33.-(1) Η Αρχή για να αντιμετωπίσει την υποκλοπή πληροφορίας κατά τη μετάδοση του μηνύματος, την αλλοίωση της πληροφορίας, την παραποίηση της ταυτότητας του παραλήπτη ή/και του αποστολέα και την αλλαγή ή διαγραφή του λογισμικού της Τράπεζας, διασφαλίζει ότι τηρούνται τα πιο κάτω μέτρα ασφάλειας:
(α) Η αυθεντικότητα της ταυτότητας των χρηστών μιας ανταλλαγής δεδομένων∙
(β) η εξουσιοδοτημένη πρόσβαση του χρήστη και η απαγόρευση της πρόσβασης σε μη εξουσιοδοτημένα πρόσωπα∙
(γ) η τήρηση του απορρήτου των δεδομένων υγείας σύμφωνα με τις διατάξεις του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμου και του Κανονισμού (ΕΕ) 2016/679∙
(δ) η διάθεση των δεδομένων υγείας μόνο στους χρήστες που είναι εξουσιοδοτημένοι∙
(ε) η κρυπτογράφηση όλων των δεδομένων υγείας που είναι στα αποθετήρια της Τράπεζας και στους χώρους τήρησης των αντιγράφων ασφαλείας∙
(στ) η διασφάλιση της ακεραιότητας των δεδομένων υγείας, ώστε να μην μπορούν να υποστούν αλλοίωση∙
(ζ) η δυνατότητα ελέγχου του προσώπου και του χρόνου που το πρόσωπο αυτό προέβη σε κάθε τροποποίηση ή επεξεργασία των δεδομένων∙
(η) η απόδοση οποτεδήποτε της ευθύνης για την εισαγωγή, πρόσβαση ή τροποποίηση κάθε δεδομένου σε κάθε χρήστη∙
(θ) η τεκμηρίωση των διαδικασιών της επεξεργασίας, ώστε να μπορούν να ελεγχθούν∙
(ι) η τήρηση αντιγράφων ασφαλείας, όπως καθορίζεται στις διατάξεις του άρθρου 30.
(2) Η Αρχή διασφαλίζει ότι-
(α) Kάθε αλλαγή υφιστάμενων δεδομένων ή εισαγωγή νέων δεδομένων στον Ηλεκτρονικό Φάκελο Υγείας φαίνεται ευκρινώς μαζί με την ημερομηνία και την ώρα που έχει γίνει∙ και
(β) η ημερομηνία και ώρα του λογισμικού της Τράπεζας είναι ορθή.