονικής Διακυβέρνησης Κοινωνικής Ασφάλισης Α.Ε." (Η.ΔΙ.ΚΑ. Α.Ε.) και λοιπές ασφαλιστικές και οργανωτικές διατάξεις» (Α' 245),

1.8. του ν. 3892/2010 «Ηλεκτρονική καταχώριση και εκτέλεση ιατρικών συνταγών και παραπεμπτικών ιατρικών εξετάσεων» (Α' 189),

1.9. του ν. 3918/2011 «Διαρθρωτικές αλλαγές στο σύστημα υγείας και άλλες διατάξεις» (Α' 31),

1.10. του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός Προστασίας Δεδομένων -ΓΚΠΔ/General Data Protection Regulation - GDPR),

1.11. του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις» (Α' 137),

1.12. του ν. 4600/2019 «Εκσυγχρονισμός και Αναμόρφωση Θεσμικού Πλαισίου Ιδιωτικών Κλινικών, Σύσταση Εθνικού Οργανισμού Δημόσιας Υγείας, Σύσταση Εθνικού Ινστιτούτου Νεοπλασιών και λοιπές διατάξεις» (Α' 43) και, ιδίως, εκείνες των άρθρων 82, 83 και 84 αυτού,

1.13. του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας

(ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) - Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α' 184),

1.14. του π.δ. 121/2017 «Οργανισμός του Υπουργείου Υγείας» (Α' 148),

1.15. του π.δ. 40/2020 «Οργανισμός του Υπουργείου Ψηφιακής Διακυβέρνησης» (Α' 85),

1.16. του π.δ. 142/2017 «Οργανισμός Υπουργείου Οικονομικών» (Α' 181),

1.17. του π.δ. 82/2023 «Μετονομασία Υπουργείου - Σύσταση και μετονομασία Γενικών Γραμματειών - Μεταφορά αρμοδιοτήτων, υπηρεσιακών μονάδων και θέσεων προσωπικού - Τροποποίηση και συμπλήρωση του π.δ. 77/2023 (Α' 130) - Μεταβατικές διατάξεις» (Α' 139) και ιδίως του άρθρου 1,

1.18. του π.δ. 81/2019 «Σύσταση, συγχώνευση, μετονομασία και κατάργηση Υπουργείων και καθορισμός των αρμοδιοτήτων τους - Μεταφορά υπηρεσιών και αρμοδιοτήτων μεταξύ Υπουργείων» (Α' 119),

1.19. του π.δ. 77/2023 «Σύσταση Υπουργείου και μετονομασία Υπουργείων - Σύσταση, κατάργηση και μετονομασία Γενικών και Ειδικών Γραμματειών - Μεταφορά αρμοδιοτήτων, υπηρεσιακών μονάδων, θέσεων προσωπικού και εποπτευόμενων φορέων» (Α' 130),

1.20. του π.δ. 79/2023 «Διορισμός Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α' 131),

1.21. του άρθρου 90 του Κώδικα νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα (π.δ. 63/2005, Α' 98), το οποίο διατηρήθηκε σε ισχύ με την περ. 22 του άρθρου 119 του ν. 4622/2019 (Α' 133).

1.22. του ν. 4270/2014 «Αρχές δημοσιονομικής διαχείρισης και εποπτείας (ενσωμάτωση της Οδηγίας 2011/85/ΕΕ) - δημόσιο λογιστικό και άλλες διατάξεις» (Α' 143).

1.23. την υπό στοιχεία 102928 ΕΞ 2023/10.07.2023 κοινή απόφαση του Πρωθυπουργού και του Υπουργού Οικονομικών «Ανάθεση αρμοδιοτήτων στον Υφυπουργό Οικονομικών, Αθανάσιο Πετραλιά» (Β'4441),

2. Την υπό στοιχεία Β1α/οικ.54738/19-10-2-23 εισήγηση της Γενικής Διεύθυνσης Οικονομικών και Διοικητικών Υπηρεσιών του Υπουργείου Υγείας, σύμφωνα με την οποία από τις διατάξεις της παρούσας προκαλείται ενδεχόμενη δαπάνη σε βάρος του προϋπολογισμού του Υπουργείου Υγείας, καθώς και ειδικότερα στον Α.Λ.Ε. 2420903001 «Έξοδα για λογιστικές, ελεγκτικές και μηχανογραφικές υπηρεσίες» του Φ/ΕΦ 1015-501-0000000, το ύψος της οποίας δαπάνης θα εξαρτηθεί από το είδος και το πλήθος των υπηρεσιών που ενδέχεται να ανατεθούν και εν γένει από το φυσικό αντικείμενο του υπό ανάθεση έργου.

3. Την υπό στοιχεία 41198 ΕΞ 19/09/2023 εισήγηση της Γενικής Διεύθυνσης Οικονομικών και Διοικητικών Υπηρεσιών του Υπουργείου Ψηφιακής Διακυβέρνησης, σύμφωνα με την οποία από τις διατάξεις της παρούσας προκαλείται επιβάρυνση του προϋπολογισμού του φορέα Η.ΔΙ.Κ.Α. Α.Ε., η οποία δεν μπορεί να υπολογιστεί εκ των προτέρων, καθώς βασίζεται σε πραγματικά γεγονότα και κατά συνέπεια στο ΜΠΔΣ, αποφασίζουμε:

 

Άρθρο 1

Αντικείμενο

Αντικείμενο της παρούσας είναι: (α) η ρύθμιση των τεχνικών και οργανωτικών μέτρων για: (αα) τη λειτουργία του κόμβου παροχής υπηρεσιών διασυνοριακής δια- λειτουργικότητας ηλεκτρονικής υγείας, της παρ. 2 του άρθρου 23 του ν. 4715/2020 και (ββ) την ασφάλεια της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, και (β) τα ζητήματα σχετικά με τη διασύνδεση του κόμβου με άλλα πληροφοριακά συστήματα.

 

Άρθρο 2

Λειτουργία του κόμβου της παρ. 2 του άρθρου 23 του ν. 4715/2020 - Απαραίτητες διαλειτουργικότητες

1. Η ΗΔΙΚΑ ΑΕ, σύμφωνα με τα οριζόμενα στην παρ. 2 του άρθρου 23 του ν. 4715/2020, ως Εθνικό Σημείο Επαφής για την Ηλεκτρονική Υγεία (National Contact Point for e-Health, NCPeH) λειτουργεί, ως κόμβος παροχής υπηρεσιών διασυνοριακής διαλειτουργικότητας ηλεκτρονικής υγείας, σε συνεργασία με τους αντίστοιχους κόμβους άλλων κρατών μελών της Ευρωπαϊκής Ένωσης που συμμετέχουν στην Υποδομή Ψηφιακών Υπηρεσιών Ηλεκτρονικής Υγείας (eHDSI - eHealth Digital Service Infrastructure), υπηρεσίες που αναγνωρίζονται και υπό τον όρο «Η υγεία μου @ ΕΕ» (MyHealth@EU). Η συνεργασία των εθνικών σημείων επαφής για την ηλεκτρονική υγεία διασφαλίζεται μέσω της ικανοποίησης απαιτήσεων σε επίπεδο νομικό και οργανωτικό, λειτουργίας και υπηρεσιών, ασφάλειας πληροφοριών, καθώς και μέσω της σημασιολογικής και τεχνικής τους διαλειτουργικότητας, σύμφωνα με τις περιοδικά επικαιροποιούμενες προδιαγραφές της Υποδομής Ψηφιακών Υπηρεσιών Ηλεκτρονικής Υγείας (eHDSI).

2. Στο πλαίσιο της σημασιολογικής διαλειτουργικότητας, TO Εθνικό Σημείο Επαφής για την Ηλεκτρονική Υγεία ενημερώνει τον ευρωπαϊκό κεντρικό διακομιστή ορολογίας (Central Terminology Server - CTS) με τις κατάλληλες ελληνικές μεταφράσεις ευρωπαϊκών συνόλων δεδομένων ιατρικών και φαρμακευτικών ορολογιών, με τα απαραίτητα ελληνικά σύνολα δεδομένων κωδικοποιήσεων, καθώς και με τις αντιστοιχίσεις των ευρωπαϊκών όρων με τους αντίστοιχους ελληνικούς, ώστε να είναι δυνατή τόσο η μετάφραση των πληροφοριών που φέρουν τα διασυνοριακά ανταλλασσόμενα έγγραφα (Συνοπτικό Ιατρικό Ιστορικό, Συνταγή Φαρμάκων) στη γλώσσα του παρόχου υπηρεσιών υγείας της χώρας παροχής φροντίδας, όσο και η χρήση όρων που υποστηρίζονται στη χώρα που επισκέπτεται ο ασθενής.

3. Η τεχνική διαλειτουργικότητα των συνεργαζόμενων κόμβων ηλεκτρονικής υγείας επιτυγχάνεται με την υιοθέτηση κατάλληλων ευρωπαϊκών προδιαγραφών της Υποδομής Ψηφιακών Υπηρεσιών Ηλεκτρονικής Υγείας (eHDSI), ενώ η διασύνδεση διενεργείται μέσω ασφαλούς ευρωπαϊκού δικτύου, στο οποίο ο ελληνικός κόμβος έχει πρόσβαση. Η διασυνοριακή ανταλλαγή εγγράφων γίνεται με χρήση ευρωπαϊκών και διεθνών προτύπων διαλειτουργικότητας, ενώ οι τεχνικές προδιαγραφές επικαιροποιούνται από TO αρμόδιο ευρωπαϊκό όργανο (eHDSI) και υιοθετούνται από τα κράτη μέλη σε τακτά χρονικά διαστήματα.

 

Άρθρο 3

Πύλη Διασυνοριακών Υπηρεσιών Ηλεκτρονικής Υγείας

1. H ΗΔΙΚΑ AE υλοποιεί και λειτουργεί για λογαριασμό του Υπουργείου Υγείας την Πύλη Διασυνοριακών Υπηρεσιών Ηλεκτρονικής Υγείας www.ncpehealth.gr, μέσω της οποίας κατηγορίες παρόχων υπηρεσιών υγείας στην Ελλάδα έχουν πρόσβαση στις διασυνοριακές υπηρεσίες ηλεκτρονικής υγείας για την εξυπηρέτηση πολιτών, που διαβιούν στην Ευρωπαϊκή Ένωση και τους οποίους αφορά η παροχή υπηρεσιών υγείας από επαγγελματίες υγείας εγκατεστημένους στην ελληνική επικράτεια.

2. Η παροχή υπηρεσιών διασυνοριακής διαλειτουργικότητας ηλεκτρονικής υγείας από παρόχους υπηρεσιών υγείας στην Ελλάδα σε πολίτες που διαβιούν σε άλλα κράτη μέλη της Ευρωπαϊκής Ένωσης μέσω της Πύλης Διασυνοριακών Υπηρεσιών Ηλεκτρονικής Υγείας διασφαλίζεται ως ακολούθως:

(2.1) Πάροχοι υπηρεσιών υγείας που παρέχουν τις υπηρεσίες τους στην Ελλάδα, δύνανται να παρέχουν διασυνοριακές υπηρεσίες ηλεκτρονικής υγείας με χρήση της Διασυνοριακής Πύλης του Εθνικού Σημείου Επαφής για την Ηλεκτρονική Υγεία (National Contact Point for e-Health - NCPeH Portal) μέσω της ηλεκτρονικής διεύθυνσης www.ncpehealth.gr.

(2.2) Για την πρόσβαση στην Πύλη Διασυνοριακών Υπηρεσιών Ηλεκτρονικής Υγείας, ο πάροχος υπηρεσιών υγείας αυθεντικοποιείται χρησιμοποιώντας τα ατομικά στοιχεία εισόδου του στο Εθνικό Σύστημα Ηλεκτρονικής Συνταγογράφησης, μέσω μηχανισμού ενιαίας πρόσβασης (Single Sign On - SSO), τα οποία αποκτά μετά από διαδικασία πιστοποίησης και εγγραφής του στο Μητρώο Επαγγελματιών Ηλεκτρονικής Υγείας της ΗΔΙΚΑ. Για την πρόσβασή του στις διασυνοριακές υπηρεσίες απαιτείται η χρήση μηχανισμού πιστοποίησης ταυτότητας δύο παραγόντων (Two Factor Authentication - 2FA).

(2.3) Μετά από επιτυχή είσοδο στην Πύλη Διασυνοριακών Υπηρεσιών Ηλεκτρονικής Υγείας, ο πάροχος υπηρεσιών υγείας επιλέγει από τα εμφανιζόμενα διαθέσιμα εικονίδια σημαιών των συνεργαζόμενων ευρωπαϊκών διασυνοριακών κόμβων, εκείνο της χώρας προέλευσης του πολίτη που διαβιεί σε άλλο κράτος μέλος της Ευρωπαϊκής Ένωσης και τον οποίο εξυπηρετεί, ενώ στη συνέχεια εισάγει σε ειδική φόρμα το μοναδικό αναγνωριστικό ασθενή (Patient ID), ώστε να ανακτήσει τα δημογραφικά του στοιχεία και να τον ταυτοποιήσει, συγκρίνοντάς τα με τα αντίστοιχα αναγραφόμενα στο ταυτοποιητικό έγγραφο που υποχρεούται να φέρει μαζί του.

(2.4) Ο πάροχος υπηρεσιών υγείας μετά από τη σύνδεσή του στην Πύλη Διασυνοριακών Υπηρεσιών Ηλεκτρονικής Υγείας έχει πρόσβαση σε συγκεκριμένες διασυνοριακές υπηρεσίες ηλεκτρονικής υγείας, ανάλογα με την ειδικότητά του. Ειδικότερα, ο χρήστης ιατρός έχει πρόσβαση στην άντληση και προβολή Συνοπτικού Ιατρικού Ιστορικού, ενώ ο φαρμακοποιός στην άντληση και εκτέλεση συνταγών φαρμάκων ασθενών συνεργαζόμενων κρατών μελών της Ευρωπαϊκής Ένωσης.

3. Στην Πύλη Διασυνοριακών Υπηρεσιών Ηλεκτρονικής Υγείας αναρτώνται επίσης σημαντικές πληροφορίες για τους πολίτες, καθώς και για τους παρόχους υπηρεσιών υγείας που είναι εγκατεστημένοι στην Ελλάδα, όπως ενδεικτικά οι ακόλουθες:

(3.1) Προσδιορισμός των δικαιούχων διασυνοριακών υπηρεσιών ηλεκτρονικής υγείας:

(3.1.1) Κάθε πολίτης που διαβιεί στην Ελλάδα, ο οποίος μετακινείται σε συνεργαζόμενη χώρα κράτος μέλος της Ευρωπαϊκής Ένωσης.

(3.1.2) Κάθε πολίτης που διαβιεί σε συνεργαζόμενο κράτος μέλος της Ευρωπαϊκής Ένωσης και ο οποίος ταξιδεύει στην Ελλάδα.

(3.2) Ταυτοποιητικά έγγραφα ασθενή για κάθε συνεργαζόμενο κράτος μέλος

Τα έγγραφα, που απαιτείται να φέρει κάθε πολίτης που διαβιεί σε συνεργαζόμενο κράτος μέλος της Ευρωπαϊκής Ένωσης κατά τη μετακίνησή του εντός της Ευρωπαϊκής Ένωσης, για την ταυτοποίησή του από τον πάροχο υπηρεσιών υγείας, όπως έχουν οριστεί από τη χώρα προέλευσης του ασθενή.

(3.3) Αναγνωριστικό Ευρωπαίου πολίτη (Patient Id)

Ο πολίτης που διαβιεί σε συνεργαζόμενο κράτος μέλος της Ευρωπαϊκής Ένωσης κατά τη μετάβασή του σε πάροχο υπηρεσιών υγείας για χρήση των διασυνοριακών υπηρεσιών ηλεκτρονικής υγείας, οφείλει να παρέχει το μοναδικό αναγνωριστικό ασθενή (Patient Id). Η σύσταση αυτού ορίζεται από τη χώρα προέλευσης, συνήθως είναι ένας μοναδικός αριθμός, ενώ κατά περίπτωση μπορεί να είναι σύνθετο, περιλαμβάνοντας π.χ. την ημερομηνία γέννησης ή/και άλλα στοιχεία. Μοναδικό αναγνωριστικό του ασθενή που διαβιεί στην Ελλάδα αποτελεί ο Αριθμός Μητρώου Κοινωνικής Ασφάλισης (ΑΜΚΑ).

(3.4) Προσδιορισμός των κρατών μελών, με τα οποία διαλειτουργεί ο ελληνικός κόμβος και σχετικές παρεχόμενες διασυνοριακές υπηρεσίες υγείας.

(3.5) Τα φάρμακα για τα οποία είναι δυνατή η διασυνοριακή εκτέλεση σε συνεργαζόμενες χώρες της Ευρωπαϊκής Ένωσης.

 

Άρθρο 4

Διασυνοριακές Υπηρεσίες Ηλεκτρονικής Υγείας

1. Η υποδομή ψηφιακών υπηρεσιών ηλεκτρονικής υγείας (e-Health Digital Services Infrastructure - eHDSI) διασφαλίζει ότι οι πολίτες που διαβιούν σε συνεργαζόμενο κράτος μέλος της Ευρωπαϊκής Ένωσης μπορούν να συνεχίσουν την περίθαλψή τους ενόσω ταξιδεύουν σε άλλη χώρα εντός της ΕΕ. Παρέχει στις χώρες της ΕΕ τη δυνατότητα να ανταλλάσσουν δεδομένα για την υγεία με ασφαλή, αποτελεσματικό και διαλειτουργικό τρόπο. Οι πολίτες μπορούν εύκολα να αναγνωρίσουν τη διαθεσιμότητα των υπηρεσιών με το σήμα «Η Υγεία μου @ ΕΕ» ή "MyHealth@EU".

2. Οι υπηρεσίες διασυνοριακής διαλειτουργικότητας που εξυπηρετούνται από το Εθνικό Σημείο Επαφής για την Ηλεκτρονική Υγεία είναι οι εξής:

(2.1) Άντληση και εκτέλεση ηλεκτρονικής συνταγής φαρμάκων, η οποία έχει εκδοθεί σε συνεργαζόμενο κράτος μέλος της Ευρωπαϊκής Ένωσης, από εγκατεστημένο στην Ελλάδα φαρμακοποιό:

Μετά από την ταυτοποίηση του ενδιαφερόμενου ασθενή ο φαρμακοποιός δηλώνει στην Πύλη Διασυνοριακών Υπηρεσιών Ηλεκτρονικής Υγείας τον σκοπό πρόσβασης στις συνταγές φαρμάκων του, επιλέγοντας εάν πρόκειται για τακτική θεραπεία ή επείγον περιστατικό (π.χ. σε περίπτωση αδυναμίας επικοινωνίας). Στη συνέχεια καθίσταται δυνατή η άντληση και προβολή της λίστας των διαθέσιμων προς εκτέλεση συνταγών φαρμάκων του ασθενή. Από τις διαθέσιμες επιλέγει εκείνη που επιθυμεί ο ασθενής να εκτελεστεί, την προβάλλει και παραδίδει στον ασθενή το αντίστοιχο φάρμακο που κυκλοφορεί στην Ελλάδα, ενώ έχει τη δυνατότητα να προβάλλει την πρωτότυπη μορφή της συνταγογραφημένης συνταγής (στη γλώσσα της χώρας προέλευσης ασθενή), εφόσον χρειαστεί. Τελικά, ο ελληνικός διασυνοριακός κόμβος ενημερώνει εκείνον της χώρας προέλευσης του ασθενή για τα φάρμακα που διατέθηκαν στον πολίτη που διαβιεί σε συνεργαζόμενο κράτος μέλος της Ευρωπαϊκής Ένωσης, ενώ παράλληλα ενημερώνεται και το ελληνικό Σύστημα Ηλεκτρονικής Συνταγογράφησης με τα στοιχεία εκτέλεσης της συνταγής μέσω σχετικής διαλειτουργικότητας.

(2.2) . Άντληση και εκτέλεση ηλεκτρονικής συνταγής φαρμάκων, η οποία είναι καταχωρισμένη στο Σύστημα Ηλεκτρονικής Συνταγογράφησης από φαρμακοποιό συνεργαζόμενου κράτους μέλους της Ευρωπαϊκής Ένωσης:

Ο ασθενής, που διαβιεί στην Ελλάδα, επισκέπτεται φαρμακείο συνεργαζόμενης χώρας της Ευρωπαϊκής Ένωσης και ζητά τη διασυνοριακή εκτέλεση συνταγής που συνταγογραφήθηκε στην Ελλάδα. Αναφέρει το αναγνωριστικό ασθενή (ΑΜΚΑ) για την ανάκτηση των δημογραφικών του στοιχείων από τον φαρμακοποιό, παρουσιάζοντας το ταυτοποιητικό έγγραφο που φέρει μαζί του για την ταυτοποίησή του. Στη συνέχεια, ο φαρμακοποιός του αναφέρει ποιες συνταγές φαρμάκων είναι διαθέσιμες για διασυνοριακή εκτέλεση μέσα από το σύστημά του (οι οποίες αντλούνται από τον αντίστοιχο διασυνοριακό κόμβο μέσω διαλειτουργικότητας με τον ελληνικό) και ο ασθενής που διαβιεί στην Ελλάδα επιλέγει εκείνη που επιθυμεί να εκτελεστεί. Ο διασυνοριακός κόμβος της χώρας περίθαλψης του ασθενή που διαβιεί στην Ελλάδα διαβιβάζει στον ελληνικό κόμβο τα στοιχεία εκτέλεσης της συνταγής. Ο ελληνικός κόμβος ενημερώνει μέσω σχετικής διαλειτουργικότητας το Σύστημα Ηλεκτρονικής Συνταγογράφησης με τα στοιχεία εκτέλεσης της συνταγής.

(2.3) . Άντληση και προβολή Συνοπτικού Ιατρικού Ιστορικού πολίτη που διαβιεί σε συνεργαζόμενο κράτος μέλος της Ευρωπαϊκής Ένωσης από εγκατεστημένο στην Ελλάδα ιατρό. Μετά από την ταυτοποίηση του ενδιαφερόμενου ασθενή, ο θεράπων ιατρός δηλώνει στην Πύλη Διασυνοριακών Υπηρεσιών Ηλεκτρονικής Υγείας τον σκοπό πρόσβασης στο Συνοπτικό Ιατρικό Ιστορικό, επιλέγοντας εάν πρόκειται για τακτική θεραπεία ή επείγον περιστατικό (π.χ. σε περίπτωση αδυναμίας επικοινωνίας). Στη συνέχεια καθίσταται δυνατή η άντληση και προβολή του Συνοπτικού Ιατρικού Ιστορικού (Patient Summary), τόσο σε μορφή ηλεκτρονικής φόρμας, όσο και σε μορφή αρχείου. pdf, για τη εξέταση των κλινικών τμημάτων πληροφοριών.

(3.4) . Άντληση και προβολή Συνοπτικού Ιατρικού Ιστορικού πολίτη που διαβεί στην Ελλάδα από πάροχο υπηρεσιών υγείας εγκατεστημένο σε συνεργαζόμενο κράτος μέλος της Ευρωπαϊκής Ένωσης:

Ο ασθενής, που διαβιεί στην Ελλάδα, επισκέπτεται ιατρό συνεργαζόμενης χώρας της Ευρωπαϊκής Ένωσης. Αναφέρει το αναγνωριστικό ασθενή (ΑΜΚΑ) για την ανάκτηση των δημογραφικών του στοιχείων από τον θεράποντα ιατρό, παρουσιάζοντας το ταυτοποιητικό έγγραφο που φέρει μαζί του για την ταυτοποίησή του. Στη συνέχεια ο θεράπων ιατρός αντλεί και προβάλλει μέσα από το σύστημά του το Συνοπτικό Ιατρικό Ιστορικό του ασθενή που διαβιεί στην Ελλάδα (το οποίο αντλείται από τον αντίστοιχο διασυνοριακό κόμβο μέσω διαλειτουργικότητας με τον ελληνικό) και εξετάζει τις κλινικές ενότητές του. Το ελληνικό Συνοπτικό Ιατρικό Ιστορικό (Patient Summary) δημιουργείται αυτόματα από το σύστημα του Ατομικού Ηλεκτρονικού Φακέλου Υγείας (ΑΗΦΥ) ως υποσύνολο αυτού και περιλαμβάνει τα δεδομένα που ορίζονται σε ευρωπαϊκό επίπεδο από το αρμόδιο ευρωπαϊκό όργανο, ενώ διατίθεται στον ελληνικό διασυνοριακό κόμβο τη στιγμή που λαμβάνεται αίτημα άντλησής του από ιατρό συνεργαζόμενης χώρας.

 

Άρθρο 5

Zητήματα Προστασίας Δεδομένων Προσωπικού Χαρακτήρα - Τεχνικά και Οργανωτικά Μέτρα Ασφάλειας

1. Το Υπουργείο Υγείας επέχει θέση υπεύθυνου επεξεργασίας, υπό την έννοια του στοιχ. (7) του άρθρου 4 του Κανονισμού (ΕΕ) 2016/679 (Γενικού Κανονισμού για την Προστασία Δεδομένων - ΓΚΠΔ), αναφορικά με τα προσωπικά δεδομένα που υπόκεινται σε επεξεργασία στο πλαίσιο της παρούσας.

2. Η Η.ΔΙ.Κ.Α. Α.Ε. ορίζεται ως εκτελούσα την επεξεργασία για λογαριασμό του Υπουργείου Υγείας, υπό την έννοια των διατάξεων του άρθρου 4 στοιχ. (8) του Κανονισμού (ΕΕ) 2016/679 (Γενικού Κανονισμού για την Προστασία Δεδομένων - ΓΚΠΔ) και του άρθρου 28 ΓΚΠΔ, και αναλαμβάνει για λογαριασμό του Υπευθύνου Επεξεργασίας την επεξεργασία των δεδομένων προσωπικού χαρακτήρα υπό συνθήκες που διασφαλίζουν την ασφάλεια της επεξεργασίας, την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των δεδομένων, καθώς και κάθε άλλο ζήτημα σχετικό με την παροχή των υπηρεσιών για θέματα Ηλεκτρονικής Υγείας σύμφωνα με τις παρ. 1 και 2 του άρθρου 23 του ν. 4715/2020, όπως αυτό έχει τροποποιηθεί και ισχύει.

3. Η Η.ΔΙ.Κ.Α. Α.Ε. ενεργεί τηρώντας τις διατάξεις της νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τα διαλαμβανόμενα ιδίως στις διατάξεις των άρθρων 28 και 5 του ΓΚΠΔ.

4. Η Η.ΔΙ.Κ.Α. Α.Ε., ως εκτελούσα την επεξεργασία, διενεργεί για λογαριασμό του Υπουργείου Υγείας την προβλεπόμενη από τις διατάξεις του άρθρου 35 του ΓΚΠΔ εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία στο πλαίσιο της παρούσας.

5. Η Η.ΔΙ.Κ.Α. Α.Ε., ως εκτελούσα την επεξεργασία, ενημερώνει το Υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας, αμελλητί, στην περίπτωση που αντιληφθεί παραβίαση δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του άρθρου 33 του ΓΚΠΔ.

6. Τα δεδομένα προσωπικού χαρακτήρα, τα οποία τυγχάνουν επεξεργασίας στο πλαίσιο του παρόντος, περιορίζονται στα απολύτως απαραίτητα, προκειμένου να υλοποιηθεί ο εκάστοτε σκοπός της παροχής διασυνοριακών υπηρεσιών υγείας σύμφωνα με τις επιμέρους λειτουργικότητες που περιγράφονται στο άρθρο 2 της παρούσας. Ενδεικτικά, τα δεδομένα αυτά εντάσσονται στις ακόλουθες κατηγορίες: ταυτοποιητικά στοιχεία, στοιχεία επικοινωνίας, δεδομένα υγείας όπως αυτά περιλαμβάνονται στο συνοπτικό ιστορικό υγείας και την προς εκτέλεση συνταγή.

7. Η Η.ΔΙ.Κ.Α. Α.Ε., ως εκτελούσα την επεξεργασία, αναλαμβάνει την υποχρέωση να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε να διασφαλίζεται το ενδεδειγμένο επίπεδο ασφαλείας έναντι των κινδύνων, σύμφωνα με τα οριζόμενα στις διατάξεις του άρθρου 32 του ΓΚΠΔ. Ειδικότερα, για τη διασφάλιση των δικαιωμάτων των υποκειμένων των δεδομένων, λαμβάνονται, κατ' ελάχιστον, τα ακόλουθα τεχνικά και οργανωτικά μέτρα εκ μέρους της ΗΔΙΚΑ ΑΕ: (α) Η πρόσβαση στα δεδομένα και η επεξεργασία επιτρέπεται μόνο με χρήση καταλλήλων διαπιστευτηρίων από προσωπικό, το οποίο διαθέτει τις κατάλληλες εξουσιοδοτήσεις και υποχρεούται στην τήρηση όλων των προβλεπόμενων, κατά την κείμενη νομοθεσία, υποχρεώσεων εμπιστευτικότητας και τήρησης απορρήτου, ανεξάρτητα από τον ειδικότερο νομικό χαρακτηρισμό της σχέσης εργασίας του με την ΗΔΙΚΑ ΑΕ. (β) Οι διαβιβάσεις των δεδομένων πραγματοποιούνται με κρυπτογράφηση. (γ) Τηρούνται σε ηλεκτρονική μορφή επικαιροποιημένα αρχεία καταγραφής των ενεργειών που εκτελούνται σε προσωπικά δεδομένα. (δ) Ενημερώνεται και ευαισθητοποιείται συστηματικά το προσωπικό, το οποίο ασχολείται με τη συγκεκριμένη επεξεργασία, ανεξάρτητα από τον ειδικότερο νομικό χαρακτηρισμό της σχέσης εργασίας του με την ΗΔΙΚΑ ΑΕ.

7. Τα δεδομένα προσωπικού χαρακτήρα των ασθενών, που τυγχάνουν επεξεργασίας σύμφωνα με την παρούσα, τηρούνται ισοβίως και, περαιτέρω, για διάστημα είκοσι ετών από τον θάνατο του ασθενούς. Οι πληροφορίες αυτές δύνανται, μετά τον θάνατο του ασθενούς, να αποθηκεύονται επ' αόριστον, με τη χρήση τεχνικών ψευδωνυμοποίησης ή/και κρυπτογράφησης, εφόσον θα υποβάλλονται σε επεξεργασία μόνο για τους σκοπούς διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών, που προσδιορίζονται στο άρθρο 9 παρ. 2 στοιχ. (η) του ΓΚΠΔ, καθώς επίσης και για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παρ. 1 του ΓΚΠΔ.

8. Τα υποκείμενα των δεδομένων έχουν, ως προς τα δεδομένα τους προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας σύμφωνα με την παρούσα, τα δικαιώματα εκείνα, που τους αναγνωρίζει ο ΓΚΠΔ και κάθε άλλη ρύθμιση για την προστασία δεδομένων προσωπικού χαρακτήρα που τηρούνται σε ιατρικά αρχεία.

9. Αποδέκτες των δεδομένων προσωπικού χαρακτήρα, που τυγχάνουν επεξεργασίας σύμφωνα με την παρούσα, είναι τα ίδια τα υποκείμενα των δεδομένων, οι εκάστοτε αρμόδιες υπηρεσίες του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας, για την άσκηση των εκ του νόμου αρμοδιοτήτων τους, η ΗΔΙΚΑ Α.Ε. για το σκοπό της σύστασης και λειτουργίας του εν λόγω συστήματος αρχειοθέτησης, θεράποντες ιατροί, φαρμακοποιοί και άλλοι πάροχοι υπηρεσιών υγείας για το σκοπό της παροχής υπηρεσιών υγείας. Οι υπηρεσίες του Υπουργείου Υγείας και οι εποπτευόμενοι από το Υπουργείο Υγείας φορείς, ή ενδεχομένως, άλλοι φορείς του δημοσίου ή διεθνείς οργανισμοί, κατά το λόγο της αρμοδιότητάς τους, δύνανται να λαμβάνουν ψευδωνυμοποιημένες ή ανωνυμοποιημένες πληροφορίες, από τις οποίες δεν μπορεί να προκύψει άμεση ή έμμεση ταυτοποίηση των ενδιαφερομένων υποκειμένων, για σκοπούς που καθιστούν την εν λόγω επεξεργασία (διαβίβαση) απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος. Οι υπηρεσίες του Υπουργείου Υγείας και εποπτευόμενοι από το Υπουργείο Υγείας φορείς δύνανται, μόνο κατ' εξαίρεση, να λαμβάνουν δεδομένα προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας σύμφωνα με την παρούσα, εφόσον αυτό προβλέπεται ρητά από διάταξη τυπικού νόμου. Δεδομένα, που τυγχάνουν επεξεργασίας σύμφωνα με την παρούσα, δύνανται να χορηγηθούν για σκοπούς αρχειοθέτησης για το δημόσιο συμφέρον ή για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς υπό τους όρους και τις προϋποθέσεις του άρθρου 89 παρ. 1 του ΓΚΠΔ και σχετικών εθνικών ρυθμίσεων, τηρουμένων ιδίως των όρων της ανωνυμοποίησης ή της ψευδωνυμοποίησης. Η χρήση των δεδομένων για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς δύναται να επιτραπεί μετά από αιτιολογημένο αίτημα του αιτούντος και γνωμοδότηση από τον Υπεύθυνο Προστασίας (DPO) του Υπουργείου Υγείας.

10. Οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα, που τυγχάνουν επεξεργασίας σύμφωνα με την παρούσα, ή άλλες πληροφορίες σχετικές με τα δεδομένα αυτά στο πλαίσιο συγκεκριμένης έρευνας, για την πλήρωση της κύριας αποστολής τους, σύμφωνα με το ενωσιακό δίκαιο ή εθνικές ρυθμίσεις, δεν θεωρούνται ως αποδέκτες. Η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τις κείμενες διατάξεις για την προστασία των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.

11. Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας ως υπευθύνου επεξεργασίας, παρακολουθεί τη συμμόρφωση της λειτουργίας του κόμβου παροχής υπηρεσιών διασυνοριακής διαλειτουργικότητας ηλεκτρονικής υγείας προς τις διατάξεις του ΓΚΠΔ

και κάθε άλλης ρύθμισης για την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων του προσωπικού χαρακτήρα, με τη συνεργασία του Υπευθύνου Προστασίας Δεδομένων (DPO) της ΗΔΙΚΑ Α.Ε., ως εκτελούσας την επεξεργασία.

 

Άρθρο 6

Έναρξη παραγωγικής λειτουργίας του Εθνικού Σημείου Επαφής για την Ηλεκτρονική Υγεία

Η έναρξη της παραγωγικής λειτουργίας του κόμβου της παρ. 2 του άρθρου 23 του ν. 4715/2020 εκκινεί από την ημερομηνία δημοσίευσης της παρούσας.

 

Άρθρο 7

Έναρξη ισχύος

Η παρούσα ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.

Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.

Αθήνα, 24 Οκτωβρίου 2023

 

Κοινή Υπουργική Απόφαση 3495/2023 - ΦΕΚ 6287/Β/1-11-2023

Τεχνικά και οργανωτικά μέτρα λειτουργίας του Εθνικού Σημείου Επαφής για την Ηλεκτρονική Υγεία του άρθρου 23 του ν. 4715/2020 (Α' 149).

2 Προβολές, προστέθηκε 02 Νοεμβρίου 2023 21:54

 

Έχει διαβαστεί 213 φορές
Ετικέτες: κοινή υπουργική απόφαση 3495 εθνικό σημείο επαφής ηλεκτρονική υγεία
Προηγούμενο άρθρο
Νόμος 5063/2023 - ΦΕΚ 184/Α/3-11-2023 (Κωδικοποιημένος)
Επόμενο άρθρο
Υπουργική Απόφαση Δ3(α) 29295/2023 - ΦΕΚ 5914/Β/11-10-2023

Τελευταία Νέα

e-nomothesia alpha ecommerce Payment-Methods

Do NOT follow this link or you will be banned!