19.-(1) Σε κάθε σημείο παροχής υπηρεσιών υγείας με οποιοδήποτε τρόπο με τη χρήση των τεχνολογιών παρακολούθησης και ή φροντίδας υγείας εκ του σύνεγγυς και εκ του μακρόθεν είναι διαθέσιμος ο Ηλεκτρονικός Φάκελος Υγείας για να καταστεί δυνατή η διάγνωση, η θεραπευτική αντιμετώπιση και η συνέχιση της ασφαλούς φροντίδας υγείας του πολίτη κατά τη διάρκεια της προγραμματισμένης ή χωρίς προγραμματισμό παροχής υπηρεσιών υγείας.
(2) Στον Ηλεκτρονικό Φάκελο Υγείας περιέχονται-
(α) Tο βασικό σύνολο δεδομένων υγείας του πολίτη και
(β) τα δεδομένα υγείας που καταχωρίζει ο ίδιος ο πολίτης ή νενομισμένος αντιπρόσωπός του.
(3) Κάθε πάροχος υποχρεούται να προβαίνει σε καταχώριση δεδομένων υγείας στο βασικό σύνολο δεδομένων υγείας:
(4) Η καταχώριση δεδομένων υγείας από τον πολίτη στον Ηλεκτρονικό Φάκελο Υγείας είναι προαιρετική.
(5) Το περιεχόμενο του βασικού συνόλου δεδομένων υγείας καθορίζεται με διάταγμα του Υπουργού κατόπιν εισήγησης της Αρχής και σύμφωνα με τις διατάξεις του άρθρου 36 του περί Εφαρμογής των Δικαιωμάτων των Ασθενών στο πλαίσιο της Διασυνοριακής Υγειονομικής Περίθαλψης Νόμου.
(6) Τα δεδομένα υγείας περιλαμβάνουν τα αρχεία τα οποία καταρτίζονται εγγράφως ή ηλεκτρονικώς ή με οποιοδήποτε άλλο τρόπο από τον πάροχο και περιέχουν-
(α) Λεπτομερή στοιχεία τα οποία προσδιορίζουν την ταυτότητα του ασθενούς και του παρόχου και ιατρική πληροφόρηση αναφορικά με τη θεραπεία που λαμβάνει ο ασθενής, το προηγούμενο ιατρικό ιστορικό του, στο βαθμό που αυτό είναι γνωστό, τη διάγνωση της παρούσας ιατρικής κατάστασής του και της θεραπευτικής αγωγής που του παρέχεται∙
(β) άλλες πληροφορίες που σχετίζονται με τη σωματική ή πνευματική υγεία ή κατάσταση του ασθενούς του οποίου η ταυτότητα μπορεί να προσδιοριστεί από αυτές.
20.-(1) Κάτοχος Ηλεκτρονικού Φακέλου Υγείας είναι κάθε πολίτης της Δημοκρατίας ο οποίος-
(α) Είναι εγγεγραμμένος στο μητρώο κατόχων Ηλεκτρονικού Φακέλου Υγείας∙
(β) δεν έχει εξαιρεθεί από την εγγραφή του στο μητρώο κατόχων Ηλεκτρονικού Φακέλου Υγείας λόγω δηλωμένης ένστασής του να μετέχει σε αυτό.
(2) Η εξαίρεση πολίτη από το μητρώο κατόχων Ηλεκτρονικού Φακέλου Υγείας μπορεί να γίνει οποτεδήποτε στους χώρους ή στα γραφεία υποβολής ένστασης που καθορίζονται με διάταγμα του Υπουργού, κατόπιν εισήγησης της Αρχής.
(3) Η ένσταση πολίτη να έχει Ηλεκτρονικό Φάκελο Υγείας είτε ο ίδιος είτε τυχόν ανήλικα τέκνα αυτού, αποστέλλεται με δήλωσή του σε έντυπη ή σε ηλεκτρονική μορφή.
(4) Στην περίπτωση που πολίτης επιλέξει για τον ίδιο ή για τα ανήλικα τέκνα του να μην αποκτήσουν Ηλεκτρονικό Φάκελο Υγείας ή αιτηθεί ώστε αυτός ή τα τέκνα του διαγραφούν από την Τράπεζα, η Αρχή ενημερώνει γραπτώς τον πολίτη για τις τυχόν συνέπειες που θα έχει σε ό,τι αφορά στη μελλοντική παροχή υπηρεσιών υγείας τόσο σε εθνικό όσο και σε διασυνοριακό επίπεδο.
(5) Η Αρχή τηρεί μητρώο των εξαιρεθέντων πολιτών για σκοπούς ενημέρωσης του Υπουργείου Υγείας σε περίπτωση που το Υπουργείο κρίνει ότι πρέπει να γνωρίζει για την προστασία όλων των πολιτών.
(6) Ο τρόπος και οι κανόνες λειτουργίας των χώρων ή γραφείων υποβολής ένστασης καθορίζονται με εσωτερικούς κανονισμούς της Αρχής.
(7) Η αυθεντικότητα της ταυτότητας και της δήλωσης του πολίτη που δεν επιθυμεί να είναι κάτοχος Ηλεκτρονικού Φακέλου Υγείας ελέγχεται από την Αρχή.
21.-(1) Κάθε πολίτης της Δημοκρατίας και τα ανήλικα τέκνα αυτού εγγράφονται είτε σε Κέντρα Εξυπηρέτησης του Πολίτη (ΚΕΠ) είτε ηλεκτρονικά στην κυβερνητική διαδικτυακή δίοδο ασφαλείας Αριάδνη ή και σε άλλες πιστοποιημένες εφαρμογές για να αποκτήσουν Ηλεκτρονικό Φάκελο Υγείας.
(2)(α) Η εγγραφή ανήλικων τέκνων πολίτη γίνεται από τον ίδιο τον ίδιο τον πολίτη.
(β) Με τη γέννηση κάθε τέκνου στη Δημοκρατία δημιουργείται αυτόματα Ηλεκτρονικός Φάκελος Υγείας στην Ενιαία Τράπεζα Ηλεκτρονικών Φάκελων Υγείας.
(3) Σε περίπτωση που πολίτης τελεί σε νομική ή φυσική αδυναμία, καθώς και όταν δεν έχει δικαιοπρακτική ικανότητα, δύναται ο νόμιμος αντιπρόσωπός του να εφαρμόζει γι’ αυτόν την αναφερόμενη στο εδάφιο (1) διαδικασία για σκοπούς απόκτησης Ηλεκτρονικού Φακέλου Υγείας.
22. Τηρουμένων των διατάξεων του Κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Ιουλίου 2014 σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά, η πρόσβαση στον Ηλεκτρονικό Φάκελο Υγείας γίνεται μέσω της κυβερνητικής διαδικτυακής διόδου ασφαλείας Αριάδνη ή/και άλλων πιστοποιημένων εφαρμογών.
23.-(1) Δικαίωμα πρόσβασης στα δεδομένα υγείας που βρίσκονται στον Ηλεκτρονικό Φάκελο Υγείας έχει-
(α) Ο πολίτης που είναι κάτοχος του συγκεκριμένου Ηλεκτρονικού Φακέλου Υγείας∙
(β) ο πάροχος υπηρεσιών υγείας στον οποίο απευθύνεται ο πολίτης και στον οποίο έχει παραχωρήσει την εξουσιοδότησή του, σύμφωνα με τις διατάξεις της παραγράφου (γ) του άρθρου 25∙
(γ) ο νενομισμένος αντιπρόσωπος του κατόχου Ηλεκτρονικού Φακέλου Υγείας, στον οποίο ο πολίτης έχει παραχωρήσει εξουσιοδότηση σύμφωνα με τις διατάξεις της παραγράφου (γ) του άρθρου 25∙
(δ) το Εθνικό Σημείο Επαφής για την ηλεκτρονική υγεία∙
(ε) δεόντως εξουσιοδοτημένο από την Αρχή πρόσωπο-
(i) για διοικητικές, ασφαλιστικές, δικαστικές ή παρεμφερείς διαδικασίες∙
(ii) για την επαλήθευση της νομιμότητας της πρόσβασης από τους χρήστες.
(2) Τα πρόσωπα που εξουσιοδοτούνται σύμφωνα με τις διατάξεις του παρόντος άρθρου να έχουν πρόσβαση στα δεδομένα υγείας του Ηλεκτρονικού Φακέλου Υγείας διασφαλίζουν τον εμπιστευτικό και απόρρητο χαρακτήρα των δεδομένων υγείας που τους έχουν ανατεθεί για σκοπούς πρόσβασης και επεξεργασίας και τηρούν το καθήκον της εχεμύθειας κατά την υπηρεσία τους, καθώς και μετά την αποχώρηση από αυτήν, σύμφωνα με τις διατάξεις του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμου και του Κανονισμού (ΕΕ) 2016/679.
(3) Στα αναφερόμενα στο εδάφιο (2) πρόσωπα παρέχονται συγκεκριμένοι αναγνωριστικοί κωδικοί πρόσβασης διαφορετικοί από αυτούς που παρέχονται στους κατόχους Ηλεκτρονικών Φακέλων Υγείας.
24.-(1) Οι κάτοχοι Ηλεκτρονικού Φακέλου Υγείας έχουν τα ακόλουθα δικαιώματα:
(α) Πρόσβασης και λήψης ηλεκτρονικών πληροφοριών αναφορικά με τα δεδομένα υγείας τους από τον Ηλεκτρονικό Φάκελο Υγείας τους ή έπειτα από επιστολή τους στον Επίτροπο Εποπτείας Ηλεκτρονικού Φακέλου Υγείας∙
(β) ενημέρωσης από τους παρόχους για τα δεδομένα υγείας που περιλαμβάνονται στο εκτεταμένο σύνολο δεδομένων υγείας που τηρείται στην Τράπεζα Παρόχου∙
(γ) καθορισμού των επιπέδων εξουσιοδότησης για τους παρόχους, διευκρινίζοντας το πρόσωπο στο οποίο θα παρέχεται μερική ή καθολική εξουσιοδοτημένη πρόσβαση στον Ηλεκτρονικό Φάκελο Υγείας από το ηλεκτρονικό σύστημα λειτουργίας της Τράπεζας με επιστολή τους στην Αρχή σύμφωνα με τις αποφάσεις που εκδίδει η Αρχή για την ενεργοποίηση των συγκεκριμένων δικαιωμάτων του πολίτη∙
(δ) κλείδωμα ορισμένων δεδομένων υγείας τα οποία καθίστανται μη προσβάσιμα στον πάροχο υπηρεσιών υγείας∙
(ε) καταχώρισης οικειοθελώς στον Ηλεκτρονικό Φάκελο Υγείας δεδομένων υγείας που δεν περιλαμβάνονται στο βασικό σύνολο δεδομένων υγείας∙
(στ) διόρθωσης και διαγραφής υφιστάμενων πληροφοριών μη ιατρικού περιεχομένου τις οποίες δεν έχουν καταχωρίσει οι ίδιοι:
(2)(α) Σε περίπτωση που ο κάτοχος Ηλεκτρονικού Φακέλου Υγείας έχει προβεί σε κλείδωμα δεδομένων υγείας στον ηλεκτρονικό φάκελό του αναλαμβάνει την πλήρη ευθύνη για το γεγονός ότι ο πάροχος υπηρεσιών υγείας δεν τα έχει υπόψη του κατά την παροχή υπηρεσιών υγείας.
(β) Σε περίπτωση που ο πάροχος ενημερωθεί για την ύπαρξη και τη φύση των κλειδωμένων δεδομένων υγείας στον Ηλεκτρονικό Φάκελο Υγείας, δεν μπορεί να ενημερωθεί για το περιεχόμενό τους χωρίς προηγουμένως να εξουσιοδοτηθεί από τον πολίτη.
25. Ο πάροχος υπηρεσιών υγείας έχει τα ακόλουθα δικαιώματα και υποχρεώσεις:
(α) Να εξασφαλίζει την αποτελεσματική, απρόσκοπτη και αυτόματη ενημέρωση του βασικού συνόλου δεδομένων του πολίτη μέσω της ηλεκτρονικής σύνδεσής του στον Ηλεκτρονικό Φάκελο Υγείας∙
(β) να διαθέτει την απαραίτητη υποδομή για την εγγραφή, την ταυτοποίηση και τη σύνδεσή του στον Ηλεκτρονικό Φάκελο Υγείας, καθώς και την απαραίτητη υποδομή για επεξεργασία και καταχώριση σε αυτόν των δεδομένων υγείας που αφορούν την εξειδίκευσή του και την υπηρεσία υγείας που προσφέρει στον πολίτη∙
(γ) να έχει πρόσβαση στον Ηλεκτρονικό Φάκελο Υγείας μόνο εάν-
(i) έχει εξουσιοδότηση από τον κάτοχο του Ηλεκτρονικού Φακέλου Υγείας, και
(ii) η ταυτότητά του, ο ρόλος του και ο μοναδικός ηλεκτρονικός αναγνωριστικός κωδικός του έχουν επιβεβαιωθεί∙
(δ) να μην τροποποιεί τα δεδομένα υγείας, τα οποία έχει καταχωρίσει στον Ηλεκτρονικό Φάκελο Υγείας και σε περίπτωση που προκύψει αλλαγή συνθηκών, η οποία μπορεί να επηρεάσει ουσιαστικά την πορεία της παροχής υπηρεσιών υγείας, τότε επιπρόσθετα επικαιροποιημένα δεδομένα υγείας αποθηκεύονται στον φάκελο∙
(ε) να διασφαλίζει ότι η φύλαξη, η επεξεργασία και η αποθήκευση των δεδομένων υγείας στον Ηλεκτρονικό Φάκελο Υγείας γίνεται σύμφωνα με τις διατάξεις του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμου και του Κανονισμού (ΕΕ) 2016/679∙
(στ) να τηρεί αυτός και οι εργοδοτούμενοί του πλήρως εμπιστευτικά τα δεδομένα υγείας που περιλαμβάνονται στο Ηλεκτρονικό Φάκελο Υγείας και τα οποία τους έχουν αποκαλυφθεί ως αποτέλεσμα της απασχόλησής τους, χωρίς επηρεασμό οποιωνδήποτε άλλων νόμιμων υποχρεώσεων τήρησης εμπιστευτικότητας.