- Γράφει η Χριστίνα Χατζηπαλαμουτζή
Σε δώδεκα σημεία οριοθετείται η λειτουργία και τα πρόστιμα για το Εθνικό Μητρώο Ασθενών με κορωνοϊό στην Ελλάδα, στο πλαίσιο χορήγησης φαρμάκων εκτός θεραπευτικής ένδειξης στο σπίτι ή το νοσοκομείο, σύμφωνα με το ΦΕΚ που δημοσιεύτηκε στην Εφημερίδα της Κυβερνήσεως.
Σύμφωνα με την απόφαση, υπεύθυνη την επεξεργασία των στοιχείων για λογαριασμό του Υπουργείου Υγείας στο Εθνικό Μητρώο Ασθενών για τον κορωνοϊό COVID-19 ορίζεται η Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης (ΗΔΙΚΑ).
Οι γιατροί υποχρεούνται να ενημερώνουν το Μητρώο Ασθενών και τον ΕΟΔΥ, καθώς κάθε παράλειψη επιφέρει διοικητική ποινή προσωρινής αναστολής της άδειας λειτουργίας νομικού προσώπου ιδιωτικού φορέα υπηρεσιών υγείας για χρονικό διάστημα έως 6 μηνών.
Τι προβλέπει το ΦΕΚ:
1. Με απόφαση του Υπουργού Υγείας συστήνεται και λειτουργεί Εθνικό Μητρώο Ασθενών από τον κορωνοϊό COVID-19. Η σύσταση και λειτουργία του ανωτέρω Μητρώου αποσκοπεί στην προάσπιση της υγείας του πληθυσμού ενόψει της μεγάλης επίπτωσης του νοσήματος στον γενικό πληθυσμό, της ανάγκης καταγραφής επιδημιολογικών δεδομένων, φαρμακοεπαγρύπνησης και άσκησης εποπτείας στους φορείς υγειονομικής φροντίδας του ιδιωτικού τομέα.
Ειδικότεροι σκοποί λειτουργίας του Εθνικού Μητρώου Ασθενών από τον κορωνοϊό COVID-19 είναι:
α) η άμεση και ταχεία καταγραφή των κρουσμάτων του κορωνοϊού COVID-19 στα νοσοκομεία αναφοράς, στα ειδικά κέντρα υγείας της χώρας και σε κάθε φορέα παροχής υπηρεσιών υγείας με δυνατότητα επέκτασης της χρήσης του,
β) η άμεση καταγραφή και ιατρική παρακολούθηση της εξέλιξης των κρουσμάτων που εντοπίζονται ή και παρακολουθούνται από τις Κινητές Ομάδες Υγείας (Κ.ΟΜ.Υ.) Ειδικού Σκοπού,
γ) η αυτοματοποίηση της διαδικασίας έκδοσης παραπεμπτικών για την εξέταση του κορωνοϊού COVID-19 και
δ) η διαμόρφωση επαρκών επιδημιολογικών δεδομένων για την, επί τη βάσει των καταγραφών αυτών, αποστολή των δειγμάτων από τον Εθνικό Οργανισμό Δημόσιας Υγείας (Ε.Ο.Δ.Υ.) προς τα διαπιστευμένα εθνικά και άλλα εργαστήρια.
Η σύσταση και η λειτουργία του Μητρώου διενεργούνται σύμφωνα με τα διεθνή επιστημονικά πρότυπα και ιδίως την ενωσιακή νομοθεσία και τις ειδικές εθνικές ρυθμίσεις, καθώς και τις σχετικές οδηγίες και συστάσεις του Παγκόσμιου Οργανισμού Υγείας και του Ευρωπαϊκού Κέντρου Ελέγχου Νοσημάτων (ECDC). Τα δεδομένα που καταγράφονται στο αρχείο είναι το ονοματεπώνυμο του ασθενούς, η ηλικία, το φύλο, τα υποκείμενα νοσήματα και η κατάσταση της υγείας του.
Κυρώσεις
2. Κάθε δημόσιος ή ιδιωτικός φορέας πρωτοβάθμιας, δευτεροβάθμιας ή τριτοβάθμιας παροχής υπηρεσιών υγείας, σε όλη την Επικράτεια, κάθε ιατρός που παρέχει υπηρεσίες με οποιαδήποτε σχέση εργασίας στο Δημόσιο, ή Ο.Τ.Α, ή Ν.Π.Δ.Δ., ή Ν.Π.Ι.Δ., καθώς και κάθε ελεύθερος επαγγελματίας ιατρός, υποχρεούται να ενημερώνει αμελλητί το Μητρώο και τον Ε.Ο.Δ.Υ. Και μόνο στην περίπτωση που η καταγραφή μέσω του Μητρώου δεν καθίσταται εφικτή, ενημερώνει με κάθε άλλο πρόσφορο διαθέσιμο μέσο και ιδίως με ηλεκτρονική αλληλογραφία, με τηλεομοιοτυπία, με τηλεγράφημα και με τηλεφωνική επικοινωνία, για κάθε κρούσμα νοσήματος της παρ. 1 που υποπίπτει στην αντίληψή του.
Κάθε παράλειψη εκπλήρωσης της υποχρέωσης του προηγούμενου εδαφίου επιφέρει διοικητική ποινή προσωρινής αναστολής της άδειας λειτουργίας νομικού προσώπου ιδιωτικού φορέα υπηρεσιών υγείας για χρονικό διάστημα έως έξι (6) μηνών και, σε περίπτωση υποτροπής, έως οριστική ανάκληση της άδειας λειτουργίας. Αντίστοιχη παράλειψη ιδιώτη ιατρού επιστημονικά υπευθύνου ιατρείου συνιστά το πειθαρχικό παράπτωμα των περ. γ΄ και δ΄ της παρ. 1 του άρθρου 319 του ν. 4512/2018 (Α΄ 5).
Προσωπικά δεδομένα
3. Κατά τη σύσταση και λειτουργία του Μητρώου από το Υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας, πρέπει πάντοτε να διασφαλίζεται η προστασία των ανθρώπινων δικαιωμάτων, της ιδιωτικής ζωής και της προστασίας των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το άρθρο 9Α του Συντάγματος, την κείμενη νομοθεσία και, ιδίως, σύμφωνα με τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, ΕΕ L 119 [ΓΚΠΔ]).
Κατά την επεξεργασία των δεδομένων λαμβάνονται τα απαραίτητα τεχνικά και οργανωτικά μέτρα ασφάλειας των δεδομένων. Η πρόσβαση στα δεδομένα και η επεξεργασία επιτρέπονται μόνο με χρήση κατάλληλων διαπιστευτηρίων από προσωπικό που έχει τις κατάλληλες εξουσιοδοτήσεις. Οι διαβιβάσεις δεδομένων πραγματοποιούνται με κρυπτογράφηση. Ο κάθε χρήστης φορέας του συστήματος δεν έχει δικαίωμα πρόσβασης στα λοιπά δεδομένα του συστήματος
Επεξεργασία δεδομένων
4. Τα ειδικών κατηγοριών δεδομένα προσωπικού χαρακτήρα του Εθνικού Μητρώου Ασθενών από τον κορωνοϊό COVID-19 τυγχάνουν επεξεργασίας σύμφωνα με το άρθρο 9 του ΓΚΠΔ και το άρθρο 22 του ν. 4624/2019 (Α΄ 137), ιδίως δε εφόσον:
α) η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή εθνικών ρυθμίσεων ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας και με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στην παρ. 3 του άρθρου 9 του ΓΚΠΔ,
β) η επεξεργασία είναι απαραίτητη για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η ασφάλεια της υγειονομικής περίθαλψης και των φαρμάκων ή η προστασία του πληθυσμού από τη διάδοση της νόσου, βάσει του ενωσιακού δικαίου ή εθνικών ρυθμίσεων που προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για την προστασία των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου.
Αρχειοθέτηση στην ΗΔΙΚΑ
5. Ως εκτελούσα την επεξεργασία για λογαριασμό του Υπουργείου Υγείας για τη σύσταση και λειτουργία του συστήματος αρχειοθέτησης του Εθνικού Μητρώου Ασθενών από τον κορωνοϊό COVID-19 ορίζεται η Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης (ΗΔΙΚΑ) ΑΕ, η οποία αναλαμβάνει τον σχεδιασμό, την υλοποίηση και την οργάνωση της μετάπτωσης των δεδομένων προσωπικού χαρακτήρα και άλλων δεδομένων.
Καθώς και την τήρηση υπό συνθήκες που διασφαλίζουν την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των δεδομένων και κάθε άλλο ζήτημα που αφορά στην ομαλή λειτουργία του συστήματος αρχειοθέτησης του Εθνικού Μητρώου Ασθενών από τον κορωνοϊό COVID-19. Τηρώντας τις διατάξεις της νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα και, ιδίως, τις θεμελιώδεις αρχές, που θέτουν για τη νομιμότητα κάθε επεξεργασίας δεδομένων προσωπικού χαρακτήρα οι διατάξεις του άρθρου 5 του ΓΚΠΔ.
Στο πλαίσιο της εν λόγω εκτέλεσης επεξεργασίας για λογαριασμό του Υπουργείου Υγείας, η ΗΔΙΚΑ ΑΕ επιφορτίζεται με όλες τις υποχρεώσεις που θέτουν για τον εκτελούντα την επεξεργασία οι διατάξεις του ΓΚΠΔ.
Οι υποχρεώσεις τόσο του Υπουργείου Υγείας όσο και της ΗΔΙΚΑ ΑΕ προσδιορίζονται στη σύμβαση που καταρτίζεται μεταξύ τους, σύμφωνα με το άρθρο 28 του ΓΚΠΔ. Η ΗΔΙΚΑ ΑΕ ιδίως:
α) επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο βάσει καταγεγραμμένων εντολών του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας, μεταξύ άλλων όσον αφορά στη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, εκτός εάν υποχρεούται προς τούτο βάσει του ενωσιακού δικαίου ή βάσει εθνικών ρυθμίσεων. Σε αυτήν την περίπτωση, η ΗΔΙΚΑ ΑΕ ενημερώνει το Υπουργείο Υγείας για την εν λόγω νομική απαίτηση πριν από την επεξεργασία,
β) διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή τελούν υπό τη δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας,
γ) λαμβάνει όλα τα απαιτούμενα μέτρα για τη διασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας δυνάμει του άρθρου 32 του ΓΚΠΔ,
δ) τηρεί τους όρους που αναφέρονται στις παρ. 2 και 4 του άρθρου 28 του ΓΚΠΔ σχετικά με την πρόσληψη άλλου εκτελούντος την επεξεργασία,
ε) λαμβάνει υπόψη τη φύση της επεξεργασίας και επικουρεί το Υπουργείο Υγείας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, στον βαθμό που αυτό είναι δυνατό, για την εκπλήρωση της υποχρέωσης του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας, να απαντά σε αιτήματα για άσκηση των προβλεπόμενων στο Κεφάλαιο III του ΓΚΠΔ δικαιωμάτων του υποκειμένου των δεδομένων,
στ) συνδράμει το Υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας, στη διασφάλιση της συμμόρφωσης προς τις υποχρεώσεις που απορρέουν από τα άρθρα 32 έως 34 του ΓΚΠΔ, λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτει η ΗΔΙΚΑ ΑΕ,
ζ) θέτει στη διάθεση του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας, κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στο άρθρο 28 του ΓΚΠΔ, επιτρέπει και διευκολύνει τους ελέγχους, περιλαμβανομένων των επιθεωρήσεων, που διενεργούνται από το Υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας, ιδίως μέσω του Υπευθύνου Προστασίας Δεδομένων και υπαλλήλων της Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης του Υπουργείου Υγείας, ή από άλλον ελεγκτή εντεταλμένο από το Υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας.
Τήρηση απορρήτου
6. Τα πρόσωπα, τα οποία, υπό την άμεση εποπτεία του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας, ή της ΗΔΙΚΑ ΑΕ, ως εκτελούσας την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, που περιέχονται στο Εθνικό Μητρώο Ασθενών από τον κορωνοϊό COVID-19, δεσμεύονται από την τήρηση του απορρήτου ή της εμπιστευτικότητας σχετικά με την εκτέλεση των εν λόγω καθηκόντων τους, σύμφωνα με τις οικείες διατάξεις, ιδίως του Κώδικα Ιατρικής Δεοντολογίας, του Υπαλληλικού Κώδικα και του Ποινικού Κώδικα.
Πρόσβαση στα δεδομένα
7. Τα πρόσωπα, των οποίων δεδομένα προσωπικού χαρακτήρα τυγχάνουν επεξεργασίας στο πλαίσιο του Εθνικού Μητρώου Ασθενών από τον κορωνοϊό COVID-19, έχουν δικαίωμα πρόσβασης στις πληροφορίες που περιέχονται σε αυτό, σύμφωνα με τα οριζόμενα στο άρθρο 15 του ΓΚΠΔ.
Επιπλέον, τα υποκείμενα των δεδομένων έχουν, ως προς τα δεδομένα τους προσωπικού χαρακτήρα που έχουν καταχωριστεί στο σύστημα αρχειοθέτησης Εθνικού Μητρώου Ασθενών από τον κορωνοϊό COVID-19, τα δικαιώματα εκείνα, που τους αναγνωρίζει ο ΓΚΠΔ και κάθε άλλη ρύθμιση για την προστασία δεδομένων προσωπικού χαρακτήρα που τηρούνται σε ιατρικά αρχεία και ισχύουν για το Σύστημα Ηλεκτρονικής Συνταγογράφησης.
Στους αποδέκτες των δεδομένων του Εθνικού Μητρώου Ασθενών από τον κορωνοϊό COVID-19, υπό την έννοια της περ. 9 του άρθρου 4 του ΓΚΠΔ, περιλαμβάνονται ο εκάστοτε θεράπων ιατρός ή άλλος επαγγελματίας υγείας, κατά τη νοσηλεία ή επίσκεψη σε δημόσια ή ιδιωτική μονάδα παροχής υπηρεσιών υγείας. Για τον σκοπό παροχής υπηρεσιών υγείας. Καθώς και επαγγελματίες υγείας και δημόσιες αρχές. Για τον σκοπό πλήρωσης δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας.
Οι δημόσιες αρχές που ενδέχεται να λάβουν πληροφορίες του Εθνικού Μητρώου Ασθενών από τον κορωνοϊό COVID-19 στο πλαίσιο συγκεκριμένης έρευνας, για την πλήρωση της κύριας αποστολής τους, σύμφωνα με το ενωσιακό δίκαιο ή εθνικές ρυθμίσεις, δεν θεωρούνται ως αποδέκτες. Η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τις κείμενες διατάξεις για την προστασία των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.
Οι υπηρεσίες του Υπουργείου Υγείας και εποπτευόμενοι από το Υπουργείο Υγείας φορείς ή, ενδεχομένως, άλλοι φορείς του Δημοσίου ή διεθνείς οργανισμοί, κατά τον λόγο της αρμοδιότητάς τους, δύνανται να λαμβάνουν από το σύστημα αρχειοθέτησης του Εθνικού Μητρώου Ασθενών από τον κορωνοϊό COVID-19. Ψευδωνυμοποιημένες ή ανωνυμοποιημένες πληροφορίες. Από τις οποίες δεν μπορεί να προκύψει άμεση ή έμμεση ταυτοποίηση των ενδιαφερόμενων υποκειμένων. Για σκοπούς που καθιστούν την εν λόγω επεξεργασία (διαβίβαση) απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος.
Ειδικά για τον Ε.Ο.Δ.Υ. και τη Γενική Γραμματεία Πολιτικής Προστασίας ισχύουν οι προβλεπόμενοι σκοποί επεξεργασίας της κείμενης νομοθεσίας. Ευρωπαϊκά Μητρώα Ασθενών από τον κορωνοϊό COVID-19 δύνανται να λαμβάνουν ψευδωνυμοποιημένες ή ανωνυμοποιημένες πληροφορίες. Από αυτές δεν μπορεί να προκύψει άμεση ή έμμεση ταυτοποίηση των ενδιαφερόμενων υποκειμένων. Δεν επιτρέπεται η διενέργεια στατιστικών ή επιστημονικών μελετών σχετικά με τον κορωνοϊό COVID-19.
Στατιστικά
8. Το Υπουργείο Υγείας μπορεί να δημοσιεύει ή να χορηγεί, έναντι συνδρομής ή ειδικού παραβόλου, στατιστικής φύσης, συγκεντρωτικά στοιχεία. Τα οποία δεν μπορούν πλέον να προσδιοριστούν τα υποκείμενα των δεδομένων. Και τα οποία προέρχονται από τη λειτουργία του Εθνικού Μητρώου Ασθενών από τον κορωνοϊό COVID-19.
9. Με κοινή απόφαση των Υπουργών Υγείας και Ψηφιακής Διακυβέρνησης ρυθμίζονται ειδικότερα, τεχνικά ή λεπτομερειακά, θέματα για:
α) τη σύσταση και λειτουργία του συστήματος αρχειοθέτησης του Εθνικού Μητρώου Ασθενών από τον κορωνοϊό COVID-19,
β) το περιεχόμενο του Εθνικού Μητρώου Ασθενών από τον κορωνοϊό COVID-19,
γ) τη συλλογή, τήρηση και κάθε περαιτέρω επεξεργασία στοιχείων και δεδομένων που καταχωρούνται σε αυτό,
δ) κάθε οργανωτικό και τεχνικό μέτρο για την ασφάλεια της επεξεργασίας των δεδομένων, συμπεριλαμβανομένης της ταυτοποίησης των προσώπων που έχουν πρόσβαση στις πληροφορίες του Εθνικού Μητρώου Ασθενών από τον κορωνοϊό COVID-19, της καταγραφής των δεδομένων του χρήστη που εισέρχεται στο σύστημα, κατά την παρ. 6, της χρήσης τεχνικών ανωνυμοποίησης, ψευδωνυμοποίησης και κρυπτογράφησης, της διάρκειας τήρησης ανά κατηγορία δεδομένων, ανωνυμοποιημένων, ψευδωνυμοποιημένων και μη, ανάλογα με τον σκοπό επεξεργασίας τους για επιδημιολογικούς, επιστημονικούς και στατιστικούς λόγους,
ε) θέματα οργάνωσης και διαχείρισης του Εθνικού Μητρώου Ασθενών από τον κορωνοϊό COVID-19, με βάση τους σκοπούς σύστασης και λειτουργίας του,
στ) την άσκηση και ικανοποίηση των δικαιωμάτων των υποκειμένων των δεδομένων,
ζ) τους αποδέκτες των δεδομένων,
η) τους ακριβείς όρους της διάθεσης στατιστικής φύσεως συγκεντρωτικών στοιχείων, από τα οποία δεν μπορούν πλέον να προσδιορισθούν τα υποκείμενα των δεδομένων,
θ) το ύψος της συνδρομής ή του παραβόλου. Για τη διάθεση των στοιχείων της περ. η΄, καθώς και ι) κάθε άλλο ειδικότερο θέμα.
Ασφαλιστικές και τράπεζες
10. Η επεξεργασία για άλλους σκοπούς είναι επιτρεπτή υπό τις προϋποθέσεις του άρθρου 24 του ν. 4624/2019. Ρητώς απαγορεύεται η χορήγηση ειδικών δεδομένων από το Μητρώο σε ασφαλιστικές εταιρείες και τράπεζες. Η απαγόρευση επεξεργασίας του προηγούμενου εδαφίου δεν μπορεί να αρθεί από το υποκείμενο των δεδομένων.
Φυλάκιση και πρόστιμα για αλλοίωση στοιχείων
11. Όποιος χωρίς δικαίωμα επεμβαίνει με οποιονδήποτε τρόπο στο σύστημα αρχειοθέτησης του Εθνικού Μητρώου Ασθενών από τον κορωνοϊό COVID-19, ή λαμβάνει γνώση των δεδομένων προσωπικού χαρακτήρα, που τηρούνται στο Μητρώο αυτό, ή τα αφαιρεί, αλλοιώνει, βλάπτει, καταστρέφει, επεξεργάζεται, μεταδίδει, ανακοινώνει, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων ή τα εκμεταλλεύεται με οποιονδήποτε τρόπο, τιμωρείται με φυλάκιση και χρηματική ποινή.
Αν πρόκειται για ευαίσθητα δεδομένα, με φυλάκιση ενός (1) τουλάχιστον έτους. Και χρηματική ποινή είκοσι χιλιάδων (20.000) τουλάχιστον ευρώ, αν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις.
12. Αν ο υπαίτιος των πράξεων της παρ. 11 είχε σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος, ή να βλάψει τρίτον, επιβάλλεται κάθειρξη έως δέκα (10) ετών και χρηματική ποινή πενήντα χιλιάδων (50.000) τουλάχιστον ευρώ.
Κάντε like στη σελίδα μας στο facebook για να μαθαίνετε όλα τα νέα