„ჯანმრთელობის სახლი“ დღეს მრავალპროფილური სამედიცინო დაწესებულებაა, რომელიც 2000 წელს დაარსდა, როგორც ერთ-ერთ პირველი კერძო სამშობიარო. მისი დამაარსებელი და ხელმძღვანელი გახლავთ მედიცინის დოქტორი, პროფესორი ამირან ქორიძე.

2015 წლიდან გაიხსნა  ჯანმრთელობის სახლს ახალი დამოუკიდებელი კორპუსი.

ჩვენი სამედიცინო პერსონალის უმაღლესი პროფესიონალური ცოდნა და გამოცდილება, უახლესი ტექნოლოგიების გამოყენება მკურნალობაში საშუალებას იძლევა პაციენტს გაეწიოს თანამედროვე სტანდარტების შესატყვისი მკურნალობა.

 

მისია

„ჯანმრთელობის სახლი“  ადგილი, სადაც ხარისხი, უსაფრთხოება და პროფესიონალიზმი პაციენტის ჯანმრთელობის სამსახურში დგას.

 

• შექმნას პირველი კლასის პაციენტზე ორიენტირებული სერვისი, რომელიც დაფუძნებულია მაღალ ხარისხსა და მტკიცებულებებზე დაფუძნებული პრაქტიკაზე მთელ ორგანიზაციაში    
• კულტურის პოპულარიზაცია, რომელიც:
• უზრუნველყოფს მაღალი ხარისხის უსაფრთხო და ეფექტურ მოვლას/მომსახურებას
• მოვლის/მომსახურების მიწოდებასთან დაკავშირებით მიღებული გადაწყვეტილებები არის მაღალ სამედიცინო მომსახურების ხარისხზე ორიენტირებული და მტკიცებულებებზე დაფუძნებული
• მხარდაჭერა და ინვესტიცია განათლებასა და ტრენინგში, რითაც ხელს უწყობს სამუშაო ძალის უწყვეტ განვითარებას, რათა მაქსიმალურად გაზარდოს პერსონალის პოტენციალი ყველა დონეზე

 

 

• თანაგრძნობა
• ზრუნვა
• გუნდურობა
• ინოვაცია

1. პაციენტზე ორიენტირებული გარემოს შექმნა და მაღალხარისხიანი მომსახურება

• კლინიკა ოფიციალურად დამტკიცდა, როგორც საერთაშორისო სტანდარტების შესაბამისი სამედიცინო დაწესებულება. მიენიჭა AACI საერთაშორისო აკრედიტაცია. 

• პაციენტებს ეძლევათ უფრო უსაფრთხო, ეფექტური და თანამედროვე მკურნალობა.

• მკურნალობის პროცესები შესაბამისობაშია კლინიკურ გაიდლაინებთან.

 

    2. პაციენტთა უსაფრთხოების გაუმჯობესება

• დანერგილია ინფექციების პრევენციისა და კონტროლის მკაცრი სისტემა.
• კლინიკაში გაუმჯობესდა რისკების მართვის მექანიზმები.
• პერსონალი მუდმივად გადის ტრენინგებს პაციენტთა უსაფრთხოებისა და ხარისხის მართვაში.

 

3. სანდოობისა და საერთაშორისო აღიარების ზრდა

• AACI აკრედიტაცია გაძლიერებული ნდობის გარანტიაა, როგორც ადგილობრივი, ასევე საერთაშორისო პაციენტებისთვის.
• პარტნიორი ორგანიზაციები და სადაზღვევო კომპანიები კლინიკას აღიქვამენ, როგორც სტანდარტიზებულ და სანდო დაწესებულებას.

 

4. მენეჯმენტის გაუმჯობესება და უწყვეტი განვითარება

• ოპერაციული პროცესები უფრო სტრუქტურირებული და ეფექტური გახდა.
• პაციენტთა მომსახურება და უკუკავშირის სისტემები გაუმჯობესებულია.
• კლინიკა მუდმივად ახდენს თვითშეფასებას და ხარისხის გაუმჯობესებას.

 

5. პერსონალის პროფესიული ზრდა

• გაუმჯობესებულია ექიმებისა და ადმინისტრაციული გუნდის კვალიფიკაცია.
• დანერგილია შიდა ტრენინგების და გადამზადების პროგრამები.

ეს მიღწევები კლინიკის სანდოობას, ხარისხს და გრძელვადიან წარმატებას უზრუნველყოფს.

 

 

პერსონალურ მონაცემთა დამუშავების პოლიტიკა

 

მუხლი 1. ზოგადი დებულებები

 

1. შპს "ჯანმრთელობის სახლი"-ს კლინიკაში (შემდგომში „კლინიკა“) პერსონალურ მონაცემთა დამუშავების პოლიტიკა (შემდგომში „პოლიტიკა“) ადგენს პერსონალური მონაცემების დამუშავების მიზნებს, ძირითად პრინციპებსა და წესებს და განსაზღვრავს მონაცემთა უსაფრთხოების უზრუნველსაყოფად ძირითად ზომებს;
2. კლინიკაში პერსონალურ მონაცემთა დამუშავება და მათი უსაფრთხოების დაცვა ხორციელდება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის, სხვა ნორმატიული აქტებისა და ამ პოლიტიკის შესაბამისად;
3. წინამდებარე პოლიტიკა ვრცელდება როგორც პაციენტებზე, ასევე თანამშრომლებზე, კონტრაქტორებზე, ყველა იმ პირზე, რომელთა მონაცემებიც მუშავდება „კლინიკის“ მიერ.  ასევე, მონაცემთა მიმღებზე და იმ უფლებამოსილ პირებზე, რომლებიც კომპანიის სახელით ან მისთვის ამუშავებენ პერსონალურ მონაცემებს.

მუხლი 2. წინამდებარე პოლიტიკაში გამოყენებულ ტერმინთა განმარტება

2.1 წინამდებარე დოკუმენტში გამოყენებული ტერმინები მხოლოდ აღწერილობითია და განმარტებულია კლინიკის სამუშაო სპეციფიკიდან გამომდინარე. განმარტებები შესაბამისობაშია „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონთან და მათი ინტერპრეტირება კანონის საწინააღმდეგოდ დაუშვებელია;

2.1.2 პერსონალური მონაცემი (შემდგომში - მონაცემი) - ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს და გამოიყენება კლინიკის საქმიანობის მიზნებიდან გამომდინარე;

2.1.3 განსაკუთრებული კატეგორიის მონაცემი - მონაცემი, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს, გამოიყენება კლინიკის საქმიანობის მიზნებიდან გამომდინარე და ავლენს, მათ შორის, ფიზიკური პირის ჯანმრთელობის მდგომარეობას, ნასამართლობის შესახებ ინფორმაციას, ბიომეტრიულ ინფორმაციას;

2.1.4. მონაცემთა სუბიექტი - ნებისმიერი ფიზიკური პირი, რომლის შესახებ არსებული მონაცემი გამოიყენება კლინიკის მიერ საკუთარი მიზნებიდან გამომდინარე. ფიზიკური პირი შესაძლებელია იყოს იდენტიფიცირებული ან იდენტიფიცირებადი;

2.1.5. კლინიკა - მონაცემთა დამმუშავებელი, რომელიც განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს, მეთოდებს, ფორმებს, ორგანიზაციული და ტექნიკური უსაფრთხოების ზომებს, ასევე, მონაცემთა სუბიექტის უფლებების რეალიზაციის გზებს;

2.1.6. უფლებამოსილი პირი - კლინიკის მიერ, კანონის ან ხელშეკრულების საფუძველზე, მონაცემთა დამუშავების პროცესში ჩართული პირი, რომელიც მონაცემებს ამუშავებს კლინიკის სახელით ან/და მისი მიზნებიდან გამომდინარე;

2.1.7. მონაცემთა მიმღები - ნებისმიერი პირი, ვისაც კლინიკის საქმიანობის მიზნებიდან გამომდინარე, გადაეცა პერსონალური მონაცემი, მათ შორის, უფლებამოსილი პირი, ადმინისტრაციის თანამშრომელი, შესაბამისი სამედიცინო პერსონალი, ექიმის ასისტენტი;

1. .1.8. მონაცემთა დამუშავება - პერსონალური მონაცემის მიმართ განხორციელებული აქტიური ან/და პასიური სახის ნებისმიერი მოქმედება, მათ შორის, ვიდეო და აუდიოკონტროლი. დამუშავება შეიძლება, ასევე, განხორციელდეს სრულად ავტომატური საშუალებებით, ნახევრად ავტომატური ან სრულად მექანიკური საშუალებებით;

მუხლი 3. მონაცემთა დაცვის პოლიტიკის მიზანი

3.1 პაციენტის მიერ კლინიკისთვის მიწოდებული ინფორმაციის დამუშავების მიზანს წარმოადგენს, მომსახურების გაწევის მიზნით, პაციენტთათვის გასაწევი მომსახურების შესაბამისისამედიცინო ბარათის (ამბულატორიული, სტაციონარული) წარმოება, გამოკვლევა, დიაგნოზის დადგენა, მკურნალობის და სამედიცინო მომსახურებების გაწევა, პირის სასიცოცხლო ინტერესების დაცვა, საჯარო ინტერესის შესაბამისად მონაცემების დაარქივება, მიწოდებული მომსახურების ხარისხის გაუმჯობესება, საჩივრებზე/სარჩელებზე რეაგირება, სამედიცინო მომსახურების გაწევის შედეგად სადაზღვევო კომპანიებიდან ან/და შესაბამისი დამფინანსებლ(ებ)ისაგან ანაზღაურების მიღება და სხვა.

3.2 ვაკანტურ თანამდებობაზე თანამშრომლის შერჩევის პროცესის ორგანიზება, კლინიკაში დასაქმებული პირების პირადი საქმეების მართვა, მოთხოვნად პოზიციებზე სარეზერვო ბაზების შექმნა და ორგანიზება, პერსონალის შეფასება, სახელშეკრულებო ურთიერთობების ფარგლებში წამოჭრილი ნებისმიერი სხვა საკითხის გადასაწყვეტად (მივლინებების, შვებულებები, პერსონალის გამოკითხვა და სხვა);

3.2 საქმისწარმოების უზრუნველყოფა, დოკუმენტბრუნვის ორგანიზება და კონტროლი, კლინიკის საქმიანობის მარეგულირებელი აქტების შემუშავება, ფიზიკური და იურიდიული პირების განცხადებების განხილვა, კონსულტაციის გაწევა;

3.4 კლინიკაში ტერიტორიაზე უსაფრთხოების უზრუნველყოფა და პრევენცია, კლინიკის მხრიდან გაწეული მომსახურების ხარისხის გაუმჯობესება;

3.6 სხვა მიზნით, რაც განისაზღვრება შესაბამისი მონაცემთა დამუშავების დაწყებამდე.

                          მუხლი 4. მონაცემთა დამუშავების საფუძვლები და პრინციპები

4.1 პერსონალური მონაცემების დამუშავება შესაძლებელია მხოლოდ კანონით პირდაპირ განსაზღვრული საფუძვლების არსებობისას:

4.1.1. არსებობს მონაცემთა სუბიექტის თანხმობა;

4.1.2. მონაცემთა დამუშავება გათვალისწინებულია კანონით;

4.1.3. მონაცემთა დამუშავება საჭიროა „კლინიკის“ მიერ მისთვის კანონმდებლობით დაკისრებული მოვალეობის შესასრულებლად;

4.1.4. მონაცემთა დამუშავება საჭიროა მონაცემთა სუბიექტის სასიცოცხლო ინტერესების დასაცავად;

4.1.5. მონაცემები საჯაროდ ხელმისაწვდომია;

4.1.6. მონაცემები საჯაროდ ხელმისაწვდომი გახადა თავად მონაცემთა სუბიექტმა;

4.1.7. მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების საფუძველზე მისთვის მომსახურების გაწევის მიზნით;

4.1.8 კანონმდებლობით გათვალისწინებულ სხვა შემთხვევებში;

3.2 მონაცემთა დამუშავება ხდება კონკრეტული კანონით განსაზღვრული პრინციპების შესაბამისად:

4.2.1 სამართლიანობა და კანონიერება - პერსონალური მონაცემები უნდა დამუშავდეს სამართლიანად და კანონიერად, პიროვნების ღირსების შეულახავად;

4.2.2 მკაფიოდ განსაზღვრული კანონიერი მიზნის არსებობა - აუცილებელია, არსებობდეს კონკრეტული მიზანი, რისთვისაც ხდება მონაცემთა დამუშავება. სხვა მიზნებით მონაცემების გამოყენება დაუშვებელია.

4.2.3 პროპორციულობა და ადეკვატურობა - მონაცემები უნდა დამუშავდეს იმ მინიმალური მოცულობით, რაც აუცილებელია მონაცემთა დამუშავების კონკრეტული მიზნის მისაღწევად; თავად მონაცემებიც, ამ მიზნის შესაბამისი უნდა იყოს.

4.2.4 ნამდვილობა და სიზუსტე - მონაცემები უნდა იყოს ნამდვილი და ზუსტი, საჭიროების შემთხვევაში, უნდა განახლდეს, ასევე, უნდა გადამოწმდეს ინფორმაციის წყაროს სანდოობა, გასწორდეს მცდარი და არაზუსტი მონაცემები;

4.2.5 პერსონალური მონაცემების შენახვის ვადა - პერსონალური მონაცემები უნდა ინახებოდეს კანონით განსაზღვრული ვადით ან იმ ვადით, რაც აუცილებელია მიზნის მისაღწევად. მიზნის მიღწევის შემდეგ, ისინი უნდა დაიბლოკოს, წაიშალოს ან განადგურდეს ან შენახული უნდა იქნეს პირის იდენტიფიცირების გამომრიცხავი ფორმით, თუ კანონით სხვა რამ არ არის დადგენილი.

4.3 დაუშვებელია მონაცემთა შემდგომი დამუშავება სხვა, თავდაპირველ მიზანთან შეუთავსებელი მიზნით. კანონიერი საფუძვლის გარეშე შეგროვებული და დამუშავების მიზნის შეუსაბამო მონაცემები უნდა დაიბლოკოს, წაიშალოს ან განადგურდეს.

მუხლი 5. პერსონალურ მონაცემთა კატეგორიები და მათი დამუშავება

5.1 „კლინიკა“ ახდენს ძირითადად რამდენიმე კატეგორიის პერსონალური მონაცემების შეგროვებას და დამუშავებას. რაც მოიცავს, მაგრამ არ შემოიფარგლება, შემდეგი პერსონალური მონაცემებით:

• მონაცემთა სუბიექტის სახელი და გვარი;
• პირადი ნომერი;
• რეგისტრირებული ან/და ფაქტიური საცხოვრებელი მისამართი;
• ტელეფონის/მობილურის ნომერი;
• ელექტრონული ფოსტის მისამართი;
• სამედიცინო ისტორია (ინფორმაცია პაციენტის ჯანმრთელობისა და სოციალური მდგომარეობის შესახებ, ინფორმაცია სამუშაო ადგილის, კლინიკაში ვიზიტის, დიაგნოზის, ჯანმრთელობის ამჟამინდელი მდგომარეობის და წარსულში გადატანილი დაავადებების შესახებ, ბიოლოგიური და გენეტიკური მონაცემები, ლაბორატორიული კვლევის შედეგები, სამედიცინო მომსახურების ხარჯების (კალკულაცია) შესახებ ინფორმაცია და ა.შ.)
• აუდიო და ვიდეო მონიტორინგის ჩანაწერები (ასეთის არსებობის შემთხვევაში);
• ნებისმიერი სხვა მონაცემი, რომელიც უკავშირდება მონაცემთა სუბიექტს და რის შედეგადაც შესაძლებელია მონაცემთა სუბიექტის იდენტიფიცირება ან/და დახასიათება ან/და სხვა კლიენტებთან მისი დაჯგუფება პირის ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებით.

5.2 კლინიკის მიერ მონაცემთა დამუშავება, ყოველგვარი შეზღუდვის გარეშე, მოიცავს ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით მონაცემთა მიმართ შესრულებულ ნებისმიერ მოქმედებას, კერძოდ, მათ მონაცემთა სუბიექტისაგან ან მესამე პირ(ებ)ისაგან მოპოვებას, შეგროვებას, ჩაწერას, ფოტოზე აღბეჭდვას, აუდიოჩაწერას, ვიდეოჩაწერას, ორგანიზებას, შენახვას, შეცვლას, აღდგენას, გამოთხოვას, გამოყენებას ან გამჟღავნებას, მონაცემთა გადაცემის, გავრცელების ან სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფებას ან კომბინაციას, დაბლოკვას, წაშლას ან განადგურებას.

მუხლი 6. არასრულწლოვანის შესახებ მონაცემთა დამუშავებაზე თანხმობის გაცემის წესი და პირობები:

6.1 არასრულწლოვანის შესახებ მონაცემთა დამუშავება მისი თანხმობის საფუძველზე დასაშვებია, თუ მან 16 წლის ასაკს მიაღწია, ხოლო 16 წლამდე არასრულწლოვანის შესახებ მონაცემთა დამუშავება − მისი მშობლის ან სხვა კანონიერი წარმომადგენლის თანხმობით. გარდა კანონით პირდაპირ გათვალისწინებული შემთხვევებისა, მათ შორის, როდესაც მონაცემთა დამუშავებისთვის აუცილებელია 16 წლიდან 18 წლამდე არასრულწლოვანისა და მისი მშობლის ან სხვა კანონიერი წარმომადგენლის თანხმობა.

მუხლი 7. გარდაცვლილი პირის შესახებ მონაცემთა დაცვა

7.1 მონაცემთა სუბიექტის გარდაცვალების შემდეგ მის შესახებ მონაცემთა დამუშავება დასაშვებია, მხოლოდ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით პირდაპირ გათვალისწინებული წესით.

მუხლი 8. ვიდეოკონტროლისა და აუდიოკონტროლის განხორციელების წესი

1. უსაფრთხოების და საკუთრების დაცვის, ასევე მომსახურების ხარისხის კონტროლის უზრუნველსაყოფად, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, კლინიკაში მიმდინარეობს შენობის გარე პერიმეტრისა და შესასვლელების, სამუშაო ადგილების მონიტორინგი ვიდეოთვალთვალისა და აუდიო ჩამწერი სისტემების მეშვეობით, რის თაობაზეც ინფორმირებულია კლინიკის ყველა თანამშრომელი;
2. კლინიკის შიდა და გარე პერიმეტრზე წარმოებული ვიდეოკონტროლის შესახებ გამაფრთხილებელი ნიშანი განთავსებულია შესაბამის თვალსაჩინო ადგილებში;
3. ვიდეოკონტროლის წარმოება დასაქმებული პირების სამუშაოზე გამოცხადების, ნამუშევარი დროის, კლინიკის დატოვების ან სამუშაოს ხარისხის შეფასების მიზნით - დაუშვებელია;
4. აუდიოკონტროლის განხორციელება დასაშვებია მხოლოდ პირდაპირ „პერსონალურ მონაცემთა დაცვის“ საქართველოს კანონით გათვალისწინებულ შემთხვევებში და სუბიექტის თანხმობის შემთხვევაში;
5. ვიდეომონიტორინგის/აუდიომონიტორინგის შედეგად მიღებული ჩანაწერები ინახება 45 კალენდარული დღის ვადით.
6. მომხმარებელთა მომსახურების გაუმჯობესების მიზნით კლინიკის მომსახურების ადგილებში ვიდეოთვალთვალის და აუდიო ჩაწერის მიმდინარეობის შესახებ, ასევე, კლინიკის სატელეფონო კომუნიკაციისას სატელეფონო ზარების ჩაწერის შესახებ მონაცემთა სუბიექტი ინფორმირებული იქნება კანონის მოთხოვნების შესაბამისი ფორმით.
7.  ვიდეომონიტორინგი არ ხორციელდება კაბინეტებსა და ჰიგიენისათვის განკუთვნილ ადგილებში .
8. ვიდეოსათვალთვალო სისტემაზე წვდომაზე   უფლებამოსილ პირებს წარმოადგენენ კლინიკის აიტი მენეჯერი, დირექტორის მოადგილე ტექნიკურ და სამეურნეო დარგში;
9. ვიდეოსათვალთვალო სისტემაზე წვდომის უფლებამოსილების მქონე პირ(ებ)ის სამსახურიდან წასვლის ან/და მივლინების ან/და შვებულების დროს პერსონალურ მონაცემებზე წვდომის უფლებამოსილება გადაეცემა უფლებამონაცვლე პირ(ებ)ს, რომლ(ებ)ზეც უფლებამოსილების დელეგირება მოხდება შესაბამისი პერიოდით.

მუხლი 9. ელ-ფოსტისა და ტელეფონის ნომრის გამოყენების წესი

9.1 ეფექტური და სწრაფი კომუნიკაციის მიზნით, კლინიკა ამუშავებს დასაქმებული პირების, პერსონალის, თანაშემწეების, ასისტენტების, მომსახურე პირების ელ-ფოსტასა და ტელეფონის ნომრებს;

9.2 ელ-ფოსტისა და ტელეფონის ნომრის გამოყენება სიახლეების მიწოდებისა და სარეკლამო შეტყობინებების (პირდაპირი მარკეტინგი) გაგზავნის მიზნით დასაშვებია მხოლოდ სუბიექტის თანხმობით;

9.3 მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს ელ-ფოსტის ან/და ტელეფონის ნომრის გამოყენების შეწყვეტა მარკეტინგული მიზნებისთვის, რაც დაუყოვნებლივ უნდა დაკმაყოფილდეს.

მუხლი 10. პირდაპირი მარკეტინგი

10.1 მონაცემთა სუბიექტი ანიჭებს კლინიკის უფლებამოსილებას სხვადასხვა მარკეტინგული შეთავაზებების განხორციელების მიზნით, განახორციელოს მონაცემთა სუბიექტის სატელეფონო ზარის, ელექტრონული ფოსტის ან სხვა სატელეკომუნიკაციო საშუალებებით მოკლე ტექსტური, ხმოვანი ან/და სხვა სახის სარეკლამო შეტყობინებების გაგზავნა ან მომხმარებელთა უშუალო კომუნიკაციით განახორციელოს მომსახურების, საქონლის, შეთავაზება ან რაიმე სახის ქმედების განხორციელების თხოვნა.

10.2 მონაცემთა სუბიექტს უფლება აქვს, მონაცემთა დამმუშავებელს ნებისმიერ დროს მოსთხოვოს მის შესახებ მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის გამოყენების შეწყვეტა, მონაცემთა სუბიექტის მოთხოვნის მიღებიდან არაუგვიანეს 3 (სამი) სამუშაო დღისა.

10.3 პირდაპირი მარკეტინგის მიზნებისათვის დამუშავებული პერსონალური მონაცემები ინახება პირდაპირი მარკეტინგის თაობაზე მონაცემთა სუბიექტის მიერ თანხმობის გაცემიდან პირდაპირი მარკეტინგის განხორციელების ვადით.

მუხლი 11. მონაცემებზე წვდომის უფლების მქონე სუბიექტები

11.1 შესაბამისი მიზნისა და პროპორციების ფარგლებში, კლინიკაში დამუშავებულ მონაცემებზე წვდომა საკუთარი კომპეტენციის ფარგლებში შესაძლებელია ჰქონდეს: ექიმებს, ექიმის ასისტენტებს, ექთნებს, ექთნის თანაშემწეს, ლაბორანტებს, ფილიალების მენეჯერებს, ადმინისტრაციის თანამშრომლებს.

მუხლი 12. პერსონალურ მონაცემთა დამუშავებაზე პასუხისმგებელი პირი

12.1  სუბიექტის უფლებების ეფექტური დაცვისა და პერსონალურ მონაცემთა დაცვის კანონმდებლობის მოთხოვნათა ეფექტური შესრულების მიზნით, კლინიკაში განსაზღვრულია პერსონალურ მონაცემთა დამუშავებაზე პასუხისმგებელი პირი - ადამიანური რესურსების მართვის მენეჯერი, ფილიალებში - ფილიალების მენეჯერები.

12.2 დასაქმებულებს წვდომა აქვთ მხოლოდ იმ მონაცემებზე და იმ ფარგლებში, რაც აუცილებელია მათი მოვალეობების შესასრულებლად. თანამშრომლის შვებულების ან სხვა მიზეზით მოვალეობის შესრულების შეუძლებლობის შემთხვევაში მოვალეობის შემსრულებელს აქვს წვდომა ასევე იმ პირის წვდომის ფარგლებში, ვის მოვალეობასაც ასრულებს.

12.3 იმ შემთხევაში თუ ხელშეკრულების საფუძველზე მესამე პირს (სტაჟიორი, მომსახურების ხელშეკრულება და სხვა) ევალება მონაცემების დამუშავება, ხელშეკრულების არსებით პირობას წარმოადგენს აღნიშნული პირის მიერ მონაცემების დამუშავების კანონმდებლობის დაცვა, მონაცემების კონფიდენციალობის უზრუნველყოფა და მონაცემების უსაფრთხოების დაცვა.

მუხლი 13. პერსონალურ მონაცემთა დაცვის ოფიცერი

13.1 კლინიკას ჰყავს პერსონალურ მონაცემთა დაცვის ოფიცერი, რომელიც უზრუნველყოფს პერსონალურ მონაცემთა დამუშავების პროცესების შესაბამისობას პერსონალურ მონაცემთა დაცვის კანონმდებლობასთან. საკუთარ საქმიანობაში დამოუკიდებელია და ექვემდებარება კლინიკის მმართველობის უმაღლეს რგოლს.

13.2 პერსონალურ მონაცემთა დაცვის ოფიცერი:

13.2.1 აკონტროლებს კლინიკაში პერსონალურ მონაცემთა დამუშავების პროცესს;

13.2.2 საჭიროების შემთხვევაში მონაწილეობს მონაცემთა დამუშავების რისკების შეფასების პროცესში;

13.2.3 საჭიროების შემთხვევაში თანამშრომლობს პერსონალურ მონაცემთა დაცვის სამსახურთან;

13.2.4 უზრუნველყოფს თანამშრომელთა ინფორმირებასა და გადამზადებას პერსონალურ მონაცემთა დაცვის საკითხებზე;

13.2.5 განიხილავს მონაცემთა სუბიექტის განცხადებებს, საჩივრებს და/ან მომართვებს;

13.2.6 უზრუნველყოფს დაინტერესებული პირების ინფორმირებას პერსონალურ მონაცემთა დაცვის საკითხებზე;

13.2.7 გამოავლენს, შეისწავლის და სათანადო რეაგირებას ახდენს პერსონალურ მონაცემთა დარღვევის ფაქტებზე.

მუხლი 14. მონაცემთა უსაფრთხოება

14.1 კლინიკაში მიღებულია ისეთი გონივრული ორგანიზაციული და ტექნიკური ზომები, რაც უზრუნველყოფს კლინიკის მონაცემთა დაცვას შემთხვევითი ან უკანონო განადგურებისგან, შეცვლისაგან, გამჟღავნებისგან, მოპოვებისგან, ნებისმიერი სხვა ფორმით უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისაგან.

14.2 მონაცემთა დამუშავების ტექნიკური უსაფრთხოება რეგულირდება ინფორმაციული ტექნოლოგიების მართვის წესის შესაბამისად.

14.3 მონაცემთა დამუშავების ორგანიზაციული უსაფრთხოება ეფუძნება:

ა) მატერიალური რესურსების და ინფორმაციული ტექნოლოგიების მართვის წესის და წინამდებარე დოკუმენტის მოთხოვნებს;

ბ) მონაცემების უსაფრთხო ფიზიკური შენახვისა და განადგურებისთვის დადგენილ წესებს (მათ შორის, მონაცემთა დაცულ ადგილას განთავსების წესი, უსაფრთხო განადგურების წესი და სხვა);

გ) მონაცემთა კონფიდენციალურობის დაცვას მესამე პირებთან ურთიერთობაში;

დ) პერსონალურ მონაცემთა დაცვის თაობაზე ცნობიერების ამაღლების კონსულტირებას და/ან შესაბამისი ტრენინგების ჩატარებას.

14.4 მკაცრად არის დაცული პერსონალური მონაცემების კონფიდენციალურობა. მათზე წვდომა აქვთ მხოლოდ იმ თანამშრომლებს, ვისაც მონაცემების დამუშავება სჭირდებათ მათზე დაკისრებული მოვალეობების შესასრულებლად.

14.5 პერსონალური მონაცემების დაცვას, მათი დამუშავების პროცესის წინამდებარე პოლიტიკასთან, კანონმდებლობასთან და კლინიკის შიდა პროცედურებთან შესაბამისობის კონტროლს უზრუნველყოფს პერსონალური მონაცემების დაცვის ოფიცერი.

მუხლი 15. მონაცემთა სუბიექტის უფლებანი და ვალდებულებანი

15.1 მონაცემთა სუბიექტს უფლება აქვს მოსთხოვოს კლინიკას ინფორმაცია მის შესახებ მონაცემთა დამუშავების თაობაზე, რაზედაც, კლინიკა ვალდებულია მოთხოვნის თაობაზე შეტყობინების მიღებიდან არაუგვიანეს 10 (ათი) კალენდარული დღისა უზრუნველყოს მოთხოვნილი ინფორმაციის მიწოდება.

15.2 მონაცემთა სუბიექტი უფლებამოსილია ნებისმიერ დროს მიმართოს კლინიკას და იმ შემთხვევაში, თუ მონაცემები არასრულია, არაზუსტია, არ არის განახლებული ან თუ მათი შეგროვება და დამუშავება განხორციელდა კანონის საწინააღმდეგოდ, მოსთხოვოს მისი პერსონალური მონაცემების გასწორება, დაბლოკვა, განახლება, დამატება, წაშლა, ან განადგურება.

15.3 მონაცემთა სუბიექტი უფლებამოსილია ნებისმიერ დროს, ყოველგვარი განმარტების გარეშე, გამოიხმოს (მოითხოვოს მონაცემების დამუშავების შეწყვეტა ან/და დამუშავებული მონაცემების განადგურება) მის მიერ გაცხადებული თანხმობა მისი პერსონალური მონაცემების დამუშავების თაობაზე.

მუხლი 16. მონაცემთა საერთაშორისო გადაცემის წესი

16.1. კლინიკის საქმიანობის მიზნებიდან გამომდინარე და შესაბამისი საფუძვლების გათვალისწინებით, დამუშავებული მონაცემები შესაძლებელია გადაიცეს საერთაშორისო ორგანიზაციისთვის ან/და სხვა სახელმწიფოში მყოფ/დაფუძნებულ პირთან, მათ შორის, კერძო ან საჯარო ორგანიზაციებთან. მონაცემთა გადაცემა ხორციელდება მხოლოდ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული წესითა და პროცედურებით.

მუხლი 17. დასკვნითი დებულებები

17.1 კლინიკის მომსახურებით სარგებლობისას ან მის მიერ მომსახურების მიღებისას, ასევე, ამგვარის შეწყვეტის შემდგომ, კლინიკის მიერ მიღებული ინფორმაციის შესაბამისი მიზნებით დამუშავება გაგრძელდება/ხორციელდება იმ ვადით, რომელიც შეესაბამება მის მიზნებსა და ინტერესებს, მოთხოვნილია რეგულატორის მიერ ან/და გათვალისწინებულია კანონმდებლობით. აღნიშნული ვადების გასვლის შემდეგ, კლინიკა ვალდებულია, უზრუნველყოს შესაბამისი პერსონალური მონაცემების განადგურება (როგორც ელექტრონული, ისე ქაღალდმატარებლის) დადგენილი წესების შესაბამისად.

17.2 მონაცემთა სუბიექტის მოთხოვნის შემთხვევაში, კლინიკა კანონმდებლობით გათვალისწინებულ ფარგლებში, მიაწვდის მონაცემთა სუბიექტს მის პერსონალურ მონაცემებთან დაკავშირებით კლინიკაში არსებულ ინფორმაციას.

17.3 თუ მონაცემთა სუბიექტი თვლის, რომ მონაცემთა სუბიექტის შესახებ კლინიკაში არსებული ინფორმაცია არ შეესაბამება სინამდვილეს ან არ არის სრული, იგი ვალდებულია დაუყოვნებლივ წერილობით აცნობოს აღნიშნულის შესახებ და კლინიკა ვალდებულია, დაუყოვნებლივ უზრუნველყოს შესაბამისი ინფორმაციის კორექტირება.

17.2 წესები და პროცესები, რაც განსაზღვრული არ არის წინამდებარე პოლიტიკით, რეგულირდება საქართველოს კანონმდებლობის შესაბამისად.

 

მუხლი 18. საკონტაქტო ინფორმაცია

 

1.1 მონაცემთა სუბიექტი უფლებამოსილია ნებისმიერ დროს მიმართოს კლინიკას, წინამდებარე პოლიტიკასთან დაკავშირებული, მისთვის საჭირო ინფორმაციის მიღების მიზნით, მისამართზე: ქ. თბილისი, წინანდლის ქუჩა N9-20;  ან დაუკავშირდეს  კლინიკას ტელეფონზე : 2 25 90 50