Προοίμιο

Η Βουλή των Αντιπροσώπων ψηφίζει ως ακολούθως:

Συνοπτικός τίτλος

1. Ο παρών Νόμος θα αναφέρεται ως ο περί Ηλεκτρονικής Υγείας Νόμος του 2019.

ΜΕΡΟΣ Ι ΕΙΣΑΓΩΓΙΚΕΣ KAI ΕΡΜΗΝΕΥΤΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Ερμηνεία

2. Στον παρόντα Νόμο, εκτός εάν από το κείμενο προκύπτει διαφορετική έννοια-

«αποδεκτά προφίλ ολοκλήρωσης» σημαίνει τα σύνολα αποδεκτών προδιαγραφών για την προμήθεια πληροφοριακών συστημάτων στην υγεία∙

«Αρχή» σημαίνει την Εθνική Αρχή Ηλεκτρονικής Υγείας η οποία ιδρύεται με βάση τις διατάξεις του άρθρου 4 του παρόντος Νόμου∙

«βασικό σύνολο δεδομένων υγείας» σημαίνει το σύνολο δεδομένων υγείας του πολίτη που καταχωρίζεται από τους παρόχους υπηρεσιών υγείας στον Ηλεκτρονικό Φάκελο Υγείας και αποθηκεύεται ηλεκτρονικά στην Τράπεζα σύμφωνα με τις διατάξεις του άρθρου 19 του παρόντος Νόμου∙

«δεδομένα υγείας» σημαίνει το σύνολο των αποθηκευμένων βιοϊατρικών δεδομένων κάθε μορφής, διαγνώσεων, εκτιμήσεων, βιοσημάτων, εργαστηριακών αποτελεσμάτων, απεικονιστικών, άλλων διαγνωστικών και θεραπευτικών παρεμβάσεων, ιατρικών συνταγών και πληροφοριών κάθε είδους σχετικά με την κατάσταση και την εξέλιξη της υγείας κάθε πολίτη από τη γέννηση έως τον θάνατό του και περιλαμβάνει τα αρχεία τα οποία καταρτίζονται από τον πάροχο εγγράφως ή ηλεκτρονικώς ή με οποιοδήποτε άλλο τρόπο∙

«Δημοκρατία» σημαίνει την Κυπριακή Δημοκρατία∙

«διαχειριστής συστήματος» σημαίνει το φυσικό ή νομικό πρόσωπο που αναλαμβάνει να τηρεί και να παρέχει ασφάλεια των δεδομένων υγείας του πολίτη, τα οποία διαχειρίζεται ο πάροχος∙

«εκτεταμένο σύνολο δεδομένων υγείας» σημαίνει το ελάχιστο υποχρεωτικά καταχωρισμένο σύνολο δεδομένων υγείας του πολίτη που καταχωρίζεται και αποθηκεύεται ηλεκτρονικά από παρόχους υπηρεσιών υγείας σύμφωνα με τις διατάξεις του άρθρου 27 σε κάθε σημείο παροχής υπηρεσιών υγείας με οποιοδήποτε τρόπο με τη χρήση των τεχνολογιών παρακολούθησης και/ή φροντίδας υγείας εκ του σύνεγγυς και μακρόθεν∙

«Ενιαία Τράπεζα Ηλεκτρονικών Φακέλων Υγείας» ή «ΕΤΗΦΥ» σημαίνει την τράπεζα που ιδρύεται με βάση τις διατάξεις του άρθρου 28 του παρόντος Νόμου∙

«έντυπος φάκελος» σημαίνει τα δεδομένα υγείας που τηρούνται σε έντυπη μορφή∙

«επεξεργασία» έχει την έννοια που του αποδίδεται στον όρο αυτό από το άρθρο 2 του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμου∙

«Ηλεκτρονικός Φάκελος Υγείας» σημαίνει ένα ηλεκτρονικό αρχείο στο οποίο περιέχονται τα δεδομένα που καθορίζονται στο άρθρο 19 του παρόντος Νόμου∙

«Κανονισμός (ΕΕ) 2016/679» σημαίνει τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)∙

«νενομισμένος αντιπρόσωπος» σημαίνει το πρόσωπο το οποίο εξουσιοδοτείται από πολίτη, ώστε να καταχωρίζει δεδομένα στον Ηλεκτρονικό Φάκελο Υγείας του σε έντυπη ή ηλεκτρονική μορφή∙

«Οργανισμός Ασφάλισης Υγείας» ή «ΟΑΥ» σημαίνει τον Οργανισμό που ιδρύεται δυνάμει των διατάξεων του περί Γενικού Συστήματος Υγείας Νόμου.

«Οργανισμός Κρατικών Υπηρεσιών Υγείας» ή «ΟΚΥπΥ» σημαίνει τον Οργανισμό που ιδρύεται δυνάμει των διατάξεων του περί Ίδρυσης Οργανισμού Κρατικών Υπηρεσιών Υγείας Νόμου.

«πάροχος» σημαίνει πάροχο υπηρεσιών υγείας∙

«πάροχος υπηρεσιών υγείας» σημαίνει κάθε φυσικό ή νομικό πρόσωπο ή άλλο φορέα που παρέχει νόμιμα υπηρεσίες υγείας στη Δημοκρατία∙

«πολίτης» σημαίνει φυσικό πρόσωπο που έχει τη μόνιμη ή συνήθη διαμονή του στις ελεγχόμενες από τη Δημοκρατία περιοχές ή φυσικό πρόσωπο που δεν έχει τη μόνιμη ή συνήθη διαμονή του στις ελεγχόμενες από τη Δημοκρατία περιοχές και είναι επισκέπτης στις ελεγχόμενες από τη Δημοκρατία περιοχές ή προτίθεται να τις επισκεφθεί∙

«πρόληψη ασθενειών και προαγωγή της υγείας» σημαίνει τον σχεδιασμό και τις ενέργειες στις οποίες προβαίνουν οι πάροχοι υπηρεσιών υγείας ή/και οι αρμόδιες αρχές και υπηρεσίες για την πρωτογενή ή δευτερογενή πρόληψη ασθενειών σε ατομικό ή εθνικό επίπεδο και την προαγωγή της υγείας και της ευεξίας των πολιτών∙

«τηλεϊατρική» σημαίνει την παροχή υπηρεσιών υγείας σε περιπτώσεις όπου παρεμβάλλεται φυσική απόσταση μεταξύ ασθενούς και παρόχου των υπηρεσιών αυτών και που δύναται να λαμβάνει χώρα υπό συγκεκριμένες συνθήκες και με τη χρήση τεχνολογικών υποδομών∙

«Τράπεζα» σημαίνει την Ενιαία Τράπεζα Ηλεκτρονικών Φακέλων Υγείας∙

«Τράπεζα Δεδομένων Υγείας» περιλαμβάνει την Ενιαία Τράπεζα Ηλεκτρονικών Φακέλων Υγείας και τις Τράπεζες των Παρόχων∙

«Τράπεζα Παρόχου» σημαίνει τις υποδομές και τον ηλεκτρονικό εξοπλισμό του παρόχου, ώστε ο πάροχος να εκτελεί τις λειτουργίες που ορίζονται στο άρθρο 27 του παρόντος Νόμου.

«Υπουργός» σημαίνει τον Υπουργό Υγείας·

«φαρμακευτικό προϊόν» έχει την έννοια που αποδίδεται στον όρο αυτό από το άρθρο 2 του περί Φαρμάκων Ανθρώπινης Χρήσης (Έλεγχος Ποιότητας, Προμήθειας και Τιμών) Νόμου·

«χρήστες» σημαίνει τους παρόχους και τους πολίτες.

Σκοπός και πεδίο εφαρμογής των διατάξεων του παρόντος Νόμου

3. Σκοπός του παρόντος Νόμου είναι η θεσμοθέτηση του πλαισίου χρήσης της ηλεκτρονικής υγείας για την πρόληψη ασθενειών, την προαγωγή της υγείας και την αποτελεσματική και ασφαλή παροχή υπηρεσιών υγείας στους πολίτες μέσω της ίδρυσης Εθνικής Αρχής Ηλεκτρονικής Υγείας, της εφαρμογής του θεσμού του Ηλεκτρονικού Φακέλου Υγείας, της ρύθμισης της αποθήκευσης και χρήσης της βιοϊατρικής πληροφορίας και της τηλεϊατρικής.

ΜΕΡΟΣ ΙΙ ΕΘΝΙΚΗ ΑΡΧΗ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΓΕΙΑΣ
Εθνική Αρχή Ηλεκτρονικής Υγείας

4.-(1) Ιδρύεται Αρχή υπό την επωνυμία «Εθνική Αρχή Ηλεκτρονικής Υγείας», η οποία αποτελεί νομικό πρόσωπο δημοσίου δικαίου, έχει όλες τις ιδιότητες νομικού προσώπου και διέπεται από τις διατάξεις του παρόντος Νόμου.

(2) Η Αρχή ασκεί τα καθήκοντα, τις εξουσίες και τις αρμοδιότητες που της παρέχονται από τις διατάξεις του παρόντος Νόμου.

(3) Η Αρχή διοικείται από και ενεργεί μέσω επταμελούς διοικητικού συμβουλίου, το οποίο διαχειρίζεται την περιουσία και τους πόρους της και ασκεί τα καθήκοντα, τις εξουσίες και τις αρμοδιότητές της.

(4) Ως πρόεδρος του διοικητικού συμβουλίου της Αρχής διορίζεται ανεξάρτητο πρόσωπο εγνωσμένου κύρους και εντιμότητας, ο οποίος είναι κάτοχος πανεπιστημιακού τίτλου και εγνωσμένης δεκαετούς τουλάχιστον πείρας σε έναν από τους ακόλουθους τομείς:

(α) Της δημόσιας διοίκησης ή διοίκησης επιχειρήσεων∙

(β) των οικονομικών∙

(γ)της πληροφορικής ή/και μηχανικής∙

(δ)των επιστημών της υγείας∙

(ε) της νομικής

και ο οποίος επιπλέον έχει να επιδείξει γνώσεις σε έναν ή περισσότερους από τους πιο πάνω τομείς.

(5) Ως μέλη του διοικητικού συμβουλίου της Αρχής διορίζονται έξι (6) πρόσωπα ανώτατου ηθικού και υψηλού επαγγελματικού επιπέδου εκ των οποίων-

(α) Tα πέντε (5) μέλη κατέχουν πανεπιστημιακό τίτλο και πείρα σε έναν από τους ακόλουθους τομείς και έχουν επιπλέον επιδείξει γνώσεις σε έναν ή περισσότερους από τους ακόλουθους τομείς:

(i) Της δημόσιας διοίκησης ή διοίκησης επιχειρήσεων∙

(ii) των οικονομικών∙

(iii) της πληροφορικής ή/και μηχανικής∙

(iv) των επιστημών της υγείας∙

(v) της νομικής:

Νοείται ότι μεταξύ των πέντε (5) μελών του διοικητικού συμβουλίου της Αρχής τουλάχιστον ένα μέλος διαθέτει πανεπιστημιακό τίτλο στη δημόσια διοίκηση ή διοίκηση επιχειρήσεων, τουλάχιστον ένα μέλος διαθέτει πανεπιστημιακό τίτλο στα οικονομικά, τουλάχιστον ένα μέλος διαθέτει πανεπιστημιακό τίτλο στην πληροφορική ή/και μηχανική, τουλάχιστον ένα μέλος διαθέτει πανεπιστημιακό τίτλο σε επιστήμες της υγείας, τουλάχιστον ένα μέλος διαθέτει πανεπιστημιακό τίτλο στη νομική. και

(β) το ένα μέλος προτείνεται στον Υπουργό από την Παγκύπρια Ομοσπονδία Συνδέσμων Πασχόντων και Φίλων.

(6) Τηρουμένων των διατάξεων του παρόντος άρθρου, το διοικητικό συμβούλιο της Αρχής διορίζεται από το Υπουργικό Συμβούλιο, έπειτα από εισήγηση του Υπουργού και ο πρώτος διορισμός του γίνεται με απόφαση του Υπουργικού Συμβουλίου μέσα σε δυο (2) μήνες από την έναρξη της ισχύος των διατάξεων του παρόντος Νόμου.

(7) Δεν διορίζονται ως μέλη του διοικητικού συμβουλίου της Αρχής αξιωματούχοι πολιτικού κόμματος.

(8)(α) Δεν διορίζεται, ούτε διατηρεί τη θέση του ως πρόεδρος ή μέλος του διοικητικού συμβουλίου της Αρχής, πρόσωπο το οποίο είτε το ίδιο είτε ο/η σύζυγός του έχει οποιοδήποτε άμεσο, έμμεσο ή συγκρουόμενο συμφέρον σε επιχειρήσεις συναφείς με τις δραστηριότητες της Αρχής ή έχει συγγενή μέχρι τον τέταρτο (4ο) βαθμό συγγένειας που ασχολείται επαγγελματικά ή κατέχει μετοχές σε ποσοστό πέραν του δέκα τοις εκατόν (10%) του μετοχικού κεφαλαίου ή έχει οποιοδήποτε άλλο άμεσο, έμμεσο ή συγκρουόμενο συμφέρον σε επιχειρήσεις συναφείς με τις δραστηριότητες της Αρχής.

(β) Για σκοπούς διασφάλισης της τήρησης των διατάξεων της παραγράφου (α), ο πρόεδρος και τα μέλη του διοικητικού συμβουλίου της Αρχής, κατά την ανάληψη των καθηκόντων τους, προβαίνουν σε δήλωση προς το Υπουργικό Συμβούλιο του τυχόν συμφέροντός τους σε επιχειρήσεις που διατηρούν των οποίων οι δραστηριότητες είναι συναφείς με τις δραστηριότητες της Αρχής.

(γ) Ο πρόεδρος ή οποιοδήποτε μέλος του διοικητικού συμβουλίου της Αρχής δεν παρίστανται κατά τη διάρκεια συνεδρίας στη συζήτηση ή/και στη διαδικασία λήψης απόφασης οποιουδήποτε θέματος προκύψει και για το οποίο έχουν οι ίδιοι ή συγγενικά τους πρόσωπα μέχρι τον τέταρτο (4ο) βαθμό συγγένειας άμεσο ή έμμεσο συμφέρον:

Νοείται ότι, τα αναφερόμενα στην παρούσα παράγραφο πρόσωπα δεν δικαιούνται να υπογράψουν καμία συμφωνία, διευθέτηση, σύμβαση ή έγγραφο που θα κινήσει διαδικασίες συναλλαγής ή δραστηριότητες που αφορούν στο θέμα για το οποίο έχουν δηλώσει συμφέρον.

(δ) Σε περίπτωση που ο πρόεδρος ή οποιοδήποτε μέλος του διοικητικού συμβουλίου της Αρχής έχει άμεσο ή έμμεσο συμφέρον επί οποιουδήποτε θέματος το οποίο συζητήθηκε ή θα συζητηθεί ή/και για το οποίο λήφθηκε ή θα ληφθεί απόφαση, οφείλει να γνωστοποιήσει τη φύση του εν λόγω συμφέροντος σε συνεδρία του διοικητικού συμβουλίου και δεν δύναται να μετέχει σε μετέπειτα συζητήσεις ή/και στη λήψη απόφασης για το συγκεκριμένο θέμα.

(ε) Η γνωστοποίηση του συμφέροντος καταγράφεται στα πρακτικά.

(στ) Πρόσωπο το οποίο προβαίνει σε ψευδή δήλωση κατά παράβαση των διατάξεων των παραγράφων (α), (β), (γ) και (δ), είναι ένοχο αδικήματος και, σε περίπτωση καταδίκης του, τιμωρείται με ποινή φυλάκισης που δεν υπερβαίνει το ένα (1) έτος ή με χρηματική ποινή που δεν υπερβαίνει τις σαράντα χιλιάδες ευρώ (€40.000) ή και με τις δύο αυτές ποινές.

(9) Ο πρόεδρος και τα μέλη του διοικητικού συμβουλίου της Αρχής και οποιοδήποτε πρόσωπο υπηρετεί στην Αρχή δεν υπέχουν αστική ευθύνη σχετικά με οποιαδήποτε πράξη ή παράλειψη κατά την άσκηση των καθηκόντων και αρμοδιοτήτων τους δυνάμει των διατάξεων του παρόντος Νόμου, εκτός εάν αποδειχθεί ότι η πράξη ή η παράλειψη έγινε κακόπιστα.

(10) Ο πρόεδρος και τα πρόσωπα που διορίζονται ως μέλη του διοικητικού συμβουλίου της Αρχής εκλέγουν μεταξύ τους τον αντιπρόεδρο.

Διάρκεια θητείας των μελών του διοικητικού συμβουλίου της Αρχής

5. Η θητεία του προέδρου, του αντιπροέδρου και των μελών του διοικητικού συμβουλίου της Αρχής είναι πενταετής και δυνατόν να ανανεώνεται για δεύτερη συνεχόμενη θητεία, σύμφωνα με τις διατάξεις του παρόντος Μέρους.

Όροι υπηρεσίας, αντιμισθία του προέδρου και αμοιβή των μελών του διοικητικού συμβουλίου της Αρχής

6.-(1) Οι όροι υπηρεσίας και η αντιμισθία του προέδρου του διοικητικού συμβουλίου της Αρχής καθορίζονται από το Υπουργικό Συμβούλιο.

(2) Στον αντιπρόεδρο και στα μέλη του διοικητικού συμβουλίου της Αρχής καταβάλλεται αποζημίωση, όπως το Υπουργικό Συμβούλιο ήθελε ορίσει.

(3) Η δαπάνη για την καταβολή της αντιμισθίας του προέδρου και της αποζημίωσης του αντιπροέδρου και των λοιπών μελών του διοικητικού συμβουλίου της Αρχής επιβαρύνει τον ετήσιο προϋπολογισμό της Αρχής.

Χηρεία θέσης προέδρου, αντιπροέδρου και μελών της Αρχής

7. Η θέση του προέδρου, του αντιπροέδρου ή οποιουδήποτε μέλους του διοικητικού συμβουλίου της Αρχής κενούται, σε περίπτωση-

(α) Θανάτου του,

(β) γραπτής παραίτησής του που υποβάλλεται προς το Υπουργικό Συμβούλιο, ή

(γ) παύσης του από το Υπουργικό Συμβούλιο, σύμφωνα με τις διατάξεις του άρθρου 8.

Παύση προέδρου, αντιπροέδρου και μελών του διοικητικού συμβουλίου της Αρχής

8. Το Υπουργικό Συμβούλιο παύει τον πρόεδρο, τον αντιπρόεδρο και μέλος του διοικητικού συμβουλίου της Αρχής όταν ο πρόεδρος, ο αντιπρόεδρος ή το μέλος-

(α) Κηρυχθεί σε πτώχευση ή έλθει σε συμβιβασμό με τους πιστωτές του, κατά τους ισχύοντες στη Δημοκρατία νόμους,

(β) καταστεί διανοητικά ανίκανος, κατά τους ισχύοντες στη Δημοκρατία νόμους,

(γ) αδυνατεί να εκτελέσει τα καθήκοντά του, λόγω φυσικής αναπηρίας ή ασθένειας,

(δ) αποκτήσει οικονομικό ή άλλο συμφέρον που δυνατό να επηρεάσει το αμερόληπτο της κρίσης του και δεν υποβάλει την παραίτησή του,

(ε) καταχραστεί τη θέση του, με αποτέλεσμα τυχόν συνέχιση της θητείας του να αποβεί επιβλαβής για το δημόσιο συμφέρον και δεν υποβάλει την παραίτησή του,

(στ) κατόπιν εισήγησης της Αρχής, απέχει αδικαιολόγητα από την άσκηση των καθηκόντων του ή έπειτα από αδικαιολόγητη απουσία από τις συνεδρίες της Αρχής για τρεις (3) συνεχείς φορές, ή

(ζ) καταδικαστεί για την τέλεση ποινικού αδικήματος, το οποίο ενέχει έλλειψη τιμιότητας ή ηθικής αισχρότητας.

Κένωση θέσης μέλους της Αρχής

9. Τα μέλη του διοικητικού συμβουλίου της Αρχής ασκούν τις αρμοδιότητες, τα καθήκοντα και τις εξουσίες της θέσης τους, ανεξαρτήτως της προσωρινής κένωσης θέσης μέλους της.

Ετήσιος προϋπολογισμός

10.-(1) Η Αρχή, τέσσερις (4) μήνες πριν από την έναρξη του νέου οικονομικού έτους, οφείλει να καταρτίζει και να υποβάλλει προϋπολογισμό, μέσω του Υπουργού, στο Υπουργικό Συμβούλιο για έγκριση.

(2) Όταν ο προϋπολογισμός της Αρχής εγκριθεί από το Υπουργικό Συμβούλιο, κατατίθεται στη Βουλή των Αντιπροσώπων σύμφωνα με τις διατάξεις του περί Νομικών Προσώπων Δημοσίου Δικαίου (Ψήφιση Προϋπολογισμού) Νόμου.

(3) Μέχρι την ψήφιση του πρώτου προϋπολογισμού της Αρχής περιλαμβάνεται πρόνοια στον προϋπολογισμό του Υπουργείου Υγείας για τις δαπάνες που απαιτούνται για την άσκηση των αρμοδιοτήτων της.

Οικονομικό έτος

11. Το οικονομικό έτος της Αρχής αρχίζει την 1η Ιανουαρίου και λήγει την 31η Δεκεμβρίου του ίδιου έτους.

Γραφείο και προσωπικό της Αρχής

12.-(1) Η Αρχή στεγάζεται σε κατάλληλους χώρους που παραχωρούνται ή μισθώνονται προσωρινά από το Υπουργείο Υγείας μέχρι να αποκτήσει δικό της γραφείο.

(2) Η δομή, τα τμήματα και η λειτουργία της Αρχής καθορίζονται με Κανονισμούς που εκδίδονται από το Υπουργικό Συμβούλιο.

(3) Η Αρχή έχει δικό της προσωπικό:

Νοείται ότι, σε περίπτωση που δεν καταστεί δυνατή η άμεση πρόσληψη προσωπικού και μέχρι την πρόσληψή του, η Αρχή δύναται να χρησιμοποιεί προσωπικό με απόσπαση από τη δημόσια υπηρεσία.

(4) Η Αρχή δύναται να συμβάλλεται με φυσικά ή νομικά πρόσωπα, υπό όρους και προϋποθέσεις που δυνατό να καθορίσει, που κρίνονται αναγκαίοι για την αποτελεσματική εκτέλεση των λειτουργιών της και την πραγμάτωση των καθηκόντων της, σύμφωνα με τις διατάξεις του περί της Ρύθμισης των Διαδικασιών Σύναψης Δημόσιων Συμβάσεων και για Συναφή Θέματα Νόμου.

Τήρηση λογαριασμών

13.-(1) Η Αρχή τηρεί πλήρεις και επακριβείς λογαριασμούς που ελέγχονται από το Γενικό Ελεγκτή της Δημοκρατίας ή εγκεκριμένο ιδιωτικό οίκο και υποβάλλονται στον Υπουργό.

(2)(α) Ο Γενικός Ελεγκτής της Δημοκρατίας δύναται κατά την κρίση του να αναθέτει τον έλεγχο ή να υποδεικνύει την ανάθεση του ελέγχου των λογαριασμών της Αρχής σε ελεγκτές ή σε ελεγκτικά γραφεία που έχουν εξασφαλίσει άδεια και έχουν εγγραφεί στο σχετικό μητρώο που τηρείται δυνάμει των διατάξεων του περί Ελεγκτών Νόμου.

(β) Ο Γενικός Ελεγκτής της Δημοκρατίας δύναται καθ’ οιονδήποτε χρόνο να διεξάγει κατά την κρίση του επιπρόσθετο λογιστικό ή άλλο οικονομικό έλεγχο.

Ετήσια έκθεση και οικονομικές καταστάσεις

14.-(1) Η Αρχή, μέσα σε τέσσερις (4) μήνες από τη λήξη του οικονομικού έτους, οφείλει να καταρτίζει και να υποβάλλει στον Υπουργό δημοσιονομική έκθεση στην οποία περιλαμβάνεται ο τελικός απολογισμός του προϋπολογισμού του λήξαντος οικονομικού έτους, σύμφωνα με τις διατάξεις του περί της Δημοσιονομικής Ευθύνης και του Δημοσιονομικού Πλαισίου Νόμου.

(2) Η δημοσιονομική έκθεση και οι οικονομικές καταστάσεις υπογράφονται από τον πρόεδρο της Αρχής και πριν την υποβολή τους στον Υπουργό ελέγχονται από το Γενικό Ελεγκτή της Δημοκρατίας.

Συνεδριάσεις της Αρχής, απαρτία και λήψη αποφάσεων

15.-(1) Ο πρόεδρος του διοικητικού συμβουλίου της Αρχής προΐσταται αυτής, συγκαλεί τις συνεδρίες της και υπογράφει τα πρακτικά και κάθε άλλο σημαντικό έγγραφο.

(2) Ο πρόεδρος του διοικητικού συμβουλίου της Αρχής μεριμνά για την εκτέλεση των αποφάσεων και για την άσκηση των αρμοδιοτήτων της Αρχής και εκπροσωπεί την Αρχή ενώπιον δικαστικών ή άλλων αρχών.

(3) Ο πρόεδρος συγκαλεί σε συνεδρία το διοικητικό συμβούλιο της Αρχής όποτε το κρίνει σκόπιμο, τουλάχιστον όμως μια φορά κάθε μήνα και, σε περίπτωση που ζητηθεί γραπτώς από τρία (3) τουλάχιστον ΅έλη του διοικητικού συμβουλίου της Αρχής, τα οποία καθορίζουν συγχρόνως και τα προς συζήτηση θέματα, συγκαλεί συνεδρία το συντομότερο δυνατό.

(4) Η πρόσκληση σε συνεδρία είναι γραπτή και απευθύνεται προς όλα τα ΅έλη του διοικητικού συμβουλίου της Αρχής πέντε (5) τουλάχιστον ημέρες πριν από την καθορισμένη για τη συνεδρία ημερομηνία:

Νοείται ότι σε έκτακτες και δικαιολογημένες περιπτώσεις η πρόσκληση δύναται να δοθεί στα ΅έλη της Αρχής είκοσι τέσσερις (24) ώρες πριν από την καθορισθείσα για τη συνεδρία ημερομηνία.

(5) Η ημερήσια διάταξη καταρτίζεται από τον πρόεδρο του διοικητικού συμβουλίου της Αρχής και κοινοποιείται μαζί ΅ε την πρόσκληση σε συνεδρία:

Νοείται ότι, αν η Αρχή αποφασίσει αυτό, σε έκτακτες και δικαιολογημένες περιπτώσεις μπορεί να εισαχθεί προς συζήτηση θέμα εκτός ημερήσιας διάταξης, από τον πρόεδρο ή από ΅έλος της Αρχής.

(6) Η Αρχή βρίσκεται σε απαρτία όταν παρίστανται στη συνεδρία ο πρόεδρος ή ο αντιπρόεδρος και τουλάχιστον τρία (3) από τα ΅έλη της.

(7) Οι αποφάσεις της Αρχής λαμβάνονται με πλειοψηφία των μελών του διοικητικού συμβουλίου αυτής και σε περίπτωση ισοψηφίας υπερισχύει η ψήφος του προέδρου.

(8) Των συνεδριάσεων του διοικητικού συμβουλίου της Αρχής προεδρεύει ο πρόεδρός του και σε περίπτωση απουσίας ή προσωρινού κωλύματός του, ο αντιπρόεδρος αυτού.

(9) Το διοικητικό συμβούλιο της Αρχής δεν δύναται να συνεδριάζει σε περίπτωση ταυτόχρονης απουσίας του προέδρου και του αντιπροέδρου αυτού.

(10) Σε κάθε συνεδρίαση του διοικητικού συμβουλίου της Αρχής τηρούνται πρακτικά των εργασιών, τα οποία υπογράφονται από τον πρόεδρο ή σε περίπτωση απουσίας του, από τον αντιπρόεδρο αυτού.

Αρμοδιότητες της Αρχής

16. Οι αρμοδιότητες της Αρχής είναι οι ακόλουθες:

(α) Η σύνταξη-

(i) Κανονισμών οι οποίοι υποβάλλονται στο Υπουργικό Συμβούλιο μέσω του Υπουργού και κατατίθενται στη Βουλή των Αντιπροσώπων για έγκριση. και

(ii) εσωτερικών κανονισμών και η έκδοση αποφάσεων∙

(β) η έκδοση δεσμευτικών και υποχρεωτικών οδηγιών προς τους κατόχους και διαχειριστές Τραπεζών Δεδομένων Υγείας και εξουσιοδοτημένους αντιπροσώπους τους, για υποχρεώσεις και δικαιώματα των παρόχων που απορρέουν από τις διατάξεις του παρόντος Νόμου∙

(γ) η διενέργεια των κατάλληλων τεχνικών ελέγχων και η εποπτεία των Τραπεζών Δεδομένων Υγείας, προκειμένου να διαπιστωθεί ότι η λειτουργία τους συμμορφώνεται με τις διατάξεις του παρόντος Νόμου, των εκδιδόμενων δυνάμει αυτού Κανονισμών, εσωτερικών κανονισμών και οδηγιών∙

(δ) η σύνταξη προτάσεων προς τον Υπουργό και άλλους εμπλεκόμενους φορείς για το στρατηγικό όραμα, τις προτεραιότητες και τους στόχους της ηλεκτρονικής υγείας, καθώς και η διαμόρφωση οδικού χάρτη ενεργειών για τη διατήρηση ενός ηλεκτρονικού συστήματος υγείας σε εθνικό επίπεδο∙

(ε) ο καθορισμός των προτύπων και προδιαγραφών λειτουργίας, του πλαισίου λειτουργίας, χρηματοδότησης και εγκαθίδρυσης της Ενιαίας Τράπεζας Ηλεκτρονικών Φακέλων Υγείας, η οποία φυλάσσει και διαχειρίζεται τους ηλεκτρονικούς φάκελους υγείας των πολιτών∙

(στ) η μελέτη, η ανάληψη και η προώθηση δράσεων για την εφαρμογή-

(i) διαλειτουργικών εφαρμογών ηλεκτρονικής υγείας με τα άλλα κράτη μέλη, ώστε να επιτυγχάνεται υψηλό επίπεδο εμπιστοσύνης και ασφάλειας, να ενισχύεται η συνέχιση της περίθαλψης και η διασφάλιση της πρόσβασης σε ασφαλή και ποιοτική υγειονομική περίθαλψη,

(ii) κοινών μέτρων ταυτοποίησης με τα άλλα κράτη μέλη, ώστε να διευκολύνεται η δυνατότητα διαβίβασης δεδομένων στη διασυνοριακή υγειονομική περίθαλψη και ενεργειών για την εξασφάλιση της διαλειτουργικότητας των συστημάτων ηλεκτρονικής υγείας μέσω της χρήσης αποδεκτών προφίλ ολοκλήρωσης, που εγκαθίστανται ή πρόκειται να εγκατασταθούν σε παρόχους υπηρεσιών υγείας και η συμμόρφωσή τους με το σχετικό δίκαιο της Ευρωπαϊκής Ένωσης και τα σχετικά πρότυπα αλλά και με τους εθνικούς στόχους της ηλεκτρονικής υγείας∙

(ζ) ο καθορισμός προτύπων και προδιαγραφών λειτουργίας υπηρεσιών τηλεϊατρικής και η υποβολή προτάσεων στον Υπουργό, στον Οργανισμό Ασφάλισης Υγείας και σε άλλους εμπλεκόμενους φορείς για τα μοντέλα χρηματοδότησής τους∙

(η) η συνεργασία και η ανταλλαγή πληροφοριών με άλλα κράτη μέλη της Ευρωπαϊκής Ένωσης ή τρίτες χώρες, καθώς και με τις αρμόδιες για την ηλεκτρονική υγεία εθνικές αρχές και θεσμούς της Ευρωπαϊκής Ένωσης∙

(θ) η παρακολούθηση σε ευρωπαϊκό και διεθνές επίπεδο των εξελίξεων στον τομέα της ηλεκτρονικής υγείας και η υποβολή προτάσεων προς τον Υπουργό για δράσεις τις οποίες οφείλει και πρέπει να αναλάβει η Δημοκρατία∙

(ι) η παρακολούθηση των σχετικών με την ηλεκτρονική υγεία ευρωπαϊκών και άλλων συγχρηματοδοτούμενων προγραμμάτων και η υποβολή προτάσεων προς τον Υπουργό για τις δράσεις που πρέπει να λαμβάνονται για την ενίσχυση της αποτελεσματικής συμμετοχής της Δημοκρατίας σε αυτά, με γνώμονα την εθνική στρατηγική για την ανάπτυξη, την έρευνα, την τεχνολογία και την καινοτομία∙

(ια) η διαχείριση των εσόδων που προκύπτουν από την οικονομική εκμετάλλευση των ανώνυμων βάσεων δεδομένων∙

(ιβ) η προώθηση και η εφαρμογή των αρχών, των μεθόδων της ηλεκτρονικής υγείας στην επιστημονική επικοινωνία, την προπτυχιακή, τη μεταπτυχιακή, τη διά βίου εκπαίδευση των επαγγελματιών υγείας, καθώς και η ενημέρωση των πολιτών∙

(ιγ) η παροχή εξειδικευμένων συμβούλων στον Υπουργό σχετικά με θέματα που αφορούν στις αρμοδιότητές της, καθώς και εισηγήσεων για θέματα θέσπισης νόμων που αφορούν στις αρμοδιότητές της∙

(ιδ) η μετάκληση εμπειρογνωμόνων για να βοηθήσουν στο έργο της Αρχής, παρέχοντας εξειδικευμένες συμβουλές ή γνώμες ή εμπειρίες και ενίοτε κατά περίπτωση ειδική εκπαίδευση στα μέλη της ή/και στο προσωπικό της∙

(ιε) η έκδοση οδηγιών για το πλαίσιο πιστοποίησης εφαρμογών ηλεκτρονικής υγείας, ώστε αυτό να είναι συμβατό με τα διεθνή πρότυπα, τον ελάχιστο εξοπλισμό, την ελάχιστη απαραίτητη στελέχωση και τα ελάχιστα προσόντα που απαιτούνται για τη λειτουργία τέτοιων εφαρμογών σε χώρους παροχής υπηρεσιών υγείας∙

(ιστ) η λειτουργία του Εθνικού Σημείου Επαφής για την ηλεκτρονική υγεία, όπως αυτό ορίζεται στο άρθρο 17 του παρόντος Νόμου∙

(ιζ) η ίδρυση και η τήρηση μητρώων∙

(ιη) η κατάρτιση τεχνικών επιτροπών-

(i) από πρόσωπα που προέρχονται από άλλους φορείς και οργανωμένα σύνολα για την παροχή οποιωνδήποτε άλλων εισηγήσεων στην Αρχή για τα θέματα που εμπίπτουν στις αρμοδιότητές της∙

(ii) για σκοπούς ελέγχου και επιθεώρησης της ποιότητας και της ασφάλειας των παρεχόμενων υπηρεσιών από τους παρόχους∙ και

(ιθ) η εκτέλεση οποιωνδήποτε άλλων αρμοδιοτήτων προκύπτουν από τις διατάξεις του παρόντος Νόμου.

Εθνικό Σημείο Επαφής για την ηλεκτρονική υγεία

17.-(1) Η Αρχή, ενεργώντας και ως Εθνικό Σημείο Επαφής για την ηλεκτρονική υγεία με τα άλλα κράτη μέλη εξασφαλίζει τη συνέχεια της διασυνοριακής περίθαλψης και ασφάλειας των ασθενών σε αυτά μέσω της παροχής διασυνοριακών ηλεκτρονικών υπηρεσιών.

(2) Οι αρμοδιότητες του Εθνικού Σημείου Επαφής για την ηλεκτρονική υγεία είναι οι ακόλουθες:

(α) Η δημιουργία των κατάλληλων συστημάτων ασφάλειας και προστασίας δεδομένων, για σκοπούς συμμόρφωσης με τις απαιτήσεις παροχής διασυνοριακών ηλεκτρονικών υπηρεσιών, καθώς και με όλες τις ισχύουσες εθνικές απαιτήσεις.

(β) η λήψη όλων των εύλογων μέτρων για τη διασφάλιση της ασφάλειας των δεδομένων, συμπεριλαμβανομένου του εμπιστευτικού χαρακτήρα των δεδομένων, της ακεραιότητας, της αυθεντικότητας, της διαθεσιμότητας και της μη αποθάρρυνσης.

(γ) η δημιουργία ενός κατάλληλου συστήματος διαδρομής ελέγχου των δεδομένων υγείας από και προς τα κράτη μέλη, το οποίο επιτρέπει στους εξουσιοδοτημένους επίσημους φορείς να ελέγχουν δεόντως τους καθιερωμένους μηχανισμούς συλλογής, επεξεργασίας, μετάφρασης και μετάδοσης δεδομένων.

Τήρηση μητρώων

18.-(1) Η Αρχή τηρεί-

(α) Μητρώο κατόχων ηλεκτρονικού φακέλου υγείας∙ και

(β) μητρώο παρόχων υπηρεσιών υγείας.

(2) Τα στοιχεία που περιλαμβάνονται στο μητρώο κατόχων ηλεκτρονικού φακέλου υγείας καθορίζονται με διάταγμα του Υπουργού, έπειτα από εισήγηση της Αρχής.

ΜΕΡΟΣ ΙΙΙ ΗΛΕΚΤΡΟΝΙΚΟΣ ΦΑΚΕΛΟΣ ΥΓΕΙΑΣ ΤΟΥ ΠΟΛΙΤΗ
Δημιουργία και περιεχόμενο Ηλεκτρονικού Φακέλου Υγείας

19.-(1) Σε κάθε σημείο παροχής υπηρεσιών υγείας με οποιοδήποτε τρόπο με τη χρήση των τεχνολογιών παρακολούθησης και ή φροντίδας υγείας εκ του σύνεγγυς και εκ του μακρόθεν είναι διαθέσιμος ο Ηλεκτρονικός Φάκελος Υγείας για να καταστεί δυνατή η διάγνωση, η θεραπευτική αντιμετώπιση και η συνέχιση της ασφαλούς φροντίδας υγείας του πολίτη κατά τη διάρκεια της προγραμματισμένης ή χωρίς προγραμματισμό παροχής υπηρεσιών υγείας.

(2) Στον Ηλεκτρονικό Φάκελο Υγείας περιέχονται-

(α) Tο βασικό σύνολο δεδομένων υγείας του πολίτη και

(β) τα δεδομένα υγείας που καταχωρίζει ο ίδιος ο πολίτης ή νενομισμένος αντιπρόσωπός του.

(3) Κάθε πάροχος υποχρεούται να προβαίνει σε καταχώριση δεδομένων υγείας στο βασικό σύνολο δεδομένων υγείας:

Νοείται ότι η πρώτη καταχώριση δεδομένων υγείας στο βασικό σύνολο δεδομένων υγείας γίνεται μόνο από τον προσωπικό ιατρό του κατόχου Ηλεκτρονικού Φακέλου Υγείας ή τον εξουσιοδοτημένο αντιπρόσωπό του.

(4) Η καταχώριση δεδομένων υγείας από τον πολίτη στον Ηλεκτρονικό Φάκελο Υγείας είναι προαιρετική.

(5) Το περιεχόμενο του βασικού συνόλου δεδομένων υγείας καθορίζεται με διάταγμα του Υπουργού κατόπιν εισήγησης της Αρχής και σύμφωνα με τις διατάξεις του άρθρου 36 του περί Εφαρμογής των Δικαιωμάτων των Ασθενών στο πλαίσιο της Διασυνοριακής Υγειονομικής Περίθαλψης Νόμου.

(6) Τα δεδομένα υγείας περιλαμβάνουν τα αρχεία τα οποία καταρτίζονται εγγράφως ή ηλεκτρονικώς ή με οποιοδήποτε άλλο τρόπο από τον πάροχο και περιέχουν-

(α) Λεπτομερή στοιχεία τα οποία προσδιορίζουν την ταυτότητα του ασθενούς και του παρόχου και ιατρική πληροφόρηση αναφορικά με τη θεραπεία που λαμβάνει ο ασθενής, το προηγούμενο ιατρικό ιστορικό του, στο βαθμό που αυτό είναι γνωστό, τη διάγνωση της παρούσας ιατρικής κατάστασής του και της θεραπευτικής αγωγής που του παρέχεται∙

(β) άλλες πληροφορίες που σχετίζονται με τη σωματική ή πνευματική υγεία ή κατάσταση του ασθενούς του οποίου η ταυτότητα μπορεί να προσδιοριστεί από αυτές.

Κάτοχοι Ηλεκτρονικού Φακέλου Υγείας

20.-(1) Κάτοχος Ηλεκτρονικού Φακέλου Υγείας είναι κάθε πολίτης της Δημοκρατίας ο οποίος-

(α) Είναι εγγεγραμμένος στο μητρώο κατόχων Ηλεκτρονικού Φακέλου Υγείας∙

(β) δεν έχει εξαιρεθεί από την εγγραφή του στο μητρώο κατόχων Ηλεκτρονικού Φακέλου Υγείας λόγω δηλωμένης ένστασής του να μετέχει σε αυτό.

(2) Η εξαίρεση πολίτη από το μητρώο κατόχων Ηλεκτρονικού Φακέλου Υγείας μπορεί να γίνει οποτεδήποτε στους χώρους ή στα γραφεία υποβολής ένστασης που καθορίζονται με διάταγμα του Υπουργού, κατόπιν εισήγησης της Αρχής.

(3) Η ένσταση πολίτη να έχει Ηλεκτρονικό Φάκελο Υγείας είτε ο ίδιος είτε τυχόν ανήλικα τέκνα αυτού, αποστέλλεται με δήλωσή του σε έντυπη ή σε ηλεκτρονική μορφή.

(4) Στην περίπτωση που πολίτης επιλέξει για τον ίδιο ή για τα ανήλικα τέκνα του να μην αποκτήσουν Ηλεκτρονικό Φάκελο Υγείας ή αιτηθεί ώστε αυτός ή τα τέκνα του διαγραφούν από την Τράπεζα, η Αρχή ενημερώνει γραπτώς τον πολίτη για τις τυχόν συνέπειες που θα έχει σε ό,τι αφορά στη μελλοντική παροχή υπηρεσιών υγείας τόσο σε εθνικό όσο και σε διασυνοριακό επίπεδο.

(5) Η Αρχή τηρεί μητρώο των εξαιρεθέντων πολιτών για σκοπούς ενημέρωσης του Υπουργείου Υγείας σε περίπτωση που το Υπουργείο κρίνει ότι πρέπει να γνωρίζει για την προστασία όλων των πολιτών.

(6) Ο τρόπος και οι κανόνες λειτουργίας των χώρων ή γραφείων υποβολής ένστασης καθορίζονται με εσωτερικούς κανονισμούς της Αρχής.

(7) Η αυθεντικότητα της ταυτότητας και της δήλωσης του πολίτη που δεν επιθυμεί να είναι κάτοχος Ηλεκτρονικού Φακέλου Υγείας ελέγχεται από την Αρχή.

Διαδικασία απόκτησης Ηλεκτρονικού Φακέλου Υγείας

21.-(1) Κάθε πολίτης της Δημοκρατίας και τα ανήλικα τέκνα αυτού εγγράφονται είτε σε Κέντρα Εξυπηρέτησης του Πολίτη (ΚΕΠ) είτε ηλεκτρονικά στην κυβερνητική διαδικτυακή δίοδο ασφαλείας Αριάδνη ή και σε άλλες πιστοποιημένες εφαρμογές για να αποκτήσουν Ηλεκτρονικό Φάκελο Υγείας.

(2)(α) Η εγγραφή ανήλικων τέκνων πολίτη γίνεται από τον ίδιο τον ίδιο τον πολίτη.

(β) Με τη γέννηση κάθε τέκνου στη Δημοκρατία δημιουργείται αυτόματα Ηλεκτρονικός Φάκελος Υγείας στην Ενιαία Τράπεζα Ηλεκτρονικών Φάκελων Υγείας.

(3) Σε περίπτωση που πολίτης τελεί σε νομική ή φυσική αδυναμία, καθώς και όταν δεν έχει δικαιοπρακτική ικανότητα, δύναται ο νόμιμος αντιπρόσωπός του να εφαρμόζει γι’ αυτόν την αναφερόμενη στο εδάφιο (1) διαδικασία για σκοπούς απόκτησης Ηλεκτρονικού Φακέλου Υγείας.

Διαδικασία πρόσβασης στον Ηλεκτρονικό Φάκελο Υγείας

22. Τηρουμένων των διατάξεων του Κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Ιουλίου 2014 σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά, η πρόσβαση στον Ηλεκτρονικό Φάκελο Υγείας γίνεται μέσω της κυβερνητικής διαδικτυακής διόδου ασφαλείας Αριάδνη ή/και άλλων πιστοποιημένων εφαρμογών.

Δικαίωμα πρόσβασης στον Ηλεκτρονικό Φάκελο Υγείας

23.-(1) Δικαίωμα πρόσβασης στα δεδομένα υγείας που βρίσκονται στον Ηλεκτρονικό Φάκελο Υγείας έχει-

(α) Ο πολίτης που είναι κάτοχος του συγκεκριμένου Ηλεκτρονικού Φακέλου Υγείας∙

(β) ο πάροχος υπηρεσιών υγείας στον οποίο απευθύνεται ο πολίτης και στον οποίο έχει παραχωρήσει την εξουσιοδότησή του, σύμφωνα με τις διατάξεις της παραγράφου (γ) του άρθρου 25∙

(γ) ο νενομισμένος αντιπρόσωπος του κατόχου Ηλεκτρονικού Φακέλου Υγείας, στον οποίο ο πολίτης έχει παραχωρήσει εξουσιοδότηση σύμφωνα με τις διατάξεις της παραγράφου (γ) του άρθρου 25∙

(δ) το Εθνικό Σημείο Επαφής για την ηλεκτρονική υγεία∙

(ε) δεόντως εξουσιοδοτημένο από την Αρχή πρόσωπο-

(i) για διοικητικές, ασφαλιστικές, δικαστικές ή παρεμφερείς διαδικασίες∙

(ii) για την επαλήθευση της νομιμότητας της πρόσβασης από τους χρήστες.

(2) Τα πρόσωπα που εξουσιοδοτούνται σύμφωνα με τις διατάξεις του παρόντος άρθρου να έχουν πρόσβαση στα δεδομένα υγείας του Ηλεκτρονικού Φακέλου Υγείας διασφαλίζουν τον εμπιστευτικό και απόρρητο χαρακτήρα των δεδομένων υγείας που τους έχουν ανατεθεί για σκοπούς πρόσβασης και επεξεργασίας και τηρούν το καθήκον της εχεμύθειας κατά την υπηρεσία τους, καθώς και μετά την αποχώρηση από αυτήν, σύμφωνα με τις διατάξεις του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμου και του Κανονισμού (ΕΕ) 2016/679.

(3) Στα αναφερόμενα στο εδάφιο (2) πρόσωπα παρέχονται συγκεκριμένοι αναγνωριστικοί κωδικοί πρόσβασης διαφορετικοί από αυτούς που παρέχονται στους κατόχους Ηλεκτρονικών Φακέλων Υγείας.

Δικαιώματα κατόχων Ηλεκτρονικού Φακέλου Υγείας

24.-(1) Οι κάτοχοι Ηλεκτρονικού Φακέλου Υγείας έχουν τα ακόλουθα δικαιώματα:

(α) Πρόσβασης και λήψης ηλεκτρονικών πληροφοριών αναφορικά με τα δεδομένα υγείας τους από τον Ηλεκτρονικό Φάκελο Υγείας τους ή έπειτα από επιστολή τους στον Επίτροπο Εποπτείας Ηλεκτρονικού Φακέλου Υγείας∙

(β) ενημέρωσης από τους παρόχους για τα δεδομένα υγείας που περιλαμβάνονται στο εκτεταμένο σύνολο δεδομένων υγείας που τηρείται στην Τράπεζα Παρόχου∙

(γ) καθορισμού των επιπέδων εξουσιοδότησης για τους παρόχους, διευκρινίζοντας το πρόσωπο στο οποίο θα παρέχεται μερική ή καθολική εξουσιοδοτημένη πρόσβαση στον Ηλεκτρονικό Φάκελο Υγείας από το ηλεκτρονικό σύστημα λειτουργίας της Τράπεζας με επιστολή τους στην Αρχή σύμφωνα με τις αποφάσεις που εκδίδει η Αρχή για την ενεργοποίηση των συγκεκριμένων δικαιωμάτων του πολίτη∙

(δ) κλείδωμα ορισμένων δεδομένων υγείας τα οποία καθίστανται μη προσβάσιμα στον πάροχο υπηρεσιών υγείας∙

(ε) καταχώρισης οικειοθελώς στον Ηλεκτρονικό Φάκελο Υγείας δεδομένων υγείας που δεν περιλαμβάνονται στο βασικό σύνολο δεδομένων υγείας∙

(στ) διόρθωσης και διαγραφής υφιστάμενων πληροφοριών μη ιατρικού περιεχομένου τις οποίες δεν έχουν καταχωρίσει οι ίδιοι:

Νοείται ότι οι κάτοχοι Ηλεκτρονικού Φακέλου Υγείας έχουν τα δικαιώματα που προβλέπονται στον Κανονισμό (ΕΕ) 2016/679.

(2)(α) Σε περίπτωση που ο κάτοχος Ηλεκτρονικού Φακέλου Υγείας έχει προβεί σε κλείδωμα δεδομένων υγείας στον ηλεκτρονικό φάκελό του αναλαμβάνει την πλήρη ευθύνη για το γεγονός ότι ο πάροχος υπηρεσιών υγείας δεν τα έχει υπόψη του κατά την παροχή υπηρεσιών υγείας.

(β) Σε περίπτωση που ο πάροχος ενημερωθεί για την ύπαρξη και τη φύση των κλειδωμένων δεδομένων υγείας στον Ηλεκτρονικό Φάκελο Υγείας, δεν μπορεί να ενημερωθεί για το περιεχόμενό τους χωρίς προηγουμένως να εξουσιοδοτηθεί από τον πολίτη.

Δικαιώματα και υποχρεώσεις παρόχων υπηρεσιών υγείας

25. Ο πάροχος υπηρεσιών υγείας έχει τα ακόλουθα δικαιώματα και υποχρεώσεις:

(α) Να εξασφαλίζει την αποτελεσματική, απρόσκοπτη και αυτόματη ενημέρωση του βασικού συνόλου δεδομένων του πολίτη μέσω της ηλεκτρονικής σύνδεσής του στον Ηλεκτρονικό Φάκελο Υγείας∙

(β) να διαθέτει την απαραίτητη υποδομή για την εγγραφή, την ταυτοποίηση και τη σύνδεσή του στον Ηλεκτρονικό Φάκελο Υγείας, καθώς και την απαραίτητη υποδομή για επεξεργασία και καταχώριση σε αυτόν των δεδομένων υγείας που αφορούν την εξειδίκευσή του και την υπηρεσία υγείας που προσφέρει στον πολίτη∙

(γ) να έχει πρόσβαση στον Ηλεκτρονικό Φάκελο Υγείας μόνο εάν-

(i) έχει εξουσιοδότηση από τον κάτοχο του Ηλεκτρονικού Φακέλου Υγείας, και

(ii) η ταυτότητά του, ο ρόλος του και ο μοναδικός ηλεκτρονικός αναγνωριστικός κωδικός του έχουν επιβεβαιωθεί∙

(δ) να μην τροποποιεί τα δεδομένα υγείας, τα οποία έχει καταχωρίσει στον Ηλεκτρονικό Φάκελο Υγείας και σε περίπτωση που προκύψει αλλαγή συνθηκών, η οποία μπορεί να επηρεάσει ουσιαστικά την πορεία της παροχής υπηρεσιών υγείας, τότε επιπρόσθετα επικαιροποιημένα δεδομένα υγείας αποθηκεύονται στον φάκελο∙

(ε) να διασφαλίζει ότι η φύλαξη, η επεξεργασία και η αποθήκευση των δεδομένων υγείας στον Ηλεκτρονικό Φάκελο Υγείας γίνεται σύμφωνα με τις διατάξεις του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμου και του Κανονισμού (ΕΕ) 2016/679∙

(στ) να τηρεί αυτός και οι εργοδοτούμενοί του πλήρως εμπιστευτικά τα δεδομένα υγείας που περιλαμβάνονται στο Ηλεκτρονικό Φάκελο Υγείας και τα οποία τους έχουν αποκαλυφθεί ως αποτέλεσμα της απασχόλησής τους, χωρίς επηρεασμό οποιωνδήποτε άλλων νόμιμων υποχρεώσεων τήρησης εμπιστευτικότητας.

ΜΕΡΟΣ IV ΤΡΑΠΕΖΕΣ ΔΕΔΟΜΕΝΩΝ ΥΓΕΙΑΣ
Ίδρυση Τράπεζας Παρόχου

26. Εντός καθορισμένου από την Αρχή χρονικού διαστήματος, κάθε πάροχος δημιουργεί Τράπεζα Παρόχου.

Βασικές λειτουργίες της Τράπεζας Παρόχου

27.-(1) Στην Τράπεζα Παρόχου εκτελούνται οι ακόλουθες βασικές λειτουργίες:

(α) Η καταχώριση, η τήρηση και η ηλεκτρονική αποθήκευση του βασικού συνόλου των δεδομένων υγείας του πολίτη∙

(β) η καταχώριση, η τήρηση και η ηλεκτρονική αποθήκευση-

(i) του εκτεταμένου συνόλου δεδομένων υγείας του πολίτη

(ii) τυχόν άλλων δεδομένων υγείας πέραν αυτών που καταχωρίζονται στο βασικό και στο εκτεταμένο σύνολο δεδομένων υγείας, προαιρετικά για κάθε πολίτη:

Νοείται ότι για τα δεδομένα υγείας που τηρούνται στην Τράπεζα Παρόχου, ο πάροχος διασφαλίζει την τήρηση κατ’ αναλογία, των μέτρων ασφαλείας που τηρούνται από την Τράπεζα, όπως καθορίζονται στο άρθρο 33 του παρόντος Νόμου∙

(γ) η επεξεργασία των δεδομένων υγείας∙

(δ) η τήρηση αντιγράφων ασφαλείας των δεδομένων υγείας που βρίσκονται στη δική του Τράπεζα Παρόχου:

Νοείται ότι η οποιαδήποτε ανάκτηση δεδομένων από αντίγραφα ασφαλείας καταγράφεται ώστε να είναι δυνατή η αξιολόγηση της φύσης και η εμβέλεια οποιασδήποτε απώλειας δεδομένων συνεπεία οποιασδήποτε διακοπής λειτουργίας του συστήματος και λογισμικού της Τράπεζας Παρόχου∙

(ε) η διάθεση προς τον πολίτη και τον νενομισμένο αντιπρόσωπό του των δεδομένων υγείας που τον αφορούν∙

(στ) η διαλειτουργικότητα με άλλα συστήματα ηλεκτρονικής υγείας για σκοπούς άλλη-λοενημέρωσης για εξυπηρέτηση της καλύτερης παροχής υπηρεσίας υγείας προς τον πολίτη.

(2) Το περιεχόμενο του εκτεταμένου συνόλου δεδομένων υγείας που αναφέρεται στην υποπαράγραφο (i) της παραγράφου (β) του εδαφίου (1) καθορίζεται με διάταγμα του Υπουργού κατόπιν εισήγησης της Αρχής.

(3) Ο πάροχος και οι εξουσιοδοτημένοι από αυτόν εργοδοτούμενοί του τηρούν πλήρως εμπιστευτικά τα δεδομένα υγείας που περιλαμβάνονται στην Τράπεζα Παρόχου που διατηρούν ως αποτέλεσμα της απασχόλησής τους, χωρίς επηρεασμό οποιωνδήποτε άλλων νόμιμων υποχρεώσεων τήρησης εμπιστευτικότητας.

(4) Οι λειτουργίες που αναφέρονται στον παρόν άρθρο αποτελούν το ελάχιστο σύνολο λειτουργιών που εκτελούνται στο ηλεκτρονικό σύστημα διαχείρισης της Τράπεζας Παρόχου.

Ίδρυση Ενιαίας Τράπεζας Ηλεκτρονικών Φακέλων Υγείας

28. Η Αρχή δημιουργεί και λειτουργεί την Ενιαία Τράπεζα Ηλεκτρονικών Φακέλων Υγείας στην οποία δημιουργείται και αποθηκεύεται ο Ηλεκτρονικός Φάκελος Υγείας του Πολίτη:

Νοείται ότι η Αρχή δύναται να αναθέτει το σχεδιασμό, την ανάπτυξη, τη διατήρηση και τη λειτουργία της Ενιαίας Τράπεζας σε ανάδοχο κατόπιν δημόσιου διαγωνισμού.

Γενικές αρχές που εφαρμόζονται από την Ενιαία Τράπεζα Ηλεκτρονικών Φακέλων Υγείας

29.-(1) Η Αρχή φροντίζει, ώστε να εφαρμόζονται οι ακόλουθες γενικές αρχές στην τήρηση της Ενιαίας Τράπεζας Ηλεκτρονικού Φακέλου Υγείας:

(α) Η αρχή της ασφάλειας, σύμφωνα με την οποία στο πλαίσιο κάθε αλλαγής ή εισαγωγής ή αναγνωσιμότητας δεδομένων υγείας από τους χρήστες διασφαλίζεται η ιδιωτικότητα, η εμπιστευτικότητα και η ακεραιότητα των δεδομένων υγείας.

(β) Η αρχή της διασυνδεσιμότητας, με την οποία διασφαλίζεται η δυνατότητα διανομής και ανταλλαγής δεδομένων σε σημασιολογικό επίπεδο, ώστε να καθίσταται εφικτή τόσο η αναγνωσιμότητα των δεδομένων υγείας από τους χρήστες όσο και η αυτοματοποιημένη επεξεργασία των δεδομένων από άλλα συστήματα.

(γ) Η αρχή της ευρύτητας και περιεκτικότητας, σύμφωνα με την οποία παρέχεται η δυνατότητα υποστήριξης πολλών τύπων δεδομένων υγείας, υποστήριξης εισαγωγής δεδομένων σε δομημένη μορφή, καθώς και σε μορφή ελευθέρου κειμένου.

(δ) Η αρχή της μεταφοράς, σύμφωνα με την οποία τα δεδομένα υγείας είναι μεταφέρσιμα και συνενώσιμα με τους χρήστες, ανεξάρτητα από το υλισμικό, το λογισμικό και την εθνική γλώσσα που χρησιμοποιεί ο καθένας.

(ε) Η αρχή της εξέλιξης, σύμφωνα με την οποία παρέχεται η δυνατότητα υποστήριξης του Ηλεκτρονικού Φακέλου Υγείας για μακρά χρονικά διαστήματα, μέσω της συμβατότητας επεξεργασίας του από προηγούμενες και επόμενες εκδόσεις συστημάτων λογισμικού με τρόπο ώστε να διατηρείται διαχρονικά η δυνατότητα ανάκτησης δεδομένων από την Τράπεζα ανεξαρτήτως οποιωνδήποτε αναβαθμίσεων ή αλλαγών του λογισμικού της ή του υλισμικού της.

(στ) Η αρχή της διαθεσιμότητας και ανακτησιμότητας, σύμφωνα με την οποία διασφαλίζεται η αδιάλειπτη λειτουργία για παροχή δεδομένων υγείας προς το χρήστη.

(2) Οι τεχνικές προδιαγραφές που προσδιορίζουν την εφαρμογή των πιο πάνω γενικών αρχών καθορίζονται και επικαιροποιούνται με οδηγίες που εκδίδει η Αρχή.

Βασικές λειτουργίες της Ενιαίας Τράπεζας Ηλεκτρονικών Φακέλων

30.-(1) Η Αρχή φροντίζει, ώστε να εκτελούνται οι ακόλουθες βασικές λειτουργίες στην Ενιαία Τράπεζα Ηλεκτρονικών Φακέλων Υγείας:

(α) Δημιουργία, τήρηση και ηλεκτρονική αποθήκευση του Ηλεκτρονικού Φάκελου Υγείας κάθε πολίτη της Δημοκρατίας∙

(β) επεξεργασία των δεδομένων υγείας που περιλαμβάνονται στον Ηλεκτρονικό Φάκελο Υγείας και τυχόν μετατροπή τους σε ανώνυμες βάσεις δεδομένων, ώστε να μπορούν να τύχουν χρήσης από ηλεκτρονικές τράπεζες ανώνυμων βιοϊατρικών πληροφοριών που δύναται να δημιουργηθούν:

Νοείται ότι η εξαγωγή των δεδομένων υγείας από την Ενιαία Τράπεζα Ηλεκτρονικών Φακέλων Υγείας γίνεται μόνο με τη συγκατάθεση κάθε πολίτη για συμπερίληψη των προσωπικών του δεδομένων σε ανώνυμες βάσεις δεδομένων.

(γ) ηλεκτρονική επικοινωνία και διάθεση των δεδομένων υγείας στους εξουσιοδοτημένους χρήστες του Ηλεκτρονικού Φακέλου Υγείας∙ και

(δ) εξασφάλιση της διαλειτουργικότητας του Ηλεκτρονικού Φακέλου Υγείας με άλλα συστήματα ηλεκτρονικής υγείας.

(2) Οι λειτουργίες που αναφέρονται στο εδάφιο (1) αποτελούν το ελάχιστο σύνολο λειτουργιών που η Τράπεζα δύναται να επιτελεί.

(3) Η τήρηση και η αποθήκευση των δεδομένων του Ηλεκτρονικού Φακέλου Υγείας από την Τράπεζα Ηλεκτρονικού Φακέλου Υγείας γίνεται στο έδαφος της Δημοκρατίας και κρυπτογραφημένο και επικαιροποιημένο αντίγραφο του φακέλου τηρείται σε ασφαλή τοποθεσία τουλάχιστον είκοσι (20) χιλιομέτρων από τα κύρια αποθετήρια στο έδαφος της Δημοκρατίας.

(4) Σε εγκεκριμένο από την Αρχή χώρο εκτός του εδάφους της Δημοκρατίας και εντός της επικράτειας της Ευρωπαϊκής Ένωσης γίνεται τήρηση και αποθήκευση των κρυπτογραφημένων βάσεων δεδομένων.

(5) Στον Ηλεκτρονικό Φάκελο Υγείας καταγράφεται οποιαδήποτε ανάκτηση δεδομένων από αντίγραφα ασφαλείας, ούτως ώστε να είναι δυνατή η αξιολόγηση της φύσης και η εμβέλεια οποιασδήποτε απώλειας δεδομένων συνεπεία οποιασδήποτε διακοπής λειτουργίας του συστήματος και λογισμικού της Τράπεζας.

(6) Η ανταλλαγή δεδομένων για τις ανάγκες πρόσβασης και ενημέρωσης δεδομένων γίνεται σύμφωνα με τα διεθνή και αποδεκτά προφίλ ολοκλήρωσης.

Έσοδα από εκμετάλλευση ανώνυμων βάσεων δεδομένων

31. Οποιαδήποτε έσοδα εισπράττονται από τυχόν μετατροπή δεδομένων υγείας που περιλαμβάνονται στον Ηλεκτρονικό Φάκελο Υγείας σε ανώνυμες βάσεις δεδομένων αλλά και από τη διάθεση αυτών των δεδομένων από τις ανώνυμες βάσεις δεδομένων σε τρίτους κατατίθενται στο πάγιο ταμείο της Δημοκρατίας και μέρος αυτών παραχωρείται στην Αρχή με σκοπό τη διαχείριση και διάθεσή τους προς όφελος του πολίτη.

Βασικά στοιχεία κάθε καταχώρισης στον Ηλεκτρονικό Φάκελο Υγείας

32. Οποιαδήποτε πρόσβαση στον Ηλεκτρονικό Φάκελο Υγείας καταγράφεται και η καταγραφή περιέχει τουλάχιστον τα ακόλουθα στοιχεία:

(α) Την ημερομηνία και ώρα πρόσβασης∙

(β) το μοναδικό αριθμό καταγραφής συναλλαγής∙

(γ) το είδος επεξεργασίας των δεδομένων∙

(δ) το μοναδικό ηλεκτρονικό αναγνωριστικό κωδικό του προσώπου που έχει πρόσβαση∙

(ε) το μοναδικό κωδικό ταυτοποίησης των δεδομένων που έχουν χρησιμοποιηθεί∙

(στ) τα κριτήρια αναζήτησης∙ και

(ζ) οποιαδήποτε μηνύματα σφάλματος για αναζητήσεις που καταλήγουν σε μηνύματα σφάλματος.

Μέτρα ασφάλειας που τηρούνται από την Τράπεζα

33.-(1) Η Αρχή για να αντιμετωπίσει την υποκλοπή πληροφορίας κατά τη μετάδοση του μηνύματος, την αλλοίωση της πληροφορίας, την παραποίηση της ταυτότητας του παραλήπτη ή/και του αποστολέα και την αλλαγή ή διαγραφή του λογισμικού της Τράπεζας, διασφαλίζει ότι τηρούνται τα πιο κάτω μέτρα ασφάλειας:

(α) Η αυθεντικότητα της ταυτότητας των χρηστών μιας ανταλλαγής δεδομένων∙

(β) η εξουσιοδοτημένη πρόσβαση του χρήστη και η απαγόρευση της πρόσβασης σε μη εξουσιοδοτημένα πρόσωπα∙

(γ) η τήρηση του απορρήτου των δεδομένων υγείας σύμφωνα με τις διατάξεις του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμου και του Κανονισμού (ΕΕ) 2016/679∙

(δ) η διάθεση των δεδομένων υγείας μόνο στους χρήστες που είναι εξουσιοδοτημένοι∙

(ε) η κρυπτογράφηση όλων των δεδομένων υγείας που είναι στα αποθετήρια της Τράπεζας και στους χώρους τήρησης των αντιγράφων ασφαλείας∙

(στ) η διασφάλιση της ακεραιότητας των δεδομένων υγείας, ώστε να μην μπορούν να υποστούν αλλοίωση∙

(ζ) η δυνατότητα ελέγχου του προσώπου και του χρόνου που το πρόσωπο αυτό προέβη σε κάθε τροποποίηση ή επεξεργασία των δεδομένων∙

(η) η απόδοση οποτεδήποτε της ευθύνης για την εισαγωγή, πρόσβαση ή τροποποίηση κάθε δεδομένου σε κάθε χρήστη∙

(θ) η τεκμηρίωση των διαδικασιών της επεξεργασίας, ώστε να μπορούν να ελεγχθούν∙

(ι) η τήρηση αντιγράφων ασφαλείας, όπως καθορίζεται στις διατάξεις του άρθρου 30.

(2) Η Αρχή διασφαλίζει ότι-

(α) Kάθε αλλαγή υφιστάμενων δεδομένων ή εισαγωγή νέων δεδομένων στον Ηλεκτρονικό Φάκελο Υγείας φαίνεται ευκρινώς μαζί με την ημερομηνία και την ώρα που έχει γίνει∙ και

(β) η ημερομηνία και ώρα του λογισμικού της Τράπεζας είναι ορθή.

ΜΕΡΟΣ V ΠΟΙΚΙΛΕΣ ΔΙΑΤΑΞΕΙΣ
Διοικητικές κυρώσεις

34. Πρόσωπο το οποίο αυτοπροσώπως ή διά υπαλλήλου του ή άλλου εκπροσώπου του-

(α) Παραβιάζει τις διατάξεις του παρόντος Νόμου,

(β) αποκτά πρόσβαση σε Ηλεκτρονικό Φάκελο Υγείας, χωρίς τη συγκατάθεση του πολίτη,

υπόκειται σε διοικητικό πρόστιμο από την Αρχή.

Εξέταση παραβάσεων

35.-(1) Η Αρχή εξετάζει, κατόπιν υποβολής παραπόνου ή αυτεπάγγελτα, κατά πόσο πρόσωπο, αυτοπροσώπως ή διά υπαλλήλου του ή άλλου εκπροσώπου του, έχει διαπράξει παράβαση που αναφέρεται στο άρθρο 34.

(2) Όταν η Αρχή, κατά τη δυνάμει των διατάξεων του εδαφίου (1) διερεύνηση, διαπιστώσει παράβαση οποιασδήποτε διάταξης που αναφέρεται στο πιο πάνω εδάφιο, έχει εξουσία, ανάλογα με τη φύση, διάρκεια και βαρύτητα της παράβασης, να προβεί σε όλες ή οποιαδήποτε από τις πιο κάτω ενέργειες:

(α) Να διατάξει ή να συστήσει στον παραβάτη όπως μέσα σε τακτή προθεσμία τερματίσει την παράβαση και να μην την επαναλάβει στο μέλλον ή, σε περίπτωση που η παράβαση τερματίσθηκε πριν από την έκδοση της απόφασης της Αρχής, να βεβαιώσει με απόφασή της την παράβαση.

(β) να επιβάλει διοικητικό πρόστιμο, ανάλογα με τη φύση, τη βαρύτητα και τη διάρκεια της παράβασης, μέχρι δέκα χιλιάδες ευρώ (€10.000) ανά περίπτωση.

(γ) να επιβάλει σε περίπτωση συνέχισης της παράβασης διοικητικό πρόστιμο μέχρι διακόσια ευρώ (€200) για κάθε επιπρόσθετη περίπτωση τέτοιας παράβασης, ανάλογα με τη βαρύτητα αυτής και/ή

(δ) να επιβάλει διοικητικό πρόστιμο δέκα χιλιάδες ευρώ (€10.000) ανά Ηλεκτρονικό Φάκελο Υγείας.

(3) Η Αρχή αιτιολογεί δεόντως την απόφασή της σε σχέση με την άσκηση οποιασδήποτε από τις εξουσίες που προβλέπονται στο εδάφιο (2).

Επιβολή διοικητικών προστίμων

36.-(1) Τα προβλεπόμενα στο εδάφιο (2) του άρθρου 35 διοικητικά πρόστιμα επιβάλλονται στον παραβάτη με αιτιολογημένη γραπτή απόφαση της Αρχής, η οποία βεβαιώνει την παράβαση, αφού δώσει την ευκαιρία στον παραβάτη να προβεί σε γραπτές παραστάσεις, εντός δεκαπέντε (15) ημερών από την κοινοποίηση της ανωτέρω απόφασης.

(2) Το ποσό του διοικητικού προστίμου εισπράττεται από την Αρχή, όταν περάσει άπρακτη η προς άσκηση προσφυγής ενώπιον του Διοικητικού Δικαστηρίου προθεσμία των εβδομήντα πέντε (75) ημερών από την κοινοποίηση της απόφασης της Αρχής, για επιβολή χρηματικής ποινής ή σε περίπτωση που ασκήθηκε προσφυγή, μετά την έκδοση μη ακυρωτικής δικαστικής απόφασης.

(3) Σε περίπτωση παράλειψης πληρωμής των κατά τον παρόντα Νόμο επιβαλλόμενων από την Αρχή χρηματικών κυρώσεων, η Αρχή λαμβάνει δικαστικά μέτρα και εισπράττει το οφειλόμενο ποσό ως αστικό χρέος οφειλόμενο προς τη Δημοκρατία.

Έκδοση Κανονισμών

37.-(1) Το Υπουργικό Συμβούλιο, κατόπιν εισήγησης της Αρχής, δύναται να εκδίδει Κανονισμούς για την καλύτερη εφαρμογή των διατάξεων του παρόντος Νόμου, οι οποίοι υποβάλλονται μέσω του Υπουργού στο Υπουργικό Συμβούλιο για έγκριση.

(2) Κανονισμοί που εκδίδονται δυνάμει των διατάξεων του παρόντος Νόμου κατατίθενται στη Βουλή των Αντιπροσώπων και αν εντός εξήντα (60) ημερών από την κατάθεσή τους η Βουλή των Αντιπροσώπων με απόφασή της δεν τους τροποποιήσει ή τους ακυρώσει εν όλω ή εν μέρει, αυτοί αμέσως μετά την πάροδο της πιο πάνω προθεσμίας δημοσιεύονται στην Επίσημη Εφημερίδα της Δημοκρατίας.

(3) Σε περίπτωση τροποποίησης των δυνάμει των διατάξεων του παρόντος Νόμου εκδιδόμενων κανονισμών εν όλω ή εν μέρει από τη Βουλή των Αντιπροσώπων, αυτοί δημοσιεύονται στην Επίσημη Εφημερίδα της Δημοκρατίας, όπως έχουν τροποποιηθεί και τίθενται σε ισχύ από την ημερομηνία της δημοσίευσής τους.

(4) Χωρίς επηρεασμό της γενικότητας του εδαφίου (1), οι αναφερόμενοι σε αυτό Κανονισμοί καθορίζουν τα πιο κάτω θέματα:

(α) Τη δομή, τα τμήματα και τη λειτουργία της Αρχής.

(β) τη δημιουργία Ταμείου της Αρχής.

(γ) οποιοδήποτε θέμα για το οποίο ο παρών Νόμος προβλέπει την έκδοση Κανονισμών.

Μεταβατικές διατάξεις

38.-(1) Οι πάροχοι υγειονομικής περίθαλψης ενημερώνουν τον Ηλεκτρονικό Φάκελο Υγείας των πολιτών με πληροφορίες που τηρούσαν γι’ αυτούς τα τελευταία τρία (3) χρόνια όπου εμφαίνεται η πορεία του ιστορικού των θεραπειών του ασθενούς, μέσα σε χρονική περίοδο είκοσι τεσσάρων (24) μηνών από ημερομηνία που καθορίζεται από την Αρχή.

(2) Για το χρονικό διάστημα που μεσολαβεί μέχρι την ίδρυση και λειτουργία της Τράπεζας από την Αρχή, το οποίο λήγει με γνωστοποίηση της Αρχής στην Επίσημη Εφημερίδα της Δημοκρατίας, η Αρχή συνεργάζεται με τον Οργανισμό Ασφάλισης Υγείας (ΟΑΥ) και τον Οργανισμό Κρατικών Υπηρεσιών Υγείας (ΟΚΥπΥ), ώστε τα συστήματα πληροφορικής που χρησιμοποιούν να συνεργάζονται διαλειτουργικά και να αξιοποιούνται.

Έναρξη της ισχύος των διατάξεων του παρόντος Νόμου

39. Ο παρών Νόμος τίθεται σε ισχύ σε ημερομηνία που καθορίζεται με γνωστοποίηση του Υπουργικού Συμβουλίου που δημοσιεύεται στην Επίσημη Εφημερίδα της Δημοκρατίας, η οποία δυνατό να καθορίζει διαφορετικές ημερομηνίες έναρξης ισχύος για διαφορετικές διατάξεις του παρόντος Νόμου.