Ατομικός Ηλεκτρονικός Φάκελος Υγείας (ΑΗΦΥ)

Ατομικός Ηλεκτρονικός Φάκελος Υγείας (ΑΗΦΥ)

Ο Ατομικός Ηλεκτρονικός Φάκελος Υγείας (ΑΗΦΥ) είναι ηλεκτρονικό σύστημα συνταγογράφησης και καταχώρησης των δεδομένων υγείας που, μεταξύ των άλλων, αντικαθιστά τα βιβλιάρια υγείας



Με νόμο καθιερώνεται ο Ατομικός Ηλεκτρονικός Φάκελος Υγείας (ΑΗΦΥ) για όλους τους κατόχους ΑΜΚΑ και ΑΥΠΑ

Νόμος 4600/2019 – ΦΕΚ Τεύχος Α 43/09.03.2019
Εκσυγχρονισμός και Αναμόρφωση Θεσμικού Πλαισίου Ιδιωτικών Κλινικών, Σύσταση Εθνικού Οργανισμού Δημόσιας Υγείας, Σύσταση Εθνικού Ινστιτούτου Νεοπλασιών και λοιπές διατάξεις

Άρθρο 84
Ατομικός Ηλεκτρονικός Φάκελος Υγείας (ΑΗΦΥ)

Η παρ. 4 του άρθρου 51 του ν. 4238/2014 (Α΄ 38), όπως αντικαταστάθηκε με το άρθρο 21 του ν. 4486/2017 (Α΄ 115), αντικαθίσταται εκ νέου ως εξής:

«4. Καθιερώνεται ο Ατομικός Ηλεκτρονικός Φάκελος Υγείας (ΑΗΦΥ) για όλους τους κατόχους ΑΜΚΑ και ΑΥΠΑ, ο οποίος τίθεται σε λειτουργία με απόφαση του Υπουργού Υγείας.

Ο Α.Η.Φ.Υ. αποσκοπεί στην προάσπιση, την προστασία και την προαγωγή της υγείας του πληθυσμού, μέσω του προγραμματισμού και της υλοποίησης πολιτικών δημόσιας υγείας, στη διασφάλιση της καθολικής και ισότιμης πρόσβασης στην παροχή ποιοτικά και ποσοτικά επαρκών υπηρεσιών υγειονομικής φροντίδας από το Εθνικό Σύστημα Υγείας, στη διασφάλιση των πόρων που διατίθενται για την υγειονομική περίθαλψη, τον έλεγχο των δαπανών και την αποτελεσματική χρηματοδότηση της υγειονομικής περίθαλψης, καθώς επίσης και στη ρύθμιση της λειτουργίας και στην άσκηση εποπτείας στους φορείς υγειονομικής φροντίδας του ιδιωτικού τομέα.

2. Ο Α.Η.Φ.Υ. περιέχει το ατομικό ιστορικό υγείας του λήπτη υπηρεσιών υγείας, καθώς και δεδομένα, εκτιμήσεις και πληροφορίες κάθε είδους σχετικά με την κατάσταση και την κλινική εξέλιξη του προσώπου αυτού, ως ασθενούς, καθ’ όλη τη διαδικασία περίθαλψής του. Το περιεχόμενο του Α.Η.Φ.Υ. τηρείται ισοβίως και είναι ενιαίο και υποχρεωτικό σε εθνικό επίπεδο.

3. Με τη σύσταση και λειτουργία του από το Υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας, ο Α.Η.Φ.Υ. διέπεται από τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, ΕΕ L 119).

4. Τα ευαίσθητα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και τυγχάνουν περαιτέρω επεξεργασίας στο πλαίσιο του Α.Η.Φ.Υ., σύμφωνα με όσα ορίζονται στις διατάξεις του παρόντος, επιτρέπεται κατ’ εξαίρεση να τύχουν επεξεργασίας, εφόσον συντρέχει μία τουλάχιστον από τις εξής περιπτώσεις:

α) η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του δικαίου της Ευρωπαϊκής Ένωσης ή εθνικών ρυθμίσεων ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας και με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στην παράγραφο 3 του άρθρου 9 του Γενικού Κανονισμού για την Προστασία Δεδομένων, ιδίως την τήρηση επαγγελματικού απορρήτου,

β) η επεξεργασία είναι απαραίτητη για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του δικαίου της Ευρωπαϊκής Ένωσης ή εθνικών ρυθμίσεων, με την πρόβλεψη κατάλληλων και συγκεκριμένων μέτρων για την προστασία των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου,

γ) η επεξεργασία είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με την παράγραφο 1 του άρθρου 89 του Γενικού Κανονισμού για την Προστασία Δεδομένων, βάσει του δικαίου Ευρωπαϊκής Ένωσης ή εθνικών ρυθμίσεων, σκοπούς οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων,

δ) η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων αρμοδιοτήτων του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας, ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, εφόσον επιτρέπεται από το δίκαιο της Ευρωπαϊκής Ένωσης ή από εθνικές ρυθμίσεις ή από συλλογική συμφωνία σύμφωνα με το εθνικό δίκαιο, παρέχοντας κατάλληλες εγγυήσεις για τα θεμελιώδη δικαιώματα και τα συμφέροντα του υποκειμένου των δεδομένων,

ε) η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημοσίου συμφέροντος, βάσει του δικαίου της Ευρωπαϊκής Ένωσης ή εθνικών ρυθμίσεων, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων,

στ) το υποκείμενο των δεδομένων έχει παράσχει ρητή συγκατάθεση για την επεξεργασία αυτών των δεδομένων προσωπικού χαρακτήρα για έναν ή περισσότερους συγκεκριμένους σκοπούς, εκτός αν το δίκαιο της Ένωσης ή εθνικές ρυθμίσεις προβλέπουν ότι, η απαγόρευση επεξεργασίας των δεδομένων αυτών δεν μπορεί να αρθεί από το υποκείμενο των δεδομένων,

ζ) η επεξεργασία είναι απαραίτητη για την προστασία της ζωής ή της υγείας του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, αν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί,

η) η επεξεργασία είναι απαραίτητη για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα.

5. Ο Α.Η.Φ.Υ. ενεργοποιείται από τον οικογενειακό ιατρό, στον οποίο ο λήπτης υπηρεσιών υγείας είναι εγγεγραμμένος, διαφορετικά από οποιονδήποτε άλλο ιατρό, ειδικότητας γενικής ιατρικής, παθολογίας ή παιδιατρικής, πιστοποιημένο και εξουσιοδοτημένο από το σύστημα αρχειοθέτησης του Α.Η.Φ.Υ.. Οι ιατροί, οι οδοντίατροι και οι άλλοι επαγγελματίες υγείας, οι οποίοι είναι πιστοποιημένοι και εξουσιοδοτημένοι χρήστες του Συστήματος της Ηλεκτρονικής Συνταγογράφησης (ΣΗΣ), υποχρεούνται να καταχωρούν στον Α.Η.Φ.Υ. όλες τις πληροφορίες που προκύπτουν από εξέταση ή επίσκεψη και είναι αναγκαίες για την παρακολούθηση της κατάστασης, τη διάγνωση, τη θεραπεία, τη νοσηλεία και την αποκατάσταση της σωματικής ή ψυχικής υγείας του ατόμου. Οποιοδήποτε φυσικό ή νομικό πρόσωπο τηρεί ή επεξεργάζεται νομίμως ατομικό φάκελο ή μητρώο ασθενών, συμπεριλαμβανομένων μητρώων ή ατομικών φακέλων ασφαλισμένων του Ε.Ο.Π.Υ.Υ. ή Φορέων Κοινωνικής Ασφάλισης, υποχρεωτικά καταχωρεί στον Α.Η.Φ.Υ. κάθε δεδομένο υγείας που σχετίζεται με τον ασθενή.

6. Ο λήπτης υπηρεσιών υγείας ενημερώνεται από κάθε πιστοποιημένο και εξουσιοδοτημένο από το σύστημα αρχειοθέτησης του Α.Η.Φ.Υ. ιατρό, οδοντίατρο και επαγγελματία υγείας ότι αυτός έχει πρόσβαση και μπορεί να επεξεργάζεται τα δεδομένα του προσωπικού χαρακτήρα στο σύστημά του Α.Η.Φ.Υ. για τον σκοπό της παροχής ιατρικών υπηρεσιών. Αν ο λήπτης υπηρεσιών υγείας είναι ανήλικος, οι ανωτέρω ενέργειες πραγματοποιούνται και, αντίστοιχα, η ενημέρωση παρέχεται σε γονέα ή πρόσωπο που ασκεί τη γονική μέριμνα ή έχει την επιμέλειά του. Αν ο λήπτης υπηρεσιών υγείας τελεί υπό δικαστική συμπαράσταση, οι ανωτέρω ενέργειες πραγματοποιούνται και, αντίστοιχα, η ενημέρωση παρέχεται στο δικαστικό του συμπαραστάτη. Κατά την πρόσβαση και την καταχώριση στοιχείων σε Α.Η.Φ.Υ. καταγράφονται τα δεδομένα του χρήστη και η χρονική στιγμή που αυτός εισέρχεται στο σύστημα.

7. Ως εκτελούσα την επεξεργασία, για λογαριασμό του Υπουργείου Υγείας, για τη σύσταση και τη λειτουργία του συστήματος αρχειοθέτησης του Α.Η.Φ.Υ. ορίζεται η εταιρεία με την επωνυμία «ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΚΟΙΝΩΝΙΚΗΣ ΑΣΦΑΛΙΣΗΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» και το διακριτικό τίτλο «ΗΔΙΚΑ Α.Ε.» που έχει συσταθεί με τον ν. 3607/2007 (Α΄ 245). Η ΗΔΙΚΑ Α.Ε. αναλαμβάνει το σχεδιασμό, την υλοποίηση, την οργάνωση της μετάπτωσης των δεδομένων προσωπικού χαρακτήρα και άλλων δεδομένων, την τήρηση υπό συνθήκες που διασφαλίζουν την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των δεδομένων και κάθε άλλο θέμα, που αφορά την ομαλή λειτουργία του συστήματος αρχειοθέτησης του Α.Η.Φ.Υ., τηρώντας τις διατάξεις της νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα και, ιδίως, τις θεμελιώδεις αρχές, που θέτει για τη νομιμότητα κάθε επεξεργασίας δεδομένων προσωπικού χαρακτήρα το άρθρο 5 του Γενικού Κανονισμού για την Προστασία Δεδομένων. Στο πλαίσιο της εν λόγω εκτέλεσης επεξεργασίας για λογαριασμό του Υπουργείου Υγείας, η ΗΔΙΚΑ Α.Ε. επιφορτίζεται με όλες τις υποχρεώσεις που θέτουν για τον εκτελούντα την επεξεργασία οι διατάξεις του Γενικού Κανονισμού για την Προστασία Δεδομένων και ιδίως:

α) επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα, μόνο βάσει καταγεγραμμένων εντολών του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας, μεταξύ άλλων όσον αφορά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, εκτός αν υποχρεούται προς τούτο βάσει του δικαίου της Ευρωπαϊκής Ένωσης ή βάσει εθνικών ρυθμίσεων. Σε αυτή την περίπτωση, η ΗΔΙΚΑ Α.Ε. ενημερώνει το Υπουργείο Υγείας για την εν λόγω νομική απαίτηση πριν από την επεξεργασία,

β) διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή τελούν υπό τη δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας,

γ) λαμβάνει όλα τα απαιτούμενα μέτρα για τη διασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας σύμφωνα με το άρθρο 32 του Γενικού Κανονισμού για την Προστασία Δεδομένων,

δ) τηρεί τους όρους που αναφέρονται στις παραγράφους 2 και 4 του άρθρου 28 του Γενικού Κανονισμού για την Προστασία Δεδομένων σχετικά με την πρόσληψη άλλου εκτελούντος την επεξεργασία,

ε) λαμβάνει υπόψη τη φύση της επεξεργασίας και επικουρεί το Υπουργείο Υγείας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, στο βαθμό που αυτό είναι δυνατό, για την εκπλήρωση της υποχρέωσης του Υπουργείου Υγείας να απαντά σε αιτήματα για άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων, που προβλέπονται στο Κεφάλαιο III του Γενικού Κανονισμού για την Προστασία Δεδομένων,

στ) συνδράμει το Υπουργείο Υγείας στη διασφάλιση της συμμόρφωσης προς τις υποχρεώσεις που απορρέουν από τα άρθρα 32 έως 36 του Γενικού Κανονισμού για την Προστασία Δεδομένων, λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτει η ΗΔΙΚΑ Α.Ε.,

ζ) θέτει στη διάθεση του Υπουργείου Υγείας κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στο άρθρο 28 του Γενικού Κανονισμού για την Προστασία Δεδομένων και επιτρέπει και διευκολύνει τους ελέγχους, περιλαμβανομένων των επιθεωρήσεων που διενεργούνται από το Υπουργείο Υγείας, ιδίως, μέσω του Υπευθύνου Προστασίας Δεδομένων και υπαλλήλων της Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης του Υπουργείου Υγείας, ή από άλλον ελεγκτή εντεταλμένο από το Υπουργείο Υγείας.

8. Με απόφαση του Υπουργού Υγείας ρυθμίζονται, ειδικότερα, τεχνικά ή λεπτομερειακά θέματα για τη σύσταση και τη λειτουργία του συστήματος αρχειοθέτησης του Α.Η.Φ.Υ., για το περιεχόμενο του Α.Η.Φ.Υ., για τον προσδιορισμό επιπλέον κατηγοριών ληπτών υπηρεσιών υγείας που δικαιούνται Α.Η.Φ.Υ., πέραν των κατόχων Α.Μ.Κ.Α. και Α.Υ.Π.Α., για τη συλλογή, την τήρηση και την κάθε περαιτέρω επεξεργασία στοιχείων και δεδομένων που καταχωρούνται σε αυτό, για κάθε οργανωτικό και τεχνικό μέτρο για την ασφάλεια της επεξεργασίας των δεδομένων, συμπεριλαμβανομένης της ταυτοποίησης των προσώπων που έχουν πρόσβαση στις πληροφορίες του Α.Η.Φ.Υ., της καταγραφής των δεδομένων του χρήστη που εισέρχεται στο σύστημα, σύμφωνα με την παράγραφο 6, και της συνακόλουθης ενημέρωσης του υποκειμένου των δεδομένων σύμφωνα με την παράγραφο 12, της χρήσης τεχνικών ανωνυμοποίησης, ψευδωνυμοποίησης και κρυπτογράφησης, για θέματα οργάνωσης και διαχείρισής του με βάση τους σκοπούς σύστασης και λειτουργίας του, για την άσκηση και την ικανοποίηση των δικαιωμάτων των υποκειμένων των δεδομένων, τους αποδέκτες των δεδομένων, τους ακριβείς όρους της διάθεσης στατιστικής φύσης συγκεντρωτικών στοιχείων, καθώς και για κάθε άλλο σχετικό θέμα.

9. Τα πρόσωπα, τα οποία υπό την άμεση εποπτεία του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας ή της ΗΔΙΚΑ Α.Ε., ως εκτελούσας την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, που περιέχονται στον Α.Η.Φ.Υ., δεσμεύονται από την τήρηση του απορρήτου ή της εμπιστευτικότητας σχετικά με την εκτέλεση των εν λόγω καθηκόντων τους, σύμφωνα με τις οικείες κατά περίπτωση διατάξεις, ιδίως του Κώδικα Ιατρικής Δεοντολογίας, του Υπαλληλικού Κώδικα και του Ποινικού Κώδικα.

10. Η ΗΔΙΚΑ Α.Ε., ως εκτελούσα την επεξεργασία του συστήματος αρχειοθέτησης του Α.Η.Φ.Υ., επιτρέπεται να παρέχει ανωνυμοποιημένα στοιχεία στο Υπουργείο Υγείας, με σκοπό τη διενέργεια επιδημιολογικών, στατιστικών, οικονομικών, διοικητικών και διαχειριστικών αναλύσεων για τη βελτίωση των δεικτών υγείας και της ποιότητας των παρεχόμενων υπηρεσιών.

11. Με απόφαση του Υπουργού Υγείας ορίζονται οι όροι και οι διαδικασίες με τις οποίες το Υπουργείο Υγείας, ως υπεύθυνος επεξεργασίας, επιτρέπεται να δημοσιεύει ή να χορηγεί, έναντι συνδρομής ή ειδικού παραβόλου, στατιστικής φύσης συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν πλέον να προσδιοριστούν τα υποκείμενα των δεδομένων και τα οποία προέρχονται από τη λειτουργία του συστήματος αρχειοθέτησης του Α.Η.Φ.Υ.. Με κοινή απόφαση των Υπουργών Οικονομικών και Υγείας ορίζεται το ύψος και ο τρόπος απόδοσης της συνδρομής ή του παραβόλου για τη διάθεση αυτή, καθώς και κάθε άλλο σχετικό θέμα.

12. Ο λήπτης υπηρεσιών υγείας, ως υποκείμενο δεδομένων, έχει, μετά από την ενεργοποίηση του Α.Η.Φ.Υ., δικαίωμα πρόσβασης στις πληροφορίες που περιέχονται σε αυτόν, σύμφωνα με όσα ορίζονται στο άρθρο 15 του Γενικού Κανονισμού Προστασίας Δεδομένων. Στους αποδέκτες των δεδομένων του Α.Η.Φ.Υ., σύμφωνα με την περίπτωση 9 του άρθρου 4 του Γενικού Κανονισμού Προστασίας Δεδομένων περιλαμβάνονται ο εκάστοτε οικογενειακός ιατρός του, καθώς και ο θεράπων ιατρός, οδοντίατρος ή άλλος επαγγελματίας υγείας, κατά τη νοσηλεία ή την επίσκεψη σε δημόσια ή ιδιωτική μονάδα παροχής υπηρεσιών υγείας, για τον σκοπό παροχής υπηρεσιών υγείας, καθώς και επαγγελματίες υγείας και δημόσιες αρχές, για τον σκοπό πλήρωσης δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας.

Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν πληροφορίες του Α.Η.Φ.Υ. του στο πλαίσιο συγκεκριμένης έρευνας, για την πλήρωση της κύριας αποστολής τους, σύμφωνα με το Δίκαιο της Ευρωπαϊκής Ένωσης ή εθνικές ρυθμίσεις, δεν θεωρούνται ως αποδέκτες. Η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται, σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας. Το Υπουργείο Υγείας, ως υπεύθυνος επεξεργασίας, και η ΗΔΙΚΑ Α.Ε., ως εκτελούσα την επεξεργασία, διασφαλίζουν ότι, το υποκείμενο των δεδομένων έχει τη δυνατότητα να ενημερωθεί με πρόσφορο τρόπο, ιδίως, με ειδική καταχώριση στον Α.Η.Φ.Υ., με μήνυμα ηλεκτρονικού ταχυδρομείου ή SMS, για το ποιος είχε πρόσβαση στις πληροφορίες του Α.Η.Φ.Υ. του και τη χρονική στιγμή της πρόσβασης αυτής, με βάση τα στοιχεία που προκύπτουν από την καταγραφή των δεδομένων του χρήστη που εισέρχεται στο σύστημα, σύμφωνα την παράγραφο 6.

13. Η επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα που καταχωρούνται στον Α.Η.Φ.Υ., για τους σκοπούς και με τη διαδικασία που ορίζονται στις διατάξεις του παρόντος, δεν μπορεί να επιφέρει ως αποτέλεσμα την επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς από τρίτους, όπως εργοδότες ή ασφαλιστικές εταιρείες και τράπεζες. Η προαναφερόμενη απαγόρευση επεξεργασίας των δεδομένων αυτών που καταχωρούνται στον Α.Η.Φ.Υ. για άλλους σκοπούς από τρίτους, όπως εργοδότες ή ασφαλιστικές εταιρείες και τράπεζες, δεν μπορεί να αρθεί από το υποκείμενο των δεδομένων.

14. Όποιος, χωρίς δικαίωμα, επεμβαίνει με οποιονδήποτε τρόπο στα συστήματα αρχειοθέτησης του Α.Η.Φ.Υ., του Συστήματος Ηλεκτρονικής Συνταγογράφησης (Σ.Η.Σ.) και του ηλεκτρονικού φακέλου δαπάνης ασφάλισης υγείας δικαιούχου, που δημιουργήθηκε και τηρείται στον Ε.Ο.Π.Υ.Υ., ή λαμβάνει γνώση των δεδομένων προσωπικού χαρακτήρα, που τηρούνται στα Μητρώα αυτά, ή τα αφαιρεί, αλλοιώνει, βλάπτει, καταστρέφει, επεξεργάζεται, μεταδίδει, ανακοινώνει, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων ή τα εκμεταλλεύεται με οποιονδήποτε τρόπο τιμωρείται με φυλάκιση και χρηματική ποινή και, αν πρόκειται για ευαίσθητα δεδομένα, με φυλάκιση ενός (1) έτους και χρηματική ποινή τουλάχιστον είκοσι χιλιάδων (20.000) ευρώ, αν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις.

15. Αν ο υπαίτιος των πράξεων της προηγούμενης παραγράφου είχε σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος, ή να βλάψει τρίτον, επιβάλλεται κάθειρξη έως δέκα (10) έτη και χρηματική ποινή τουλάχιστον πενήντα χιλιάδων (50.000) ευρώ.».

 



Ο Ατομικός Ηλεκτρονικός Φάκελος Υγείας (ΑΗΦΥ) αντικαθιστά τα βιβλιάρια υγείας

Σύστημα Πρωτοβάθμιας Φροντίδας Υγείας για τον Πολίτη (ΠΦΥ)

Τι είναι το Σύστημα ΠΦΥ;

Μέσω του συστήματος Πρωτοβάθμιας Φροντίδας Υγείας, αποκτάτε πρόσβαση στον Ατομικό Ηλεκτρονικό Φάκελο Υγείας σας (ΑΗΦΥ), ο οποίος εμπλουτίζεται από διάφορες πηγές, όπως:

  • δεδομένα Ηλεκτρονικής Συνταγογράφησης
  • νοσηλείες σε Μονάδες δευτεροβαθμιας περίθαλψης
  • επισκέψεις σε ιδιώτες ιατρούς
  • οικογενειακός ιατρός

Για την πρόσβαση απαιτείται συνθηματικό ή κωδικός eIDAS.

PIN

Ο κωδικός PIN είναι ένας τετραψήφιος αριθμός, τον οποίο μπορείτε να δώσετε στον ιατρό σας, ώστε να έχει πρόσβαση στον Ηλεκτρονικό Φάκελο Υγείας με τη συγκατάθεσή σας. Μπορείτε να αλλάξετε τον κωδικό σας ελεύθερα, οποιαδήποτε στιγμή επιθυμείτε.

Για την πρόσβαση απαιτείται συνθηματικό ή κωδικός eIDAS.

Πρόσβαση στο Σύστημα ΠΦΥ

http://www.idika.gr/pfy/