Αριθμ. 4063
Καθορισμός έναρξης παραγωγικής λειτουργίας της ηλεκτρονικής εφαρμογής του άρθρου 36 του ν. 4816/2021 (Α’ 118) («myHealth»), των ειδικότερων ζητημάτων λειτουργίας της εφαρμογής, της διαδικασίας και των απαιτούμενων στοιχείων εγγραφής των χρηστών, των τεχνικών και οργανωτικών μέτρων ασφαλείας καθώς και κάθε άλλης αναγκαίας λεπτομέρειας.
ΟΙ ΥΠΟΥΡΓΟΙ
ΥΓΕΙΑΣ – ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ – ΕΠΙΚΡΑΤΕΙΑΣ
Έχοντας υπόψη:
1. Τις διατάξεις:
α) του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ),
β) του άρθρου 36 του ν. 4816/2021 «Πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας – Τροποποίηση του ν. 4557/2018 – Ενσωμάτωση της Οδηγίας (ΕΕ) 2018/1673 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, σχετικά με την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες μέσω του ποινικού δικαίου, επιτάχυνση της απονομής της δικαιοσύνης και άλλες επείγουσες διατάξεις» (Α’ 118), και ιδίως της παρ. 5,
γ) του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α’ 184),
δ) των άρθρων 13 και 17 του ν. 4704/2020 «Επιτάχυνση και απλούστευση της ενίσχυσης οπτικοακουστικών έργων, ενίσχυση της Ψηφιακής Διακυβέρνησης και άλλες διατάξεις» (Α’ 133),
ε) του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις» (Α’ 137),
στ) του ν. 4623/2019 «Ρυθμίσεις του Υπουργείου Εσωτερικών, διατάξεις για την ψηφιακή διακυβέρνηση, συνταξιοδοτικές ρυθμίσεις και άλλα επείγοντα ζητήματα» (Α’ 134), και ιδίως των άρθρων 47 και 56,
ζ) του άρθρου 90 του Κώδικα Νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα, ο οποίος κυρώθηκε με το άρθρο πρώτο του π.δ. 63/2005 «Κωδικοποίηση της Νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα» (Α’ 98), το οποίο διατηρήθηκε σε ισχύ με την παρ. 22 του άρθρου 119 του ν. 4622/2019 (Α’ 133),
η) του ν. 4238/2014 «Πρωτοβάθμιο Εθνικό Δίκτυο Υγείας (Π.Ε.Δ.Υ.), αλλαγή σκοπού Ε.Ο.Π.Υ.Υ. και λοιπές διατάξεις (Α’ 115), σε συνδυασμό με τον ν. 4486/2017: «Μεταρρύθμιση της Πρωτοβάθμιας Φροντίδας Υγείας, επείγουσες ρυθμίσεις αρμοδιότητας Υπουργείου Υγείας και άλλες διατάξεις» (Α’ 38),
θ) του ν. 3918/2011 «Διαρθρωτικές αλλαγές στο σύστημα υγείας και άλλες διατάξεις» (Α’ 31),
ι) του ν. 3892/2010 «Ηλεκτρονική καταχώριση και εκτέλεση ιατρικών συνταγών και παραπεμπτικών ιατρικών εξετάσεων» (Α’ 189),
ια) του ν. 3607/2007 «Σύσταση και καταστατικό της «Ηλεκτρονικής Διακυβέρνησης Κοινωνικής Ασφάλισης Α.Ε.») (Η.ΔΙ.Κ.Α. Α.Ε.) και λοιπές ασφαλιστικές και οργανωτικές διατάξεις» (Α’ 245),
ιβ) του ν. 3418/2005 «Κώδικας Ιατρικής Δεοντολογίας» (Α’ 287),
ιγ) του Π.Δ.40/2020 «Οργανισμός του Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’ 85),
ιδ) του Π.Δ.83/2019 «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α’ 121),
ιε) του Π.Δ.81/2019 «Σύσταση, συγχώνευση, μετονο-μασία και κατάργηση Υπουργείων και καθορισμός των αρμοδιοτήτων τους – Μεταφορά υπηρεσιών και αρμοδιοτήτων μεταξύ Υπουργείων» (Α’ 119),
ιστ) του Π.Δ.121/2017 «Οργανισμός του Υπουργείου Υγείας» (Α’ 148).
2. Την υπό στοιχεία 1033/8.1.2021 κοινή απόφαση του Πρωθυπουργού και του Υπουργού Επικρατείας «Ανάθεση αρμοδιοτήτων στον Υφυπουργό Ψηφιακής Διακυβέρνησης, Γεώργιο Γεωργαντά» (Β’ 22).
3. Την υπ’ αρ. 3578/4.8.2020 απόφαση των Υπουργών Υγείας και Επικρατείας «Διαδικασία διακίνησης και εκτέλεσης άυλων παραπεμπτικών διαγνωστικών εξετάσεων και λειτουργία συστήματος ηλεκτρονικής συνταγογρά-φησης άυλων παραπεμπτικών διαγνωστικών εξετάσεων» (Β’ 3234).
4. Την υπό στοιχεία Υ6/9.7.2019 απόφαση του Πρωθυπουργού «Ανάθεση αρμοδιοτήτων στον Υπουργό Επικρατείας» (Β’ 2902).
5. Την υπό στοιχεία 26955 ΕΞ/2.8.2021 εισήγηση της Γενικής Διεύθυνσης Οικονομικών και Διοικητικών Υπηρεσιών του Υπουργείου Ψηφιακής Διακυβέρνησης σύμφωνα με την οποία δεν προκύπτουν επιπλέον δημοσιονομικές επιπτώσεις στον κρατικό προϋπολογισμό, το Μ.Π.Δ.Σ. και τους Φορείς της Γενικής Κυβέρνησης πέραν από αυτές που έχουν αναφερθεί στην υπό στοιχεία 22472 ΕΞ/5.7.2021 όμοια εισήγηση που συνόδευσε το σχέδιο του ν. 4816/2021,
αποφασίζουμε:
Άρθρο 1
Σκοπός της ηλεκτρονικής εφαρμογής «myHealth» και διαδικασία εισόδου στην εφαρμογή
1. Μέσω της ηλεκτρονικής εφαρμογής για κινητές συσκευές (mobile application) «myHealth», η οποία είναι προσβάσιμη μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr-ΕΨΠ), κάθε φυσικό πρόσωπο, το οποίο έχει προηγουμένως εγγραφεί στην υπηρεσία της άυλης συνταγογράφησης, δύναται να παρακολουθεί:
α) τις συνταγές φαρμάκων και τα παραπεμπτικά διαγνωστικών εξετάσεων που τον αφορούν και διακινούνται και εκτελούνται ηλεκτρονικά και
β) τις ηλεκτρονικές ιατρικές βεβαιώσεις του άρθρου 35 του ν. 4816/2021 που τον αφορούν. Με την ίδια εφαρμογή, το φυσικό πρόσωπο -χρήστης έχει πρόσβαση στον αριθμό και το είδος των συνταγών φαρμάκων, των παραπεμπτικών διαγνωστικών εξετάσεων και των ιατρικών βεβαιώσεων που τον αφορούν και έχουν καταχωρισθεί στη βάση δεδομένων του Συστήματος Ηλεκτρονικής Συνταγογράφησης του άρθρου 6 του ν. 3892/2010 και στον ατομικό ηλεκτρονικό φάκελο υγείας (ΑΗΦΥ) ασθενούς.
2. Μέσω ανωτέρω ηλεκτρονικής εφαρμογής, το φυσικό πρόσωπο – χρήστης δύναται να αποκτάει πρόσβαση και στα αντίστοιχα στοιχεία των τυχόν προστατευόμενων μελών του, εφόσον τα τελευταία είναι ανήλικα ή δεν έχουν πλήρη δικαιοπρακτική ικανότητα.
3. Για την είσοδο του φυσικού προσώπου-χρήστη στην ηλεκτρονική εφαρμογή απαιτείται η προηγούμενη αυθεντικοποίησή του, είτε με τη χρήση των κωδικών – διαπιστευτηρίων της Γενικής Γραμματείας Πληροφοριακών Συστημάτων της Δημόσιας Διοίκησης (taxisnet), είτε με τη χρήση των κωδικών-διαπιστευτηρίων των συστημάτων ηλεκτρονικής τραπεζικής (e- banking), σύμφωνα με το άρθρο 24 του ν. 4727/2020. Για την ολοκλήρωση της αυθεντικοποίησης απαιτείται η καταχώριση κωδικού μιας χρήσης (One Time Password – OTP), o οποίος, ανάλογα με τη μέθοδο αυθεντικοποίησης που έχει προηγηθεί, αποστέλλεται με γραπτό μήνυμα (sms) στον αριθμό κινητού τηλεφώνου που έχει δηλώσει το φυσικό πρόσωπο στο Εθνικό Μητρώο Επικοινωνίας (Ε.Μ.Επ.) ή για τη χρήση υπηρεσιών ηλεκτρονικής τραπεζικής (e-banking), αντίστοιχα.
4. Εφόσον το φυσικό πρόσωπο – χρήστης είναι ήδη εγγεγραμμένος στην υπηρεσία της άυλης συνταγογράφησης, μετά την είσοδό του στην εφαρμογή σύμφωνα με την παρ. 3, εμφανίζονται, στην αρχική οθόνη, τα βασικά στοιχεία του λογαριασμού του (προφίλ), και ειδικότερα το ονοματεπώνυμο, ο Αριθμός Μητρώου Κοινωνικής Ασφάλισης (Α.Μ.Κ.Α.), η διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) και ο αριθμός κινητού τηλεφώνου, καθώς και το ονοματεπώνυμο και ο Α.Μ.Κ.Α. των τυχόν προστατευόμενων μελών του. Σε περίπτωση όπου το φυσικό πρόσωπο – χρήστης δεν είναι εγγεγραμμένος στην υπηρεσία της άυλης συνταγογράφησης, εμφανίζεται στην αρχική οθόνη της εφαρμογής η ειδοποίηση ότι απαιτείται η ενεργοποίηση της ανωτέρω υπηρεσίας και παρέχεται στο φυσικό πρόσωπο – χρήστη η δυνατότητα ενεργοποίησης μέσω σχετικού υπερσυνδέσμου (link) που τον παραπέμπει στην υπηρεσία της άυλης συνταγογράφησης, η οποία είναι προσβάσιμη μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr – ΕΨΠ).
Άρθρο 2
Λειτουργία της ηλεκτρονικής εφαρμογής «myHealth» και παρεχόμενες υπηρεσίες
1. Μετά την είσοδό του στην εφαρμογή, το φυσικό πρόσωπο – χρήστης επιλέγει στον κεντρικό πίνακα (dashboard) εάν εισέρχεται στον προσωπικό του λογαριασμό ή στον λογαριασμό κάποιου από τα προστατευόμενα μέλη του επιλέγοντας το πεδίο «Η οικογένειά μου».
2. Για κάθε κατηγορία ιατρικών εγγράφων, το φυσικό πρόσωπο – χρήστης έχει πρόσβαση, ιδίως, στα κάτωθι στοιχεία που περιλαμβάνονται στη σχετική καρτέλα (card):
α) στον αριθμό (barcode) της συνταγής, του παραπεμπτικού ή της βεβαίωσης,
β) στο στάδιο εκκρεμότητας («ενεργή»/«έχει λήξει»/«εκτελεσμένη»/«μερικώς εκτελεσμένη»/«προσεχής»/«ακυρωθείσα»)
γ) στον χρόνο έκδοσης,
δ) στο ονοματεπώνυμο του εκδώσαντος ιατρού,
ε) στον χρόνο λήξης της ισχύος,
στ) εφόσον πρόκειται για συνταγή, στον αριθμό, το είδος και τα λοιπά στοιχεία των συνταγογραφηθέντων φαρμάκων,
ζ) εφόσον πρόκειται για παραπεμπτικό, στον αριθμό και το είδος των διαγνωστικών εξετάσεων,
η) στο τυχόν κόστος συμμετοχής του και
θ) στη συνοπτική διάγνωση του εκδώσαντος ιατρού.
3. Μέσω της εφαρμογής, το φυσικό πρόσωπο – χρήστης λαμβάνει ειδοποίηση (notification) μόλις ο ιατρός εκδώσει, μέσω του Συστήματος Ηλεκτρονικής Συνταγογράφησης της Η.ΔΙ.Κ.Α., νέα συνταγή φαρμάκων ή νέο παραπεμπτικό διαγνωστικών εξετάσεων ή νέα ηλεκτρονική ιατρική βεβαίωση. Επίσης, λαμβάνει ειδοποίηση για τον χρόνο έκδοσης, διαθεσιμότητας και εκτέλεσης των ανωτέρω, καθώς και για τον προσεχή χρόνο λήξης αυτών.
Άρθρο 3
Προστασία δεδομένων προσωπικού χαρακτήρα -τεχνικά και οργανωτικά μέτρα ασφαλείας
1. Για τους σκοπούς εφαρμογής της παρούσας, το Υπουργείο Υγείας ενεργεί υπό την ιδιότητα του Υπεύθυνου Επεξεργασίας σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016 (L 119), Γ.Κ.Π.Δ.) και τον ν. 4624/2019 (Α’ 137). Η ανώνυμη εταιρεία μη κερδοσκοπικού χαρακτήρα με την επωνυμία «ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΚΟΙΝΩΝΙΚΗΣ ΑΣΦΑΛΙΣΗΣ Ανώνυμη Εταιρεία» και τον διακριτικό τίτλο “Η.ΔΙ.Κ.Α. Α.Ε.” ορίζεται ως Εκτελούσα την επεξεργασία, υπό τις προϋποθέσεις του άρθρου 28 ΓΚΠΔ. Αμφότεροι οφείλουν να τηρούν όλες τις υποχρεώσεις που απορρέουν από τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016, καθώς και τις διατάξεις του ν. 4624/2019 (Α’ 137).
2. Σκοποί της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι:
α) η μέσω της εφαρμογής «myHealth», παρακολούθηση των συνταγών φαρμάκων και των παραπεμπτικών διαγνωστικών εξετάσεων, που διακινούνται και εκτελούνται ηλεκτρονικά από τους ασθενείς, και των ηλεκτρονικών ιατρικών βεβαιώσεων του άρθρου 35 του ν. 4816/2021 και
β) η μέσω της ανωτέρω εφαρμογής πρόσβαση στον αριθμό και το είδος των συνταγών φαρμάκων των παραπεμπτικών διαγνωστικών εξετάσεων και των ιατρικών βεβαιώσεων που έχουν καταχωρισθεί στη βάση δεδομένων του Συστήματος Ηλεκτρονικής Συνταγογράφησης και στον ατομικό ηλεκτρονικό φάκελο υγείας (ΑΗΦΥ) ασθενούς, σύμφωνα με το άρθρο 36 του ν. 4816/2021.
3. Τα δεδομένα προσωπικού χαρακτήρα τα οποία τυγχάνουν επεξεργασίας, περιορίζονται στα απολύτως απαραίτητα, προκειμένου να υλοποιηθούν οι διατάξεις της παρούσας και της σχετικής νομοθεσίας επί τη βάσει της οποίας εκδίδεται και αφορούν στα πρόσωπα που υπάγονται στο πεδίο εφαρμογής της παρούσας.
4. Υποκείμενα των δεδομένων είναι τα φυσικά πρόσωπα – χρήστες της εφαρμογής που είναι εγγεγραμμένοι στην υπηρεσία της άυλης συνταγογράφησης και τα τυχόν προστατευόμενα μέλη της παρ. 2 του άρθρου 1.
5. Η ΗΔΙΚΑ Α.Ε., υπό τον ρόλο της ως εκτελούσας την επεξεργασία των δεδομένων για λογαριασμό του Υπουργείου Υγείας, έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των υπό επεξεργασία δεδομένων προσωπικού χαρακτήρα και, κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή, ενεργώντας σύμφωνα με το ενωσιακό και εθνικό δίκαιο και, ιδίως, σύμφωνα με τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 (ΕΕ L 119) (Γενικού Κανονισμού για την Προστασία Δεδομένων – ΓΚΠΔ) και του ν. 4624/2019 (Α’ 137).
Άρθρο 4
Έναρξη παραγωγικής λειτουργίας
Η παραγωγική λειτουργία της ηλεκτρονικής εφαρμογής «myHealth» εκκινεί από την έναρξη ισχύος της παρούσας.
Άρθρο 5
Έναρξη ισχύος
Η απόφαση αυτή ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.
Αθήνα, 2 Αυγούστου 2021
Οι Υπουργοί
Υγείας
ΒΑΣΙΛΕΙΟΣ ΚΙΚΙΛΙΑΣ
Υφυπουργός Ψηφιακής Διακυβέρνησης
ΓΕΩΡΓΙΟΣ ΓΕΩΡΓΑΝΤΑΣ
Επικρατείας
ΚΥΡΙΑΚΟΣ ΠΙΕΡΡΑΚΑΚΗΣ