Ατομικός  Ηλεκτρονικός Φάκελος Υγείας

Με το άρθρο 84 του Ν 4600/2019 καθιερώνεται ο Ατομικός Ηλεκτρονικός Φάκελος Υγείας (Α.Η.Φ.Υ.) για όλους τους κατόχους Α.Μ.Κ.Α. και Α.Υ.Π.Α., ο οποίος τίθεται σε λειτουργία με απόφαση του Υπουργού Υγείας.

Ποιος ο σκοπός του Α.Η.Φ.Υ.; Αποσκοπεί στην προάσπιση, την προστασία και την προαγωγή της υγείας του πληθυσμού, μέσω του προγραμματισμού και της υλοποίησης πολιτικών δημόσιας υγείας, στη διασφάλιση της καθολικής και ισότιμης πρόσβασης στην παροχή ποιοτικά και ποσοτικά επαρκών υπηρεσιών υγειονομικής φροντίδας από το Εθνικό Σύστημα Υγείας, στη διασφάλιση των πόρων που διατίθενται για την υγειονομική περίθαλψη, τον έλεγχο των δαπανών και την αποτελεσματική χρηματοδότηση της υγειονομικής περίθαλψης, καθώς επίσης και στη ρύθμιση της λειτουργίας και στην άσκηση εποπτείας στους φορείς υγειονομικής φροντίδας του ιδιωτικού τομέα.

Τι περιέχει;  Ο Α.Η.Φ.Υ. περιέχει το ατομικό ιστορικό υγείας του λήπτη υπηρεσιών υγείας, καθώς και δεδομένα, εκτιμήσεις και πληροφορίες κάθε είδους σχετικά με την κατάσταση και την κλινική εξέλιξη του προσώπου αυτού, ως ασθενούς, καθ’ όλη τη διαδικασία περίθαλψής του. Το περιεχόμενο του Α.Η.Φ.Υ. τηρείται ισοβίως και είναι ενιαίο και υποχρεωτικό σε εθνικό επίπεδο.

Πως προστατεύονται τα προσωπικά μου δεδομένα; Με τη σύσταση και λειτουργία του από το Υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας, ο Α.Η.Φ.Υ. διέπεται από τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, ΕΕ L 119).

Τυγχάνουν επεξεργασίας τα δεδομένα υγείας μου;  Τα ευαίσθητα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και τυγχάνουν περαιτέρω επεξεργασίας στο πλαίσιο του Α.Η.Φ.Υ. και επιτρέπεται κατ’ εξαίρεση να τύχουν επεξεργασίας, εφόσον συντρέχει μία τουλάχιστον από τις εξής περιπτώσεις:

α) η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του δικαίου της Ευρωπαϊκής Ένωσης ή εθνικών ρυθμίσεων ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας και με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στην παράγραφο 3 του άρθρου 9 του Γενικού Κανονισμού για την Προστασία Δεδομένων, ιδίως την τήρηση επαγγελματικού απορρήτου,

β) η επεξεργασία είναι απαραίτητη για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του δικαίου της Ευρωπαϊκής Ένωσης ή εθνικών ρυθμίσεων, με την πρόβλεψη κατάλληλων και συγκεκριμένων μέτρων για την προστασία των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου,

γ) η επεξεργασία είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με την παράγραφο 1 του άρθρου 89 του Γενικού Κανονισμού για την Προστασία Δεδομένων, βάσει του δικαίου Ευρωπαϊκής Ένωσης ή εθνικών ρυθμίσεων,

δ) η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων αρμοδιοτήτων του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας, ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, εφόσον επιτρέπεται από το δίκαιο της Ευρωπαϊκής Ένωσης ή από εθνικές ρυθμίσεις ή από συλλογική συμφωνία σύμφωνα με το εθνικό δίκαιο, παρέχοντας κατάλληλες εγγυήσεις για τα θεμελιώδη δικαιώματα και τα συμφέροντα του υποκειμένου των δεδομένων,

ε) η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημοσίου συμφέροντος, βάσει του δικαίου της Ευρωπαϊκής Ένωσης ή εθνικών ρυθμίσεων, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων,

στ) το υποκείμενο των δεδομένων έχει παράσχει ρητή συγκατάθεση για την επεξεργασία αυτών των δεδομένων προσωπικού χαρακτήρα για έναν ή περισσότερους συγκεκριμένους σκοπούς,

ζ) η επεξεργασία είναι απαραίτητη για την προστασία της ζωής ή της υγείας του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, αν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί,

η) η επεξεργασία είναι απαραίτητη για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα.

Ποιος ενεργοποιεί τον Α.Η.Φ.Υ.; ενεργοποιείται από τον οικογενειακό ιατρό, στον οποίο ο λήπτης υπηρεσιών υγείας είναι εγγεγραμμένος, διαφορετικά από οποιονδήποτε άλλο ιατρό, ειδικότητας γενικής ιατρικής, παθολογίας ή παιδιατρικής, πιστοποιημένο και εξουσιοδοτημένο από το σύστημα αρχειοθέτησης του Α.Η.Φ.Υ. οι οποίοι υποχρεούνται να καταχωρούν στον Α.Η.Φ.Υ. όλες τις πληροφορίες που προκύπτουν από εξέταση ή επίσκεψη και είναι αναγκαίες για την παρακολούθηση της κατάστασης, τη διάγνωση, τη θεραπεία, τη νοσηλεία και την αποκατάσταση της σωματικής ή ψυχικής υγείας του ατόμου.

Υπάρχει ενημέρωσή μας ; Ο λήπτης υπηρεσιών υγείας ενημερώνεται από κάθε πιστοποιημένο και εξουσιοδοτημένο από το σύστημα αρχειοθέτησης του Α.Η.Φ.Υ. ιατρό, οδοντίατρο και επαγγελματία υγείας ότι αυτός έχει πρόσβαση και μπορεί να επεξεργάζεται τα δεδομένα του προσωπικού χαρακτήρα στο σύστημά του Α.Η.Φ.Υ. για τον σκοπό της παροχής ιατρικών υπηρεσιών. Αν ο λήπτης υπηρεσιών υγείας είναι ανήλικος, οι ανωτέρω ενέργειες πραγματοποιούνται και, αντίστοιχα, η ενημέρωση παρέχεται σε γονέα ή πρόσωπο που ασκεί τη γονική μέριμνα ή έχει την επιμέλειά του.

Ποιος εκτελεί την επεξεργασία των προσωπικών μας δεδομένων ; Ως εκτελούσα την επεξεργασία, για λογαριασμό του Υπουργείου Υγείας, για τη σύσταση και τη λειτουργία του συστήματος αρχειοθέτησης του Α.Η.Φ.Υ. ορίζεται η εταιρεία με την επωνυμία «ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΚΟΙΝΩΝΙΚΗΣ ΑΣΦΑΛΙΣΗΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» και το διακριτικό τίτλο «ΗΔΙΚΑ Α.Ε.» που έχει συσταθεί με τον ν. 3607/2007 (Α΄ 245). Η ΗΔΙΚΑ Α.Ε., ως εκτελούσα την επεξεργασία του συστήματος αρχειοθέτησης του Α.Η.Φ.Υ., επιτρέπεται να παρέχει ανωνυμοποιημένα στοιχεία στο Υπουργείο Υγείας, με σκοπό τη διενέργεια επιδημιολογικών, στατιστικών, οικονομικών, διοικητικών και διαχειριστικών αναλύσεων για τη βελτίωση των δεικτών υγείας και της ποιότητας των παρεχόμενων υπηρεσιών.

Τι δικαιώματα έχω ; Ο λήπτης υπηρεσιών υγείας, ως υποκείμενο δεδομένων, έχει, μετά από την ενεργοποίηση του Α.Η.Φ.Υ., δικαίωμα πρόσβασης στις πληροφορίες που περιέχονται σε αυτόν, σύμφωνα με όσα ορίζονται στο άρθρο 15 του Γενικού Κανονισμού Προστασίας Δεδομένων. Το Υπουργείο Υγείας, ως υπεύθυνος επεξεργασίας, και η ΗΔΙΚΑ Α.Ε., ως εκτελούσα την επεξεργασία, διασφαλίζουν ότι, το υποκείμενο των δεδομένων έχει τη δυνατότητα να ενημερωθεί με πρόσφορο τρόπο, ιδίως, με ειδική καταχώριση στον Α.Η.Φ.Υ., με μήνυμα ηλεκτρονικού ταχυδρομείου ή SMS, για το ποιος είχε πρόσβαση στις πληροφορίες του Α.Η.Φ.Υ. του και τη χρονική στιγμή της πρόσβασης αυτής, με βάση τα στοιχεία που προκύπτουν από την καταγραφή των δεδομένων του χρήστη που εισέρχεται στο σύστημα.

Ποιες οι ποινές για τους παραβάτες των νομοθετικών επιταγών ; Όποιος, χωρίς δικαίωμα, επεμβαίνει με οποιονδήποτε τρόπο στα συστήματα αρχειοθέτησης του Α.Η.Φ.Υ., του Συστήματος Ηλεκτρονικής Συνταγογράφησης (Σ.Η.Σ.) και του ηλεκτρονικού φακέλου δαπάνης ασφάλισης υγείας δικαιούχου, που δημιουργήθηκε και τηρείται στον Ε.Ο.Π.Υ.Υ., ή λαμβάνει γνώση των δεδομένων προσωπικού χαρακτήρα, που τηρούνται στα Μητρώα αυτά, ή τα αφαιρεί, αλλοιώνει, βλάπτει, καταστρέφει, επεξεργάζεται, μεταδίδει, ανακοινώνει, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων ή τα εκμεταλλεύεται με οποιονδήποτε τρόπο τιμωρείται με φυλάκιση και χρηματική ποινή και, αν πρόκειται για ευαίσθητα δεδομένα, με φυλάκιση ενός (1) έτους και χρηματική ποινή τουλάχιστον είκοσι χιλιάδων (20.000) ευρώ, αν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις. Αν ο υπαίτιος των πράξεων της προηγούμενης παραγράφου είχε σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος, ή να βλάψει τρίτον, επιβάλλεται κάθειρξη έως δέκα (10) έτη και χρηματική ποινή πενήντα χιλιάδων (50.000) ευρώ.

Μετά τα παραπάνω, κάθε πολίτης έχει τον δικό του Ηλεκτρονικό Φάκελο Υγείας (ΗΦΥ), ο οποίος περιλαμβάνει αναλυτικό ιστορικό υγείας, στοιχεία φαρμακευτικής αγωγής, εξετάσεις στις οποίες έχει υποβληθεί και αποτελέσματα αυτών, αλλά και τα εμβόλια στα οποία έχει υποβληθεί (κυρίως στην περίπτωση των παιδιών).