Πως γίνεται ηλεκτρονικά η αξιολόγηση των νοσοκομείων από τους ασθενείς
Αριθμ. Γ2α/Γ.Π.οικ.31483 – ΦΕΚ Τεύχος Β 4133/30.07.2025
Αξιολόγηση από τους ασθενείς, μέσω ειδικής ηλεκτρονικής εφαρμογής, της παροχής υπηρεσιών υγείας και νοσηλείας από τα Νοσοκομεία που λειτουργούν στο πλαίσιο του Εθνικού Συστήματος Υγείας (Ε.Σ.Υ) και τα Νοσοκομεία ΓΝ Θεσσαλονίκης «Παπαγεωργίου» και ΓΝ Θήρας.
ΟΙ ΥΠΟΥΡΓΟΙ
ΥΓΕΙΑΣ – ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
αποφασίζουμε:
Άρθρο 1
Σκοπός και αντικείμενο
1. Ο σκοπός της παρούσας απόφασης συνίσταται στην αξιολόγηση των παρεχόμενων, από τα Νοσοκομεία του Εθνικού Συστήματος Υγείας (Ε.Σ.Υ.), καθώς και των Νοσοκομείων ΓΝ Θεσσαλονίκης «Παπαγεωργίου» και ΓΝ Θήρας, υπηρεσιών υγείας και νοσηλείας στους ασθενείς, που διαβιούν μόνιμα (με ενεργό ΑΜΚΑ) εντός της Ελληνικής επικράτειας, μέσω της μέτρησης της ικανοποίησης των ίδιων των νοσηλευθέντων ασθενών, προκειμένου να σχεδιαστούν μέτρα και δράσεις για την αντιμετώπιση των προβλημάτων, που ενδεχομένως θα υποδειχτούν, και για τη βελτίωση της ποιότητας των παρεχόμενων υπηρεσιών υγείας και νοσηλείας.
2. Η μέτρηση της ικανοποίησης των ασθενών, που έχουν νοσηλευτεί σε Νοσοκομεία της παρ. 1 θα διενεργηθεί μέσω ειδικής ηλεκτρονικής εφαρμογής που θα δημιουργηθεί για τον σκοπό αυτό και θα λειτουργεί με βάση τις ρυθμίσεις της παρούσας απόφασης.
3. Το Υπουργείο Υγείας, ως υπεύθυνος επεξεργασίας, θα λειτουργεί την προαναφερόμενη ειδική ηλεκτρονική εφαρμογή, η οποία θα υλοποιηθεί από τη Μονοπρόσωπη Ανώνυμη Εταιρεία με την επωνυμία «Κοινωνία της Πληροφορίας Μ.Α.Ε.» (ΚτΠ ΜΑΕ), ως εκτελούσα την επεξεργασία, στον ιστότοπο
https://axiologisi.esy.gov.gr/
Στην εν λόγω εφαρμογή θα υφίσταται λειτουργικότητα, με ονομασία «Αξιολόγηση της Εμπειρίας του Ασθενή στα Νοσοκομεία του Ε.Σ.Υ.», για την υποβολή των απόψεων των νοσηλευθέντων σχετικά με το επίπεδο ικανοποίησής τους από τις υπηρεσίες υγείας και νοσηλείας, που παρέχουν τα Νοσοκομεία του Ε.Σ.Υ., το ΓΝ Θεσσαλονίκης «Παπαγεωργίου» και το ΓΝ Θήρας μέσω της συμπλήρωσης ερωτηματολογίου. Η εφαρμογή θα είναι προσβάσιμη από τα άτομα με αναπηρία και δύναται να λειτουργεί σύμφωνα με τις Οδηγίες για την προσβασιμότητα του περιεχομένου του ιστού (Web Content Accessibility Guidelines – WCAG).
Άρθρο 2
Δικαίωμα συμμετοχής και αντικείμενο της διαδικασίας αξιολόγησης μέσω της ειδικής ηλεκτρονικής εφαρμογής αξιολόγησης
1. Από τη διαδικασία αξιολόγησης των παρεχόμενων, από τα Νοσοκομεία του Ε.Σ.Υ., ΓΝ Θεσσαλονίκης «Παπαγεωργίου» και ΓΝ Θήρας, υπηρεσιών υγείας και νοσηλείας, σύμφωνα με τα οριζόμενα στην παρούσα απόφαση, εξαιρούνται τα πρόσωπα που έχουν νοσηλευτεί σε:
α) Παιδιατρικές κλινικές.
β) Ψυχιατρικές κλινικές.
2. Πέραν των εξαιρέσεων της προηγούμενης παραγράφου, δικαίωμα συμμετοχής στην αξιολόγηση των παρεχόμενων από τα Νοσοκομεία του Ε.Σ.Υ., ΓΝ Θεσσαλονίκης «Παπαγεωργίου» και ΓΝ Θήρας, υπηρεσιών υγείας και νοσηλείας θα έχει κάθε πρόσωπο, που θα νοσηλευτεί σε οποιοδήποτε Νοσοκομείο του Ε.Σ.Υ., ΓΝ Θεσσαλονίκης «Παπαγεωργίου» και ΓΝ Θήρας, μετά την έναρξη της παραγωγικής λειτουργίας της ειδικής ηλεκτρονικής εφαρμογής του άρθρου 1, υπό τις ακόλουθες προϋποθέσεις, οι οποίες πρέπει να ικανοποιούνται σωρευτικά:
α) Να έχει συμπληρώσει το 18ο έτος της ηλικίας του κατά την ημερομηνία εισαγωγής του σε Νοσοκομείο του Ε.Σ.Υ.
β) Να είναι κάτοχος ΑΜΚΑ ή άλλου αντίστοιχου προσδιοριστικού αναγνωριστικού αριθμού.
γ) Να συμπληρώσει χρόνο νοσηλείας τουλάχιστον μία (1) ημέρας σε Νοσοκομείο του Ε.Σ.Υ. κατά τον χρόνο έκδοσης του εξιτηρίου.
δ) Να έχει ενεργοποιήσει την υπηρεσία άυλης συνταγογράφησης το αργότερο έως την ημερομηνία έκδοσης του εξιτηρίου από νοσοκομείο του Ε.Σ.Υ.
3. Η αξιολόγηση της εμπειρίας κάθε νοσηλευθέντος ασθενή σε Νοσοκομείο του Ε.Σ.Υ., ΓΝ Θεσσαλονίκης «Παπαγεωργίου» και ΓΝ Θήρας, σε σχέση με τις υπηρεσίες υγείας και νοσηλείας, μέσω της ειδικής ηλεκτρονικής εφαρμογής, θα διενεργείται μέσω απαντήσεων σε προκαθορισμένο ερωτηματολόγιο, το οποίο θα δομείται από ερωτήματα που καλύπτουν τα ακόλουθα θεματικά πεδία:
α) Προσβασιμότητα.
β) Οργάνωση και συντονισμός φροντίδας.
γ) Ποιότητα φροντίδας και προσωπικό (επικοινωνία, ευγένεια και εμπιστοσύνη).
δ) Υποστήριξη και συμμετοχή στη λήψη αποφάσεων.
ε) Καθαριότητα και υγιεινή.
στ) Υποστήριξη και ενημέρωση κατά την έξοδο από το νοσοκομείο.
η) Γενική/συνολική αξιολόγηση της παρεχόμενης φροντίδας.
Άρθρο 3
Λειτουργία της ειδικής ηλεκτρονικής εφαρμογής αξιολόγησης
1. Προκειμένου να προσδιορίζονται με αυτοματοποιημένο τρόπο οι ασθενείς που θα έχουν δικαίωμα συμμετοχής στην αξιολόγηση των παρεχόμενων, από τα Νοσοκομεία του Ε.Σ.Υ, ΓΝ Θεσσαλονίκης «Παπαγεωργίου» και ΓΝ Θήρας, υπηρεσιών υγείας και νοσηλείας, σύμφωνα με τα οριζόμενα στην παρ. 1 του άρθρου 1, επιτρέπεται στην ΗΔΙΚΑ ΑΕ να επεξεργάζεται για κάθε ασθενή, τα ακόλουθα δεδομένα, που τηρεί στα πληροφοριακά της συστήματα: Ονοματεπώνυμο του ασθενή, ΑΜΚΑ ή άλλο αντίστοιχο προσδιοριστικό αναγνωριστικό αριθμό του ασθενή, ημερομηνία εισαγωγής σε Νοσοκομείο του Ε.Σ.Υ., ημερομηνία έκδοσης εξιτηρίου από Νοσοκομείο του Ε.Σ.Υ., ICD10 διάγνωσης εισαγωγής και εξιτηρίου, ονομασία νοσοκομείου, ονομασία κλινικής και τον αριθμό κινητού τηλεφώνου που έχει δηλώσει ο ασθενής στο σύστημα της άυλης συνταγογράφησης. Η ΗΔΙΚΑ ΑΕ συνδέει τα προαναφερόμενα δεδομένα με μοναδικό τεχνικό αναγνωριστικό (ID), κατά τρόπο ώστε να επιτυγχάνεται πλήρως η ψευδωνυμοποίηση του υποκειμένου των δεδομένων, και διαβιβάζει τα ψευδωνυμοποιημένα δεδομένα στην ΚτΠ ΜΑΕ, ως εκτελούσα την επεξεργασία της ειδικής ηλεκτρονικής εφαρμογής αξιολόγησης.
2. Μέσα σε διάστημα πέντε (5) εργάσιμων ημερών από την ημερομηνία έκδοσης του εξιτηρίου από το Νοσοκομείο του Ε.Σ.Υ., ΓΝ Θεσσαλονίκης «Παπαγεωργίου» και ΓΝ Θήρας, αποστέλλεται από την ΚτΠ ΜΑΕ, ως εκτελούσα την επεξεργασία της ειδικής ηλεκτρονικής εφαρμογής αξιολόγησης, σε κάθε ενδιαφερόμενο νοσηλευθέντα ασθενή γραπτό μήνυμα (SMS), το οποίο, με φιλικό και ουδέτερο ύφος, τον οδηγεί, μέσω μοναδικού συνδέσμου (URL), στη σελίδα σύνδεσης με την ειδική ηλεκτρονική εφαρμογή αξιολόγησης. Το εν λόγω γραπτό μήνυμα (SMS) αποστέλλεται στον αριθμό κινητού τηλεφώνου, που έχει καταχωρηθεί από τον ασθενή στο σύστημα άυλης συνταγογράφησης. Η είσοδος του ασθενή στην ειδική ηλεκτρονική εφαρμογή αξιολόγησης επιτυγχάνεται με τη χρήση του ΑΜΚΑ ή άλλου αντίστοιχου προσδιοριστικού αναγνωριστικού αριθμού του νοσηλευθέντος ασθενή.
3. Σε περιπτώσεις όπου έχει δηλωθεί στο σύστημα άυλης συνταγογράφησης αριθμός κινητού τηλεφώνου τρίτου προσώπου, το γραπτό μήνυμα (SMS) θα αποστέλλεται στο εν λόγω πρόσωπο, αλλά για την είσοδο στην ειδική ηλεκτρονική εφαρμογή αξιολόγησης θα απαιτείται η καταχώρηση του ΑΜΚΑ ή άλλου αντίστοιχου προσδιοριστικού αναγνωριστικού αριθμού του νοσηλευθέντος ασθενή.
4. Ο νοσηλευθείς ασθενής πατώντας στον μοναδικό σύνδεσμο (URL), που περιέχεται στο ως άνω γραπτό μήνυμα (SMS), ανακατευθύνεται προς το ερωτηματολόγιο αξιολόγησης, όπου καταχωρεί σε αρχική σελίδα τον ΑΜΚΑ του ή άλλο αντίστοιχο προσδιοριστικό αναγνωριστικό αριθμό, προκειμένου να εισέλθει στην ηλεκτρονική εφαρμογή αξιολόγησης για τη συμπλήρωση του εν λόγω ερωτηματολογίου. Η ηλεκτρονική εφαρμογή αξιολόγησης επαληθεύει εάν ο ΑΜΚΑ ή άλλος αντίστοιχος προσδιοριστικός αναγνωριστικός αριθμός που υποβλήθηκε αντιστοιχεί όντως στον ΑΜΚΑ του νοσηλευθέντος. Εάν οι δύο προσδιοριστικοί αναγνωριστικοί αριθμοί δεν ταυτίζονται, εμφανίζεται μήνυμα σφάλματος.
5. Μετά την επιτυχή είσοδό του στην ειδική εφαρμογή αξιολόγησης, σύμφωνα με την προηγούμενη παράγραφο, ο νοσηλευθείς ασθενής δύναται να απαντήσει στις ερωτήσεις του ερωτηματολογίου. Το περιεχόμενο του ερωτηματολογίου καταρτίζεται και επικαιροποιείται με ευθύνη του Υπουργείου Υγείας, σύμφωνα με τα οριζόμενα στην παρ. 3 του άρθρου 2 της παρούσας.
6. Η συμπλήρωση του ερωτηματολογίου και η υποβολή των απαντήσεων από τα ενδιαφερόμενα φυσικά πρόσωπα στην ηλεκτρονική εφαρμογή αξιολόγησης είναι προαιρετική και ανώνυμη. Οι απαντήσεις στο ερωτηματολόγιο δεν συσχετίζονται σε καμία περίπτωση με τα στοιχεία ταυτότητας και επικοινωνίας του κάθε ενδιαφερόμενου ασθενή. Μετά την υποβολή των απαντήσεων δεν είναι δυνατή η τροποποίηση ή διαγραφή τους.
7. Δεν επιτρέπεται νέα υποβολή απαντήσεων από το ίδιο πρόσωπο για την ίδια νοσηλεία.
8. Αποδέκτες των δεδομένων προσωπικού χαρακτήρα, που έχουν καταχωρηθεί στο σύστημα αρχειοθέτησης της ηλεκτρονικής εφαρμογής αξιολόγησης είναι τα ίδια τα υποκείμενα των δεδομένων, οι εκάστοτε αρμόδιες υπηρεσίες του Υπουργείου Υγείας, ως υπεύθυνες επεξεργασίας, για την άσκηση των εκ του νόμου αρμοδιοτήτων τους, η ΚτΠ ΜΑΕ, ως εκτελούσα την επεξεργασία και υπο-εκτελούντες την επεξεργασία για τους οποίους το Υπουργείο Υγείας θα παράσχει τη συγκατάθεσή του, για τη διενέργεια της εκτέλεσης επεξεργασίας. Οι υπηρεσίες του Υπουργείου Υγείας και οι εποπτευόμενοι από το Υπουργείο Υγείας φορείς (όπως ο ΟΔΙΠΥ) ή ενδεχομένως, άλλοι φορείς του δημοσίου ή διεθνείς οργανισμοί, κατά τον λόγο της αρμοδιότητάς τους, δύνανται να λαμβάνουν από το σύστημα αρχειοθέτησης ηλεκτρονικής εφαρμογής αξιολόγησης ψευδωνυμοποιημένες ή ανωνυμοποιημένες πληροφορίες, από τις οποίες δεν μπορεί να προκύψει άμεση ή έμμεση ταυτοποίηση των ενδιαφερομένων υποκειμένων, για σκοπούς που καθιστούν την εν λόγω επεξεργασία (διαβίβαση) απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος. Οι αρμόδιες υπηρεσίες του Υπουργείου Υγείας δύνανται να λαμβάνουν από το σύστημα αρχειοθέτησης ηλεκτρονικής εφαρμογής αξιολόγησης ανωνυμοποιημένες πληροφορίες, από τις οποίες δεν μπορεί να προκύψει άμεση ή έμμεση ταυτοποίηση των ενδιαφερομένων υποκειμένων, σχετικά με την αξιολόγηση του συνόλου των Νοσοκομείων του Ε.Σ.Υ., ΓΝ Θεσσαλονίκης «Παπαγεωργίου» και ΓΝ Θήρας. Οι αρμόδιες υπηρεσίες κάθε ΔΥ.Π.Ε. δύνανται να λαμβάνουν από το σύστημα αρχειοθέτησης ηλεκτρονικής εφαρμογής αξιολόγησης ανωνυμοποιημένες πληροφορίες, από τις οποίες δεν μπορεί να προκύψει άμεση ή έμμεση ταυτοποίηση των ενδιαφερομένων υποκειμένων, σχετικά με την αξιολόγηση του συνόλου των Νοσοκομείων του Ε.Σ.Υ., ΓΝ Θεσσαλονίκης «Παπαγεωργίου» και ΓΝ Θήρας κατά το λόγο αρμοδιότητάς της. Οι αρμόδιες υπηρεσίες των Νοσοκομείων του Ε.Σ.Υ. δύνανται να λαμβάνουν από το σύστημα αρχειοθέτησης ηλεκτρονικής εφαρμογής αξιολόγησης ανωνυμοποιημένες πληροφορίες, από τις οποίες δεν μπορεί να προκύψει άμεση ή έμμεση ταυτοποίηση των ενδιαφερομένων υποκειμένων, σχετικά με την αξιολόγηση του εν λόγω Νοσοκομείων του Ε.Σ.Υ., ΓΝ Θεσσαλονίκης «Παπαγεωργίου» και ΓΝ Θήρας.
Άρθρο 4
Εκτέλεση επεξεργασίας για λογαριασμό του Υπουργείου Υγείας
1. Ως εκτελούσα την επεξεργασία, για λογαριασμό του Υπουργείου Υγείας, για τη σύσταση και τη λειτουργία του συστήματος αρχειοθέτησης της ειδικής ηλεκτρονικής εφαρμογής για την αξιολόγηση από τους νοσηλευόμενους της παροχής υπηρεσιών υγείας και νοσηλείας από τα Νοσοκομεία του Εθνικού Συστήματος Υγείας, ΓΝ Θεσσαλονίκης «Παπαγεωργίου» και ΓΝ Θήρας, ορίζεται η Μονοπρόσωπη Ανώνυμη Εταιρεία με την επωνυμία «Κοινωνία της Πληροφορίας Μ.Α.Ε.» (ΚτΠ ΜΑΕ), σύμφωνα με τα οριζόμενα ιδίως στις διατάξεις των άρθρων 4, 5, 6 παρ. 1 στοιχ. (1) (ε), 9 παρ. 2 στοιχ. (η), και 28 ΓΚΠΔ (GDPR). Η ΚτΠ ΜΑΕ αναλαμβάνει τον τεχνικό σχεδιασμό, την υλοποίηση, την άντληση δεδομένων από κάθε αναγκαία και πρόσφορη πηγή, την τήρηση υπό συνθήκες που διασφαλίζουν την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των δεδομένων και κάθε άλλο θέμα, που αφορά την ομαλή λειτουργία του συστήματος αρχειοθέτησης της ειδικής ηλεκτρονικής εφαρμογής για την αξιολόγηση από τους νοσηλευόμενους της παροχής υπηρεσιών υγείας και νοσηλείας από τα Νοσοκομείων Νοσοκομεία του Εθνικού Συστήματος Υγείας, ΓΝ Θεσσαλονίκης «Παπαγεωργίου» και ΓΝ Θήρας τηρώντας τις διατάξεις της νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα και, ιδίως, τις θεμελιώδεις αρχές, που θέτει για τη νομιμότητα κάθε επεξεργασίας δεδομένων προσωπικού χαρακτήρα το άρθρο 5 του ΓΚΠΔ (GDPR).
2. Στο πλαίσιο της εν λόγω εκτέλεσης επεξεργασίας για λογαριασμό του Υπουργείου Υγείας, η ΚτΠ ΜΑΕ επιφορτίζεται με όλες τις υποχρεώσεις που θέτουν για τον εκτελούντα την επεξεργασία οι διατάξεις του ΓΚΠΔ (GDPR) και ιδίως:
α) Επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα, μόνο βάσει καταγεγραμμένων εντολών του Υπουργείου Υγείας.
β) Διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή τελούν υπό τη δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας.
γ) Λαμβάνει όλα τα απαιτούμενα μέτρα για τη διασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας σύμφωνα με το άρθρο 32 του ΓΚΠΔ (GDPR).
δ) Τηρεί τους όρους που αναφέρονται στις παρ. 2 και 4 του άρθρου 28 του ΓΚΠΔ (GDPR) σχετικά με την πρόσληψη άλλου υπο-εκτελούντος την επεξεργασία.
ε) Λαμβάνει υπόψη τη φύση της επεξεργασίας και επικουρεί το Υπουργείο Υγείας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, στο βαθμό που αυτό είναι δυνατό, για την εκπλήρωση της υποχρέωσης του Υπουργείου Υγείας να απαντά σε αιτήματα για άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων, που προβλέπονται στο Κεφάλαιο III του ΓΚΠΔ (GDPR).
στ) Συνδράμει το Υπουργείο Υγείας στη διασφάλιση της συμμόρφωσης προς τις υποχρεώσεις που απορρέουν από τα άρθρα 32 έως 36 του ΓΚΠΔ (GDPR), λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτει η ΚτΠ ΜΑΕ Στο πλαίσιο αυτό η ΚτΠ ΜΑΕ ιδίως διενεργεί, για λογαριασμό του Υπουργείου Υγείας, την απαιτούμενη από το άρθρο 35 του ΓΚΠΔ (GDPR) εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων και υποβάλλει αυτήν, καθώς και κάθε επικαιροποίηση της, στην Αυτοτελή Διεύθυνση Ηλεκτρονικής Διακυβέρνησης και στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας. Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας, ως υπεύθυνος επεξεργασίας, παρέχει συμβουλές όσον αφορά στην εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της, με τη συνεργασία του Υπευθύνου Προστασίας Δεδομένων (DPO) της ΚτΠ ΜΑΕ.
ζ) Θέτει στη διάθεση του Υπουργείου Υγείας κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στο άρθρο 28 του ΓΚΠΔ (GDPR) και επιτρέπει και διευκολύνει τους ελέγχους.
η) Ενημερώνει το Υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας, αμελλητί, στην περίπτωση που αντιληφθεί παραβίαση δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το άρθρο 33 του ΓΚΠΔ (GDPR).
3. Το σύστημα αρχειοθέτησης της ειδικής ηλεκτρονι-κής εφαρμογής για την αξιολόγηση από τους νοσηλευόμενους της παροχής υπηρεσιών υγείας και νοσηλείας από τα Νοσοκομεία του Εθνικού Συστήματος Υγείας διαλειτουργεί με ασφάλεια με τα ακόλουθα συστήματα αρχειοθέτησης, που έχουν ήδη αναπτυχθεί από την ΗΔΙΚΑ Α.Ε: (α) Με το σύστημα αρχειοθέτησης του Ψηφιακού Αποθετηρίου Βεβαιώσεων Νοσηλειών – Εξετάσεων, που λειτουργεί η ΗΔΙΚΑ Α.Ε. ως εκτελούσα την επεξεργασία για λογαριασμό του Υπουργείου Υγείας προκειμένου να αντληθούν τα ΑΜΚΑ ασθενών άνω των 18 ετών, που έχουν λάβει εξιτήριο από τα Νοσοκομεία του Εθνικού Συστήματος Υγείας, (β) με το σύστημα αρχειοθέτησης Α.Μ.Κ.Α.-Ε.Μ.Α.Ε.Σ., προκειμένου να επιβεβαιωθούν τα ενεργά ΑΜΚΑ ασθενών άνω των 18 ετών, που έχουν λάβει εξιτήριο από τα Νοσοκομεία του Εθνικού Συστήματος Υγείας. (γ) Με το σύστημα αρχειοθέτησης της Ηλεκτρονικής Συνταγογράφησης (ΣΗΣ), που λειτουργεί η ΗΔΙΚΑ Α.Ε. ως εκτελούσα την επεξεργασία για λογαριασμό του Υπουργείου Υγείας, προκειμένου να διαπιστωθεί ποιοι από τους ασθενείς άνω των 18 ετών, που έχουν λάβει εξιτήριο από τα Νοσοκομεία του Εθνικού Συστήματος Υγείας, έχουν ενεργοποιήσει την άυλη συνταγογράφηση και να αντληθεί ο αριθμός κινητού τηλεφώνου, που έχουν καταχωρίσει για το σκοπό αυτό.
4. Το σύστημα αρχειοθέτησης της ειδικής ηλεκτρονικής εφαρμογής για την αξιολόγηση από τους νοσηλευόμενους της παροχής υπηρεσιών υγείας και νοσηλείας από τα Νοσοκομεία του Εθνικού Συστήματος Υγείας, ΓΝ Θεσσαλονίκης «Παπαγεωργίου» και ΓΝ Θήρας, τηρείται σε χώρο (H-Cloud) της ΗΔΙΚΑ Α.Ε. για αόριστο χρονικό διάστημα, ήτοι για όσο συνεχίζεται η εκτέλεση επεξεργασίας σχετικά με τη λειτουργία του συστήματος αρχειοθέτησης της εν λόγω ειδικής εφαρμογής από την ΚτΠ ΜΑΕ. Εφόσον τερματιστεί η εκτέλεση επεξεργασίας σχετικά με τη λειτουργία του εν λόγω συστήματος αρχειοθέτησης από την ΚτΠ ΜΑΕ, η ΚτΠ ΜΑΕ υποχρεούται να επιστρέψει όλα τα δεδομένα προσωπικού χαρακτήρα στο Υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας, και να διαγράψει τα υφιστάμενα αντίγραφα, εκτός εάν το δίκαιο της Ευρωπαϊκής Ένωσης ή το εθνικό δίκαιο απαιτεί την αποθήκευση των δεδομένων προσωπικού χαρακτήρα.
5. Για τη διασφάλιση των δικαιωμάτων των υποκειμένων των δεδομένων, λαμβάνονται, κατ’ ελάχιστον, τα ακόλουθα τεχνικά και οργανωτικά μέτρα εκ μέρους της ΚτΠ ΜΑΕ:
α) Η πρόσβαση στα δεδομένα και η επεξεργασία επιτρέπεται μόνο με χρήση καταλλήλων διαπιστευτηρίων από προσωπικό, το οποίο διαθέτει τις κατάλληλες εξουσιοδοτήσεις και υποχρεούται κατά τα ανωτέρω στην τήρηση όλων των προβλεπόμενων, κατά την κείμενη νομοθεσία, υποχρεώσεων εμπιστευτικότητας και τήρησης απορρήτου, ανεξάρτητα από τον ειδικότερο νομικό χαρακτηρισμό της σχέσης εργασίας του με την ΚτΠ ΑΕ.
β) Οι διαβιβάσεις των δεδομένων πραγματοποιούνται με κρυπτογράφηση.
γ) Τηρούνται σε ηλεκτρονική μορφή επικαιροποιημένα αρχεία καταγραφής των ενεργειών που εκτελούνται σε προσωπικά δεδομένα. Στα αρχεία αυτά καταγράφονται το όνομα χρήστη και ο χρόνος συμβάντος, καθώς και οι ακόλουθες τουλάχιστον ενέργειες: εισαγωγή, πρόσβαση, εξαγωγή, τροποποίηση και διαγραφή προσωπικών δεδομένων. Τηρούνται, επίσης, σε ηλεκτρονική μορφή αντίγραφα των προαναφερομένων αρχείων καταγραφής για χρονικό διάστημα τουλάχιστον πέντε (5) ετών.
6. Η επεξεργασία όλων των αναγκαίων και πρόσφορων για το σκοπό υλοποίησης της παρούσας δεδομένων στα συστήματα αρχειοθέτησης, που τηρεί η ΗΔΙΚΑ ΑΕ για λογαριασμό του Υπουργείου Υγείας, υποστηρίζεται από τα υφιστάμενα συστήματα ασφαλείας καθώς και τις υφιστάμενες σχετικές διαδικασίες της ΗΔΙΚΑ ΑΕ και σύμφωνα με τις καταγεγραμμένες εντολές του Υπουργείου Υγείας. Ιδίως, ο έλεγχος πρόσβασης των χρηστών πραγματοποιείται από το σύστημα διαχείρισης χρηστών της ΗΔΙΚΑ ΑΕ, στο οποίο αποθηκεύονται όλα τα στοιχεία των χρηστών – χειριστών του συστήματος και με βάση τους ειδικά διαμορφωμένους ρόλους, που ορίζουν τα δικαιώματα των χρηστών (πρόσβασης, προβολής και επεξεργασίας) στο σύστημα.
Άρθρο 5
Έναρξη ισχύος
Η ισχύς της παρούσας απόφασης αρχίζει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.
Δημοσιεύτηκε στον Οδηγό του Πολίτη (https://www.odigostoupoliti.eu)
