Αριθμ. οικ. 6677

ΦΕΚ Β 4792/30.10.2020

Σύσταση Εθνικού Μητρώου Εμβολιασμών, σύμφωνα με τα οριζόμενα στο άρθρο 83 του ν. 4600/2019 (Α΄ 43).

Ο ΥΠΟΥΡΓΟΣ ΥΓΕΙΑΣ

Έχοντας υπόψη:

1. Τις διατάξεις του ν. 4600/2019 «Εκσυγχρονισμός και Αναμόρφωση Θεσμικού Πλαισίου Ιδιωτικών Κλινικών, Σύσταση Εθνικού Οργανισμού Δημόσιας Υγείας, Σύσταση Εθνικού Ινστιτούτου Νεοπλασιών και λοιπές διατάξεις» (Α’ 43) και, ιδίως, εκείνες των άρθρων 82, 83, 84 και της παρ. 1 του άρθρου 160 του νόμου αυτού.

2. Τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός Προστασίας Δεδομένων – ΓΚΠΑ/General Data Protection Regulation – GDPR).

3. Τις διατάξεις του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις» (Α’ 137).

4. Τις διατάξεις του Κανονισμού (ΕΚ) 1338/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Δεκεμβρίου 2008, σχετικά με τις κοινοτικές στατιστικές στους τομείς της δημόσιας υγείας και της υγείας και ασφάλειας στην εργασία.

5. Τις διατάξεις της Οδηγίας 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Μαρτίου 2011, περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης, οι οποίες έχουν ενσωματωθεί στην ελληνική έννομη τάξη με τις διατάξεις του ν. 4213/2013 (Α’ 261) και τις διατάξεις του νόμου αυτού.

6. Τις διατάξεις του ν. 2619/1998 «Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για την προστασία των ανθρωπίνων δικαιωμάτων και της αξιοπρέπειας του ατόμου σε σχέση με τις εφαρμογές της βιολογίας και της ιατρικής: Σύμβαση για τα Ανθρώπινα Δικαιώματα και τη Βιοϊατρική» (Α’ 132).

7. Τις διατάξεις του ν. 2071/1992 «Εκσυγχρονισμός και Οργάνωση Συστήματος Υγείας» (Α’ 123), και ιδίως εκείνες του άρθρου 47 του νόμου αυτού.

8. Τις διατάξεις του ν. 3418/2005 «Κώδικας Ιατρικής Δεοντολογίας» (Α’ 287).

9. Τις διατάξεις του ν. 3607/2007 «Σύσταση και Καταστατικό της “Ηλεκτρονικής Διακυβέρνησης Κοινωνικής Ασφάλισης Α.Ε.” (Η.ΔΙ.ΚΑ. Α.Ε.) και λοιπές ασφαλιστικές και οργανωτικές διατάξεις» (Α’ 245).

10. Τις διατάξεις του ν. 3892/2010 για την ηλεκτρονική καταχώριση και εκτέλεση ιατρικών συνταγών και παραπεμπτικών ιατρικών εξετάσεων (Α’ 189). 11. Τις διατάξεις του ν. 3918/2011 «Διαρθρωτικές αλλαγές στο σύστημα υγείας και άλλες διατάξεις» (Α’ 31). 12. Τις διατάξεις του ν. 4238/2014 για το «Πρωτοβάθμιο Εθνικό Δίκτυο Υγείας (Π.Ε.Δ.Υ.), αλλαγή σκοπού Ε.Ο.Π. Υ. Υ. και λοιπές διατάξεις» (Α’ 38).

13. Τις διατάξεις του ν. 4633/2019 «Σύσταση Εθνικού Οργανισμού Δημόσιας Υγείας (ΕΟΔΥ), ρυθμίσεις για τα προϊόντα καπνού, άλλα ζητήματα του Υπουργείου Υγείας και λοιπές διατάξεις» (Α’ 161).

14. Τις διατάξεις του π.δ. 121/2017 «Οργανισμός του Υπουργείου Υγείας» (Α’ 148).

15. Τις διατάξεις του π.δ. 83/2019 «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α’ 121).

16. Τις διατάξεις του άρθρου 90 του π.δ. 63/2005 «Κώδικας Νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα» (Α’ 98).

17. Την υπό στοιχεία Α1β/Γ.Π.41225/4-6-2019 απόφαση του Γενικού Γραμματέα του Υπουργείου Υγείας Συγκρότηση και ορισμός μελών στην Ομάδα Εργασίας για τη δημιουργία και τη διαχείριση του Εθνικού Μητρώου Εμβολιασμών (ΑΔΑ ΨΞ18465ΦΥΟ-ΤΥΒ).

18. Την υπό στοιχεία Γ5α/Γ.Π. οικ. 49734/2-7-2019 απόφαση του Υπουργού Υγείας Καθορισμός όρων, προϋποθέσεων και διαδικασίας πιστοποίησης φαρμακοποιών για την διενέργεια στα φαρμακεία εποχιακού εμβολιασμού και χορήγησης αντιτετανικού ορού στους πολίτες (Β΄ 2811).

19. Το από 09/10/2020 ενημερωτικό σημείωμα του Γενικού Γραμματέα Υπηρεσιών Υγείας, με το επισυναπτόμενο Πόρισμα της Ομάδας Εργασίας για τη δημιουργία του Μητρώου Εμβολιασμού.

20. Το από 21-10-2020 υπηρεσιακό σημείωμα του Αυτοτελούς Γραφείου Υπευθύνου Προστασίας Προσωπικών Δεδομένων του Υπουργείου Υγείας με θέμα «Εισήγηση για την έκδοση υπουργικής απόφασης με θέμα “Σύσταση Εθνικού Μητρώου Εμβολιασμών, σύμφωνα με τα οριζόμενα στο άρθρο 83 του ν. 4600/2019”» (Α’ 43).

21. Την υπό στοιχεία Β1α/οικ.64318/09-10-2020 εισήγηση της Διεύθυνσης Προϋπολογισμού και Δημοσιονομικών Αναφορών του Υπουργείου Υγείας, σύμφωνα με την οποία από το περιεχόμενο της παρούσας δεν προκαλείται δαπάνη σε βάρος του προϋπολογισμού του Υπουργείου Υγείας και των εποπτευόμενων φορέων του.

Τυχόν αμοιβή της εμπλεκόμενης στην απόφαση εταιρείας για την εκτέλεση της επεξεργασίας για τη σύσταση και τη λειτουργία του συστήματος αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών, θα αναφέρεται στην κοινή υπουργική απόφαση που θα εκδοθεί από το Υπουργείο Εργασίας και Κοινωνικών Υποθέσεων ως επισπεύδον, στο πλαίσιο του άρθρου 42 του ν. 4144/2013, αποφασίζουμε:

Άρθρο 1

Κριτήρια και σκοποί της σύστασης και λειτουργίας του Εθνικού Μητρώου Εμβολιασμών

1. Συστήνεται, σύμφωνα με τα οριζόμενα στις διατάξεις του άρθρου 83 του ν. 4600/2019 και των στοιχείων (η) και (θ) της παρ. 2 του άρθρου 9 και της παρ. 3 του άρθρου 9 του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ), από το Υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας υπό την έννοια του στοιχείου (7) του άρθρου 4 του ΓΚΠΔ, το Εθνικό Μητρώο Εμβολιασμών, ως σύστημα αρχειοθέτησης δεδομένων προσωπικού χαρακτήρα υπό την έννοια του στοιχείου (6) του άρθρου 4 του ΓΚΠΔ.

2. Όσον αφορά το κριτήριο της σύστασης και λειτουργίας του Εθνικού Μητρώου Εμβολιασμών αυτό συνίσταται στην ακριβή καταγραφή των εμβολίων που διενεργούνται σε κάθε πρόσωπο που ανήκει στο γενικό πληθυσμό της Χώρας (παιδιά και ενήλικες), ιδίως κατ΄ εφαρμογή του Εθνικού Προγράμματος Εμβολιασμών και των συστάσεων εμβολιασμού που εκδίδονται από την Εθνική Επιτροπή Εμβολιασμών. Για τους σκοπούς της παρούσας στην έννοια «ασθενής» περιλαμβάνεται κάθε χρήστης των υπηρεσιών υγείας.

3. Οι σκοποί σύστασης και λειτουργίας του Εθνικού Μητρώου Εμβολιασμών εμπίπτουν στους αναφερόμενους στην παρ. 1 του άρθρου 83 του ν. 4600/2019. Στο πλαίσιο αυτό, επιδιώκεται ειδικότερα η πλήρωση των ακόλουθων, ιδίως, σκοπών:

α) Να διασφαλιστεί η βέλτιστη παροχή ιατρικών υπηρεσιών μέσω της πληρέστερης δυνατής εμβολιαστικής κάλυψης του γενικού πληθυσμού της Χώρας.

β) Να διαμορφωθούν πολιτικές υγείας με στόχο τη βελτίωση της εμβολιαστικής κάλυψης του πληθυσμού και, μέσω αυτής, της καταπολέμησης νόσων και της βέλτιστης παροχής ιατρικών υπηρεσιών.

γ) Να καταστούν δυνατές η εξαγωγή δεικτών εμβολιαστικής κάλυψης και δεικτών έγκαιρου εμβολιασμού για συγκεκριμένους πληθυσμούς ή για ομάδες του πληθυσμού με καθορισμένα χαρακτηριστικά (όπως το έτος γέννησης, η περιοχή κατοικίας, κοινωνικά χαρακτηριστικά κ.λπ.) και η δημιουργία τακτικών Εκθέσεων.

δ) Να καταστεί ευχερέστερη η εκτίμηση της επιδημιολογίας νόσων, λαμβάνοντας υπόψη την εμβολιαστική κάλυψη του πληθυσμού.

ε) Να καταστεί δυνατή η εξαγωγή δεικτών αξιολόγησης των μονάδων υγείας που διενεργούν εμβολιασμούς, με κριτήρια όπως ο αριθμός εμβολιασμών που πραγματοποιήθηκαν από μονάδες παροχής υπηρεσιών υγείας κατά συγκεκριμένο χρονικό διάστημα, η εμβολιαστική κάλυψη του πληθυσμού αναφοράς μονάδων υγείας, κ.λπ.

στ) Να διασφαλιστούν η ακριβής καταγραφή, ως τμήμα του ιατρικού ιστορικού κάθε προσώπου, των εμβολιασμών που έχουν διενεργηθεί σε κάθε πρόσωπο που ανήκει στο γενικό πληθυσμό της Χώρας, καθώς και η πρόσβαση των εν λόγω πληροφοριών εμβολιασμού σε κάθε πρόσωπο, ως υποκείμενο δεδομένων προσωπικού χαρακτήρα, όπως και η επισκόπηση των εν λόγω πληροφοριών εμβολιασμού από κάθε πάροχο υπηρεσιών υγείας, ο οποίος παρέχει υπηρεσίες υγείας στο πρόσωπο αυτό.

ζ) Να καταστεί δυνατή η προσωποποιημένη ειδοποίηση των προσώπων και των οικογενειών σχετικά με εμβολιασμό, ο οποίος πρέπει να διενεργηθεί ιδίως κατ΄ εφαρμογή του Εθνικού Προγράμματος Εμβολιασμών και των συστάσεων εμβολιασμού που εκδίδονται από την Εθνική Επιτροπή Εμβολιασμών. (η) Να καταστεί δυνατή η παραγωγή βεβαίωσης διενέργειας εμβολιασμών, στις περιπτώσεις που αυτή απαιτείται για συγκεκριμένες νόμιμες χρήσεις (όπως για την εγγραφή σε σχολική μονάδα, για ταξίδι σε χώρα με συγκεκριμένες υποχρεώσεις εμβολιασμού, κ.λπ.).

θ) Να καταστεί δυνατή η συλλογή πληροφοριών για πρόσωπα που πρέπει να προσεγγιστούν από τις υπηρεσίες δημόσιας υγείας στο πλαίσιο αντιμετώπισης τοπικής ή εκτεταμένης επιδημίας με σκοπό την οργάνωση του εμβολιασμού τους ή ελαττωματικής παρτίδας εμβολίου, με σκοπό τη συστηματική παρακολούθησή τους.

ι) Να καταστεί δυνατή η αποτροπή προσπάθειας συνταγογράφησης εμβολίου σε πρόσωπο που είναι πλήρως εμβολιασμένο με το εμβόλιο αυτό, με στόχο την εξοικονόμηση δημόσιων πόρων.

ια) Να καταστεί δυνατή η συλλογή ανωνυμοποιημένων ή ψευδωνυμοποιημένων δεδομένων για έρευνα, με δυνατότητα πρόσβασης της επιστημονικής κοινότητας σε αυτά μετά από αιτιολογημένο αίτημα.

Άρθρο 2

Εκτέλεση επεξεργασίας για λογαριασμό του Υπουργείου Υγείας από την ΗΔΙΚΑ Α.Ε.

1. Ως εκτελούσα την επεξεργασία, για λογαριασμό του Υπουργείου Υγείας, για τη σύσταση και τη λειτουργία του συστήματος αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών ορίζεται, στη βάση των διατάξεων των άρθρων 83 του ν. 4600/2019 και 3 του ν. 3607/2007, η εταιρεία με την επωνυμία «ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΚΟΙΝΩΝΙΚΗΣ ΑΣΦΑΛΙΣΗΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» και το διακριτικό τίτλο «ΗΔΙΚΑ Α.Ε.» που έχει συσταθεί με το ν. 3607/2007 (Α’ 245). Η ΗΔΙΚΑ Α.Ε. αναλαμβάνει τον τεχνικό σχεδιασμό, την υλοποίηση, την οργάνωση της μετάπτωσης των δεδομένων προσωπικού χαρακτήρα και άλλων δεδομένων από κάθε πηγή, την τήρηση υπό συνθήκες που διασφαλίζουν την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των δεδομένων και κάθε άλλο θέμα, που αφορά την ομαλή λειτουργία του συστήματος αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών, τηρώντας τις διατάξεις της νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα και, ιδίως, τις θεμελιώδεις αρχές, που θέτει για τη νομιμότητα κάθε επεξεργασίας δεδομένων προσωπικού χαρακτήρα το άρθρο 5 του ΓΚΠΔ.

2. Στο πλαίσιο της εν λόγω εκτέλεσης επεξεργασίας για λογαριασμό του Υπουργείου Υγείας, η ΗΔΙΚΑ Α.Ε. επιφορτίζεται με όλες τις υποχρεώσεις που θέτουν για τον εκτελούντα την επεξεργασία οι διατάξεις του ΓΚΠΔ και ιδίως:

α) Επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα, μόνο βάσει καταγεγραμμένων εντολών του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας, μεταξύ άλλων όσον αφορά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, εκτός αν υποχρεούται προς τούτο βάσει του δικαίου της Ευρωπαϊκής Ένωσης ή βάσει εθνικών ρυθμίσεων. Σε αυτή την περίπτωση, η ΗΔΙΚΑ Α.Ε. ενημερώνει το Υπουργείο Υγείας για την εν λόγω νομική απαίτηση πριν από την επεξεργασία.

β) Διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή τελούν υπό τη δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας, λαμβανομένων υπόψη και των επιταγών της παρ. 4 του άρθρου 83 του ν. 4600/2019.

γ) Λαμβάνει όλα τα απαιτούμενα μέτρα για τη διασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας σύμφωνα με το άρθρο 32 του ΓΚΠΔ.

δ) Τηρεί τους όρους που αναφέρονται στις παρ. 2 και 4 του άρθρου 28 του ΓΚΠΔ σχετικά με την πρόσληψη άλλου εκτελούντος την επεξεργασία.

ε) Λαμβάνει υπόψη τη φύση της επεξεργασίας και επικουρεί το Υπουργείο Υγείας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, στο βαθμό που αυτό είναι δυνατό, για την εκπλήρωση της υποχρέωσης του Υπουργείου Υγείας να απαντά σε αιτήματα για άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων, που προβλέπονται στο Κεφάλαιο III του ΓΚΠΔ.

στ) Συνδράμει το Υπουργείο Υγείας στη διασφάλιση της συμμόρφωσης προς τις υποχρεώσεις που απορρέουν από τα άρθρα 32 έως 36 του ΓΚΠΔ, λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτει η ΗΔΙΚΑ Α.Ε. Στο πλαίσιο αυτό η ΗΔΙΚΑ Α.Ε. ιδίως διενεργεί, για λογαριασμό του Υπουργείου Υγείας, την απαιτούμενη από τις διατάξεις του άρθρου 35 του ΓΚΠΔ εκτίμηση αντίκτυπου σχετικά με την προστασία δεδομένων και υποβάλλει αυτήν, καθώς και κάθε επικαιροποίησή της, στην Αυτοτελή Διεύθυνση Ηλεκτρονικής Διακυβέρνησης και στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας. Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας, ως υπεύθυνου επεξεργασίας, παρέχει συμβουλές σχετικά με την εκτίμηση αντίκτυπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίηση της, με τη συνεργασία του Υπευθύνου Προστασίας Δεδομένων (DPO) της ΗΔΙΚΑ Α.Ε.

ζ) Θέτει στη διάθεση του Υπουργείου Υγείας κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στο άρθρο 28 του ΓΚΠΔ και επιτρέπει και διευκολύνει τους ελέγχους, περιλαμβανομένων των επιθεωρήσεων που διενεργούνται από το Υπουργείο Υγείας, ιδίως, μέσω του Υπευθύνου Προστασίας Δεδομένων (DPO) και υπαλλήλων της Αυτοτελούς Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης του Υπουργείου Υγείας, ή από άλλον ελεγκτή εντεταλμένο από το Υπουργείο Υγείας.

η) Ενημερώνει το Υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας, αμελλητί, στην περίπτωση που αντιληφθεί παραβίαση δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του άρθρου 33 του ΓΚΠΔ.

3. Το σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών δομείται σε μορφή web εφαρμογής, η οποία διασφαλίζει οπωσδήποτε τη δυνατότητα καταγραφής όλων των απαραίτητων δημογραφικών και ιατρικών δεδομένων που σχετίζονται με την ένταξη τους στο Εθνικό Μητρώο Εμβολιασμών.

4. Το σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών διαλειτουργεί με ασφάλεια με τα ακόλουθα συστήματα αρχειοθέτησης, που έχουν ήδη αναπτυχθεί από την ΗΔΙΚΑ Α.Ε.:

α) Με το σύστημα αρχειοθέτησης της Ηλεκτρονικής Συνταγογράφησης (ΣΗΣ). Το σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών αντλεί από το ΣΗΣ τα αναγκαία και πρόσφορα στοιχεία των ασθενών που έχουν ενταχθεί σχετικά με τη διενέργεια του εκάστοτε κρίσιμου εμβολίου,

β) Με το σύστημα αρχειοθέτησης του Εθνικού Μητρώου ΑΜΚΑ - ΕΜΑΕΣ. Το σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών εκτελεί κλήση κατά την ένταξη ενός νέου ασθενή για την άντληση και επικαιροποίηση των δημογραφικών του στοιχείων, (γ) Με το σύστημα αρχειοθέτησης του Ατομικού Ηλεκτρονικού Φακέλου Υγείας (Α.Η.Φ.Υ.), κατά τρόπο ώστε να ενημερώνει το ατομικό ιστορικό υγείας του λήπτη υπηρεσιών υγείας, που είναι εγγεγραμμένος στο Εθνικό Μητρώο Εμβολιασμών, και να αντλεί πληροφορίες από το ιστορικό αυτό, εφόσον απαιτείται για τους σκοπούς λειτουργίας του Εθνικού Μητρώου Εμβολιασμών. Επίσης, το σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών δύναται να διαλειτουργεί, πάντοτε με ασφάλεια, μέσω του API της Ηλεκτρονικής Συνταγογράφησης, με τα ενδεδειγμένα συστήματα αρχειοθέτησης του ΕΟΠΥΥ για την πλήρωση των αποζημιωτικών σκοπών του ΕΟΠΥΥ. Στο πλαίσιο αυτό, ο ΕΟΠΥΥ δεν νομιμοποιείται να αντλεί ιατρικό ιστορικό των ενδιαφερομένων υποκειμένων.

5. Το σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών θα τηρείται, για λογαριασμό του Υπουργείου Υγείας, στο Data Center της ΗΔΙΚΑ Α.Ε. για αόριστο χρονικό διάστημα, ήτοι για όσο συνεχίζεται η εκτέλεση επεξεργασίας σχετικά με τη λειτουργία του συστήματος αρχειοθέτησης του εν λόγω Εθνικού Μητρώου Ασθενών από την ΗΔΙΚΑ Α.Ε. Εφόσον τερματιστεί η εκτέλεση επεξεργασίας σχετικά με τη λειτουργία του εν λόγω συστήματος αρχειοθέτησης από την ΗΔΙΚΑ Α.Ε., η ΗΔΙΚΑ Α.Ε. υποχρεούται να επιστρέψει όλα τα δεδομένα προσωπικού χαρακτήρα στο Υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας, και να διαγράψει τα υφιστάμενα αντίγραφα, εκτός εάν το δίκαιο της Ευρωπαϊκής Ένωσης ή το εθνικό δίκαιο απαιτεί την αποθήκευση των δεδομένων προσωπικού χαρακτήρα.

6. Η επεξεργασία όλων των δεδομένων στο σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών υποστηρίζεται από τα υφιστάμενα συστήματα ασφαλείας καθώς και τις υφιστάμενες σχετικές διαδικασίες της ΗΔΙΚΑ Α.Ε.

7. Η ΗΔΙΚΑ Α.Ε. αναλαμβάνει την υποχρέωση να διασφαλίζει την πρόσβαση στα δεδομένα του συστήματος αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών στους διαπιστευμένους χρήστες του εν λόγω συστήματος αρχειοθέτησης, με βάση τους ρόλους και τα δικαιώματα στο σύστημα (πρόσβασης, προβολής και επεξεργασίας), που τους αποδίδει το Υπουργείο Υγείας. Βάσει των δικαιωμάτων αυτών, οι χρήστες – χειριστές θα δύνανται να έχουν διαβαθμισμένη πρόσβαση και δυνατότητα για τις ακόλουθες λειτουργίες: (α) να προσθέσουν νέες εγγραφές στο σύστημα, (β) να επεξεργαστούν ήδη καταχωρημένες εγγραφές, (γ) να έχουν δυνατότητα προβολής εγγραφών και (δ) να έχουν δυνατότητα πρόσβασης σε στατιστικές αναφορές του συστήματος.

8. Για τη διασφάλιση των δικαιωμάτων των υποκειμένων των δεδομένων, λαμβάνονται, κατ΄ ελάχιστον, τα ακόλουθα τεχνικά και οργανωτικά μέτρα εκ μέρους της ΗΔΙΚΑ Α.Ε.:

α) Η πρόσβαση στα δεδομένα και η επεξεργασία επιτρέπεται μόνο με χρήση καταλλήλων διαπιστευτηρίων από προσωπικό, το οποίο διαθέτει τις κατάλληλες εξουσιοδοτήσεις και υποχρεούται κατά τα ανωτέρω στην τήρηση όλων των προβλεπόμενων, κατά την κείμενη νομοθεσία, υποχρεώσεων εμπιστευτικότητας και τήρησης απορρήτου, ανεξάρτητα από τον ειδικότερο νομικό χαρακτηρισμό της σχέσης εργασίας του με την ΗΔΙΚΑ Α.Ε.

β) Οι διαβιβάσεις των δεδομένων πραγματοποιούνται με κρυπτογράφηση.

γ) Τηρούνται σε ηλεκτρονική μορφή επικαιροποιημένα αρχεία καταγραφής των ενεργειών που εκτελούνται σε προσωπικά δεδομένα. Στα αρχεία αυτά καταγράφονται το όνομα χρήστη και ο χρόνος συμβάντος, καθώς και οι ακόλουθες τουλάχιστον ενέργειες: εισαγωγή, πρόσβαση, εξαγωγή, τροποποίηση και διαγραφή προσωπικών δεδομένων. Τηρούνται, επίσης, σε ηλεκτρονική μορφή αντίγραφα των προαναφερομένων αρχείων καταγραφής για χρονικό διάστημα τουλάχιστον είκοσι (20) ετών.

δ) Ενημερώνεται και ευαισθητοποιείται συστηματικά το προσωπικό, το οποίο ασχολείται με τη συγκεκριμένη επεξεργασία, ανεξάρτητα από τον ειδικότερο νομικό χαρακτηρισμό της σχέσης εργασίας του με την ΗΔΙΚΑ Α.Ε.

Άρθρο 3

Προσδιορισμός των χρηστών του Εθνικού Μητρώου Εμβολιασμών και των δικαιωμάτων αυτών

1. Οι ρόλοι των χρηστών του συστήματος αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών καθορίζονται ως εξής: (α) Διαχειριστές Εφαρμογής, (β) θεράποντες Ιατροί, (γ) Φαρμακοποιοί που διενεργούν εποχικό εμβολιασμό (δ) Χρήστες Στατιστικής Πληροφόρησης. Με βάση τους προαναφερόμενους ρόλους, οι χρήστες δικαιούνται πρόσβασης στο σύνολο ή σε μέρος των καταχωρημένων στο Εθνικό Μητρώο Εμβολιασμών πληροφοριών.

2. Οι χρήστες διαπιστευμένοι ως «Διαχειριστές Εφαρμογής» έχουν πρόσβαση στο σύνολο των ασθενών και των παραμετρικών στοιχείων της εφαρμογής.

3. Οι χρήστες διαπιστευμένοι ως «θεράποντες Ιατροί», συμπεριλαμβανομένων και των ειδικευόμενων ιατρών, έχουν πρόσβαση στις ακόλουθες κατηγορίες ασθενών:

α) ασθενείς, στους οποίους έχουν συνταγογραφήσει το εκάστοτε κρίσιμο εμβόλιο και τους οποίους έχουν, για το λόγο αυτό, εντάξει οι ίδιοι στο Εθνικό Μητρώο Εμβολιασμών,

β) ασθενείς, στους οποίους άλλος ιατρός έχει συνταγογραφήσει το εκάστοτε κρίσιμο εμβόλιο και στους οποίους αυτοί το διενεργούν και, για το λόγο αυτό, οφείλουν να προβούν σε καταχώριση στο Εθνικό Μητρώο Εμβολιασμών και

γ) ασθενείς που είναι υπό την δική τους παρακολούθηση, είτε διενεργούν οι ίδιοι σε αυτούς το εκάστοτε κρίσιμο εμβόλιο είτε όχι.

4. Οι χρήστες διαπιστευμένοι ως «Φαρμακοποιοί που διενεργούν εποχικό εμβολιασμό» έχουν πρόσβαση στους ασθενείς, στους οποίους έχει συνταγογραφηθεί το εκάστοτε κρίσιμο εμβόλιο και στους οποίους αυτοί το διενεργούν και, για το λόγο αυτό, οφείλουν να προβούν σε καταχώριση στο Εθνικό Μητρώο Εμβολιασμών. Για το σκοπό αυτό, οι χρήστες διαπιστευμένοι ως Φαρμακοποιοί που διενεργούν εποχικό εμβολιασμό έχουν πρόσβαση μόνο στα δεδομένα του ασθενούς που είναι αναγκαία και πρόσφορα για την καταχώριση της διενέργειας του εκάστοτε κρίσιμου εμβολίου.

5. Οι χρήστες διαπιστευμένοι ως «Χρήστες Στατιστικής Πληροφόρησης» έχουν πρόσβαση μόνο στη στατιστική πληροφόρηση, δηλαδή σε στατιστικής φύσης συγκεντρωτικά στοιχεία από τα οποία δεν μπορούν πλέον να προσδιορισθούν τα υποκείμενα των δεδομένων. Δεν έχουν δικαίωμα προβολής των δεδομένων προσωπικού χαρακτήρα των ασθενών, θα τους παρέχεται πρόσβαση μόνο σε ανωνυμοποιημένα ή ψευδωνυμοποιημένα δεδομένα των ασθενών. Βάσει των καταχωρημένων στο μητρώο δεδομένων, οι χρήστες της κατηγορίας αυτής έχουν διαθέσιμη στατιστική πληροφόρηση για στοιχεία σχετικά με την κατανομή των ασθενών. Όλα τα στατιστικά στοιχεία παρέχονται συγκεντρωτικά, βάσει διαφόρων κριτηρίων και παραμέτρων (ανά εμβόλιο, ανά νόσο, ανά νομό, ανά πόλη, ανά ηλικιακή ομάδα κ.λπ.), στα οποία εμφανίζεται η κατανομή των ασθενών, χωρίς δυνατότητα άμεσης ή έμμεσης ταυτοποίησής τους.

Άρθρο 4

Προσδιορισμός των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο Εθνικό Μητρώο Εμβολιασμών

1. Κάθε ασθενής, στον οποίο συνταγογραφείται εμβόλιο, εντάσσεται υποχρεωτικά από το θεράποντα ιατρό του, ο οποίος συνταγογραφεί το εμβόλιο αυτό, στο σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών, για τους σκοπούς του άρθρου 1 της παρούσας. Η καταχώριση δεδομένων προσωπικού χαρακτήρα του ασθενούς στο σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών γίνεται σε πρότυπο ηλεκτρονικού εντύπου, το οποίο περιέχει τα εξής στοιχεία: δημογραφικά στοιχεία ασθενούς, στοιχεία που αφορούν το εμβόλιο, ως σκεύασμα και ως τύπο (ιδίως, εμπορική ονομασία σκευάσματος, Barcode σκευάσματος, δραστική ουσία, αριθμός παρτίδας), τον αριθμό της δόσης εμβολιασμού με το εμβόλιο που διενεργήθηκε (καταχωρείται π. χ. 1η, 2η κ.λπ. δόση εμβολιασμού) και το διάστημα ημερομηνιών για την επόμενη δόση και οποιαδήποτε άλλη πληροφορία ήθελε κριθεί αναγκαία και πρόσφορη ανά τύπο εμβολίου.

2. Η ένταξη ασθενούς στο σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών διενεργείται με τη δημιουργία καρτέλας ασθενούς από διαπιστευμένο χρήστη της κατηγορίας «Θεράποντες Ιατροί». Οι θεράποντες ιατροί, που είναι ήδη εγγεγραμμένοι ως χρήστες του Συστήματος Ηλεκτρονικής Συνταγογράφησης (Σ.Η.Σ.), ταυτοποιούνται κατά την είσοδο τους στο Εθνικό Μητρώο Εμβολιασμών με τη χρήση των στοιχείων ταυτοποίησης με τα οποία ταυτοποιούνται και στο Σ.Η.Σ., σύμφωνα με τα οριζόμενα στις διατάξεις του ν. 3892/2010.

Στις περιπτώσεις που μπορεί να διενεργηθεί εμβόλιο χωρίς αυτό να έχει συνταγογραφηθεί, η ένταξη ασθενούς στο σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών διενεργείται με τη δημιουργία καρτέλας ασθενούς είτε από το διαπιστευμένο χρήστη της κατηγορίας «Θεράποντες Ιατροί» είτε από το διαπιστευμένο χρήστη της κατηγορίας «Φαρμακοποιοί που διενεργούν εποχικό εμβολιασμό», ο οποίος διενεργεί και το εμβόλιο αυτό.

3. Για την ένταξη ενός νέου ασθενή στο σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών, ο διαπιστευμένος χρήστης της κατηγορίας «Θεράποντες Ιατροί» συμπληρώνει τον ΑΜΚΑ ή τον ΠΑΑΥΠΑ του ασθενή, με βάση τον οποίο αντλούνται τα στοιχεία του ασθενή από το σύστημα αρχειοθέτησης του Εθνικού Μητρώου ΑΜΚΑΕΜΑΕΣ. Η ένταξη ενός νέου ασθενή στο σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών, εφόσον αυτός δε διαθέτει ΑΜΚΑ ή ΠΑΑΥΠΑ, μπορεί να γίνει επίσης με τον αριθμό Ευρωπαϊκής Κάρτας Ασφάλισης Ασθένειας ή αριθμό διαβατηρίου ή αριθμό ταυτότητας ή αριθμό δελτίου αιτούντος διεθνή προστασία.

4. Ακολούθως, δημιουργείται καρτέλα για τον ασθενή στο σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών. Για την συμπλήρωση των απαραίτητων στοιχείων του ασθενή θα υπάρχει σύνδεση με το σύστημα αρχειοθέτησης της Ηλεκτρονικής Συνταγογράφησης, κατά τα αναφερόμενα στην παρ. 4 του άρθρου 2 της παρούσας.

5. Η πρόσβαση στις καρτέλες των ενταγμένων ασθενών πραγματοποιείται από τη επιλογή «Ευρετήριο ασθενών».

6. Στην καρτέλα κάθε ενταγμένου ασθενούς θα υπάρχουν διαθέσιμα τα ακόλουθα δεδομένα προσωπικού χαρακτήρα: (α) Όνομα (β) Επώνυμο, (γ) ΑΜΚΑ ή, εφόσον δεν υφίσταται ΑΜΚΑ, ΠΑΑΥΠΑ ή αριθμό Ευρωπαϊκής Κάρτας Ασφάλισης Ασθένειας ή διαβατηρίου ή αριθμό ταυτότητας ή αριθμό δελτίου αιτούντος διεθνή προστασία, (δ) Ημερομηνία Γέννησης, (ε) Φύλο, (στ) Τηλέφωνο, (ζ) Email, (η) Διεύθυνση κατοικίας.

7. Μετά από τη δημιουργία καρτέλας ασθενούς, ο διαπιστευμένος χρήστης της κατηγορίας «Θεράποντες Ιατροί» έχει τη δυνατότητα να καταχωρήσει τα αναγκαία και πρόσφορα στοιχεία του διενεργηθέντος εμβολιασμού.

8. Εφόσον ο διαπιστευμένος χρήστης της κατηγορίας «Θεράποντες Ιατροί» διενεργεί το εμβόλιο, το οποίο έχει συνταγογραφήσει άλλος χρήστης της κατηγορίας «Θεράποντες Ιατροί», ενημερώνει το Εθνικό Μητρώο Εμβολιασμών ως προς τα αναγκαία και πρόσφορα στοιχεία που αφορούν τη διενέργεια του εμβολίου αυτού.

9. Οι διαπιστευμένοι χρήστες της κατηγορίας «Φαρμακοποιοί που διενεργούν εποχικό εμβολιασμό», οι οποίοι είναι ήδη εγγεγραμμένοι ως χρήστες του Σ.Η.Σ., ταυτοποιούνται κατά την είσοδο τους στο Εθνικό Μητρώο Εμβολιασμών με τη χρήση των στοιχείων ταυτοποίησης με τα οποία ταυτοποιούνται και στο Σ.Η.Σ., σύμφωνα με τα οριζόμενα στις διατάξεις του ν. 3892/2010.

Οι διαπιστευμένοι χρήστες της κατηγορίας «Φαρμακοποιοί που διενεργούν εποχικό εμβολιασμό», εφόσον διενεργούν οι ίδιοι συνταγογραφημένο εμβολιασμό ασθενούς, ενημερώνουν το Εθνικό Μητρώο Εμβολιασμών ως προς τα αναγκαία και πρόσφορα στοιχεία που αφορούν τη διενέργεια του εμβολιασμού αυτού.

Εφόσον ο διαπιστευμένος χρήστης της κατηγορίας «Φαρμακοποιοί που διενεργούν εποχικό εμβολιασμό» διενεργεί εμβόλιο, το οποίο δεν υπόκειται σε συνταγογράφηση, ενημερώνει το Εθνικό Μητρώο Εμβολιασμών ως προς τα αναγκαία και πρόσφορα στοιχεία που αφορούν τη διενέργεια του εμβολίου αυτού. 10. Τα δεδομένα προσωπικού χαρακτήρα των ασθενών, που εντάσσονται στο σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών, τηρούνται ισοβίως και, περαιτέρω, για διάστημα είκοσι ετών από το θάνατο του ασθενούς. Οι πληροφορίες αυτές δύνανται, μετά το θάνατο του ασθενούς, να αποθηκεύονται επ΄ αόριστον, με τη χρήση τεχνικών ψευδονυμοποίησης ή/και κρυπτογράφησης, εφόσον θα υποβάλλονται σε επεξεργασία μόνο για τους σκοπούς διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών, που προσδιορίζονται στο στοιχείο (η) της παρ. 2 του άρθρου 9 του ΓΚΠΔ, καθώς, επίσης, και για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με την παρ. 1 του άρθρου 89 του ΓΚΠΔ. 11. Τα υποκείμενα των δεδομένων έχουν, ως προς τα δεδομένα τους προσωπικού χαρακτήρα που έχουν καταχωριστεί στο σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών, τα δικαιώματα εκείνα, που τους αναγνωρίζει ο ΓΚΠΔ και κάθε άλλη ρύθμιση για την προστασία δεδομένων προσωπικού χαρακτήρα που τηρούνται σε ιατρικά αρχεία, και ισχύουν για το Σ.Η.Σ. 12. Αποδέκτες των δεδομένων προσωπικού χαρακτήρα, που έχουν καταχωριστεί στο σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών, είναι τα ίδια τα υποκείμενα των δεδομένων, οι αρμόδιες υπηρεσίες του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας, για την άσκηση των εκ του νόμου αρμοδιοτήτων τους, η ΗΔΙΚΑ Α.Ε. για το σκοπό της σύστασης και λειτουργίας του εν λόγω συστήματος αρχειοθέτησης, θεράποντες ιατροί και άλλοι πάροχοι υπηρεσιών υγείας για το σκοπό της παροχής υπηρεσιών υγείας στους ασθενείς που είναι εγγεγραμμένοι στο Εθνικό Μητρώο Εμβολιασμών. Οι υπηρεσίες του Υπουργείου Υγείας και εποπτευόμενοι από το Υπουργείο Υγείας φορείς ή, ενδεχομένως, άλλοι φορείς του δημοσίου ή διεθνείς οργανισμοί, κατά το λόγο της αρμοδιότητας τους, δύνανται να λαμβάνουν από το σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών ψευδωνυμοποιημένες ή ανωνυμοποιημένες πληροφορίες, από τις οποίες δεν μπορεί να προκύψει άμεση ή έμμεση ταυτοποίηση των ενδιαφερομένων υποκειμένων, για σκοπούς που καθιστούν την εν λόγω επεξεργασία (διαβίβαση) απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος. Οι υπηρεσίες του Υπουργείου Υγείας και εποπτευόμενοι από το Υπουργείο Υγείας φορείς δύνανται, μόνο κατ΄ εξαίρεση, να λαμβάνουν δεδομένα προσωπικού χαρακτήρα από το σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών, εφόσον αυτό προβλέπεται ρητά από διάταξη τυπικού νόμου. Πληροφορίες από το σύστημα αρχειοθέτησης του Εθνικού Μητρώου Εμβολιασμών δύνανται να χορηγηθούν για σκοπούς αρχειοθέτησης για το δημόσιο συμφέρον ή για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς υπό τους όρους και τις προϋποθέσεις της παρ. 1 του άρθρου 89 του ΓΚΠΔ και σχετικών εθνικών ρυθμίσεων, τηρουμένου ιδίως των όρων της ανωνυμοποίησης ή της ψευδωνυμοποίησης.

13. Οι δημόσιες αρχές που ενδέχεται να λάβουν πληροφορίες του Εθνικού Μητρώου Εμβολιασμών στο πλαίσιο συγκεκριμένης έρευνας, για την πλήρωση της κύριας αποστολής τους, σύμφωνα με το ενωσιακό δίκαιο ή εθνικές ρυθμίσεις, δεν θεωρούνται ως αποδέκτες. Η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τις κείμενες διατάξεις για την προστασία των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.

Άρθρο 5

Διαχείριση και εποπτεία του

Εθνικού Μητρώου Εμβολιασμών

1. Η διαχείριση και εποπτεία του Εθνικού Μητρώου Εμβολιασμών διενεργείται από το Αυτοτελές Τμήμα θεραπευτικών Πρωτοκόλλων και Μητρώων Ασθενών, που έχει ως σκοπό την ανάπτυξη, επεξεργασία και επικαιροποίηση διαγνωστικών και θεραπευτικών πρωτοκόλλων συνταγογράφησης, καθώς και μητρώων ασθενών.

2. Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας, παρακολουθεί τη συμμόρφωση της σύστασης και λειτουργίας του Εθνικού Μητρώου Εμβολιασμών προς τις διατάξεις του ΓΚΠΔ και κάθε άλλης ρύθμισης για την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων του προσωπικού χαρακτήρα, με τη συνεργασία του Υπευθύνου Προστασίας Δεδομένων (DPO) της ΗΔΙΚΑ Α.Ε., ως εκτελούσας την επεξεργασία.

Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.

Αθήνα, 23 Οκτωβρίου 2020

Ο Υπουργός

ΒΑΣΙΛΕΙΟΣ ΚΙΚΙΛΙΑΣ