Εκτύπωση

Αθήνα 21/11/2022
Αρ. πρωτ.: 65012


ΘΕΜΑ:
  Ηλεκτρονική χορήγηση βεβαίωσης νοσηλείας ή εξέτασης ασθενούς στα δημόσια νοσοκομεία και τις ιδιωτικές κλινικές της χώρας.

 

 

 

Άρθρο 1
Αντικείμενο


Αντικείμενο της παρούσας είναι ο καθορισμός των ειδικότερων ζητημάτων λειτουργίας του ψηφιακού αποθετηρίου και της ειδικής ηλεκτρονικής εφαρμογής των παρ. 1 και 2 του άρθρου 93 του Ν. 4961/2022 (Α΄ 146) για την ηλεκτρονική χορήγηση βεβαίωσης νοσηλείας ή εξέτασης ασθενούς στα δημόσια νοσοκομεία και στις ιδιωτικές κλινικές της χώρας, με χρήση ψηφιακής υπηρεσίας μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (ΕΨΠ-gov.gr).
 

 


Άρθρο 2
Ψηφιακό αποθετήριο και ειδική ηλεκτρονική εφαρμογή για την ηλεκτρονική χορήγηση βεβαιώσεων νοσηλείας ή εξέτασης ασθενούς


1. Οι βεβαιώσεις νοσηλείας ή εξέτασης ασθενούς που διενεργήθηκαν σε δημόσια νοσοκομεία ή ιδιωτικές κλινικές και αποτελούν τμήμα του Ατομικού Ηλεκτρονικού Φακέλου Υγείας του ασθενή, σύμφωνα με το άρθρο 84 του Ν. 4600/2019 (Α΄ 43), αποθηκεύονται στο Ψηφιακό Αποθετήριο Βεβαιώσεων Νοσηλειών - Εξετάσεων, που τηρείται στην Η.ΔΙ.Κ.Α. Α.Ε. και συστάθηκε με την παρ. 1 του άρθρου 93 του Ν. 4961/2022 (Α΄ 146).
2. Δημιουργείται ειδική ηλεκτρονική εφαρμογή, προσβάσιμη μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (ΕΨΠ-gov.gr), μέσω της οποίας κάθε χρήστης δύναται να αιτείται και να λαμβάνει βεβαιώσεις νοσηλείας ή εξέτασης, είτε για τον εαυτό του ατομικά, είτε για ανήλικα πρόσωπα επί των οποίων ασκεί τη γονική μέριμνα, ή την επιμέλεια αυτών (φυσικοί ή ανάδοχοι γονείς).

Οι βεβαιώσεις νοσηλείας ή εξέτασης ασθενούς αφορούν είτε σε εξέταση που διενεργήθηκε σε εξωτερικά ιατρεία ή σε τμήματα επειγόντων περιστατικών, καθώς και σε κάθε άλλη βεβαίωση που σχετίζεται με τη νοσηλεία ή εξέταση ασθενούς από τα δημόσια νοσοκομεία ή ιδιωτικές κλινικές της χώρας και εκδίδεται από τη Γραμματεία του δημόσιου νοσοκομείου ή της ιδιωτικής κλινικής.
3. Οι ανωτέρω βεβαιώσεις περιλαμβάνουν τα κάτωθι:

α) Στοιχεία ταυτοποίησης του ασθενούς (ΑΜΚΑ, Ονοματεπώνυμο),
β) Ημερομηνία εισόδου - εξόδου του ασθενούς από το δημόσιο νοσοκομείο ή την ιδιωτική κλινική,
γ) Ημερομηνία επίσκεψης του ασθενούς στο τμήμα επειγόντων περιστατικών ή στα εξωτερικά ιατρεία του δημόσιου νοσοκομείου ή της ιδιωτικής κλινικής,
δ) Διάγνωση εισόδου και εξόδου του ασθενούς στο δημόσιο νοσοκομείο ή την ιδιωτική κλινική κατά ICD10 κωδικοποίηση,
ε) Άλλες ουσιώδεις πληροφορίες/σχόλια που συνδέονται με τη νοσηλεία, επίσκεψη και την παροχή φροντίδας στον ασθενή στο δημόσιο νοσοκομείο ή στην ιδιωτική κλινική,
στ) Στοιχεία του δημόσιου νοσοκομείου ή της ιδιωτικής κλινικής,
ζ) Στοιχεία ταυτοποίησης του διοικητικού διευθυντή του δημόσιου νοσοκομείου ή της ιδιωτικής κλινικής,
η) Μοναδικό αναγνωριστικό αριθμό επαλήθευσης, με σκοπό την επαλήθευση του περιεχομένου του εγγράφου από τον ασθενή ή/και τον αποδέκτη της βεβαίωσης του ασθενούς. Η επαλήθευση γίνεται μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (ΕΨΠ-gov.gr),
θ) Προηγμένη ή εγκεκριμένη ηλεκτρονική σφραγίδα του Υπουργείου Ψηφιακής Διακυβέρνησης. Η ημερομηνία που αναγράφεται στην ηλεκτρονική σφραγίδα αποτελεί την ημερομηνία έκδοσης των ανωτέρω βεβαιώσεων.

 

 


Άρθρο 3
Διαδικασία έκδοσης των βεβαιώσεων νοσηλείας ή εξέτασης ασθενούς μέσω της ειδικής ηλεκτρονικής εφαρμογής


1. Για την είσοδο στην ηλεκτρονική εφαρμογή απαιτείται η προηγούμενη αυθεντικοποίηση του ασθενούς με τη χρήση των κωδικών - διαπιστευτηρίων του άρθρου 24 του Ν. 4727/2020 (Α΄ 184) και για την ολοκλήρωση της αυθεντικοποίησης απαιτείται η καταχώρηση κωδικού μιας χρήσης (One Time Password - OTP), o οποίος αποστέλλεται μέσω του συστήματος στην κινητή συσκευή του ασθενούς. Ειδικά για τους ανήλικους ασθενείς εισέρχονται στην ειδική εφαρμογή οι φυσικοί ή ανάδοχοι γονείς ή τα φυσικά πρόσωπα που ασκούν την επιμέλειά αυτών, με τον περιγραφόμενο ως άνω τρόπο στο προηγούμενο εδάφιο, επιλέγοντας στην ειδική εφαρμογή τον ΑΜΚΑ του προσώπου που τους ενδιαφέρει.
2. Μετά την είσοδο στην εφαρμογή, ο αιτών επιλέγει από εμφανιζόμενη λίστα στην οθόνη του το δημόσιο νοσοκομείο ή την ιδιωτική κλινική που τον ενδιαφέρει.

Στην συνέχεια, εμφανίζονται τα στοιχεία με τις νοσηλείες ή επισκέψεις εξετάσεις του αιτούντος ή του προστατευόμενου μέλους του στην περίπτωση ανηλίκου ασθενούς στο επιλεχθέν δημόσιο νοσοκομείο ή στην ιδιωτική κλινική και ο αιτών επιλέγει την νοσηλεία/επίσκεψη ή εξέταση που τον ενδιαφέρει προκειμένου να εκδώσει την οικεία βεβαίωση.
3. Οι ως άνω βεβαιώσεις γίνονται υποχρεωτικά αποδεκτές από όλους τους φορείς του δημόσιου και του ιδιωτικού τομέα, καθώς και από φυσικά πρόσωπα ή νομικά πρόσωπα ή νομικές οντότητες, σύμφωνα με το άρθρο 27 του Ν. 4727/2020 (Α΄ 184).
 

 


Άρθρο 4
Ειδικές ρυθμίσεις για τη λειτουργία της ψηφιακής υπηρεσίας/εφαρμογής


1. Το Ψηφιακό Αποθετήριο Βεβαιώσεων Νοσηλειών -Εξετάσεων, που έχει συσταθεί δυνάμει του άρθρου 93 του Ν. 4961/2022 (Α΄ 146) στην Η.Δ.Ι.Κ.Α. Α.Ε. και το οποίο αποτελεί τμήμα του Συστήματος του Ατομικού Ηλεκτρονικού Φακέλου Υγείας (Α.Η.Φ.Υ.) της Η.Δ.Ι.Κ.Α Α.Ε. του άρθρου 84 Ν. 4600/2019 (Α΄ 43), ενημερώνεται με τα απαραίτητα στοιχεία του εξιτηρίου του εκάστοτε νοσηλευθέντος σχετικά με τις νοσηλείες, καθώς και των επισκέψεών του στα εξωτερικά ιατρεία και τα τμήματα των επειγόντων περιστατικών των δημοσίων νοσοκομείων και των ιδιωτικών κλινικών μέσω διαλειτουργικότητας API Ψηφιακού Αποθετηρίου Βεβαιώσεων Νοσηλειών-Εξετάσεων).
2. Η ειδική ηλεκτρονική εφαρμογή του άρθρου 2, διαλειτουργεί με:

- Το Ψηφιακό Αποθετήριο Βεβαιώσεων Νοσηλειών -Εξετάσεων, το οποίο αποτελεί τμήμα του Συστήματος του Ατομικού Ηλεκτρονικού Φακέλου Υγείας (Α.Η.Φ.Υ.) που τηρεί η Η.Δ.Ι.Κ.Α. Α.Ε. για λογαριασμό του Υπουργείου Υγείας, για την ανάκτηση των στοιχείων του εξιτηρίου και της επίσκεψης/εξέτασης του ασθενούς.
- το Εθνικό Μητρώο Α.Μ.Κ.Α. - ΕΜΑΕΣ που τηρεί η Η.Δ.Ι.Κ.Α. Α.Ε. για λογαριασμό του Υπουργείου Εργασίας και Κοινωνικών Υποθέσεων.
- την υπηρεσία Αυθεντικοποίησης Χρηστών με τη χρήση διαπιστευτηρίων TAXISnet και την υπηρεσία oAuth 2.0 της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημοσίας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης

3. Αφότου γίνουν οι απαραίτητες ως άνω διασταυρώσεις η βεβαίωση εκδίδεται με τα στοιχεία που περιγράφονται στην παρ. 3 του άρθρου 2 της παρούσας και είναι έτοιμη προς λήψη από τον αιτούντα. Επιπλέον, το έγγραφο είναι διαθέσιμο και στη Θυρίδα του Πολίτη, στην Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης (ΕΨΠ-gov. gr) του Υπουργείου Ψηφιακής Διακυβέρνησης.
 

 


Άρθρο 5
Ζητήματα προστασίας προσωπικών δεδομένων


1. Το Υπουργείο Υγείας είναι υπεύθυνος επεξεργασίας, κατά την έννοια της περ. 7 του άρθρου 4 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (Γενικός Κανονισμός για την Προστασία Δεδομένων - ΓΚΠΔ), για τους σκοπούς της λειτουργίας της ηλεκτρονικής εφαρμογής του άρθρου 2 της παρούσας.
2. Η Η.Δ.Ι.Κ.Α. Α.Ε. επέχει θέση εκτελούσας την επεξεργασία για λογαριασμό του Υπουργείου Υγείας για το Ψηφιακό Αποθετήριο Βεβαιώσεων Νοσηλειών- Εξετάσεων του Ατομικού Ηλεκτρονικού Φακέλου Υγείας (Α.Η.Φ.Υ.), σύμφωνα και με τα οριζόμενα στην παρ. 7 του άρθρου 84 του N. 4600/2019, και έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων πληροφοριών και οπωσδήποτε, κατ΄ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.
3. Η ΕΔΥΤΕ Α.Ε. επέχει θέση εκτελούσας την επεξεργασία για λογαριασμό του Υπουργείου Υγείας για την ειδική ηλεκτρονική εφαρμογή του άρθρου 2 της παρούσας για την έκδοση βεβαίωσης νοσηλείας ή εξέτασης ασθενούς στα δημόσια νοσοκομεία και στις ιδιωτικές κλινικές της χώρας και έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων πληροφοριών και οπωσδήποτε, κατ΄ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.
4. Ειδικότερα, στο πλαίσιο της εν λόγω εκτέλεσης επεξεργασίας για λογαριασμό του Υπουργείου Υγείας, η Η.Δ.Ι.Κ.Α. Α.Ε. και η ΕΔΥΤΕ Α.Ε. επιφορτίζονται με τις υποχρεώσεις που θέτουν για τον εκτελούντα την επεξεργασία οι διατάξεις του ΓΚΠΔ και ιδίως:

α) Επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, μόνο βάσει καταγεγραμμένων εντολών του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας, μεταξύ άλλων όσον αφορά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, εκτός αν υποχρεούνται προς τούτο βάσει του δικαίου της Ευρωπαϊκής Ένωσης ή βάσει εθνικών ρυθμίσεων. Σε αυτή την περίπτωση, η Η.Δ.Ι.Κ.Α. Α.Ε. και η ΕΔΥΤΕ Α.Ε. ενημερώνουν το Υπουργείο Υγείας για την εν λόγω νομική απαίτηση πριν από την επεξεργασία.
β) Διασφαλίζουν ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή τελούν υπό τη δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας, λαμβανομένων υπόψη και των επιταγών της παρ. 4 του άρθρου 83 του ν. 4600/2019.
γ) Λαμβάνουν όλα τα απαιτούμενα μέτρα για τη διασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας σύμφωνα με το άρθρο 32 του ΓΚΠΔ.
δ) Τηρούν τους όρους που αναφέρονται στις παρ. 2 και 4 του άρθρου 28 του ΓΚΠΔ σχετικά με την πρόσληψη άλλου εκτελούντος την επεξεργασία.
ε) Λαμβάνουν υπόψη τη φύση της επεξεργασίας και επικουρούν το Υπουργείο Υγείας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, στο βαθμό που αυτό είναι δυνατό, για την εκπλήρωση της υποχρέωσης του Υπουργείου Υγείας να απαντά σε αιτήματα για άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων, που προβλέπονται στο Κεφάλαιο III του ΓΚΠΔ.
στ) Συνδράμουν το Υπουργείο Υγείας στη διασφάλιση της συμμόρφωσης προς τις υποχρεώσεις που απορρέουν από τα άρθρα 32 έως 36 του ΓΚΠΔ, λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτουν. Στο πλαίσιο αυτό η Η.Δ.Ι.Κ.Α. Α.Ε. και η ΕΔΥΤΕ Α.Ε. ιδίως διενεργούν, για λογαριασμό του Υπουργείου Υγείας, την απαιτούμενη από τις διατάξεις του άρθρου 35 του ΓΚΠΔ εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων και υποβάλλουν αυτήν, καθώς και κάθε επικαιροποίησή της, στην Αυτοτελή Διεύθυνση Ηλεκτρονικής Διακυβέρνησης και στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας.

Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας, ως υπεύθυνου επεξεργασίας, παρέχει συμβουλές όσον αφορά στην εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της, με τη συνεργασία των Υπευθύνων Προστασίας Δεδομένων (DPO) της Η.Δ.Ι.Κ.Α. Α.Ε. και της ΕΔΥΤΕ Α.Ε. αντίστοιχα.
ζ) Θέτουν στη διάθεση του Υπουργείου Υγείας κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στο άρθρο 28 του ΓΚΠΔ και επιτρέπουν και διευκολύνουν τους ελέγχους, περιλαμβανομένων των επιθεωρήσεων που διενεργούνται από το Υπουργείο Υγείας, ιδίως, μέσω του Υπευθύνου Προστασίας Δεδομένων (DPO) και υπαλλήλων της Αυτοτελούς Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης του Υπουργείου Υγείας, ή από άλλον ελεγκτή εντεταλμένο από το Υπουργείο Υγείας.
η) Ενημερώνουν το Υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας, αμελλητί, στην περίπτωση που αντιληφθούν παραβίαση δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το άρθρο 33 του ΓΚΠΔ.

5. Για τη διασφάλιση των δικαιωμάτων των υποκειμένων των δεδομένων, λαμβάνονται, κατ΄ ελάχιστον, τα ακόλουθα τεχνικά και οργανωτικά μέτρα εκ μέρους της Η.Δ.Ι.ΚΑ. Α.Ε. και της ΕΔΥΤΕ Α.Ε.:

α) Η πρόσβαση στα δεδομένα και η επεξεργασία επιτρέπονται μόνο με χρήση καταλλήλων διαπιστευτηρίων από προσωπικό, το οποίο διαθέτει τις κατάλληλες εξουσιοδοτήσεις και υποχρεούται κατά τα ανωτέρω στην τήρηση όλων των προβλεπόμενων, κατά την κείμενη νομοθεσία, υποχρεώσεων εμπιστευτικότητας και τήρησης απορρήτου, ανεξάρτητα από τον ειδικότερο νομικό χαρακτηρισμό της σχέσης εργασίας του με την Η.Δ.Ι.Κ.Α. Α.Ε. και την ΕΔΥΤΕ Α.Ε. αντίστοιχα.
β) Οι διαβιβάσεις των δεδομένων πραγματοποιούνται με κρυπτογράφηση.
γ) Τηρούνται σε ηλεκτρονική μορφή επικαιροποιημένα αρχεία καταγραφής των ενεργειών που εκτελούνται σε προσωπικά δεδομένα. Στα αρχεία αυτά καταγράφονται το όνομα χρήστη και ο χρόνος συμβάντος, καθώς και οι ακόλουθες τουλάχιστον ενέργειες: εισαγωγή, πρόσβαση, εξαγωγή, τροποποίηση και διαγραφή προσωπικών δεδομένων. Τηρούνται, επίσης, σε ηλεκτρονική μορφή αντίγραφα των προαναφερομένων αρχείων καταγραφής για χρονικό διάστημα τουλάχιστον είκοσι (20) ετών.
δ) Ενημερώνεται και ευαισθητοποιείται συστηματικά το προσωπικό, το οποίο ασχολείται με τη συγκεκριμένη επεξεργασία, ανεξάρτητα από τον ειδικότερο νομικό χαρακτηρισμό της σχέσης εργασίας του με την Η.Δ.Ι.Κ.Α. Α.Ε. και την ΕΔΥΤΕ Α.Ε., αντίστοιχα.

6. Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας ως υπευθύνου επεξεργασίας, παρακολουθεί τη συμμόρφωση της λειτουργίας της ειδικής ηλεκτρονικής εφαρμογής της παρούσας προς τις διατάξεις του ΓΚΠΔ και κάθε άλλης ρύθμισης για την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων του προσωπικού χαρακτήρα, με τη συνεργασία των Υπευθύνων Προστασίας Δεδομένων (DPO) της Η.Δ.Ι.Κ.Α. Α.Ε. και την ΕΔΥΤΕ Α.Ε., αντίστοιχα, ως εκτελουσών την επεξεργασία.
 

 


Άρθρο 6
Υποχρεώσεις δημόσιων νοσοκομείων και ιδιωτικών κλινικών


1. Η υλοποίηση της διαλειτουργικότητας των υποσυστημάτων τόσο εντός των δημόσιων νοσοκομείων όσο και των εν λόγω μονάδων υγείας με το Ψηφιακό Αποθετήριο Βεβαιώσεων Νοσηλειών - Εξετάσεων και της αποθήκευσης των βεβαιώσεων νοσηλειών και εξετάσεων του άρθρου 93 του ν. 4961/2022, πραγματοποιείται έως την 15η.12.2022.
2. Η υλοποίηση της διαλειτουργικότητας των υποσυστημάτων τόσο εντός των ιδιωτικών κλινικών όσο και των εν λόγω μονάδων υγείας με το Ψηφιακό Αποθετήριο Βεβαιώσεων Νοσηλειών - Εξετάσεων και της αποθήκευσης των βεβαιώσεων νοσηλειών και εξετάσεων του άρθρου 93 του ν. 4961/2022, πραγματοποιείται έως την 11η.12.2023.
3. Τα δημόσια νοσοκομεία και οι ιδιωτικές κλινικές υποχρεούνται, για το σκοπό υλοποίησης των επιταγών των άρθρων 84 του ν. 4600/2019 και της παρ. 1 του άρθρου 93 του ν. 4961/2022, για την ακριβή ενημέρωση του Ψηφιακού Αποθετηρίου βεβαιώσεων νοσηλείας ή εξέτασης ασθενούς με τις βεβαιώσεις νοσηλείας-εξετάσεων εντός της ανωτέρω προθεσμίας.
 

 


Άρθρο 7
Έναρξη παραγωγικής λειτουργίας


Ως έναρξη της παραγωγικής λειτουργίας της ηλεκτρονικής εφαρμογής της παρ. 2 του άρθρου 2 μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr- ΕΨΠ) ορίζεται η 20ή.12.2022.
 

 


Άρθρο 8
Έναρξη ισχύος


Η παρούσα ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.

Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.

Κατηγορία: Εγκύκλιοι - ΠΟΛ
Εμφανίσεις: 711