პერსონალურ მონაცემთა დაცვის პოლიტიკა
შპს „American Hospital Network“-ის (სარეგისტრაციო №: 402154342) დირექტორის ბრძანებაში ცვლილებების შესახებ № AHT.LEG02/08, 2024 წლის 12 მარტი
პერსონალურ მონაცემთა დაცვის პოლიტიკა წარმოადგენს შპს „American Hospital Network“-ზე (სარეგისტრაციო ნომერი: 402154342; შემდგომში – „AHT“) გავრცელებულ წესებისა და პირობების ერთობას, რომლის მიზანია კანონით გათვალისწინებული ვალდებულებების შესრულება, ადამიანის უფლებებისა და თავისუფლებების, მათ შორის კერძო ცხოვრების დაცვის უზრუნველყოფა პერსონალური მონაცემების დამუშავებისას.
AHT:
პატივს სცემს და აღიარებს ადამიანის ფუნდამენტურ უფლებებსა და თავისუფლებებს პერსონალური მონაცემების დამუშავებისას, მათ შორის კერძო ცხოვრების და კომუნიკაციის უფლებებს;
იღებს ვალდებულებას, რომ პერსონალური მონაცემების დამუშავებისას მკაცრად დაიცავს მოქმედ კანონმდებლობას, მონაცემებს დაამუშავებს მხოლოდ შესაბამისი საფუძვლის არსებობისას და დადგენილი პრინციპების დაცვით;
პერსონალური მონაცემების ღირებულებისა და მნიშვნელობის გაცნობიერებით, მკაცრად დაიცავს მათ კონფიდენციალურობას;
უზრუნველყოფს პერსონალური მონაცემების სათანადო დაცვასა და უსაფრთხოებას;
პერსონალურ მონაცემებს გამოიყენებს მხოლოდ კანონიერად და კეთილსინდისიერად;
უზრუნველყოფს მონაცემთა სუბიექტისთვის მისი პერსონალური მონაცემების დამუშავებასთან დაკავშირებით სრულყოფილი და ამომწურავი ინფორმაციის მიწოდებას ნებისმიერ დროს.
AHT — პატივს სცემს საქართველოს კანონმდებლობასა და ადამიანის უფლებათა დაცვის საერთაშორისო სტანდარტებს. პაციენტების პერსონალური მონაცემებისა და კერძო ცხოვრების დაცვა ჩვენთვის განსაკუთრებული მნიშვნელობისაა. ჩვენ მიერ დამუშავებული განსაკუთრებული კატეგორიის პერსონალური მონაცემების მნიშვნელობიდან გამომდინარე, ვიღებთ ყველა აუცილებელ ზომას მონაცემების კონფიდენციალურობისა და უსაფრთხოების დასაცავად.
AHT უზრუნველყოფს, რომ კონფიდენციალურობისა და პერსონალურ მონაცემთა დაცვის შიდა წესები/სისტემები სრულად არის დანერგილი და უზრუნველყოფს სავალდებულო რეგულაციებთან შესაბამისობას, რომლებიც სრულ თანხვედრაშია საქართველოს მოქმედ კანონმდებლობასთან. შესაბამისად, აღნიშნულ ურთიერთობაში ჩართული თითოეული მხარე ვალდებულია უზრუნველყოს თავისი მოქმედებების სრული შესაბამისობა პერსონალურ მონაცემთა დაცვის შესახებ მოქმედი კანონმდებლობის მოთხოვნებთან და პერსონალური მონაცემები დაამუშაოს საქართველოს კანონმდებლობით განსაზღვრული პრინციპების დაცვით, ხოლო იმ შემთხვევაში, თუ კანონით მოთხოვნილია მონაცემთა სუბიექტის თანხმობა მონაცემების დამუშავებისთვის, მოიპოვოს/ქოდეს მიღებული აღნიშნული თანხმობა (მატერიალურ ან ელექტრონულ-წერილობით ფორმაში). თანხმობა უნდა იყოს ინფორმირებული, ნებაყოფლობითი, მკაფიო, კონკრეტული, მარტივი და გასაგები.
— პერსონალურ მონაცემთა დაცვის პოლიტიკის დოკუმენტის სამართლებრივი საფუძველი
ჩვენ პერსონალურ მონაცემებს ვამუშავებთ საქართველოს „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონთან შესაბამისად. თქვენი უფლებები დაცულია საქართველოს კანონმდებლობითა და ევროკავშირის ზოგადი მონაცემთა დაცვის რეგულაციისთან (GDPR) შესაბამისად.
მონაცემების დამუშავების პროცესში ასევე ვხელმძღვანელობთ ჯანდაცვის სექტორს რეგულირებელი კანონმდებლობით (საქართველოს კანონები: „პაციენტის უფლებების შესახებ“, „საჯარო ჯანმრთელობის შესახებ“, „სამედიცინო საქმიანობის შესახებ“ და სხვა) და იმ ქვე-нორმატიული აქტებით, რომლებიც არეგულირებს ჩვენს საქმიანობის სფეროსა და პერსონალური მონაცემების დამუშავებას.
პერსონალური მონაცემების დამუშავებისას მხედველობაში ვიღებთ საერთაშორისო და ადგილობრივ რეკომენდაციებსა და პროტოკოლებს, მათ შორის მსოფლიო ჯანმრთელობის ორგანიზაციის (WHO), დაავადებათა პროფილაქტიკისა და კონტროლის ევროპული ცენტრის (ECDC) და საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურის მითითებებს.
სამედიცინო საქმიანობის განხორციელების მიზნით, AHT ემყარება საქართველოს კონსტიტუციას, საქართველოს კანონებს „ჯანდაცვის შესახებ“, „სამედიცინო საქმიანობის შესახებ“, „პაციენტის უფლებების შესახებ“, „პერსონალურ მონაცემთა დაცვის შესახებ“, ასევე ოკუპირებული ტერიტორიებიდან იძულებით გადაადგილებულ პირთა, შრომის, ჯანმრთელობისა და სოციალური დაცვის მინისტრის №108/ნ 2011 წლის 15 აგვისტოს ბრძანებას „ამბულატორიული სამედიცინო დოკუმენტაციის წარმოების წესების დამტკიცების შესახებ“, აღნიშნული სამინისტროს №108/ნ 2019 წლის 3 იანვრის ბრძანებას „ელექტრონული ჯანმრთელობის ჩანაწერების სისტემის (EHR) ამოქმედებისა და წარმოების წესების განსაზღვრის შესახებ“, №101/ნ 2019 წლის 3 იანვრის ბრძანებას „ელექტრონული ჯანმრთელობის ჩანაწერების სისტემის (EHR) ამოქმედებისა და წარმოების წესების განსაზღვრის შესახებ“, სამედიცინო დაწესებულების წესდებას და სხვა სამედიცინო საქმიანობას რეგულირებელ საკანონმდებლო/ქვე-საკანონმდებლო აქტებს. განსაკუთრებული კატეგორიის მონაცემები მუშავდება აღნიშნული აქტების საფუძველზე.
ტერმინების განმარტება
კანონიერებისა და სამართლიანობის პრინციპი – ჩვენ ვამუშავებთ პერსონალურ მონაცემებს კანონმდებლობით დადგენილი წესებითა და საფუძვლებით. ჩვენ ვიცავთ განსაკუთრებული კატეგორიის მონაცემთა დამუშავების წესებს საერთაშორისო და ადგილობრივი მარეგულირებელი ორგანოების რეკომენდაციების/პროტოკოლების შესაბამისად. ჩვენ უზრუნველვყოფთ პაციენტთა უფლებების დაცვას და პერსონალურ მონაცემებს ვამუშავებთ თანასწორობის (დისკრიმინაციის გამორიცხვის) პრინციპის დაცვით. ჩვენი ერთ-ერთი უპირველესი მიზანია პაციენტების სტიგმისგან დაცვა და მათი კონფიდენციალობის უზრუნველყოფა;
გამჭვირვალობის პრინციპი – მონაცემთა დამუშავების პროცესი გამჭვირვალეა მონაცემთა სუბიექტისთვის. პაციენტს მონაცემების დამუშავების პროცესის დაწყებამდე მიეწოდება ინფორმაცია მონაცემთა დამუშავების მიზნის, მოცულობისა და მონაცემთა სუბიექტის უფლებების შესახებ. მონაცემთა სუბიექტს ნებისმიერ დროს შეუძლია მოგვმართოს და მიიღოს ინფორმაცია თქვენი პერსონალური მონაცემების დამუშავების შესახებ საქართველოს კანონმდებლობით დადგენილი წესით და ვადებში, მონაცემთა სუბიექტს ვატყობინებთ პერსონალურ მონაცემებთან დაკავშირებული ინციდენტების შესახებ, რამაც შესაძლოა გავლენა მოახდინოს მათ უფლებებზე;
მიზნის შეზღუდვის პრინციპი – ჩვენ ვამუშავებთ პერსონალურ მონაცემებს მხოლოდ იმ კონკრეტული მიზნით რა მიზნითაც მოხდა მათი მოპოვება. პაციენტის თანხმობით მოპოვებული მონაცემების სხვა მიზნით გამოყენებისთვის ხელახლა ვითხოვთ მის თანხმობას;
მონაცემთა მინიმიზაციის პრინციპი – პერსონალურ მონაცემებს ვამუშავებთ მხოლოდ იმ მოცულობით რაც აუცილებელია ამ დოკუმენტში აღნიშნული მიზნების მისაღწევად. მონაცემთა დამუშავებისას ვითვალისწინებთ მიზნისა და მონაცემთა მოცულობის თანაზომიერებას და მონაცემთა დამუშავების ზეგავლენას ადამიანის უფლებებზე.
მონაცემთა სიზუსტის პრინციპი – ჩვენ ვზრუნავთ რომ ჩვენთან დაცული, ჩვენს მიერ მოპოვებული და პაციენტის მიერ მოწოდებული პერსონალური მონაცემები იყოს ზუსტი და ნამდვილი. არაზუსტ მონაცემებს დაუყოვნებლივ ვასწორებთ ან ვშლით, როგორც მონაცემთა სუბიექტის მოთხოვნის საფუძველზე, ასევე ჩვენს მიერ შეცდომის აღმოჩენის შემთხვევაში, მონაცემთა შესწორების შესახებ ვაცნობებთ მესამე მხარეს, რომელსაც გადავეცით მონაცემები;
ვადის შეზღუდვის პრინციპი – ჩვენ ვინახავთ მონაცემებს მხოლოდ იმ ვადით, რაც აუცილებელია მიზნის მისაღწევად (თითოეული კატეგორიის მონაცემისათვის განსაზღვრულია კონკრეტული ვადა). პერსონალურ მონაცემთა შენახვისათვის ჩვენ წინასწარ განვსაზღვრავთ კონკრეტულ ვადას ან ვუთითებთ ვადის განსაზღვრის კრიტერიუმს, გარდა იმ შემთხვევისა, თუ მონაცემთა შენახვის ვადა კანონმდებლობით არ არის დადგენილი;
მონაცემთა უსაფრთხოების პრინციპი – მონაცემების უსაფრთხოების დაცვის მიზნით მონაცემთა დამუშავებისას ჩვენ ვიღებთ ისეთ ტექნიკური და ორგანიზაციული ზომებს, რომლებიც სათანადოდ უზრუნველყოფს მონაცემთა დაცვას, მათ შორის, უნებართვო ან უკანონო დამუშავებისგან, შემთხვევითი დაკარგვისგან, განადგურებისგან ან/და დაზიანებისგან. ჩვენ ვიცავთ კონფიდენციალურობის პრინციპს და ამ პრინციპის დაცვისათვის განვსაზღვრავთ პირთა წრეს, რომელთაც მათი ფუნქციებიდან გამომდინარე აქვთ ხელმისაწვდომობა პერსონალურ მონაცემებზე.
3.პერსონალურ მონაცემთა მოპოვება/ინფორმაციაზე წვდომა
მონაცემთა სუბიექტისგან მონაცემების მიღება/მოპოვება ხდება სხვადასხვა წყაროების მეშვეობით, მათ შორის:
-მონაცემთა სუბიექტთან კომუნიკაცია
-AHT – სთან სახელშეკრულებო ან წინასახელშეკრულებო ურთიერთობის არსებობა
-AHT- ის პროდუქტებით/სერვისებით სარგებლობა, მათ შორის სატელეფონო კომუნიკაცია, ვებ-გვერდის გამოყენება, სამედიცინო დაწესებულებაში და/ან ბინაზე ვიზიტი.
-მონაცემთა სუბიექტის მიერ წერილების/განცხადების წარმოდგენა, მათ შორის ფოსტით ან ელ.ფოსტით კორესპონდენცია.
-მონაცემების მიღება უშუალოდ მონაცემთა სუბიექტისგან, პაციენტის/პაციენტის ნათესავის/პაციენტის კანონიერი წარმომადგენლისაგან ან სხვა სამედიცინო დაწესებულების მიერ გამოწერილი დოკუმენტის საფუძველზე;
-მონაცემებზე წვდომა ჯანმრთელობის შესახებ ელექტრონული ჩანაწერების სისტემის (EHR) მეშვეობით;
-მონაცემებზე წვდომა სახელმწიფო/ადგილობრივი/საყოველთაო/მიზნობრივი პროგრამების განმახორციელებლების მფლობელობის ქვეშ მყოფი ელექტრონული სისტემების მეშვეობით;
-სახელმწიფო/ადგილობრივი/საყოველთაო/მიზნობრივი პროგრამების განმახორციელებლების მიერ გაცემული საგარანტიო წერილების/მიმართვების მეშვეობით;
-კერძო სადაზღვევო კომპანიების ან სხვა ორგანიზაციების, დაწესებულებების მიერ გაცემული საგარანტიო წერილების/მიმართვების/პოლისების მეშვეობით;
-სხვა სამედიცინო დაწესებულების მიერ პაციენტის გადამისამართების/გამოგზავნის შედეგად;
-სასწრაფო სამედიცინო დამხარების ბრიგადის (ასეთის არსებობის შემთხვევაში) მიერ პაციენტის სამედიცინო დაწესებულებაში შეყვანის შედეგად არსებული თანმხლები დოკუმენტაციის მეშვეობით.
AHT – მა შეიძლება შეაგროვოს და დაამუშაოს მონაცემთა სუბიექტის პერსონალური მონაცემები ასევე, საჯაროდ ხელმისაწვდომი წყაროებიდან (ასეთის არსებობის შემთხვევაში).
ჯანმრთელობის შესახებ ელექტრონული ჩანაწერების სისტემა (EHR)
-ჯანმრთელობის შესახებ ელექტრონული ჩანაწერების სისტემა (შემდგომში – EHR სისტემა) არის პაციენტის ჯანმრთელობის მდგომარეობის შესახებ მონაცემთა ციფრული საცავი.
a.AHT-ს ექიმი ვალდებულია სტაციონარული და ამბულატორიული შემთხვევების შესახებ ინფორმაცია EHR სისტემაში გადასცეს პაციენტის გაწერიდან/ამბულატორიული ვიზიტის დასრულებიდან 14 კალენდარული დღის ვადაში (გარდა არაიდენტიფიცირებული პაციენტებისა, რომელთა შესახებ ინფორმაციის გადაცემა სავალდებულოა იდენტიფიკაციიდან ასევე 14 კალენდარული დღის ვადაში). ამ ვადების დარღვევით EHR სისტემაში მონაცემების გადაცემის/შეტანის შემთხვევაში, შემთხვევას ენიჭება სტატუსი ვადაგადაცილებული. მონაცემთა შეტანა შეუძლებელია შემთხვევის დასრულებიდან 3 თვის შემდეგ.
b.ავტორიზებული ექიმის მიერ EHR სისტემაში გადაცემული (შეყვანილი) ეპიზოდის/ვიზიტის მონაცემები, პაციენტის ინფორმირებული თანხმობით, შეიძლება იყოს:
ა) ხილული (გაზიარებული) სისტემაში ავტორიზებული ყველა ექიმისთვის, შესაბამისად, ხილული იქნება ამ ეპიზოდის/ვიზიტის შესაბამისი ცხოვრების ანამნეზის შემადგენელი მონაცემებიც;
ბ) დაფარული – აღნიშნული სტატუსი უზრუნველყოფს მონაცემების დაფარვას სისტემის ყველა მომხმარებლისთვის (გარდა თვით ამ პაციენტისა და იმ პირისა, რომელმაც ეპიზოდის/ვიზიტის მონაცემი ასახა EHR სისტემაში). ამ სტატუსის მონაცემები ასევე არ აისახება პაციენტის ცხოვრების ანამნეზში.
გ) ნაწილობრივ ხილული – აღნიშნული სტატუსი უზრუნველყოფს მონაცემების ნაწილობრივ დაფარვას, სადაც უნდა მიეთითოს (ნაწილობრივ ხილული/გაზიარებული მონაცემ(ებ)ის დეტალური აღწერა .
შიდა ელექტრონული პროგრამა
c.AHT შრომითი ხელშეკრულებით გათვალისწინებული და მისგან გამომდინარე საკითხების დაგეგმვის/განხორციელების/მართვის/ადმინისტრირების/უსაფრთხოების/ანგარიშგების/მონიტორინგის/სამართალწარმოების/მოთხოვნის უფლებათა განხორციელების/შრომით-საგადასახადო სამართლებრივ ურთიერთობებთან დაკავშირებული და მისგან გამომდინარე მიზნით, ასევე პაციენტისთვის გაწეული მომსახურების აღრიცხვისა და სამუშაო პროცესის გამჭვრივალობის უზრუნველყოფის მიზნით იყენებს პროგრამულ უზრუნველყოფას AccuracyMed – სამედიცინო კლინიკის ავტომატიზირებული მართვის ელექტრონული სისტემა, რომელიც მას შეძენილი აქვს უვადო არაექსკლუზიური გამოყენების უფლებით .
4.მონაცემთა დამუშავების მიზანი
საქმიანობის სფეროდან გამომდინარე, ჩვენ მიერ პაციენტთა პერსონალური მონაცემები მუშავდება მხოლოდ სამედიცინო მომსახურების მიღების, საზოგადოებრივი ჯანდაცვის მიზნებისა და სამეცნიერო-კვლევითი საქმიანობისათვის, კერძოდ მონაცემთა სუბიექტის – პაციენტის მიერ AHT – თვის მიწოდებული ინფორმაციის დამუშავების მიზანს წარმოადგენს:
-მონაცემთა სუბიექტისათვის სრულფასოვანი ამბულატორიული და სტაციონარული სამედიცინო მომსახურების გაწევა, სამედიცინო დიაგნოზის დადგენა, ამ ფარგლებში შესაბამისი (ამბულატორიული და სტაციონარული) სამედიცინო დოკუმენტაციის წარმოება;
-პირის სასიცოცხლო ინტერესების დაცვა;
-საზოგადოებრივი ჯანმრთელობის, ასევე ჯანდაცვის სისტემის ეფექტიანი ფუნქციონირების და მოქმედი კანონმდებლობით გათვალისწინებული წესის შესაბამისად მონაცემების დაარქივება;
-მიწოდებული მომსახურების ხარისხის მონიტორინგი და გაუმჯობესება;
-საჩივრებზე/სარჩელებზე/განცხადებებზე რეაგირება. დაინტერესებული პირის, მისი წარმომადგენლის ან/და განცხადების წარმდგენის ვინაობის დადგენის მიზნით, პირის იდენტიფიცირება;
-სამედიცინო მომსახურების გაწევის შედეგად სახელმწიფო ან/და ადგილობრივი ბიუჯეტებით დაფინანსებული პროგრამებისა და ქვეპროგრამების განმახორციელბლებიდან/სადაზღვევო კომპანიებიდან ან/და შესაბამისი დამფინანსებლ(ებ)ისაგან ანაზღაურების მიღება;
-სახელმწიფო მარეგულირებელი ორგანოებისთვის კანონმდებლობით გათვალისწინებული ვალდებულების შესრულების მიზნით შესაბამისი ინფორმაციის მიწოდება;
-ფულის გათეთრების და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობა;
-დებიტორული დავალიანების მართვა;
-სასამართლო დავის წარმოება.
-სხვა კანონმდბელობით გათვალისწინებული ვალდებულების შესრულება.
AHT ასევე ამუშავებს კანდიდატის/დასაქმებულის პერსონალურ მონაცემებს შემდეგი მიზნობრიობით:
-კანდიდატის მონაცემები მუშავდება კონკურსის მიზნებისთვის, საკონკურსო პირობებთან კანდიდატის შესაბამისობის დადგენის მიზნით;
-კონკურსის წარმატებით გავლის შემთხვევაში, კანდიდატის მიერ კონკურსის ეტაპზე წარმოდგენილი მონაცემები გამოყენებულ იქნება შესაბამის თანამდებობაზე დანიშვნისთვის კანონმდებლობით და დაწესებულების შიდა მარეგულირებელი აქტებით გათვალისწინებული პროცედურის უზრუნველსაყოფად და შესაბამის შრომით ურთიერთობასთან დაკავშირებით, დაწესებულებისთვის კანონმდებლობით დაკისრებული ვალდებულებების შესრულების მიზნით;
-მონაცემთა სუბიექტთან შრომით-სამართლებრივ ურთიერთობებში შესვლა. სტაჟირების შესახებ ხელშეკრულების დადება, სახელფასო ბარათის დამზადება ან არსებულ ანგარიშზე სახელფასო პირობების გავრცელება. თანამშრომლისთვის კორპორატიული ნომრის გადაცემა ან კორპორატიულ ქსელში ჩართვა.
-და სხვა შრომითი და თანმდევი ურთიერთობის შესაბამისი ვალდებულებსი შესრულება.
5.მონაცემთა დამუშავების საფუძვლები
AHT ამუშავებს პერსონალურ მონაცემს თუ არსებობს ერთ-ერთი შემდეგი საფუძველი:
-მონაცემთა სუბიექტის თანხმობა;
-მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულებების შესასრულებლად ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად;
-მონაცემთა დამუშავება გათვალისწინებულია კანონით ან შესაბამისი კანონის აღსრულების მიზნით გამოცემული ნებისმიერი სახის კანონქვემდებარე აქტით, ჯანმრთელობის დაცვის შესაბამისი სახელმწიფო/ადგილობრივი პროგრამით/ქვეპროგრამით და ა.შ.;
-მონაცემთა დამუშავება საჭიროა დამუშავებისთვის პასუხისმგებელი პირის მიერ კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად;
-მონაცემები საჯაროდ ხელმისაწვდომია;
-მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად;
-მონაცემთა დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად;
-მონაცემთა დამუშავება აუცილებელია დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის მნიშვნელოვანი ლეგიტიმური ინტერესების დასაცავად, გარდა იმ შემთხვევისა, თუ არსებობს მონაცემთა სუბიექტის, მათ შორის არასრულწლოვნის უფლებების დაცვის აღმატებული ინტერესი;
-მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად ან მომსახურების გასაწევად;
-პერსონალურ მონაცემთა შესახებ საქართველოს კანონით განსაზღვრული სხვა საფუძვლის არსებობისას.
6.განსაკუთრებული კატეგორიის მონაცემთა დამუშავების საფუძვლები
AHT ზემოთ ხსენებული პრინციპების დაცვისა და განსაზღვრული მიზნების შესაბამისად, მონაცემთა სუბიექტის განსაკუთრებული კატეგორიის მონაცემებს ამუშავებს თუ არსებობს ერთ-ერთი შემდეგი საფუძველი:
-მონაცემთა სუბიექტის წერილობითი თანხმობა;
მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად და მონაცემთა სუბიექტს ფიზიკურად ან სამართლებრივად უნარი არ აქვს განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე თანხმობის გასაცემად;
მონაცემთა დამუშავება პირდაპირ და სპეციალურად რეგულირდება საქართველოს კანონით ან შესაბამისი კანონის აღსრულების მიზნით გამოცემული ნებისმიერი სახის კანონქვემდებარე აქტით, ჯანმრთელობის დაცვის შესაბამისი სახელმწიფო/ადგილობრივი პროგრამით/ქვეპროგრამით და ა.შ.;
მონაცემთა დამუშავება აუცილებელია ჯანმრთელობის დაცვის სფეროში პრევენციული, პროფილაქტიკური, დიაგნოსტიკური, სამკურნალო, სარეაბილიტაციო და პალიატიური მზრუნველობის, მომსახურების, სამედიცინო მოწყობილობების და პროდუქტების ხარისხისა და უსაფრთხოების, საზოგადოებრივი ჯანმრთელობის და ჯანმრთელობის დაცვის სისტემის მართვის მიზებით საქართველოს კანონმდებლობის ან ჯანმრთელობის დაცვის სპეციალისტთან დადებული ხელშეკრულების შესაბამისად;
მონაცემთა დამუშავება აუცილებელია სოციალური უზრუნველყოფისა და სოციალური დაცვის სფეროში, მათ შორის, სოციალური უზრუნველყოფის სისტემისა და მომსახურების მართვისთვის საქართველოს კანონმდებლობით დამუშავებისთვის პასუხისმგებელი პირისთვის დაკისრებული მოვალეობის შესასრულებლად ან მონაცემთა სუბიექტის კონკრეტული უფლებების განსახორციელებლად;
მონაცემთა დამუშავება აუცილებელია შრომითი ვალდებულებებისა და ურთიერთობის ხასიათიდან გამომდინარე, მათ შორის დასაქმების შესახებ გადაწყვეტილების მისაღებად ან დასაქმებულის შრომითი უნარების შესაფასებლად;
მონაცემები საჯარო გახადა მონაცემთა სუბიექტმა;
მონაცემების დამუშავება აუცილებელია ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების უზრუნველსაყოფად.
მონაცემთა დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად;
განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია კანონის შესაბამისად საჯარო ინტერესებისთვის არქივირების, სამეცნიერო ან ისტორიული კვლევის ან სტატისტიკური მიზნებისთვის, თუ კანონი ითვალისწინებს სათანადო და კონკრეტული ღონისძიებების განხორციელებას მონაცემთა სუბიექტის უფლებებისა და ინტერესების დასაცავად. განსაკუთრებული კატეგორიის მონაცემთა დამუშავების ეს საფუძველი არ გამოიყენება, თუკი სპეციალური კანონით პირდაპირ გათვალისწინებულია ამ მონაცემთა დამუშავების შეზღუდვა დამატებითი და განსხვავებული პირობებით;
სხვა კანონისმიერი საფუძვლით;
7.არასრულწლოვანთა პერსონალური მონაცემების დამუშავება
-AHT არასრულწლოვანთა პერსონალური მონაცემების დამუშავებისას ყოველთვის ხელმძღვანელობს არასრულწლოვანის საუკეთესო ინტერესების დაცვის პრინციპით.
-არასრულწლოვანის შესახებ განსაკუთრებული კატეგორიის მონაცემთა დამუშავება დასაშვებია მხოლოდ მისი მშობლის ან სხვა კანონიერი წარმომადგენლის წერილობითი თანხმობის საფუძველზე, გარდა კანონით პირდაპირ გათვალისწინებული შემთხვევებისა.
-არასრულწლოვანის, მისი მშობლის ან სხვა კანონიერი წარმომადგენლის თანხმობა მონაცემთა დამუშავებაზე არ ჩაითვლება ნამდვილად, თუ მონაცემთა დამუშავება საფრთხეს უქმნის ან ზიანს აყენებს არასრულწლოვანის საუკეთესო ინტერესებს.
მშობელს ან კანონიერ წარმომადგენელს უფლება აქვს მკურნალი ექიმისაგან მიიღონ სრული, ობიექტური, დროული და გასაგები ინფორმაცია არასრულწლოვანის ჯანმრთელობის მდგომარეობის შესახებ, გარდა იმ შემთხვევისა თუ ინფორმაციის მიწოდების წინააღმდეგია:
ა) არასრულწლოვანი პაციენტი, რომელიც საქართველოს კანონმდებლობით დადგენილი წესით ქმედუნარიანად ითვლება;
ბ) 14-დან 18 წლამდე ასაკის არასრულწლოვანი პაციენტი, რომელიც სამედიცინო მომსახურების გამწევის შეხედულებით სწორად აფასებს საკუთარი ჯანმრთელობის მდგომარეობას და რომელმაც ექიმს მიმართა სქესობრივად გადამდები დაავადების ან ნარკომანიის მკურნალობის, კონტრაცეფციის არაქირურგიული მეთოდების შესახებ კონსულტაციის მიღების ან ორსულობის ხელოვნურად შეწყვეტის მიზნით;
გ) 14-დან 18 წლამდე ასაკის არასრულწლოვანი პაციენტი, რომელიც, სამედიცინო მომსახურების გამწევის შეხედულებით, სწორად აფასებს საკუთარი ჯანმრთელობის მდგომარეობას და რომელმაც ექიმს მიმართა აივ ინფექცია/შიდსის დიაგნოსტიკის მიზნით, გარდა იმ შემთხვევისა, როდესაც აივ ინფექცია/შიდსის დიაგნოსტიკისას დადებითი შედეგი გამოვლინდა. ამ შემთხვევაში 14-დან 18 წლამდე ასაკის არასრულწლოვანი პაციენტის მშობელს ან კანონიერ წარმომადგენელს ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაცია მიეწოდება მხოლოდ მაშინ, თუ არსებობს პაციენტის ინფორმირებული თანხმობა ამ ინფორმაციის მიწოდებაზე ან/და პაციენტი უარს აცხადებს შესაბამისი მკურნალობის ჩატარებაზე და პაციენტი, საქართველოს კანონმდებლობის შესაბამისად, ქმედუნარიანად არ ითვლება.
წინამდებარე მუხლის „გ“ ქვეპუნქტით გათვალისწინებული ინფორმირების წესს განსაზღვრავს საქართველოს ოკუპირებული ტერიტორიებიდან დევნილთა, შრომის, ჯანმრთელობისა და სოციალური დაცვის მინისტრი.
-14-დან 18 წლამდე ასაკის არასრულწლოვან პაციენტს, რომელიც, სამედიცინო მომსახურების გამწევის შეხედულებით, სწორად აფასებს საკუთარი ჯანმრთელობის მდგომარეობას, უფლება აქვს, ინფორმირებული თანხმობა განაცხადოს სამედიცინო მომსახურების გაწევაზე, თუ მან AHT- ის მიმართა წინამდეხარე მუხლის „ბ“ ან „გ“ ქვეპუნქტით გათვალისწინებული მიზნით.
-16 წლამდე ასაკის არასრულწლოვან პაციენტს სამედიცინო მომსახურება გაეწევა მხოლოდ მშობლის ან კანონიერი წარმომადგენლის თანხმობით, გარდა ამ მუხლის წინამდებარე მუხლის „ბ“ და „გ“ ქვეპუნქტებით გათვალისწინებული შემთხვევებისა; ამასთანავე, სამედიცინო მომსახურების გაწევის შესახებ გადაწყვეტილების მიღებისას აუცილებელია პაციენტის მონაწილეობა მისი ასაკისა და გონებრივი განვითარების გათვალისწინებით.
-16 წელზე მეტი ასაკის არასრულწლოვან პაციენტს, რომელიც, სამედიცინო მომსახურების გამწევის შეხედულებით, სწორად აფასებს საკუთარი ჯანმრთელობის მდგომარეობას, უფლება აქვს, ინფორმირებული თანხმობა ან უარი განაცხადოს სამედიცინო მომსახურების გაწევაზე. პაციენტის ამ გადაწყვეტილების შესახებ ეცნობება მის ნათესავს ან კანონიერ წარმომადგენელს.
-არასრულწლოვან პაციენტს აქვს საკუთარი ჯანმრთელობის მდგომარეობისა და მკურნალობის შესახებ ინფორმაციის მიღების უფლება. მიწოდებული ინფორმაცია უნდა შეესაბამებოდეს მის ასაკსა და გონებრივი განვითარების დონეს.
8.გარდაცვლილი პირის პერსონალურ მონაცემთა შენახვა და დაცვა
ჩვენი საქმიანობის მიზნებიდან გამომდინარე გარდაცვლილი პირის პერსონალურ მონაცემებს ვამუშავებთ საზოგადოებრივი ჯანდაცვისა მიზნით, მწვავე ინფექციების გავრცელების თავიდან აცილების და პრევენციის, ასევე სტატისტიკური და კვლევითი მიზნებისათვის.
საქართველოს კანონმდებლობის შესაბამისად გარდაცვლილი პირის მემკვიდრისაგან თანხმობის მიღების გარეშე ვამუშავებთ შემდეგ მონაცემებს: გარდაცვლილი პირის სახელი, გვარი, სქესი, დაბადებისა და გარდაცვალების თარიღები.
სხვა ნებისმიერი მონაცემის (მათ შორის განსაკუთრებული კატეგორიის მონაცემის) დამუშავების დროს ვიღებთ თანხმობას გარდაცვლილი პირის მშობლის, შვილის, შვილიშვილის ან მეუღლისაგან გარდა იმ შემთხვევისა თუ არ არსებობს თანხმობის გარდა მონაცემთა დამუშავების სხვა ლეგიტიმური საფუძველი ან მონაცემთა სუბიექტმა გარდაცვალებამდე წერილობით აკრძალა მისი გარდაცვალების შემდეგ მის შესახებ მონაცემთა დამუშავება.
9.ბიომეტრიულ მონაცემთა დამუშავება
ბიომეტრიულ მონაცემთა დამუშავება შეიძლება მხოლოდ იმ შემთხვევაში, თუ ეს აუცილებელია:
-საქმიანობის განხორციელებისთვის;
-უსაფრთხოების, საკუთრების დაცვისა და საიდუმლო ინფორმაციის გამჟღავნების თავიდან აცილების მიზნებისთვის და ამ მიზნების სხვა საშუალებით მიღწევა შეუძლებელია ან დაკავშირებულია არაპროპორციულად დიდ ძალისხმევასთან;
-კანონით პირდაპირ გათვალისწინებულ სხვა შემთხვევებში.
-დაუშვებელია ბიომეტრიულ მონაცემთა დამუშავება სხვა მიზნით და არასაჭირო მოცულობით. მონაცემთა შენახვის ვადა არ უნდა აღემატებოდეს კანონით დადგენილ ვადას, ასეთის არსებობისას, ხოლო ასეთი ვადის არარსებობისას – 15 წელს. შესაბამისი ვადის გასვლისთანავე მონაცემები ექვემდებარება განადგურებას (მათ შორის, წაშლა). მონაცემთა სუბიექტი სარგებლობს კანონით დადგენილი შესაბამისი უფლებებით.
10.წინასახელშეკრულებო ურთიერთობა და ინფორმაციის გაცვლა შრომითი ხელშეკრულების დადებამდე/შემდეგ
-AHT-ს, როგორც დამსაქმებელს, უფლება აქვს, მოიპოვოს კანდიდატის შესახებ ინფორმაცია, გარდა იმ ინფორმაციისა, რომელიც არ არის დაკავშირებული სამუშაოს შესრულებასთან და არ არის საჭირო კანდიდატის მიერ კონკრეტული სამუშაოს შესრულების შესაძლებლობის შესაფასებლად და შესაბამისი გადაწყვეტილების მისაღებად.
-კანდიდატი ვალდებულია დამსაქმებელს აცნობოს ნებისმიერი გარემოების შესახებ, რომელმაც შეიძლება ხელი შეუშალოს მას სამუშაოს შესრულებაში ან საფრთხე შეუქმნას დამსაქმებლის ინტერესებს.
-დამსაქმებელს უფლება აქვს, შეამოწმოს კანდიდატის მიერ წარდგენილი ინფორმაციის სისწორე.
-დამსაქმებლის მიერ მოპოვებული კანდიდატის შესახებ ინფორმაცია და კანდიდატის მიერ წარდგენილი ინფორმაცია არ შეიძლება კანდიდატის თანხმობის გარეშე იყოს ხელმისაწვდომი სხვა პირისთვის, გარდა საქართველოს კანონმდებლობით გათვალისწინებული შემთხვევებისა.
11.მონაცემთა სუბიექტის პერსონალურ მონაცემთა კატეგორიზაცია
ზემოთ აღნიშნული მიზნების შესაბამისად ვამუშავებთ შემდეგი კატეგორიის მონაცემებს:
პაციენტების პერსონალურ მონაცემთა კატეგორია:
-პაციენტის მაიდენტიფიცირებელი მონაცემები – სახელი, გვარი, სქესი, პირადი ნომერი, მოქალაქეობა, მისამართი, დაბადების თარიღი, საცხოვრებელი ადგილი, განათლება, პროფესია, სამუშაო ადგილი;
-საკონტაქტო ინფორმაცია -მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტა;
-სამედიცინო ისტორია (განსაკუთრებული კატეგორიის მონაცემები) – ინფორმაცია პაციენტის სამედიცინო მდგომარეობის, მკურნალობის, მედიკამენტების და წარსული დაავადებების შესახებ;
-დიაგნოსტიკური მონაცემები (განსაკუთრებული კატეგორიის მონაცემები) – ტესტის შედეგები, სამედიცინო გამოსახულება და სხვა დიაგნოსტიკური ინფორმაცია, რომელიც გამოიყენება პაციენტის ჯანმრთელობის მდგომარეობის შესაფასებლად.
-ფინანსური და სადაზღვევო ინფორმაცია – დეტალები, რომლებიც დაკავშირებულია პაციენტის სადაზღვევო მონაცემებთან, გადახდილი თანხის ინფორმაციასა და ჩანაწერებთან;
-ოჯახურ მდგომარეობასთან და ეთნიკურ კუთვნილებასთან დაკავშირებული განსაკუთრებული კატეგორიის მონაცემები (ოჯახური მდგომარეობა, შვილების რაოდენობა, ეროვნება);
-გენეტიკური მონაცემები;
-ვიდეო მონიტორინგის მონაცემები – AHT – ის მიერ განხორციელებული ვიდეომონიტორინგის ჩანაწერები;
-აუდიო მონიტორინგის ჩანაწერები – AHT – ის ცხელი ხაზის საშუალებით განხორციელებული აუდიო ჩანაწერ;
-ნებისმიერი სხვა მონაცემი, რომელიც უკავშირდება მონაცემთა სუბიექტს და რის შედეგადაც შესაძლებელია მონაცემთა სუბიექტის იდენტიფიცირება ან/და დახასიათება ან/და სხვა პაციენტებთან მისი დაჯგუფება პირის ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებით.
დასაქმებულების პერსონალურ მონაცემთა კატეგორია:
-დასაქმებულის მაიდენტიფიცირებელი მონაცემები – სახელი, გვარი, სქესი, პირადი ნომერი, მოქალაქეობა მისამართი, დაბადების თარიღი, საცხოვრებელი ადგილი, განათლება, პროფესია, სამუშაო ადგილი;
-დასაქმებულის საკონტაქტო ინფორმაცია -მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტა;
-დასაქმებულის კვალიფიკაციის დამადასტურებელი დოკუმენტები – კონკრეტულ პოზიციაზე დასაქმებულის შესაბამისობის უზრუნველსაყოფად.
-ფინანსური და სადაზღვევო ინფორმაცია – დეტალები, რომლებიც დაკავშირებულია დასაქმებულის დაზღვევისა და მისთვის სახელფასო ანაზღაურების უზრუნველყოფასთან;
-ვიდეო მონიტორინგის მონაცემები – AHT – ის მიერ განხორციელებული ვიდეომონიტორინგის ჩანაწერები;
-აუდიო მონიტორინგის ჩანაწერები – AHT – ის ცხელი ხაზის საშუალებით განხორციელებული აუდიო ჩანაწერი;
-განსაკუთრებული კატეგორიის მონაცემი – კონკრეტული პოზიციებისთვის კანონმდებლობით დადგენილი მოთხოვნა – პერიოდული სამედიცინო შემოწმება და სხვა. ასევე, კონკრეტული პოზიციისთვის ნასამართლეობასთან დაკავშირებით არსებული ინფორმაცია.
მესამე პირებთან დადებული გარიგებები:
-გარიგების მხარე პირების მაიდენტიფიცირებელი მონაცემები: სახელი და გვარი, პირადი ნომერი (თუ საჭიროა), საკონტაქტო ინფორმაცია, სამუშაო პოზიციები.
-საკონტაქტო ინფორმაცია -მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტა;
-ფინანსური და სადაზღვევო ინფორმაცია – დეტალები, რომლებიც დაკავშირებულია ფინანსურ ანგარიშსწორებასთან;
12.მონაცემთა სუბიექტის ინფორმირება მონაცემთა უშუალოდ მისგან შეგროვების შემთხვევაში
მონაცემების უშუალოდ მონაცემთა სუბიექტისგან შეგროვებისას AHT მონაცემთა შეგროვებამდე ან შეგროვების დაწყებისთანავე მონაცემთა სუბიექტს აწვდის სულ მცირე შემდეგ ინფორმაციას:
ა) AHT- ის საფირმო სახელწოდება და საკონტაქტო ინფორმაცია;
ბ) მონაცემთა დამუშავების მიზნებისა და სამართლებრივი საფუძვლის შესახებ;
გ) მონაცემთა მიწოდების სავალდებულოობის შესახებ, ხოლო თუ მონაცემთა მიწოდება სავალდებულოა − მონაცემთა მიწოდებაზე უარის თქმის სამართლებრივი შედეგების თაობაზე, აგრეთვე ინფორმაცია იმის შესახებ, რომ მონაცემთა შეგროვება/მოპოვება გათვალისწინებულია საქართველოს კანონმდებლობით ან აუცილებელი პირობაა ხელშეკრულების დასადებად (ასეთი ინფორმაციის არსებობის შემთხვევაში);
დ) დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის მნიშვნელოვანი ლეგიტიმური ინტერესების შესახებ, თუ მონაცემები მუშავდება პერსონალურ მონაცემთა დაცვის შესახებ კანონის მე-5 მუხლის პირველი პუნქტის „ი“ ქვეპუნქტის შესაბამისად;
ე) პერსონალურ მონაცემთა დაცვის ოფიცრის (ასეთის არსებობის შემთხვევაში) ვინაობა და საკონტაქტო ინფორმაცია;
ვ) მონაცემთა მიმღების ვინაობა ან მონაცემთა მიმღებების კატეგორიები (ასეთის არსებობის შემთხვევაში);
ზ) მონაცემთა დაგეგმილი გადაცემისა და მონაცემთა დაცვის სათანადო გარანტიების არსებობის შესახებ, მათ შორის, მონაცემთა გადაცემაზე ნებართვის თაობაზე (ასეთის არსებობის შემთხვევაში), თუ აღნიშნული იგეგმება;
თ) მონაცემთა შენახვის ვადის შესახებ, ხოლო თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, ვადის განსაზღვრის კრიტერიუმების თაობაზე;
ი) მონაცემთა სუბიექტის უფლებების შესახებ.
იმისათვის, რომ კლინიკამ შეძლოს პაციენტისთვის სამედიცინო მომსახურების გაწევა . „ამბულატორიული სამედიცინო დოკუმენტაციის წარმოების წესის დამტკიცების შესახებ“ საქართველოს შრომის, ჯანმრთელობისა და სოციალური დაცვის მინისტრის 2011 წლის 15 აგვისტოს №01 -41/ნ; „სამედიცინო დაწესებულებაში სტაციონარული სამედიცინო დოკუმენტაციის წარმოების წესის დამტკიცების შესახებ“ საქართველოს შრომის, ჯანმრთელობისა და სოციალური დაცვის მინისტრის 2009 წლის 19 მარტის N108/ნ ბრძანებებისა და „ საყოველთაო ჯანდაცვაზე გადასვლის მიზნით გასატარებელ ზოგიერთ ღონისძიებათა შესახებ“ საქართველოს მთავრობის 2013 წლის 21 თებერვლის დადგენილების თანახმად, აუცილებელია მოხდეს პაციენტის მაიდენტიფიცირებელი და საკონტაქტო მონაცემების დამუშავება. ასევე, მითითებული და ჯანდაცვის სექტორის მარეგულირებელი სხვა სამართლებრივი აქტების შესაბამისად, ხდება პაციენტის სამედიცინო ისტორიის წარმოება, რომელიც მოიცავს პაციენტის განსაკუთრებული კატეგორიის მონაცემების დამუშავებას.
თუ მონაცემების შეგროვება უშუალოდ მონაცემთა სუბიექტისგან არ ხდება, AHT მონაცემთა სუბიექტს აწვდის წინამდებარე მუხლით გათვალისწინებულ ინფორმაციას, აგრეთვე აცნობებს მას, მის შესახებ რომელი მონაცემები მუშავდება და ამ მონაცემთა მოპოვების წყარო, მათ შორის, მოპოვებულ იქნა თუ არა მონაცემები საჯაროდ ხელმისაწვდომი წყაროდან.
ინფორმაციის მიწოდების ვალდებულება არ ვრცელდება AHT – ზე თუ:
-მონაცემთა შეგროვება ან გამჟღავნება დადგენილია კანონით ან საჭიროა საქართველოს კანონმდებლობით დაკისრებული მოვალეობის შესასრულებლად;
-მონაცემთა სუბიექტი უკვე ფლობს მითითებულ ინფორმაციას;
-ინფორმაციის მიწოდება შეუძლებელია ან მოითხოვს არაპროპორციულად დიდ ძალისხმევას ან ამ მუხლით გათვალისწინებული ვალდებულების შესრულება მნიშვნელოვან ზიანს მიაყენებს ან შეუძლებელს გახდის მონაცემთა დამუშავების კანონიერი მიზნის (მიზნების) შესრულებას.
13. მონაცემთა სუბიექტის უფლებები პერსონალურ მონაცემთა დამუშავების პროცესში
ჩვენ ვიცავთ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონითა და პერსონალურ მონაცემთა დაცვის ევროპული რეგულაციით (GDPR) გარანტირებულ პერსონალურ მონაცემთა სუბიექტის უფლებებს. ჩვენ ვიცავთ „პაციენტის უფლებების შესახებ“ საქართველოს კანონით გარანტირებულ პირადი ცხოვრების კონფიდენციალობას და ხელშეუხებლობას.
ჩვენი საქმიანობის სფეროდან გამომდინარე მნიშვნელოვანია მონაცემთა სუბიექტის შემდეგი უფლებების დაცვა :
მონაცემთა დამუშავების შესახებ ინფორმაციის მიღების უფლება
მონაცემთა სუბიექტს აქვს უფლება მოითხოვს და ჩვენ არაუგვიანეს 10 სამუშაო დღისა მივაწვდით შემდეგ ინფორმაციას: მის შესახებ რომელ მონაცემებს ვამუშავებთ (მაიდენტიფიცირებელი მონაცემები, სამედიცინო ისტორია, დიაგნოსტიკური მონაცემები, ფინანსური ინფორმაცია, მონაცემები ოჯახური მდგომარეობის შესახებ და სხვა განსაკუთრებული კატეგორიის მონაცემები). მონაცემთა დამუშავების საფუძველი და მიზანი; მონაცემთა შეგროვების/მოპოვების წყარო; მონაცემთა შენახვის ვადა, ხოლო თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, რა კრიტერიუმით განვსაზღვრავთ ვადას. მონაცემთა სუბიექტს ვაწვდით ინფორმაციას რა სამართლებრივი საფუძვლით, რა მიზნით და რა დაცვის გარანტიებით გადავცემთ მის მონაცემებს მესამე პირებს.
ჩვენ მონაცემთა სუბიექტს მისი მოთხოვნის გარეშე, პირველივე შესაძლებლობისთანავე მივაწვდით ინფორმაციას ინციდენტის შესახებ (მონაცემთა უსაფრთხოების დარღვევა, რომელიც იწვევს მონაცემების არამართლზომიერ ან შემთხვევით დაზიანებას, დაკარგვას, აგრეთვე უნებართვო გამჟღავნებას, განადგურებას, შეცვლას, მათზე წვდომას, მათ შეგროვებას/მოპოვებას ან სხვაგვარ უნებართვო დამუშავებას) თუ ინციდენტი მაღალი ალბათობით გამოიწვევს მნიშვნელოვან ზიანს ან/და მნიშვნელოვან საფრთხეს შეუქმნის ადამიანის ძირითად უფლებებსა და თავისუფლებებს. ინციდენტის შემთხვევაში მონაცემთა სუბიექტს ვაცნობებთ ინციდენტსა და მასთან დაკავშირებულ გარემოებებს; ინციდენტით გამოწვეული სავარაუდო/დამდგარი ზიანის, მის შესამცირებლად ან აღმოსაფხვრელად განხორციელებული ან დაგეგმილი ღონისძიებებს, პერსონალურ მონაცემთა დაცვის ოფიცრის საკონტაქტო მონაცემები.
მონაცემთა გაცნობისა და ასლის მიღების უფლება
მონაცემთა სუბიექტს შეუძლია მოგვთხოვოს ჩვენს მიერ დამუშავებული, მისი პერსონალური მონაცემების ასლები უსასყიდლოდ. ჩვენ შეიძლება დავადგინოთ გონივრული საფასური იმ შემთხვევაში თუ მონაცემთა სუბიექტი ითხოვს შენახვის ფორმისგან განსხვავებული ფორმით მათი გაცემა და ამისათვის საჭიროა ჩვენს მიერ დამატებითი რესურსის დახარჯვა. ამ შემთხვევაში განსაზღვრული საფასური არ იქნება დახარჯული რესურსის ოდენობაზე მეტი.
ჩვენ პაციენტის პირადი ინფორმაციის შემცველ მონაცემებს (მათ შორის ანალიზის/ტესტირების მონაცემები) არ გადავცემთ სხვა პირებს თუკი პაციენტმა თავად არ განაცხადა წერილობითი თანხმობა.
მონაცემთა გასწორების, განახლებისა და შევსების უფლება
მონაცემთა სუბიექტს უფლება აქვს მოგვთხოვოს მის შესახებ მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება, განახლება ან/და შევსება. ჩვენ გავასწორებთ შეცდომას, როგორც მონაცემთა სუბიექტის მოთხოვნის საფუძველზე ასევე შეცდომის ჩვენს მიერ აღმოჩენის შემთხვევაშიც და ამის შესახებ შევატყობინებთ მონაცემთა სუბიექტს, გარდა იმ შემთხვევისა თუ შეცდომა ტექნიკური ხასიათისაა. თუკი პერსონალურ მონაცემებში არსებულმა შეცდომამ გამოიწვია/ან შეიძლება გამოიწვიოს პაციენტისთვის მნიშვნელოვანი სამართლებრივი, ფინანსური ან სხვა სახის შედეგი ჩვენ ასევე ვატყობინებთ პაციენტს ამის შესახებ.
შეცდომის შემთხვევაში ასევე შევატყობინებთ მონაცემის ყველა მიმღებს ამავე მონაცემთა ყველა სხვა დამუშავებისთვის პასუხისმგებელ პირს და დამუშავებაზე უფლებამოსილ პირს, რომლებსაც თავად გადავეცით მონაცემები.
მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლება
მონაცემთა სუბიექტს უფლება აქვს, მოგვთხოვოს ჩვენს მიერ მისი პერსონალური მონაცემთა დამუშავების შეწყვეტა ან/და ჩვენს მიერ დამუშავებული მონაცემების წაშლა ან განადგურება. მოთხოვნა უნდა შესრულდეს არაუგვიანეს 10 სამუშაო დღისა.
მონაცემთა სუბიექტს მონაცემთა წაშლასა და განადგურებაზე შეიძლება უარი ეთქვას მხოლოდ საქართველოს კანონმდებლობით დადგენილ გამონაკლის შემთხვევებში, კერძოდ:
-თუ არსებობს მონაცემთა დამუშავების სხვა კანონიერი საფუძველი (კანონმდებლობით დადგენილი მოთხოვნა, საზოგადოებრივი ჯანდაცვა და აშ);
-მონაცემები მუშავდება კანონით გათვალისწინებული საჯარო ინტერესებისთვის არქივირების მიზნით, სამეცნიერო ან ისტორიული კვლევის ან სტატისტიკური მიზნებისთვის და მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლების განხორციელება შეუძლებელს გახდის ან მნიშვნელოვნად დააზიანებს დამუშავების მიზნების მიღწევას.
თუ მონაცემთა დამუშავების შეწყვეტამ, წაშლამ ან განადგურებამ შესაძლოა მოიტანოს მნიშვნელოვანი სამართლებრივი ან ფინანსური შედეგები მონაცემთა სუბიექტისთვის (მაგალითად პაციენტი ვეღარ მიიღებს სახელმწიფო დახმარებას ან ვერ ჩაერთვება სახელმწიფო პროგრამაში) ჩვენ ამის შესახებ ინფორმაციას ვაწვდით პაციენტს მონაცემთა დამუშავების შეწყვეტამდე ან/და მონაცემთა განადგურებამდე.
მონაცემთა დაბლოკვის უფლება
მონაცემთა სუბიექტს უფლება აქვს, მოგვთხოვოს მონაცემთა დაბლოკვა, თუ არსებობს კანონით განსაზღვრული ერთ-ერთი შემდეგი გარემოება: მონაცემთა სუბიექტი სადავოს ხდის მონაცემების ნამდვილობას ან სიზუსტეს; მონაცემთა დამუშავება უკანონოა, თუმცა მონაცემთა სუბიექტი ეწინააღმდეგება მათ წაშლას და ითხოვს მონაცემთა დაბლოკვას; მონაცემები საჭირო აღარ არის მათი დამუშავების მიზნის მისაღწევად, თუმცა მონაცემთა სუბიექტს ისინი სჭირდება საჩივრის/სარჩელის წარსადგენად; მონაცემთა სუბიექტი მოითხოვს მონაცემთა დამუშავების შეწყვეტას, წაშლას ან განადგურებას და მიმდინარეობს ამ მოთხოვნის განხილვა; არსებობს მონაცემების მტკიცებულებად გამოყენების მიზნით შენახვის აუცილებლობა.
მონაცემთა სუბიექტს მონაცემთა დაბლოკვაზე შეიძლება უარი ეთქვას მხოლოდ საქართველოს კანონმდებლობით დადგენილ გამონაკლისს შემთხვევებში.
თუ მონაცემთა დამუშავების შეწყვეტამ, წაშლამ ან განადგურებამ შესაძლოა მოიტანოს მნიშვნელოვანი სამართლებრივი ან ფინანსური შედეგები მონაცემთა სუბიექტისთვის (მაგალითად პაციენტი ვეღარ მიიღებს სახელმწიფო დახმარებას ან ვერ ჩაერთვება სახელმწიფო პროგრამაში) ჩვენ ამის შესახებ ინფორმაციას ვაწვდით პაციენტს მონაცემთა დამუშავების შეწყვეტამდე ან/და მონაცემთა განადგურებამდე.
თანხმობის მოპოვება და თანხმობის გამოხმობის უფლება
პერსონალურ მონაცემთა დამუშავების დაწყებამდე მონაცემთა სუბიექტს მივაწვდით სრულ ინფორმაციას ჩვენს მიერ მონაცემთა დამუშავების პროცესისა და დაცვის გარანტიების შესახებ.
მონაცემთა სუბიექტს პერსონალურ მონაცემთა დამუშავებაზე თანხმობის დოკუმენტი მიეწოდება მატერიალური ფორმით და გაცნობის შემდეგ ხელს აწერს დოკუმენტს. კონფიდენციალობის პოლიტიკის დოკუმენტი ასევე ხელმისაწვდომია ჩვენს ვებ გვერდზე.
მონაცემთა სუბიექტს უფლება აქვს, ნებისმიერ დროს, ყოველგვარი განმარტების ან დასაბუთების გარეშე გამოიხმოს მის მიერ გაცემული თანხმობა. თუ მონაცემთა სუბიექტის თანხმობის გარდა მონაცემთა დამუშავების სხვა საფუძველი არ არსებობს, თანხმობის გამოხმობის შემთხვევაში მონაცემთა დამუშავება უნდა შეწყდეს ან/და დამუშავებული მონაცემები წაიშალოს ან განადგურდეს მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა. მონაცემთა სუბიექტს უფლება აქვს, თანხმობა გამოიხმოს იმავე ფორმით, რომლითაც თანხმობა განაცხადა (წერილობითი ფორმით).
მონაცემთა სუბიექტის თანხმობის გამოხმობამდე მივაწვდით ინფორმაციას თანხმობის გამოხმობის შესაძლო შედეგების შესახებ (მატერიალური, სამართლებრივი და სხვა მნიშვნელოვანი შედეგები.
გასაჩივრების უფლება
თუ AHT – ის მიერ არ მოხდა მონაცემთა სუბიექტის მიერ მოთხოვნილი მოქმედების შესრულება, კერძოდ; სუბიეტის მოთხოვნის მიუხედავად არ შეწყდა მისი მონაცემთა დამუშავება ან/და მონაცემები არ წაიშალა ან არ განადგურდა, მონაცემთა სუბიექტს უნდა ეცნობოს მოთხოვნაზე უარის თქმის საფუძველი და განემარტოს უარის გასაჩივრების წესი.
თუ მონაცემთა სუბიექტის მოთხოვნიდან 10 სამუშაო დღის ვადაში AHT – მა არ უზრუნველყო მისი პერსონალური მონაცემების გასწორება, განახლება ან/და შევსება ან მონაცემთა სუბიექტს ეცნობოს მოთხოვნაზე უარის თქმის საფუძველი და განემარტოს უარის გასაჩივრების წესი.
მონაცემთა სუბიექტს უფლება აქვს, ,,პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში კანონით დადგენილი წესით მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს ან/და სასამართლოს.
მონაცემთა გადატანის უფლება
მონაცემთა სუბიექტს უფლება აქვს მიმართოს AHT – ის და მოითხოვოს მისი ავტომატურად დამუშავებადი პერსონალური მონაცემების მიღება სტრუქტურიზებული, საზოგადოდ გამოყენებადი და მანქანურად წაკითხვადი ფორმატით. აგრეთვე, მონაცემთა სუბიექტს შეუძლია აღნიშული მონაცემის გადაცემა სთხოვოს AHT – ის სხვა ისეთი პასუხისმგებელი პირისთვის, რომელიც ახორციელებს მონაცემების დამუშავებას.
14.მონაცემთა სუბიექტის უფლებების დაცვის კომისია
პოლიტიკით გათვალისწინებული მონაცემთა სუბიექტის უფლებების ეფექტიანად განხორციელების მიზნით AHT- ში შექმნილია მონაცემთა სუბიექტის უფლებების დაცვის კომისია, რომლის შემადგენლობა განისაზღვრება AHT -ის დირექტორის ბრძანებით. მონაცემთა სუბიექტის უფლებების დაცვის კომისია შედგება 3 წევრისგან, მათ შორის თავმჯდომარისგან.
მონაცემთა სუბიექტი უფლებამოსილია პოლიტიკით გათვალისწინებული უფლებების განხორციელებასთან დაკავშირებით განცხადებით ან ელ. ფოსტაზე შეტყობინების გაგზავნით მიმართოს მონაცემთა სუბიექტის უფლებების დაცვის კომისიას, რომელიც მას განიხილავს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონითა და ამ პოლიტიკით დადგენილი წესით.
მონაცემთა სუბიექტის განცხადება/შეტყობინება ეგზავნება პერსონალურ მონაცემთა დაცვის ოფიცერსა და მონაცემთა სუბიექტის უფლებების დაცვის კომისიას. პერსონალურ მონაცემთა დაცვის ოფიცერი განცხადებასთან/რეკომენდაციასთან დაკავშირებით შესაბამის რეკომენდაციას უგზავნის მონაცემთა სუბიექტის უფლებათა დაცვის კომისიას.
მონაცემთა სუბიექტის უფლებების დაცვის კომისიის საქმიანობაში, კომისიის თავმჯდომარის გადაწყვეტილებით, ხმის უფლების გარეშე, შესაძლებელია ჩაერთოს AHT- ში დასაქმებული პირი განსახილველი საკითხის სპეციფიკის გათვალისწინებით.
მონაცემთა სუბიექტის უფლებების დაცვის კომისიის წევრი ვალდებულია განცხადების განხილვამდე განაცხადოს ყველა იმ გარემოების თაობაზე, რომელმაც შეიძლება მას ხელი შეუშალოს მონაცემთა სუბიექტის განცხადების თაობაზე გადაწყვეტილების მიუკერძოებლად მიღებაში. ასეთი გარემოების არსებობისას, მონაცემთა სუბიექტის უფლებების დაცვის კომისიის წევრი ვალდებულია, განაცხადოს თვითაცილება. თუ მონაცემთა სუბიექტის უფლებების დაცვის კომისიის წევრი არ განაცხადებს ასეთი გარემოების არსებობის შესახებ, ხოლო აღნიშნულის შესახებ მონაცემთა სუბიექტის უფლებების დაცვის კომისიისათვის ცნობილი გახდება განცხადების განხილვისას, მონაცემთა სუბიექტის უფლებების დაცვის კომისიის ამ წევრის მიერ განცხადების შეფასება არ იქნება გათვალისწინებული საბოლოო გადაწყვეტილების მიღებისას.
მონაცემთა სუბიექტის უფლებების დაცვის კომისია უფლებამოსილია, მიიღოს გადაწყვეტილება, თუ სხდომას ესწრება წევრთა ნახევარზე მეტი.
მონაცემთა სუბიექტის უფლებების დაცვის კომისია გადაწყვეტილებას იღებს კენჭისყრის საფუძველზე; გადაწყვეტილება მიღებულად ითვლება, თუ მას მხარს დაუჭერს სხდომაზე დამსწრე წევრთა ნახევარზე მეტი. ხმების თანაბრად გაყოფის შემთხვევაში, გადამწყვეტად ითვლება სხდომის თავმჯდომარის ხმა.
მონაცემთა სუბიექტის უფლებების დაცვის კომისია გადაწყვეტილებას იღებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონისა და სხვა საკანონმდებლო და კანონქვემდებარე აქტების შესაბამისად ამ პოლიტიკით დადგენილი წესით.
მონაცემთა სუბიექტის უფლებების დაცვის კომისიის მიერ საკითხების განხილვა უნდა იყოს ობიექტური, სამართლიანი და მიუკერძოებელი.
მონაცემთა სუბიექტის უფლებების დაცვის კომისია უფლებამოსილია, მონაცემთა სუბიექტის განცხადება/შეტყობინება განიხილოს ელექტრონული კომუნიკაციის საშუალებებით.
მონაცემთა სუბიექტის უფლებების დაცვის კომისიის დასაბუთებული გადაწყვეტილება აისახება სხდომის ოქმში, რომელსაც ხელს აწერენ სხდომის თავმჯდომარე და დამსწრე წევრები. მონაცემთა სუბიექტის უფლებების დაცვის კომისიის წევრს უფლება აქვს, თავისი განსხვავებული აზრი დაურთოს ოქმს, რის შესახებაც ოქმში კეთდება შესაბამისი ჩანაწერი.
მონაცემთა სუბიექტს უფლება აქვს, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში მიმართოს მონაცემთა სუბიექტის უფლებათა დაცვის კომისიას.
მონაცემთა სუბიექტს უფლება აქვს AHT – ის გადაწყვეტილების გასაჩივრების მიზნით მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს ან/და სასამართლოს.
15.მესამე პირები ვისაც გადავცემთ მონაცემებს
მესამე პირებისათვის ინფორმაციის გადაცემის მიზანია დაავადებათა კონტროლი და პრევენცია, სტატისტიკური მონაცემების შეგროვება, ჯანმრთელობის დაცვის სახელმწიფო პროგრამის განხორციელების ხელშეწყობა.
სამედიცინო მონაცემები (პაციენტების მაიდენტიფიცირებელი მონაცემები, დანიშნულება, დიაგნოზი, მკურნალი ექიმი) იტვირთება საქართველოს დევნილთა, შრომის, ჯანმრთელობისა და ჯანმრთელობის, სოციალური დაცვისა და სოციალური დაცვის სამინისტროს ვებ გვერდზე www.moh.gov.ge.
საქართველოს კანონმდებლობით განსაზღვრული ვალდებულების შესაბამისად და დადგენილი წესით მონაცემებს ელექტრონული და მატერიალური საშუალებებით ვუგზავნით/ვტვირთავთ:
ჯანმრთელობის დაცვის სახელმწიფო პროგრამების ფარგლებში მომსახურების დაფინანსების პროგრამის განხორციელების დადგენილი წესის შესაბამისად ჩვენ როგორც მიმწოდებელი შრომის, ჯანმრთელობისა და სოციალური დაცვის სამინისტროს წარვუდგენთ საანგარიშსწორებო დოკუმენტაციას. საანგარიშსწორებო დოკუმენტაცია წარედგინება ნაბეჭდი და ელექტრონული სახით. საანგარიშსწორებო დოკუმენტაციის ნუსხა მოიცავს: ჯანმრთელობის დაცვის სახელმწიფო პროგრამით მოსარგებლის სახელს, გვარს, პირად ნომერსა და დაბადების თარიღს, ხოლო თუ პირი არასრულწლოვანია-დაბადების მოწმობის ასლს (პირადი ნომრის არქონის შემთხვევაში);
კანონმდებლობით დადგენილი ვალდებულების შესაბამისად და დადგენილი წესით პერსონალური მონაცემების შემცველ ინფორმაციას გადავცემთ: სოციალური მომსახურების სააგენტოს, დაზღვევის ზედამხედველობის სამსახურს და მონიტორინგის სამსახურს;
მატერიალური ფორმით არსებული დოკუმენტები შენახვის ვადის გასვლის შემდეგ, განადგურების მიზნით, ხელშეკრულების საფუძველზე გადაეცემა კომპანიას, რომელიც ანადგურებს პერსონალურ მონაცემებს აღდგენის შესაძლებლობის გარეშე.
16. ვიდეო მონიტორინგი
AHT – ის გარე პერიმეტრის ვიდეომონიტორინგი მიმდინარეობს „ავტომატური ფოტო- და ვიდეოტექნიკის ტექნიკური მახასიათებლებისა და მათი ექსპლუატაციის წესის, აგრეთვე იმ შენობა-ნაგებობათა ჩამონათვალის დამტკიცების შესახებ, რომელთა გარე პერიმეტრზე სავალდებულოა ავტომატური ფოტო- ან/და ვიდეოტექნიკის განთავსება/დამონტაჟება“ საქართველოს მთავრობის 2022 წლის 2 მარტის N101 დადგენილების, ამასთან საზოგადოებრივი უსაფრთხოების, პაციენტთა და დასაქმებულთა უსაფრთხოების, დანაშაულის თავიდან აცილებისა და საკუთრების დაცვის მიზნით.
დანაშაულის თავიდან აცილების, მისი გამოვლენის/მოკვლევის, საზოგადოებრივი უსაფრთხოების, პირის უსაფრთხოებისა და საკუთრების დაცვის, საიდუმლო (კონფიდენციალური) ინფორმაციის დაცვის და ცენტრის ლეგიტიმური ინტერესების სფეროსთვის მიკუთვნებული სხვა მნიშვნელოვანი ამოცანების შესასრულებლად, (მათ შორის, ინციდენტების მართვა და პაციენტის უფლებების დაცვა, პროცესების მონიტორინგი, რისკების მართვა და სხვ.) „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, AHT – ში მიმდინარეობს შენობ(ებ)ის გარე და შიდა პერიმეტრის, მათ შორის, მომსახურების სივრცეების და სამუშაო ადგილ(ებ)ის (კერძოდ, სალარო/რეგისტრატურა და მედიკამენტების შენახვის ოთახებში) ვიდეომონიტორინგი ვიდეოსათვალთვალო სისტემის მეშვეობით 24/7 რეჟიმში. (შემდგომში – მონიტორინგი).
ვიდეომონიტორინგის შემთხვევაში თვალსაჩინო ადგილას განთავსებულია შესაბამისი გამაფრთხილებელი ნიშანი, ასევე, დამატებით დასაქმებული პირი წერილობით იქნება გაფრთიხლებული ვიდეომონიტორინგის კონკრეტული მიზნის (მიზნების) შესახებ. გამაფრთხილებელი ნიშანი უნდა შეიცავდეს შესაბამის წარწერას, მარტივად აღქმად გამოსახულებას ვიდეომონიტორინგის მიმდინარეობის თაობაზე და დამუშავებისთვის პასუხისმგებელი პირის სახელწოდებასა და მის საკონტაქტო მონაცემებს.
ვიდეოთვალთვალის განხორციელება დაუშვებელია გამოსაცვლელ ოთახებსა და ჰიგიენისათვის განკუთვნილ ადგილებში, ასევე, ისეთ სივრცეში, სადაც სუბიექტს პირადი ცხოვრების დაცულობის გონივრული მოლოდინი აქვს ან/და ვიდეომონიტორინგის განხორციელება საყოველთაოდ აღიარებულ ზნეობრივ ნორმებს ეწინააღმდეგება.
სამუშაო ადგილზე ვიდეომონიტორინგის სისტემის გამოყენებისას AHT – ში დასაქმებული ყველა პირი წერილობითი ფორმით უნდა იყოს ინფორმირებული ვიდეოთვალთვალის განხორციელებისა და მისი უფლებების შესახებ.
ვიდეომონიტორინგის სისტემა და ვიდეოჩანაწერები დაცულია არამართლზომიერი ხელყოფისა და გამოყენებისგან, მხოლოდ ავტორიზებული პირების მეშვეობით მათზე წვდომის მეშვეობით. რეალურ დროში მონიტორინგი შეუძლიათ მხოლოდ საამისოდ უფლებამოსილ პირებს (უსაფრთხოების სამსახურის თანამშრომლები) და ეკრანზე გამოსახულება ხელმისაწვდომი არ არ არის არცერთი სხვა პირებისთვის. მიმდინარეობს ვიდეოჩანაწერებზე წვდომის თითოეული შემთხვევის აღრიცხვა, მათ შორის, წვდომის დროისა და მომხმარებლის სახელის აღრიცხვა, რომელიც წვდომის განმახორციელებელი პირის იდენტიფიცირების შესაძლებლობას იძლევა.
ჩანაწერები ინახება AHT-ში დადგენილი წესით, ლეგიტიმური მიზნის შესაბამისი ვადით.
17. აუდიომონიტორინგი
AHT აუდიომონიტორინგს ახორციელებს ლეგიტიმური ინტერესის გათვალისწინებით, მომსახურების ხარისხის კონტროლის უზრუნველსაყოფად და/ან სუბიექტის თანხმობით.
აუდიომონიტორინგი/აუდიოჩაწერა ,„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, ხორციელდება AHT – თან სატელეფონო კომუნიკაციისას.
AHT – თან სატელეფონო კომუნიკაციისას სატელეფონო ზარების ჩაწერის შესახებ მონაცემთა სუბიექტი ინფორმირებულია საქართველოს კანონის მოთხოვნების შესაბამისი ფორმით.
AHT – ში აუდიომონიტორინგი მიმდინარეობს ცხელ ხაზზე () მონაცემთა სუბიექტის მიერ განხორციელებული ზარის მეშვეობით, მონაცემთა სუბიექტისთვის აუდიომონიტორინგის დაწყებამდე ხმოვანი სიგნალით ჩაწერაზე წინასწარ გაფრთხილებისა და ინფორმირებულობის საფუძველზე.
AHT – ის ცხელი ხაზით სარგებლობისას (სატელეფონო კომუნიკაცია) მონაცემთა სუბიექტი აცხადებს თანხმობას მისი პერსონალური მონაცემების დამუშავების თაობაზე. თუ მონაცემის სუბიექტი არ ეთანხმება ჩაწერის მიზნებს და/ან არ აქვს სურვილი მონაცემების აუდიომონიტორინგის პირობებში დამუშავებაზე, დაუყოვნებლივ უნდა შეწყვიტოს ცხელი ხაზით მომსახურებით სარგებლობა.
აუდიომონიტორინგი მიმდინარეობს სატელეფონო კომუნიკაციის მთელი პერიოდით, გარდა შემაფერხებელი გარემოების არსებობისა.
სამუშაო ადგილზე აუდიომონიტორინგის სისტემის გამოყენებისას AHT – ში დასაქმებული ყველა პირი წერილობითი ფორმით უნდა იყოს ინფორმირებული მონიტორინგის განხორციელებისა და მისი უფლებების შესახებ.
AHT უფლებამოსილია აუდიოჩანაწერი გამოიყენოს მტკიცებულებად სათანადო მიზნებისთვის.
საჭიროების შემთხვევაში, ასევე AHT უფლებამოსილია განახორციელოს აუდიომონიტორინგი საქართველოს კანონმდებლობით პირდაპირ გათვალისწინებულ სხვა შემთხვევებში და მოახდინოს მონაცემთა სუბიექტის შესაბამისი წესით ინფორმირება.
18. მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავება
AHT – ის მარკეტინგული მიზნებისთვის თქვენი მონაცემები ჭირდება და გამოიყენებს სერვისების, აქციების, პროდუქტების და შეთავაზებების შესახებ ინფორმაციის მოსაწოდებლად. ასევე, თქვენი მონაცემების შესწავლა განხორციელდება იმ მიზნით, რომ გაგებულ იქნას თქვენი სურვილები, საჭიროებები და მოთხოვნები, რომლის შედეგად მიღებულ იქნება გადაწყვეტილება თქვენთვის შესაფერისი მომსახურების/შეთავაზების თაობაზე.
AHT – ის მიერ პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავება ხორციელდება მხოლოდ თქვენი თანხმობით, ასევე იმ წყაროებიდან, რომელსაც თავად გვიზიარებთ, როდესაც ჩვენი მომსახურებით სარგებლობთ.
თქვენი სახელის, გვარის, მისამართის, ტელეფონის ნომრისა და ელ.ფოსტის მისამართის გარდა, პირდაპირი მარკეტინგის მიზნით სხვა მონაცემთა დამუშავებისთვის აუცილებელია თქვენი წერილობითი თანხმობა.
AHT უზრუნველყოფს პირდაპირი მარკეტინგის მიზნით თქვენი მონაცემების დამუშავების შეწყვეტას, თქვენი მოთხოვნიდან არაუგვიანეს 7 (შვიდი) სამუშაო დღის ვადაში.
თქვენ შესაძლებლობა გაქვთ მოითხოვოთ პირდაპირი მაკრეტინგის მიზნით მონაცემთა დამუშვების შეწყვეტა იმავე ფორმით, რომლითაც ხორციელდება პირდაპირი მარკეტინგი ან განსაზღვრული იქნება სხვა ხელმისაწვდომი და ადეკვატური საშუალება მონაცემთა დამუშავების შეწყვეტის მოთხოვნისთვის (მაგალითად SMS NO სერვისი ან/და სხვა მეთოდები).
თქვენ, ყოველგვარი საფასურის ან შეზღუდვის გარეშე, ნებისმიერ დროს გაქვთ თანხმობის გამოთხოვის უფლება.
AHT ახორციელებს თქვენს შესახებ მონაცემთა დამუშავებაზე თანხმობის მიცემისა და თანხმობის გამოხმობის დროის და ფაქტის აღრიცხვას და პირდაპირი მარკეტინგის მიზნებისათვის დამუშავებული მონაცემები ინახავს პირდაპირი მარკეტინგის განხორციელების ვადის ბოლომდე.
19.მონაცემთა დამუშავება უფლებამოსილი პირის მიერ
თქვენი პერსონალური მონაცემები შესაძლოა გადაეცეს მხოლოდ იმ პირებს, რომლებიც კლინიკის მიერ უფლებამოსილი არიან პერსონალურ მონაცემთა დამუშავებაზე, მათ შორის კონტრაქტორ კომპანიებს, რომლებიც უზრუნველყოფენ შესაბამის მომსახურებას.
პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირისთვის პერსონალური მონაცემების გადაცემა ხორციელდება ხელშეკრულების საფუძველზე, რომლითაც განსაზღვრულია დამუშავების საფუძვლები და მიზნები, დასამუშავებელ მონაცემთა კატეგორიები, მონაცემთა დამუშავების ვადა და დამუშავებისთვის პასუხისმგებელი პირისა და დამუშავებაზე უფლებამოსილი პირის უფლებები და ვალდებულებები ან/და კანონის საფუძველზე.
პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი ვალდებულია დაიცვას პერსონალურ მონაცემთა დაცვის კანონმდებლობა და უზრუნველყოს მის ხელთ არსებული ინფორმაციის კონფიდენციალურობის დაცვა.
პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი ვალდებულია დაამუშაოს მონაცემები მისი კომპეტენციის ფარგლებში და კანონიერი მიზნიდან გამომდინარე, რომელიც მოქმედი კანონმდებლობის შესაბამისად და არსებული სახელშეკრულებო ურთიერთობიდან გამომდინარე საჭიროა შესაბამისი მომსახურების უზრუნველსაყოფად, ჯანმრთელობის დაცვის სისტემების მართვისა და ფუნქციონირებისთვის, დასაქმებულთა უფლებებისათვის და მათი რეალიზებისთვის, დასაქმებულთა ინფორმაციის მართვისთვის, კანონმდებლობით ნაკისრი ვალდებულებების შესრულებისთვის და სხვა საჭიროებებისთვის.
პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი ვალდებულია არ გაამჟღავნოს და არ გადასცეს პერსონალური მონაცემები მესამე პირს.
მონაცემთა დამუშავებაზე უფლებამოსილი პირი ვალდებულია დაიცვას პერსონალური მონაცემები, მათ შორის განსაკუთრებული კატეგორიის და ჯანმრთელობასთან დაკავშირებული პერსონალური მონაცემები (ასეთის არსებობის შემთხვევაში), მათი დამუშავება განახორციელოს სამართლიანად, კანონიერად, გამჭვირვალედ, მონაცემთა უფლებების შეულახავად.
მონაცემთა დამუშავებაზე უფლებამოსილი პირს, რომელიც სახელშეკრულებო ურთიერთობიდან გამომდინარე, ახორციელებს პერსონალური მონაცემების დამუშავებას, პასუხისმგებლობა ეკისრება პერსონალურ მონაცემთა გამჟღავნებაზე, უკანონო გამოყენებაზე, დაკარგვაზე, უკანონო მოპოვებაზე, შეცვლაზე, უკანონო განადგურებაზე და სხვა არაკანონიერ ქმედებაზე.
ყველა უფლებამოსილი პირი ვალდებულია, რომ მონაცემები დაამუშაოს იმ მიზნით, რაც განსაზღვრული აქვს კლინიკისგან და დაიცვას მიღებული ინფორმაციის კონფიდენციალურობა. ამასთან, უფლებამოსილი პირი ვალდებულია დანერგილი ჰქონდეს უსაფრთხოების ორგანიზაციული და ტექნიკური ზომები. აღნიშნული ვალდებულებების დარღვევისთვის უფლებამოსილი პირი პასუხისმგებელია კლინიკის ან/და ნებისმიერი მესამე პირისთვის მიყენებულ ზიანზე/ზარალზე სრულად.
პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი, სახელშეკრულებო ურთიერთობის შეწყვეტის შემთხვევაში, დაუყოვნებლივ უზრუნველყოფს პერსონალურ მონაცემთა დამუშავებისთვის პასუხისმგებელი პირისთვის პერსონალური მონაცემების დაბრუნებას, მონაცემთა დამუშავების შეწყვეტას და პერსონალურ მონაცემთა საკუთარ ბაზაში წაშლას.
პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირები, შეიძლება იყვნენ:
ლაბორატორიული კვლევების მიმწოდებლები;
სამედიცინო სერვისის მიმწოდებლები;
ინფორმაციული ტექნოლოგიების (IT) სერვისის მიმწოდებლები;
სამედიცინო პროგრამული უზრუნველყოფის (EMR/EHR) სისტემის ოპერატორები;
სამედიცინო სადაზღვევო კომპანიები (სადაზღვევო მოთხოვნების ადმინისტრირებისთვის);
სატელეფონო და საკომუნიკაციო მომსახურების პროვაიდერები (მაგალითად, პაციენტთა რეგისტრაციის ან ინფორმაციის მიწოდებისთვის);
მონაცემთა სუბიექტი უფლებამოსილია ნებისმიერ დროს მიმართოს AHT – ის პაციენტების ადმინისტრირებისა და რეგისტრაციის სამსახურს ან/და პერსონალურ მონაცემთა დაცვის ოფიცერს და მიიღოს დეტალური ინფორმაცია მონაცემთა დამუშავებაზე უფლებამოსილი პირების შესახებ.
20.მონაცემთა უსაფრთხოება
AHT უზრუნველვყოფთ პერსონალური მონაცემების უსაფრთხო დაცვას და ამისათვის მივმართავთ ყველა საჭირო ტექნიკურ და ორგანიზაციულ ზომას.
AHT ვიცავთ პერსონალურ მონაცემებს არა ავტორიზებული ან არაკანონიერი წვდომისაგან, შემთხვევითი დაკარგვისგან,დაზიანებისგან,გამჟღავნებისგან ან განადგურებისგან.
პერსონალურ მონაცემთა დამუშავების მიზნის ამოწურვის შემდგომ, ჩვენ მითითებული ვადების დაცვით რეგულარულად ვშლით და ვანადგურებთ პერსონალურ მონაცემს აღდგენის შესაძლებლობის გარეშე ან ვინახავთ დეპერსონალიზებული სახით ანალიტიკური და სტატისტიკური მიზნებისთვის.
ჩვენი თანამშრომლები შეზღუდულნი არიან კონფიდენციალობის ვალდებულებით, როგორც მათთან დადებული ხელშეკრულებით, ასევე ცენტრის შინაგანაწესით. კონფიდენციალობის დაცვის ვალდებულება უნარჩუნდებათ შრომითი ხელშეკრულების დასრულების შემდეგაც.
პერსონალურ მონაცემთა დამუშავებისას, მონაცემთა უსაფრთხოებისათვის AHT უზრუნველყოფს ქვემოთჩამოთვლილი, შესაბამისი პროგრამული, ელექტრონული, ციფრული ღონისძიებების თანმიმდევრულ განხორციელებას:
-მონაცემთა დაცვა: გამოყენებულია მრავალ საფეხურიანი მიდგომა, რომელიც აერთიანებს ფიზიკურ, ტექნოლოგიურ და ადმინისტრაციულ ზომებს.
-ციფრული და ფიზიკური აქტივების უსაფრთხოება: ელექტრონულ მოწყობილობებზე, ციფრულ ფაილებზე და ფიზიკურ სანახებზე გააქტიურებულია უსაფრთხოების პროტოკოლები, რათა სისტემები დაცული იქნას არაავტორიზებული წვდომისგან, ასევე უზრუნველყოფილია მონაცემთა მთლიანობა.
-წვდომის და კონტროლის მექანიზმები: გამოყენებულა უსაფრთხოების კონტროლის სისტემები, წვდომის შეზღუდვები, სათვალთვალო სისტემები, რომლებიც გამოიყენება არავტორიზებული წვდომის, ბოროტად გამოყენების ან ქურდობისგან დასაცავად.
-მკაცრი შესაბამისობისა და ტრენინგი: პერსონალი არის მომზადებული და მოეთხოვება მონაცემთა დაცვის პოლიტიკის დაცვა, რომელიც შეესაბამება, როგორც საკანონმდებლო ასევე შიდა რეგულაციებს.
-მონიტორინგი/ლოგირება: ელექტრონული სისტემებში ყველა მონაცემთა მოდიფიკაცია ასახულია ელ. ჟურნალში, რაც მონაცემთა დამუშავების ყველა აქტივობის მონიტორინგის საშუალებას იძლევა.
-კონფიდენციალურობა: AHT – ში მკაცრად არის დაცული პერსონალური მონაცემების კონფიდენციალურობა. მათზე წვდომა აქვთ მხოლოდ იმ თანამშრომლებს, ვისაც მონაცემების დამუშავება ჭირდებათ მათზე დაკისრებული მოვალეობების შესასრულებლად. მატერიალური ფორმით არსებული დოკუმენტაცია შენახულია ამისთვის სპეციალურად გამოყოფილ ოთახში, რომლის უსაფრთხოება უზრუნველყოფილია AHT- ის მიერ მიღებული ტექნიკური და ორგანიზაციული უსაფრთხოების ზომებით, ხოლო ელექტრონულ ბაზაზე წვდომა დაცულია და შესვლა შეუძლია მხოლოდ უფლებამოსილ პირს მომხმარებლის სახელისა და პაროლის მეშვეობით. ყველა თანამშრომელი, ვისაც კი წვდომა აქვს ინფორმაციაზე, ხელი აქვს მოწერილი კონფიდენციალურობის დაცვის ვალდებულებაზე, რაც ვრცელდება მასთან გაფორმებული შრომითი ხელშეკრულების შეწყვეტის შემდეგაც.
-მოსაცდელი სივრცე და რიგის მართვის სისტემა – ექიმთან ვიზიტის მომლოდინე პირებისთვის გამოყოფილია სივრცე იმგვარად, რომ მაქსიმალურად არის შემცირებული პაციენტის მონაცემების შემთხვევითი გამჟღავნების რისკი. დანერგილია რიგის ნომრის სისტემა (თითოეული პაციენტის გამოძახება ხდება შესაბამისი რიგის ნომრით და არა მისი მაიდენტიფიცირებელი მონაცემის საშუალებით), ექიმთან ვიზიტის ვიზიტის ჩანიშვნისას დაცულია შესაბამისი ინტერვალი.
-კონფიდენციალურობა კონსულტაციის პროცესში – სამედიცინო პერსონალი ვალებულია დაიცვას პაციენტისგან მიღებული ინფორმაციის კონფიდენციალურობა პაციენტთან გასაუბრების პროცესშიც. სამედიცინო მომსახურების გაწევისას სამედიცინო პერსონალი არ დაუშვებს სხვა პირთა დასწრებას. გამონაკლისს წარმოადგენს პაციენტის მოთხოვნა სხვა პირის დასწრების თაობაზე. თუმცა, ასეთ შემთხვევაშიც, მნიშვნელოვანია სამედიცინო პერსონალი დარწმუნდეს, რომ ექიმთან გასაუბრების, თუ სხვა სამედიცინო პროცედურის ჩატარების პროცესში მესამე პირის დასწრების თაობაზე პაციენტის თანხმობა ნებაყოფლობითია. სამედიცინო პერსონალი პაციენტს ესაუბრება იზოლირებულ სივრცეში, რათა თავიდან იქნეს აცილებული მესამე პირთა შემთხვევითი თუ გამიზნული შეღწევა, ან/და პაციენტთან გასაუბრების დეტალების გამჟღავნება გარეშე პირთათვის
მონაცემთა დამუშავების კონტროლი
პერსონალურ მონაცემთა დაცვის წინამდებარე პოლიტიკასთან და ამგვარ მონაცემთა დაცვის სფეროში მოქმედ კანონმდებლობასთან შესაბამისობა მოწმდება და კონტროლდება რეგულარულად. შემოწმებასა და კონტროლს ახორციელებენ AHT – ის სტრუქტურული ერთეულების შესაბამისი უფლებამოსილებით აღჭურვილი თანამშრომლები და/ან პერსონალურ მონაცემთა დაცვის ოფიცერი.
AHT ვალდებულია, უზრუნველყოს დასაქმებულთა პერიოდული სწავლება-ტრენინგები, რათა მიღწეული იქნას ამ პოლიტიკისა და პერსონალურ მონაცემთა დაცვასთან დაკავშირებული კანონმდებლობის მოთხოვნათა განუხრელი შესრულება.
AHT-ს ყველა შესაბამისი დეპარტამენტი ვალდებულია უზრუნველყოს ელექტრონული ფორმით არსებული მონაცემების მიმართ შესრულებული ყველა მოქმედების აღრიცხვა. არაელექტრონული ფორმით არსებულ მონაცემთა დამუშავებისას AHT ვალდებულია უზრუნველყოს მონაცემთა გამჟღავნებასთან ან/და ცვლილებასთან დაკავშირებული ყველა მოქმედების აღრიცხვა.
AHT და მისი ნებისმიერი თანამშრომელი, რომელიც მონაწილეობს მონაცემთა დამუშავებაში, ვალდებულია არ გასცდეს მისთვის მინიჭებული უფლებამოსილების ფარგლებს. ამასთანავე, მას ეკისრება ვალდებულება, დაიცვას მონაცემთა საიდუმლოება, მათ შორის, მისი სამსახურებრივი უფლებამოსილების შეწყვეტის შემდეგ.
21.AHT-ს პერსონალის ვალდებულებები
AHT-ს თითოეული თანამშრომელი ვალდებულია:
-დაიცვას AHT-ის მონაცემთა დაცვის პოლიტიკის დოკუმენტი;
-შრომით-სამართლებრივი ურთიერთობიდან გამომდინარე AHT- ის დასაქმებული, რომელსაც სამსახურებრივი მიზნით და თავისი კომპეტენციის ფარგლებში წვდომა აქვს პერსონალურ მონაცემებთან, მათ შორის, ახორციელებს მის დამუშავებას და ინახავს ელექტრონულად ან მატერიალურად შესაბამის დოკუმენტაციას, ვალდებულია დაიცვას დოკუმენტაციის წარმოების სათანადო წესი, დოკუმენტაციაში არსებული ჩანაწერების კონფიდენციალურობა და შეინახოს აღნიშნული დოკუმენტაცია AHT – ში სპეციალურად ამისთვის გამოყოფილ უსაფრთხო ადგილას, სადაც დაცული იქნება დოკუმენტაცია დაზიანება/განადგურებისგან და მესამე პირთა წვდომისგან.
-შრომით-სამართლებრივი ურთიერთობიდან გამომდინარე, AHT – ის დასაქმებული, რომელიც სამსახურებრივი/კანონიერი მიზნით ინახავს შესაბამის დოკუმენტაციას და ახორციელებს კომპეტენციის ფარგლებში პირის პერსონალური მონაცემების დამუშავებას, პასუხისმგებელია დოკუმენტაციის დაცვაზე და დოკუმენტაციაში არსებული პერსონალური მონაცემების გამჟღავნებაზე, უკანონო გამოყენებაზე, დაკარგვაზე, უკანონო მოპოვებაზე, შეცვლასა და უკანონო განადგურებაზე.
-AHT – ის პერსონალი ვალდებულია დაიცვას პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონმდებლობა და უზრუნველყოს მის ხელთ არსებული პაციენტის შესახებ ინფორმაციის კონფიდენციალურობის დაცვა.
-შრომით-სამართლებრივი ურთიერთობიდან გამომდინარე AHT – ის პერსონალი, რომელსაც სამსახურებრივი/კანონიერი მიზნით, თავისი კომპეტენციისა და პაციენტისათვის სამედიცინო მოსმახურების გაწევის ფარგლებში წვდომა აქვს და ახორციელებს პაციენტის პერსონალური მონაცემების დამუშავებას, პასუხისმგებლობა ეკისრება პაციენტთა პერსონალურ მონაცემთა გამჟღავნებაზე, უკანონო გამოყენებაზე, დაკარგვაზე, უკანონო მოპოვებაზე, შეცვლასა და უკანონო განადგურებაზე.
-შრომით-სამართლებრივი ურთიერთობიდან გამომდინარე AHT – ის დასაქმებული, რომელიც სამსახურებრივი/კანონიერი მიზნით და თავისი კომპეტენციის ფარგლებში ინახავს შესაბამის დოკუმენტაციას, მათ შორის ახორციელებს კომპეტენციის ფარგლებში პირის განსაკუთრებული კატეგორიის პერსონალურ მონაცემების დამუშავებას, ვალდებულია იხელძღვანელოს და დაიცვას პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონი, შესაბამისი რეგულაციები, სამედიცინო გაიდლაინები, სხვა სამართლებრივი აქტები და AHT – ის შესაბამისი ინსტრუქცია/დებულება/პოლიტიკა.
-შრომით-სამართლებრივი ურთიერთობიდან გამომდინარე, უფლებამოსილი სამედიცინო პერსონალი პაციენტთა პერსონალური მონაცემები უნდა დაამუშაოს მისი კომპეტენციის ფარგლებში და კანონიერი მიზნიდან გამომდინარე, რომელიც მოქმედი კანონმდებლობის შესაბამისად და/ან გასაწევი სამედიცინო მომსახურებიდან გამომდინარე საჭიროა პაციენტისთვის მომსახურების სათანადოდ მიწოდების უზრუნველსაყოფად, ჯანმრთელობის დაცვის სისტემების მართვისა და ფუნქციონირებისთვის, AHT -ის მიერ შესაბამისი ანგარიშგების განხორციელებისათვის, კანონმდებლობით ნაკისრი ვალდებულებების შესრულებისთვის და სხვა საჭიროებებისთვის.
-როდესაც საკითხი ეხება მესამე პირთათვის/უფლებამოსილ ორგანოთათვის მონაცემთა სუბიექტის შესახებ პერსონალური მონაცემის გადაცემას, პირველ რიგში, ამგვარი მოთხოვნის კანონიერება გადაამოწმოს AHT-ს იურიდიულ დეპარტამენტთან და/ან პერსონალურ მონაცემთა დაცვის ოფიცერთან, მიაწოდოს მათ საჭირო ინფორმაცია/დოკუმენტაცია და მხოლოდ აღნიშნულის საფუძველზე მიღებული კონსულტაციებისა და დასტურის შემდეგ მოახდინოს AHT-ს სახელით ინფორმაციის გაცემა;
-AHT – ის დასაქმებულ პირებს ეკრძალებათ პერსონალური მონაცემების შემცველი დოკუმენტებისა და ფაილების უყურადღებოდ დატოვება.
-AHT -ის დასაქმებული ვალდებულია არ გაამჟღავნოს და არ გადასცეს სხვისი პერსონალური მონაცემები მესამე პირს. პერსონალური მონაცემების დაცვის ვალდებულება ძალაში რჩება იმ შემთხვევაშიც, თუ პირი აღარ იმყოფება AHT – თან შრომით სამართლებრივ ურთიერთობაში. აღნიშნული მთხოვნების დარღვევის შემთხვევაში AHT უფლებამოსილია მოითხოვოს და ამ შემთხვევაში დასაქმებული ვალდებულია აანაზღაუროს დამდგარი ზიანი/ზარალი.
-არ დაუშვას მის სამუშაო კომპიუტერთან ან/და AHT-ს პროგრამულ უზრუნველყოფებში წვდომისთვის მისი მომხმარებლისა და პაროლის მესამე პირისთვის, მათ შორის, სხვა თანამშრომლისთვის გამჟღავნება;
-მიიღოს ყველა საჭირო ზომა, რომელიც ადეკვატურად უზრუნველყოფს მონაცემთა დაცვას შემთხვევითი ან უკანონო განადგურებისაგან, შეცვლისაგან, გამჟღავნებისაგან, მოპოვებისაგან, ნებისმიერი სხვა ფორმით უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისაგან.
-პერსონალური მონაცემების დამუშავების შესახებ დამტკიცებული წესებისა და არსებული რეგულაციის დარღვევა წარმოშობს AHT – ის დასაქმებულის მიმართ დისციპლინური პასუხისმგებლობის დაკისრების საფუძველს.
22.დისციპლინური პასუხისმგებლობა
საქართველოს შესაბამისი კანონმდებლობისა და პოლიტიკის მოთხოვნათა დარღვევის შემთხვევაში, AHT უფლებამოსილია, შესაბამისი თანამშრომლის მიმართ გაატაროს შემდეგი დისციპლინური პასუხისმგებლობის ზომები:
i.გაფრთხილება;
ii.საყვედური;
iii.ანაზღაურებიდან თანხის დაკავება;
iv.შრომითი ურთიერთობის შეწყვეტა;
v.ზიანის ანაზღაურება.
დისციპლინური პასუხისგებლობის ზომის შეფარდებას AHT დისციპლინური პასუხისმგებლობის შესახებ დადგენილების შესაბამისად, წყვეტს ყოველ ინდივიდუალურ შემთხვევის მიხედვით, ფაქტობრივი გარემოებების შეფასებისა და დარღვევის სიმძიმის საფუძველზე.
23. მონაცემთა შენახვა და ვადები
AHT პერსონალურ მონაცემებს ინახავს უსაფრთხო გარემოში.
AHT თითოეული მონაცემთა კატეგორიისთვის ინდივიდუალურად განსაზღვრავს შენახვის ვადებს, კანონზე, საკუთარ კანონიერ ინტერესსა და მიზანზე დაყრდნობით.
AHT მონაცემთა შენახვის ვადებთან დაკავშირებით ხელმძღვანელობს შემდეგი კრიტერიუმებით:
კანონით დადგენილი ვადები;
ხელშეკრულებით განსაზღვრული ვადები;
ვადაგასვლის/არქივაციის წესებზე დაფუძნებული ვადები (გতিকესების გარდა);
ზედამხედველი ორგანოს მიერ შემოწმების ვადები;
კანონიერი მიზნის და/ან ინტერესის არსებობა;
სერვისის მიწოდების სპეციფიკა/მასშტაბი;
კანონთან შესაბამისობა და, არარეგულირებულ შემთხვევებში, შიდა რეგულაციების დაცვა.
24. პერსონალურ მონაცემთა დაცვის ოფიცერი
პერსონალურ მონაცემთა დაცვის კანონმდებლობით დადგენილი მოთხოვნებისა და ვადების დაცვით, AHT-ში დანიშნულია პერსონალურ მონაცემთა დაცვის ოფიცერი.
პერსონალურ მონაცემთა დაცვის ოფიცერი არის დამოუკიდებელი სუბიექტი, რომელიც უწევს კონსულტაციებს AHT-ს და მის მონაცემთა დამpracებელებს, აძლევს ექსპერტულ რეკომენდაციებს მონაცემთა დაცვის მოთხოვნებთან შესაბამისობის შესახებ და ასრულებს მონაცემთა დაცვასთან დაკავშირებულ სხვა ფუნქციებს.
AHT-ის პერსონალურ მონაცემთა დაცვის ოფიცერია Mariam Gokhidze (პ/ნ 61004059390).
მონაცემთა სუბიექტს უფლება აქვს დაუკავშირდეს პერსონალურ მონაცემთა დაცვის ოფიცერს (pdpo@ahtbilisi.com), და ასეთ შემთხვევაში ოფიცერი ვალდებულია მიაწოდოს ინფორმაცია მონაცემთა დამუშავებისა და მისი უფლებების შესახებ.
საბოლოო დებულებები
თუ რომელიმე დებულება შეიძლება ორაზროვნად გაიგოს ან გამოყენებისას წარმოიშობა კონფლიქტი, კომპანია ვალდებულია უპირატესობა მიანიჭოს პერსონალურ მონაცემთა დაცვის უმაღლეს ღირებულებას და თავისი ქმედებები მოარგოს საქართველოს მოქმედ კანონმდებლობას, პერსონალურ მონაცემთა დაცვის სასარგებლოდ.
ამ დებულებებით სრულადuregირებელი საკითხები შეიძლება დამტკიცდეს დამატებითი ბრძანებებით, აგრეთვე ამ დებულებებში ცვლილებების შეტანით და/ან საქართველოს მოქმედ კანონმდებლობაში მითითებული ნორმებითTheir შევსებით.
ამ დებულებებში ასახული საკითხები არ ნიშნავს და არ ადასტურებს, რომ კომპანია მონაცემებს ამუშავებს; აღნიშნული დებულებები განსაზღვრავს წესებს, რომლებიც უნდა იქნეს დაცული მონაცემთა დამუშავების შემთხვევაში.
პოლიტიკის ცვლილებები
AHT იტოვებს უფლებას ნებისმიერ დროს განაახლოს მოცემული პოლიტიკა, რაც მონაცემთა სუბიექტისთვის ხელმისაწვდომი გახდება ყველა შესაძლო გზით.
უფლებების განხორციელება
მომხმარებელს/პაციენტს jederzeit უფლება აქვს AHT-ს მიმართოს ამ პოლიტიკასთან დაკავშირებული ინფორმაციის მისაღებად შემდეგ მისამართზე: თბილისი; ელ-ფოსტა: — ; ან დაუკავშირდეს AHT-ის პერსონალურ მონაცემთა დაცვის ოფიცერს — Mariam Gokhidze (პ/ნ 61004059390), pdpo@ahtbilisi.com და/ან AHT-ის „მონაცემთა სუბიექტის უფლებების დაცვის კომისიას“ შემდეგ ელ-ფოსტაზე — chancellery@ahtbilisi.com.
დირექტორი
Yosef Shalev
Georgian 
English 
Russian