25. Ο πάροχος υπηρεσιών υγείας έχει τα ακόλουθα δικαιώματα και υποχρεώσεις:
(α) Να εξασφαλίζει την αποτελεσματική, απρόσκοπτη και αυτόματη ενημέρωση του βασικού συνόλου δεδομένων του πολίτη μέσω της ηλεκτρονικής σύνδεσής του στον Ηλεκτρονικό Φάκελο Υγείας∙
(β) να διαθέτει την απαραίτητη υποδομή για την εγγραφή, την ταυτοποίηση και τη σύνδεσή του στον Ηλεκτρονικό Φάκελο Υγείας, καθώς και την απαραίτητη υποδομή για επεξεργασία και καταχώριση σε αυτόν των δεδομένων υγείας που αφορούν την εξειδίκευσή του και την υπηρεσία υγείας που προσφέρει στον πολίτη∙
(γ) να έχει πρόσβαση στον Ηλεκτρονικό Φάκελο Υγείας μόνο εάν-
(i) έχει εξουσιοδότηση από τον κάτοχο του Ηλεκτρονικού Φακέλου Υγείας, και
(ii) η ταυτότητά του, ο ρόλος του και ο μοναδικός ηλεκτρονικός αναγνωριστικός κωδικός του έχουν επιβεβαιωθεί∙
(δ) να μην τροποποιεί τα δεδομένα υγείας, τα οποία έχει καταχωρίσει στον Ηλεκτρονικό Φάκελο Υγείας και σε περίπτωση που προκύψει αλλαγή συνθηκών, η οποία μπορεί να επηρεάσει ουσιαστικά την πορεία της παροχής υπηρεσιών υγείας, τότε επιπρόσθετα επικαιροποιημένα δεδομένα υγείας αποθηκεύονται στον φάκελο∙
(ε) να διασφαλίζει ότι η φύλαξη, η επεξεργασία και η αποθήκευση των δεδομένων υγείας στον Ηλεκτρονικό Φάκελο Υγείας γίνεται σύμφωνα με τις διατάξεις του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμου και του Κανονισμού (ΕΕ) 2016/679∙
(στ) να τηρεί αυτός και οι εργοδοτούμενοί του πλήρως εμπιστευτικά τα δεδομένα υγείας που περιλαμβάνονται στο Ηλεκτρονικό Φάκελο Υγείας και τα οποία τους έχουν αποκαλυφθεί ως αποτέλεσμα της απασχόλησής τους, χωρίς επηρεασμό οποιωνδήποτε άλλων νόμιμων υποχρεώσεων τήρησης εμπιστευτικότητας.