14 – Υποχρεώσεις Υπόχρεων Προσώπων.

Ο ΠΕΡΙ ΣΥΣΤΑΣΗΣ ΚΑΙ ΛΕΙΤΟΥΡΓΙΑΣ ΜΟΝΑΔΑΣ ΑΝΙΧΝΕΥΤΙΚΩΝ ΠΡΟΓΡΑΜΜΑΤΩΝ ΥΓΕΙΑΣ ΚΑΙ ΣΥΝΑΦΩΝ ΘΕΜΑΤΩΝ ΝΟΜΟΣ ΤΟΥ 2026

13. Χωρίς επηρεασμό των υποχρεώσεων των Υπόχρεων Προσώπων δυνάμει των διατάξεων του Μέρους ΙΙΙ, τα Υπόχρεα Πρόσωπα –

(α) διαθέτουν εγκατεστημένο και σε λειτουργία σύστημα πρόληψης απώλειας Δεδομένων, ως πρόσθετη δικλείδα ασφαλείας για την ελαχιστοποίηση του κινδύνου διαρροής προσωπικών δεδομένων και πληροφοριών·

(β) ανά περίπτωση, τα εξουσιοδοτημένα πρόσωπα αυτών υπόκεινται σε καθήκον εχεμύθειας ως προς τα Δεδομένα, τα οποία υποβάλλουν στο Σύστημα Ανιχνευτικών Προγραμμάτων Υγείας σύμφωνα με τις διατάξεις του Μέρους ΙΙΙ·

(γ) διαθέτουν και εφαρμόζουν κατάλληλες πολιτικές ασφάλειας καθώς και τεχνικά και οργανωτικά μέτρα, τα οποία αναθεωρούν ανά τακτά χρονικά διαστήματα·

(δ) υποβάλλουν αληθή, πλήρη, ακριβή και επικαιροποιημένα Δεδομένα στο Σύστημα Ανιχνευτικών Προγραμμάτων Υγείας·

(ε) τηρούν αρχεία καταγραφής των ενεργειών των εξουσιοδοτημένων χρηστών τους, οι οποίοι προβαίνουν σε υποβολή Δεδομένων στο Σύστημα Ανιχνευτικών Προγραμμάτων Υγείας σύμφωνα με τις διατάξεις του Μέρους ΙΙΙ·

(στ) σε περίπτωση που, κατά τον έλεγχο των αρχείων καταγραφής της παραγράφου (ε), διαπιστωθεί παραβίαση Δεδομένων από εξουσιοδοτημένο χρήστη, ενημερώνουν αμελλητί και εγγράφως τη Μονάδα Ανιχνευτικών Προγραμμάτων Υγείας·

(ζ) θεσπίζουν διαδικασίες εντοπισμού και αντιμετώπισης περιστατικών παραβίασης ασφάλειας, που περιλαμβάνουν την άμεση ενημέρωση της Μονάδας Ανιχνευτικών Προγραμμάτων Υγείας σε περίπτωση διαρροής Δεδομένων, καθώς και τη λήψη των αναγκαίων διορθωτικών μέτρων·

(η) διασφαλίζουν την ποιότητα των υπηρεσιών πληροφορικής μέσω διαδικασιών διασφάλισης ποιότητας και εναρμόνισης με διεθνή πρότυπα·

(θ) διαθέτουν διαδικασίες για τον έγκαιρο εντοπισμό και την αποτελεσματική αντιμετώπιση προβλημάτων στα πληροφοριακά τους συστήματα·

(ι) συμμορφώνονται με το εφαρμοστέο νομικό, εποπτικό και κανονιστικό πλαίσιο αναφορικά με θέματα πληροφορικής και προσωπικών δεδομένων·

(ια) μελετούν, αξιοποιούν και εφαρμόζουν διεθνή πρότυπα και μεθοδολογίες διαχείρισης και ασφάλειας πληροφοριακών συστημάτων, και λαμβάνουν υπόψη τις διεθνείς εξελίξεις στους σχετικούς τομείς·

(ιβ) συντηρούν επαρκώς το μηχανογραφικό τους σύστημα·

(ιγ) παρέχουν τεχνική υποστήριξη, μέσω κατάλληλα οργανωμένων και στελεχωμένων υπηρεσιακών μονάδων, στα μέλη του προσωπικού τους και στους εξουσιοδοτημένους χρήστες τους·

(ιδ) διαθέτουν διαδικασίες διαχείρισης αντιγράφων ασφαλείας ώστε να διασφαλίζεται η ανάκαμψη σε περίπτωση καταστροφής, δολιοφθοράς ή τεχνικής βλάβης·

(ιε) διαθέτουν διαδικασίες διαχείρισης της χωρητικότητας, του φόρτου και της απόδοσης των συστημάτων και δικτύων τους·

(ιστ) διαθέτουν επαρκείς μηχανισμούς ελέγχου των Δεδομένων σε όλα τα στάδια, περιλαμβανομένων της προετοιμασίας, της εισαγωγής, της επεξεργασίας και της ανταλλαγής αυτών· και

(ιζ) υποβάλλουν, εντός του πρώτου εξαμήνου κάθε ημερολογιακού έτους, στη Μονάδα Ανιχνευτικών Προγραμμάτων Υγείας έκθεση ανεξάρτητων εξωτερικών ελεγκτών με αντικείμενο την αξιολόγηση της ασφαλούς φύλαξης και συντήρησης των Δεδομένων.

(2) Οι υποχρεώσεις των Υπόχρεων Προσώπων που προβλέπονται στο εδάφιο (1) εφαρμόζονται κατά τρόπο αναλογικό, λαμβανομένων υπόψη της φύσης, της έκτασης και του σκοπού της επεξεργασίας των Δεδομένων, καθώς και της κατηγορίας του Υπόχρεου Προσώπου, σύμφωνα με τα κριτήρια, όρους και προϋποθέσεις που καθορίζονται με διάταγμα του Υπουργού.

Τέλος

Πίσω στην Διαβούλευση