აკადემიკოს
ვახტანგ ბოჭორიშვილის
კლინიკა
         
ACADEMICIAN  
VAKHTANG BOCHORISHVILI 
CLINIC

პერსონალური მონაცემების დაცვის პოლიტიკა
ცვლილების თარიღი: 24.04.2025

შპს ,,აკადემიკოს ვახტანგ ბოჭორიშვილის კლინიკა“
საიდენტიფიკაციო კოდი: - 405018831;
მისამართი: ქ. თბილისი, ალ.ყაზბეგის გამზირი N16
ტელეფონი: (032) 2 312 112
ელ. ფოსტა: [email protected]
რეგისტრაციის თარიღი: 20 ნოემბერი, 2013 წ.
გენერალური დირექტორი: - დავით გადელია.
პრინციპი:  - მსოფლიო დონის სამედიცინო მომსახურების გაწევა;
საქმიანობის სფერო: - სამედიცინო მომსახურება;
დამუშავებაზე პასუხისმგებელი პირი: შპს „აკადემიკოს ვახტანგ ბოჭორიშვილის კლინიკა“;

პრეამბულა
შპს ,,აკადემიკოს ვახტანგ ბოჭორიშვილის კლინიკა“-ს (შემდგომში „კლინიკა“) პოლიტიკა პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებით, დამყარებულია „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის თანახმად განსაზღვრულ პრინციპებზე და სრულად შეესაბამება მას. კლინიკა მკაცრად იცავს პერსონალური ინფორმაციის უსაფრთხოებას და კონფიდენციალობას და ასევე, საქართველოს კანონმდებლობის შესაბამისად ითვალისწინებს პერსონალური ინფორმაციის შეგროვებისა და გამოყენების პროცესს, მონაცემების დაცვის პროცედურებს. 
კლინიკა მოწოდებულია უზრუნველყოს ადამიანის ძირითადი უფლებებისა და თავისუფლებების დაცვა, მათ შორის პირადი ცხოვრების, პირადი სივრცის, კომუნიკაციის ხელშეუხებლობისა და პერსონალური მონაცემების დაცვის თვალსაზრისით. კლინიკა განსაკუთრებულ მნიშვნელობას ანიჭებს დასაქმებულის, პაციენტების/ბენეფიციარებისა და ყველა სახელშეკრულებო ურთიერთობაში მყოფი სუბიექტის პერსონალურ მონაცემთა დაცვას, აქედან გამომდინარე, პერსონალურ მონაცემთა დამუშავებისას, კლინიკა მოქმედებს პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონის, სხვა სამართლებრივი აქტებისა და პერსონალურ მონაცემთა დაცვის პოლიტიკის შესაბამისად. 
წინამდებარე პოლიტიკის დოკუმენტში განსაზღვრულია პრინციპები, მეთოდები და პროცედურები, რომლითაც კლინიკა ხელმძღვანელობს პერსონალური მონაცემების დამუშავებისას. 
კლინიკა პერსონალური მონაცემების დამუშავებას ახორციელებს ნახევრად ავტომატური და არაავტომატური საშუალებების გამოყენებით.
კლინიკისგან პროდუქტის/მომსახურების მიღების ან მასთან რაიმე სახის სამართლებრივ ურთიერთობაში შესვლის შემთხვევაში, პირის მიერ პერსონალურ მონაცემთა დამუშავებაზე თანხმობის განცხადებისას ან კანონით გათვალისწინებულ შემთხვევებში, შეთანხმებით/ხელშეკრულებით გათვალისწინებული ვალდებულებების შესრულების მიზნით და საქმიანობის სპეციფიკიდან გამომდინარე, კლინიკამ შესაძლოა დაამუშაოს სხვადასხვა სახის პერსონალური მონაცემები, მათ შორის, განსაკუთრებული კატეგორიის მონაცემი.
კლინიკა უზრუნველყოფს, რომ მას ჰქონდეს კონფიდენციალურობიასა და პერსონალურ მონაცემთა დაცვის სრულყოფილად დანერგილი შიდა წესები/სისტემები, უზრუნველყოს სავალდებულო რეგულაციების დაცვა, რომლებიც სრულ შესაბამისობაშია საქართველოს მოქმედ კანონმდებლობასთან. შესაბამისად, ამ ურთიერთობის თითოეული მხარე ვალდებულია უზრუნველყოს, რომ მისი საქმიანობა სრულ შესაბამისობაში იყოს პერსონალურ მონაცემთა დაცვის კუთხით არსებული კანონმდებლობის მოთხოვნებთან და ასევე პერსონალური მონაცემების დამუშავება განახორციელოს საქართველოს კანონმდებლობით განსაზღვრული პრინციპების დაცვით, ხოლო თუ მონაცემთა დამუშავებისთვის კანონი ითვალისწინებს მონაცემთა სუბიექტის თანხმობას, მოიპოვოს/მოპოვებული ჰქონდეს აღნიშნული თანხმობა (მატერიალური ან ელექტრონული წერილობითი ფორმით). თანხმობა უნდა იყოს ინფორმირებული, ნებაყოფლობითი, მკაფიო, კონკრეტული, მარტივი და გასაგები.
კანონმდებლობა, რომელიც საფუძვლად უდევს პერსონალურ მონაცემთა დაცვის პოლიტიკის დოკუმენტს

ჩვენს მიერ პერსონალური მონაცემები მუშავდება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად. თქვენი უფლებები დაცულია საქართველოს კანონმდებლობისა და მონაცემთა დაცვის ევროპული რეგულაციის (GDPR) შესაბამისად. 
მონაცემთა დამუშავების პროცესში ჩვენ ასევე ვხელმძღვანელობთ ჯანდაცვის სფეროს მარეგულირებელი კანონმდებლობით (საქართველოს კანონები: „პაციენტის უფლებების შესახებ“; „საზოგადოებრივი ჯანმრთელობის შესახებ“ „საექიმო საქმიანობის შესახებ“ და აშ) და კანონქვემდებარე აქტებით, რომლებიც არეგულირებს ჩვენი საქმიანობის სფეროსა და პერსონალურ მონაცემთა დამუშავებას.
პერსონალურ მონაცემთა დამუშავებისას ჩვენ ვითვალისწინებთ საერთაშორისო და ადგილობრივ, მათ შორის მსოფლიო ჯანდაცვის ორგანიზაციის (WHO) ევროპის დაავადებათა პრევენციისა და კონტროლის ცენტრის (ECDC)  და  საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურის რეკომენდაციებსა და პროტოკოლებს.  
სამედიცინო საქმიანობის განხორციელების მიზნით, კლინიკა საქართველოს კონსტიტუციის,    „ჯანმრთელობის დაცვის შესახებ“, „საექიმო საქმიანობის შესახებ“, „პაციენტის უფლებების შესახებ“,„პერსონალურ მონაცემთა დაცვი შესახებ“ საქართველოს კანონების, „ამბულატორიული სამედიცინო დოკუმენტაციის წარმოების წესის დამტკიცების შესახებ“ დევნილთა, შრომის, ჯანმრთელობისა და სოციალური დაცვის მინისტრის 2011 წლის 15 აგვისტს N01 -41/ნ , „სამედიცინო დაწესებულებებში სტაციონარული სამედიცინო დოკუმენტაციის წარმოების წესის დამტკიცების შესახებ“ დევნილთა, შრომის, ჯანმრთელობისა და სოციალური დაცვის მინისტრის N108/ნ, “ჯანმრთელობის შესახებ ელექტრონული ჩანაწერების სისტემის (EHR) ფუნქციონირებისა და წარმოების წესის განსაზღვრის შესახებ” დევნილთა, შრომის, ჯანმრთელობისა და სოციალური დაცვის მინისტრის 2019 წლის 3 იანვრის N01-1/ნ ბრძანებების, სამედიცინო დაწესებულების წესდებისა და სხვა სამედიცინო საქმიანობის მარეგულირებელი საკანონმდებლო/კანონქვემდებარე სამართლებრივი აქტების საფუძველზე ანხორციელებს განსაკუთრებული კატეგორიის მონაცემთა დამუშავებას.
ტერმინთა განმარტება
წინამდებარე პოლიტიკაში გამოყენებულ ტერმინებს აქვთ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით და სხვა საკანონმდებლო აქტებით განსაზღვრული მნიშვნელობა, კერძოდ;
•    შპს „აკადემიკოს ვახტანგ ბოჭორიშვილის კლინიკა“ - დამუშავებისათვის პასუხისმგებელი პირი - პირი, რომელიც ინდივიდუალურად ან/და სხვებთან ერთად განსაზღვრავს პერსონალურ მონაცემთა დამუშავების მიზნებსა და საშუალებებს, თავად,  ან დამუშავებაზე უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას.
•    პერსონალური მონაცემი (შემდგომ − მონაცემი) − ნებისმიერი ინფორმაცია, რომელიც იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს უკავშირდება. ფიზიკური პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, მათ შორის, სახელით, გვარით, საიდენტიფიკაციო ნომრით, გეოლოკაციის მონაცემებით, ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლით;
•    განსაკუთრებული კატეგორიის მონაცემი − მონაცემი, რომელიც უკავშირდება ფიზიკური პირის რასობრივ ან ეთნიკურ კუთვნილებას, პოლიტიკურ შეხედულებებს, რელიგიურ, ფილოსოფიურ ან სხვაგვარ მრწამსს, პროფესიული კავშირის წევრობას, ჯანმრთელობას, სქესობრივ ცხოვრებას, ბრალდებულის, მსჯავრდებულის, გამართლებულის ან დაზარალებულის სტატუსს სისხლის სამართლის პროცესში, მსჯავრდებას, ნასამართლობას, განრიდებას, ადამიანით ვაჭრობის (ტრეფიკინგის) ან „ქალთა მიმართ ძალადობის ან/და ოჯახში ძალადობის აღკვეთის, ძალადობის მსხვერპლთა დაცვისა და დახმარების შესახებ“ საქართველოს კანონის შესაბამისად დანაშაულის მსხვერპლად ცნობას, პატიმრობას და მის მიმართ სასჯელის აღსრულებას, აგრეთვე ბიომეტრიულ და გენეტიკურ მონაცემებს, რომლებიც ფიზიკური პირის უნიკალური იდენტიფიცირების მიზნით მუშავდება;
•     ჯანმრთელობასთან დაკავშირებული მონაცემი − მონაცემთა სუბიექტის ფიზიკური ან ფსიქიკური ჯანმრთელობის შესახებ, აგრეთვე მისთვის სამედიცინო მომსახურების გაწევის თაობაზე ინფორმაცია, თუ იგი მონაცემთა სუბიექტის ფიზიკური ან ფსიქიკური ჯანმრთელობის შესახებ ინფორმაციას იძლევა;
•    მონაცემთა დამუშავება − მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, მათ შორის, მათი შეგროვება, მოპოვება, მათზე წვდომა, მათი ფოტოგადაღება, ვიდეომონიტორინგი ან/და აუდიომონიტორინგი, ორგანიზება, დაჯგუფება, ურთიერთდაკავშირება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება, დაბლოკვა, წაშლა ან განადგურება, აგრეთვე მონაცემთა გამჟღავნება მათი გადაცემით, გასაჯაროებით, გავრცელებით ან სხვაგვარად ხელმისაწვდომად გახდომით;
•     მონაცემთა სუბიექტი − ნებისმიერი ფიზიკური პირი, რომლის შესახებ მონაცემიც მუშავდება;
•    თანხმობა − მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ მის შესახებ მონაცემთა კონკრეტული მიზნით დამუშავებაზე აქტიური მოქმედებით, წერილობით (მათ შორის, ელექტრონულად) ან ზეპირად, თავისუფლად და მკაფიოდ გამოხატული ნება;
•    მონაცემთა სუბიექტის წერილობითი თანხმობა −  თანხმობა, რომელსაც მონაცემთა სუბიექტმა ხელი მოაწერა ან რომელიც მან სხვაგვარად გამოხატა წერილობით (მათ შორის, ელექტრონულად) მის შესახებ მონაცემთა კონკრეტული მიზნით დამუშავებაზე შესაბამისი ინფორმაციის მიღების შემდეგ;
•    დამუშავებისთვის პასუხისმგებელი პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელიც ინდივიდუალურად ან სხვებთან ერთად განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს, უშუალოდ ან დამუშავებაზე უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას;
•    დამუშავებაზე უფლებამოსილი პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელიც მონაცემებს ამუშავებს დამუშავებისთვის პასუხისმგებელი პირისთვის ან მისი სახელით. დამუშავებაზე უფლებამოსილ პირად არ მიიჩნევა დამუშავებისთვის პასუხისმგებელ პირთან შრომით ურთიერთობაში მყოფი ფიზიკური პირი;
•    მესამე პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, გარდა მონაცემთა სუბიექტისა, პერსონალურ მონაცემთა დაცვის სამსახურისა, დამუშავებისთვის პასუხისმგებელი პირისა, დამუშავებაზე უფლებამოსილი პირისა, სპეციალური წარმომადგენლისა და იმ პირისა, რომელიც უფლებამოსილია დაამუშაოს მონაცემები დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის პირდაპირი დავალებით;
•    პერსონალურ მონაცემთა დაცვის ოფიცერი − დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის მიერ განსაზღვრული/დანიშნული პირი, რომელიც პერსონალურ მონაცემთა დაცვის შესახებ კანონის 33-ე მუხლით გათვალისწინებულ ფუნქციებს ასრულებს;
•    ბიომეტრიული მონაცემი − ტექნიკური საშუალებების გამოყენებით დამუშავებული, მონაცემთა სუბიექტის ფიზიკურ, ფიზიოლოგიურ ან ქცევის მახასიათებელთან (როგორიცაა, მაგალითად: სახის გამოსახულება, ხმის მახასიათებელი ან დაქტილოსკოპიური მონაცემები) დაკავშირებული მონაცემი, რომელიც მისი უნიკალური იდენტიფიცირების ან ვინაობის დადასტურების შესაძლებლობას იძლევა;
•    გენეტიკური მონაცემი − მონაცემთა სუბიექტის შეძენილი ან მემკვიდრეობით მიღებული გენეტიკური მახასიათებელი, რომელიც ბიოლოგიური მასალის ანალიზით მისი ფიზიოლოგიის ან ჯანმრთელობის შესახებ უნიკალურ ინფორმაციას იძლევა.
•    პაციენტი - ნებისმიერი პირი, რომელიც, მიუხედავად მისი ჯანმრთელობის მდგომარეობისა, სარგებლობს, საჭიროებს, ან აპირებს ისარგებლოს ჯანმრთელობის დაცვის სისტემის მომსახურებით;
•    სამედიცინო პერსონალი - ექიმი, ექთანი,ფარმაცევტი და სხვა პირები, რომელთა საქმიანობაც დაკავშირებულია დაავადებათა პროფილაქტიკასთან, დიაგნოსტიკასთან, მკურნალობასთან, პაციენტის რეაბილიტაციასთან, პალიატიურ მზრუნველობასთან, სასამართლო-სამედიცინო ექსპერტიზასთან. ასევე, საზოგადოებრივი ჯანმრთელობის დაცვის სპეციალისტები, სამედიცინო და ჯანმრთელობის სერვისების მენეჯერები.

1.    კლინიკა ნებისმიერი სახის პერსონალური მონაცემების დამუშავებისას იცავს შემდეგ პრინციპებს :

კანონიერებისა და სამართლიანობის პრინციპი - ჩვენ ვამუშავებთ პერსონალურ მონაცემებს  კანონმდებლობით  დადგენილი წესებითა და საფუძვლებით. ჩვენ ვიცავთ განსაკუთრებული კატეგორიის მონაცემთა დამუშავების წესებს საერთაშორისო და ადგილობრივი მარეგულირებელი ორგანოების რეკომენდაციების/პროტოკოლების შესაბამისად. ჩვენ უზრუნველვყოფთ  პაციენტთა უფლებების დაცვას და პერსონალურ მონაცემებს ვამუშავებთ  თანასწორობის (დისკრიმინაციის გამორიცხვის) პრინციპის დაცვით. ჩვენი ერთ-ერთი უპირველესი მიზანია პაციენტების სტიგმისგან დაცვა და მათი კონფიდენციალობის უზრუნველყოფა;
გამჭვირვალობის პრინციპი - მონაცემთა დამუშავების პროცესი გამჭვირვალეა მონაცემთა სუბიექტისთვის. პაციენტს მონაცემების დამუშავების პროცესის დაწყებამდე მიეწოდება ინფორმაცია მონაცემთა დამუშავების მიზნის, მოცულობისა და მონაცემთა სუბიექტის უფლებების შესახებ.  მონაცემთა სუბიექტს ნებისმიერ დროს შეუძლია  მოგვმართოს და მიიღოს ინფორმაცია თქვენი პერსონალური მონაცემების დამუშავების შესახებ საქართველოს კანონმდებლობით დადგენილი წესით და ვადებში, მონაცემთა სუბიექტს ვატყობინებთ პერსონალურ მონაცემებთან დაკავშირებული ინციდენტების შესახებ, რამაც შესაძლოა გავლენა მოახდინოს მათ უფლებებზე;
მიზნის შეზღუდვის პრინციპი -  ჩვენ ვამუშავებთ პერსონალურ მონაცემებს მხოლოდ იმ კონკრეტული მიზნით რა მიზნითაც მოხდა მათი მოპოვება. პაციენტის თანხმობით მოპოვებული მონაცემების სხვა მიზნით გამოყენებისთვის  ხელახლა ვითხოვთ მის თანხმობას;
მონაცემთა მინიმიზაციის პრინციპი - პერსონალურ მონაცემებს ვამუშავებთ მხოლოდ იმ მოცულობით რაც აუცილებელია ამ დოკუმენტში აღნიშნული მიზნების მისაღწევად. მონაცემთა დამუშავებისას ვითვალისწინებთ მიზნისა და მონაცემთა მოცულობის თანაზომიერებას და მონაცემთა დამუშავების ზეგავლენას ადამიანის უფლებებზე. აღნიშნულის გათვალისწინებით ყოველთვის, სადაც ეს შესაძლებელია,  ვახდენთ მონაცემთა ფსევდონიმიზირებასა.
მონაცემთა სიზუსტის პრინციპი -  ჩვენ ვზრუნავთ რომ ჩვენთან დაცული, ჩვენს მიერ მოპოვებული და პაციენტის მიერ მოწოდებული პერსონალური მონაცემები იყოს ზუსტი და ნამდვილი. არაზუსტ მონაცემებს დაუყოვნებლივ ვასწორებთ ან ვშლით, როგორც მონაცემთა სუბიექტის მოთხოვნის საფუძველზე, ასევე ჩვენს მიერ შეცდომის  აღმოჩენის შემთხვევაში, მონაცემთა შესწორების შესახებ ვაცნობებთ მესამე მხარეს, რომელსაც გადავეცით მონაცემები; 
ვადის შეზღუდვის პრინციპი -  ჩვენ ვინახავთ მონაცემებს მხოლოდ იმ ვადით, რაც აუცილებელია მიზნის მისაღწევად (თითოეული კატეგორიის მონაცემისათვის განსაზღვრულია კონკრეტული ვადა). პერსონალურ მონაცემთა შენახვისათვის ჩვენ წინასწარ განვსაზღვრავთ კონკრეტულ ვადას ან ვუთითებთ ვადის განსაზღვრის  კრიტერიუმს, გარდა იმ შემთხვევისა, თუ მონაცემთა შენახვის ვადა კანონმდებლობით არ არის დადგენილი;
მონაცემთა უსაფრთხოების პრინციპი - მონაცემების უსაფრთხოების დაცვის მიზნით მონაცემთა დამუშავებისას ჩვენ ვიღებთ ისეთ ტექნიკური და ორგანიზაციული ზომებს, რომლებიც სათანადოდ უზრუნველყოფს მონაცემთა დაცვას, მათ შორის, უნებართვო ან უკანონო დამუშავებისგან, შემთხვევითი დაკარგვისგან, განადგურებისგან ან/და დაზიანებისგან. ჩვენ ვიცავთ კონფიდენციალურობის პრინციპს და ამ პრინციპის დაცვისათვის განვსაზღვრავთ პირთა წრეს, რომელთაც მათი ფუნქციებიდან გამომდინარე აქვთ ხელმისაწვდომობა პერსონალურ მონაცემებზე. 

2.    პერსონალურ მონაცემთა მოპოვება/ინფორმაციაზე წვდომა

მონაცემთა სუბიექტისგან მონაცემების მიღება/მოპოვება ხდება სხვადასხვა წყაროების მეშვეობით, მათ შორის:
-    მონაცემთა სუბიექტთან კომუნიკაცია
-    კლინიკასთან სახელშეკრულებო ან წინასახელშეკრულებო ურთიერთობის არსებობა
-    კლინიკის პროდუქტებით/სერვისებით სარგებლობა, მათ შორის შესაძლოა მოხდეს სატელეფონო კომუნიკაცია, ვებ-გვერდის გამოყენება, სამედიცინო დაწესებულებაში და/ან ბინაზე ვიზიტი.
-    მონაცემთა სუბიექტის მიერ წერილების/განცხადების წარმოდგენა, მათ შორის ფოსტით ან ელ.ფოსტით კორესპონდენცია.
-    მონაცემების მიღება უშუალოდ მონაცემთა სუბიექტისგან, პაციენტის/პაციენტის ნათესავის/პაციენტის კანონიერი წარმომადგენლისაგან ან სხვა სამედიცინო დაწესებულების მიერ გამოწერილი დოკუმენტის საფუძველზე;
-    მონაცემებზე წვდომა ჯანმრთელობის შესახებ ელექტრონული ჩანაწერების სისტემის (EHR) მეშვეობით;
-    მონაცემებზე წვდომა სახელმწიფო/ადგილობრივი/საყოველთაო/მიზნობრივი პროგრამების განმახორციელებლების მფლობელობის ქვეშ მყოფი ელექტრონული სისტემების მეშვეობით;
-    სახელმწიფო/ადგილობრივი/საყოველთაო/მიზნობრივი პროგრამების განმახორციელებლების მიერ გაცემული საგარანტიო წერილების/მიმართვების მეშვეობით;
-    კერძო სადაზღვევო კომპანიების ან სხვა ორგანიზაციების, დაწესებულებების მიერ გაცემული საგარანტიო წერილების/მიმართვების/პოლისების მეშვეობით;
-    სხვა სამედიცინო დაწესებულების მიერ პაციენტის გადამისამართების/გამოგზავნის შედეგად;
-    სასწრაფო სამედიცინო დამხარების ბრიგადის (ასეთის არსებობის შემთხვევაში) მიერ პაციენტის სამედიცინო დაწესებულებაში შეყვანის შედეგად არსებული თანმხლები დოკუმენტაციის მეშვეობით.
კლინიკამ შეიძლება შეაგროვოს და დაამუშაოს მონაცემთა სუბიექტის პერსონალური მონაცემები ასევე, საჯაროდ ხელმისაწვდომი წყაროებიდან (ასეთის არსებობის შემთხვევაში).

ჯანმრთელობის შესახებ ელექტრონული ჩანაწერების სისტემა (EHR)

-    ჯანმრთელობის შესახებ ელექტრონული ჩანაწერების სისტემა (შემდგომში – EHR სისტემა) არის პაციენტის ჯანმრთელობის მდგომარეობის შესახებ მონაცემთა ციფრული საცავი.
a.    კლინიკის ექიმი ვალდებულია სტაციონარული და ამბულატორიული შემთხვევების შესახებ ინფორმაცია EHR სისტემაში გადასცეს პაციენტის გაწერიდან/ამბულატორიული ვიზიტის დასრულებიდან 14 კალენდარული დღის ვადაში (გარდა არაიდენტიფიცირებული პაციენტებისა, რომელთა შესახებ ინფორმაციის გადაცემა სავალდებულოა იდენტიფიკაციიდან ასევე 14 კალენდარული დღის ვადაში). ამ ვადების დარღვევით EHR სისტემაში მონაცემების გადაცემის/შეტანის შემთხვევაში, შემთხვევას ენიჭება სტატუსი ვადაგადაცილებული. მონაცემთა შეტანა შეუძლებელია შემთხვევის დასრულებიდან 3 თვის შემდეგ.
b.    ავტორიზებული ექიმის მიერ EHR სისტემაში გადაცემული (შეყვანილი) ეპიზოდის/ვიზიტის მონაცემები, პაციენტის ინფორმირებული თანხმობით,  შეიძლება იყოს:
ა) ხილული (გაზიარებული) სისტემაში ავტორიზებული ყველა ექიმისთვის, შესაბამისად, ხილული იქნება ამ ეპიზოდის/ვიზიტის შესაბამისი ცხოვრების ანამნეზის შემადგენელი მონაცემებიც;
ბ) დაფარული  – აღნიშნული სტატუსი უზრუნველყოფს მონაცემების დაფარვას სისტემის ყველა მომხმარებლისთვის (გარდა თვით ამ პაციენტისა და იმ პირისა, რომელმაც ეპიზოდის/ვიზიტის მონაცემი ასახა EHR სისტემაში). ამ სტატუსის მონაცემები ასევე არ აისახება პაციენტის ცხოვრების ანამნეზში.
გ) ნაწილობრივ ხილული - აღნიშნული სტატუსი უზრუნველყოფს მონაცემების ნაწილობრივ დაფარვას, სადაც უნდა მიეთითოს (ნაწილობრივ ხილული/გაზიარებული მონაცემ(ებ)ის დეტალური აღწერა .
შიდა ელექტრონული პროგრამა
კლინიკა შრომითი ხელშეკრულებით გათვალისწინებული და მისგან გამომდინარე საკითხების დაგეგმვის/განხორციელების/მართვის/ადმინისტრირების/უსაფრთხოების/ანგარიშგების/მონიტორინგის/სამართალწარმოების/მოთხოვნის უფლებათა განხორციელების/შრომით-საგადასახადო სამართლებრივ ურთიერთობებთან დაკავშირებული და მისგან გამომდინარე მიზნით, ასევე პაციენტისთვის გაწეული მომსახურების აღრიცხვისა და სამუშაო პროცესის გამჭვრივალობის უზრუნველყოფის მიზნით იყენებს პროგრამულ უზრუნველყოფას „Webmed Core“ - სამედიცინო კლინიკის ავტომატიზირებული მართვის ელექტრონული სისტემა, რომელიც მას შეძენილი აქვს უვადო არაექსკლუზიური გამოყენების უფლებით (უვადო არაექსკლუზიური ლიცენზიის).
3.    მონაცემთა დამუშავების მიზანი
საქმიანობის სფეროდან გამომდინარე, ჩვენ მიერ პაციენტთა პერსონალური მონაცემები მუშავდება მხოლოდ სამედიცინო მომსახურების მიღების, საზოგადოებრივი ჯანდაცვის მიზნებისა და სამეცნიერო-კვლევითი საქმიანობისათვის, კერძოდ მონაცემთა სუბიექტის - პაციენტის მიერ კლინიკისთვის მიწოდებული ინფორმაციის დამუშავების მიზანს წარმოადგენს:
-    მონაცემთა სუბიექტისათვის სრულფასოვანი ამბულატორიული და სტაციონარული სამედიცინო მომსახურების გაწევა, სამედიცინო დიაგნოზის დადგენა, ამ ფარგლებში შესაბამისი (ამბულატორიული და სტაციონარული) სამედიცინო დოკუმენტაციის წარმოება;
-    პირის სასიცოცხლო ინტერესების დაცვა;
-    საზოგადოებრივი ჯანმრთელობის, ასევე ჯანდაცვის სისტემის ეფექტიანი ფუნქციონირების  და მოქმედი კანონმდებლობით გათვალისწიებული წესის შესაბამისად მონაცემების დაარქივება;
-    მიწოდებული მომსახურების ხარისხის მონიტორინგი და გაუმჯობესება; 
-    საჩივრებზე/სარჩელებზე/განცხადებებზე რეაგირება. დაინტერესებული პირის, მისი წარმომადგენლის ან/და განცხადების წარმდგენის ვინაობის დადგენის მიზნით, პირის იდენტიფიცირება;
-    სამედიცინო მომსახურების გაწევის შედეგად სახელმწიფო ან/და ადგილობრივი ბიუჯეტებით დაფინანსებული პროგრამებისა და ქვეპროგრამების განმახორციელებლებიდან/სადაზღვევო კომპანიებიდან ან/და შესაბამისი დამფინანსებლ(ებ)ისაგან ანაზღაურების მიღება;
-    სახელმწიფო მარეგულირებელი ორგანოებისთვის კანონმდებლობით გათვალისწინებული ვალდებულების შესრულების მიზნით შესაბამისი ინფორმაციის მიწოდება;
-    დებიტორული დავალიანების მართვა;
-    სასამართლო დავის წარმოება.
-    კანონმდებლობით გათვალისწინებული სხვა ვალდებულების შესრულება.

კლინიკა ასევე ამუშავებს კანდიდატის/დასაქმებულის პერსონალურ მონაცემებს შემდეგი მიზნობრიობით:
-    კანდიდატის მონაცემები მუშავდება კონკურსის მიზნებისთვის, საკონკურსო პირობებთან კანდიდატის შესაბამისობის დადგენის მიზნით;
-    კონკურსის წარმატებით გავლის შემთხვევაში, კანდიდატის მიერ კონკურსის ეტაპზე წარმოდგენილი მონაცემები გამოყენებულ იქნება შესაბამის თანამდებობაზე დანიშვნისთვის კანონმდებლობით და დაწესებულების შიდა მარეგულირებელი აქტებით გათვალისწინებული პროცედურის უზრუნველსაყოფად და შესაბამის შრომით ურთიერთობასთან დაკავშირებით, დაწესებულებისთვის კანონმდებლობით დაკისრებული ვალდებულებების შესრულების მიზნით;
-    მონაცემთა სუბიექტთან შრომით-სამართლებრივ ურთიერთობებში შესვლა. სტაჟირების შესახებ ხელშეკრულების დადება, სახელფასო ბარათის დამზადება ან არსებულ ანგარიშზე სახელფასო პირობების გავრცელება. თანამშრომლისთვის კორპორატიული ნომრის გადაცემა ან კორპორატიულ ქსელში ჩართვა. 
-    და სხვა შრომითი და თანმდევი ურთიერთობის შესაბამისი ვალდებულების შესრულება.

4.    მონაცემთა დამუშავების საფუძვლები 

კლინიკა ამუშავებს პერსონალურ მონაცემს თუ არსებობს ერთ-ერთი შემდეგი საფუძველი: 
-    მონაცემთა სუბიექტის თანხმობა;
-    მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულებების შესასრულებლად ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად;
-    მონაცემთა დამუშავება გათვალისწინებულია კანონით ან შესაბამისი კანონის აღსრულების მიზნით გამოცემული ნებისმიერი სახის კანონქვემდებარე აქტით, ჯანმრთელობის დაცვის შესაბამისი სახელმწიფო/ადგილობრივი პროგრამით/ქვეპროგრამით და ა.შ.;
-    მონაცემთა დამუშავება საჭიროა დამუშავებისთვის პასუხისმგებელი პირის მიერ კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად;
-    მონაცემები საჯაროდ ხელმისაწვდომია;
-    მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად;
-    მონაცემთა დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად;
-    მონაცემთა დამუშავება აუცილებელია დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის მნიშვნელოვანი ლეგიტიმური ინტერესების დასაცავად, გარდა იმ შემთხვევისა, თუ არსებობს მონაცემთა სუბიექტის, მათ შორის არასრულწლოვნის უფლებების დაცვის აღმატებული ინტერესი;
-    მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად ან მომსახურების გასაწევად;
-    პერსონალურ მონაცემთა შესახებ საქართველოს კანონით განსაზღვრული სხვა საფუძვლის არსებობისას. 

5.    განსაკუთრებული კატეგორიის მონაცემთა დამუშავების საფუძვლები

კლინიკა ზემოთ ხსენებული პრინციპების დაცვისა და განსაზღვრული მიზნების შესაბამისად, მონაცემთა სუბიექტის განსაკუთრებული კატეგორიის მონაცემებს ამუშავებს თუ არსებობს ერთ-ერთი შემდეგი საფუძველი: 

    მონაცემთა სუბიექტის წერილობითი თანხმობა;
    მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად და მონაცემთა სუბიექტს ფიზიკურად ან სამართლებრივად უნარი არ აქვს განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე თანხმობის გასაცემად;
    მონაცემთა დამუშავება პირდაპირ და სპეციალურად რეგულირდება საქართველოს კანონით ან შესაბამისი კანონის აღსრულების მიზნით გამოცემული ნებისმიერი სახის კანონქვემდებარე აქტით, ჯანმრთელობის დაცვის შესაბამისი სახელმწიფო/ადგილობრივი პროგრამით/ქვეპროგრამით და ა.შ.;
    მონაცემთა დამუშავება აუცილებელია ჯანმრთელობის დაცვის სფეროში პრევენციული, პროფილაქტიკური, დიაგნოსტიკური, სამკურნალო, სარეაბილიტაციო და პალიატიური მზრუნველობის, მომსახურების, სამედიცინო მოწყობილობების და პროდუქტების ხარისხისა და უსაფრთხოების, საზოგადოებრივი ჯანმრთელობის და ჯანმრთელობის დაცვის სისტემის მართვის მიზნებით საქართველოს კანონმდებლობის ან ჯანმრთელობის დაცვის სპეციალისტთან დადებული ხელშეკრულების შესაბამისად;
    მონაცემთა დამუშავება აუცილებელია სოციალური უზრუნველყოფისა და სოციალური დაცვის სფეროში, მათ შორის, სოციალური უზრუნველყოფის სისტემისა და მომსახურების მართვისთვის საქართველოს კანონმდებლობით დამუშავებისთვის პასუხისმგებელი პირისთვის დაკისრებული მოვალეობის შესასრულებლად ან მონაცემთა სუბიექტის კონკრეტული უფლებების განსახორციელებლად;
    მონაცემთა დამუშავება აუცილებელია შრომითი ვალდებულებებისა და ურთიერთობის ხასიათიდან გამომდინარე, მათ შორის დასაქმების შესახებ გადაწყვეტილების მისაღებად ან დასაქმებულის შრომითი უნარების შესაფასებლად; 
    მონაცემები საჯარო გახადა მონაცემთა სუბიექტმა;
    მონაცემების დამუშავება აუცილებელია ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების უზრუნველსაყოფად.
    მონაცემთა დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად;
    განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია კანონის შესაბამისად საჯარო ინტერესებისთვის არქივირების, სამეცნიერო ან ისტორიული კვლევის ან სტატისტიკური მიზნებისთვის, თუ კანონი ითვალისწინებს სათანადო და კონკრეტული ღონისძიებების განხორციელებას მონაცემთა სუბიექტის უფლებებისა და ინტერესების დასაცავად. განსაკუთრებული კატეგორიის მონაცემთა დამუშავების ეს საფუძველი არ გამოიყენება, თუკი სპეციალური კანონით პირდაპირ გათვალისწინებულია ამ მონაცემთა დამუშავების შეზღუდვა დამატებითი და განსხვავებული პირობებით;
    სხვა კანონისმიერი საფუძვლით;

6.    არასრულწლოვანთა პერსონალური მონაცემების დამუშავება

-    კლინიკა არასრულწლოვანთა პერსონალური მონაცემების დამუშავებისას ყოველთვის ხელმძღვანელობს არასრულწლოვანის საუკეთესო ინტერესების დაცვის პრინციპით. 
-    არასრულწლოვანის შესახებ განსაკუთრებული კატეგორიის მონაცემთა დამუშავება დასაშვებია მხოლოდ მისი მშობლის ან სხვა კანონიერი წარმომადგენლის წერილობითი თანხმობის საფუძველზე,  გარდა კანონით პირდაპირ გათვალისწინებული შემთხვევებისა.
-    არასრულწლოვანის, მისი მშობლის ან სხვა კანონიერი წარმომადგენლის თანხმობა მონაცემთა დამუშავებაზე არ ჩაითვლება ნამდვილად, თუ მონაცემთა დამუშავება საფრთხეს უქმნის ან ზიანს აყენებს არასრულწლოვანის საუკეთესო ინტერესებს. 

მშობელს ან კანონიერ წარმომადგენელს უფლება აქვს მკურნალი ექიმისაგან მიიღონ სრული, ობიექტური, დროული და გასაგები ინფორმაცია არასრულწლოვანის ჯანმრთელობის მდგომარეობის შესახებ, გარდა იმ შემთხვევისა თუ ინფორმაციის მიწოდების წინააღმდეგია:

ა) არასრულწლოვანი პაციენტი, რომელიც საქართველოს კანონმდებლობით დადგენილი წესით ქმედუნარიანად ითვლება;
ბ) 14-დან 18 წლამდე ასაკის არასრულწლოვანი პაციენტი, რომელიც სამედიცინო მომსახურების გამწევის შეხედულებით სწორად აფასებს საკუთარი ჯანმრთელობის მდგომარეობას და რომელმაც ექიმს მიმართა სქესობრივად გადამდები დაავადების ან ნარკომანიის მკურნალობის, კონტრაცეფციის არაქირურგიული მეთოდების შესახებ კონსულტაციის მიღების ან ორსულობის ხელოვნურად შეწყვეტის მიზნით;
გ) 14-დან 18 წლამდე ასაკის არასრულწლოვანი პაციენტი, რომელიც, სამედიცინო მომსახურების გამწევის შეხედულებით, სწორად აფასებს საკუთარი ჯანმრთელობის მდგომარეობას და რომელმაც ექიმს მიმართა აივ ინფექცია/შიდსის დიაგნოსტიკის მიზნით, გარდა იმ შემთხვევისა, როდესაც აივ ინფექცია/შიდსის დიაგნოსტიკისას დადებითი შედეგი გამოვლინდა. ამ შემთხვევაში, 14-დან 18 წლამდე ასაკის არასრულწლოვანი პაციენტის მშობელს ან კანონიერ წარმომადგენელს ინფორმაცია მიეწოდება მხოლოდ მაშინ, თუ არსებობს პაციენტის ინფორმირებული თანხმობა ამ ინფორმაციის მიწოდებაზე ან/და პაციენტი უარს აცხადებს შესაბამისი მკურნალობის ჩატარებაზე და პაციენტი, საქართველოს კანონმდებლობის შესაბამისად, ქმედუნარიანად არ ითვლება.
-     წინამდებარე მუხლის „გ“ ქვეპუნქტით გათვალისწინებული ინფორმირების წესს განსაზღვრავს საქართველოს ოკუპირებული ტერიტორიებიდან დევნილთა, შრომის, ჯანმრთელობისა და სოციალური დაცვის მინისტრი.
-    14-დან 18 წლამდე ასაკის არასრულწლოვან პაციენტს, რომელიც, სამედიცინო მომსახურების გამწევის შეხედულებით, სწორად აფასებს საკუთარი ჯანმრთელობის მდგომარეობას, უფლება აქვს, ინფორმირებული თანხმობა განაცხადოს სამედიცინო მომსახურების გაწევაზე, თუ მან კლინიკას მიმართა წინამდებარე მუხლის „ბ“ ან „გ“ ქვეპუნქტით გათვალისწინებული მიზნით.
-    16 წლამდე ასაკის არასრულწლოვან პაციენტს სამედიცინო მომსახურება გაეწევა მხოლოდ მშობლის ან კანონიერი წარმომადგენლის თანხმობით, გარდა ამ მუხლის წინამდებარე მუხლის „ბ“ და „გ“ ქვეპუნქტებით გათვალისწინებული შემთხვევებისა; ამასთანავე, სამედიცინო მომსახურების გაწევის შესახებ გადაწყვეტილების მიღებისას აუცილებელია პაციენტის მონაწილეობა მისი ასაკისა და გონებრივი განვითარების გათვალისწინებით.
-    16 წელზე მეტი ასაკის არასრულწლოვან პაციენტს, რომელიც, სამედიცინო მომსახურების გამწევის შეხედულებით, სწორად აფასებს საკუთარი ჯანმრთელობის მდგომარეობას, უფლება აქვს, ინფორმირებული თანხმობა ან უარი განაცხადოს სამედიცინო მომსახურების გაწევაზე. პაციენტის ამ გადაწყვეტილების შესახებ ეცნობება მის ნათესავს ან კანონიერ წარმომადგენელს. 
-    არასრულწლოვან პაციენტს აქვს საკუთარი ჯანმრთელობის მდგომარეობისა და მკურნალობის შესახებ ინფორმაციის მიღების უფლება. მიწოდებული ინფორმაცია უნდა შეესაბამებოდეს მის ასაკსა და გონებრივი განვითარების დონეს.

7.    გარდაცვლილი პირის პერსონალურ მონაცემთა შენახვა და დაცვა

ჩვენი საქმიანობის მიზნებიდან გამომდინარე გარდაცვლილი პირის პერსონალურ მონაცემებს ვამუშავებთ საზოგადოებრივი ჯანდაცვისა მიზნით, მწვავე ინფექციების გავრცელების თავიდან აცილების და პრევენციის, ასევე სტატისტიკური და კვლევითი მიზნებისათვის.  
საქართველოს კანონმდებლობის შესაბამისად გარდაცვლილი პირის მემკვიდრისაგან თანხმობის მიღების გარეშე ვამუშავებთ შემდეგ მონაცემებს:  გარდაცვლილი პირის სახელი, გვარი, სქესი, დაბადებისა და გარდაცვალების თარიღები. 
სხვა ნებისმიერი მონაცემის (მათ შორის განსაკუთრებული კატეგორიის მონაცემის) დამუშავების დროს ვიღებთ თანხმობას გარდაცვლილი პირის მშობლის, შვილის, შვილიშვილის ან მეუღლისაგან  გარდა იმ შემთხვევისა თუ არ არსებობს თანხმობის გარდა მონაცემთა დამუშავების სხვა ლეგიტიმური საფუძველი ან მონაცემთა სუბიექტმა გარდაცვალებამდე წერილობით აკრძალა მისი გარდაცვალების შემდეგ მის შესახებ მონაცემთა დამუშავება.

8.    ბიომეტრიულ მონაცემთა დამუშავება 

ბიომეტრიულ მონაცემთა დამუშავება შეიძლება მხოლოდ იმ შემთხვევაში, თუ ეს აუცილებელია:
-    საქმიანობის განხორციელებისთვის;
-    უსაფრთხოების, საკუთრების დაცვისა და საიდუმლო ინფორმაციის გამჟღავნების თავიდან აცილების მიზნებისთვის და ამ მიზნების სხვა საშუალებით მიღწევა შეუძლებელია ან დაკავშირებულია არაპროპორციულად დიდ ძალისხმევასთან;
-    კანონით პირდაპირ გათვალისწინებულ სხვა შემთხვევებში.
-    დაუშვებელია ბიომეტრიულ მონაცემთა დამუშავება სხვა მიზნით და არასაჭირო მოცულობით. მონაცემთა შენახვის ვადა არ უნდა აღემატებოდეს კანონით დადგენილ ვადას, ასეთის არსებობისას, ხოლო ასეთი ვადის არარსებობისას - 15 წელს. შესაბამისი ვადის გასვლისთანავე, მონაცემები ექვემდებარება განადგურებას (მათ შორის, წაშლა). მონაცემთა სუბიექტი სარგებლობს კანონით დადგენილი შესაბამისი უფლებებით. 

9.    წინასახელშეკრულებო ურთიერთობა და ინფორმაციის გაცვლა შრომითი ხელშეკრულების დადებამდე/შემდეგ

-    კლინიკას, როგორც დამსაქმებელს, უფლება აქვს, მოიპოვოს კანდიდატის შესახებ ინფორმაცია, გარდა იმ ინფორმაციისა, რომელიც არ არის დაკავშირებული სამუშაოს შესრულებასთან და არ არის საჭირო კანდიდატის მიერ კონკრეტული სამუშაოს შესრულების შესაძლებლობის შესაფასებლად და შესაბამისი გადაწყვეტილების მისაღებად.
-    კანდიდატი ვალდებულია დამსაქმებელს აცნობოს ნებისმიერი გარემოების შესახებ, რომელმაც შეიძლება ხელი შეუშალოს მას სამუშაოს შესრულებაში ან საფრთხე შეუქმნას დამსაქმებლის ინტერესებს.
-    დამსაქმებელს უფლება აქვს, შეამოწმოს კანდიდატის მიერ წარდგენილი ინფორმაციის სისწორე.
-    დამსაქმებლის მიერ მოპოვებული კანდიდატის შესახებ ინფორმაცია და კანდიდატის მიერ წარდგენილი ინფორმაცია არ შეიძლება კანდიდატის თანხმობის გარეშე იყოს ხელმისაწვდომი სხვა პირისთვის, გარდა საქართველოს კანონმდებლობით გათვალისწინებული შემთხვევებისა.

10.    მონაცემთა სუბიექტის პერსონალურ მონაცემთა კატეგორიზაცია

ზემოთ აღნიშნული მიზნების შესაბამისად ვამუშავებთ შემდეგი კატეგორიის მონაცემებს:
პაციენტების პერსონალურ მონაცემთა კატეგორია:
-    პაციენტის მაიდენტიფიცირებელი მონაცემები - სახელი, გვარი, მოქალაქეობა  მისამართი, დაბადების თარიღი, საცხოვრებელი ადგილი, განათლება, პროფესია, სამუშაო ადგილი;
-    საკონტაქტო ინფორმაცია -მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტა;
-    სამედიცინო ისტორია (განსაკუთრებული კატეგორიის მონაცემები)  - ინფორმაცია პაციენტის სამედიცინო მდგომარეობის, მკურნალობის, მედიკამენტების და წარსული დაავადებების შესახებ (სამედიცინო ისტორია მოიცავს შემდეგ ინფორმაციას: პაციენტის ჯანმრთელობისა და სოციალური მდგომარეობის შესახებ, ინფორმაცია სამუშაო ადგილის, ექიმთან ვიზიტის, ჯანმრთელობის ამჟამინდელი მდგომარეობის, წარსულში გადატანილი დაავადებების შესახებ, ბიოლოგიური და გენეტიკური მონაცემები, ლაბორატორიული კვლევის შედეგები, სამედიცინო მომსახურების ხარჯების (კალკულაცია) შესახებ ინფორმაცია და ა.შ.)
-    დიაგნოსტიკური მონაცემები (განსაკუთრებული კატეგორიის მონაცემები) - ტესტის შედეგები, სამედიცინო გამოსახულება და სხვა დიაგნოსტიკური ინფორმაცია, რომელიც გამოიყენება პაციენტის ჯანმრთელობის მდგომარეობის შესაფასებლად.
-    ფინანსური და სადაზღვევო ინფორმაცია - დეტალები, რომლებიც დაკავშირებულია პაციენტის სადაზღვევო მონაცემებთან, გადახდილი თანხის ინფორმაციასა და ჩანაწერებთან;
-    ოჯახურ მდგომარეობასთან და ეთნიკურ კუთვნილებასთან დაკავშირებული განსაკუთრებული კატეგორიის მონაცემები (ოჯახური მდგომარეობა, შვილების რაოდენობა, ეროვნება);
-    გენეტიკური მონაცემები; 
-    ვიდეო მონიტორინგის მონაცემები - კლინიკის მიერ განხორციელებული ვიდეომონიტორინგის ჩანაწერები;
-    აუდიო მონიტორინგის ჩანაწერები - კლინიკის ცხელი ხაზის საშუალებით განხორციელებული აუდიო ჩანაწერი;
-    ნებისმიერი სხვა მონაცემი, რომელიც უკავშირდება მონაცემთა სუბიექტს და რის შედეგადაც შესაძლებელია მონაცემთა სუბიექტის იდენტიფიცირება ან/და დახასიათება ან/და სხვა პაციენტებთან მისი დაჯგუფება პირის ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებით.

დასაქმებულების პერსონალურ მონაცემთა კატეგორია:
-    დასაქმებულის მაიდენტიფიცირებელი მონაცემები - სახელი, გვარი, მოქალაქეობა,  მისამართი, დაბადების თარიღი, საცხოვრებელი ადგილი, განათლება, პროფესია, სამუშაო ადგილი;
-    დასაქმებულის საკონტაქტო ინფორმაცია -მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტა;
-    დასაქმებულის კვალიფიკაციის დამადასტურებელი დოკუმენტები -  კონკრეტულ პოზიციაზე დასაქმებულის შესაბამისობის უზრუნველსაყოფად.
-    ფინანსური და სადაზღვევო ინფორმაცია - დეტალები, რომლებიც დაკავშირებულია დასაქმებულის დაზღვევისა და მისთვის სახელფასო ანაზღაურების უზრუნველყოფასთან;
-    ვიდეო მონიტორინგის მონაცემები - კლინიკის მიერ განხორციელებული ვიდეომონიტორინგის ჩანაწერები;
-    აუდიო მონიტორინგის ჩანაწერები - კლინიკის ცხელი ხაზის საშუალებით განხორციელებული აუდიო ჩანაწერი;
-    განსაკუთრებული კატეგორიის მონაცემი - კონკრეტული პოზიციებისთვის კანონმდებლობით დადგენილი მოთხოვნა - პერიოდული სამედიცინო შემოწმება და სხვა. ასევე, კონკრეტული პოზიციისთვის ნასამართლეობასთან დაკავშირებით არსებული ინფორმაცია.

მესამე პირებთან დადებული გარიგებები:
-    გარიგების მხარე პირების მაიდენტიფიცირებელი მონაცემები: სახელი და გვარი, პირადი ნომერი (თუ საჭიროა), საკონტაქტო ინფორმაცია, სამუშაო პოზიციები.
-    საკონტაქტო ინფორმაცია -მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტა;
-    ფინანსური და სადაზღვევო ინფორმაცია - დეტალები, რომლებიც დაკავშირებულია ფინანსურ ანგარიშსწორებასთან;

11.    მონაცემთა სუბიექტის ინფორმირება მონაცემთა უშუალოდ მისგან შეგროვების შემთხვევაში

მონაცემების უშუალოდ მონაცემთა სუბიექტისგან შეგროვებისას კლინიკა მონაცემთა შეგროვებამდე ან შეგროვების დაწყებისთანავე მონაცემთა სუბიექტს აწვდის სულ მცირე შემდეგ ინფორმაციას:
-    კლინიკის საფირმო სახელწოდება და საკონტაქტო ინფორმაცია;
-    მონაცემთა დამუშავების მიზნებისა და სამართლებრივი საფუძვლის შესახებ;
-    მონაცემთა მიწოდების სავალდებულოობის შესახებ, ხოლო თუ მონაცემთა მიწოდება სავალდებულოა − მონაცემთა მიწოდებაზე უარის თქმის სამართლებრივი შედეგების თაობაზე, აგრეთვე ინფორმაცია იმის შესახებ, რომ მონაცემთა შეგროვება/მოპოვება გათვალისწინებულია საქართველოს კანონმდებლობით ან აუცილებელი პირობაა ხელშეკრულების დასადებად (ასეთი ინფორმაციის არსებობის შემთხვევაში) 
-    დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის მნიშვნელოვანი ლეგიტიმური ინტერესების შესახებ, თუ მონაცემები მუშავდება პერსონალურ მონაცემთა დაცვის შესახებ კანონის მე-5 მუხლის პირველი პუნქტის „ი“ ქვეპუნქტის შესაბამისად;
-    პერსონალურ მონაცემთა დაცვის ოფიცრის (ასეთის არსებობის შემთხვევაში) ვინაობა და საკონტაქტო ინფორმაცია;
-    მონაცემთა მიმღების ვინაობა ან მონაცემთა მიმღებების კატეგორიები (ასეთის არსებობის შემთხვევაში);
-    მონაცემთა დაგეგმილი გადაცემისა და მონაცემთა დაცვის სათანადო გარანტიების არსებობის შესახებ, მათ შორის, მონაცემთა გადაცემაზე ნებართვის თაობაზე (ასეთის არსებობის შემთხვევაში), თუ აღნიშნული იგეგმება;
-    მონაცემთა შენახვის ვადის შესახებ, ხოლო თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, ვადის განსაზღვრის კრიტერიუმების თაობაზე;
-    მონაცემთა სუბიექტის უფლებების შესახებ.
იმისათვის, რომ კლინიკამ შეძლოს პაციენტისთვის სამედიცინო მომსახურების გაწევა . „ამბულატორიული სამედიცინო დოკუმენტაციის წარმოების წესის დამტკიცების შესახებ“ საქართველოს შრომის, ჯანმრთელობისა და სოციალური დაცვის მინისტრის 2011 წლის 15 აგვისტოს №01 -41/ნ;  „სამედიცინო დაწესებულებაში სტაციონარული სამედიცინო დოკუმენტაციის წარმოების წესის დამტკიცების შესახებ“ საქართველოს შრომის, ჯანმრთელობისა და სოციალური დაცვის მინისტრის 2009 წლის 19 მარტის N108/ნ ბრძანებებისა და  „ საყოველთაო ჯანდაცვაზე გადასვლის მიზნით გასატარებელ ზოგიერთ ღონისძიებათა შესახებ“ საქართველოს მთავრობის 2013 წლის 21 თებერვლის დადგენილების თანახმად, აუცილებელია მოხდეს პაციენტის მაიდენტიფიცირებელი და საკონტაქტო მონაცემების დამუშავება. ასევე, მითითებული და ჯანდაცვის სექტორის მარეგულირებელი  სხვა სამართლებრივი აქტების შესაბამისად, ხდება პაციენტის სამედიცინო ისტორიის წარმოება, რომელიც მოიცავს პაციენტის განსაკუთრებული კატეგორიის მონაცემების დამუშავებას.
მონაცემთა მიწოდებაზე უარის თქმის შემთხვევაში ვერ მოხდება სამედიცინო მომსახურების მიწოდება: სამკურნალო, დიაგნოსტიკური, პროფილაქტიკური, პრევენციული,  სარეაბილიტაციო სამედიცინო მომსახურების გაწევა. 
თუ მონაცემების შეგროვება უშუალოდ მონაცემთა სუბიექტისგან არ ხდება, კლინიკა მონაცემთა სუბიექტს აწვდის წინამდებარე მუხლით გათვალისწინებულ ინფორმაციას, აგრეთვე აცნობებს მას, მის შესახებ რომელი მონაცემები მუშავდება და ამ მონაცემთა მოპოვების წყარო, მათ შორის, მოპოვებულ იქნა თუ არა მონაცემები საჯაროდ ხელმისაწვდომი წყაროდან. 
ინფორმაციის მიწოდების ვალდებულება არ ვრცელდება კლნიკაზე, თუ:
მონაცემთა შეგროვება ან გამჟღავნება დადგენილია კანონით ან საჭიროა საქართველოს კანონმდებლობით დაკისრებული მოვალეობის შესასრულებლად;
მონაცემთა სუბიექტი უკვე ფლობს მითითებულ ინფორმაციას;
ინფორმაციის მიწოდება შეუძლებელია ან მოითხოვს არაპროპორციულად დიდ ძალისხმევას ან ამ მუხლით გათვალისწინებული ვალდებულების შესრულება მნიშვნელოვან ზიანს მიაყენებს ან შეუძლებელს გახდის მონაცემთა დამუშავების კანონიერი მიზნის (მიზნების) შესრულებას.

13. მონაცემთა სუბიექტის უფლებები პერსონალურ მონაცემთა დამუშავების პროცესში
ჩვენ ვიცავთ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონითა და პერსონალურ მონაცემთა დაცვის ევროპული რეგულაციით  (GDPR) გარანტირებულ პერსონალურ მონაცემთა სუბიექტის უფლებებს.  ჩვენ ვიცავთ „პაციენტის უფლებების შესახებ“  საქართველოს კანონით გარანტირებულ პირადი ცხოვრების კონფიდენციალობას და ხელშეუხებლობას.
ჩვენი საქმიანობის სფეროდან გამომდინარე მნიშვნელოვანია მონაცემთა სუბიექტის  შემდეგი  უფლებების დაცვა :
 მონაცემთა დამუშავების შესახებ ინფორმაციის მიღების უფლება
მონაცემთა სუბიექტს აქვს უფლება მოითხოვს და ჩვენ არაუგვიანეს 10 სამუშაო დღისა მივაწვდით შემდეგ ინფორმაციას: მის შესახებ რომელ მონაცემებს ვამუშავებთ (მაიდენტიფიცირებელი მონაცემები, სამედიცინო ისტორია, დიაგნოსტიკური მონაცემები, ფინანსური ინფორმაცია, მონაცემები ოჯახური მდგომარეობის შესახებ და სხვა განსაკუთრებული კატეგორიის მონაცემები). მონაცემთა დამუშავების საფუძველი და მიზანი; მონაცემთა შეგროვების/მოპოვების წყარო; მონაცემთა შენახვის ვადა, ხოლო თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, რა კრიტერიუმით განვსაზღვრავთ ვადას. მონაცემთა სუბიექტს ვაწვდით ინფორმაციას  რა სამართლებრივი საფუძვლით, რა მიზნით და რა დაცვის  გარანტიებით გადავცემთ მის მონაცემებს მესამე პირებს. 
ჩვენ მონაცემთა სუბიექტს მისი მოთხოვნის გარეშე, პირველივე შესაძლებლობისთანავე  მივაწვდით ინფორმაციას ინციდენტის შესახებ (მონაცემთა უსაფრთხოების დარღვევა, რომელიც იწვევს მონაცემების არამართლზომიერ ან შემთხვევით დაზიანებას, დაკარგვას, აგრეთვე უნებართვო გამჟღავნებას, განადგურებას, შეცვლას, მათზე წვდომას, მათ შეგროვებას/მოპოვებას ან სხვაგვარ უნებართვო დამუშავებას) თუ ინციდენტი მაღალი ალბათობით გამოიწვევს მნიშვნელოვან ზიანს ან/და მნიშვნელოვან საფრთხეს შეუქმნის ადამიანის ძირითად უფლებებსა და თავისუფლებებს. ინციდენტის შემთხვევაში მონაცემთა სუბიექტს ვაცნობებთ ინციდენტსა და მასთან დაკავშირებულ გარემოებებს; ინციდენტით გამოწვეული სავარაუდო/დამდგარი ზიანის, მის შესამცირებლად ან აღმოსაფხვრელად განხორციელებული ან დაგეგმილი ღონისძიებებს, პერსონალურ მონაცემთა დაცვის ოფიცრის საკონტაქტო მონაცემები.

მონაცემთა გაცნობისა და ასლის მიღების უფლება
მონაცემთა სუბიექტს შეუძლია მოგვთხოვოს  ჩვენს მიერ დამუშავებული, მისი პერსონალური მონაცემების ასლები უსასყიდლოდ. ჩვენ შეიძლება დავადგინოთ  გონივრული საფასური იმ შემთხვევაში თუ მონაცემთა სუბიექტი ითხოვს  შენახვის ფორმისგან განსხვავებული ფორმით მათი გაცემა და ამისათვის საჭიროა ჩვენს მიერ დამატებითი რესურსის დახარჯვა.   ამ შემთხვევაში  განსაზღვრული საფასური არ იქნება დახარჯული რესურსის ოდენობაზე მეტი.
ჩვენ პაციენტის პირადი ინფორმაციის შემცველ მონაცემებს (მათ შორის ანალიზის/ტესტირების მონაცემები) არ გადავცემთ სხვა პირებს თუკი პაციენტმა თავად არ განაცხადა წერილობითი თანხმობა.  

მონაცემთა გასწორების, განახლებისა და შევსების უფლება

მონაცემთა სუბიექტს უფლება აქვს მოგვთხოვოს მის შესახებ მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება, განახლება ან/და შევსება. ჩვენ გავასწორებთ შეცდომას, როგორც მონაცემთა სუბიექტის მოთხოვნის საფუძველზე ასევე შეცდომის ჩვენს მიერ აღმოჩენის შემთხვევაშიც და ამის შესახებ შევატყობინებთ მონაცემთა სუბიექტს, გარდა იმ შემთხვევისა თუ შეცდომა ტექნიკური ხასიათისაა. თუკი პერსონალურ მონაცემებში არსებულმა შეცდომამ გამოიწვია/ან შეიძლება გამოიწვიოს პაციენტისთვის მნიშვნელოვანი სამართლებრივი, ფინანსური ან სხვა სახის შედეგი ჩვენ ასევე ვატყობინებთ პაციენტს ამის შესახებ.    
შეცდომის შემთხვევაში ასევე შევატყობინებთ მონაცემის ყველა მიმღებს ამავე მონაცემთა ყველა სხვა დამუშავებისთვის პასუხისმგებელ პირს და დამუშავებაზე უფლებამოსილ პირს, რომლებსაც თავად გადავეცით მონაცემები. 




მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლება

მონაცემთა სუბიექტს უფლება აქვს, მოგვთხოვოს ჩვენს მიერ მისი პერსონალური მონაცემთა დამუშავების შეწყვეტა ან/და ჩვენს მიერ დამუშავებული მონაცემების წაშლა ან განადგურება.  მოთხოვნა უნდა შესრულდეს არაუგვიანეს 10 სამუშაო დღისა.
მონაცემთა სუბიექტს მონაცემთა წაშლასა და განადგურებაზე შეიძლება უარი ეთქვას მხოლოდ საქართველოს კანონმდებლობით დადგენილ გამონაკლის შემთხვევებში, კერძოდ:
-    თუ არსებობს მონაცემთა დამუშავების სხვა კანონიერი  საფუძველი (კანონმდებლობით დადგენილი მოთხოვნა, საზოგადოებრივი ჯანდაცვა და აშ);
-    მონაცემები მუშავდება კანონით გათვალისწინებული საჯარო ინტერესებისთვის არქივირების მიზნით, სამეცნიერო ან ისტორიული კვლევის ან სტატისტიკური მიზნებისთვის და მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლების განხორციელება შეუძლებელს გახდის ან მნიშვნელოვნად დააზიანებს დამუშავების მიზნების მიღწევას.
თუ მონაცემთა დამუშავების შეწყვეტამ, წაშლამ ან განადგურებამ შესაძლოა მოიტანოს მნიშვნელოვანი სამართლებრივი ან ფინანსური შედეგები მონაცემთა სუბიექტისთვის (მაგალითად პაციენტი ვეღარ მიიღებს სახელმწიფო დახმარებას ან ვერ ჩაერთვება სახელმწიფო პროგრამაში) ჩვენ ამის შესახებ ინფორმაციას ვაწვდით პაციენტს მონაცემთა დამუშავების შეწყვეტამდე ან/და მონაცემთა განადგურებამდე. 

მონაცემთა დაბლოკვის უფლება

მონაცემთა სუბიექტს უფლება აქვს, მოგვთხოვოს მონაცემთა დაბლოკვა, თუ არსებობს კანონით განსაზღვრული ერთ-ერთი შემდეგი გარემოება: მონაცემთა სუბიექტი სადავოს ხდის მონაცემების ნამდვილობას ან სიზუსტეს; მონაცემთა დამუშავება უკანონოა, თუმცა მონაცემთა სუბიექტი ეწინააღმდეგება მათ წაშლას და ითხოვს მონაცემთა დაბლოკვას; მონაცემები საჭირო აღარ არის მათი დამუშავების მიზნის მისაღწევად, თუმცა მონაცემთა სუბიექტს ისინი სჭირდება საჩივრის/სარჩელის წარსადგენად; მონაცემთა სუბიექტი მოითხოვს მონაცემთა დამუშავების შეწყვეტას, წაშლას ან განადგურებას და მიმდინარეობს ამ მოთხოვნის განხილვა; არსებობს მონაცემების მტკიცებულებად გამოყენების მიზნით შენახვის აუცილებლობა. 
მონაცემთა სუბიექტს მონაცემთა დაბლოკვაზე შეიძლება უარი ეთქვას მხოლოდ საქართველოს კანონმდებლობით დადგენილ გამონაკლისს შემთხვევებში. 
თუ მონაცემთა დამუშავების შეწყვეტამ, წაშლამ ან განადგურებამ შესაძლოა მოიტანოს მნიშვნელოვანი სამართლებრივი ან ფინანსური შედეგები მონაცემთა სუბიექტისთვის (მაგალითად პაციენტი ვეღარ მიიღებს სახელმწიფო დახმარებას ან ვერ ჩაერთვება სახელმწიფო პროგრამაში) ჩვენ ამის შესახებ ინფორმაციას ვაწვდით პაციენტს მონაცემთა დამუშავების შეწყვეტამდე ან/და მონაცემთა განადგურებამდე. 

თანხმობის მოპოვება და თანხმობის გამოხმობის უფლება 
პერსონალურ მონაცემთა დამუშავების დაწყებამდე მონაცემთა სუბიექტს მივაწვდით სრულ ინფორმაციას ჩვენს მიერ მონაცემთა დამუშავების პროცესისა და დაცვის გარანტიების შესახებ. 
მონაცემთა სუბიექტს პერსონალურ მონაცემთა დამუშავებაზე თანხმობის დოკუმენტი მიეწოდება მატერიალური ფორმით და გაცნობის შემდეგ ხელს აწერს დოკუმენტს. კონფიდენციალობის პოლიტიკის დოკუმენტი ასევე ხელმისაწვდომია ჩვენს ვებ გვერდზე. 
მონაცემთა სუბიექტს უფლება აქვს, ნებისმიერ დროს, ყოველგვარი განმარტების ან დასაბუთების გარეშე გამოიხმოს მის მიერ გაცემული თანხმობა. თუ მონაცემთა სუბიექტის თანხმობის გარდა მონაცემთა დამუშავების სხვა საფუძველი არ არსებობს, თანხმობის გამოხმობის შემთხვევაში მონაცემთა დამუშავება უნდა შეწყდეს ან/და დამუშავებული მონაცემები წაიშალოს ან განადგურდეს მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა. მონაცემთა სუბიექტს უფლება აქვს, თანხმობა გამოიხმოს იმავე ფორმით, რომლითაც თანხმობა განაცხადა (წერილობითი ფორმით). 
მონაცემთა სუბიექტის თანხმობის გამოხმობამდე მივაწვდით ინფორმაციას თანხმობის გამოხმობის შესაძლო შედეგების შესახებ (მატერიალური, სამართლებრივი და სხვა მნიშვნელოვანი შედეგები.

გასაჩივრების უფლება 
თუ კლინიკის მიერ არ მოხდა მონაცემთა სუბიექტის მიერ მოთხოვნილი მოქმედების შესრულება, კერძოდ; სუბიეტის მოთხოვნის მიუხედავად არ შეწყდა მისი მონაცემთა დამუშავება ან/და მონაცემები არ წაიშალა ან არ განადგურდა, მონაცემთა სუბიექტს უნდა ეცნობოს მოთხოვნაზე უარის თქმის საფუძველი და განემარტოს უარის გასაჩივრების წესი.
თუ მონაცემთა სუბიექტის მოთხოვნიდან 10 სამუშაო დღის ვადაში კლინიკამ არ უზრუნველყო მისი პერსონალური მონაცემების გასწორება, განახლება ან/და შევსება ან მონაცემთა სუბიექტს ეცნობოს მოთხოვნაზე უარის თქმის საფუძველი და განემარტოს უარის გასაჩივრების წესი.
მონაცემთა სუბიექტს უფლება აქვს, ,,პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით  გათვალისწინებული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში კანონით დადგენილი წესით მიმართოს პერსონალურ  მონაცემთა დაცვის სამსახურს ან/და სასამართლოს.
მონაცემთა გადატანის უფლება
მონაცემთა სუბიექტს უფლება აქვს მიმართოს კლინიკის და მოითხოვოს მისი ავტომატურად დამუშავებადი პერსონალური მონაცემების მიღება სტრუქტურიზებული, საზოგადოდგამოყენებადი და მანქანურად წაკითხვადი ფორმატით. აგრეთვე, მონაცემთა სუბიექტს შეუძლია აღნიშული მონაცემის გადაცემა სთხოვოს კლინიკის სხვა ისეთი პასუხისმგებელი პირისთვის, რომელიც ახორციელებს მონაცემების დამუშავებას.

14.    მონაცემთა სუბიექტის უფლებების დაცვის კომისია

პოლიტიკით გათვალისწინებული მონაცემთა სუბიექტის უფლებების ეფექტიანად განხორციელების მიზნით კლინიკაში შექმნილია მონაცემთა სუბიექტის უფლებების დაცვის კომისია (შემდეგში „კომისია“), რომლის შემადგენლობა განისაზღვრება კლინიკის გენერალური დირექტორის ბრძანებით. მონაცემთა სუბიექტის უფლებების დაცვის კომისია შედგება 3 წევრისგან, მათ შორის თავმჯდომარისგან.
მონაცემთა სუბიექტი უფლებამოსილია, პოლიტიკით გათვალისწინებული უფლებების განხორციელებასთან დაკავშირებით განცხადებით ან ელ. ფოსტაზე შეტყობინების გაგზავნით მიმართოს კომისიას, რომელიც  საკითხს განიხილავს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონითა და ამ პოლიტიკით დადგენილი წესით.
მონაცემთა სუბიექტის განცხადება/შეტყობინება ეგზავნება პერსონალურ მონაცემთა დაცვის ოფიცერს და  კომისიას. პერსონალურ მონაცემთა დაცვის ოფიცერი განცხადებასთან/რეკომენდაციასთან დაკავშირებით შესაბამის წერილობით მოსაზრებას უგზავნის მონაცემთა სუბიექტის უფლებათა დაცვის კომისიას.
კომისიის საქმიანობაში, კომისიის თავმჯდომარის გადაწყვეტილებით, ხმის უფლების გარეშე, შესაძლებელია ჩაერთოს კლინიკაში დასაქმებული ნებისმიერი პირი, განსახილველი საკითხის სპეციფიკის გათვალისწინებით.
კომისიის წევრი ვალდებულია, განცხადების განხილვამდე, განაცხადოს ყველა იმ გარემოების თაობაზე, რომელმაც შეიძლება მას ხელი შეუშალოს მონაცემთა სუბიექტის განცხადების თაობაზე გადაწყვეტილების მიუკერძოებლად მიღებაში. ასეთი გარემოების არსებობისას, კომისიის წევრი ვალდებულია, განაცხადოს თვითაცილება. იმ შემთხვევაში, თუ იგი  არ განაცხადებს ასეთი გარემოების არსებობის შესახებ, ხოლო აღნიშნულის თაობაზე  კომისიისათვის ცნობილი გახდება განცხადების განხილვისას, მაშინ  აღნიშნული  წევრის მიერ განცხადების შეფასება არ იქნება გათვალისწინებული საბოლოო გადაწყვეტილების მიღებისას.
კომისია უფლებამოსილია, მიიღოს გადაწყვეტილება, თუ სხდომას ესწრება წევრთა ნახევარზე მეტი.
კომისია გადაწყვეტილებას იღებს კენჭისყრის საფუძველზე. გადაწყვეტილება მიღებულად ითვლება, თუ მას მხარს დაუჭერს სხდომაზე დამსწრე წევრთა ნახევარზე მეტი. ხმების თანაბრად გაყოფის შემთხვევაში, გადამწყვეტად ითვლება სხდომის თავმჯდომარის ხმა.

კომისია გადაწყვეტილებას იღებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონისა და სხვა საკანონმდებლო და კანონქვემდებარე აქტების შესაბამისად და წინამდებარე  პოლიტიკით დადგენილი წესით.
კომისიის მიერ საკითხების განხილვა უნდა იყოს ობიექტური, სამართლიანი და მიუკერძოებელი.
მონაცემთა სუბიექტის უფლებების დაცვის კომისია უფლებამოსილია, მონაცემთა სუბიექტის განცხადება/შეტყობინება განიხილოს ელექტრონული კომუნიკაციის საშუალებებით.
 კომისიის დასაბუთებული გადაწყვეტილება აისახება სხდომის ოქმში, რომელსაც ხელს აწერენ სხდომის თავმჯდომარე და დამსწრე წევრები. კომისიის წევრს უფლება აქვს, თავისი განსხვავებული აზრი დაურთოს ოქმს, რის შესახებაც ოქმში კეთდება შესაბამისი ჩანაწერი.
მონაცემთა სუბიექტს უფლება აქვს, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში მიმართოს მონაცემთა სუბიექტის უფლებათა დაცვის კომისიას.
მონაცემთა სუბიექტს უფლება აქვს კლინიკის გადაწყვეტილების გასაჩივრების მიზნით მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს ან/და სასამართლოს.

15.    მესამე პირები ვისაც გადავცემთ მონაცემებს
მესამე პირებისათვის ინფორმაციის გადაცემის მიზანია დაავადებათა კონტროლი და პრევენცია, სტატისტიკური მონაცემების შეგროვება, ჯანმრთელობის დაცვის სახელმწიფო პროგრამის განხორციელების ხელშეწყობა და დასაქმებულ პირთა სამუშაო დროის აღრიცხვა.
სამედიცინო მონაცემები (პაციენტების მაიდენტიფიცირებელი მონაცემები, დანიშნულება, დიაგნოზი, მკურნალი ექიმი) იტვირთება საქართველოს დევნილთა, შრომის, ჯანმრთელობისა და  ჯანმრთელობის, სოციალური დაცვისა და სოციალური დაცვის სამინისტროს ვებ გვერდზე www.moh.gov.ge.  
საქართველოს კანონმდებლობით განსაზღვრული ვალდებულების შესაბამისად და დადგენილი წესით მონაცემებს ელექტრონული და მატერიალური საშუალებებით ვუგზავნით/ვტვირთავთ:
-    სტაციონარული პაციენტისთვის გაწეული მომსახურებისა და მათ შორის, ჯანმრთელობის დაცვის სახელმწიფო პროგრამების ფარგლებში, მომსახურების დაფინანსებისთვის პროგრამის განსახორციელებლად დადგენილი წესის შესაბამისად, ჩვენ როგორც მიმწოდებელი დაწესებულება საქართველოს ოკუპირებული ტერიტორიებიდან დევნილთა, შრომის, ჯანმრთელობისა და სოციალური დაცვის სამინისტროს  წარვუდგენთ საანგარიშსწორებო დოკუმენტაციას. საანგარიშსწორებო დოკუმენტაცია წარედგინება ნაბეჭდი და ელექტრონული სახით. საანგარიშსწორებო დოკუმენტაციის ნუსხა მოიცავს: ჯანმრთელობის დაცვის სახელმწიფო პროგრამით მოსარგებლის სახელს, გვარს, პირად ნომერსა და დაბადების თარიღს, ხოლო თუ პირი არასრულწლოვანია, დაბადების მოწმობის ასლს (პირადი ნომრის არქონის შემთხვევაში); 
-    კანონმდებლობით დადგენილი ვალდებულების შესაბამისად და დადგენილი წესით პერსონალური მონაცემების შემცველ ინფორმაციას გადავცემთ სსიპ სოციალური მომსახურების სააგენტოს, დაზღვევის ზედამხედველობის სამსახურს და  მონიტორინგის სამსახურს;
-    ყოველთვიურად, სსიპ შემოსავლების სამსახურს ელექტრონულად, ვებგვერდზე - www.rs.ge გადაეცემა ინფორმაცია ფიზიკურ პირთა კლინიკაში დასაქმების ან/და გათავისუფლების თაობაზე;
-    არაუგვიანეს ყოველი თვის 25 რიცხვში, საქართველოს ოკუპირებული ტერიტორიებიდან დევნილთა, შრომის, ჯანმრთელობისა და სოციალური დაცვის სამინისტროს მინიმალური ანაზღაურების პორტალზე - minwage.moh.gov.ge განთავსდება დასაქმებულის საათობრივად ნამუშევარი დროის შესახებ ინფორმაცია, დასაქმებულის შრომითი ხელშეკრულება, პირადი ნომერი, სახელი, გვარი და ყოველთვიურად გაცემული ხელფასების შესახებ ინფორმაცია იმ თანამშრომლების შესახებ, რომელთა მინიმალური ტარიფი დადგენილია საქართველოს მოქმედი კანონმდებლობით განსაზღვრული სტანდარტით;
-    ყოველწლიურად, არაუგვიანეს 01 მაისამდე, „სამედიცინო საქმიანობის ლიცენზიისა და სტაციონარული დაწესებულების ნებართვის გაცემის წესისა და პირობების შესახებ დებულებების დამტკიცების თაობაზე“ საქართველოს მთავრობის 2010 წლის 17 დეკემბრის №385 დადგენილებით გათვალისწინებული ვალდებულების შესრულების უზრუნველსაყოფად, კლინიკა, როგორც სტაციონარული დაწესებულების ნებართვის მფლობელი, ვახორციელებთ სანებართვო პირობების დაცვის შესახებ ანგარიშგებას, რომლის ფარგლებშიც ადმინისტრაციულ ორგანოს - სსიპ სამედიცინო და ფარმაცევტული საქმიანობის რეგულირების სააგენტოს წარედგინება კლინიკაში დასაქმებული სამედიცინო პერსონალის შესახებ ინფორმაცია პერსონალურ მონაცემებზე მითითებით;
-    არაუგვიანეს ყოველი თვის 20 რიცხვამდე, სსიპ შემოსავლების სამსახურს ეგზავნება გადახდის წყაროსთან დაკავებული გადასახადის დეკლარაცია.

16. ვიდეო მონიტორინგი
კლინიკის გარე პერიმეტრის ვიდეომონიტორინგი მიმდინარეობს „ავტომატური ფოტო- და ვიდეოტექნიკის ტექნიკური მახასიათებლებისა და მათი ექსპლუატაციის წესის, აგრეთვე იმ შენობა-ნაგებობათა ჩამონათვალის დამტკიცების შესახებ, რომელთა გარე პერიმეტრზე სავალდებულოა ავტომატური ფოტო- ან/და ვიდეოტექნიკის განთავსება/დამონტაჟება“ საქართველოს მთავრობის 2022 წლის 2 მარტის N101 დადგენილების, ამასთან საზოგადოებრივი უსაფრთხოების, პაციენტთა და დასაქმებულთა უსაფრთხოების, დანაშაულის თავიდან აცილებისა და საკუთრების დაცვის მიზნით.
დანაშაულის თავიდან აცილების, მისი გამოვლენის/მოკვლევის, საზოგადოებრივი უსაფრთხოების, პირის უსაფრთხოებისა და საკუთრების დაცვის, საიდუმლო (კონფიდენციალური) ინფორმაციის დაცვის და ცენტრის ლეგიტიმური ინტერესების სფეროსთვის მიკუთვნებული სხვა მნიშვნელოვანი ამოცანების შესასრულებლად, (მათ შორის,  ინციდენტების მართვა და პაციენტის უფლებების დაცვა, პროცესების მონიტორინგი, რისკების მართვა და სხვ.) „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, კლინიკაში მიმდინარეობს შენობ(ებ)ის გარე  და შიდა პერიმეტრის, მათ შორის, მომსახურების სივრცეების და სამუშაო ადგილ(ებ)ის (კერძოდ, სალარო/რეგისტრატურა და მედიკამენტების შენახვის ოთახებში) ვიდეომონიტორინგი ვიდეოსათვალთვალო სისტემის მეშვეობით 24/7 რეჟიმში.  (შემდგომში - მონიტორინგი).
ვიდეომონიტორინგის შემთხვევაში თვალსაჩინო ადგილას განთავსებულია შესაბამისი გამაფრთხილებელი ნიშანი, ასევე, დამატებით დასაქმებული პირი წერილობით იქნება გაფრთხილებული ვიდეომონიტორინგის კონკრეტული მიზნის (მიზნების) შესახებ. გამაფრთხილებელი ნიშანი უნდა შეიცავდეს შესაბამის წარწერას, მარტივად აღქმად გამოსახულებას ვიდეომონიტორინგის მიმდინარეობის თაობაზე და დამუშავებისთვის პასუხისმგებელი პირის სახელწოდებასა და მის საკონტაქტო მონაცემებს.
ვიდეოთვალთვალის განხორციელება დაუშვებელია გამოსაცვლელ ოთახებსა და ჰიგიენისათვის განკუთვნილ ადგილებში, ასევე, ისეთ სივრცეში, სადაც სუბიექტს პირადი ცხოვრების დაცულობის გონივრული მოლოდინი აქვს ან/და ვიდეომონიტორინგის განხორციელება საყოველთაოდ აღიარებულ ზნეობრივ ნორმებს ეწინააღმდეგება.
სამუშაო ადგილზე ვიდეომონიტორინგის სისტემის გამოყენებისას კლინიკაში დასაქმებული ყველა პირი წერილობითი ფორმით უნდა იყოს ინფორმირებული ვიდეოთვალთვალის განხორციელებისა და მისი უფლებების შესახებ. 
ვიდეომონიტორინგის სისტემა და ვიდეოჩანაწერები დაცულია არამართლზომიერი ხელყოფისა და გამოყენებისგან, მხოლოდ ავტორიზებული პირების მეშვეობით მათზე წვდომის მეშვეობით. რეალურ დროში მონიტორინგი შეუძლიათ მხოლოდ საამისოდ უფლებამოსილ პირებს (უსაფრთხოების სამსახურის თანამშრომლები) და ეკრანზე გამოსახულება ხელმისაწვდომი არ არის არცერთი სხვა პირებისთვის.  მიმდინარეობს ვიდეოჩანაწერებზე წვდომის თითოეული შემთხვევის აღრიცხვა, მათ შორის, წვდომის დროისა და მომხმარებლის სახელის აღრიცხვა, რომელიც წვდომის განმახორციელებელი პირის იდენტიფიცირების შესაძლებლობას იძლევა.
ჩანაწერები ინახება 45- 50  დღის განმავლობაში, ხოლო სადაო შემთხვევაში - დავის დასრულებამდე ან/და იმ ვადით, რაც საჭიროა კონკრეტული მიზნის მისაღწევად, რის შემდეგადაც ექვემდებარება ავტომატურ განადგურებას, თუ არ არსებობს მონაცემთა უფრო ხანგრძლივი ვადით შენახვის საჭიროება და სამართლებრივი საფუძველი. 

17. აუდიომონიტორინგი

კლინიკა აუდიომონიტორინგს ახორციელებს ლეგიტიმური ინტერესის გათვალისწინებით, მომსახურების ხარისხის კონტროლის უზრუნველსაყოფად და/ან სუბიექტის თანხმობით.
აუდიომონიტორინგი/აუდიოჩაწერა ,„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვით, ხორციელდება კლინიკასთან სატელეფონო კომუნიკაციისას.
კლინიკასთან სატელეფონო კომუნიკაციისას სატელეფონო ზარების ჩაწერის შესახებ მონაცემთა სუბიექტი ინფორმირებულია საქართველოს კანონის მოთხოვნების შესაბამისი ფორმით.
კლინიკაში აუდიომონიტორინგი მიმდინარეობს ცხელ ხაზზე 0(322) 312 112 მონაცემთა სუბიექტის მიერ განხორციელებული ზარის მეშვეობით, მონაცემთა სუბიექტისთვის აუდიომონიტორინგის დაწყებამდე ხმოვანი სიგნალით ჩაწერაზე წინასწარ გაფრთხილებისა და ინფორმირებულობის საფუძველზე.
კლინიკის ცხელი ხაზით სარგებლობისას (სატელეფონო კომუნიკაცია) მონაცემთა სუბიექტი აცხადებს თანხმობას მისი პერსონალური მონაცემების დამუშავების თაობაზე. თუ მონაცემის სუბიექტი არ ეთანხმება ჩაწერის მიზნებს და/ან არ აქვს სურვილი მონაცემების აუდიომონიტორინგის პირობებში დამუშავებაზე, დაუყოვნებლივ უნდა შეწყვიტოს ცხელი ხაზით მომსახურებით სარგებლობა.
აუდიომონიტორინგი მიმდინარეობს სატელეფონო კომუნიკაციის მთელი პერიოდით, გარდა შემაფერხებელი გარემოების არსებობისა და ინახება 6 თვის განმავლობაში.
კლინიკა უფლებამოსილია, აუდიოჩანაწერი გამოიყენოს მტკიცებულებად სათანადო მიზნებისთვის.
საჭიროების შემთხვევაში, ასევე კლინიკა უფლებამოსილია განახორციელოს აუდიომონიტორინგი საქართველოს კანონმდებლობით პირდაპირ გათვალისწინებულ სხვა შემთხვევებში და მოახდინოს მონაცემთა სუბიექტის შესაბამისი ინფორმირება.

18. მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავება

კლინიკის მარკეტინგული მიზნებისთვის თქვენი მონაცემები ჭირდება და გამოიყენებს სერვისების, აქციების, პროდუქტების და შეთავაზებების შესახებ ინფორმაციის მოსაწოდებლად. ასევე, თქვენი მონაცემების შესწავლა განხორციელდება იმ მიზნით, რომ გაგებულ იქნას თქვენი სურვილები, საჭიროებები და მოთხოვნები, რომლის შედეგად მიღებულ იქნება გადაწყვეტილება თქვენთვის შესაფერისი მომსახურების/შეთავაზების თაობაზე.
კლინიკის მიერ პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავება ხორციელდება მხოლოდ თქვენი თანხმობით, ასევე იმ წყაროებიდან, რომელსაც თავად გვიზიარებთ, როდესაც ჩვენი მომსახურებით სარგებლობთ. 
თქვენი სახელის, გვარის, მისამართის, ტელეფონის ნომრისა და ელ.ფოსტის მისამართის გარდა, პირდაპირი მარკეტინგის მიზნით სხვა მონაცემთა დამუშავებისთვის აუცილებელია თქვენი წერილობითი თანხმობა.
კლინიკა უზრუნველყოფს პირდაპირი მარკეტინგის მიზნით თქვენი მონაცემების დამუშავების შეწყვეტას, თქვენი მოთხოვნიდან არაუგვიანეს 7 (შვიდი) სამუშაო დღის ვადაში.
თქვენ შესაძლებლობა გაქვთ მოითხოვოთ პირდაპირი მაკრეტინგის მიზნით მონაცემთა დამუშვების შეწყვეტა იმავე ფორმით, რომლითაც ხორციელდება პირდაპირი მარკეტინგი ან განსაზღვრული იქნება სხვა ხელმისაწვდომი და ადეკვატური საშუალება მონაცემთა დამუშავების შეწყვეტის მოთხოვნისთვის (მაგალითად SMS NO სერვისი ან/და სხვა მეთოდები).
თქვენ, ყოველგვარი საფასურის ან შეზღუდვის გარეშე, ნებისმიერ დროს გაქვთ თანხმობის გამოთხოვის უფლება.

კლინიკა ახორციელებს თქვენს შესახებ მონაცემთა დამუშავებაზე თანხმობის მიცემისა და თანხმობის გამოხმობის დროის და ფაქტის აღრიცხვას და პირდაპირი მარკეტინგის მიზნებისათვის დამუშავებული მონაცემები ინახავს პირდაპირი მარკეტინგის განხორციელების ვადის ბოლომდე.


19.მონაცემთა დამუშავება უფლებამოსილი პირის მიერ

თქვენი პერსონალური მონაცემები შესაძლოა გადაეცეს მხოლოდ იმ პირებს, რომლებიც კლინიკის მიერ უფლებამოსილი არიან პერსონალურ მონაცემთა დამუშავებაზე, მათ შორის კონტრაქტორ კომპანიებს, რომლებიც უზრუნველყოფენ შესაბამის მომსახურებას.
პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირისთვის პერსონალური მონაცემების გადაცემა ხორციელდება ხელშეკრულების ან/და კანონის საფუძველზე. ხელშეკრულებით  განსაზღვრულია დამუშავების საფუძვლები და მიზნები, დასამუშავებელ მონაცემთა კატეგორიები, მონაცემთა დამუშავების ვადა და დამუშავებისთვის პასუხისმგებელი პირისა და დამუშავებაზე უფლებამოსილი პირის უფლებები და ვალდებულებები. 
პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი ვალდებულია დაიცვას პერსონალურ მონაცემთა დაცვის კანონმდებლობა და უზრუნველყოს მის ხელთ არსებული ინფორმაციის კონფიდენციალურობის დაცვა. 
პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი ვალდებულია დაამუშაოს მონაცემები მისი კომპეტენციის ფარგლებში და კანონიერი მიზნიდან გამომდინარე, რომელიც მოქმედი კანონმდებლობის შესაბამისად და არსებული სახელშეკრულებო ურთიერთობიდან გამომდინარე საჭიროა შესაბამისი მომსახურების უზრუნველსაყოფად, ჯანმრთელობის დაცვის სისტემების მართვისა და ფუნქციონირებისთვის, დასაქმებულთა უფლებებისათვის და მათი რეალიზებისთვის, დასაქმებულთა ინფორმაციის მართვისთვის, კანონმდებლობით ნაკისრი ვალდებულებების შესრულებისთვის და სხვა საჭიროებებისთვის. 
პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი ვალდებულია არ გაამჟღავნოს და არ გადასცეს პერსონალური მონაცემები მესამე პირს. 
მონაცემთა დამუშავებაზე უფლებამოსილი პირი ვალდებულია დაიცვას პერსონალური მონაცემები, მათ შორის განსაკუთრებული კატეგორიის და ჯანმრთელობასთან დაკავშირებული პერსონალური მონაცემები (ასეთის არსებობის შემთხვევაში), მათი დამუშავება განახორციელოს სამართლიანად, კანონიერად, გამჭვირვალედ, მონაცემთა უფლებების შეულახავად. 
მონაცემთა დამუშავებაზე უფლებამოსილი პირს, რომელიც სახელშეკრულებო ურთიერთობიდან გამომდინარე, ახორციელებს პერსონალური მონაცემების დამუშავებას, პასუხისმგებლობა ეკისრება  პერსონალურ მონაცემთა გამჟღავნებაზე, უკანონო გამოყენებაზე, დაკარგვაზე, უკანონო მოპოვებაზე, შეცვლაზე, უკანონო განადგურებაზე და სხვა არაკანონიერ ქმედებაზე. 
ყველა უფლებამოსილი პირი ვალდებულია, რომ მონაცემები დაამუშაოს იმ მიზნით, რაც განსაზღვრული აქვს კლინიკისგან და დაიცვას მიღებული ინფორმაციის კონფიდენციალურობა. ამასთან, უფლებამოსილი პირი ვალდებულია დანერგილი ჰქონდეს უსაფრთხოების ორგანიზაციული და ტექნიკური ზომები. აღნიშნული ვალდებულებების დარღვევისთვის უფლებამოსილი პირი პასუხისმგებელია კლინიკის ან/და ნებისმიერი მესამე პირისთვის მიყენებულ ზიანზე/ზარალზე სრულად.
პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი, სახელშეკრულებო ურთიერთობის შეწყვეტის შემთხვევაში, დაუყოვნებლივ უზრუნველყოფს პერსონალურ მონაცემთა დამუშავებისთვის პასუხისმგებელი პირისთვის პერსონალური მონაცემების დაბრუნებას, მონაცემთა დამუშავების შეწყვეტას და პერსონალურ მონაცემთა საკუთარ ბაზაში წაშლას.
პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირები, შეიძლება იყვნენ:
•    ლაბორატორიული კვლევების მიმწოდებლები;
•    სამედიცინო აღჭურვილობის მომსახურებისა და ტექნიკური მხარდაჭერის კომპანიები;
•    ინფორმაციული ტექნოლოგიების (IT) სერვისის მიმწოდებლები;
•    სამედიცინო პროგრამული უზრუნველყოფის (EMR/EHR) სისტემის ოპერატორები;
•    სამედიცინო სადაზღვევო კომპანიები (სადაზღვევო მოთხოვნების ადმინისტრირებისთვის);
•    სატელეფონო და საკომუნიკაციო მომსახურების პროვაიდერები (მაგალითად, პაციენტთა რეგისტრაციის ან ინფორმაციის მიწოდებისთვის);
მონაცემთა სუბიექტი უფლებამოსილი ნებისმიერ დროს მიმართოს კლინიკის ადმინისტრაციას და მიიღოს დეტალური ინფორმაცია მონაცემთა დამუშავებაზე უფლებამოსილი პირების შესახებ.

20.    მონაცემთა უსაფრთხოება

კლინიკა უზრუნველყოფს პერსონალური მონაცემების უსაფრთხო დაცვას და ამისათვის მივმართავთ ყველა საჭირო ტექნიკურ და ორგანიზაციულ ზომას. 
კლინიკაში ვიცავთ პერსონალურ მონაცემებს არა ავტორიზებული ან არაკანონიერი წვდომისაგან, შემთხვევითი დაკარგვისგან,დაზიანებისგან,გამჟღავნებისგან ან განადგურებისგან.
პერსონალურ მონაცემთა დამუშავების მიზნის ამოწურვის შემდგომ, ჩვენ მითითებული ვადების დაცვით რეგულარულად ვშლით და ვანადგურებთ პერსონალურ მონაცემს აღდგენის შესაძლებლობის გარეშე ან ვინახავთ დეპერსონალიზებული სახით ანალიტიკური და სტატისტიკური მიზნებისთვის.
ჩვენი თანამშრომლები შეზღუდულნი არიან კონფიდენციალობის ვალდებულებით, როგორც მათთან დადებული ხელშეკრულებით, ასევე შინაგანაწესით. კონფიდენციალობის დაცვის ვალდებულება  უნარჩუნდებათ შრომითი ხელშეკრულების დასრულების შემდეგაც.
პერსონალურ მონაცემთა დამუშავებისას, მონაცემთა უსაფრთხოებისათვის კლინიკა უზრუნველყოფს ქვემოთ ჩამოთვლილი, შესაბამისი პროგრამული, ელექტრონული, ციფრული ღონისძიებების თანმიმდევრულ განხორციელებას:
-    მონაცემთა დაცვა: გამოყენებულია მრავალ საფეხურიანი მიდგომა, რომელიც აერთიანებს ფიზიკურ, ტექნოლოგიურ და ადმინისტრაციულ ზომებს.

-    ციფრული და ფიზიკური აქტივების უსაფრთხოება: ელექტრონულ მოწყობილობებზე, ციფრულ ფაილებზე და ფიზიკურ სანახებზე გააქტიურებულია უსაფრთხოების პროტოკოლები, რათა სისტემები დაცული იქნას არაავტორიზებული წვდომისგან, ასევე უზრუნველყოფილია მონაცემთა მთლიანობა.

-    წვდომის და კონტროლის მექანიზმები: გამოყენებულია უსაფრთხოების კონტროლის სისტემები, წვდომის შეზღუდვები, სათვალთვალო სისტემები, რომლებიც გამოიყენება არავტორიზებული წვდომის, ბოროტად გამოყენების ან ქურდობისგან დასაცავად.

-    ‌მკაცრი შესაბამისობისა და ტრენინგი: პერსონალი არის მომზადებული და მოეთხოვება მონაცემთა დაცვის  პოლიტიკის დაცვა, რომელიც შეესაბამება, როგორც საკანონმდებლო ასევე შიდა რეგულაციებს.

-    მონიტორინგი/ლოგირება: ელექტრონული სისტემებში ყველა მონაცემთა მოდიფიკაცია ასახულია ელ. ჟურნალში, რაც მონაცემთა დამუშავების ყველა აქტივობის მონიტორინგის საშუალებას იძლევა.

-    კონფიდენციალურობა: კლინიკაში მკაცრად არის დაცული პერსონალური მონაცემების კონფიდენციალურობა. მათზე წვდომა აქვთ მხოლოდ იმ თანამშრომლებს, ვისაც მონაცემების დამუშავება სჭირდებათ მათზე დაკისრებული მოვალეობების შესასრულებლად. მატერიალური ფორმით არსებული დოკუმენტაცია შენახულია ამისთვის სპეციალურად გამოყოფილ ოთახში, რომლის უსაფრთხოება უზრუნველყოფილია კლინიკის მიერ მიღებული ტექნიკური და ორგანიზაციული უსაფრთხოების ზომებით, ხოლო ელექტრონულ ბაზაზე წვდომა დაცულია და შესვლა შეუძლია მხოლოდ უფლებამოსილ პირს მომხმარებლის სახელისა და პაროლის მეშვეობით. ყველა თანამშრომელი, ვისაც კი წვდომა აქვს ინფორმაციაზე, ხელი აქვს მოწერილი კონფიდენციალურობის დაცვის ვალდებულებაზე, რაც ვრცელდება მასთან გაფორმებული შრომითი ხელშეკრულების შეწყვეტის შემდეგაც.

-    მოსაცდელი სივრცე და რიგის მართვის სისტემა - ექიმთან ვიზიტის მომლოდინე პირებისთვის გამოყოფილია სივრცე იმგვარად, რომ მაქსიმალურად არის შემცირებული პაციენტის მონაცემების შემთხვევითი გამჟღავნების რისკი. დანერგილია რიგის ნომრის სისტემა (თითოეული პაციენტის გამოძახება ხდება შესაბამისი რიგის ნომრით და არა მისი მაიდენტიფიცირებელი მონაცემის საშუალებით), ექიმთან ვიზიტის ჩანიშვნისას, დაცულია შესაბამისი ინტერვალი.

-    კონფიდენციალურობა კონსულტაციის პროცესში - სამედიცინო პერსონალი ვალდებულია, დაიცვას პაციენტისგან მიღებული ინფორმაციის კონფიდენციალურობა პაციენტთან გასაუბრების პროცესშიც. სამედიცინო მომსახურების გაწევისას სამედიცინო პერსონალი არ დაუშვებს სხვა პირთა დასწრებას. გამონაკლისს წარმოადგენს პაციენტის მოთხოვნა სხვა პირის დასწრების თაობაზე. თუმცა, ასეთ შემთხვევაშიც, მნიშვნელოვანია სამედიცინო პერსონალი დარწმუნდეს, რომ ექიმთან გასაუბრების, თუ სხვა სამედიცინო პროცედურის ჩატარების პროცესში მესამე პირის დასწრების თაობაზე პაციენტის თანხმობა ნებაყოფლობითია. სამედიცინო პერსონალი პაციენტს ესაუბრება იზოლირებულ სივრცეში, რათა თავიდან იქნეს აცილებული მესამე პირთა შემთხვევითი თუ გამიზნული შეღწევა, ან/და პაციენტთან გასაუბრების დეტალების გამჟღავნება გარეშე პირთათვის. იმ შემთხვევაში თუ კლინიკაში იმყოფება რეზიდენტი პირი, ექიმი წინასწარ იღებს პაციენტისგან თანხმობას კონსულტაციის პროცესში მის დასწრებასთან დაკავშირებით.

მონაცემთა დამუშავების კონტროლი
პერსონალურ მონაცემთა დაცვის წინამდებარე პოლიტიკასთან და ამგვარ მონაცემთა დაცვის სფეროში მოქმედ კანონმდებლობასთან შესაბამისობა მოწმდება და კონტროლდება რეგულარულად.   შემოწმებასა და კონტროლს ახორციელებენ კლინიკის სტრუქტურული ერთეულების შესაბამისი უფლებამოსილებით აღჭურვილი თანამშრომლები და/ან პერსონალურ მონაცემთა დაცვის ოფიცერი. 
კლინიკა ვალდებულია, უზრუნველყოს დასაქმებულთა პერიოდული სწავლება-ტრენინგები, რათა მიღწეული იქნას ამ პოლიტიკისა და პერსონალურ მონაცემთა დაცვასთან დაკავშირებული კანონმდებლობის მოთხოვნათა განუხრელი შესრულება.
კლინიკას ყველა შესაბამისი დეპარტამენტი ვალდებულია უზრუნველყოს ელექტრონული ფორმით არსებული მონაცემების მიმართ შესრულებული ყველა მოქმედების აღრიცხვა. არაელექტრონული ფორმით არსებულ მონაცემთა დამუშავებისას, კლინიკა ვალდებულია, უზრუნველყოს მონაცემთა გამჟღავნებასთან ან/და ცვლილებასთან დაკავშირებული ყველა მოქმედების აღრიცხვა.
კლინიკა და მისი ნებისმიერი თანამშრომელი, რომელიც მონაწილეობს მონაცემთა დამუშავებაში, ვალდებულია არ გასცდეს მისთვის მინიჭებული უფლებამოსილების ფარგლებს. ამასთანავე, მას ეკისრება ვალდებულება, დაიცვას მონაცემთა საიდუმლოება, მათ შორის, მისი სამსახურებრივი უფლებამოსილების შეწყვეტის შემდეგ.
ინციდენტი 
ინციდენტი წარმოადგენს მონაცემთა უსაფრთხოების დარღვევას, რომელიც იწვევს მონაცემების არამართლზომიერ ან შემთხვევით დაზიანებას, დაკარგვას, აგრეთვე უნებართვო გამჟღავნებას, განადგურებას, შეცვლას, მათზე წვდომას, მათ შეგროვებას/მოპოვებას ან სხვაგვარ უნებართვო დამუშავებას. 
ინციდენტის აღმოჩენაზე პასუხისმგებელია პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირი და მონაცემთა დამუშავებაზე პასუხისმგებელი პირი. 
ნებისმიერ ინციდენტთან დაკავშირებით არსებული ინფორმაცია დაუყოვნებლივ, მაგრამ არაუგვიანეს 3 სამუშაო დღისა წარედგინება პერსონალურ მონაცემთა დაცვის სამსახურს:  
•    პერსონალურ მონაცემთა დაცვის სამსახურის მოთხოვნის შემთხვევაში; 
•    საკუთარი ინიციატივით; (როდესაც ინციდენტის შედეგად მონაცემთა სუბიექტების უფლებებისადმი დამდგარი შედეგის სიმძიმე საშუალო ან მაღალია); 
ინციდენტის მართვისა და შეტყობინების წესი განსაზღვრულია კლინიკის ხელმძღვანელი პირის შესაბამისი ბრძანებით.
21.    კლინიკის პერსონალის ვალდებულებები

კლინიკის თითოეული თანამშრომელი ვალდებულია:
-    დაიცვას კლინიკის მონაცემთა დაცვის პოლიტიკის დოკუმენტი;
-    შრომით-სამართლებრივი ურთიერთობიდან გამომდინარე კლინიკის დასაქმებული, რომელსაც სამსახურებრივი მიზნით და თავისი კომპეტენციის ფარგლებში წვდომა აქვს პერსონალურ მონაცემებთან, მათ შორის, ახორციელებს მის დამუშავებას და ინახავს ელექტრონულად ან მატერიალურად შესაბამის დოკუმენტაციას, ვალდებულია დაიცვას დოკუმენტაციის წარმოების სათანადო წესი, დოკუმენტაციაში არსებული ჩანაწერების კონფიდენციალურობა და შეინახოს აღნიშნული დოკუმენტაცია კლინიკაში სპეციალურად ამისთვის გამოყოფილ უსაფრთხო ადგილას, სადაც დაცული იქნება დოკუმენტაცია დაზიანება/განადგურებისგან და მესამე პირთა წვდომისგან. 
-    შრომით-სამართლებრივი ურთიერთობიდან გამომდინარე, კლინიკის დასაქმებული, რომელიც სამსახურებრივი/კანონიერი მიზნით ინახავს შესაბამის დოკუმენტაციას და ახორციელებს კომპეტენციის ფარგლებში პირის პერსონალური მონაცემების დამუშავებას, პასუხისმგებელია დოკუმენტაციის დაცვაზე და დოკუმენტაციაში არსებული პერსონალური მონაცემების გამჟღავნებაზე, უკანონო გამოყენებაზე, დაკარგვაზე, უკანონო მოპოვებაზე, შეცვლასა და უკანონო განადგურებაზე. 
-    კლინიკის პერსონალი ვალდებულია, დაიცვას პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონმდებლობა და უზრუნველყოს მის ხელთ არსებული პაციენტის შესახებ ინფორმაციის კონფიდენციალურობის დაცვა. 
-    შრომით-სამართლებრივი ურთიერთობიდან გამომდინარე, კლინიკის პერსონალი, რომელსაც სამსახურებრივი/კანონიერი მიზნით, თავისი კომპეტენციისა და პაციენტისათვის სამედიცინო მომსახურების გაწევის ფარგლებში, წვდომა აქვს და ახორციელებს პაციენტის პერსონალური მონაცემების დამუშავებას, პასუხისმგებლობა ეკისრება პაციენტთა პერსონალურ მონაცემთა გამჟღავნებაზე, უკანონო გამოყენებაზე, დაკარგვაზე, უკანონო მოპოვებაზე, შეცვლასა და უკანონო განადგურებაზე. 
-    შრომით-სამართლებრივი ურთიერთობიდან გამომდინარე, კლინიკის დასაქმებული, რომელიც სამსახურებრივი/კანონიერი მიზნით და თავისი კომპეტენციის ფარგლებში ინახავს შესაბამის დოკუმენტაციას, მათ შორის ახორციელებს კომპეტენციის ფარგლებში პირის განსაკუთრებული კატეგორიის პერსონალურ მონაცემების დამუშავებას, ვალდებულია იხელძღვანელოს და დაიცვას პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონი, შესაბამისი რეგულაციები, სამედიცინო გაიდლაინები, სხვა სამართლებრივი აქტები და კლინიკის შესაბამისი ინსტრუქცია/დებულება/პოლიტიკა.
-    შრომით-სამართლებრივი ურთიერთობიდან გამომდინარე, უფლებამოსილმა სამედიცინო პერსონალმა პაციენტთა პერსონალური მონაცემები უნდა დაამუშაოს მისი კომპეტენციის ფარგლებში და კანონიერი მიზნებისთვის, რომელიც მოქმედი კანონმდებლობის შესაბამისად და/ან გასაწევი სამედიცინო მომსახურებიდან გამომდინარე საჭიროა პაციენტისთვის მომსახურების სათანადოდ მიწოდების უზრუნველსაყოფად, ჯანმრთელობის დაცვის სისტემების მართვისა და ფუნქციონირებისთვის, კლინიკის მიერ შესაბამისი ანგარიშგების განხორციელებისათვის, კანონმდებლობით ნაკისრი ვალდებულებების შესრულებისთვის და სხვა საჭიროებებისთვის. 
-    როდესაც საკითხი ეხება მესამე პირთათვის/უფლებამოსილ ორგანოთათვის მონაცემთა სუბიექტის შესახებ პერსონალური მონაცემის გადაცემას, პირველ რიგში, ამგვარი მოთხოვნის კანონიერება გადაამოწმოს კლინიკის იურიდიულ სამსახურთან და/ან პერსონალურ მონაცემთა დაცვის ოფიცერთან,  მიაწოდოს მათ საჭირო ინფორმაცია/დოკუმენტაცია და მხოლოდ აღნიშნულის საფუძველზე, მიღებული კონსულტაციებისა და დასტურის შემდეგ, მოახდინოს კლინიკის სახელით ინფორმაციის გაცემა;
-    კლინიკის დასაქმებულ პირებს ეკრძალებათ პერსონალური მონაცემების შემცველი დოკუმენტებისა და ფაილების უყურადღებოდ დატოვება. 
-    კლინიკის დასაქმებული პირი ვალდებულია, არ გაამჟღავნოს და არ გადასცეს სხვისი პერსონალური მონაცემები მესამე პირს. პერსონალური მონაცემების დაცვის ვალდებულება ძალაში რჩება იმ შემთხვევაშიც, თუ პირი აღარ იმყოფება კლინიკასთან შრომით სამართლებრივ ურთიერთობაში. აღნიშნული მოთხოვნების დარღვევის შემთხვევაში, კლინიკა უფლებამოსილია მოითხოვოს და ამ შემთხვევაში დასაქმებული ვალდებულია აანაზღაუროს დამდგარი ზიანი/ზარალი. 
-    არ დაუშვას თავის სამუშაო კომპიუტერთან ან/და კლინიკის პროგრამულ უზრუნველყოფებში წვდომისთვის მისი მომხმარებლისა და პაროლის მესამე პირისთვის, მათ შორის, სხვა თანამშრომლისთვის გამჟღავნება;
-    მიიღოს ყველა საჭირო ზომა, რომელიც ადეკვატურად უზრუნველყოფს მონაცემთა დაცვას შემთხვევითი ან უკანონო განადგურებისაგან, შეცვლისაგან, გამჟღავნებისაგან, მოპოვებისაგან, ნებისმიერი სხვა ფორმით უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისაგან.
-    პერსონალური მონაცემების დამუშავების შესახებ დამტკიცებული წესებისა და არსებული რეგულაციის დარღვევა წარმოშობს კლინიკის დასაქმებულის მიმართ დისციპლინური პასუხისმგებლობის დაკისრების საფუძველს. 

22.    დისციპლინური პასუხისმგებლობა

საქართველოს შესაბამისი კანონმდებლობისა და პოლიტიკის მოთხოვნათა დარღვევის შემთხვევაში, კლინიკა  უფლებამოსილია, შესაბამისი თანამშრომლის მიმართ გაატაროს შემდეგი დისციპლინური პასუხისმგებლობის ზომები:
i.    გაფრთხილება;
ii.    საყვედური;
iii.    სასტიკი საყვედური;
iv.    ჯარიმა;
v.    შრომითი ურთიერთობის შეწყვეტა;
vi.    ზიანის ანაზღაურება.

დისციპლინური პასუხისგებლობის ზომის შეფარდებას კლინიკა დისციპლინური პასუხისმგებლობის შესახებ დადგენილების შესაბამისად, წყვეტს  ყოველ ინდივიდუალურ შემთხვევის მიხედვით, ფაქტობრივი გარემოებების შეფასებისა და დარღვევის სიმძიმის საფუძველზე.

23.    მონაცემთა შენახვა და ვადები
კლინიკის მიერ პერსონალური მონაცემების შენახვა ხორციელდება უსაფრთხო ადგილას.
კლინიკა პერსონალურ მონაცემთა ვადებს განსაზღვრავს ყოველ ცალკეულ მონაცემთა კატეგორიაზე ინდივიდუალურად, კანონის, მისი ინტერესის და ლეგიტიმური მიზნის საფუძველზე.
კლინიკა მონაცემთა შენახვის ვადებთან დაკავშირებით ხელმძღვანელობს შემდეგი კრიტერიუმებით:
-    კანონმდებლობით გათვალისწინებული ვადები;
-    ხელშეკრულებით გათვალისწინებული ვადები;
-    ხანდაზმულობიდან გამომდინარე ვადები, გარდა გამონაკლისი შემთხვევებისა;
-    მაკონტროლებელი ორგანოს შემოწმების ვადები;
-    ლეგიტიმური მიზნის და/ან ინტერესის არსებობა;
-    მომსახურების გაწევის სპეციფიკა/ფარგლები.

24.    პერსონალურ მონაცემთა დაცვის ოფიცერი
პერსონალურ მონაცემთა დაცვის ოფიცერი ვალდებულია:
პერსონალურ მონაცემთა დაცვის კანონმდებლობით გათვალისწინებული მოთხოვნების და ვადის დაცვით კლინიკას ჰყავს პერსონალურ მონაცემთა დაცვის ოფიცერი.
პერსონალურ მონაცემთა დაცვის ოფიცერი წარმოადგენს დამოუკიდებელ სუბიექტს, რომელიც კლინიკას და მის დამუშავებაზე უფლებამოსილ პირებს უწევს კონსულტაციებს, აძლევს ექსპერტულ რჩევებს პერსონალურ მონაცემთა დაცვის მოთხოვნებთან შესაბამისობის შესახებ და ასრულებს პერსონალურ მონაცემთა დაცვის კუთხით სხვა ფუნქციებს.
კლინიკის პერსონალურ მონაცემთა დაცვის ოფიცერს წარმოადგენს შპს “სამედიცინო იურიდიული საკონსულტაციო ჯგუფი” (ს/კ: 405683194).

დასკვნითი დებულებები
იმ შემთხვევაში, თუ რომელიმე პუნქტი შესაძლოა განიმარტებოდეს ბუნდოვნად, ან  გამოყენებისას დადგეს კოლიზია, კომპანია იღებს ვალდებულებას უპირატესობა მიანიჭოს პერსონალურ მონაცემთა დაცვის მაღალ ღირებულებას და მისი ქმედება შეუსაბამოს საქართველოს მოქმედ კანონმდებლობას და გადაიხაროს პერსონალურ მონაცემთა დაცვის სასარგებლოდ.
საკითხები რაც სრულად არ არის მოწესრიგებული წინამდებარე დებულებით, შესაძლოა დამტკიცდეს დამატებითი ბრძანებებით, ასევე წინამდებარე დებულებაში ცვლილებების შეტანით ან/და შეივსოს საქართველოს მოქმედი კანონმდებლობით განსაზღვრული დებულებებით.
წინამდებარე დებულებაში ასახული საკითხები არ ნიშნავს  და არ ადასტურებს იმას, რომ კომპანია ახდენს მონაცემთა დამუშავებას, აღნიშნულ დებულებაში განსაზღვრულია წესები, რომელთა დაცვაც უნდა განხორციელდეს მონაცემთა დამუშავებისას, ასეთის არსებობის შემთხვევაში.

ცვლილებები პოლიტიკაში
კლინიკა იტოვებს უფლებას ნებისმიერ დროს განაახლოს აღნიშნული პოლიტიკა, რომელიც განთავსდება კლინიკის ვებ გვერდზე www.bochorishvili.ge.

უფლებების რეალიზება 
მომხმარებელი/პაციენტი უფლებამოსილია, ნებისმიერ დროს მიმართოს კლინიკას წინამდებარე პოლიტიკასთან დაკავშირებული, მისთვის საჭირო ინფორმაციის მიღების მიზნით, მისამართზე:       
 ქ. თბილისი, ალ. ყაზბეგის გამზირი №16, ელ-ფოსტაზე: [email protected] ან დაუკავშირდეს კლინიკის პერსონალურ მონაცემთა დაცვის ოფიცერს - შპს “სამედიცინო იურიდიული საკონსულტაციო ჯგუფი”-ს (საიდენტიფიკაციო კოდი: 405683194) შემდეგ ელექტრონულ ფოსტაზე : [email protected]; 

წესები და პროცესები, რაც განსაზღვრული არ არის წინამდებარე პოლიტიკით, რეგულირდება საქართველოს მოქმედი კანონმდებლობისა და კლინიკის შიდა სტანდარტების შესაბამისად.