Πως δημιουργείται το Ηλεκτρονικό Βιβλιάριο Υγείας Παιδιού (ΗΒΥΠ)

Δημιουργείται Ηλεκτρονικό Βιβλιάριο Υγείας Παιδιού (ΗΒΥΠ)

 

Αριθμ. 2647 – ΦΕΚ τεύχος Β 1761/11.04.2022
Δημιουργία Ηλεκτρονικού Βιβλιαρίου Υγείας Παιδιού.

ΟΙ ΥΠΟΥΡΓΟΙ
ΥΓΕΙΑΣ – ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ – ΕΠΙΚΡΑΤΕΙΑΣ
αποφασίζουμε:

Άρθρο 1
Δημιουργία και σκοπός της υπηρεσίας «Ηλεκτρονικό Βιβλιάριο Υγείας Παιδιού»

1. Δημιουργείται Ηλεκτρονικό Βιβλιάριο Υγείας Παιδιού (Η.Β.Υ.Π.), με περιεχόμενο σύμφωνα με τα οριζόμενα στην υπό στοιχεία Α2α/Οικ. 5648/20.11.1976 (Β’ 1425) απόφαση του Υπουργού Κοινωνικών Υπηρεσιών.

2. Σκοπός της υπηρεσίας είναι η ψηφιακή δημιουργία και τήρηση Βιβλιαρίου Υγείας του Παιδιού καθιστώντας προσβάσιμες τις σχετικές ιατρικές πληροφορίες στους φυσικούς, θετούς ή αναδόχους γονείς ή τους ασκούντες την επιμέλεια των ανηλίκων, καθώς και των ίδιων των παιδιών όταν πλέον αυτά ενηλικιωθούν. Επιπλέον, αναβαθμίζεται η παροχή υγειονομικών υπηρεσιών από τους θεράποντες ιατρούς, μέσω της άμεσης πρόσβασης στο σύνολο των πληροφοριών υγείας του παιδιού. Το περιεχόμενο του Η.Β.Υ.Π. εντάσσεται στον Ατομικό Ηλεκτρονικό Φάκελο Υγείας (Α.Η.Φ.Υ.), το περιεχόμενο του οποίου τηρείται ισοβίως και είναι ενιαίο και υποχρεωτικό σε εθνικό επίπεδο, σύμφωνα με την παρ. 2 του άρθρου 84 του ν. 4600/2019.

3. Ο σχεδιασμός, η υλοποίηση και η συντήρηση της ψηφιακής υποδομής πραγματοποιείται και τίθεται υπό την ευθύνη της ΗΔΙΚΑ ΑΕ, εποπτευόμενο φορέα του Υπουργείου Ψηφιακής Διακυβέρνησης.

4. Αρμόδια για τον συντονισμό και την παρακολούθηση της διαδικασίας ψηφιακής δημιουργίας και τήρησης του Βιβλιαρίου Υγείας του Παιδιού, σύμφωνα με το άρθρο 6 του ν. 4675/2020 (Α’ 54), είναι η Γενική Γραμματεία Δημόσιας Υγείας του Υπουργείου Υγείας.

Άρθρο 2
Περιεχόμενο, τρόπος λειτουργίας του Η.Β.Υ.Π. και πρόσβαση στην παρεχόμενη υπηρεσία

1. Η ηλεκτρονική υπηρεσία του Η.Β.Υ.Π. διαλειτουργεί με το Εθνικό Μητρώο ΑΜΚΑ-ΕΜΑΕΣ, από το οποίο ανακτώνται τα στοιχεία του θεραπευόμενου ανηλίκου, με το Εθνικό Μητρώο Εμβολιασμού Παιδιών και Εφήβων, με το Μητρώο Πολιτών από το οποίο αντλεί στοιχεία από την ψηφιακή δήλωση γέννησης και με το Σύστημα Ηλεκτρονικών Ιατρικών Ραντεβού eRDV, καθώς και με την Ηλεκτρονική Συνταγογράφηση (ΗΣ) και το σύστημα Ατομικών Δελτίων Υγείας Μαθητή (ΑΔΥΜ).

2. Το Ηλεκτρονικό Βιβλιάριο Υγείας του Παιδιού και ο Ατομικός Ηλεκτρονικός Φάκελος Υγείας του Παιδιού δημιουργούνται και ενεργοποιούνται είτε αυτόματα, μέσω διαλειτουργικότητας με την Ψηφιακή Δήλωση Γέννησης, είτε από τον θεράποντα ιατρό.

3. Στην υπηρεσία την παρ. 1 του έχει πρόσβαση κάθε θεράπων ιατρός, οι φυσικοί, θετοί ή αναδόχοι γονείς ή ασκούντες την επιμέλεια των παιδιών καθώς και το ίδιο το παιδί μετά την ενηλικίωσή του.

4. Για την είσοδό στην υπηρεσία της παρ. 1 του άρθρου 1, κάθε θεράπων ιατρός, μέσω του portal του Συστήματος Ηλεκτρονικής Συνταγογράφησης, ταυτοποιείται με τη χρήση των κωδικών του Συστήματος Ηλεκτρονικής Συνταγογράφησης (ΣΗΣ). Μετά την είσοδό του στην υπηρεσία ο θεράπων ιατρός καταχωρίζει, κατ’ ελάχιστον, την ημερομηνία εξέτασης του ασθενούς και τη διάγνωσή του, τις διενέργειες εμβολιασμών, νοσηλείες, εξετάσεις και ιατρικά δεδομένα ανάλογα με την ηλικία του παιδιού.

5. Η πρόσβαση στην υπηρεσία για τους φυσικούς, θετούς ή αναδόχους γονείς ή τους ασκούντες την επιμέλεια πραγματοποιείται μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr-EΨΠ) με τη χρήση κωδικών – διαπιστευτηρίων του άρθρου 24 του ν. 4727/2020 (Α’ 184) και για την ολοκλήρωση της αυθεντικοποίησης απαιτείται η καταχώρηση κωδικού μιας χρήσης (One Time Password-OTP), o οποίος αποστέλλεται μέσω του συστήματος στην κινητή συσκευή του χρήστη, καθώς επίσης και με κωδικούς πρόσβασης στον Α.Η.Φ.Υ., που χορηγούνται από τον εκάστοτε κατά νόμο αρμόδιο ιατρό ή φορέα.

6. Η πρόσβαση στην υπηρεσία για το παιδί μετά την ενηλικίωσή του πραγματοποιείται μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr-EΨΠ) με τη χρήση κωδικών – διαπιστευτηρίων του άρθρου 24 του ν. 4727/2020 (Α’ 184) και για την ολοκλήρωση της αυθεντικοποίησης απαιτείται η καταχώρηση κωδικού μιας χρήσης (One Time Password-OTP), o οποίος αποστέλλεται μέσω του συστήματος στην κινητή συσκευή του χρήστη.

Άρθρο 3
Ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα

1. Για τους σκοπούς της εφαρμογής της παρούσας το Υπουργείο Υγείας είναι Υπεύθυνος Επεξεργασίας, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016 (L 119), Γ.Κ.Π.Δ.) και τον ν. 4624/2019 (Α’ 137).

2. Η ανώνυμη εταιρεία μη κερδοσκοπικού χαρακτήρα με την επωνυμία «ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΚΟΙΝΩΝΙΚΗΣ ΑΣΦΑΛΙΣΗΣ Ανώνυμη Εταιρεία» και τον διακριτικό τίτλο «ΗΔΙΚΑ ΑΕ» ορίζεται ως εκτελούσα την επεξεργασία για λογαριασμό του Υπουργείου Υγείας. Προς τον σκοπό αυτόν, η ΗΔΙΚΑ Α.Ε., κατ’ εφαρμογή της περ. ε) της παρ. 1 του άρθρου 6, της περ. θ) της παρ. 2 του άρθρου 9 και του άρθρου 28 του ΓΚΠΔ, αναλαμβάνει τον τεχνικό σχεδιασμό, την υλοποίηση, την οργάνωση της μετάπτωσης των δεδομένων προσωπικού χαρακτήρα και άλλων δεδομένων από κάθε πηγή, την τήρηση των δεδομένων υπό συνθήκες που διασφαλίζουν την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητά τους, καθώς και κάθε άλλο θέμα, που αφορά στην ομαλή λειτουργία της υπηρεσίας, τηρώντας τη νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα και, ιδίως, τις θεμελιώδεις αρχές, που θέτει για τη νομιμότητα κάθε επεξεργασίας δεδομένων προσωπικού χαρακτήρα το άρθρο 5 του ΓΚΠΔ. Ως εκτελούσα την επεξεργασία, ΗΔΙΚΑ Α.Ε. επιφορτίζεται με όλες τις υποχρεώσεις που θέτουν για τον εκτελούντα την επεξεργασία οι διατάξεις του ΓΚΠΔ.

3. Ειδικότερα, η ΗΔΙΚΑ Α.Ε. επιφορτίζεται με την υπο-χρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφαλείας των υπό επεξεργασία δεδομένων, καθώς και την εφαρμογή τεχνικών ανωνυμοποίησης, ψευδωνυμοποίησης και κρυπτογράφησης των δεδομένων για τη συλλογή και διάθεση στατιστικής φύσεως συγκεντρωτικών στοιχείων, καθώς και για κάθε άλλη περίπτωση που κρίνεται απαραίτητο σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016 (L 119), Γ.Κ.Π.Δ.) και τον ν. 4624/2019 (Α’ 137).

4. Η διάθεση στατιστικής φύσεως δεδομένων είναι δυνατή για λόγους βελτίωσης της λειτουργίας της πλατφόρμας και για λόγους ανάπτυξης της επιστημονικής έρευνας στον τομέα της υγείας των ανηλίκων, υπό την προϋπόθεση τα σχετικά δεδομένα να έχουν ανωνυμοποιηθεί ή ψευδωνυμοποιηθεί σε συμφωνία με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016 (L 119), Γ.Κ.Π.Δ.) και τον ν. 4624/2019 (Α’ 137).

Άρθρο 4
Έναρξη ισχύος

Η παρούσα ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως

 

Το Βιβλιάριο Υγείας Παιδιού τηρείται και σε ηλεκτρονική μορφή

Νόμος 4917/2022 – ΦΕΚ τεύχος Α 67/31.03.2022
Κύρωση της από 17.3.2022 Επιμέρους Σύμβασης Δωρεάς – Έργο VIII, Παράρτημα 12 της από 6.9.2018 Σύμβασης Δωρεάς μεταξύ του Ιδρύματος «Κοινωφελές Ίδρυμα Σταύρος Σ. Νιάρχος» και του Ελληνικού Δημοσίου για την ενίσχυση και αναβάθμιση των υποδομών στον τομέα της υγείας – Ρυθμίσεις για την αντιμετώπιση της πανδημίας του κορωνοϊού COVID-19 και την προστασία της δημόσιας υγείας και άλλες επείγουσες διατάξεις.

Άρθρο εικοστό έκτο
Δημιουργία Ηλεκτρονικού Βιβλιαρίου Υγείας Παιδιού

1. Το Βιβλιάριο Υγείας Παιδιού, όπως καθιερώνεται με την υπό στοιχεία Α2α/Οικ. 5648/20.11.1976 (Β΄ 1425) απόφαση του Υπουργού Κοινωνικών Υπηρεσιών, τηρείται και σε ηλεκτρονική μορφή.

2. Για την είσοδό τους στην υπηρεσία της παρ. 1, κάθε θεράπων ιατρός ταυτοποιείται με τη χρήση των κωδικών του Συστήματος Ηλεκτρονικής Συνταγογράφησης (ΣΗΣ).

Η πρόσβαση στην υπηρεσία για τους φυσικούς, θετούς ή αναδόχους γονείς ή τους ασκούντες την επιμέλεια πραγματοποιείται μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr-EΨΠ) με τη χρήση κωδικών – διαπιστευτηρίων του άρθρου 24 του ν. 4727/2020 (Α΄ 184) και για την ολοκλήρωση της αυθεντικοποίησης απαιτείται η καταχώρηση κωδικού μιας χρήσης (One Time Password-OTP), o οποίος αποστέλλεται μέσω του συστήματος στην κινητή συσκευή του χρήστη.

 



 

3. Με κοινή απόφαση των Υπουργών Υγείας και Ψηφιακής Διακυβέρνησης, δύναται να ρυθμίζονται ειδικότερα θέματα για,

α) το περιεχόμενο και τα στοιχεία που καταχωρίζονται,

β) τη συλλογή, την τήρηση και κάθε περαιτέρω επεξεργασία στοιχείων και δεδομένων που καταχωρίζονται στο Βιβλιάριο Υγείας Παιδιού και την ασφάλεια της επεξεργασίας των δεδομένων αυτών, συμπεριλαμβανομένης της χρήσης τεχνικών ανωνυμοποίησης, ψευδωνυμοποίησης και κρυπτογράφησης,

γ) την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων και τον τρόπο επεξεργασίας αυτών από τους αποδέκτες,

δ) τους ακριβείς όρους της διάθεσης συγκεντρωτικών στοιχείων στατιστικής φύσης,

ε) τις απαιτούμενες διαλειτουργικότητες,

στ) τη διαδικασία της αυθεντικοποίησης των ιατρών κατά την είσοδό τους στην υπηρεσία για την συμπλήρωση των απαιτούμενων στοιχείων,

ζ) τη διαδικασία αυθεντικοποίησης των φυσικών, θετών ή αναδόχων γονέων ή των ασκούντων την επιμέλεια των ανηλίκων,

η) τη διαδικασία πρόσβασης των παιδιών μετά την ενηλικίωσή τους, καθώς και κάθε αναγκαία τεχνική ή άλλη λεπτομέρεια για την εφαρμογή του παρόντος.