Σε δύο φάσεις θα προχωρήσει η Υλοποίηση του έργου για τη δημόσια υγεία «Ενίσχυση της παρακολούθησης της δημόσιας υγείας μέσω της αξιοποίησης των δεδομένων υγείας (Health Monitoring)» του Εθνικού Προγράμματος Πρόληψης της Δημόσιας Υγείας «Σπύρος Δοξιάδης».
Υπενθυμίζεται ότι ο προϋπολογισμός του έργου είναι 28.024.000,00 ευρώ. Σύμφωνα λοιπόν με την τελευταία απόφαση υπογεγραμμένη από τον αναπληρωτή υπουργό Εθνικής Οικονομίας και Οικονομικών κ. Ν. Παπαθανάση, τον υπουργό Υγείας κ. Α. Γεωργιάδη, την αναπληρώτρια Υπουργό Υγείας κ. Ε. Αγαπηδάκη και τον υπουργό Ψηφιακής Διακυβέρνησης κ. Δ. Παπαστεργίου, το έργο θα πραγματοποιηθεί σε δύο φάσεις με αυστηρό το πλαίσιο προστασίας προσωπικών δεδομένων.
α) Φάση 1, η οποία αφορά στη σχεδίαση του θεσμικού πλαισίου (νομικό πλαίσιο, διαχείριση δεδομένων, GDPR), του λειτουργικού μοντέλου (στρατηγικές προτεραιότητες, οργανωτική δομή, διακυβέρνηση, διαδικασίες λειτουργίας, δείκτες επιχειρησιακής λειτουργίας και παρακολούθησης υγείας, βιωσιμότητα, δεξιότητες και εκπαίδευση) και των ψηφιακών υποδομών (πληροφοριακά συστήματα, διαλειτουργικότητα, διαχείριση δεδομένων, ασφάλεια, υποδομές πληροφορικής).
β) Φάση 2, η οποία αφορά στην υλοποίηση και παραγωγική λειτουργία της ψηφιακής υποδομής, όπως αυτή έχει καθοριστεί και σχεδιαστεί στη Φάση 1.
Ως αρμόδιος φορέας υλοποίησης του έργου, κατά την έννοια της περ. 40 του άρθρου 2 της υπό στοιχεία 119126/ΕΞ2021/28-9-2021 απόφασης του Αναπληρωτή Υπουργού Οικονομικών, ορίζεται η Η.ΔΙ.Κ.Α. Α.Ε., η οποία εκτελεί το έργο για λογαριασμό του Υπουργείου Υγείας κατά την έννοια του ΓΚΠΔ (GDPR).
Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας ως υπεύθυνος επεξεργασίας, παρακολουθεί τη συμμόρφωση του προγράμματος προς τις διατάξεις του ΓΚΠΔ και κάθε άλλης ρύθμισης για την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων του προσωπικού χαρακτήρα, με τη συνεργασία του Υπευθύνου Προστασίας Δεδομένων (DPO) της Η.ΔΙ.Κ.Α. Α.Ε., η οποία εκτελεί την επεξεργασία.
Στο πλαίσιο της εν λόγω εκτέλεσης επεξεργασίας για λογαριασμό του Υπουργείου Υγείας, η Η.ΔΙ.Κ.Α. Α.Ε. επιφορτίζεται με όλες τις υποχρεώσεις που θέτουν για τον εκτελούντα την επεξεργασία οι διατάξεις του ΓΚΠΔ και ιδίως:
- Επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα, μόνο βάσει καταγεγραμμένων εντολών του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας, μεταξύ άλλων όσον αφορά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, εκτός αν υποχρεούται προς τούτο βάσει του δικαίου της Ευρωπαϊκής Ένωσης ή βάσει εθνικών ρυθμίσεων. Σε αυτή την περίπτωση, η Η.ΔΙ.Κ.Α. Α.Ε. ενημερώνει το Υπουργείο Υγείας για την εν λόγω νομική απαίτηση πριν από την επεξεργασία.
- Διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή τελούν υπό τη δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας.
- Λαμβάνει όλα τα απαιτούμενα μέτρα για τη διασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας σύμφωνα με το άρθρο 32 του ΓΚΠΔ.
- Τηρεί τους όρους που αναφέρονται στις παραγράφους 2 και 4 του άρθρου 28 του ΓΚΠΔ σχετικά με την πρόσληψη άλλου εκτελούντος την επεξεργασία.
- Λαμβάνει υπόψη τη φύση της επεξεργασίας και επικουρεί το Υπουργείο Υγείας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, στο βαθμό που αυτό είναι δυνατό, για την εκπλήρωση της υποχρέωσης του Υπουργείου Υγείας να απαντά σε αιτήματα για άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων, που προβλέπονται στο Κεφάλαιο III του ΓΚΠΔ.
- Συνδράμει το υπουργείο Υγείας στη διασφάλιση της συμμόρφωσης προς τις υποχρεώσεις που απορρέουν από τα άρθρα 32 έως 36 του ΓΚΠΔ, λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτει η Η.ΔΙ.Κ.Α. Α.Ε.
Στο πλαίσιο αυτό, η Η.ΔΙ.Κ.Α. Α.Ε. ιδίως διενεργεί, για λογαριασμό του Υπουργείου Υγείας, την απαιτούμενη από τις διατάξεις του άρθρου 35 του ΓΚΠΔ εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων και υποβάλλει αυτήν, καθώς και κάθε επικαιροποίησή της, στην Αυτοτελή Διεύθυνση Ηλεκτρονικής Διακυβέρνησης και στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του υπουργείου Υγείας.
Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας, ως υπεύθυνος επεξεργασίας, παρέχει συμβουλές όσον αφορά στην εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της, με τη συνεργασία του Υπευθύνου Προστασίας Δεδομένων (DPO) της Η.ΔΙ.Κ.Α. Α.Ε
- Θέτει στη διάθεση του υπουργείου Υγείας κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στο άρθρο 28 του ΓΚΠΔ και επιτρέπει και διευκολύνει τους ελέγχους, περιλαμβανομένων των επιθεωρήσεων που διενεργούνται από το Υπουργείο Υγείας, ιδίως μέσω του Υπευθύνου Προστασίας Δεδομένων (DPO) και υπαλλήλων της Αυτοτελούς Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης του Υπουργείου Υγείας ή από άλλον ελεγκτή εντεταλμένο από το Υπουργείο Υγείας.
- Ενημερώνει το υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας, αμελλητί στην περίπτωση που αντιληφθεί παραβίαση δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του άρθρου 33 του ΓΚΠΔ.
{{dname}} - {{date}}
{{body}}
Απάντηση Spam
{{#subcomments}} {{/subcomments}}