Artikel 3 des fünften Artikels des Gesetzes 3607/2007 (Amtsblatt, Reihe I, Nr. 245) im Sinne von IDIKA AE erhält folgende Fassung:

„Artikel 3

Zweck

1. Die H.D.Y.K.A. M.A.E. arbeitet im öffentlichen Interesse, nach den Regeln der Privatwirtschaft und hat keinen Gewinn-, Industrie- oder Handelscharakter. Ihr Zweck besteht darin,

a) Unterstützung hauptsächlich der Ministerien für digitales Regieren, Gesundheit, Arbeit und soziale Sicherheit, sozialen Zusammenhalt und Familie sowie anderer Ministerien und öffentlicher Stellen in den Bereichen Informationssysteme, digitale Technologie, Kommunikation, elektronische Behördendienste, elektronische Dienste und neue und offene Technologien in allen ihren Zuständigkeitsbereichen sowie der Untersuchung, Entwicklung, des Betriebs, der Nutzung, der Verwaltung, des Managements, der Überwachung und Wartung von Informations- und Kommunikationssystemen, Ausrüstung, Software und Dienstleistungen für alle oben genannten Ministerien und Einrichtungen;

b) den elektronischen Dienst der Bürger bei ihren Transaktionen mit den oben genannten Stellen (E-Government),

Zusammenarbeit mit den einschlägigen Einrichtungen der Europäischen Union und Tätigkeit als nationale Kontaktstelle für digitale Gesundheit, als organisatorisches und technisches Zugangstor für die Erbringung von Diensten im Zusammenhang mit dem grenzüberschreitenden Austausch personenbezogener elektronischer Gesundheitsdaten im Rahmen ihrer Primärnutzung, Vernetzung mit anderen nationalen europäischen Kontaktstellen sowie mit der zentralen Interoperabilitätsplattform in der grenzüberschreitenden MyHealth@EU-Infrastruktur und Austausch personenbezogener elektronischer Gesundheitsdaten auf der Grundlage des europäischen Austauschformats für elektronische Patientenakten;

Gewährleistung und Unterstützung der Interoperabilität der Informations- und Kommunikationssysteme der oben genannten Stellen;

die Integration und Verwaltung aller Informationen über elektronische Behördendienste und Technologien der unterstützten Einrichtungen;

Beratung aller öffentlichen Stellen im Sinne von Artikel 14 Absatz 1 Buchstabe a des Gesetzes 4270/2014 (Amtsblatt, Reihe I, Nr. ΄ 143) zu den oben genannten Fragen;

g) die Bereitstellung statistischer und anderer Arten von Informationen und Bewertungen für jede Abteilung des Staates und der Europäischen Union;

h) die Überwachung und Kontrolle der Betreiber sowie der IT- und Kommunikationsprojekte, die von den oben genannten Stellen durchgeführt werden;

i) die Erhebung, Verarbeitung, Gegenprüfung und Übermittlung von Managementdaten ausschließlich zur Unterstützung und zum Betrieb von Anwendungen, die im Rahmen des Unternehmenszwecks entwickelt und entwickelt wurden;

die Durchführung von Maßnahmen und Projekten der oben genannten Einrichtungen;

seine Funktion als technologisches Gremium gemäß Artikel 13A des Gesetzes 4310/2014 (GG I 258) über die einheitliche Verwaltung digitaler Dienste und Infrastrukturen im Gesundheitswesen.

2. Um seine Ziele zu erreichen, hat das Unternehmen:

a) entwickelt Informations- und Kommunikationssysteme und bietet Beratungsdienste für das Ministerium für digitale Governance, das Gesundheitsministerium, das Ministerium für Arbeit und soziale Sicherheit, das Ministerium für sozialen Zusammenhalt und Familie und andere Ministerien und andere öffentliche Stellen an;

b) führt für alle in Buchstabe a dieses Artikels genannten Einrichtungen oder in Zusammenarbeit mit ihnen die Angebote für die Konzeption, Entwicklung, den Betrieb, den Betrieb, die Verwaltung und die Wartung von Informations- und Kommunikationssystemen gemäß den vorstehenden Bestimmungen durch, setzt die geschlossenen Verträge um und überwacht sie;

Auslagerung von Projekten zur Durchführung und Unterstützung ihrer Tätigkeiten;

d) nimmt an Forschungsprojekten teil, arbeitet mit Universitäten und Innovationszentren zusammen, organisiert und nimmt an Konferenzen und Seminaren teil,

an der Durchführung europäischer Programme mitwirken, deren Durchführungsstelle und Begünstigter sie werden kann;

über ein Echtzeitnetz mit den Informationssystemen aller unterstützten Einrichtungen zur Unterstützung der Entwicklung von Anwendungen verbunden sein;

kann mit den Einrichtungen, denen sie Dienstleistungen für die Durchführung von Projekten erbringt, die durch kofinanzierte Programme oder nationale Programme mit einer Finanzierungsquelle der Union finanziert werden, Programmvereinbarungen schließen.

3. Die verarbeiteten Daten werden für folgende Zwecke verwendet:

Betrieb, Unterstützung und Betriebskontinuität der von IDIYKA MAE implementierten oder unterstützten computergestützten Anwendungen in den Bereichen Gesundheit, soziale Sicherheit, Sozialfürsorge und Sozialpolitik, einschließlich der erforderlichen Kontrollen, Gegenkontrollen und Maßnahmen zur Datenqualitätssicherung;

Gewährleistung der Sicherheit von Informationssystemen, einschließlich des Managements von Sicherheitsvorfällen, der Aufzeichnung und Analyse von Vorfällen und der Zugangskontrolle;

die Leistungsbewertung, die Fehlerbehebung und die Verbesserung der erbrachten Dienstleistungen im Einklang mit den einschlägigen technischen und funktionalen Spezifikationen;

Einhaltung von Informationen, Rechenschaftspflicht und Einhaltung des geltenden nationalen Rechts und des Unionsrechts, einschließlich der Verpflichtungen zum Schutz personenbezogener Daten und zur Informationssicherheit;

e) die Durchführung von Kontrollen und Gegenkontrollen im Zusammenhang mit der Unterstützung und dem Betrieb der von IDIYKA MAE implementierten computergestützten Anwendungen in den Bereichen Gesundheit, soziale Sicherheit, Sozialfürsorge und Sozialpolitik und deren Zugang wird von seinen Mitarbeitern erworben, die für den Betrieb und die Unterstützung der oben genannten Anwendungen in Ausübung ihrer Aufgaben und Verantwortlichkeiten tätig sind und durch einen Rechtsakt des CEO des Unternehmens ernannt werden. Das betreffende Personal ist gemäß Art. 21 Abs. 1 der Steuerprozessordnung (Gesetz 5104/2024, Regierungsanzeiger, Reihe I, Nr. 58) vertraulich zu behandeln. Die Mitarbeiter von DIYKA MAE sind ungeachtet des Beschäftigungsverhältnisses verpflichtet, die genannten Daten ausschließlich zu dem Zweck zu verarbeiten, zu dem sie Zugang zu ihnen erhalten haben, und eine weitere Verarbeitung und Weitergabe dieser Daten ist untersagt. In jedem Fall der Verarbeitung im Sinne des Anhangs Gemäß Artikel 4 Absatz 2 der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) müssen die beteiligten Stellen geeignete technische und organisatorische Maßnahmen zur Datensicherheit gemäß Artikel 32 der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) ergreifen, um ihre Integrität und Vertraulichkeit zu gewährleisten. Im Falle eines Verstoßes gegen das Datenschutzgeheimnis gelten Artikel 83 der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679), die Artikel 38 und 39 des Gesetzes 4624/2019 (Regierungsanzeiger, Reihe I, Nr. 137) über verwaltungsrechtliche und strafrechtliche Sanktionen, die Artikel 370B und 370C des Strafgesetzbuchs (Gesetz 4619/2019, Regierungsanzeiger, Reihe I, Nr. 95) sowie Absatz 1 Buchstabe k und Artikel 21 Absätze 3 und 4 der Steuerverfahrensordnung.

Bereitstellung elektronischer Gesundheitsdaten für die Sekundärnutzung, d. h. Verarbeitung für andere Zwecke als die ursprünglichen, für die sie erhoben oder erzeugt wurden, gemäß Kapitel IV der Verordnung (EU) 2025/327 des Europäischen Parlaments und des Rates vom 11. Februar 2025 über den Europäischen Raum für Gesundheitsdaten und zur Änderung der Richtlinie 2011/24/EU und der Verordnung (EU) 2024/2847 (Reihe L) sowie Artikel 89 der Verordnung (EU) 2016/679.

4. Der DIYKA MAE stellt die Vollständigkeit, Integrität und Zuverlässigkeit der bereitgestellten Gesundheitsdaten sicher und darf diese nicht für andere als die nach der Verordnung (EU) 2025/327 zulässigen Zwecke oder für irgendeine Form der kommerziellen Verwertung verwenden oder zur Verfügung stellen, es sei denn, dies ist im nationalen oder EU-Recht ausdrücklich vorgesehen und die Bedingungen der Verordnung (EU) 2025/327 für die kommerzielle Nutzung sind eingehalten. Die Verantwortlichkeiten für die Verarbeitung elektronischer Gesundheitsdaten für die Sekundärnutzung werden von funktional und organisatorisch getrennten Einheiten wahrgenommen, die die anderen Verarbeitungstätigkeiten im Einklang mit den Grundsätzen von Artikel 32 der Verordnung (EU) 2016/679 und den Artikeln 24 und 25 des Gesetzes 4624/2019 durchführen.
5. Der IDYKA MAE kann technische Dienste, Infrastrukturen und Instrumente für die Erstellung elektronischer Gesundheitsdatensätze, deren Anonymisierung oder Pseudonymisierung, die Wahrung der Vertraulichkeit von Rechten des geistigen Eigentums und Geschäftsgeheimnissen, die Bereitstellung von Daten in sicheren Verarbeitungsumgebungen sowie die Gewährleistung ihrer Qualität und Nutzbarkeit gemäß der Verordnung (EU) 2025/327, der Verordnung (EU) 2016/679 und anderen einschlägigen nationalen oder EU-Rechtsvorschriften bereitstellen.“