Δυνατότητα ηλεκτρονικής χορήγησης αποτελεσμάτων για διαγνωστικές εργαστηριακές εξετάσεις μέσω του govgr
Με διάταξη του νόμου 4954/2022 προστίθεται δυνατότητα έκδοσης αποτελεσμάτων για διαγνωστικές εργαστηριακές εξετάσεις μέσω του govgr
Νόμος 4954/2022 – ΦΕΚ Τεύχος Α 136/09.07.2022
Συμπληρωματικά μέτρα για την εφαρμογή του Κανονισμού (ΕΕ) 2019/788 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την Ευρωπαϊκή Πρωτοβουλία Πολιτών και του Εκτελεστικού Κανονισμού (ΕΕ) 2019/1799 της Επιτροπής για τη θέσπιση τεχνικών προδιαγραφών για τα επιμέρους επιγραμμικά συστήματα συγκέντρωσης – Διατάξεις σχετικές με την εκλογική διαδικασία και τον έλεγχο εσόδων και δαπανών κομμάτων, συνασπισμών και υποψηφίων βουλευτών και αιρετών – Λοιπές επείγουσες διατάξεις
Άρθρο 83
Ηλεκτρονική χορήγηση αποτελεσμάτων διαγνωστικών εργαστηριακών εξετάσεων ασθενούς
Η ΚΥΑ
Αριθμ. ΓΠ. οικ. 65011 – ΦΕΚ Τεύχος Β 5940/21.11.2022
Ηλεκτρονική χορήγηση αποτελεσμάτων διαγνωστικών εργαστηριακών εξετάσεων ασθενούς
ΟΙ ΥΠΟΥΡΓΟΙ
ΥΓΕΙΑΣ – ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ – ΕΠΙΚΡΑΤΕΙΑΣ
αποφασίζουμε:
Άρθρο 1
Αντικείμενο
Αντικείμενο της παρούσας είναι ο καθορισμός της διαδικασίας ηλεκτρονικής χορήγησης των αποτελεσμάτων διαγνωστικών εργαστηριακών εξετάσεων ασθενούς, οι οποίες έχουν διενεργηθεί σε δημόσιες ή ιδιωτικές μονάδες υγείας, με τη χρήση ειδικής ηλεκτρονικής εφαρμογής που είναι προσβάσιμη μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (ΕΨΠ-gov.gr).
Άρθρο 2
Ηλεκτρονική χορήγηση αποτελεσμάτων διαγνωστικών εργαστηριακών εξετάσεων
1. Τα αποτελέσματα διαγνωστικών εργαστηριακών εξετάσεων ασθενούς (λήπτη υπηρεσιών υγείας) δύνανται να χορηγούνται με τη χρήση ειδικής ηλεκτρονικής εφαρμογής που είναι προσβάσιμη μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr-ΕΨΠ).
2. Για την πρόσβαση στην ηλεκτρονική εφαρμογή της παρ. 1 ο ενδιαφερόμενος ασθενής αυθεντικοποιείται μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr- EΨΠ) με τη χρήση κωδικών – διαπιστευτηρίων του άρθρου 24 του ν. 4727/2020 (Α’ 184) και για την ολοκλήρωση της αυθεντικοποίησης απαιτείται η καταχώρηση κωδικού μιας χρήσης (One Time Password – OTP), o οποίος αποστέλλεται στον αριθμό κινητού τηλεφώνου του ασθενούς. Ειδικά για τους ανήλικους, ενημερώνονται κατά τα προαναφερόμενα οι φυσικοί ή ανάδοχοι γονείς ή τα φυσικά πρόσωπα που ασκούν την επιμέλειά τους.
3. Μετά την είσοδο στην ηλεκτρονική εφαρμογή της παρ. 1, εμφανίζεται στον ασθενή λίστα με τα παραπεμπτικά διαγνωστικών εργαστηριακών εξετάσεων, στις οποίες έχει υποβληθεί. Ο ασθενής επιλέγει από τη λίστα το παραπεμπτικό, που έχει εκτελεσθεί και που αντιστοιχεί στις διαγνωστικές εργαστηριακές εξετάσεις για τις οποίες θέλει να λάβει τα αποτελέσματα και αιτείται να εκδοθεί το σχετικό αντίγραφο αποτελεσμάτων.
4. Το αντίγραφο των αποτελεσμάτων εργαστηριακών διαγνωστικών εξετάσεων περιλαμβάνει τα κάτωθι δεδομένα:
α) Στοιχεία ταυτοποίησης πολίτη (ΑΜΚΑ, Ονοματεπώνυμο)
β) Στοιχεία γνωματεύοντα ιατρού (ΑΜΚΑ, Ονοματεπώνυμο, Ειδικότητα)
γ) Στοιχεία εργαστηρίου και Αριθμός παραγγελίας
δ) Ημερομηνία λήψης δείγματος
ε) Ημερομηνία έκδοσης αποτελεσμάτων στ) Κατηγορία διαγνωστικών εργαστηριακών εξετάσεων
ζ) Στοιχεία διαγνωστικών εργαστηριακών εξετάσεων (Περιγραφή εξέτασης, Μέθοδος εξέτασης, Ημερομηνία έκδοσης αποτελέσματος, Αποτέλεσμα εξέτασης, Μονάδα μέτρησης, Απόλυτη τιμή αποτελέσματος εξέτασης, Όρια φυσιολογικών τιμών)
η) Μοναδικό αναγνωριστικό αριθμό επαλήθευσης, με σκοπό την επαλήθευση του περιεχομένου του εγγράφου από τον ασθενή ή/και τον αποδέκτη του αντιγράφου των αποτελεσμάτων του ασθενούς. Η επαλήθευση γίνεται μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr-ΕΨΠ)
θ) Προηγμένη ή εγκεκριμένη ηλεκτρονική σφραγίδα του Υπουργείου Ψηφιακής Διακυβέρνησης. Η ημερομηνία που αναγράφεται στην ηλεκτρονική σφραγίδα αποτελεί την ημερομηνία έκδοσης των ανωτέρω πιστοποιητικών.
5. Για την υλοποίηση των προβλεπόμενων εφαρμόζονται τα εξής:
ΙΙ) Κατ’ εξαίρεση και μόνο για τα Κέντρα Υγείας και για τα Νοσοκομεία, που δεν διαθέτουν κατά την ημερομηνία έναρξης ισχύος της παρούσας Ηλεκτρονικό Ιατρικό Φάκελο, η μεταβίβαση των αποτελεσμάτων από έκαστη Μονάδα Υγείας προς το Κεντρικό Ψηφιακό Αποθετήριο πραγματοποιείται προσωρινά, απ’ ευθείας μέσω των Πληροφοριακών Υποσυστημάτων Εργαστηρίων (LIS), των Πληροφοριακών Υποσυστημάτων Απεικονιστικών Εξετάσεων (RIS) κ.λπ., έως ότου οι συγκεκριμένες Μονάδες Υγείας θέσουν σε παραγωγική λειτουργία Ηλεκτρονικό Ιατρικό Φάκελο. Στη συνέχεια πραγματοποιείται μετάπτωση και αυτών στην ως άνω αναφερόμενη διαδικασία αποστολής των διαγνωστικών εργαστηριακών εξετάσεων μέσω του Ηλεκτρονικού Ιατρικού Φακέλου.
Άρθρο 3
Ειδικές ρυθμίσεις για τη λειτουργία της ειδικής ηλεκτρονικής εφαρμογής
1. Το Ψηφιακό Αποθετήριο Διαγνωστικών Εργαστη-ριακών Αποτελεσμάτων που έχει συσταθεί δυνάμει του άρθρου 83 του ν. 4954/2022 (Α’ 136) στην Η.ΔΙ.Κ.Α. Α.Ε., και το οποίο αποτελεί τμήμα του Ατομικού Ηλεκτρονικού Φακέλου Υγείας (Α.Η.Φ.Υ.) του άρθρου 84 του ν. 4600/2019 (Α’ 43), ενημερώνεται με τα αποτελέσματα των εργαστηριακών διαγνωστικών εξετάσεων από τις δημόσιες ή ιδιωτικές μονάδες παροχής υπηρεσιών υγείας μέσω διαλειτουργικότητας (ΑPI Ψηφιακού Αποθετηρίου Διαγνωστικών Εξετάσεων), με τη διαδικασία που περιγράφεται στην παρ. 5 του άρθρου 2.
2. Η ειδική ηλεκτρονική εφαρμογή του άρθρου 2 διαλειτουργεί με:
• το Ψηφιακό Αποθετήριο Διαγνωστικών Εργαστηριακών Εξετάσεων του Ατομικού Ηλεκτρονικού Φακέλου
Υγείας (Α.Η.Φ.Υ.) που τηρεί η Η.Δ.Ι.Κ.Α Α.Ε. για λογαριασμό του Υπουργείου Υγείας, για την ανάκτηση των αποτελεσμάτων των εργαστηριακών εξετάσεων.
• το Εθνικό Μητρώο Α.Μ.Κ.Α. – ΕΜΑΕΣ που τηρεί η Η.ΔΙ.Κ.Α. Α.Ε. για λογαριασμό του Υπουργείου Εργασίας και Κοινωνικών Υποθέσεων.
• την υπηρεσία Αυθεντικοποίησης Χρηστών με τη χρήση διαπιστευτηρίων TAXISnet και την υπηρεσία oAuth 2.0 της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημοσίας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης.
3. Αφότου γίνουν οι απαραίτητες ως άνω διασταυρώσεις το έγγραφο εκδίδεται με τα στοιχεία που περιγράφονται στην παρ. 4 του άρθρου 2 και είναι έτοιμο προς λήψη από τον ασθενή. Επιπλέον, το έγγραφο είναι διαθέσιμο και στη Θυρίδα του Πολίτη, στην Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης (ΕΨΠ-gov.gr) του Υπουργείου Ψηφιακής Διακυβέρνησης.
Άρθρο 4
Ζητήματα προστασίας προσωπικών δεδομένων
1. Το Υπουργείο Υγείας είναι υπεύθυνος επεξεργασίας, κατά την έννοια της περ. (7) του άρθρου 4 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (Γενικός Κανονισμός για την Προστασία Δεδομένων – ΓΚΠΔ), για τους σκοπούς της λειτουργίας της ειδικής ηλεκτρονικής εφαρμογής του άρθρου 2 της παρούσας.
2. Η ΗΔΙΚΑ ΑΕ επέχει θέση εκτελούσας την επεξερ-γασία για λογαριασμό του Υπουργείου Υγείας για το Ψηφιακό Αποθετήριο Διαγνωστικών Εργαστηριακών Εξετάσεων του Ατομικού Ηλεκτρονικού Φακέλου Υγείας (Α.Η.Φ.Υ.), σύμφωνα και με την παρ. 7 του άρθρου 84 του ν. 4600/2019, και έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων πληροφοριών και οπωσδήποτε, κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.
3. Η ΕΔΥΤΕ Α.Ε. επέχει θέση εκτελούσας την επεξεργασία για λογαριασμό του Υπουργείου Υγείας για την ειδική ηλεκτρονική εφαρμογή του άρθρου 2 της παρούσας για την έκδοση αντιγράφου αποτελεσμάτων διαγνωστικών εξετάσεων και έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων πληροφοριών και οπωσδήποτε, κατ‘ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.
4. Ειδικότερα, στο πλαίσιο της εν λόγω εκτέλεσης επεξεργασίας για λογαριασμό του Υπουργείου Υγείας, η ΗΔΙΚΑ Α.Ε. και η ΕΔΥΤΕ Α.Ε. επιφορτίζονται με τις υποχρεώσεις που θέτουν για τον εκτελούντα την επεξεργασία οι διατάξεις του ΓΚΠΔ και ιδίως:
α) Επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα, μόνο βάσει καταγεγραμμένων εντολών του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας, μεταξύ άλλων όσον αφορά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, εκτός αν υποχρεούται προς τούτο βάσει του δικαίου της Ευρωπαϊκής Ένωσης ή βάσει εθνικών ρυθμίσεων. Σε αυτή την περίπτωση, η ΗΔΙΚΑ Α.Ε. και η ΕΔΥΤΕ Α.Ε. ενημερώνουν το Υπουργείο Υγείας για την εν λόγω νομική απαίτηση πριν από την επεξεργασία.
β) Διασφαλίζουν ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή τελούν υπό τη δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας, λαμβανομένων υπόψη και των επιταγών της παρ. 4 του άρθρου 83 του ν. 4600/2019.
γ) Λαμβάνουν όλα τα απαιτούμενα μέτρα για τη διασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας σύμφωνα με το άρθρο 32 του ΓΚΠΔ.
δ) Τηρούν τους όρους που αναφέρονται στις παρ. 2 και 4 του άρθρου 28 του ΓΚΠΔ σχετικά με την πρόσληψη άλλου εκτελούντος την επεξεργασία.
ε) Λαμβάνουν υπόψη τη φύση της επεξεργασίας και επικουρούν το Υπουργείο Υγείας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, στον βαθμό που αυτό είναι δυνατό, για την εκπλήρωση της υποχρέωσης του Υπουργείου Υγείας να απαντά σε αιτήματα για άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων, που προβλέπονται στο Κεφάλαιο III του ΓΚΠΔ.
στ) Συνδράμουν το Υπουργείο Υγείας στη διασφάλιση της συμμόρφωσης προς τις υποχρεώσεις που απορρέουν από τα άρθρα 32 έως 36 του ΓΚΠΔ, λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτουν. Στο πλαίσιο αυτό η ΗΔΙΚΑ Α.Ε. και η ΕΔΥΤΕ Α.Ε. ιδίως διενεργούν, για λογαριασμό του Υπουργείου Υγείας, την απαιτούμενη από τις διατάξεις του άρθρου 35 του ΓΚΠΔ εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων και υποβάλλουν αυτήν, καθώς και κάθε επικαιροποίησή της, στην Αυτοτελή Διεύθυνση Ηλεκτρονικής Διακυβέρνησης και στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας. Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας, ως υπεύθυνου επεξεργασίας, παρέχει συμβουλές όσον αφορά στην εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της, με τη συνεργασία των Υπευθύνων Προστασίας Δεδομένων (DPO) της ΗΔΙΚΑ Α.Ε. και της ΕΔΥΤΕ Α.Ε. αντίστοιχα.
ζ) Θέτουν στη διάθεση του Υπουργείου Υγείας κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στο άρθρο 28 του ΓΚΠΔ και επιτρέπουν και διευκολύνουν τους ελέγχους, περιλαμβανομένων των επιθεωρήσεων που διενεργούνται από το Υπουργείο Υγείας, ιδίως, μέσω του Υπευθύνου Προστασίας Δεδομένων (DPO) και υπαλλήλων της Αυτοτελούς Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης του Υπουργείου Υγείας, ή από άλλον ελεγκτή εντεταλμένο από το Υπουργείο Υγείας.
η) Ενημερώνουν το Υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας, αμελλητί, στην περίπτωση που αντιληφθούν παραβίαση δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το άρθρο 33 του ΓΚΠΔ.
5. Για τη διασφάλιση των δικαιωμάτων των υποκειμένων των δεδομένων, λαμβάνονται, κατ’ ελάχιστον, τα ακόλουθα τεχνικά και οργανωτικά μέτρα εκ μέρους της ΗΔΙΚΑ ΑΕ και της ΕΔΥΤΕ Α.Ε.:
α) Η πρόσβαση στα δεδομένα και η επεξεργασία επιτρέπονται μόνο με χρήση καταλλήλων διαπιστευτηρίων από προσωπικό, το οποίο διαθέτει τις κατάλληλες εξουσιοδοτήσεις και υποχρεούται κατά τα ανωτέρω στην τήρηση όλων των προβλεπόμενων, κατά την κείμενη νομοθεσία, υποχρεώσεων εμπιστευτικότητας και τήρησης απορρήτου, ανεξάρτητα από τον ειδικότερο νομικό χαρακτηρισμό της σχέσης εργασίας του με την ΗΔΙΚΑ Α.Ε. και την ΕΔΥΤΕ Α.Ε. αντίστοιχα.
β) Οι διαβιβάσεις των δεδομένων πραγματοποιούνται
με κρυπτογράφηση.
γ) Τηρούνται σε ηλεκτρονική μορφή επικαιροποιημένα αρχεία καταγραφής των ενεργειών που εκτελούνται σε προσωπικά δεδομένα. Στα αρχεία αυτά καταγράφονται το όνομα χρήστη και ο χρόνος συμβάντος, καθώς και οι ακόλουθες τουλάχιστον ενέργειες: εισαγωγή, πρόσβαση, εξαγωγή, τροποποίηση και διαγραφή προσωπικών δεδομένων. Τηρούνται, επίσης, σε ηλεκτρονική μορφή αντίγραφα των προαναφερομένων αρχείων καταγραφής για χρονικό διάστημα τουλάχιστον είκοσι (20) ετών.
δ) Ενημερώνεται και ευαισθητοποιείται συστηματικά το προσωπικό, το οποίο ασχολείται με τη συγκεκριμένη επεξεργασία, ανεξάρτητα από τον ειδικότερο νομικό χαρακτηρισμό της σχέσης εργασίας του με την ΗΔΙΚΑ Α.Ε. και την ΕΔΥΤΕ Α.Ε., αντίστοιχα.
6. Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας ως υπευθύνου επεξεργασίας, παρακολουθεί τη συμμόρφωση της λειτουργίας της ειδικής ηλεκτρονικής εφαρμογής της παρούσας προς τις διατάξεις του ΓΚΠΔ και κάθε άλλης ρύθμισης για την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων του προσωπικού χαρακτήρα, με τη συνεργασία των Υπευθύνων Προστασίας Δεδομένων (DPO) της ΗΔΙΚΑ Α.Ε. και την ΕΔΥΤΕ Α.Ε., αντίστοιχα, ως εκτελουσών την επεξεργασία.
Άρθρο 5
Υποχρεώσεις δημόσιων και ιδιωτικών μονάδων παροχής υπηρεσιών υγείας
1. Η υλοποίηση της διαλειτουργικότητας των υποσυστημάτων τόσο εντός των Δημόσιων Μονάδων Υγείας όσο και των εν λόγω Μονάδων με το Ψηφιακό Αποθετήριο Διαγνωστικών Εργαστηριακών Αποτελεσμάτων και της αποθήκευσης των αποτελεσμάτων των διαγνωστικών εργαστηριακών εξετάσεων της παρ. 5 του άρθρου 83 του ν. 4954/2022 πραγματοποιείται μέχρι την 15 12.2022.
2. Η υλοποίηση της διαλειτουργικότητας των υποσυστημάτων τόσο εντός των Ιδιωτικών Μονάδων Υγείας όσο και των εν λόγω Μονάδων με το Ψηφιακό Αποθετήριο Διαγνωστικών Εργαστηριακών Αποτελεσμάτων και της αποθήκευσης των αποτελεσμάτων των διαγνωστικών εργαστηριακών εξετάσεων της παρ. 5 του άρθρου 83 του ν. 4954/2022 πραγματοποιείται μέχρι την 11η. 12.2023.
3. Οι δημόσιες και ιδιωτικές μονάδες υγείας υποχρεούνται, για τον σκοπό υλοποίησης των επιταγών του άρθρου 84 του ν. 4600/2019 και της παρ. 1 του άρθρου 83 του ν. 4954/2022, για την ακριβή ενημέρωση του Ψηφιακού Αποθετηρίου Διαγνωστικών Εργαστηριακών Αποτελεσμάτων με τα αποτελέσματα διαγνωστικών εργαστηριακών εξετάσεων εντός της ανωτέρω προθεσμίας.
Άρθρο 6
Έναρξη παραγωγικής λειτουργίας
Ως έναρξη της παραγωγικής λειτουργίας της ηλεκτρονικής εφαρμογής της παρ. 1 του άρθρου 2 μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr- EΨΠ) ορίζεται η 20 12.2022
Άρθρο 7
Έναρξη ισχύος
Η παρούσα ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.
Το άρθρο δημοσιεύτηκε πρώτη φορά στον Οδηγό του Πολίτη (odigostoupoliti.eu). Επιτρέπεται η αναδημοσίευση (όχι αυτολεξεί) του περιεχομένου του παρόντος άρθρου, μόνο με αναφορά, με ενεργό σύνδεσμο (link)(https://www.odigostoupoliti.eu), της πηγής προέλευσης