Μία σειρά προβλέψεων για την προστασία δεδομένων προσωπικού χαρακτήρα από το Υπουργείο Υγείας περιλαμβάνει ο Νόμος 4600/2019.
Σύσταση Αυτοτελούς Γραφείου Υπευθύνου Προστασίας Δεδομένων
Μεταξύ άλλων, με το άρθρο 82 προβλέπεται η σύσταση αυτοτελούς γραφείου Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ), το οποίο υπάγεται απευθείας στον Υπουργό Υγείας.
Το αυτοτελές γραφείο ΥΠΔ στελεχώνεται από τον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ / Data Protection Officer – DPO) του Υπουργείου και τον αναπληρωτή του, ενώ για τις ανάγκες υποστήριξης του ΥΠΔ, στο γραφείο αυτό επιπλέον του ανωτέρω Υπευθύνου Προστασίας Δεδομένων και του αναπληρωτή του, συνιστώνται πέντε (5) οργανικές θέσεις υπαλλήλων που μπορεί να καλύπτονται από προσωπικό απασχολούμενο με σύμβαση ΙΔΑΧ.
Ο ΥΠΔ του Υπουργείου Υγείας και ο αναπληρωτής του επιλέγονται με βάση σχετική προκήρυξη και με κριτήριο τα προσόντα τους και, ιδίως, την αποδεδειγμένη γνώση και εμπειρία που διαθέτουν, στον τομέα του δικαίου και των πρακτικών για την προστασία δεδομένων προσωπικού χαρακτήρα, ιδίως στον τομέα της υγείας, καθώς και την ικανότητα εκπλήρωσης των καθηκόντων που αναφέρονται στο άρθρο 39 του Γενικού Κανονισμού Προστασίας Δεδομένων.
Ο ΥΠΔ και ο αναπληρωτής του ορίζονται με απόφαση του Υπουργού Υγείας και πάντοτε για θητεία πέντε (5) ετών, ασκώντας όλα τα καθήκοντα και τις αρμοδιότητες, που του απονέμονται από τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων.
Τα υποκείμενα των δεδομένων μπορούν να επικοινωνούν με τον ΥΠΔ για κάθε θέμα σχετικό με την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα και με την άσκηση των δικαιωμάτων τους δυνάμει του ΓΚΠΔ, ενώ ο ΥΠΔ δεσμεύεται από την τήρηση του απορρήτου ή της εμπιστευτικότητας σχετικά με την εκτέλεση των καθηκόντων του, σύμφωνα με το ενωσιακό δίκαιο ή τις οικείες εθνικές ρυθμίσεις.
Σύσταση και λειτουργία Εθνικών Μητρώων Ασθενών
Παράλληλα, με το άρθρο 83 του ίδιου νόμου προβλέπεται η δυνατότητα σύστασης και λειτουργίας Εθνικών Μητρώων Ασθενών, στη βάση συγκεκριμένων κάθε φορά κριτηρίων, όπως η χρήση θεραπειών αυξημένου κόστους ή / και αυξημένης νοσηρότητας / θνητότητας, η μεγάλη επίπτωση των νοσημάτων στο γενικό πληθυσμό, η χρήση συγκεκριμένης θεραπείας, η καταγραφή σπάνιων νόσων, οι σκοποί φαρμακοεπαγρύπνησης.
Σύμφωνα με τα προβλεπόμενα στο νόμο, η σύσταση και η λειτουργία των ανωτέρω Μητρώων αποσκοπούν στην προάσπιση, την προστασία και την προαγωγή της υγείας του πληθυσμού, μέσω του προγραμματισμού και της υλοποίησης πολιτικών δημόσιας υγείας, στη διασφάλιση της καθολικής και ισότιμης πρόσβασης στην παροχή ποιοτικά και ποσοτικά επαρκών υπηρεσιών υγειονομικής φροντίδας από το Εθνικό Σύστημα Υγείας, στη διασφάλιση των πόρων που διατίθενται για την υγειονομική περίθαλψη, στον έλεγχο των δαπανών και την αποτελεσματική χρηματοδότηση της υγειονομικής περίθαλψης, καθώς, επίσης, και στη ρύθμιση της λειτουργίας και στην άσκηση εποπτείας στους φορείς υγειονομικής φροντίδας του ιδιωτικού τομέα.
Η σύσταση και η λειτουργία των Μητρώων αυτών διενεργείται, σύμφωνα με τα διεθνή επιστημονικά πρότυπα και ιδίως τη νομοθεσία της Ευρωπαϊκής Ένωσης και τις ειδικές εθνικές ρυθμίσεις, τις σχετικές οδηγίες και συστάσεις του Παγκόσμιου Οργανισμού Υγείας και του Ευρωπαϊκού Κέντρου Ελέγχου Νοσημάτων (ECDC).
Η εν λόγω διάταξη προβλέπει περιοριστικά τις περιπτώσεις στις οποίες τα ευαίσθητα δεδομένα προσωπικού χαρακτήρα, που συλλέγονται και τυγχάνουν περαιτέρω επεξεργασίας στο πλαίσιο καθενός από τα Εθνικά Μητρώα, επιτρέπεται κατ’ εξαίρεση να τύχουν επεξεργασίας (π.χ. για λόγους δημοσίου συμφέροντος, ρητή συγκατάθεση, για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης).
Όπως ειδικώς αναφέρεται, η επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα στο πλαίσιο καθενός από τα εθνικά Μητρώα δεν μπορεί να επιφέρει ως αποτέλεσμα την επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από τρίτους, όπως εργοδότες ή ασφαλιστικές εταιρείες και τράπεζες.
Τέλος, προβλέπονται αυστηρές κυρώσεις για οποιονδήποτε, χωρίς δικαίωμα, επεμβαίνει με οποιονδήποτε τρόπο σε οποιοδήποτε από τα εθνικά Μητρώα, ή λαμβάνει γνώση των δεδομένων προσωπικού χαρακτήρα, που τηρούνται στα Μητρώα αυτά
Ειδικότερα, προβλέπεται πως ο υπαίτιος τέτοιων πράξεων τιμωρείται με φυλάκιση και χρηματική ποινή και, αν πρόκειται για ευαίσθητα δεδομένα, με φυλάκιση τουλάχιστον ενός (1) έτους και χρηματική ποινή τουλάχιστον είκοσι χιλιάδων (20.000) τουλάχιστον ευρώ, ενώ αν είχε σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος ή να βλάψει τρίτον, επιβάλλεται κάθειρξη έως δέκα (10) έτη και χρηματική ποινή τουλάχιστον πενήντα χιλιάδων (50.000) ευρώ.
Ατομικός Ηλεκτρονικός Φάκελος Υγείας (Α.Η.Φ.Υ.)
Παρεμφερείς διατάξεις με τα Εθνικά Μητρώα Ασθενών περιλαμβάνονται και σχετικά με τον Ατομικό Ηλεκτρονικό Φάκελο Υγείας.
Ειδικότερα, με το άρθρο 84 του ίδιου νόμου ρυθμίζονται τα απαραίτητα ζητήματα, προκειμένου ο Α.Η.Φ.Υ. να διέπεται από τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων.
Όπως αναφέρεται στη σχετική αιτιολογική έκθεση, το Υπουργείο Υγείας έχει ήδη ξεκινήσει µία εντατική προσπάθεια για τη συντονισµένη οργάνωση και προετοιµασία του συνόλου των εποπτευόµενων φορέων, καθώς επίσης, και των ιδιωτικών φορέων παροχής υπηρεσιών υγείας, σχετικά µε την ανάγκη συµµόρφωσης προς το ΓΚΠΔ.
Στο πλαίσιο αυτό, κρίθηκε αναγκαία η αντικατάσταση των ρυθµίσεων σχετικά µε τον Α.Η.Φ.Υ. για τον σκοπό της πλήρους συµµόρφωσης προς τις νέες διατάξεις του ΓΚΠΔ.
Με τις νέες ρυθµίσεις, ιδίως επαναδιατυπώνονται οι σκοποί επεξεργασίας και οι νοµικές βάσεις των επεξεργασιών στον Α.Η.Φ.Υ., ως σύστηµα αρχειοθέτησης δεδοµένων προσωπικού χαρακτήρα, διατυπώνονται µε σαφήνεια οι αρµοδιότητες του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας, και της ΗΔΙΚΑ Α.Ε., ως εκτελούσας την επεξεργασία, κατοχυρώνονται τα δικαιώµατα των υποκειµένων των δεδοµένων, επιτρέπεται στο Υπουργείο Υγείας η συλλογή και περαιτέρω επεξεργασία στατιστικών στοιχείων από το σύστηµα αρχειοθέτησης του Α.Η.Φ.Υ., παρέχεται εξουσιοδότηση στον Υπουργό Υγείας για την έκδοση υπουργικής απόφασης µε σκοπό τη ρύθµιση για κάθε ειδικότερου θέµατος σχετικά µε το σύστηµα αρχειοθέτησης του Α.Η.Φ.Υ. και θεσπίζονται αυστηρές ποινικές κυρώσεις για την παράνοµη επεξεργασία δεδοµένων προσωπικού χαρακτήρα, που τηρούνται στα συστήµατα αρχειοθέτησης του Α.Η.Φ.Υ., του Συστήµατος Ηλεκτρονικής Συνταγογράφησης (Σ.Η.Σ.) και του ηλεκτρονικού φακέλου δαπάνης ασφάλισης υγείας δικαιούχου, που δηµιουργήθηκε και τηρείται στον Ε.Ο.Π.Υ.Υ..
Πηγή: lawpost.gr
