კლინიკის შესახებ სერვისები ექიმები საყოველთაო ჯანდაცვის პროგრამა კერძო დაზღვევა სიახლეები ბლოგი პარტნიორები საკონტაქტო ინფორმაცია
+995 032 272 09 09
[email protected]
თბილისი, 0167, გლდანის რ–ნი, ი. ვეკუას ქ.#18
მომხმარებლის უფლებები
წესები და პირობები პერსონალური მონაცემების დაცვის პოლიტიკა პერსონალურ მონაცემთა დაცვის ოფიცერი საპრეტენზიო განაცხადი
კლინიკა
კლინიკის შესახებ პარტნიორები
სერვისები ექიმები
დაზღვევა
საყოველთაო ჯანდაცვის პროგრამა კერძო დაზღვევა
მედია
სიახლეები ბლოგი
კონტაქტი
მთავარი პერსონალური მონაცემების დაცვის პოლიტიკა
პერსონალური მონაცემების დაცვის პოლიტიკა
დასახელება: შპს ,,მედკაპიტალი“
საიდენტიფიკაციო კოდი: 205218030
იურ.მისამართი: ქ. თბილისი, გლდანის რ-ნი, ილია ვეკუას ქ.#18
ტელეფონი: (995 32) 2 720909
ელ. ფოსტა: [email protected]
ვებ-გვერდი: www.medcapital.ge
მონაცემთა დამუშავებაზე პასუხისმგებელი პირი: შპს „მედკაპიტალი“


შესავალი

შპს „მედკაპიტალი“ (შემდგომში - მედკაპიტალი და/ან ჩვენ) წარმოადგენს ამბულატორიული სამედიცინო დაწესებულებების ქსელს, რომელიც საქმიანობას ახორციელებს თბილისის მასშტაბით რამოდენიმე მისამართზე.

წინამდებარე პოლიტიკის დოკუმენტი ეფუძნება და შესაბამისობაშია პერსონალურ მონაცემთა დაცვის კანონმდებლობასთან. პოლიტიკის დოკუმენტით განისაზღვრება, მაგრამ არ შემოიფარგლება, მედკაპიტალის მიერ, მისი მიზნებისა და საქმიანობის გათვალისწინებით, მოპოვებული/შეგროვებული პერსონალური მონაცემების დაცვისა და დამუშავების წესები და პროცედურები, დამუშავების პროცესის კანონმდებლობის შესაბამისად წარმართვა, პირის უფლებების, კონფიდენციალურობისა და მონაცემთა უსაფრთხოების დაცვა და მონაცემთა დამუშავების გამჭვირვალობის უზრუნველყოფა.

მედკაპიტალი მოწოდებულია უზრუნველყოს ადამიანის ძირითადი უფლებებისა და თავისუფლებების დაცვა, მათ შორის პირადი ცხოვრების, პირადი სივრცისა და პერსონალური მონაცემების დაცვის თვალსაზრისით. მედკაპიტალი განსაკუთრებულ მნიშვნელობას ანიჭებს დასაქმებულის, პაციენტების/ბენეფიციარების და ყველა სახელშეკრულებო ურთიერთობაში მყოფი სუბიექტების პერსონალურ მონაცემთა დაცვას, აქედან გამომდინარე, პერსონალურ მონაცემთა დამუშავებისას, მედკაპიტალი მოქმედებს პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონის, სხვა სამართლებრივი აქტებისა და პერსონალურ მონაცემთა დაცვის პოლიტიკის შესაბამისად.

წინამდებარე პოლიტიკის დოკუმენტში განსაზღვრულია პრინციპები, მეთოდები და პროცედურები, რომლითაც მედკაპიტალი ხელმძღვანელობს პერსონალური მონაცემების დამუშავებისას.

მედკაპიტალისგან პროდუქტის/მომსახურების მიღების ან მასთან რაიმე სახის სამართლებრივ ურთიერთობაში შესვლის შემთხვევაში, პირის მიერ პერსონალურ მონაცემთა დამუშავებაზე თანხმობის განცხადებისას ან კანონმდებლობით გათვალისწინებულ შემთხვევებში, შეთანხმებით/ხელშეკრულებით გათვალისწინებული ვალდებულებების შესრულების მიზნით და საქმიანობის სპეციფიკიდან გამომდინარე, მედკაპიტალმა შესაძლოა დაამუშაოს სხვადასხვა სახის პერსონალური მონაცემები, მათ შორის, განსაკუთრებული კატეგორიის მონაცემი.

მედკაპიტალი უზრუნველყოფს, რომ მას ჰქონდეს კონფიდენციალურობიასა და პერსონალურ მონაცემთა დაცვის სრულყოფილად დანერგილი შიდა წესები/სისტემები, უზრუნველყოს სავალდებულო რეგულაციების დაცვა, რომლებიც სრულ შესაბამისობაშია საქართველოს მოქმედ კანონმდებლობასთან. შესაბამისად, ამ ურთიერთობის თითოეული მხარე ვალდებულია უზრუნველყოს, რომ მათი საქმიანობა სრულ შესაბამისობაში იყოს პერსონალურ მონაცემთა დაცვის კანონმდებლობასთან და ასევე პერსონალურ მონაცემთა დამუშავება განახორციელონ საქართველოს კანონმდებლობით განსაზღვრული პრინციპების დაცვით, ხოლო თუ მონაცემთა დამუშავებისთვის კანონი ითვალისწინებს მონაცემთა სუბიექტის, თანხმობას მოიპოვოს/მოპოვებული ჰქონდეს აღნიშნული თანხმობა (მატერიალური ან ელექტრონული წერილობითი ფორმით). თანხმობა უნდა იყოს ინფორმირებული, ნებაყოფლობითი, მკაფიო, კონკრეტული, მარტივი და გასაგები.

ტერმინთა განმარტება

წინამდებარე პოლიტიკაში გამოყენებულ ტერმინებს აქვთ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით და სხვა საკანონმდებლო აქტებით განსაზღვრული მნიშვნელობა, კერძოდ,

  • დამუშავებისათვის პასუხისმგებელი პირი - პირი, რომელიც ინდივიდუალურად ან/და სხვებთან ერთად განსაზღვრავს პერსონალურ მონაცემთა დამუშავების მიზნებსა და საშუალებებს, უშუალოდ ან დამუშავებაზე უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას.
  • დამუშავებაზე უფლებამოსილი პირი − ფიზიკური პირი,იურიდიული პირი ან საჯარო დაწესებულება, რომელიც მონაცემებს ამუშავებს დამუშავებისთვის პასუხისმგებელი პირისთვის ან მისი სახელით. დამუშავებაზე უფლებამოსილ პირად არ მიიჩნევა დამუშავებისთვის პასუხისმგებელ პირთან შრომით ურთიერთობაში მყოფი ფიზიკური პირი.
  • მონაცემთა სუბიექტი - ფიზიკური პირი, ვინც/ვისი ახლობელიც სარგებლობს ან სარგებლობდა მედკაპიტალის მომსახურებით, აგრეთვე პირი, რომელიც იმყოფება/იმყოფებოდა წინასახელშეკრულებო, შრომით სამართლებრივ ან/და სხვა სახის გარიგებით ურთიერთობაში მედკაპიტალთან და რომლის პერსონალურ მონაცემებს, მათ შორის გარკვეულ შემთხვევებში განსაკუთრებული კატეგორიის მონაცემებს, შესაბამისი მიზნებისათვის ამუშავებს მედკაპიტალი.
  • პერსონალური მონაცემი - ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. ფიზიკური პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, მათ შორის, სახელით, გვარით, საიდენტიფიკაციო ნომრით, გეოლოკაციის მონაცემებით, ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლით.
  • განსაკუთრებული კატეგორიის მონაცემი − მონაცემი, რომელიც უკავშირდება ფიზიკური პირის რასობრივ ან ეთნიკურ კუთვნილებას, პოლიტიკურ შეხედულებებს, რელიგიურ, ფილოსოფიურ ან სხვაგვარ მრწამსს, პროფესიული კავშირის წევრობას, ჯანმრთელობას, სქესობრივ ცხოვრებას, ბრალდებულის, მსჯავრდებულის, გამართლებულის ან დაზარალებულის სტატუსს სისხლის სამართლის პროცესში, მსჯავრდებას, ნასამართლობას, განრიდებას, ადამიანით ვაჭრობის (ტრეფიკინგის) ან „ქალთა მიმართ ძალადობის ან/და ოჯახში ძალადობის აღკვეთის, ძალადობის მსხვერპლთა დაცვისა და დახმარების შესახებ“ საქართველოს კანონის შესაბამისად დანაშაულის მსხვერპლად ცნობას, პატიმრობას და მის მიმართ სასჯელის აღსრულებას, აგრეთვე ბიომეტრიულ და გენეტიკურ მონაცემებს, რომლებიც ფიზიკური პირის უნიკალური იდენტიფიცირების მიზნით მუშავდება.
  • მონაცემთა დამუშავება - პერსონალურ მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, მათ შორის, მათი შეგროვება, მოპოვება, მათზე წვდომა, ორგანიზება, დაჯგუფება, ურთიერთდაკავშირება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება, დაბლოკვა, წაშლა ან განადგურება, აგრეთვე, პერსონალურ მონაცემთა გამჟღავნება მათი გადაცემით, გასაჯაროებით, გავრცელებით ან სხვაგვარად ხელმისაწვდომად გახდომით.
  • პირდაპირი მარკეტინგი - მომხმარებლისათვის ტელეფონის, ფოსტის, ელექტრონული ფოსტის ან სხვა ელექტრონული საშუალებით, ინფორმაციის პირდაპირი და უშუალო მიწოდება ფიზიკური პირის ან/და იურიდიული პირის, საქონლის, იდეის, მომსახურების, სამუშაოს ან/და წამოწყების, აგრეთვე საიმიჯო და სოციალური თემატიკისადმი ინტერესის ფორმირების, შენარჩუნების, რეალიზაციის ან/და მხარდაჭერის მიზნით.
  • მონაცემთა ავტომატური საშუალებებით დამუშავება − მონაცემთა დამუშავება ინფორმაციული ტექნოლოგიების გამოყენებით.
  • მონაცემთა არაავტომატური საშუალებებით დამუშავება − მონაცემთა დამუშავება ინფორმაციული ტექნოლოგიების გამოყენების გარეშე.
  • მონაცემთა ნახევრად ავტომატური საშუალებებით დამუშავება − მონაცემთა დამუშავება ავტომატური საშუალებებისა და არაავტომატური საშუალებების ერთობლივი გამოყენებით.

მონაცემთა სუბიექტის პერსონალურ მონაცემთა კატეგორიზაცია

წინამდებარე პოლიტიკა ეხება ყველა სახის პირად მონაცემს, რომელსაც მედკაპიტალი იღებს მონაცემთა სუბიექტისგან ელექტრონული ან მატერიალური სახით, რაც მოიცავს, მაგრამ არ შემოიფარგლება, შემდეგი პერსონალური მონაცემებით:

  • მონაცემთა სუბიექტის სახელი და გვარი;
  • პირადი ნომერი/საიდენტიფიკაციო კოდი;
  • რეგისტრირებული ან/და ფაქტიური საცხოვრებელი მისამართი;
  • ტელეფონის/მობილურის ნომერი;
  • ელექტრონული ფოსტის მისამართი;
  • საბანკო რეკვიზიტები
  • სამედიცინო ისტორია (ინფორმაცია პაციენტის ჯანმრთელობისა და სოციალური მდგომარეობის შესახებ, ინფორმაცია სამუშაო ადგილის, ექიმთან ვიზიტის, ჯანმრთელობის ამჟამინდელი მდგომარეობის, წარსულში გადატანილი დაავადებების შესახებ ინფორმაცია, ბიოლოგიური და გენეტიკური მონაცემები, ლაბორატორიული კვლევის შედეგები, სამედიცინო მომსახურების ხარჯების (კალკულაცია) შესახებ ინფორმაცია და ა.შ.)
  • აუდიო მონიტორინგის ჩანაწერები;
  • ვიდეო მონიტორინგის ჩანაწერები;
  • ლიცენზიები, სერტიფიკატები და განათლების დამადასტურებელი მონაცემები;
  • წინასახელშეკრულებო შრომითი ურთიერთობისას, კანდიდატის შერჩევისას და/ან შრომითი ხელშეკრულების გაფორმებამდე მონაცემთა სუბიექტის მიერ ანკეტაში მოცემული ინფორმაცია
  • ხელშეკრულების გასაფორმებლად და გარიგების დასადებად საჭირო მონაცემები
  • ნებისმიერი სხვა მონაცემი, რომელიც უკავშირდება მონაცემთა სუბიექტს და რის შედეგადაც შესაძლებელია მონაცემთა სუბიექტის იდენტიფიცირება ან/და დახასიათება ან/და სხვა პაციენტებთან მისი დაჯგუფება პირის ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებით.

პერსონალურ მონაცემთა მოპოვება/ინფორმაციაზე წვდომა

მონაცემთა სუბიექტისგან მონაცემების მიღება/მოპოვება ხდება სხვადასხვა წყაროების მეშვეობით, მათ შორის:

  • მონაცემთა სუბიექტთან კომუნიკაცია
  • მედკაპიტალთან სახელშეკრულებო ან წინასახელშეკრულებო ურთიერთობის არსებობა
  • მედკაპიტალის პროდუქტებით/სერვისებით სარგებლობა, მათ შორის სატელეფონო კომუნიკაცია, ვებ-გვერდის გამოყენება, სამედიცინო დაწესებულებაში და/ან ბინაზე ვიზიტი.
  • მონაცემთა სუბიექტის მიერ წერილების/განცხადების წარმოდგენა, მათ შორის ფოსტით ან ელ.ფოსტით კორესპონდენცია.
  • მონაცემების მიღება უშუალოდ მონაცემთა სუბიექტისგან, პაციენტის/პაციენტის ნათესავის/პაციენტის კანონიერი წარმომადგენლისაგან ან სხვა სამედიცინო დაწესებულების მიერ გამოწერილი დოკუმენტის საფუძველზე;
  • მონაცემებზე წვდომა ჯანმრთელობის შესახებ ელექტრონული ჩანაწერების სისტემის (EHR) მეშვეობით;
  • მონაცემებზე წვდომა სახელმწიფო/ადგილობრივი/საყოველთაო/მიზნობრივი პროგრამების განმახორციელებლების მფლობელობის ქვეშ მყოფი ელექტრონული სისტემების მეშვეობით;
  • სახელმწიფო/ადგილობრივი/საყოველთაო/მიზნობრივი პროგრამების განმახორციელებლების მიერ გაცემული საგარანტიო წერილების/მიმართვების მეშვეობით;
  • კერძო სადაზღვევო კომპანიების ან სხვა ორგანიზაციების, დაწესებულებების მიერ გაცემული საგარანტიო წერილების/მიმართვების/პოლისების მეშვეობით;
  • სხვა სამედიცინო დაწესებულების მიერ პაციენტის გადამისამართების/გამოგზავნის შედეგად;
  • სასწრაფო სამედიცინო დამხარების ბრიგადის (ასეთის არსებობის შემთხვევაში) მიერ პაციენტის სამედიცინო დაწესებულებაში შეყვანის შედეგად არსებული თანმხლები დოკუმენტაციის მეშვეობით.

მედკაპიტალმა შეიძლება შეაგროვოს და დაამუშაოს მონაცემთა სუბიექტის პერსონალური მონაცემები ასევე, საჯაროდ ხელმისაწვდომი წყაროებიდან (ასეთის არსებობის შემთხვევაში).

პერსონალურ მონაცემთა დამუშავების მიზანი

მონაცემთა დამუშავება ხორციელდება სხვადასხვა მიზნით - მომსახურების გაწევა, პაციენტისათვის შესაბამისი სამედიცინო მომსახურების მიწოდება, სამედიცინო დოკუმენტაციის სათანადოდ წარმოება, ჯანმრთელობის დაცვის სისტემის სათანადო მართვა და ფუნქციონირება, სამედიცინო დიაგნოზის დადგენა, მკურნალობა, პირის სასიცოცხლო ინტერესების დაცვა, საჯარო ინტერესის შესაბამისად მონაცემების შენახვა, მომსახურების ხარისხის გაუმჯობესება, საჩივრებზე, სარჩელებზე, განცხადებებზე, პრეტენზიებზე რეაგირება, სადაზღვევო კომპანიებიდან ან/და შესაბამისი დამფინანსებლ(ებ)ისაგან ანაზღაურების მოთხოვნა/მიღება, კანონმდებლობით გათვალისწინებული ვალდებულებების დაცვა/შესრულება, სამართლებრივი ურთიერთობის არსებობა, მონაცემთა სუბიეტთან შრომით-სამართლებრივ, სამოქალაქო ან ადმინისტრაციულ სამართლებრივ ურთიერთობაში შესვლა, კანონმდებლობით გათვალისწინებულ შემთხვევებში მაკონტროლებელი ან სხვა უფლებამოსილი ორგანოსთვის მონაცემების ხელმისაწვდომობა, მარკეტინგული მიზანი და სხვა.

მონაცემთა დამუშავების პრინციპები

მედკაპიტალის მიერ მონაცემთა დამუშავებისას დაცულია შემდეგი პრინციპები:

  • მონაცემები მუშავდება კანონიერად, სამართლიანად, მონაცემთა სუბიექტისთვის გამჭვირვალედ და მისი ღირსების შეულახავად.
  • მონაცემების მოპოვება/შეგროვება ხდება მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული და ლეგიტიმური მიზნისთვის.
  • მონაცემები მუშავდება მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შესაბამისი ლეგიტიმური მიზნის მისაღწევად.
  • მონაცემების დამუშავებისას ხელმძღვანელობს ნამდვილობის, სიზუსტის და განახლებადობის პრინციპით, გარდა პირად შეფასებაზე დაფუძნებული მონაცემებისა.
  • მონაცემები მუშავდება იმ ვადით, რომელიც აუცილებელია მონაცემთა დამუშავების შესაბამისი ლეგიტიმური მიზნის მისაღწევად. მიზნის მიღწევის შემდეგ იშლება, ნადგურდება ან ინახება დეპერსონალიზებული ფორმით.
  • მონაცემთა დამუშავებისას მიღებულია უსაფრთხოების დაცვის მიზნით შესაბამისი ტექნიკური და ორგანიზაციული ზომები, რომელიც უზრუნველყოფს მონაცემთა დაცვას, მათ შორის უნებართვო ან უკანონო დამუშავებისგან, შემთხვევით დაკარგვისგან, განადგურებისგან ან/და დაზიანებისგან.

მონაცემთა დამუშავება

მედკაპიტალი პერსონალური მონაცემების დამუშავებას ახორციელებს ავტომატური, ნახევრად ავტომატური და არაავტომატური საშუალებების გამოყენებით.

მედკაპიტალი, მოქმედი კანონმდებლობის შესაბამისად, ახორციელებს დასაქმებულების, კონტრაგენტების, პაციენტების, წინასახელშეკრულებო ურთიერთობაში მყოფი სუბიექტების და საჭიროების შემთხვევაში ლეტიგიმური მიზნიდან გამომდინარე სხვა პირთა პერსონალურ მონაცემებს.

მედკაპიტალი უზრუნველყოფს პერსონალურ მონაცემების აღრიცხვას პერსონალურ მონაცემთა ტიპების/კატეგორიის შესაბამისად, სადაც მიეთითება დამუშავების მიზანი, საფუძველი, მონაცემთა შენახვის ვადები, უსაფრთხოების ზომები, რომელიც შემდგომი მოთხოვნის შემთხვევაში ეგზავნება პერსონალურ მონაცემთა დაცვის სამსახურს.

მედკაპიტალი უზრუნველყოფს პერსონალური მონაცემების დამუშავების შესახებ დასაქმებულების, პაციენტების, წინასახელშეკრულებო ურთიერთობაში მყოფი სუბიექტების, კონტრაგენტების და სხვა უფლებამოსილ პირთა ინფორმირებას, შესაბამისი მექანიზმების (სუბიექტის ინფორმირებულობა, ინფორმაციის ხელმისაწვდომობა და სხვა) და დოკუმენტების (ხელშეკრულება, ინფორმირებული თანხმობა და სხვა), მათ შორის პერსონალურ მონაცემთა დაცვის პოლიტიკის მეშვეობით.

მონაცემთა დამუშავების საფუძვლები

მედკაპიტალი პერსონალურ მონაცემებს ამუშავებს თუ არსებობს ერთ-ერთი შემდეგი საფუძველი:

  • მონაცემთა სუბიექტის თანხმობა
  • მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულებების შესასრულებლად ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად
  • მონაცემთა დამუშავება გათვალისწინებულია კანონით
  • მონაცემთა დამუშავება საჭიროა დამუშავებისთვის პასუხისმგებელი პირის მიერ კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად.
  • მონაცემები საჯაროდ ხელმისაწვდომია
  • მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად
  • მონაცემთა დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად
  • მონაცემთა დამუშავება აუცილებელია დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის მნიშვნელოვანი ლეგიტიმური ინტერესების დასაცავად, გარდა იმ შემთხვევისა, თუ არსებობს მონაცემთა სუბიექტის, მათ შორის არასრულწლოვნის უფლებების დაცვის აღმატებული ინტერესი.
  • მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად ან მომსახურების გასაწევად.

განსაკუთრებული კატეგორიის მონაცემთა დამუშავების საფუძვლები

მედკაპიტალი განსაკუთრებული კატეგორიის მონაცემებს ამუშავებს თუ არსებობს ერთ-ერთი შემდეგი საფუძველი:

  • მონაცემთა სუბიექტის წერილობითი თანხმობა
  • მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად და მონაცემთა სუბიექტს ფიზიკურად ან სამართლებრივად უნარი არ აქვს განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე თანხმობის გასაცემად.
  • მონაცემთა დამუშავება პირდაპირ და სპეციალურად რეგულირდება კანონით
  • მონაცემთა დამუშავება აუცილებელია ჯანმრთელობის დაცვის სფეროში პრევენციული, პროფილაქტიკური, დიაგნოსტიკური, სამკურნალო, სარეაბილიტაციო და პალიატიური მზრუნველობის, მომსახურების, სამედიცინო მოწყობილობების და პროდუქტბის ხარისხისა და უსაფრთხოების, საზოგადოებრივი ჯანმრთელობის და ჯანმრთელობის დაცვის სისტემის მართვის მიზებით საქართველოს კანონმდებლობის ან ჯანმრთელობის დაცვის სპეციალისტთან დადებული ხელშეკრულების შესაბამისად.
  • მონაცემთა დამუშავება აუცილებელია სოციალური უზრუნველყოფისა და სოციალური დაცვის სფეროში, მათ შორის სოციალური უზრუნველყოფის სისტემისა და მომსახურების მართვისთვის საქართველოს კანონმდებლობით დამუშავებისთვის პასუხისმგებელი პირისთვის დაკისრებული მოვალეობის შესასრულებლად ან მონაცემთა სუბიექტის კონკრეტული უფლებების განსახორციელებლად.
  • მონაცემების დამუშავება აუცილებელია შრომითი ვალდებულებებისა და ურთიერთობის ხასიათიდან გამომდინარე, მათ შორის დასაქმების შესახებ გადაწყვეტილების მისაღებად ან დასაქმებულის შრომითი უნარების შესაფასებლად.
  • მონაცემები საჯარო გახადა მონაცემთა სუბიექტმა
  • მონაცემთა დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად
  • სხვა კანონისმიერი საფუძვლით

მონაცემთა დამუშავება უფლებამოსილი პირის მიერ

მედკაპიტალი, ლეგიტიმური ინტერესის საფუძველზე და საჭიროების გათვალისწინებით, უფლებამოსილია პერსონალური მონაცემები გადასცეს სხვა პირს (პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი), რომელიც მედკაპიტალის და/ან საკუთარი სახელით ახორციელებს პერსონალური მონაცემების დამუშავებას.

პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირისთვის პერსონალური მონაცემების გადაცემა ხორციელდება ხელშეკრულების და/ან კანონის საფუძველზე.

პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი, სახელშეკრულებო ურთიერთობის შეწყვეტის შემთხვევაში, დაუყოვნებლივ უზრუნველყოფს პერსონალურ მონაცემთა დამუშავებისთვის პასუხისმგებელი პირისთვის პერსონალური მონაცემების დაბრუნებას, მონაცემთა დამუშავების შეწყვეტას და პერსონალურ მონაცემთა საკუთარ ბაზაში წაშლას.

პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი ვალდებულია დაიცვას პერსონალურ მონაცემთა დაცვის კანონმდებლობა და უზრუნველყოს მის ხელთ არსებული ინფორმაციის კონფიდენციალურობის დაცვა.

პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი ვალდებულია დაამუშაოს მონაცემები მისი კომპეტენციის ფარგლებში და კანონიერი მიზნიდან გამომდინარე, რომელიც მოქმედი კანონმდებლობის შესაბამისად და არსებული სახელშეკრულებო ურთიერთობიდან გამომდინარე საჭიროა შესაბამისი მომსახურების უზრუნველსაყოფად, ჯანმრთელობის დაცვის სისტემების მართვისა და ფუნქციონირებისთვის, დასაქმებულთა უფლებებისათვის და მათი რეალიზებისთვის, დასაქმებულთა ინფორმაციის მართვისთვის, კანონმდებლობით ნაკისრი ვალდებულებების შესრულებისთვის და სხვა საჭიროებებისთვის.

პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი ვალდებულია არ გაამჟღავნოს და არ გადასცეს პერსონალური მონაცემები მესამე პირს.

მონაცემთა დამუშავებაზე უფლებამოსილი პირი ვალდებულია დაიცვას პერსონალური მონაცემები, მათ შორის განსაკუთრებული კატეგორიის და ჯანმრთელობასთან დაკავშირებული პერსონალური მონაცემები (ასეთის არსებობის შემთხვევაში), მათი დამუშავება განახორციელოს სამართლიანად, კანონიერად, გამჭვირვალედ, მონაცემთა უფლებების შეულახავად.

მონაცემთა დამუშავებაზე უფლებამოსილი პირი, რომელსაც სახელშეკრულებო ურთიერთობიდან გამომდინარე, ახორციელებს პერსონალური მონაცემების დამუშავებას, პასუხისმგებლობა ეკისრება პერსონალურ მონაცემთა გამჟღავნებაზე, უკანონო გამოყენებაზე, დაკარგვაზე, უკანონო მოპოვებაზე, შეცვლაზე, უკანონო განადგურებაზე და სხვა არაკანონიერ ქმედებაზე.

მონაცემთა სუბიექტის უფლებები

მონაცემთა სუბიექტი უფლებამოსილია, მიიღოს პერსონალურ მონაცემთა დამუშავების შესახებ შემდეგი ინფორმაცია:

  • რომელი მონაცემი მუშავდება და რა მიზნით;
  • მონაცემთა შეგროვება/მოპოვების წყარო;
  • მონაცემთა შენახვის ვადა (დრო), ან თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, ვადის განსაზღვრის კრიტერიუმები;
  • მონაცემთა სუბიექტის უფლებების შესახებ;
  • თუ მონაცემები გადაეცემა სხვა სახელმწიფოში ან საერთაშორისო ორგანიზაციაში, ინფორმაცია მონაცემთა გადაცემის სამართლებრივი საფუძვლისა და მიზნების, ასევე მონაცემთა დაცვის სათანადო გარანტიების შესახებ;
  • თუ მონაცემთა გადაცემა ხდება მესამე პირისთვის, მონაცემთა მიმღების ვინაობა ან მიმღებთა კატეგორიები, მათ შორის, ინფორმაცია მონაცემთა გადაცემის საფუძვლისა და მიზნის შესახებ.

საქართველოს კანონის „პერსონალურ მონაცემთა დაცვის შესახებ“ თანახმად მონაცემთა სუბიექტს აქვს შემდეგი უფლებები:

  • მონაცემთა დამუშავებაზე ინფორმაციის მიღების უფლება;

მონაცემთა სუბიექტს უფლება აქვს მიიღო ინფორმაცია იმ მონაცემის თაობაზე, რომელიც მუშავდება, აგრეთვე ამ მონაცემის დამუშავების საფუძვლისა და მიზნის შესახებ კერძოდ,

  • ინფორმაცია მონაცემთა შეგროვების/მოპოვების წყაროს შესახებ.

მომხმარებლებთან სატელეფონო კომუნიკაციისას, აუდიო მონიტორინგის წარმოებისას მიღებული ინფორმაციის შესახებ, ხოლო საკუთრების დაცვის და უსაფრთხოების მიზნით მედკაპიტალის საკუთრებაში/დროებით სარგებლობაში არსებულ ტერიტორიაზე ვიდეომონიტორინგის მიმდინარეობისას მიღებული ვიდეომასალის შესახებ.

  • ინფორმაცია მონაცემთა შენახვის ვადის შესახებ.
  • ინფორმაცია მონაცემთა მიმღების ვინაობის შესახებ, მათ შორის, გადაცემის საფუძვლის შესახებ, თუ მონაცემები გადაეცემა მესამე პირს.
  • მონაცემთა გაცნობისა და ასლის მიღების უფლება;

მონაცემთა სუბიექტი წერილობითი განცხადებით მიმართავს მედკაპიტალს მის შესახებ პერსონალური მონაცემების მიღების მოთხოვნით. მიმართვისას, იგი უფლებამოსილია თავად განსაზღვროს თუ რა ფორმით სურს მონაცემთა მიწოდება. ამასთან, თუ განცხადებაში არ არის აღნიშნული ფორმის მიღების შესახებ, მედკაპიტალი უფლებამოსილია მატერიალური სახით, მედკაპიტალის მისამართზე გააცნოს მონაცემთა სუბიექტს მოთხოვნილი ინფორმაცია/დოკუმენტი.

ინფორმაციის გაცნობის გარდა, მონაცემთა სუბიექტს უფლება აქვს მოთხოვოს მედკაპიტალის მიერ დადგენილ პასუხისმგებელ პირს/სამსახურს პერსონალური მონაცემების ასლის მიღება 10 სამუშაო დღის ვადაში (გარდა, განსაკუთრებული შემთხვევის არსებობისას, როცა მოთხოვნილი მასალის/ასლის გადაცემისთვის საჭირო დრო აღემატება დადგენილ ვადას) უსასყიდლოდ.

გამონაკლის შემთხვევაში, პერსონალურ მონაცემთა გაცემისთვის დახარჯული რესურსის ან/და მოთხოვნის სიხშირის გამო, მედკაპიტალს უფლება აქვს პერსონალურ მონაცემთა ასლების გაცემისათვის დაადგინოს შესაბამისი საფასური.

  • მონაცემთა დაბლოკვის უფლება;

მონაცემთა სუბიექტი სარგებლობს უფლებით მიმართოს მედკაპიტალს და მოთხოვოს მისი დამუშავებადი პერსონალური მონაცემის დაბლოკვა გარკვეული ვადით, თუ:

  • სადავოა მონაცემების ნამდვილობა და სიზუსტე;
  • მონაცემების დამუშავება მიმდინარეობს უკანონოდ;
  • აღარ დგას მონაცემების დამუშავების საჭიროება/მიზანი, თუმცა იგი სჭირდება პირს საჩივრის/სარჩელის წარსადგენად;
  • მონაცემების შენახვის აუცილებლობა განპირობებულია მონაცემთა სუბიექტისთვის მისი მტკიცებულებად გამოყენების მიზნიდან გამომდინარე.

აგრეთვე, მედკაპიტალი ვალდებულია, დაბლოკოს მონაცემები თუ მონაცემთა სუბიექტი ითხოვს მისი პერსონალური მონაცემების და მუშავების შეწყვეტას, წაშლას ან განადგურებას და მიმდინარეობს აღნიშნული მოთხოვნის განხილვა მედკაპიტალის მიერ.

მონაცემთა სუბიექტის მიერ ზემოხსენებული უფლების გამოყენებისას, მედკაპიტალი განბლოკავს პირის დამუშავებად პერსონალურ მონაცემებს, თუ აღნიშნულმა შეიძლება საფრთხე შეუქმნას:

  • პერსონალურ მონაცემთა დამუშავებისთვის განსაზღვრული, პასუხისმგებელი პირის მიერ კანონით ან/და კანონქვემდებარე ნორმატიული აქტით დაკისრებული მოვალეობის შესრულებას ან მინიჭებული უფლებამოსილების განხორციელებას;
  • კანონის შესაბამისად საჯარო ინტერესის სფეროსთვის მიკუთვნებული ამოცანების შესრულებას;
  • დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის ლეგიტიმურ ინტერესებს (გამონაკლისია, მონაცემთა სუბიექტის, განსაკუთრებით არასრულოვანი პირის უფლებების დაცვის აღმატებული ინტერესი);
  • პერსონალურ მონაცემთა დაცვის სამსახურის გადაწყვეტილებით, თუ დაბლოკილი მონაცემების დამუშავება აუცილებელია მონაცემთა სუბიექტის ან მესამე პირის სასიცოცხლო ინტერესების დასაცავად, აგრეთვე სახელმწიფო უსაფრთხოების და თავდაცვის მიზნებისთვის.
  • მონაცემთა გადატანის უფლება;

მონაცემთა სუბიექტს უფლება აქვს მიმართოს მედკაპიტალს და მოითხოვოს მისი ავტომატურად დამუშავებადი პერსონალური მონაცემების მიღება სტრუქტურიზებული, საზოგადოდ გამოყენებადი და მანქანურად წაკითხვადი ფორმატით. აგრეთვე, მონაცემთა სუბიექტს შეუძლია აღნიშნული მონაცემის გადაცემა სთხოვოს მედკაპიტალს სხვა ისეთი პასუხისმგებელი პირისთვის, რომელიც ახორციელებს მონაცემების დამუშავებას.

  • თანხმობის გამოხმობის უფლება;

მონაცემთა სუბიექტის მიერ მედკაპიტალისთვის გაცხადებული თანხმობის შემდეგ, მედკაპიტალი ახორციელებს მისი პერსონალური მონაცემების დამუშავებას. თუმცა, მონაცემთა სუბიექტს უფლება აქვს, ნებისმიერ დროს მოსთხოვოს მედკაპიტალს ყოველგვარი განმარტების გარეშე გაცემული თანხმობის გამოხმობა, რაც გულისხმობს მედკაპიტალის ვალდებულებას შეწყვიტოს მონაცემის დამუშავება ან/და დამუშავებული მონაცემების წაშლა/განადგურება შესაბამისი მოთხოვნის მიღებიდან 10 სამუშაო დღის ვადაში. გამონაკლისია შემთხვევა, როცა არსებობს მედკაპიტალის მნიშვნელოვანი ლეგიტიმური მიზანი და/ან მონაცემთა დამუშავების სხვა კანონისმიერი საფუძველი.

  • მონაცემთა შეწყვეტის, წაშლის ან განადგურების უფლება

მონაცემთა სუბიექტს უფლება აქვს მოთხოვოს მედკაპიტალს მონაცემთა დამუშავების შეწყვეტა, წაშლა ან განადგურება. ხოლო, მედკაპიტალი ვალდებულია მოთხოვნის მიღებიდან არაუგვიანეს 10 სამუშაო დღის ვადაში უზრუნველყოს განცხადების დაკმაყოფილება და შესაბამისი მოქმედებების ჩატარება. გამონაკლისია ისეთი შემთხვევა, თუ:

  • მონაცემთა დამუშავება აუცილებელია განმცხადებელთან დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად;
  • მონაცემთა დამუშავება გათვალისწინებულია კანონით;
  • მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერების დაცვის მიზნისთვის, მათ შორის, ეპიდემიის მონიტორინგის ან/და მისი გავრცელების აღსაკვეთად;
  • მონაცემთა დამუშავება აუცილებელია საქართველოს კანონმდებლობით განსაზღვრული საჯარო ინტერესის სფეროსთვის მიკუთვნებული ამოცანების შესასრულებლად, მათ შორის, დანაშაულის აღსრულების, ადმინისტრაციულ სამართალდარღვევებზე რეაგირების, ოპერატიულ-სამძებრო საქმიანობის, საზოგადოებრივი უსაფრთხოების ან/და მართლწესრიგის დასაცავად;
  • მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტისთვის სამედიცინო მომსახურების გასაწევად;
  • სახეზეა შრომითი ვალდებულებები, რომელთა ხასიათიდან გამომდინარე დასაქმების შესახებ გადაწყვეტილების მისაღებად ან/და დასაქმებულის შრომითი უნარების შესაფასებლად აუცილებელია მონაცემთა დამუშავება;
  • მონაცემთა დამუშავება აუცილებელია სოციალური უზრუნველყოფის სისტემის და მომსახურების მართვისთვის პასუხისმგებელი პირის მიერ ნაკისრი მოვალეობის შესასრულებლად ან მონაცემთა სუბიექტის კონკრეტული უფლებების განსახორციელებლად.
  • მონაცემთა გასწორების, განახლებისა და შევსების უფლება

მონაცემთა სუბიექტს უფლება აქვს, მოსთხოვოს მედკაპიტალს მის შესახებ მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება, განახლება ან/და შევსება.

თუ მედკაპიტალი სუბიექტისგან დამოუკიდებლად გამოავლენს, რომ მის ხელთ არსებული მონაცემები მცდარი, არაზუსტი ან/და არასრულია, მან გონივრულ ვადაში უნდა გაასწოროს, განაახლოს ან/და შეავსოს მონაცემები.

მედკაპიტალმა მონაცემთა გასწორებიდან 10 სამუშაო დღის ვადაში ამის შესახებ აცნობოს მონაცემთა სუბიექტს, გარდა იმ შემთხვევისა, თუ მონაცემების გასწორება, განახლება ან/და შევსება უკავშირდება ტექნიკური შეცდომის გასწორებას/აღმოფხვრას.

თუ არსებობს ობიექტური გარემოება, რომელიც შეუძლებელს ხდის 10 სამუშაო დღის ვადაში მონაცემთა სუბიექტის ინფორმირების ვალდებულების შესრულებას, მედკაპიტალმა ცვლილების განხორციელების შესახებ ინფორმაცია მონაცემთა სუბიექტს უნდა მიაწოდოს მასთან პირველი კომუნიკაციის განხორციელებისთანავე.

მედკაპიტალი ვალდებულია ყველა მონაცემთა მიმღებს, აგრეთვე ამავე მონაცემთა ყველა სხვა დამუშავებისთვის პასუხისმგებელ პირს და დამუშავებაზე უფლებამოსილ პირს, რომლებსაც თავად გადასცა მონაცემები, შეატყობინოს მონაცემთა განახლებისა და შევსების შესახებ, გარდა იმ შემთხვევისა, როდესაც ასეთი ინფორმაციის მიწოდება შეუძლებელია დამუშავებისთვის პასუხისმგებელი პირების/დამუშავებაზე უფლებამოსილი პირების ან მონაცემთა მიმღებების სიმრავლის ან/და არაპროპორციულად დიდი დანახარჯების გამო. აღნიშნული პირები შესაბამისი ინფორმაციის მიღების შემდეგ ვალდებული არიან გონივრულ ვადაში გაასწორონ, განაახლონ ან/და შეავსონ მონაცემები.

  • გასაჩივრების უფლება

თუ მედკაპიტალის მიერ არ მოხდა მონაცემთა სუბიექტის მიერ მოთხოვნილი მოქმედების შესრულება, კერძოდ სუბიეტის მოთხოვნის მიუხედავად არ შეწყდა მისი მონაცემთა დამუშავება ან/და მონაცემები არ წაიშალა ან არ განადგურდა, მონაცემთა სუბიექტს უნდა ეცნობოს მოთხოვნაზე უარის თქმის საფუძველი და განემარტოს უარის გასაჩივრების წესი.

თუ მონაცემთა სუბიექტის მოთხოვნიდან 10 სამუშაო დღის ვადაში მედკაპიტალმა არ უზრუნველყო მისი პერსონალური მონაცემების გასწორება, განახლება ან/და შევსება, მონაცემთა სუბიექტს ეცნობოს მოთხოვნაზე უარის თქმის საფუძველი და განემარტოს უარის გასაჩივრების წესი.

მონაცემთა სუბიექტს უფლება აქვს, საქართველოს ,,პერსონალურ მონაცემთა დაცვის შესახებ“ კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში კანონით დადგენილი წესით მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს და/ან სასამართლოს.

მონაცემთა სუბიექტის უფლებების დაცვის კომისია

პოლიტიკით გათვალისწინებული მონაცემთა სუბიექტის უფლებების ეფექტიანად განხორციელების მიზნით მედკაპიტალში შექმნილია მონაცემთა სუბიექტის უფლებების დაცვის კომისია, რომლის შემადგენლობა განისაზღვრება მედკაპიტალის გენერალური დირექტორის ბრძანებით. მონაცემთა სუბიექტის უფლებების დაცვის კომისია შედგება 3 წევრისგან, მათ შორის თავმჯდომარისგან.

მონაცემთა სუბიექტი უფლებამოსილია პოლიტიკით გათვალისწინებული უფლებების განხორციელებასთან დაკავშირებით განცხადებით ან ელ. ფოსტაზე შეტყობინების გაგზავნით მიმართოს მონაცემთა სუბიექტის უფლებების დაცვის კომისიას, რომელიც მას განიხილავს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონითა და ამ პოლიტიკით დადგენილი წესით.

მონაცემთა სუბიექტის განცხადება/შეტყობინება ეგზავნება პერსონალურ მონაცემთა დაცვის ოფიცერსა და მონაცემთა სუბიექტის უფლებების დაცვის კომისიას. პერსონალურ მონაცემთა დაცვის ოფიცერი განცხადენასთან/რეკომენდაციასთან დაკავშირებით შესაბამის რეკომენდაციას უგზავნის მონაცემთა სუბიექტის უფლებათა დაცვის კომისიას.

მონაცემთა სუბიექტის უფლებების დაცვის კომისიის საქმიანობაში, კომისიის თავმჯდომარის გადაწყვეტილებით, ხმის უფლების გარეშე, შესაძლებელია ჩაერთოს მედკაპიტალში დასაქმებული პირი განსახილველი საკითხის სპეციფიკის გათვალისწინებით.

მონაცემთა სუბიექტის უფლებების დაცვის კომისიის წევრი ვალდებულია განცხადების განხილვამდე განაცხადოს ყველა იმ გარემოების თაობაზე, რომელმაც შეიძლება მას ხელი შეუშალოს მონაცემთა სუბიექტის განცხადების თაობაზე გადაწყვეტილების მიუკერძოებლად მიღებაში. ასეთი გარემოების არსებობისას, მონაცემთა სუბიექტის უფლებების დაცვის კომისიის წევრი ვალდებულია, განაცხადოს თვითაცილება. თუ მონაცემთა სუბიექტის უფლებების დაცვის კომისიის წევრი არ განაცხადებს ასეთი გარემოების არსებობის შესახებ, ხოლო აღნიშნულის შესახებ მონაცემთა სუბიექტის უფლებების დაცვის კომისიისათვის ცნობილი გახდება განცხადების განხილვისას, მონაცემთა სუბიექტის უფლებების დაცვის კომისიის ამ წევრის მიერ განცხადების შეფასება არ იქნება გათვალისწინებული საბოლოო გადაწყვეტილების მიღებისას.

მონაცემთა სუბიექტის უფლებების დაცვის კომისია უფლებამოსილია, მიიღოს გადაწყვეტილება, თუ სხდომას ესწრება წევრთა ნახევარზე მეტი.

მონაცემთა სუბიექტის უფლებების დაცვის კომისია გადაწყვეტილებას იღებს კენჭისყრის საფუძველზე; გადაწყვეტილება მიღებულად ითვლება, თუ მას მხარს დაუჭერს სხდომაზე დამსწრე წევრთა ნახევარზე მეტი. ხმების თანაბრად გაყოფის შემთხვევაში, გადამწყვეტად ითვლება სხდომის თავმჯდომარის ხმა.

მონაცემთა სუბიექტის უფლებების დაცვის კომისია გადაწყვეტილებას იღებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონისა და სხვა საკანონმდებლო და კანონქვემდებარე აქტების შესაბამისად ამ პოლიტიკით დადგენილი წესით.

მონაცემთა სუბიექტის უფლებების დაცვის კომისიის მიერ საკითხების განხილვა უნდა იყოს ობიექტური, სამართლიანი და მიუკერძოებელი.

მონაცემთა სუბიექტის უფლებების დაცვის კომისია უფლებამოსილია, მონაცემთა სუბიექტის განცხადება/შეტყობინება განიხილოს ელექტრონული კომუნიკაციის საშუალებებით.

მონაცემთა სუბიექტის უფლებების დაცვის კომისიის დასაბუთებული გადაწყვეტილება აისახება სხდომის ოქმში, რომელსაც ხელს აწერენ სხდომის თავმჯდომარე და დამსწრე წევრები. მონაცემთა სუბიექტის უფლებების დაცვის კომისიის წევრს უფლება აქვს, თავისი განსხვავებული აზრი დაურთოს ოქმს, რის შესახებაც ოქმში კეთდება შესაბამისი ჩანაწერი.

მონაცემთა სუბიექტის უფლებების დაცვის კომისიის გადაწყვეტილების გასაჩივრების უფლება

მონაცემთა სუბიექტს უფლება აქვს, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში მიმართოს მონაცემთა სუბიექტის უფლებათა დაცვის კომისიას.

მონაცემთა სუბიექტს უფლება აქვს მედკაპიტალის გადაწყვეტილების გასაჩივრების მიზნით მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს ან/და სასამართლოს.

აუდიო მონიტორინგი

მედკაპიტალი აუდიომონიტორინგს ახორციელებს ლეგიტიმური ინტერესის გათვალისწინებით, მომსახურების ხარისხის კონტროლის უზრუნველსაყოფად და/ან სუბიექტის თანხმობით.

აუდიომონიტორინგი/აუდიოჩაწერა, ,„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, ხორციელდება მედკაპიტალთან სატელეფონო კომუნიკაციისას.

მედკაპიტალთან სატელეფონო კომუნიკაციისას სატელეფონო ზარების ჩაწერის შესახებ მონაცემთა სუბიექტი ინფორმირებულია საქართველოს კანონის მოთხოვნების შესაბამისი ფორმით.

მედკაპიტალში აუდიომონიტორინგი მიმდინარეობს ცხელ ხაზზე (0322 720909) მონაცემთა სუბიექტის მიერ განხორციელებული ზარის მეშვეობით, მონაცემთა სუბიექტისთვის აუდიომონიტორინგის დაწყებამდე ხმოვანი სიგნალით ჩაწერაზე წინასწარ გაფრთხილებისა და ინფორმირებულობის საფუძველზე.

მედკაპიტალის ცხელი ხაზით სარგებლობისას (სატელეფონო კომუნიკაცია) მონაცემთა სუბიექტი აცხადებს თანხმობას მისი პერსონალური მონაცემების დამუშავების თაობაზე. თუ მონაცემის სუბიექტი არ ეთანხმება ჩაწერის მიზნებს და/ან არ აქვს სურვილი მონაცემების აუდიომონიტორინგის პირობებში დამუშავებაზე, დაუყოვნებლივ უნდა შეწყვიტოს ცხელი ხაზით მომსახურებით სარგებლობა.

აუდიომონიტორინგი მიმდინარეობს სატელეფონო კომუნიკაციის მთელი პერიოდით, გარდა შემაფერხებელი გარემოების არსებობისა.

მედკაპიტალი უფლებამოსილია აუდიოჩანაწერი გამოიყენოს მტკიცებულებად სათანადო მიზნებისთვის.

ვიდეო მონიტორინგი

მედკაპიტალში, ლეგიტიმური ინტერესების გათვალისწინებით, ასევე უსაფრთხოებისა და საკუთრების დაცვის მიზნით, მომსახურების ხარისხის კონტროლის უზრუნველსაყოფად, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, მიმდინარეობს შენობის შიდა და გარე პერიმეტრის ვიდეომონიტორინგი.

მედკაპიტალი, გამონაკლის შემთხვევებში, მოქმედი კანონმდებლობით გათვალისწინებული მოთხოვნების დაცვით, სამუშაო სივრცის ვიდეომონიტორინგს ახორციელებს, უსაფრთხოებისა და საკუთრების დაცვის მიზნებისათვის, შესაბამის თანამშრომელთა წინასწარი წერილობითი გაფრთხილება/ინფორმირებულობის საფუძველზე.

მედკაპიტალი ახორციელებს შენობის შიდა და გარე პერიმეტრის ვიდეოკონტროლს თვალსაჩინოდ განთავსებული გამაფრთხილებელი ნიშნებით, რომელიც შეიცავს შესაბამის წარწერას, მარტივად აღქმად გამოსახულებას, დამუშავებისათვის პასუხისმგებელი პირის სახელწოდებასა და საკონტაქტო მონაცემს.

ვიდეომონიტორინგი მიმდინარეობს უწყვეტ რეჟიმში, გარდა შემაფერხებელი გარემოების არსებობისა.

მედკაპიტალი უფლებამოსილია ვიდეოჩანაწერი გამოიყენოს მტკიცებულებად საქმიანობის განხორციელების, საკუთრების დაცვის, უსაფრთხოების მიზნებისთვის.

პირდაპირი მარკეტინგი

მედკაპიტალს მარკეტინგული მიზნებისთვის თქვენი მონაცემები ჭირდება და გამოიყენებს სერვისების, აქციების, პროდუქტების და შეთავაზებების შესახებ ინფორმაციის მოსაწოდებლად. ასევე, თქვენი მონაცემების შესწავლა განხორციელდება იმ მიზნით, რომ გაგებულ იქნას თქვენი სურვილები, საჭიროებები და მოთხოვნები, რომლის შედეგად მიღებულ იქნება გადაწყვეტილება თქვენთვის შესაფერისი მომსახურების/შეთავაზების თაობაზე.

მედკაპიტალის მიერ პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავება ხორციელდება მხოლოდ თქვენი თანხმობით, ასევე იმ წყაროებიდან, რომელსაც თავად გვიზიარებთ, როდესაც ჩვენი მომსახურებით სარგებლობთ.

თქვენი სახელის, გვარის, მისამართის, ტელეფონის ნომრისა და ელ.ფოსტის მისამართის გარდა, პირდაპირი მარკეტინგის მიზნით სხვა მონაცემთა დამუშავებისთვის აუცილებელია თქვენი წერილობითი თანხმობა.

მედკაპიტალი უზრუნველყოფს პირდაპირი მარკეტინგის მიზნით თქვენი მონაცემების დამუშავების შეწყვეტას, თქვენი მოთხოვნიდან არაუგვიანეს 7 (შვიდი) სამუშაო დღის ვადაში.

თქვენ შესაძლებლობა გაქვთ მოითხოვოთ პირდაპირი მაკრეტინგის მიზნით მონაცემთა დამუშვების შეწყვეტა იმავე ფორმით, რომლითაც ხორციელდება პირდაპირი მარკეტინგი ან განსაზღვრული იქნება სხვა ხელმისაწვდომი და ადეკვატური საშუალება მონაცემთა დამუშავების შეწყვეტის მოთხოვნისთვის (მაგალითად SMS NO სერვისი ან/და სხვა მეთოდები).

თქვენ, ყოველგვარი საფასურის ან შეზღუდვის გარეშე, ნებისმიერ დროს გაქვთ თანხმობის გამოთხოვის უფლება.

მედკაპიტალი ახორციელებს თქვენს შესახებ მონაცემთა დამუშავებაზე თანხმობის მიცემისა და თანხმობის გამოხმობის დროის და ფაქტის აღრიცხვას და პირდაპირი მარკეტინგის მიზნებისათვის დამუშავებული მონაცემები ინახავს პირდაპირი მარკეტინგის განხორციელების ვადის ბოლომდე.

მონაცემთა შენახვა და ვადები

მედკაპიტალის მიერ პერსონალური მონაცემების შენახვა ხორციელდება უსაფრთხო ადგილას.

მედკაპიტალი პერსონალურ მონაცემთა ვადებს განსაზღვრავს ყოველ ცალკეულ მონაცემთა კატეგორიაზე ინდივიდუალურად, კანონის, მისი ინტერესის და ლეგიტიმური მიზნის საფუძველზე.

მედკაპიტალი მონაცემთა შენახვის ვადებთან დაკავშირებით ხელმძღვანელობს შემდეგი კრიტერიუმებით:

  • კანონმდებლობით გათვალისწინებული ვადები
  • ხელშეკრულებით გათვალისწინებული ვადები
  • ხანდაზმულობიდან გამომდინარე ვადები, გარდა გამონაკლისი შემთხვევებისა
  • მაკონტროლებელი ორგანოს შემოწმების ვადები
  • ლეგიტიმური მიზნის და/ან ინტერესის არსებობა
  • მომსახურების გაწევის სპეციფიკა/ფარგლები

უსაფრთხოების დაცვა და მექანიზმები

მედკაპიტალი უზრუნველყოფს მონაცემთა დაცვას, უსაფრთხოებასთან დაკავშირებით არსებული ტექნიკური და ორგანიზაციული ზომების მეშვეობით.

უსაფრთხოება მოიცავს, მაგრამ არ შემოიფარგლება, შემდეგ საკითხებს:

  • მონაცემთა დამუშავება იმ მოცულობით, რომელიც აუცილებელია ლეგიტიმური მიზნის მისაღწევად
  • ელექტრონული ფორმით არსებული მონაცემების მიმართ შესრულებული ყველა მოქმედების (მათ შორის, ინფორმაცია ინციდენტების შესახებ, მონაცემთა შეგროვების, შეცვლის, მათზე წვდომის, მათი გამჟღავნების (გადაცემის), დაკავშირებისა და წაშლის თაობაზე) აღრიცხვა, ხოლო არაელექტრონული ფორმით არსებულ მონაცემებთან მიმართებით ყველა იმ მოქმედების აღრიცხვის უზრუნველყოფა, რომელიც უკავშირდება მათ გამჟღავნებას ან ცვლილებას.
  • მონაცემთა დამუშავებისას მონაცემთა დაცვა
  • სუბიექტის უფლებების დაცვა
  • ტრენინგების ჩატარება, პერსონალურ მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე ცნობიერების ამაღლება
  • ელექტრონულ მონაცემთა დამუშავება ხორციელდება უსაფრთხო და სანდრო ელექტრონული პროგრამების/სისტემის საშუალებით
  • ელექტრონული ფორმით არსებული მონაცემები ინახება სათანადოდ დაცულ სერვერზე
  • რეალურ დროში რეზერვირებული მონაცემები პარალელურად ინახება სარეზერვო (Backup) მოწყობილობაზე
  • დანერგილია კრიტიკული ინფორმაციის გარეთ გადინების მონიტორინგის სისტემა, შეზღუდულია წვდომა არასაჭირო ინტერნეტ რესურსებსა და ინფორმაციის გარე მატარებელზე
  • მოწყობილობებზე ავტორიზაცია ხდება მომხმარებლებით, რომელზეც გააქტიურებული რთული პაროლის პოლიტიკა
  • მედკაპიტალში არსებულ აპლიკაციებზე წვდომა ხდება მომხმარებლებით, თითოეულ მომხმარებელზე შეზღუდულია წვდომა, და მხოლოდ მისი საქმიანობიდან გამომდინარე საჭირო ინფორმაციაზე მიუწვდებათ ხელი
  • მედკაპიტალში დანერგილია ლოგირების სისტემა, რომლის მეშვეობით შესაძლებელია ნებისიერი ცვლილების/გახსნის/წაშლის ლოგების ნახვა
  • გარე წვდომა დაცულია სპეციალური VPN ტექნოლოგიებით
  • გარედან წვდომები დაცულია firewall სისტემებით
  • შიდა სისტემები დაცულია უსაფრთხოების სისტემებით

მონაცემთა დაცვა: გამოყენებულია მრავალ საფეხურიანი მიდგომა, რომელიც აერთიანებს ფიზიკურ, ტექნოლოგიურ და ადმინისტრაციულ ზომებს.

ციფრული და ფიზიკური აქტივების უსაფრთხოება: ელექტრონულ მოწყობილობებზე, ციფრულ ფაილებზე და ფიზიკურ სანახებზე გააქტიურებული უსაფრთხოების პროტოკოლები, რათა სისტემები დაცული იქნას არაავტორიზებული წვდომისგან, ასევე უზრუნველყოფილია მონაცემთა მთლიანობა.

წვდომის და კონტროლის მექანიზმები: გამოყენებულა უსაფრთხოების კონტროლის სისტემები, წვდომის შეზღუდვები, სათვალთვალო სისტემები, რომლებიც გამოიყენება არაავტორიზებული წვდომის, ბოროტად გამოყენების ან ქურდობისგან დასაცავად.

მკაცრი შესაბამისობა და ტრენინი: პერსონალი მკაცრად არის მომზადებული და მოეთხოვება მონაცემთა დაცვის პოლიტიკის დაცვა, რომელიც შეესაბამება, როგორც საკანონმდებლო ასევე შიდა რეგულაციებს.

მედკაპიტალის დასაქმებულები უზრუნველყოფენ მონაცემთა კონფიდენციალურობის, პერსონალურ მონაცემთა დაცვის პოლიტიკის, მოქმედი კანონმდებლობისა და შიდა ორგანიზაციული დოკუმენტებით გათვალისწინებული მოთხოვნების დაცვასა და შესრულებას.

მონიტორინგი/ლოგირება: ელექტრონული სისტემებში ყველა მონაცემთა მოდიფიკაცია ასახულია ელ. ჟურნალში, რაც იძლევა მონაცემთა დამუშავების ყველა აქტივობის მონიტორინგის საშუალებას.

პერსონალურ მონაცემთა დაცვის ოფიცერი

პერსონალურ მონაცემთა დაცვის კანონმდებლობით გათვალისწინებული მოთხოვნების და ვადის დაცვით მედკაპიტალს ჰყავს პერსონალურ მონაცემთა დაცვის ოფიცერი.

პერსონალურ მონაცემთა დაცვის ოფიცერი წარმოადგენს დამოუკიდებელ სუბიექტს, რომელიც მედკაპიტალს და მის დამუშავებაზე უფლებამოსილ პირებს უწევს კონსულტაციებს, აძლევს ექსპერტულ რჩევებს პერსონალურ მონაცემთა დაცვის მოთხოვნებთან შესაბამისობის შესახებ და ასრულებს პერსონალურ მონაცემთა დაცვის კუთხით სხვა ფუნქციებს.

პერსონალურ მონაცემთა დაცვის ოფიცერი, სამართალდარღვევის არიდების მიზნით, უზრუნველყოფს პრევენციული ღონისძიებების გატარების შესახებ ინფორმაციის მიწოდებას.

პერსონალურ მონაცემთა დაცვის ოფიცრის ვინაობის შესახებ ინფორმაცია შეგიძლიათ მიიღოთ მედკაპიტალის ვებ-გვერდზე (www.medcapital.ge) და პერსონალურ მონაცემთა დაცვის სამსახურის ვებ-გვერდზე (www.personaldata.ge).

მონაცემთა სუბიექტი უფლებამოსილია მიმართოს პერსონალურ მონაცემთა დაცვის ოფიცერს ([email protected]) და ასეთ შემთხვევაში, ოფიცერი ვალდებულია მიაწოდოს მას ინფორმაცია მონაცემთა დამუშავების და მისი უფლებების შესახებ.

ინციდენტი

ინციდენტი წარმოადგენს მონაცემთა უსაფრთხოების დარღვევას, რომელიც იწვევს მონაცემების არამართლზომიერ ან შემთხვევით დაზიანებას, დაკარგვას, აგრეთვე უნებართვო გამჟღავნებას, განადგურებას, შეცვლას, მათზე წვდომას, მათ შეგროვებას/მოპოვებას ან სხვაგვარ უნებართვო დამუშავებას.

ინციდენტის აღმოჩენაზე პასუხისმგებელია პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი და მონაცემთა დამუშავებაზე პასუხისმგებელი პირი.

ნებისმიერ ინციდენტთან დაკავშირებით არსებული ინფორმაცია დაუყოვნებლივ, მაგრამ არაუგვიანეს 3 სამუშაო დღისა წარედგინება პერსონალურ მონაცემთა დაცვის სამსახურს:

  • პერსონალურ მონაცემთა დაცვის სამსახურის მოთხოვნის შემთხვევაში;
  • საკუთარი ინიციატივით (როდესაც ინციდენტის შედეგად მონაცემთა სუბიექტების უფლებებისადმი დამდგარი შედეგის სიმძიმე საშუალო ან მაღალია).

პასუხისმგებლობა

მედკაპიტალის დასაქმებული პირები და/ან კონტრაგენტები ვალდებულნი არიან დაიცვან მედკაპიტალის მონაცემთა დაცვის პოლიტიკის დოკუმენტი.

შრომის სამართლებრივი ურთიერთობიდან გამომდინარე მედკაპიტალის დასაქმებული, რომელსაც სამსახურებრივი მიზნით და კომპეტენციის ფარგლებში წვდომა აქვს პერსონალურ მონაცემებთან, მათ შორის ახორციელებს მის დამუშავებას და ინახავს ელექტრონულად ან მატერიალურად შესაბამის დოკუმენტაციას ვალდებულია დაიცვას დოკუმენტაციის წარმოების სათანადო წესი და დოკუმენტაციაში არსებული ჩანაწერების კონფიდენციალურობა და შეინახოს აღნიშნული დოკუმენტაცია კომპანიაში შესაბამის უსაფრთხო ადგილას, სადაც დაცული იქნება დოკუმენტაცია დაზიანება/განადგურებისგან და მესამე პირთა წვდომისგან.

შრომის სამართლებრივი ურთიერთობიდან გამომდინარე, მედკაპიტალის დასაქმებული, რომელიც სამსახურებრივი/კანონიერი მიზნით ინახავს შესაბამის დოკუმენტაციას და ახორციელებს კომპეტენციის ფარგლებში პირის პერსონალური მონაცემების დამუშავებას, პასუხისმგებელია დოკუმენტაციის დაცვაზე და დოკუმენტაციაში არსებული პერსონალური მონაცემების გამჟღავნებაზე, უკანონო გამოყენებაზე, დაკარგვაზე, უკანონო მოპოვებაზე, შეცვლაზე, უკანონო განადგურებაზე და სხვა არაკანონიერ ქმედებაზე.

მედკაპიტალის სამედიცინო პერსონალი ვალდებულია დაიცვას პერსონალურ მონაცემთა დაცვის კანონმდებლობა და უზრუნველყოს მის ხელთ არსებული პაციენტის შესახებ ინფორმაციის კონფიდენციალურობის დაცვა.

შრომის სამართლებრივი ურთიერთობიდან გამომდინარე მედკაპიტალის სამედიცინო პერსონალი ვალდებულია დაიცვას პაციენტის პერსონალური მონაცემები, მათ შორის განსაკუთრებული კატეგორიის და ჯანმრთელობასთან დაკავშირებული პერსონალური მონაცემები, მათი დამუშავება განახორციელოს სამართლიანად, კანონიერად, გამჭვირვალედ, მონაცემთა უფლებების შეულახავად.

შრომის სამართლებრივი ურთიერთობიდან გამომდინარე მედკაპიტალის სამედიცინო პერსონალი, რომელსაც სამსახურებრივი/კანონიერი მიზნით, თავისი კომპეტენციისა და პაციენტისათვის სამედიცინო მოსმახურების გაწევის ფარგლებში წვდომა აქვს და ახორციელებს პაციენტის პერსონალური მონაცემების დამუშავებას, პასუხისმგებლობა ეკისრება პაციენტთა პერსონალურ მონაცემთა გამჟღავნებაზე, უკანონო გამოყენებაზე, დაკარგვაზე, უკანონო მოპოვებაზე, შეცვლაზე, უკანონო განადგურებაზე და სხვა არაკანონიერ ქმედებაზე.

შრომის სამართლებრივი ურთიერთბიდან გამომდინარე მედკაპიტალის დასაქმებული, რომელიც სამსახურებრივი/კანონიერი მიზნით და თავისი კომპეტენციის ფარგლებში ინახავს შესაბამის დოკუმენტაციას, მათ შორის ახორციელებს კომპეტენციის ფარგლებში პირის განსაკუთრებული კატეგორიის პერსონალურ მონაცემების დამუშავებას, ვალდებულია იხელძღვანელოს და დაიცვას პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონი, შესაბამისი რეგულაციები, სამედიცინო გაიდლაინები, სხვა სამართლებრივი აქტები და კომპანიის შესაბამისი ინსტრუქცია/დებულება/პოლიტიკა.

შრომის სამართლებრივი ურთიერთობიდან გამომდინარე, უფლებამოსილი სამედიცინო პერსონალი პაციენტთა პერსონალური მონაცემები უნდა დაამუშაოს მისი კომპეტენციის ფარგლებში და კანონიერი მიზნიდან გამომდინარე, რომელიც მოქმედი კანონმდებლობის შესაბამისად და/ან გასაწევი სამედიცინო მომსახურებიდან გამომდინარე საჭიროა პაციენტისთვის მომსახურების სათანადოდ მიწოდების უზრუნველსაყოფად, ჯანმრთელობის დაცვის სისტემების მართვისა და ფუნქციონირებისთვის, კომპანიის მიერ შესაბამისი ანგარიშგების განხორციელებისათვის, კანონმდებლობით ნაკისრი ვალდებულებების შესრულებისთვის და სხვა საჭიროებებისთვის.

მედკაპიტალის დასაქმებულ პირებს ეკრძალებათ პერსონალური მონაცემების შემცველი დოკუმენტებისა და ფაილების უყურადღებოდ დატოვება.

მედკაპიტალის დასაქმებული ვალდებულია არ გაამჟღავნოს და არ გადასცეს სხვისი პერსონალური მონაცემები მესამე პირს. პერსონალური მონაცემების დაცვის ვალდებულება ძალაში რჩება იმ შემთხვევაშიც, თუ პირი აღარ იმყოფება მედკაპიტალთან შრომით სამართლებრივ ურთიერთობაში. აღნიშნული მთხოვნების დარღვევის შემთხვევაში მედკაპიტალი უფლებამოსილია მოითხოვოს და ამ შემთხვევაში დასაქმებული ვალდებულია აანაზღაუროს დამდგარი ზიანი/ზარალი.

პერსონალური მონაცემების დამუშავების შესახებ დამტკიცებული წესებისა და არსებული რეგულაციის დარღვევა წარმოშობს მედკაპიტალის დასაქმებულის მიმართ დისციპლინური პასუხისმგებლობის დაკისრების საფუძველს.

უფლებების რეალიზება და ხელმისაწვდომობა

მომხმარებელი/მონაცემთა სუბიექტი უფლებამოსილია მიმართოს უფლებების რეალიზების (მონაცემთა დამატება, განახლება, გამოთხოვა, გაცნობა, შესწორება და სხვა), წინამდებარე პოლიტიკასთან დაკავშირებული და მისთვის საჭირო ინფორმაციის მიღების მიზნით მედკაპიტალს მისამართზე (ქ. თბილისი, გლდანის რ-ნი, ილია ვეკუას ქ.#18), ელ. ფოსტაზე: [email protected] ან მიმართოს პერსონალურ მონაცემთა დაცვის ოფიცერს, რომლის მონაცემებიც მითითებულია (www.medcapital.ge, www.personaldata.ge).

მედკაპიტალი იტოვებს უფლებას ნებისმიერ დროს შეიტანოს ცვლილება და განაახლოს წინამდებარე პოლიტიკა, რომელიც განთავსდება მედკაპიტალის ვებ-გვერდზე: www.medcapital.ge

წესები და პროცესები, რომელიც განსაზღვრული არ არის წინამდებარე პოლიტიკით, რეგულირდება საქართველოს კანონმდებლობის და მედკაპიტალის შიდა ორგანიზაციული დოკუმენტების შესაბამისად.

გენერალური დირექტორი

ნინო კეკენაძე


შპს მედკაპიტალი
თქვენი ჯანმრთელი მომავლისთვის
ს/კ:
205218030
იურიდიული მისამართი:
თბილისი, 0167, გლდანის რ–ნი, ი. ვეკუას ქ.#18
ტელეფონი:
+995 032 272 09 09
ელ. ფოსტა:
[email protected]
კლინიკა
კლინიკის შესახებ სერვისები ექიმები პარტნიორები
მედია
სიახლეები ბლოგი
დაზღვევა
საყოველთაო ჯანდაცვის პროგრამა კერძო დაზღვევა
დაგვიკავშირდით
საკონტაქტო ინფორმაცია
მომხმარებლის უფლებები
წესები და პირობები პერსონალური მონაცემების დაცვის პოლიტიკა პერსონალურ მონაცემთა დაცვის ოფიცერი საპრეტენზიო განაცხადი
© 2025, შპს მედკაპიტალი