პრეამბულა

შპს ,,მედალფას“ (შემდგომში „კლინიკა“) პოლიტიკა, პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებით, დამყარებულია „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის თანახმად განსაზღვრულ პრინციპებზე და სრულად შეესაბამება მათ. კლინიკა მკაცრად იცავს პერსონალური ინფორმაციის უსაფრთხოებასა და კონფიდენციალობას და ასევე, საქართველოს კანონმდებლობის შესაბამისად ითვალისწინებს პერსონალური ინფორმაციის შეგროვებისა და გამოყენების წესებს.

კლინიკა მოწოდებულია უზრუნველყოს ადამიანის ძირითადი უფლებებისა და თავისუფლებების დაცვა, მათ შორის, პირადი ცხოვრების, პირადი სივრცის, კომუნიკაციის ხელშეუხებლობისა და პერსონალური მონაცემების დაცვის თვალსაზრისით. კლინიკა განსაკუთრებულ მნიშვნელობას ანიჭებს დასაქმებულის, პაციენტების/ბენეფიციარებისა და ყველა სახელშეკრულებო ურთიერთობაში მყოფი სუბიექტის პერსონალურ მონაცემთა დაცვას, აქედან გამომდინარე, პერსონალურ მონაცემთა დამუშავებისას, კლინიკა მოქმედებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის, სხვა სამართლებრივი აქტებისა და პერსონალურ მონაცემთა წარმოდგენილი პოლიტიკის შესაბამისად.

წინამდებარე პოლიტიკის დოკუმენტში განსაზღვრულია პრინციპები, მეთოდები და პროცედურები, რომლითაც კლინიკა ხელმძღვანელობს პერსონალური მონაცემების დამუშავებისას.

კლინიკა პერსონალური მონაცემების დამუშავებას ახორციელებს ავტომატური, ნახევრად ავტომატური და არაავტომატური საშუალებების გამოყენებით.

კლინიკისგან პროდუქტის/მომსახურების მიღების ან მასთან რაიმე სახის სამართლებრივ ურთიერთობაში შესვლის შემთხვევაში, პირის მიერ პერსონალურ მონაცემთა დამუშავებაზე თანხმობის განცხადებისას ან კანონით გათვალისწინებულ შემთხვევებში, შეთანხმებით/ხელშეკრულებით გათვალისწინებული ვალდებულებების შესრულების მიზნით და საქმიანობის სპეციფიკიდან გამომდინარე, კლინიკამ შესაძლოა დაამუშაოს სხვადასხვა სახის პერსონალური მონაცემები, მათ შორის, განსაკუთრებული კატეგორიის მონაცემები.

კლინიკა უზრუნველყოფს, რომ მას ჰქონდეს კონფიდენციალურობიასა და პერსონალურ მონაცემთა დაცვის სრულყოფილად დანერგილი შიდა წესები/სისტემები; დაიცვას სავალდებულო რეგულაციები, რომლებიც სრულ შესაბამისობაშია საქართველოს მოქმედ კანონმდებლობასთან. შესაბამისად, კლინიკა და მასთან სამართლებრივ ურთიერთობაში მყოფი თითოეული მხარე ვალდებული არიან უზრუნველყონ, რომ მათი საქმიანობა სრულ შესაბამისობაში იქნება პერსონალურ მონაცემთა დაცვის კუთხით არსებული კანონმდებლობის მოთხოვნებთან და ასევე პერსონალური მონაცემების დამუშავება განახორციელონ საქართველოს კანონმდებლობით განსაზღვრული პრინციპების დაცვით, ხოლო თუ მონაცემთა დამუშავებისთვის კანონი ითვალისწინებს მონაცემთა სუბიექტის თანხმობას, მოიპოვონ/მოპოვებული ჰქონდეთ აღნიშნული თანხმობა (მატერიალური ან ელექტრონული წერილობითი ფორმით). თანხმობა უნდა იყოს ინფორმირებული, ნებაყოფლობითი, მკაფიო, კონკრეტული, მარტივი და გასაგები.

ტერმინთა განმარტება

წინამდებარე პოლიტიკაში გამოყენებულ ტერმინებს აქვთ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით და სხვა საკანონმდებლო აქტებით განსაზღვრული მნიშვნელობა, კერძოდ:

· შპს „მედალფა“/დამუშავებისათვის პასუხისმგებელი პირი − პირი, რომელიც ინდივიდუალურად ან/და სხვებთან ერთად განსაზღვრავს პერსონალურ მონაცემთა დამუშავების მიზნებსა და საშუალებებს, თავად, ან დამუშავებაზე უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას.

· დამუშავებაზე უფლებამოსილი პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელიც მონაცემებს ამუშავებს დამუშავებისთვის პასუხისმგებელი პირისთვის ან მისი სახელით. დამუშავებაზე უფლებამოსილ პირად არ მიიჩნევა დამუშავებისთვის პასუხისმგებელ პირთან შრომით ურთიერთობაში მყოფი ფიზიკური პირი.

· მონაცემთა სუბიექტი − ფიზიკური პირი, ვინც/ვისი ახლობელიც სარგებლობს ან სარგებლობდა კლინიკის მომსახურებით, აგრეთვე პირი, რომელიც იმყოფება/იმყოფებოდა წინასახელშეკრულებო, შრომით სამართლებრივ ან/და სხვა სახის გარიგებით ურთიერთობაში კლინიკასთან და რომლის პერსონალურ მონაცემებს, მათ შორის განსაკუთრებული კატეგორიის მონაცემებს, შესაბამისი მიზნებისათვის ამუშავებს კლინიკა.

· პერსონალური მონაცემი − ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. ფიზიკური პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, მათ შორის, სახელით, გვარით, საიდენტიფიკაციო ნომრით, გეოლოკაციის მონაცემებით, ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლით.

· განსაკუთრებული კატეგორიის მონაცემი − მონაცემი, რომელიც უკავშირდება ფიზიკური პირის რასობრივ ან ეთნიკურ კუთვნილებას, პოლიტიკურ შეხედულებებს, რელიგიურ, ფილოსოფიურ ან სხვაგვარ მრწამსს, პროფესიული კავშირის წევრობას, ჯანმრთელობას, სქესობრივ ცხოვრებას, ბრალდებულის, მსჯავრდებულის, გამართლებულის ან დაზარალებულის სტატუსს სისხლის სამართლის პროცესში, მსჯავრდებას, ნასამართლობას, განრიდებას, ადამიანით ვაჭრობის (ტრეფიკინგის) ან „ქალთა მიმართ ძალადობის ან/და ოჯახში ძალადობის აღკვეთის, ძალადობის მსხვერპლთა დაცვისა და დახმარების შესახებ“ საქართველოს კანონის შესაბამისად დანაშაულის მსხვერპლად ცნობას, პატიმრობას და მის მიმართ სასჯელის აღსრულებას, აგრეთვე ბიომეტრიულ და გენეტიკურ მონაცემებს, რომლებიც ფიზიკური პირის უნიკალური იდენტიფიცირების მიზნით მუშავდება.

· მონაცემთა დამუშავება − პერსონალურ მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, მათ შორის, მათი შეგროვება, მოპოვება, მათზე წვდომა, ორგანიზება, დაჯგუფება, ურთიერთდაკავშირება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება, დაბლოკვა, წაშლა ან განადგურება, აგრეთვე, პერსონალურ მონაცემთა გამჟღავნება მათი გადაცემით, გასაჯაროებით, გავრცელებით ან სხვაგვარად ხელმისაწვდომად გახდომით.

· პირდაპირი მარკეტინგი − მომხმარებლისათვის ტელეფონის, ფოსტის, ელექტრონული ფოსტის ან სხვა ელექტრონული საშუალებით, ინფორმაციის პირდაპირი და უშუალო მიწოდება ფიზიკური პირის ან/და იურიდიული პირის, საქონლის, იდეის, მომსახურების, სამუშაოს ან/და წამოწყების, აგრეთვე საიმიჯო და სოციალური თემატიკისადმი ინტერესის ფორმირების, შენარჩუნების, რეალიზაციის ან/და მხარდაჭერის მიზნით.

· მონაცემთა ავტომატური საშუალებებით დამუშავება − მონაცემთა დამუშავება ინფორმაციული ტექნოლოგიების გამოყენებით.

· მონაცემთა არაავტომატური საშუალებებით დამუშავება − მონაცემთა დამუშავება ინფორმაციული ტექნოლოგიების გამოყენების გარეშე.

· მონაცემთა ნახევრად ავტომატური საშუალებებით დამუშავება − მონაცემთა დამუშავება ავტომატური საშუალებებისა და არაავტომატური საშუალებების ერთობლივი გამოყენებით.

მონაცემთა სუბიექტის პერსონალურ მონაცემთა კატეგორიზაცია

წინამდებარე პერსონალურ მონაცემთა დაცვის პოლიტიკა ეხება ყველა სახის პირად მონაცემს, რომელსაც კლინიკა იღებს მონაცემთა სუბიექტისგან, როგორც ელექტრონულად, ისე მატერიალური სახით, რაც მოიცავს, მაგრამ არ შემოიფარგლება, შემდეგი პერსონალური მონაცემებით:

მონაცემთა სუბიექტის სახელი და გვარი;

პირადი ნომერი;

რეგისტრირებული ან/და ფაქტიური საცხოვრებელი მისამართი;

ტელეფონის/მობილურის ნომერი;

ელექტრონული ფოსტის მისამართი;

საბანკო რეკვიზიტები;

სამედიცინო ისტორია (ინფორმაცია პაციენტის ჯანმრთელობისა და სოციალური მდგომარეობის შესახებ, ინფორმაცია სამუშაო ადგილის, ექიმთან ვიზიტის, ჯანმრთელობის ამჟამინდელი მდგომარეობის, წარსულში გადატანილი დაავადებების შესახებ, ბიოლოგიური და გენეტიკური მონაცემები, ლაბორატორიული კვლევის შედეგები, სამედიცინო მომსახურების ხარჯების (კალკულაცია) შესახებ ინფორმაცია და ა.შ.)

აუდიო მონიტორინგის ჩანაწერები;

ვიდეო მონიტორინგის ჩანაწერები;

ნებისმიერი სხვა მონაცემი, რომელიც უკავშირდება მონაცემთა სუბიექტს და რის შედეგადაც შესაძლებელია მონაცემთა სუბიექტის იდენტიფიცირება ან/და დახასიათება ან/და სხვა პაციენტებთან მისი დაჯგუფება პირის ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებით;

შრომითი ურთიერთობების დაწყებამდე, პერსონალურ მონაცემთა სუბიექტის მიერ ანკეტაში/რეზიუმეში/ავტობიოგრაფიაში მოცემული პირადი ინფორმაცია;

დამსაქმებელსა და დასაქმებულს შორის შრომითი ხელშკრულების გასაფორმებლად საჭირო პერსონალური მონაცემები;

მესამე პირებთან გარიგების დასადებად საჭირო ინფორმაცია/მონაცემები;

ლიცენზიები, სერთიფიკატები, განათლების დამადასტურებელი დოკუმენტები.

დამუშავების მიზნები

მონაცემთა სუბიექტის მიერ კლინიკისათვის მიწოდებული ინფორმაციის დამუშავების მიზანს წარმოადგენს, მონაცემთა სუბიექტისათვის სრულფასოვანი სამედიცინო მომსახურების გაწევა, მონაცემთა სუბიექტისათვის გასაწევი მომსახურების შესაბამისი ამბულატორიული თუ სტაციონარული სამედიცინო ბარათის წარმოება, სამედიცინო დიაგნოზის დადგენა, ამბულატორიული თუ სტაციონარული მკურნალობის და სამედიცინო მომსახურებების გაწევა, პირის სასიცოცხლო ინტერესების დაცვა, საზოგადოებრივი ჯანმრთელობის, ასევე ჯანდაცვის სისტემის ეფექტიანი ფუნქციონირების ინტერესის შესაბამისად მონაცემების დაარქივება, მიწოდებული მომსახურების ხარისხის გაუმჯობესება, საჩივრებზე/სარჩელებზე რეაგირება, სამედიცინო მომსახურების გაწევის შედეგად სახელმწიფო, ადგილობრივი ბიუჯეტებით დაფინანსებული პროგრამებისა და ქვეპროგრამების განმახორციელბლებიდან/სადაზღვევო კომპანიებიდან ან/და შესაბამისი დამფინანსებლ(ებ)ისაგან ანაზღაურების მიღება, მონაცემთა სუბიეტთან შრომით-სამართლებრივ ან სამოქალაქო-სამართლებრივ ურთიერთობებში შესვლა და სხვა.

დამუშავების პრინციპები

კლინიკა, პერსონალური მონაცემების დამუშავებისას, ხელმძღვანელობს შემდეგი პრინციპებით:

ნებისმიერი პერსონალური მონაცემი კლინიკის მიერ მუშავდება კანონიერად, სამართლიანად, მონაცემთა სუბიექტისთვის გამჭვირვალედ და მისი ღირსების შეულახავად.

მონაცემების მოპოვება/შეგროვება ხდება მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული და ლეგიტიმური მიზნისთვის.

მონაცემები მუშავდება მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შესაბამისი ლეგიტიმური მიზნის მისაღწევად.

კლინიკა მონაცემების დამუშავებისას ხელმძღვანელობს ნამდვილობის, სიზუსტის და განახლებადობის პრინციპით, გარდა პირად შეფასებაზე დაფუძნებული მონაცემებისა.

მონაცემები მუშავდება იმ ვადით, რომელიც აუცილებელია კონკრეტულად ამ მონაცემთა დამუშავების შესაბამისი ლეგიტიმური მიზნის მისაღწევად. მიზნის მიღწევის შემდეგ იშლება, ნადგურდება ან ინახება დეპერსონალიზებული ფორმით.

მონაცემთა დამუშავებისას მიღებულია უსაფრთხოების დაცვის მიზნით შესაბამისი ტექნიკური და ორგანიზაციული ზომები, რომელიც უზრუნველყოფს მონაცემთა დაცვას, მათ შორის უნებართვო ან უკანონო დამუშავებისგან, შემთხვევით დაკარგვისგან, განადგურებისგან ან/და დაზიანებისგან.

მონაცემთა დამუშავების საფუძვლები

კლინიკა ამუშავებს პერსონალურ მონაცემს თუ არსებობს ერთ-ერთი შემდეგი საფუძველი:

მონაცემთა სუბიექტის თანხმობა;

მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულებების შესასრულებლად ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად;

მონაცემთა დამუშავება გათვალისწინებულია კანონით ან შესაბამისი კანონის აღსრულების მიზნით გამოცემული ნებისმიერი სახის კანონქვემდებარე აქტით, ჯანმრთელობის დაცვის შესაბამისი სახელმწიფო/ადგილობრივი პროგრამით/ქვეპროგრამით და ა.შ.;

მონაცემთა დამუშავება საჭიროა დამუშავებისთვის პასუხისმგებელი პირის მიერ კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად;

მონაცემები საჯაროდ ხელმისაწვდომია;

მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად;

მონაცემთა დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად;

მონაცემთა დამუშავება აუცილებელია დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის მნიშვნელოვანი ლეგიტიმური ინტერესების დასაცავად, გარდა იმ შემთხვევისა, თუ არსებობს მონაცემთა სუბიექტის, მათ შორის არასრულწლოვნის უფლებების დაცვის აღმატებული ინტერესი;

მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად ან მომსახურების გასაწევად;

სახეზეა სხვა კანონისმიერი საფუძველი.

განსაკუთრებული კატეგორიის მონაცემთა დამუშავების საფუძვლები

კლინიკა მონაცემთა სუბიექტის განსაკუთრებული კატეგორიის მონაცემებს ამუშავებს თუ არსებობს ერთ-ერთი შემდეგი საფუძველი:

მონაცემთა სუბიექტის წერილობითი თანხმობა;

მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად და მონაცემთა სუბიექტს ფიზიკურად ან სამართლებრივად უნარი არ აქვს განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე თანხმობის გასაცემად;

მონაცემთა დამუშავება პირდაპირ და სპეციალურად რეგულირდება საქართველოს კანონით ან შესაბამისი კანონის აღსრულების მიზნით გამოცემული ნებისმიერი სახის კანონქვემდებარე აქტით, ჯანმრთელობის დაცვის შესაბამისი სახელმწიფო/ადგილობრივი პროგრამით/ქვეპროგრამით და ა.შ.;

მონაცემთა დამუშავება აუცილებელია ჯანმრთელობის დაცვის სფეროში პრევენციული, პროფილაქტიკური, დიაგნოსტიკური, სამკურნალო, სარეაბილიტაციო და პალიატიური მზრუნველობის, მომსახურების, სამედიცინო მოწყობილობების და პროდუქტების ხარისხისა და უსაფრთხოების, საზოგადოებრივი ჯანმრთელობის და ჯანმრთელობის დაცვის სისტემის მართვის მიზებით საქართველოს კანონმდებლობის ან ჯანმრთელობის დაცვის სპეციალისტთან დადებული ხელშეკრულების შესაბამისად;

მონაცემთა დამუშავება აუცილებელია სოციალური უზრუნველყოფისა და სოციალური დაცვის სფეროში, მათ შორის, სოციალური უზრუნველყოფის სისტემისა და მომსახურების მართვისთვის საქართველოს კანონმდებლობით დამუშავებისთვის პასუხისმგებელი პირისთვის დაკისრებული მოვალეობის შესასრულებლად ან მონაცემთა სუბიექტის კონკრეტული უფლებების განსახორციელებლად;

მონაცემთა დამუშავება აუცილებელია შრომითი ვალდებულებებისა და ურთიერთობის ხასიათიდან გამომდინარე, მათ შორის დასაქმების შესახებ გადაწყვეტილების მისაღებად ან დასაქმებულის შრომითი უნარების შესაფასებლად;

მონაცემები საჯარო გახადა მონაცემთა სუბიექტმა;

სახეზეა სხვა კანონისმიერი საფუძველი.

მონაცემთა დამუშავება უფლებამოსილი პირის მიერ

კლინიკა ლეგიტიმური ინტერესის საფუძველზე და საჭიროების გათვალისწინებით, უფლებამოსილია პერსონალური მონაცემები გადასცეს სხვა პირს (პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი), რომელიც კლინიკის ან/და საკუთარი სახელით კლინიკისთვის ახორციელებს პერსონალური მონაცემების დამუშავებას.

პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირისთვის პერსონალური მონაცემების გადაცემა ხორციელდება ხელშეკრულების ან/და კანონის საფუძველზე.

პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი, სახელშეკრულებო ურთიერთობის შეწყვეტის შემთხვევაში, დაუყოვნებლივ უზრუნველყოფს პერსონალურ მონაცემთა დამუშავებისთვის პასუხისმგებელი პირისთვის პერსონალური მონაცემების დაბრუნებას, მონაცემთა დამუშავების შეწყვეტას და პერსონალურ მონაცემთა საკუთარ ბაზაში წაშლას.

პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი ვალდებულია დაიცვას პერსონალურ მონაცემთა დაცვის კანონმდებლობა და უზრუნველყოს მის ხელთ არსებული ინფორმაციის კონფიდენციალურობის დაცვა.

პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი ვალდებულია დაამუშაოს მონაცემები მისი კომპეტენციის ფარგლებში და კანონიერი მიზნიდან გამომდინარე, რომელიც მოქმედი კანონმდებლობის შესაბამისად და არსებული სახელშეკრულებო ურთიერთობიდან გამომდინარე საჭიროა შესაბამისი მომსახურების უზრუნველსაყოფად, ჯანმრთელობის დაცვის სისტემების მართვისა და ფუნქციონირებისთვის, დასაქმებულთა უფლებებისათვის და მათი რეალიზებისთვის, დასაქმებულთა ინფორმაციის მართვისთვის, კანონმდებლობით ნაკისრი ვალდებულებების შესრულებისთვის და სხვა საჭიროებებისთვის.

პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი ვალდებულია არ გაამჟღავნოს და არ გადასცეს პერსონალური მონაცემები მესამე პირს.

მონაცემთა დამუშავებაზე უფლებამოსილი პირი ვალდებულია დაიცვას პერსონალური მონაცემები, მათ შორის განსაკუთრებული კატეგორიის და ჯანმრთელობასთან დაკავშირებული პერსონალური მონაცემები (ასეთის არსებობის შემთხვევაში), მათი დამუშავება განახორციელოს სამართლიანად, კანონიერად, გამჭვირვალედ, მონაცემთა სუბიექტის უფლებების შეულახავად.

მონაცემთა დამუშავებაზე უფლებამოსილი პირს, რომელიც სახელშეკრულებო ურთიერთობიდან გამომდინარე, ახორციელებს პერსონალური მონაცემების დამუშავებას, პასუხისმგებლობა ეკისრება პერსონალურ მონაცემთა გამჟღავნებაზე, უკანონო გამოყენებაზე, დაკარგვაზე, უკანონო მოპოვებაზე, შეცვლაზე, უკანონო განადგურებაზე და სხვა არაკანონიერ ქმედებაზე.

მონაცემთა სუბიექტის უფლებები

„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის თანახმად მონაცემთა სუბიექტს აქვს შემდეგი უფლებები:

1. მონაცემთა დამუშავებაზე ინფორმაციის მიღების უფლება

მონაცემთა სუბიექტი უფლებამოსილია, მიიღოს პერსონალურ მონაცემთა დამუშავების შესახებ შემდეგი ინფორმაცია:

რომელი მონაცემი მუშავდება და რა მიზნით;

მონაცემთა შეგროვება/მოპოვების წყარო - მომხმარებლებთან სატელეფონო კომუნიკაციისას აუდიო მონიტორინგის წარმოებისას მიღებული ინფორმაციის შესახებ, ხოლო, საკუთრების დაცვის მიზნით კლინიკის საკუთრებაში/დროებით სარგებლობაში არსებულ ტერიტორიაზე ვიდეომონიტორინგის მიმდინარეობისას მიღებული ვიდეომასალის შესახებ.

მონაცემთა შენახვის ვადა (დრო), ან თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, ვადის განსაზღვრის კრიტერიუმები - განსაკუთრებული კატეგორიის პერსონალური მონაცემი და ჯანმრთელობასთან დაკავშირებული მონაცემი, რომელიც კლინიკისთვის ცნობილი გახდა სტაციონარული სამედიცინო მომსახურების გაწევის შედეგად და წარმოადგენდა პირის ჯანმრთელობის მდგომარეობის გაუმჯობესებისთვის მნიშვნელოვან და აუცილებელ ინფორმაციას (სტაციონარული სამედიცინო დოკუმენტაცია) ინახება დაწესებულებაში არანაკლებ 15 წლის ვადით, საქართველოს შრომის, ჯანმრთელობისა და სოციალური დაცვის მინისტრის 2009 წლის 19 მარტის ბრძანებით #108/ნ დამტკიცებული წესის შესაბამისად.

განსაკუთრებული კატეგორიის პერსონალური მონაცემი და ჯანმრთელობასთან დაკავშირებული მონაცემი, რომელიც კლინიკისთვის ცნობილი გახდა ამბულატორიული სამედიცინო მომსახურების გაწევის შედეგად და წარმოადგენდა პირის ჯანმრთელობის მდგომარეობის გაუმჯობესებისთვის მნიშვნელოვან და აუცილებელ ინფორმაციას (ამბულატორიული სამედიცინო დოკუმენტაცია) ინახება დაწესებულებაში არანაკლებ 5 წლის ვადით.

მონაცემთა სუბიექტის უფლებების შესახებ;

თუ მონაცემები გადაეცემა სხვა სახელმწიფოში ან საერთაშორისო ორგანიზაციაში, ინფორმაცია მონაცემთა გადაცემის სამართლებრივი საფუძვლისა და მიზნების, ასევე მონაცემთა დაცვის სათანადო გარანტიების შესახებ;

თუ მონაცემთა გადაცემა ხდება მესამე პირისთვის, მონაცემთა მიმღების ვინაობა ან მიმღებთა კატეგორიები, მათ შორის, ინფორმაცია მონაცემთა გადაცემის საფუძვლისა და მიზნის შესახებ - პაციენტთან მიმართებით, მონაცემების სხვა პირთათვის ხელმისაწვდომობის განსაზღვრა ხორციელდება კანონმდებლობით გათვალისწინებული წესით და დადგენილ ფარგლებში.

2. მონაცემთა გაცნობისა და ასლის მიღების უფლება

მონაცემთა სუბიექტი წერილობითი განცხადებით მიმართავს კლინიკას მისი პერსონალური მონაცემების შესახებ ინფორმაციის მიღების მოთხოვნით. მიმართვისას, იგი უფლებამოსილია თავად განსაზღვროს თუ რა ფორმით სურს მონაცემთა მიწოდება. ამასთან, თუ განცხადებაში არ არის აღნიშნული ფორმის მიღების შესახებ, კლინიკა უფლებამოსილია მატერიალური სახით, კლინიკის მისამართზე გააცნოს მონაცემთა სუბიექტს მოთხოვნილი ინფორმაცია/დოკუმენტი.

ინფორმაციის გაცნობის გარდა, მონაცემთა სუბიექტს უფლება აქვს მოსთხოვოს კლინიკის მიერ დადგენილ პასუხისმგებელ პირს/სამსახურს პერსონალური მონაცემების ასლის მიღება 10 სამუშაო დღის ვადაში (გარდა, განსაკუთრებული შემთხვევის არსებობისას, როცა მოთხოვნილი მასალის/ასლის გადაცემისთვის საჭირო დრო აღემატება დადგენილ ვადას), უსასყიდლოდ.

გამონაკლის შემთხვევაში, კლინიკა უფლებამოსილია, პერსონალური მონაცემების ასლის გაცემისთვის დაადგინოს შესაბამისი საფასური, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-14 მუხლის მოთხოვნათა შესაბამისად.

3. მონაცემთა დაბლოკვის უფლება

მონაცემთა სუბიექტი სარგებლობს უფლებით მიმართოს კლინიკას და მოსთხოვოს მისი დამუშავებადი პერსონალური მონაცემის დაბლოკვა გარკვეული ვადით, თუ:

სადავოა მონაცემების ნამდვილობა და სიზუსტე;

მონაცემების დამუშავება მიმდინარეობს უკანონოდ;

აღარ დგას მონაცემების დამუშავების საჭიროება/მიზანი, თუმცა იგი სჭირდება პირს საჩივრის/სარჩელის წარსადგენად;

მონაცემების შენახვის აუცილებლობა განპირობებულია მონაცემთა სუბიექტისთვის მისი მტკიცებულებად გამოყენების მიზნიდან გამომდინარე;

კლინიკა ვალდებულია, დაბლოკოს მონაცემები თუ მონაცემთა სუბიექტი ითხოვს მისი პერსონალური მონაცემების დამუშავების შეწყვეტას, წაშლას ან განადგურებას და მიმდინარეობს აღნიშნული მოთხოვნის განხილვა კლინიკის მიერ.

მონაცემთა სუბიექტის მიერ ზემოხსენებული უფლების გამოყენებისას, კლინიკა განბლოკავს პირის დამუშავებად პერსონალურ მონაცემებს, თუ აღნიშნულმა შეიძლება საფრთხე შეუქმნას:

პერსონალურ მონაცემთა დამუშავებისთვის განსაზღვრული, პასუხისმგებელი პირის მიერ კანონით ან/და კანონქვემდებარე ნორმატიული აქტით დაკისრებული მოვალეობის შესრულებას ან მინიჭებული უფლებამოსილების განხორციელებას;

კანონის შესაბამისად საჯარო ინტერესის სფეროსთვის მიკუთვნებული ამოცანების შესრულებას;

დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის ლეგიტიმურ ინტერესებს (გამონაკლისია, მონაცემთა სუბიექტის, განსაკუთრებით არასრულოვანი პირის უფლებების დაცვის აღმატებული ინტერესი);

პერსონალურ მონაცემთა დაცვის სამსახურის გადაწყვეტილებით, თუ დაბლოკილი მონაცემების დამუშავება აუცილებელია მონაცემთა სუბიექტის ან მესამე პირის სასიცოცხლო ინტერესების დასაცავად, აგრეთვე სახელმწიფო უსაფრთხოების და თავდაცვის მიზნებისთვის.

4. მონაცემთა გადატანის უფლება

მონაცემთა სუბიექტს უფლება აქვს მიმართოს კლინიკას და მოითხოვოს მისი ავტომატურად დამუშავებადი პერსონალური მონაცემების მიღება სტრუქტურიზებული, საზოგადოდ გამოყენებადი და მანქანურად წაკითხვადი ფორმატით. აგრეთვე, მონაცემთა სუბიექტს შეუძლია აღნიშული მონაცემის გადაცემა სთხოვოს კლინიკას სხვა ისეთი პასუხისმგებელი პირისთვის, რომელიც ახორციელებს მონაცემების დამუშავებას.

5. თანხმობის გამოხმობის უფლება

მონაცემთა სუბიექტის მიერ კლინიკისათვის გაცხადებული თანხმობის შემდეგ, კლინიკა ახორციელებს მისი პერსონალური მონაცემების დამუშავებას. თუმცა, მონაცემთა სუბიექტს უფლება აქვს, ნებისმიერ დროს, ყოველგვარი განმარტების გარეშე, მოსთხოვოს კლინიკას გაცემული თანხმობის გამოხმობა, რაც გულისხმობს კლინიკის ვალდებულებას შეწყვიტოს მონაცემის დამუშავება ან/და დამუშავებული მონაცემების წაშლა/განადგურება შესაბამისი მოთხოვნის მიღებიდან 10 სამუშაო დღის ვადაში. გამონაკლისია შემთხვევა, როცა არსებობს კლინიკის მიერ მონაცემთა დამუშავების სხვა კანონისმიერი საფუძველი.

6. მონაცემთა შეწყვეტის, წაშლის ან გადაგურების უფლება

მონაცემთა სუბიექტს უფლება აქვს მოსთხოვოს კლინიკას მონაცემთა დამუშავების (მათ შორის, პროფაილინგის) შეწყვეტა, წაშლა ან განადგურება.

კლინიკა ვალდებულია მოთხოვნის მიღებიდან არაუგვიანეს 10 სამუშაო დღის ვადაში უზრუნველყოს განცხადების დაკმაყოფილება და შესაბამისი მოქმედებების ჩატარება. გამონაკლისია ისეთი შემთხვევა, თუ:

მონაცემთა დამუშავება აუცილებელია განმცხადებელთან დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად;

მონაცემთა დამუშავება გათვალისწინებულია კანონით, ან შესაბამისი კანონის აღსრულების მიზნით გამოცემული ნებისმიერი სახის კანონქვემდებარე აქტით, ჯანმრთელობის დაცვის შესაბამისი სახელმწიფო/ადგილობრივი პროგრამით/ქვეპროგრამით და ა.შ.;

მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერების დაცვის მიზნისთვის, მათ შორის, ეპიდემიის მონიტორინგის ან/და მისი გავრცელების აღსაკვეთად;

მონაცემთა დამუშავება აუცილებელია საქართველოს კანონმდებლობით განსაზღვრული საჯარო ინტერესის სფეროსთვის მიკუთვნებული ამოცანების შესასრულებლად, მათ შორის, დანაშაულის აღსრულების, ადმინისტრაციულ სამართალდარღვევებზე რეაგირების, ოპერატიულ-სამძებრო საქმიანობის, საზოგადოებრივი უსაფრთხოების, ან/და მართლწესრიგის დასაცავად;

მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტისთვის სამედიცინო მომსახურების გასაწევად;

სახეზეა შრომითი ვალდებულებები, რომელთა ხასიათიდან გამომდინარე დასაქმების შესახებ გადაწყვეტილების მისაღებად ან/და დასაქმებულის შრომითი უნარების შესაფასებლად აუცილებელია მონაცემთა დამუშავება;

მონაცემთა დამუშავება აუცილებელია სოციალური უზრუნველყოფის სისტემის და მომსახურების მართვისთვის პასუხისმგებელი პირის მიერ ნაკისრი მოვალეობის შესასრულებლად ან მონაცემთა სუბიექტის კონკრეტული უფლებების განსახორციელებლად.

7. მონაცემთა გასწორების, განახლებისა და შევსების უფლება

მონაცემთა სუბიექტს უფლება აქვს, მოსთხოვოს კლინიკას მის შესახებ მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება, განახლება ან/და შევსება.

თუ კლინიკა სუბიექტისგან დამოუკიდებლად გამოავლენს, რომ მის ხელთ არსებული მონაცემები მცდარი, არაზუსტი ან/და არასრულია, მან გონივრულ ვადაში უნდა გაასწოროს, განაახლოს ან/და შეავსოს მონაცემები.

კლინიკამ მონაცემთა გასწორებიდან 10 სამუშაო დღის ვადაში ამის შესახებ აცნობოს მონაცემთა სუბიექტს, გარდა იმ შემთხვევისა, თუ მონაცემების გასწორება, განახლება ან/და შევსება უკავშირდება ტექნიკური შეცდომის გასწორებას/აღმოფხვრას.

თუ არსებობს ობიექტური გარემოება, რომელიც შეუძლებელს ხდის 10 სამუშაო დღის ვადაში მონაცემთა სუბიექტის ინფორმირების ვალდებულების შესრულებას, კლინიკამ ცვლილების განხორციელების შესახებ ინფორმაცია მონაცემთა სუბიექტს უნდა მიაწოდოს მასთან პირველი კომუნიკაციის განხორციელებისთანავე.

კლინიკა ვალდებულია ყველა მონაცემთა მიმღებს, აგრეთვე ამავე მონაცემთა ყველა სხვა დამუშავებისთვის პასუხისმგებელ პირს და დამუშავებაზე უფლებამოსილ პირს, რომლებსაც თავად გადასცა მონაცემები, შეატყობინოს მონაცემთა განახლებისა და შევსების შესახებ, გარდა იმ შემთხვევისა, როდესაც ასეთი ინფორმაციის მიწოდება შეუძლებელია დამუშავებისთვის პასუხისმგებელი პირების/დამუშავებაზე უფლებამოსილი პირების ან მონაცემთა მიმღებების სიმრავლის ან/და არაპროპორციულად დიდი დანახარჯების გამო. აღნიშნული პირები შესაბამისი ინფორმაციის მიღების შემდეგ ვალდებული არიან გონივრულ ვადაში გაასწორონ, განაახლონ ან/და შეავსონ მონაცემები.

8. გასაჩივრების უფლება

თუ კლინიკის მიერ არ მოხდა მონაცემთა სუბიექტის მიერ მოთხოვნილი მოქმედების შესრულება, კერძოდ, სუბიეტის მოთხოვნის მიუხედავად არ შეწყდა მისი მონაცემთა დამუშავება ან/და მონაცემები არ წაიშალა ან არ განადგურდა, მონაცემთა სუბიექტს უნდა ეცნობოს მოთხოვნაზე უარის თქმის საფუძველი და განემარტოს უარის გასაჩივრების წესი.

თუ მონაცემთა სუბიექტის მოთხოვნიდან 10 სამუშაო დღის ვადაში კლინიკამ არ უზრუნველყო მისი პერსონალური მონაცემების გასწორება, განახლება ან/და შევსება ან მონაცემთა სუბიექტს ეცნობოს მოთხოვნაზე უარის თქმის საფუძველი და განემარტოს უარის გასაჩივრების წესი.

მონაცემთა სუბიექტს უფლება აქვს, ,,პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში, კანონით დადგენილი წესით მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს ან/და სასამართლოს.

ინფორმაციაზე წვდომა

კლინიკა პერსონალურ მონაცემებზე წვდომას ახორციელებს სხვადასხვა წყაროების მეშვეობით, რომელთაგან გამოსაყოფია შემდეგი ძირითადი მიმართულებები:

მონაცემების მიღება უშუალოდ პაციენტის/პაციენტის ნათესავის/პაციენტის კანონიერი წარმომადგენლისაგან მათთან გასაუბრების შედეგად ან სხვა სამედიცინო დაწესებულებ(ებ)იდან მიღებული დოკუმენტ(ებ)ის საფუძველზე;

მონაცემებზე წვდომა ჯანმრთელობის შესახებ ელექტრონული ჩანაწერების სისტემის (EHR) მეშვეობით;

მონაცემებზე წვდომა სახელმწიფო/ადგილობრივი/საყოველთაო/მიზნობრივი პროგრამების განმახორციელებლების მფლობელობის ქვეშ მყოფი ელექტრონული სისტემების მეშვეობით;

მონაცემებზე წვდომა სახელმწიფო/ადგილობრივი/საყოველთაო/მიზნობრივი პროგრამების განმახორციელებლების მიერ გაცემული საგარანტიო წერილების/მიმართვების მეშვეობით;

მონაცემებზე წვდომა კერძო სადაზღვევო კომპანიების ან სხვა ორგანიზაციების, დაწესებულებების მიერ გაცემული საგარანტიო წერილების/მიმართვების/პოლისების მეშვეობით;

მონაცემებზე წვდომა სხვა სამედიცინო დაწესებულების მიერ პაციენტის გადამისამართების (რეფერალი) შედეგად;

მონაცემებზე წვდომა სასწრაფო სამედიცინო დამხარების ბრიგადის მიერ პაციენტის სამედიცინო დაწესებულებაში შეყვანის შედეგად არსებული თანხმლები დოკუმენტაციის მეშვეობით;

მონაცემებზე წვდომა გარიგების მეორე მხარის მიწერ მოწოდებული ინფორმაციის მეშვეობით;

მონაცემებზე წვდომა ადამიანური რესურსების მართვის ელექტრონული სისტემის (HR) მეშვეობით.

კლინიკა მონაცემთა რაოდენობის, მონაცემთა დამუშავების მასშტაბის, შენახვის ვადებისა და მონაცემებზე წვდომის განსაზღვრისას უზრუნველყოფს ისეთი ტექნიკური და ორგანიზაციული ზომების მიღებას, რომ ავტომატურად მუშავდება მონაცემების მხოლოდ ის მოცულობა, რომელიც აუცილებელია დამუშავების კონკრეტული მიზნისთვის.

პირდაპირი მარკეტინგი

მონაცემთა სუბიექტი კლინიკას ანიჭებს უფლებამოსილებას სხვადასხვა მარკეტინგული შეთავაზებების განხორციელების მიზნით, განახორციელოს მონაცემთა სუბიექტის სატელეფონო ზარის, ელექტრონული ფოსტის ან სხვა სატელეკომუნიკაციო საშუალებებით მოკლე ტექსტური, ხმოვანი ან/და სხვა სახის სარეკლამო შეტყობინებების გაგზავნა ან მომხმარებელთა უშუალო კომუნიკაციით განახორციელოს მომსახურების/პროდუქტის შეთავაზება ან რაიმე სახის ქმედების განხორციელების თხოვნა.

მონაცემთა სუბიექტს უფლება აქვს, მონაცემთა დამუშავებაზე პასუხისმგებელ პირს ნებისმიერ დროს მოსთხოვოს მის შესახებ მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის გამოყენების შეწყვეტა იმავე ფორმით, რომლითაც ხორციელდება პირდაპირი მარკეტინგი ან განსაზღვრული იქნება სხვა ხელმისაწვდომი და ადეკვატური საშუალება მონაცემთა დამუშავების შეწყვეტის მოთხოვნისთვის (SMS NO სერვისი ან/და სხვა მეთოდები).

კლინიკა უზრუნველყოფს პირდაპირი მარკეტინგის მიზნით მონაცემთა სუბიექტის მონაცემების დამუშავების შეწყვეტას, მონაცემთა სუბიექტის მოთხოვნისმიღებიდან არაუგვიანეს 7 (შვიდი) სამუშაო დღის ვადაში.

პირდაპირი მარკეტინგის მიზნებისათვის, დამუშავებული პერსონალური მონაცემები ინახება პირდაპირი მარკეტინგის თაობაზე მონაცემთა სუბიექტის მიერ თანხმობის გაცემიდან პირდაპირი მარკეტინგის განხორციელების ვადის ბოლომდე.

აუდიო მონიტორინგი

კლინიკის ლეგიტიმური ინტერესების გათვალისწინებით, მომსახურების ხარისხის კონტროლის უზრუნველსაყოფად, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, კლინიკასთან სატელეფონო კომუნიკაციისას მიმდინარეობს აუდიო ჩაწერა.

სამედიცინო მომსახურების გაუმჯობესების მიზნით, კლინიკასთან სატელეფონო კომუნიკაციისას, სატელეფონო ზარების ჩაწერის შესახებ მონაცემთა სუბიექტი ინფორმირებულია საქართველოს საკანონმდებლო მოთხოვნების შესაბამისი ფორმით.

კლინიკაში აუდიომონიტორინგი მიმდინარეობს კლინიკის ცხელ ხაზზე (+995 322 640-001) მონაცემთა სუბიექტის მიერ განხორციელებული ზარის მეშვეობით, მონაცემთა სუბიექტისთვის აუდიომონიტორინგის დაწყებამდე ხმოვანი სიგნალით ჩაწერაზე წინასწარ გაფრთხილებისა და ინფორმირებულობის საფუძველზე.

კლინიკის ცხელი ხაზით სარგებლობისას (სატელეფონო კომუნიკაცია) მონაცემთა სუბიექტი აცხადებს თანხმობას მისი პერსონალური მონაცემების დამუშავების თაობაზე.

თუ მონაცემის სუბიექტი არ ეთანხმება ჩაწერის მიზნებს ან/და არ აქვს სურვილი მონაცემების აუდიომონიტორინგის პირობებში დამუშავებაზე, დაუყოვნებლივ უნდა შეწყვიტოს ცხელი ხაზის მომსახურებით სარგებლობა.

აუდიომონიტორინგი მიმდინარეობს სატელეფონო კომუნიკაციის მთელი პერიოდით, გარდა შემაფერხებელი გარემოების არსებობისა.

კლინიკა უფლებამოსილია აუდიოჩანაწერი გამოიყენოს მტკიცებულებად სათანადო მიზნებისთვის.

ვიდეო მონიტორინგი

კლინიკის ლეგიტიმური ინტერესების გათვალისწინებით, ასევე უსაფრთხოებისა და საკუთრების დაცვის, მომსახურების ხარისხის კონტროლის უზრუნველსაყოფად, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, კლინიკაში მიმდინარეობს შენობის შიდა და გარე პერიმეტრის, სამუშაო ადგილების მონიტორინგი, ვიდეოთვალთვალის მეშვეობით.

კლინიკა ახორციელებს შენობის შიდა და გარე პერიმეტრის ვიდეოკონტროლს თვალსაჩინოდ განთავსებული გამაფრთხილებელი ნიშნების გამოყენებით, რომელიც შეიცავს შესაბამის წარწერას, მარტივად აღქმად გამოსახულებას, დამუშავებისათვის პასუხისმგებელი პირის სახელწოდებასა და საკონტაქტო მონაცემს.

ვიდეომონიტორინგი მიმდინარეობს უწყვეტ რეჟიმში, გარდა შემაფერხებელი გარემოების არსებობისა.

კლინიკა უფლებამოსილია ვიდეოჩანაწერი გამოიყენოს მტკიცებულებად სათანადო მიზნებისთვის.

პერსონალურ მონაცემთა დაცვის ოფიცერი

კლინიკას ,,პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნებისა და ვადის დაცვით ჰყავს პერსონალურ მონაცემთა დაცვის ოფიცერი.

პერსონალურ მონაცემთა დაცვის ოფიცერი არის პირი, რომელიც კლინიკასა და მის დამუშავებაზე უფლებამოსილ პირებს უწევს კონსულტაციებს, აძლევს ექსპერტულ რჩევებს პერსონალურ მონაცემთა დაცვის წესებთან შესაბამისობის შესახებ.

პერსონალურ მონაცემთა დაცვის ოფიცერი, სამართალდარღვევის არიდების მიზნით, უზრუნველყოფს პრევენციული ღონისძიებების გატარების შესახებ ინფორმაციის მიწოდებას.

პერსონალურ მონაცემთა დაცვის ინსპექტორის ვინაობა და მისი საკონტაქტო მონაცემები გამოქვეყნებულია კლინიკას ვებ გვერდზე www.medalpha.ge და პერსპნალურ მონაცემთა დაცვის სამსახურის ვებ გვერდზე www.personaldata.ge.

მონაცემთა სუბიექტი უფლებამოსილია მიმართოს პერსონალურ მონაცემთა დაცვის ოფიცერს და ასეთ შემთხვევაში, ოფიცერი ვალდებულია მიაწოდოს მას ინფორმაციას მონაცემთა დამუშავების პროცესებისა და მისი უფლებების შესახებ.

ინციდენტი

ინციდენტი წარმოადგენს მონაცემთა უსაფრთხოების დარღვევას, რომელიც იწვევს მონაცემების არამართლზომიერ ან შემთხვევით დაზიანებას, დაკარგვას, აგრეთვე უნებართვო გამჟღავნებას, განადგურებას, შეცვლას, მათზე წვდომას, მათ შეგროვებას/მოპოვებას ან სხვაგვარ უნებართვო დამუშავებას.

ინციდენტის აღმოჩენაზე პასუხისმგებელია პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი და მონაცემთა დამუშავებაზე პასუხისმგებელი პირი.

ნებისმიერ ინციდენტთან დაკავშირებით არსებული ინფორმაცია დაუყოვნებლივ, მაგრამ არაუგვიანეს 3 სამუშაო დღისა წარედგინება პერსონალურ მონაცემთა დაცვის სამსახურს:

პერსონალურ მონაცემთა დაცვის სამსახურის მოთხოვნის შემთხვევაში;

კლინიკის ინიციატივით (როდესაც ინციდენტის შედეგად მონაცემთა სუბიექტების უფლებებისადმი დამდგარი შედეგის სიმძიმე საშუალო ან მაღალია).

უსაფრთხოების დაცვა და მექანიზმები

პერსონალურ მონაცემთა დამუშავებისას, მონაცემთა უსაფრთხოებისათვის კლინიკა უზრუნველყოფს ქვემოთჩამოთვლილი, შესაბამისი პროგრამული, ელექტრონული, ციფრული ღონისძიებების განხორციელებას:

მონაცემთა დაცვა - გამოყენებულია მრავალ საფეხურიანი მიდგომა, რომელიც აერთიანებს ფიზიკურ, ტექნოლოგიურ და ადმინისტრაციულ ზომებს.

ციფრული და ფიზიკური აქტივების უსაფრთხოება - ელექტრონულ მოწყობილობებზე, ციფრულ ფაილებზე და ფიზიკურ სანახებზე გააქტიურებული უსაფრთხოების პროტოკოლები, რათა სისტემები დაცული იქნას არაავტორიზებული წვდომისგან, ასევე უზრუნველყოფილია მონაცემთა მთლიანობა.

წვდომის და კონტროლის მექანიზმები - გამოყენებულა უსაფრთხოების კონტროლის სისტემები, წვდომის შეზღუდვები, სათვალთვალო სისტემები, რომლებიც გამოიყენება არავტორიზებული წვდომის, ბოროტად გამოყენების ან ქურდობისგან დასაცავად.

‌მკაცრი შესაბამისობისა და ტრენინი - პერსონალი მკაცრად არის მომზადებული და მოეთხოვება მონაცემთა დაცვის მკაცრი პოლიტიკის დაცვა, რომელიც შეესაბამება, როგორც საკანონმდებლო ასევე შიდა რეგულაციებს.

მონიტორინგი/ლოგირება - ელექტრონული სისტემებში ყველა მონაცემთა მოდიფიკაცია ასახულია ელ. ჟურნალში, რაც მონაცემთა დამუშავების ყველა აქტივობის მონიტორინგის საშუალებას იძლევა.

პასუხისმგებლობა

კლინიკაში დასაქმებული პირები ვალდებულნი არიან დაიცვან კლინიკის მონაცემთა დაცვის პოლიტიკის დოკუმენტი და შიდა სტანდარტები.

შრომით-სამართლებრივი ურთიერთობიდან გამომდინარე, კლინიკის დასაქმებული, რომელსაც სამსახურებრივი მიზნით და თავისი კომპეტენციის ფარგლებში წვდომა აქვს პერსონალურ მონაცემებთან, მათ შორის, ახორციელებს მის დამუშავებას და ინახავს ელექტრონულად ან მატერიალურად შესაბამის დოკუმენტაციას, ვალდებულია დაიცვას დოკუმენტაციის წარმოების სათანადო წესი, დოკუმენტაციაში არსებული ჩანაწერების კონფიდენციალურობა და შეინახოს აღნიშნული დოკუმენტაცია კლინიკაში შესაბამის უსაფრთხო ადგილას, სადაც დაცული იქნება დოკუმენტაცია დაზიანება/განადგურებისგან და მესამე პირთა წვდომისგან.

შრომით-სამართლებრივი ურთიერთობიდან გამომდინარე, კლინიკის დასაქმებული, რომელიც სამსახურებრივი/კანონიერი მიზნით ინახავს შესაბამის დოკუმენტაციას და ახორციელებს კომპეტენციის ფარგლებში პირის პერსონალური მონაცემების დამუშავებას, პასუხისმგებელია დოკუმენტაციის დაცვაზე და დოკუმენტაციაში არსებული პერსონალური მონაცემების გამჟღავნებაზე, უკანონო გამოყენებაზე, დაკარგვაზე, უკანონო მოპოვებაზე, შეცვლასა და უკანონო განადგურებაზე.

კლინიკის პერსონალი ვალდებულია დაიცვას პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონმდებლობა და უზრუნველყოს მის ხელთ არსებული პაციენტის შესახებ ინფორმაციის კონფიდენციალურობის დაცვა.

შრომით-სამართლებრივი ურთიერთობიდან გამომდინარე, კლინიკის პერსონალი ვალდებულია დაიცვას პაციენტის პერსონალური მონაცემები, მათ შორის განსაკუთრებული კატეგორიის და ჯანმრთელობასთან დაკავშირებული პერსონალური მონაცემები, მათი დამუშავება განახორციელოს სამართლიანად, კანონიერად, გამჭვირვალედ, მონაცემთა უფლებების შეულახავად.

შრომით-სამართლებრივი ურთიერთობიდან გამომდინარე, კლინიკის პერსონალი, რომელსაც სამსახურებრივი/კანონიერი მიზნით, თავისი კომპეტენციისა და პაციენტისათვის სამედიცინო მოსმახურების გაწევის ფარგლებში წვდომა აქვს და ახორციელებს პაციენტის პერსონალური მონაცემების დამუშავებას, პასუხისმგებლობა ეკისრება პაციენტთა პერსონალურ მონაცემთა გამჟღავნებაზე, უკანონო გამოყენებაზე, დაკარგვაზე, უკანონო მოპოვებაზე, შეცვლასა და უკანონო განადგურებაზე.

შრომით-სამართლებრივი ურთიერთობიდან გამომდინარე, კლინიკის დასაქმებული, რომელიც სამსახურებრივი/კანონიერი მიზნით და თავისი კომპეტენციის ფარგლებში ინახავს შესაბამის დოკუმენტაციას, მათ შორის ახორციელებს კომპეტენციის ფარგლებში პირის განსაკუთრებული კატეგორიის პერსონალურ მონაცემების დამუშავებას, ვალდებულია იხელძღვანელოს და დაიცვას პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონი, შესაბამისი რეგულაციები, სამედიცინო გაიდლაინები, სხვა სამართლებრივი აქტები და კლინიკის შესაბამისი ინსტრუქცია/დებულება/პოლიტიკა.

შრომით-სამართლებრივი ურთიერთობიდან გამომდინარე, უფლებამოსილი სამედიცინო პერსონალი პაციენტთა პერსონალური მონაცემები უნდა დაამუშაოს მისი კომპეტენციის ფარგლებში და კანონიერი მიზნიდან გამომდინარე, რომელიც მოქმედი კანონმდებლობის შესაბამისად და/ან გასაწევი სამედიცინო მომსახურებიდან გამომდინარე საჭიროა პაციენტისთვის მომსახურების სათანადოდ მიწოდების უზრუნველსაყოფად, ჯანმრთელობის დაცვის სისტემების მართვისა და ფუნქციონირებისთვის, კლინიკის მიერ შესაბამისი ანგარიშგების განხორციელებისათვის, კანონმდებლობით ნაკისრი ვალდებულებების შესრულებისთვის და სხვა საჭიროებებისთვის.

კლინიკის დასაქმებულ პირებს ეკრძალებათ პერსონალური მონაცემების შემცველი დოკუმენტებისა და ფაილების უყურადღებოდ დატოვება.

კლინიკის დასაქმებული ვალდებულია არ გაამჟღავნოს და არ გადასცეს სხვისი პერსონალური მონაცემები მესამე პირს. პერსონალური მონაცემების დაცვის ვალდებულება ძალაში რჩება იმ შემთხვევაშიც, თუ პირი აღარ იმყოფება კლინიკასთან შრომით სამართლებრივ ურთიერთობაში. აღნიშნული მთხოვნების დარღვევის შემთხვევაში კლინიკა უფლებამოსილია მოითხოვოს და ამ შემთხვევაში დასაქმებული ვალდებულია აანაზღაუროს დამდგარი ზიანი/ზარალი.

პერსონალური მონაცემების დამუშავების შესახებ დამტკიცებული წესებისა და არსებული რეგულაციის დარღვევა წარმოშობს კლინიკის დასაქმებულის მიმართ დისციპლინური პასუხისმგებლობის დაკისრების საფუძველს.

ცვლილებები პოლიტიკაში

კლინიკა იტოვებს უფლებას ნებისმიერ დროს განაახლოს წინამდებარე პოლიტიკა და იღებს ვალდებულებას, მოქმედი რედაქცია განათავსოს კლინიკის ვებ გვერდზე www.medalpha.ge.

მონაცემთა სუბიექტის უფლებების რეალიზება

მომხმარებელი/პაციენტი უფლებამოსილია ნებისმიერ დროს მიმართოს კლინიკას წინამდებარე პოლიტიკასთან დაკავშირებული, მისთვის საჭირო ინფორმაციის მიღების მიზნით, მისამართზე: ქ. თბილისი, ალ. ყაზბეგის გამზ. N16, ელ-ფოსტაზე: [email protected], ან მიმართოთ კლინიკის პერსონალურ მონაცემთა დაცვის ოფიცერს.

წესები და პროცესები, რაც განსაზღვრული არ არის წინამდებარე პოლიტიკით, რეგულირდება საქართველოს კანონმდებლობისა და კლინიკის შიდა სტანდარტების შესაბამისად.

შპს „მედალფა“-ს

გენერალური დირექტორი ზაზა ჯაფარიძე