back to top

Ποιοι υπογράφουν το έργο Health Monitoring

Δικλείδες ασφαλείας για την προστασία των προσωπικών δεδομένων.

Σε δύο φάσεις θα προχωρήσει η Υλοποίηση του έργου για τη δημόσια υγεία «Ενίσχυση της παρακολούθησης της δημόσιας υγείας μέσω της αξιοποίησης των δεδομένων υγείας (Health Monitoring)» του Εθνικού Προγράμματος Πρόληψης της Δημόσιας Υγείας «Σπύρος Δοξιάδης». 

Υπενθυμίζεται ότι ο προϋπολογισμός του έργου είναι 28.024.000,00 ευρώ. Σύμφωνα λοιπόν με την τελευταία απόφαση υπογεγραμμένη από τον αναπληρωτή υπουργό Εθνικής Οικονομίας και Οικονομικών κ. Ν. Παπαθανάση, τον υπουργό Υγείας κ. Α. Γεωργιάδη, την αναπληρώτρια Υπουργό Υγείας κ. Ε. Αγαπηδάκη και τον υπουργό Ψηφιακής Διακυβέρνησης κ. Δ. Παπαστεργίου, το έργο θα πραγματοποιηθεί σε δύο φάσεις με αυστηρό το πλαίσιο προστασίας προσωπικών δεδομένων.

α) Φάση 1, η οποία αφορά στη σχεδίαση του θεσμικού πλαισίου (νομικό πλαίσιο, διαχείριση δεδομένων, GDPR), του λειτουργικού μοντέλου (στρατηγικές προτεραιότητες, οργανωτική δομή, διακυβέρνηση, διαδικασίες λειτουργίας, δείκτες επιχειρησιακής λειτουργίας και παρακολούθησης υγείας, βιωσιμότητα, δεξιότητες και εκπαίδευση) και των ψηφιακών υποδομών (πληροφοριακά συστήματα, διαλειτουργικότητα, διαχείριση δεδομένων, ασφάλεια, υποδομές πληροφορικής). 

β) Φάση 2, η οποία αφορά στην υλοποίηση και παραγωγική λειτουργία της ψηφιακής υποδομής, όπως αυτή έχει καθοριστεί και σχεδιαστεί στη Φάση 1. 

Ως αρμόδιος φορέας υλοποίησης του έργου, κατά την έννοια της περ. 40 του άρθρου 2 της υπό στοιχεία 119126/ΕΞ2021/28-9-2021 απόφασης του Αναπληρωτή Υπουργού Οικονομικών, ορίζεται η Η.ΔΙ.Κ.Α. Α.Ε., η οποία εκτελεί το έργο για λογαριασμό του Υπουργείου Υγείας κατά την έννοια του ΓΚΠΔ (GDPR). 

Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας ως υπεύθυνος επεξεργασίας, παρακολουθεί τη συμμόρφωση του προγράμματος προς τις διατάξεις του ΓΚΠΔ και κάθε άλλης ρύθμισης για την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων του προσωπικού χαρακτήρα, με τη συνεργασία του Υπευθύνου Προστασίας Δεδομένων (DPO) της Η.ΔΙ.Κ.Α. Α.Ε., η οποία εκτελεί την επεξεργασία. 

Στο πλαίσιο της εν λόγω εκτέλεσης επεξεργασίας για λογαριασμό του Υπουργείου Υγείας, η Η.ΔΙ.Κ.Α. Α.Ε. επιφορτίζεται με όλες τις υποχρεώσεις που θέτουν για τον εκτελούντα την επεξεργασία οι διατάξεις του ΓΚΠΔ και ιδίως:

  • Επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα, μόνο βάσει καταγεγραμμένων εντολών του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας, μεταξύ άλλων όσον αφορά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, εκτός αν υποχρεούται προς τούτο βάσει του δικαίου της Ευρωπαϊκής Ένωσης ή βάσει εθνικών ρυθμίσεων. Σε αυτή την περίπτωση, η Η.ΔΙ.Κ.Α. Α.Ε. ενημερώνει το Υπουργείο Υγείας για την εν λόγω νομική απαίτηση πριν από την επεξεργασία.
  • Διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή τελούν υπό τη δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας.
  • Λαμβάνει όλα τα απαιτούμενα μέτρα για τη διασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας σύμφωνα με το άρθρο 32 του ΓΚΠΔ.
  • Τηρεί τους όρους που αναφέρονται στις παραγράφους 2 και 4 του άρθρου 28 του ΓΚΠΔ σχετικά με την πρόσληψη άλλου εκτελούντος την επεξεργασία.
  • Λαμβάνει υπόψη τη φύση της επεξεργασίας και επικουρεί το Υπουργείο Υγείας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, στο βαθμό που αυτό είναι δυνατό, για την εκπλήρωση της υποχρέωσης του Υπουργείου Υγείας να απαντά σε αιτήματα για άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων, που προβλέπονται στο Κεφάλαιο III του ΓΚΠΔ.
  • Συνδράμει το υπουργείο Υγείας στη διασφάλιση της συμμόρφωσης προς τις υποχρεώσεις που απορρέουν από τα άρθρα 32 έως 36 του ΓΚΠΔ, λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτει η Η.ΔΙ.Κ.Α. Α.Ε.

Στο πλαίσιο αυτό, η Η.ΔΙ.Κ.Α. Α.Ε. ιδίως διενεργεί, για λογαριασμό του Υπουργείου Υγείας, την απαιτούμενη από τις διατάξεις του άρθρου 35 του ΓΚΠΔ εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων και υποβάλλει αυτήν, καθώς και κάθε επικαιροποίησή της, στην Αυτοτελή Διεύθυνση Ηλεκτρονικής Διακυβέρνησης και στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του υπουργείου Υγείας.

Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας, ως υπεύθυνος επεξεργασίας, παρέχει συμβουλές όσον αφορά στην εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της, με τη συνεργασία του Υπευθύνου Προστασίας Δεδομένων (DPO) της Η.ΔΙ.Κ.Α. Α.Ε

  • Θέτει στη διάθεση του υπουργείου Υγείας κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στο άρθρο 28 του ΓΚΠΔ και επιτρέπει και διευκολύνει τους ελέγχους, περιλαμβανομένων των επιθεωρήσεων που διενεργούνται από το Υπουργείο Υγείας, ιδίως μέσω του Υπευθύνου Προστασίας Δεδομένων (DPO) και υπαλλήλων της Αυτοτελούς Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης του Υπουργείου Υγείας ή από άλλον ελεγκτή εντεταλμένο από το Υπουργείο Υγείας.
  • Ενημερώνει το υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας, αμελλητί στην περίπτωση που αντιληφθεί παραβίαση δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του άρθρου 33 του ΓΚΠΔ. 

Πηγή: https://www.iatronet.gr/article/129767/poioi-ypografoyn-to-ergo-health-monitoring

Περισσότερα Άρθρα

Σχετικά Άρθρα

Νέες Δημοσιεύσεις

Η άσκηση με αντιστάσεις σημαντικό βοήθημα ενάντια στον σακχαρώδη διαβήτη τύπου 2 και την παχυσαρκία

«Η εφαρμογή της άσκησης με αντιστάσεις μπορεί να αποτελέσει πολύ σημαντικό βοήθημα στην αντιμετώπιση και τη θεραπεία ασθενών με σακχαρώδη διαβήτη τύπου 2 και...

Άνοια: Εφαρμογές τεχνητής νοημοσύνης συμβάλλουν στην πρώιμη διάγνωση

Μοντέλα τεχνητής νοημοσύνης που αξιοποιούν περισσότερους από 600 βιοδείκτες αποτελούν ένα σύγχρονο εργαλείο για τη διάγνωση της άνοιας, ακόμη και σε πολύ πρώιμα στάδια,...

Υπερθυρεοειδισμός: Αίτια, συμπτώματα και θεραπεία

Η επίκουρη καθηγήτρια Ενδοκρινολογίας Σταυρούλα (Λίνα) Πάσχου συνοψίζει τα νεότερα δεδομένα. Ο υπερθυρεοειδισμός είναι μια διαταραχή κατά την οποία ο θυρεοειδής αδένας υπερλειτουργεί, παράγοντας υπερβολικές ποσότητες...

Ετικέτες