პერსონალურ მონაცემთა დამუშავების პოლიტიკა
(პაციენტებისა და ვიზიტორებისათვის)
ზოგადი ინფორმაცია მონაცემთა დამუშავების პოლიტიკის შესახებ
შპს „თოდუას კლინიკის“ ს/კ: 201990694, ელ-ფოსტა: [email protected] (შემდგომ - კლინიკა) პერსონალურ მონაცემთა დამუშავების პოლიტიკის (შემდგომ - პოლიტიკა) მიზანია, ხელი შეუწყოს კლინიკის მიერ თქვენთვის სამედიცინო მომსახურების გაწევის პროცესში, ასევე სამედიცინო მომსახურების გაწევის მიზნით თქვენი პერსონალური მონაცემების (შემდგომ - მონაცემები) დამუშავების გამჭვირვალობას. კლინიკა პატივს სცემს და იცავს ადამიანის ძირითად უფლებებსა და თავისუფლებებს, უზრუნველყოფს „პერსონალურ მონაცემთა დამუშავების შესახებ“ საქართველოს კანონით გათვალისწინებული პრინციპებისა და მონაცემთა სუბიექტის უფლებების დაცვას.
კლინიკა თქვენს მონაცემებს ამუშავებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად, კონკრეტული, მკაფიოდ განსაზღვრული მიზნებითა და ამავე კანონით განსაზღვრული საფუძვლებით. ამასთან, კლინიკა ამუშავებს მხოლოდ იმ მონაცემებს, რაც აუცილებელია კლინიკის კანონიერი მიზნების მისაღწევად.
თქვენი მონაცემების დამუშავებისას, დაცულია „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული მონაცემთა დამუშავების ყველა პრინციპი. ჩვენ მაქსიმალურად ვიცავთ თქვენს მონაცემებს და ამისათვის დანერგილი გვაქვს სათანადო ორგანიზაციული და ტექნიკური უსაფრთხოების ზომები.
პოლიტიკაში გამოყენებულ ტერმინებს აქვთ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული მნიშვნელობა.
რა სახის მონაცემებს ვამუშავებთ, როგორ და რა მიზნით
ჩვენ ვამუშავებთ მხოლოდ იმ მონაცემებს, რასაც თქვენ გვაწვდით ნებაყოფლობით, სათანადო ინფორმაციის მიღების შემდეგ ან რომელთა დამუშავება სავალდებულოა კლინიკისათვის კანონმდებლობით დაკისრებული მოვალეობის შესასრულებლად, კლინიკის მნიშვნელოვანი ლეგიტიმური ინტერესების დასაცავად, ჯანმრთელობის დაცვის სფეროში პრევენციული, პროფილაქტიკური, დიაგნოსტიკური, სამკურნალო, სარეაბილიტაციო და პალიატიური მზრუნველობის, მომსახურების, სამედიცინო მოწყობილობების და პროდუქტების ხარისხისა და უსაფრთხოების, საზოგადოებრივი ჯანმრთელობის და ჯანმრთელობის დაცვის სისტემის მართვის მიზნებით ან ,,პერსონალურ მონაცემთა დაცვის შესახებ” საქართველოს კანონის მე-5 და მე-6 მუხლებით განსაზღვრული სხვა საფუძვლებით.
- ამბულატორიული პაციენტი
თქვენთვის ამბულატორიული მომსახურების გაწევის მიზნით, ჩვენს მიერ მუშავდება თქვენი შემდეგი მონაცემები:
- ვიზიტის დაჯავშნის ეტაპზე - სახელი, გვარი, ტელეფონის ნომერი, ფილიალი, ექიმი (პროფილი, სახელი, გვარი), სასურველი სერვისის ტიპ(ებ)ი.
- კლინიკაში რეგისტრაციის ეტაპზე[1] - პაციენტის სახელი, გვარი, პირადი ნომერი, დაბადების თარიღი (დღე/თვე/წელი), სამედიცინო ბარათის ნომერი, სახელმწიფოს მიერ გაცემული ფოტოსურათიანი საიდენტიფიკაციო მოწმობის რეკვიზიტები, იურიდიული მისამართი, სქესი, ოჯახური მდგომარეობა, მოქალაქეობა, საცხოვრებელი ადგილი, რეგიონი, სამუშაო ადგილი, ფოტოსურათი.
- ამბულატორიული მომსახურების მიღების ეტაპზე - პაციენტის მაიდენტიფიცირებელი მონაცემები, ჯანმრთელობის მდგომარეობის შესახებ ინფორმაცია (ჩივილები, ჩატარებული კვლევები, ინფორმაციის მიღება ქრონიკული დაავადების შესახებ), პაციენტის/კანონიერი წარმომადგენლის/ოჯახის წევრის მიერ გადახდილი/გადასახდელი თანხა, პაციენტის მომსახურე სადაზღვევო კომპანია, პაციენტის/კანონიერი წარმომადგენლის /ოჯახის წევრის ხელმოწერა, ამბულატორიული მომსახურების გაწევასთან დაკავშირებული, საქართველოს კანონმდებლობით დადგენილი სხვა ინფორმაცია.[2]
- ლაბორატორიული პასუხების ელ-ფოსტაზე გაგზავნის ეტაპზე - პაციენტის სახელი, გვარი, ელ-ფოსტა, ლაბორატორიული კვლევის პასუხები;
- პაციენტის დაფინანსების პროცესის ორგანიზაციული მხარდაჭერის ეტაპზე - პაციენტის სახელი, გვარი, პირადი ნომერი, დამფინანსებლის[3] მიერ ხელშეკრულებით ან/და სამართლებრივი აქტით მოთხოვნილი ინფორმაცია (მათ შორის განსაკუთრებული კატეგორიის ინფორმაცია). ამასთან, სადაზღვევო კომპანიის სტატუსის არქმონე კერძო დამფინანსებელს თქვენი მონაცემები (მათ შორის განსაკუთრებული კატეგორიის მონაცემები) გადაეცემა მხოლოდ თქვენი წერილობითი თანხმობის საფუძველზე. თქვენ უფლება გაქვთ სადაზღვევო კომპანიის სტატუსის არქმონე კერძო დამფინანსებელს თქვენი მონაცემები არ გადასცეთ კლინიკის ჩართულობით და წარუდგინოთ პირადად.
- პაციენტის მონაცემების ჯანმრთელობის შესახებ ელექტრონული ჩანაწერების სისტემაში ასახვის, პაციენტის შესახებ კანონმდებლობით დაშვებული ინფორმაციის EHR სისტემაში მოძიებისა და ექიმის მიერ გამოწერილი მეორე ჯგუფს მიკუთვნებული ფარმაცევტული პროდუქტის (სამკურნალო საშუალების) ელექტრონული რეცეპტების სისტემაში გადაცემის ეტაპზე - მომსახურების გაწევისა და კანონმდებლობით დადგენილი სამედიცინო დოკუმენტაციის წარმოების ფარგლებში პაციენტის შესახებ კლინიკის მიერ შეგროვებული მონაცემები, აგრეთვე EHR სისტემასა და ელექტრონული რეცეპტების სისტემაში კანონმდებლობით მოთხოვნილი ინფორმაციის გაგზავნის ფარგლებში კლინიკის მიერ დამუშავებული პაციენტის მონაცემები (მათ შორის, პაციენტის შესახებ ინფორმაცია/მაიდენტიფიცირებელი მონაცემები, პაციენტის ჯანმრთელობის შესახებ ინფორმაცია - ამბულატორიული ვიზიტების/გასინჯვის თაობაზე, გამოკვლევები, ცხოვრების ანამნეზი, დიაგნოზები, მკურნალობასთან დაკავშირებული ინფორმაცია, ჩატარებული პროცედურები, დანიშნულებები/რეცეპტები და ა.შ.), აგრეთვე საქართველოს კანონმდებლობით[4] განსაზღვრული ყველა სხვა სახის ინფორმაცია.
- საგანმანათლებლო მიმართულებით პაციენტის ისტორიის/მკურნალობის ეპიზოდის გამოყენების ეტაპზე - პაციენტის სამედიცინო სიტორია/სამედიცინო ისტორიის ნაწილი.
- კლინიკის სერვისების შესახებ მომხმარებლების კმაყოფილების შეფასების ეტაპზე - კლინიკის სერვისების მომხმარებლების ტელეფონის ნომერი.
- პაციენტისათვის ჯავშნის შეხსენების ეტაპზე (მოკლე ტექსტური შეტყობინების გამოგზავნა) - პაციენტის ტელეფონის ნომერი, ინფორმაცია ვიზიტის დეტალების შესახებ (დრო, ექიმი/მიმართულება, ფილიალი).
- ამბულატორიული პაციენტების საჩივრების მართვის ეტაპზე - მონაცემთა სუბიექტის მიერ საჩივრაში დაფიქსირებული საკუთარი/სხვა პირის პერსონალური მონაცემები;
- პაციენტის პირადი კაბინეტის გამოყენების ეტაპზე - სახელი, გვარი, პირადი ნომერი, დაბადების თარიღი, მისამართი, ტელეფონი, ელ. ფოსტა, ინფორმაცია ჩატარებული მომსახურების შესახებ.
ზემოაღნიშნებული ეტაპებიდან:
- მე-2, მე-3 და მე-6 ეტაპებზე კლინიკის მიერ თქვენი მონაცემების დამუშავება სავალდებულოა. რამდენადაც ამ ეტაპებზე მონაცემთა შეგროვება/მოპოვება გათვალისწინებულია საქართველოს კანონმდებლობით ან/და აუცილებელი პირობაა ხელშეკრულების დასადებად. ამ ეტაპზებზე მონაცემთა დამუშავების სხვა საფუძველების შესახებ იხილეთ ქვევით: მონაცემთა დამუშავების საფუძვლები (ცხრილი).
- სტაციონარული პაციენტი
თქვენთვის სტაციონარული მომსახურების გაწევის მიზნით, ჩვენს მიერ მუშავდება თქვენი შემდეგი მონაცემები:
- კლინიკაში რეგისტრაციის ეტაპზე[5] - იხ. ამბულატორიული პაციენტის მე-2 პროცესი;
- სტაციონარული მომსახურების მიღების ეტაპზე - პაციენტის მაიდენტიფიცირებელი მონაცემები, ჯანმრთელობის მდგომარეობის შესახებ ინფორმაცია (რატომ ესაჭიროება ჰოსპიტალიზაცია, ჩატარებული კვლევები, ინფორმაცია ქრონიკული დაავადების შესახებ), პაციენტის/კანონიერი წარმომადგენლის/ოჯახის წევრის მიერ გადახდილი/გადასახდელი თანხა, პაციენტის მომსახურე სადაზღვევო კომპანია, პაციენტის/კანონიერი წარმომადგენლის /ოჯახის წევრის ხელმოწერა, სტაციონარული მომსახურების გაწევასთან დაკავშირებული, საქართველოს კანონმდებლობით დადგენილი სხვა ინფორმაცია.[6]
- პაციენტის დაფინანსების პროცესის ორგანიზაციული მხარდაჭერის ეტაპზე - იხ. ამბულატორიული პაციენტის მე-5 პროცესი.
- პაციენტის მონაცემების ჯანმრთელობის შესახებ ელექტრონული ჩანაწერების სისტემაში ასახვის, პაციენტის შესახებ კანონმდებლობით დაშვებული ინფორმაციის EHR სისტემაში მოძიებისა და ექიმის მიერ გამოწერილი მეორე ჯგუფს მიკუთვნებული ფარმაცევტული პროდუქტის (სამკურნალო საშუალების) ელექტრონული რეცეპტების სისტემაში გადაცემის ეტაპზე - იხ. ამბულატორიული პაციენტის მე-6 პროცესი.
- საგანმანათლებლო მიმართულებით პაციენტის ისტორიის/მკურნალობის ეპიზოდის გამოყენების ეტაპზე - იხ. ამბულატორიული პაციენტის მე-7 პროცესი;
- სტაციონარული პაციენტების საჩივრების მართვა - მონაცემთა სუბიექტის მიერ საჩივრაში დაფიქსირებული საკუთარი/სხვა პირის პერსონალური მონაცემები.
ზემოაღნიშნებული ეტაპებიდან:
- მე-2 და მე-4 ეტაპებზე კლინიკის მიერ თქვენი მონაცემების დამუშავება სავალდებულოა, რამდენადაც ამ ეტაპებზე მონაცემთა შეგროვება/მოპოვება გათვალისწინებულია საქართველოს კანონმდებლობით ან/და აუცილებელი პირობაა ხელშეკრულების დასადებად. ამ ეტაპზებზე მონაცემთა დამუშავების სხვა საფუძველების შესახებ იხილეთ ქვევით: მონაცემთა დამუშავების საფუძვლები (ცხრილი).
- ვიდეო/აუდიო მეთვალყურეობა
თქვენი უსაფრთხოებისა და საკუთრების დაცვის, ასევე, კლინიკის სხვა ლეგიტიმური ინტერესის სფეროსთვის მიკუთვნებული ამოცანების შესრულებისათვის, რომელთა მიღწევა სხვა ალტერნატიული საშუალებებით ვერ განხორციელდება ან/და იგი კლინიკისაგან მოითხოვს არაპროპორციულ ხარჯებს/ძალისხმევას, კლინიკის ტერიტორიაზე (შიდა და გარე პერიმეტრზე) მიმდინარეობს ვიდეომეთვალყურეობა.
ასევე, მომხმარებელთა უფლებების დაცვისათვის, ასევე კლინიკის მნიშვნელოვანი ლეგიტიმური ინტერესის ( მომხმარებლებში საქმიანი რეპუტაციისა და იმიჯის დაცვა) დაცვის უზრუნველსაყოფად, კლინიკის ცხელ ხაზზე [032 257 57 57,] საუბრისას (როგორც შემავალი, ასევე გამავალი ზარის შემთხვევაში), თქვენი საუბარი იწერება.
აუდიომონიტორინგი ასევე მინდინარეობს კლინიკის სალაროში, კლინიკის მნიშვნელოვანი ლეგიტიმური ინტერესის დაცვის მიზნით.
ვიდეო და აუდიო მონიტორინგის შესახებ კლინიკა უზრუნველყოფს თქვენს წინასწარ ინფორმირებას კანონმდებლობით დადგენილი წესით.
ვიდეო და აუდიომონიტორინგის განხორციელების პროცესში მონაცემების დამუშავების წესისა და მონაცემების შენახვის შესახებ დეტალური ინფორმაციის მისაღებად შეგიძლიათ მიმართოთ კლინიკის პერსონალურ მონაცემთა დაცვის ოფიცერს.
- მარკეტინგული მიზნებით მონაცემების დამუშავება
კლინიკის საქმიანობის პოპულარიზაციისა და კლინიკის საქმიანობის შესახებ საზოგადოების ინფორმირების მიზნით, თქვენი წერილობითი თანხმობის საფუძველზე, ამავე თანხმობით განსაზღვრული მოცულობით, შესაძლოა დამუშავდეს თქვენი სახელი, გვარი, ფოტო, ვიდეო, ინფორმაცია ჯანმრთელობის მდგომარეობის შესახებ, თქვენივე თანხმობით განსაზღვრულ შემდეგ საინფორმაციო არხებზე/მატარებლებზე მათი განთავსების გზით: კლინიკის ვებ-გვერდი/სოციალური ქსელი, საიმიჯო მასალები, საზოგადოებისათვის ინფორმაციის მიწოდების სხვა არხები.
მონაცემთა დამუშავების საფუძვლები
თქვენი მონაცემები მუშავდება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული შესაბამისი კანონიერი საფუძვლით.
მონაცემთა დამუშავების საფუძვლებია:
|
№ |
პროცესი |
მონაცემი |
მიზანი |
საფუძველი |
|
1 |
ამბულატორიული ვიზიტის დაჯავშნა |
სახელი, გვარი, ტელეფონის ნომერი, ფილიალი, ექიმი (პროფილი, სახელი, გვარი), სასურველი სერვისის ტიპ(ებ)ი. |
პაციენტის რეგისტრაცია შემდგომი მომსახურების გაწევის მიზნით |
განსაკუთრებული კატეგორიის მონაცემების დამუშავება აუცილებელია ჯანმრთელობის დაცვის სფეროში პრევენციული, პროფილაქტიკური, დიაგნოსტიკური, სამკურნალო, სარეაბილიტაციო და პალიატიური მზრუნველობის, მომსახურების, სამედიცინო მოწყობილობების და პროდუქტების ხარისხისა და უსაფრთხოების, საზოგადოებრივი ჯანმრთელობის და ჯანმრთელობის დაცვის სისტემის მართვის მიზნებით |
|
2 |
კლინიკაში რეგიტრაცია |
პაციენტის სახელი, გვარი, პირადი ნომერი, დაბადების თარიღი (დღე/თვე/წელი), სამედიცინო ბარათის ნომერი, სახელმწიფოს მიერ გაცემული ფოტოსურათიანი საიდენტიფიკაციო მოწმობის რეკვიზიტები, იურიდიული მისამართი, სქესი, ოჯახური მდგომარეობა, მოქალაქეობა, საცხოვრებელი ადგილი, რეგიონი, სამუშაო ადგილი, ფოტოსურათი. |
კლინიკაში პაციენტების იდენტიფიკაციის გამართული პროცესის უზრუნველყოფა სამედიცინო მომსახურების ყველა ეტაპზე; ზუსტი და საიმედო იდენტიფიკაციის პროცესის უზურნველყოფა ამბულატორიული და ჰოსპიტალიზირებული ყველა პაციენტისთვის; . პაციენტის იდენტიფიკაცია უსაფრთხოდ და დროის დამზოგველი მეთოდით; პაციენტის, როგორც იმ პიროვნების იდენტიფიცირების სარწმუნოობა, ვისთვისაც გამიზნულია კონკრეტული მომსახურება ან მკურნალობა; მომსახურების ან მკურნალობის თანხვედრა პაციენტის საჭიროებებთან |
მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად |
|
მონაცემთა სუბიექტისათვის მომსახურების გასაწევად |
||||
|
კლინიკისათვის კანონმდებლობით დაკისრებული მოვალეობის შესასრულებლად |
||||
|
3 |
ამბულატორიული მომსახურების მიღება |
პაციენტის მაიდენტიფიცირებელი მონაცემები, ჯანმრთელობის მდგომარეობის შესახებ ინფორმაცია (ჩივილები, ჩატარებული კვლევები, ინფორმაციის მიღება ქრონიკული დაავადების შესახებ), პაციენტის/კანონიერი წარმომადგენლის/ოჯახის წევრის მიერ გადახდილი/გადასახდელი თანხა, პაციენტის მომსახურე სადაზღვევო კომპანია, პაციენტის/კანონიერი წარმომადგენლის /ოჯახის წევრის ხელმოწერა, ამბულატორიული მომსახურების გაწევასთან დაკავშირებული, საქართველოს კანონმდებლობით დადგენილი სხვა ინფორმაცია |
ჯანმრთელობის დაცვის სფეროში დადგენილი პროტოკოლების შესაბამისად პაციენტისათვის მომსახურების გაწევა |
განსაკურებული კატეგორიის მონაცემთა დამუშავება პირდაპირ და სპეციალურად რეგულირდება კანონით |
|
განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია ჯანმრთელობის დაცვის სფეროში პრევენციული, პროფილაქტიკური, დიაგნოსტიკური, სამკურნალო, სარეაბილიტაციო და პალიატიური მზრუნველობის, მომსახურების, სამედიცინო მოწყობილობების და პროდუქტების ხარისხისა და უსაფრთხოების, საზოგადოებრივი ჯანმრთელობის და ჯანმრთელობის დაცვის სისტემის მართვის მიზნებით |
||||
|
4 |
ლაბორატორიული პასუხების ელ-ფოსტაზე გაგზავნა |
პაციენტის სახელი, გვარი, ელ-ფოსტა, ლაბორატორიული კვლევის პასუხები |
პაციენტისათვის პასუხები გახდეს ხელმისაწვდომი ელექტრონულად |
მონაცემთა სუბიექტის წერილობითი თანხმობა |
|
5 |
პაციენტის დაფინანსების პროცესის ორგანიზაციული მხარდაჭერა |
პაციენტის სახელი, გვარი, პირადი ნომერი, დამფინანსებლის მიერ ხელშეკრულებით ან/და სამართლებრივი აქტით მოთხოვნილი ინფორმაცია (მათ შორის განსაკუთრებული კატეგორიის ინფორმაცია). |
პაციენტისათვის სამედიცინო სერვისის უსასყიდლოდ/ფასდაკლებით მიღების შესაძლებლობის უზრუნველყოფა |
განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია ჯანმრთელობის დაცვის სფეროში პრევენციული, პროფილაქტიკური, დიაგნოსტიკური, სამკურნალო, სარეაბილიტაციო და პალიატიური მზრუნველობის, მომსახურების, სამედიცინო მოწყობილობების და პროდუქტების ხარისხისა და უსაფრთხოების, საზოგადოებრივი ჯანმრთელობის და ჯანმრთელობის დაცვის სისტემის მართვის მიზნებით |
|
მონაცემთა სუბიექტის წერილობითი თანხმობა |
||||
|
განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია სოციალური უზრუნველყოფისა და სოციალური დაცვის სფეროში, მათ შორის, სოციალური უზრუნველყოფის სისტემისა და მომსახურების მართვისთვის საქართველოს კანონმდებლობით დამუშავებისთვის პასუხისმგებელი პირისთვისდაკისრებული მოვალეობის შესასრულებლად ან მონაცემთა სუბიექტის კონკრეტული უფლებების განსახორციელებლად |
||||
|
6 |
პაციენტის მონაცემების ჯანმრთელობის შესახებ ელექტრონული ჩანაწერების სისტემაში ასახვის, პაციენტის შესახებ კანონმდებლობით დაშვებული ინფორმაციის EHR სისტემაში მოძიებისა და ექიმის მიერ გამოწერილი მეორე ჯგუფს მიკუთვნებული ფარმაცევტული პროდუქტის (სამკურნალო საშუალების) ელექტრონული რეცეპტების სისტემაში გადაცემა |
მომსახურების გაწევისა და კანონმდებლობით დადგენილი სამედიცინო დოკუმენტაციის წარმოების ფარგლებში პაციენტის შესახებ კლინიკის მიერ შეგროვებული მონაცემები, აგრეთვე EHR სისტემასა და ელექტრონული რეცეპტების სისტემაში კანონმდებლობით მოთხოვნილი ინფორმაციის გაგზავნის ფარგლებში კლინიკის მიერ დამუშავებული პაციენტის მონაცემები (მათ შორის, პაციენტის შესახებ ინფორმაცია/მაიდენტიფიცირებელი მონაცემები, პაციენტის ჯანმრთელობის შესახებ ინფორმაცია - ამბულატორიული ვიზიტების/გასინჯვის თაობაზე, გამოკვლევები, ცხოვრების ანამნეზი, დიაგნოზები, მკურნალობასთან დაკავშირებული ინფორმაცია, ჩატარებული პროცედურები, დანიშნულებები/რეცეპტები და ა.შ.), აგრეთვე საქართველოს კანონმდებლობით განსაზღვრული ყველა სხვა სახის ინფორმაცია. |
საკანონმდებლო ვალდებულების შესრულება, პაციენტისთვის სათანადო მომსახურების გაწევა და კლინიკის ეფექტური ფუნქციონირება |
განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია ჯანმრთელობის დაცვის სფეროში პრევენციული, პროფილაქტიკური, დიაგნოსტიკური, სამკურნალო, სარეაბილიტაციო და პალიატიური მზრუნველობის, მომსახურების, სამედიცინო მოწყობილობების და პროდუქტების ხარისხისა და უსაფრთხოების, საზოგადოებრივი ჯანმრთელობის და ჯანმრთელობის დაცვის სისტემის მართვის მიზნებით |
|
7 |
საგანმანათლებლო მიმართულებით პაციენტის ისტორიის/მკურნალობის ეპიზოდის გამოყენების |
პაციენტის სამედიცინო სიტორია/სამედიცინო ისტორიის ნაწილი. |
სამედიცინო პერსონალის (რეზიდენტები/სერტიფიცირებული ექიმები) განათლება/პროფესიული მომზადება |
მონაცემთა სუბიექტის წერილობითი თანხმობა |
|
8 |
კლინიკის სერვისების შესახებ მომხმარებლების კმაყოფილების შეფასება |
კლინიკის სერვისების მომხმარებლების ტელეფონის ნომერი. |
კლინიკის სერვისების შესახებ მომხმარებელთა კმაყოფილების შესწავლა |
კლინიკის მნიშვნელოვანი ლეგიტიმური ინტერესის დასაცავად |
|
9 |
პაციენტისათვის ჯავშნის შეხსენების ეტაპზე (მოკლე ტექსტური შეტყობინების გამოგზავნა)
|
პაციენტის ტელეფონის ნომერი, ინფორმაცია ვიზიტის დეტალების შესახებ (დრო, ექიმი/მიმართულება, ფილიალი).
|
პაციენტის ინფორმირება მისი ვიზიტის თარიღისა და დროის შესახებ |
კლინიკის მნიშვნელოვანი ლეგიტიმური ინტერესის დასაცავად |
|
განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია ჯანმრთელობის დაცვის სფეროში პრევენციული, პროფილაქტიკური, დიაგნოსტიკური, სამკურნალო, სარეაბილიტაციო და პალიატიური მზრუნველობის, მომსახურების, სამედიცინო მოწყობილობების და პროდუქტების ხარისხისა და უსაფრთხოების, საზოგადოებრივი ჯანმრთელობის და ჯანმრთელობის დაცვის სისტემის მართვის მიზნებით |
||||
|
10 |
სტაციონარული მომსახურების მიღების |
პაციენტის მაიდენტიფიცირებელი მონაცემები, ჯანმრთელობის მდგომარეობის შესახებ ინფორმაცია (რატომ ესაჭიროება ჰოსპიტალიზაცია, ჩატარებული კვლევები, ინფორმაცია ქრონიკული დაავადების შესახებ), პაციენტის/კანონიერი წარმომადგენლის/ოჯახის წევრის მიერ გადახდილი/გადასახდელი თანხა, პაციენტის მომსახურე სადაზღვევო კომპანია, პაციენტის/კანონიერი წარმომადგენლის /ოჯახის წევრის ხელმოწერა, სტაციონარული მომსახურების გაწევასთან დაკავშირებული, საქართველოს კანონმდებლობით დადგენილი სხვა ინფორმაცია |
ჯანმრთელობის დაცვის სფეროში დადგენილი პროტოკოლების შესაბამისად პაციენტისათვის მომსახურების გაწევა |
განსაკუთრებული კატეგორიის მონაცემთა დამუშავება პირდაპირ და სპეციალურად რეგულირდება კანონით |
|
განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია ჯანმრთელობის დაცვის სფეროში პრევენციული, პროფილაქტიკური, დიაგნოსტიკური, სამკურნალო, სარეაბილიტაციო და პალიატიური მზრუნველობის, მომსახურების, სამედიცინო მოწყობილობების და პროდუქტების ხარისხისა და უსაფრთხოების, საზოგადოებრივი ჯანმრთელობის და ჯანმრთელობის დაცვის სისტემის მართვის მიზნებით |
||||
|
11 |
სტაციონარული და ამბულატორიული პაციენტების საჩივრების მართვა |
მონაცემთა სუბიექტის მიერ საჩივრაში დაფიქსირებული საკუთარი/სხვა პირის პერსონალური მონაცემები |
სამედიცინო მომსახურების ხარისხის გაუმჯობესება, პაციენტის ჯანმრთელობის, უფლებებისა და უსაფრთხოების დაცვა მათი საჩივრების განხილვის, გამოძიების აღრიცხვის, ანალიზის და მოგვარების საუკეთესო გზების ძიებით |
კლინიკის მნიშვნელოვანი ლეგიტიმური ინტერესის დასაცავად |
|
მონაცემთა სუბიექტის განცხადების განსახილველად |
||||
|
განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია ჯანმრთელობის დაცვის სფეროში პრევენციული, პროფილაქტიკური, დიაგნოსტიკური, სამკურნალო, სარეაბილიტაციო და პალიატიური მზრუნველობის, მომსახურების, სამედიცინო მოწყობილობების და პროდუქტების ხარისხისა და უსაფრთხოების, საზოგადოებრივი ჯანმრთელობის და ჯანმრთელობის დაცვის სისტემის მართვის მიზნებით |
||||
|
12 |
ვიდეომონიტორინგი |
ვიდეოგამოსახურება |
კლინიკაში დასაქმებულთა, მომხმარებელთა და ვიზიტორთა უსაფრთხოებისა და საკუთრების დაცვა, არასრულწლოვანის დაცვა მავნე ზეგავლენისგან, ასევე, კლინიკის სხვა ლეგიტიმური ინტერესის სფეროსთვის მიკუთვნებული ამოცანების შესრულება, რომელთა მიღწევა სხვა ალტერნატიული საშუალებებით ვერ განხორციელდება ან/და იგი კლინიკისაგან მოითხოვს არაპროპორციულ ხარჯებს/ძალისხმევას.
|
პერსონალურ მონაცემთა დაცვის შესახებ კანონის მე-10 მუხლი |
|
13 |
აუდიომონიტორინგი |
ხმა, ცხელი ხაზის ოპერატორის (კლინიკის თანამშრომელი) და მისი მოსაუბრის მიერ საუბრის დროს დაფიქსირებული ინფორმაცია |
კლინიკის მნიშვნელოვანი ლეგიტიმური ინტერესის სფეროსთვის მიკუთვნებული ამოცანები, რომელთა მიღწევა სხვა ალტერნატიული საშუალებებით ვერ განხორციელდება ან/და იგი კლინიკისაგან მოითხოვს არაპროპორციულ ხარჯებს/ძალისხმევას;
|
კლინიკის მნიშვნელოვანი ლეგიტიმური ინტერესის დასაცავად |
|
14 |
პირდაპირი მარკეტინგი |
სახელი, გვარი, ტელეფონის ნომერი |
კლინიკის საქონლის, იდეის, მომსახურების, სამუშაოს ან/და წამოწყების, აგრეთვე საიმიჯო და სოციალური თემატიკისადმი ინტერესის ფორმირების, შენარჩუნების, რეალიზაციის ან/და მხარდაჭერის მიზნით] |
მონაცემთა სუბიექტის თანხმობა |
|
15 |
კლინიკაში მოსული პაციენტის იდენტიფიკაცია ამბულატორიულ/ ჰოსპიტალური მომსახურების გაწევის ეტაპზე (სსიპ - სახელმწიფო სერვისების განვითარების სააგენტოს ბაზაში გადამოწმებისა გზით). |
პაციენტის სრული სახელი, გვარი; პირადი ნომერი; დაბადების თარიღი (დღე/თვე/წელი); სამედიცინო ბარათის ნომერი; სახელმწიფოს მიერ გაცემული ფოტოსურათიანი საიდენტიფიკაციო მოწმობა იურიდიული მისამართი, სქესი, ოჯახური მდგომარეობა, მოქალაქეობა, საცხოვრებელი ადგილი, რეგიონი, სამუშაო ადგილი. |
კლინიკაში პაციენტების იდენტიფიკაციის გამართული პროცესის უზრუნველყოფა სამედიცინო მომსახურების ყველა ეტაპზე; ზუსტი და საიმედო იდენტიფიკაციის პროცესის უზურნველყოფა ამბულატორიული და ჰოსპიტალიზირებული ყველა პაციენტისთვის; . პაციენტის იდენტიფიკაცია უსაფრთხოდ და დროის დამზოგველი მეთოდით; პაციენტის, როგორც იმ პიროვნების იდენტიფიცირების სარწმუნოობა, ვისთვისაც გამიზნულია კონკრეტული მომსახურება ან მკურნალობა; მომსახურების ან მკურნალობის თანხვედრა პაციენტის საჭიროებებთა |
მონაცემთა სუბიექტის წერილობითი თანხმობა |
|
განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია ჯანმრთელობის დაცვის სფეროში პრევენციული, პროფილაქტიკური, დიაგნოსტიკური, სამკურნალო, სარეაბილიტაციო და პალიატიური მზრუნველობის, მომსახურების, სამედიცინო მოწყობილობების და პროდუქტების ხარისხისა და უსაფრთხოების, საზოგადოებრივი ჯანმრთელობის და ჯანმრთელობის დაცვის სისტემის მართვის მიზნებით |
||||
|
16 |
პაციენტის პირადი კაბინეტი |
სახელი, გვარი, პირადი ნომერი, დაბადების თარიღი, მისამართი, ტელეფონი, ელ. ფოსტა, ინფორმაცია ჩატარებული მომსახურების შესახებ |
პაციენტთან კომუნიკაციის პროცესისა და პასუხებს პაციენტისათვის ხელმისაწვდომობის უზრუნველყოფა |
მონაცემთა სუბიექტის თანხმობა |
მონაცემთა გადაცემა მესამე პირებისთვის
კლინიკა თქვენს მონაცემებს მესამე პირებს გადასცემს თქვენი წერილობითი თანხმობის, /ჯანმრთელობის დაცვის სფეროში პრევენციული, პროფილაქტიკური, დიაგნოსტიკური, სამკურნალო, სარეაბილიტაციო და პალიატიური მზრუნველობის, მომსახურების, სამედიცინო მოწყობილობების და პროდუქტების ხარისხისა და უსაფრთხოების, საზოგადოებრივი ჯანმრთელობის და ჯანმრთელობის დაცვის სისტემის მართვის მიზნებით/სოციალური უზრუნველყოფისა და სოციალური დაცვის სფეროში, მათ შორის, სოციალური უზრუნველყოფის სისტემისა და მომსახურების მართვისთვის საქართველოს კანონმდებლობით დამუშავებისთვის პასუხისმგებელი პირისთვის დაკისრებული მოვალეობის შესასრულებლად ან მონაცემთა სუბიექტის კონკრეტული უფლებების განსახორციელებლად, ასევე კანონმდებლობით განსაზღვრული სხვა საფუძვლებით. კერძოდ:
- თქვენი მონაცემები (მათ შორის განსაკუთრებული კატეგორიის მონაცემები) გადაეცემა:
- საქართველოს შრომის, ჯანმრთელობისა და სოციალური დაცვის სამინისტროს სისტემაში შემავალ მონაცემთა ბაზებს - (ჯანმრთელობის შესახებ ელექტრონული ჩანაწერების სისტემას (EHR); ექიმის მიერ გამოწერილი მეორე ჯგუფს მიკუთვნებული ფარმაცევტული პროდუქტის (სამკურნალო საშუალების) ელექტრონული რეცეპტების სისტემას; კიბოს რეგისტრს.
- საყოველთაო ჯანდაცვის სისტემას/რეფერალური დაფინანსების სისტემას/მერია/გამგეობების დაფინანსების სისტემებს;
- კერძო სადაზღვევო კომპანი(ებ)ის სისტემ(ებ)ს;
- სადაზღვევო კომპანიის სტატუსის არქმონე კერძო დამფინანსებელს (თქვენი წერილობითი თანხმობის საფუძველზე).
- კლინიკა მონაცემების დამუშავების პროცესში სარგებლობს მესამე პირების მომსახურებით, მათთან გაფორმებული შესაბამისი ხელშეკრულებების საფუძველზე. აღნიშნულ ურთიერთობაში კომპანიები წარმოადგენენ დამუშავებაზე უფლებამოსილ პირებს, ხოლო კლინიკა დამუშავებისთვის პასუხისმგებელ პირს. კონტრაქტორი კომპანიების მიერ შესასრულებელი დავალების ხასიათის გათვალისწინებით, შესაბამისი მიზნობრიობითა და მოცულობით, მათ დაშვება გააჩნიათ/შესაძლოა მიენიჭოთ პაციენტთა მონაცემებზე წვდომა.
აღნიშნული კომპანიები ვალდებულნი არიან დაიცვან „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონი და უზრუნველყონ მონაცემთა უსაფრთხოება. აღნიშნულ კომპანიებთან თანამშრომლობა ხდება მხოლოდ შესაბამისი წერილობითი შეთანხმების საფუძველზე, სადაც გათვალისწინებულია მონაცემთა დამუშავებისა და უსაფრთხოების საკითხები და მათ შორის ის, რომ დამუშავებაზე უფლებამოსილი პირი მონაცემებს ამუშავებს მხოლოდ კლინიკის საქმიანობის მიზნებისთვის.
მონაცემთა შენახვა
თქვენი მონაცემები ინახება კანონმდებლობით დადგენილი ვადით:
- ამბულატორიული მომსახურების გაწევასთან დაკავშირებული მონაცემები - 5 წლის ვადით;
- სტაციონარული მომსახურების გაწევასთან დაკავშირებული მონაცემები - 15 წლის ვადით.
მონაცემთა შენახვასთან დაკავშირებით, კანონმდებლობით დადგენილი კონკრეტული ვადის ვადის არარსებობის შემთხვევაში, მონაცემები ინახება მხოლოდ იმ ვადით, რომელიც აუცილებელია მონაცემთა დამუშავების შესაბამისი ლეგიტიმური მიზნის მისაღწევად. იმ მიზნის მიღწევის შემდეგ, რომლისთვისაც მუშავდება მონაცემები, იშლება, ნადგურდება ან ინახება დეპერსონალიზებული ფორმით. ამასთან, თანხმობის საფუძველზე შეგროვებული თქვენი მონაცემი ინახება თქვენი თანხმობის გამოთხოვამდე,
მონაცემთა უსაფრთხოება
თქვენი მონაცემთა უსაფრთხოების უზრუნველსაყოფად მიღებულია შესაბამისი ორგანიზაციულ-ტექნიკური ზომები. კლინიკის ელექტრონულ სისტემებში მონაცემებზე წვდომა შეზღუდულია იმ მომხმარებლებით, რომელთა უშუალო ფუნქცია-მოვალეობებში შედის მონაცემთა დამუშავება. მონაცემთა ბაზაში დაცულ მონაცემებზე წვდომა შესაძლებელია მხოლოდ სამსახურებრივი კომპიუტერებიდან, წვდომაზე უფლებამოსილ ყველა პირს აქვს საკუთარი, განპიროვნებული მომხმარებლის სახელი და პაროლი.
ელექტრონულ ბაზებში არსებული ყველა მონაცემის მიმართ განხორციელებული მოქმედება აღირიცხება (ლოგირების სისტემა).
მონაცემთა დამუშავებაზე უფლებამოსილ პირებთან გაფორმებული წერილობითი შეთანხმებები მოიცავს მონაცემთა უსაფრთხოებასთან დაკავშირებულ საკითხებს.
მატერიალური დოკუმენტები ინახება არავტორიზებულ პირთაგან დაცულ ადგილას და მასზე წვდომა მკაცრად შეზღუდულია.
ჩვენ ვერ ვიქნებით პასუხისმგებელი კიბერდამნაშავეებისა და სხვა დანაშაულებრივი ქმედებებით განპირობებული თქვენი პერსონალური მონაცემების სრულად ან ნაწილობრივ დაკარგვაზე.
მონაცემთა სუბიექტის უფლებები
თქვენ გაქვთ უფლება ნებისმიერ დროს, ყოველგვარი განმარტების ან დასაბუთების გარეშე გამოიხმოთ (გააუქმოთ) თქვენს მიერ გაცემული თანხმობა, რა დროსაც შეწყდება თქვენი თანხმობის საფუძველზე თქვენი მონაცემების დამუშავება, გარდა იმ შემთხვევებისა, როდესაც არსებობს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული მონაცემთა დამუშავების საფუძველი.
თანხმობის გამოხმობა ხდება კლინიკაში შესაბამისი განცხადების (ზეპირი/წერილობითი) წარდგენის საფუძველზე.
თანხმობის გამოხმობამდე თქვენ უფლება გაქვთ კლინიკას მოსთხოვთ ინფორმაცია თანხმობის გამოხმობის შესაძლო შედეგების შესახებ
მონაცემთა სუბიექტს ასევე, უფლება აქვს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად და ამავე კანონით განსაზღვრულ შემთხვევებში, მიიღოს ინფორმაცია მისი მონაცემების დამუშავების შესახებ, მოითხოვოს მონაცემთა გაცნობა და ასლის მიღება, მოითხოვოს მონაცემთა განახლება, გასწორება ან შევსება, მოითხოვოს მონაცემთა დამუშავების შეწყვეტა ან მონაცემთა წაშლა თანხმობის გამოთხოვით, ასევე, მოითხოვოს მონაცემთა დაბლოკვა.
კლინიკა უზრუნველყოფს რომ დაცული იყოს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის III თავით განსაზღვრული უფლებები, თუ არ არსებობს მათი რეალიზების, ამავე კანონით გათვალისწინებული შემზღუდავი გარემოება.
თქვენი უფლებების რეალიზების მიზნით, ასევე თქვენი მონაცემების დამუშავებასთან დაკავშირებით ნებისმიერი სახის კონსულტაციის საჭიროებისას, გთხოვთ დაუკავშირდეთ კლინიკის პერსონალურ მონაცემთა დაცვის ოფიცერს (იხ. დოკუმენტის ბოლო ნაწილი).
მონაცემთა სუბიექტების უფლებების შეზღუდვა
„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული, მონაცემთა სუბიექტის უფლებები შეიძლება შეიზღუდოს, თუ ეს პირდაპირ არის გათვალისწინებული საქართველოს კანონმდებლობით, ამით არ ირღვევა ადამიანის ძირითადი უფლებები და თავისუფლებები, აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში და ამ უფლებების განხორციელებამ შეიძლება საფრთხე შეუქმნას:
- სახელმწიფო უსაფრთხოების, ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების ან/და თავდაცვის ინტერესებს;
- საზოგადოებრივი უსაფრთხოების ინტერესებს;
- დანაშაულის თავიდან აცილებას, დანაშაულის გამოძიებას, სისხლისსამართლებრივ დევნას, მართლმსაჯულების განხორციელებას, პატიმრობისა და თავისუფლების აღკვეთის აღსრულებას, არასაპატიმრო სასჯელთა აღსრულებას და პრობაციას, ოპერატიულ-სამძებრო საქმიანობას;
- ქვეყნისთვის მნიშვნელოვან ფინანსურ ან ეკონომიკურ (მათ შორის, მონეტარულ, საბიუჯეტო და საგადასახადო), საზოგადოებრივი ჯანმრთელობისა და სოციალური დაცვის საკითხებთან დაკავშირებულ ინტერესებს;
- მონაცემთა სუბიექტის მიერ პროფესიული, მათ შორის, რეგულირებადი პროფესიის, ეთიკის ნორმების დარღვევის გამოვლენას და მისთვის პასუხისმგებლობის დაკისრებას;
- მონაცემთა სუბიექტის ან/და სხვა პირების უფლებებსა და თავისუფლებებს, მათ შორის, გამოხატვის თავისუფლებას;
- სახელმწიფო, კომერციული, პროფესიული და კანონით გათვალისწინებული სხვა სახის საიდუმლოებების დაცვას;
- სამართლებრივი მოთხოვნის ან შესაგებლის დასაბუთებას.
მონაცემთა სუბიექტის უფლების შეზღუდვისათვის გათვალისწინებული ზომა შეიძლება გამოყენებულ იქნეს მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შეზღუდვის მიზნის მისაღწევად. ამასთან, უფლების შეზღუდვის საფუძვლების არსებობისას, კლინიკის გადაწყვეტილება მონაცემთა სუბიექტს ეცნობება იმგვარად, რომ ზიანი არ მიადგეს უფლების შეზღუდვის მიზანს.
პოლიტიკის განახლება
მონაცემთა დამუშავებასთან დაკავშირებული ცალკეული საკითხების ცვლილების შემთხვევაში, პოლიტიკა ექვემდებარება საჭიროებისამებრ განახლებას.
დაგვიკავშირდით
თუკი გაქვთ შეკითხვები წინამდებარე კონფიდენციალურობის პოლიტიკისა თუ პერსონალური მონაცემების დაცვის ჩვენეულ პრაქტიკასთან დაკავშირებით, გთხოვთ, დაგვიკავშირდეთ ელექტრონული ფოსტით მისამართზე:
ელექტრონული ფოსტა:
[email protected]
ტელეფონის ნომერი: 032 2 57 57 57
პერსონალურ მონაცემთა დაცვის ოფიცერი მარიამ ზუურაშვილი
საკონტაქტო ინფორმაცია: [email protected]; 591 819 753
[1] მონაცემების დამუშავება ხორციელდებას სიპ - სახელმწიფო სერვისების განვითარების სააგენტოს ბაზაში თქვენი მაიდენტიფიცირებელი მონაცემების გადამოწმების გზით, თქვენი თანხმობის საფუძველზე.
[2] ,,ამბულატორიული სამედიცინო დოკუმენტაციის წარმოების წესის დამტკიცების შესახებ“ საქართველოს შრომის, ჯანმრთელობისა და სოციალური დაცვის მინისტრის 2011 წლის 15 აგვისტოს №01-41 ბრძანებით განსაზღვრული ინფორმაცია.
[3] საქართველოს შრომის, ჯანმრთელობისა და სოციალური დაცვის სამინისტრო (საყოველთაო დაზღვევა, რეფერალური დაფინანსება), ადგილობრივი მუნიციპალიტეტი (მერია/გემგეობის დაფინანსება, სადაზღვევო კომპანია, კერძო დამფინანსებელი.
[4] ,,ამბულატორიული სამედიცინო დოკუმენტაციის წარმოების წესის დამტკიცების შესახებ“ საქართველოს შრომის, ჯანმრთელობისა და სოციალური დაცვის მინისტრის 2011 წლის 15 აგვისტოს №01-41 ბრძანება, „ჯანმრთელობის შესახებ ელექტრონული ჩანაწერების სისტემის (EHR) ფუნქციონირებისა და წარმოების წესის განსაზღვრის შესახებ“ შესახებ“ საქართველოს შრომის, ჯანმრთელობისა და სოციალური დაცვის მინისტრის 2019 წლის 3 იანვარის №01-1/ნ ბრძანება, ,,მეორე ჯგუფს მიკუთვნებული ფარმაცევტული პროდუქტის (სამკურნალო საშუალების) ფორმა №3 ელექტრონული რეცეპტის ბრუნვის წესის დამტკიცების თაობაზე“ შესახებ“ საქართველოს შრომის, ჯანმრთელობისა და სოციალური დაცვის მინისტრის 2016 წლის 26 ივლისის №01-29/ნ ბრძანება.
[5] მონაცემების დამუშავება ხორციელდებას სიპ - სახელმწიფო სერვისების განვითარების სააგენტოს ბაზაში თქვენი მაიდენტიფიცირებელი მონაცემების გადამოწმების გზით.
[6] ,,სამედიცინო დაწესებულებებში სტაციონარული სამედიცინო დოკუმენტაციის წარმოების წესის დამტკიცების შესახებ" 2009 წლის 19 მარტის №108/ნ ბრძანება.