პერსონალურ მონაცემთა დაცვა სამედიცინო ცენტრ "ციტოში"
პაციენტის პერსონალურ მონაცემთა დამუშავების წესები და პირობები
ბოლო განახლება: 18/11/2025
მოცემული დოკუმენტით გაგაცნობთ იმ წესებსა და პირობებს, რომელთა მიხედვითაც შპს „სამედიცინო ცენტრი ციტო“ (ს/ნ: 204888461, შემდგომში „ციტო“), სამედიცინო/ამბულატორიული მომსახურების გაწევის ფარგლებში, დაამუშავებს პაციენტთა პერსონალურ მონაცემებს.
1. მონაცემთა დამუშავების მიზნები
„ციტო“ პაციენტის პერსონალურ მონაცემებს ამუშავებს შემდეგი მიზნებით:
- სამედიცინო/ამბულატორიული მომსახურების გაწევა;
- გაწეული მომსახურების მონიტორინგი;
- პაციენტსა და „ციტოს“ შორის დადებული მომსახურების ხელშეკრულებით ნაკისრი ვალდებულებების შესრულება;
- „ციტოს“ მიერ საქართველოს კანონმდებლობით გათვალისწინებული ვალდებულებების შესრულება;
- პაციენტისთვის სხვადასხვა ინფორმაციის მიწოდება და კომუნიკაცია;
- სხვა მოქმედებები, რომლებიც აუცილებელია პაციენტისთვის სათანადო მომსახურების გასაწევად.
2. მონაცემთა დამუშავების სამართლებრივი საფუძვლები
„ციტო“ პაციენტის პერსონალურ მონაცემებს ამუშავებს:
- პაციენტსა და „ციტოს“ შორის დადებული მომსახურების ხელშეკრულების საფუძველზე;
- პაციენტის მიერ გაცემული თანხმობის საფუძველზე;
- საქართველოს კანონმდებლობის მოთხოვნებიდან გამომდინარე.
3. მონაცემთა შენახვის ვადები
„ციტო“ პაციენტის მონაცემებს ამუშავებს იმ ვადით, რაც აუცილებელია მათი დამუშავების მიზნების მისაღწევად, მათ შორის და არა მხოლოდ:
- „ციტოსა“ და პაციენტს შორის დადებული მომსახურების ხელშეკრულებით გათვალისწინებული ვალდებულებების შესრულების ვადით;
- პაციენტის მიერ გაცხადებული თანხმობის მოქმედების ვადით;
- კანონმდებლობით დაკისრებული ვალდებულებების შესრულების ვადით.
რიგ მონაცემებთან მიმართებაში, დამუშავების ვადები შესაძლოა განსხვავდებოდეს. შესაბამისად, დამატებითი ინფორმაციისთვის, გთხოვთ, მიმართოთ ამ წესებისა და პირობების დასასრულს მითითებულ საკონტაქტო პირს.
სამედიცინო დოკუმენტაციის შენახვის ვადები:
| დოკუმენტის ტიპი | შენახვის ვადა |
|---|---|
| მატერიალური სახით (სამედიცინო ბარათი) | 5 წელი (ბოლო ვიზიტიდან) |
| სამედიცინო ინფორმაციის ციფრული ჩანაწერები | 25 წელი |
4. მონაცემთა დამუშავების ადგილი
„ციტო“ პაციენტის მონაცემებს ამუშავებს საქართველოს და ევროკავშირის ტერიტორიაზე - „ციტოს“ ვებ-გვერდისა და რეგისტრაციის პლატფორმის ჰოსტინგი განთავსებულია გერმანიის ტერიტორიაზე.
გერმანია წარმოადგენს იმ იურისდიქციას, რომელიც შედის პერსონალურ მონაცემთა დაცვის სათანადო გარანტიების მქონე ქვეყნების ნუსხაში (პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ბრძანება №23).
იმ შემთხვევაში, თუ მონაცემთა გადაცემა მოხდება საქართველოს ფარგლებს გარეთ ისეთ იურისდიქციაში, რომელიც, საქართველოს კანონმდებლობით, არ წამოადგენს ე.წ. „თეთრი სიის“ (White list) ქვეყანას, მონაცემთა დაცვის გარანტიებს „ციტო“ უზრუნველყოფს.
5. მონაცემების გადაცემა/გაზიარება მესამე პირებზე
„ციტოს“ მიერ დამუშავებული პაციენტის პერსონალური მონაცემები, გარდა „ციტოს“ პერსონალისა (რომელიც როგორც „ციტოს“ ლაბორატორიების ტერიტორიაზე, ასევე დისტანციურად მართავს ამბულატორიული მომსახურების პროცესს - მაგალითისთვის, ამგვარი კომუნიკაცია შედგება “ციტო ბეიბი” მომსახურების მიმღებთან კონსულტაციის შემდგომი ზედამახედველობის მიზნით), შესაძლოა გაზიარდეს/გადაეცეს მესამე პირებს, მათ შორის და არა მხოლოდ:
- საქართველოს ადმინისტრაციულ ორგანოებს;
- სასამართლო და საგამოძიებო ორგანოებს;
- სადაზღვევო ორგანიზაციებს;
- სამედიცინო ლაბორატორიებს;
- ან/და სხვა მესამე პირს, რომელსაც კომპანია შეარჩევს სახელშეკრულებლო ურთიერთობის მიზნებისთვის.
მონაცემები გაიცემა იმ შემთხვევაში, თუ ეს მოთხოვნილია/დაშვებულია კანონით ან/და აუცილებელია იმისთვის, რომ პაციენტს გაეწიოს ჯეროვანი მომსახურება.
6. მონაცემების ატვირთვა eHr პორტალზე
პაციენტის სამედიცინო პერსონალთან თითოეული ვიზიტის ფარგლებში დაზუსტდება, თუ როგორ სურს მისი მონაცემების ატვირთვა ჯანდაცვის სამინისტროს ელექტრონულ პორტალზე (eHr) - იყოს ხილული თუ იყოს დაფარული.
აღნიშნულის ვალდებულება გამომდინარეობს კანონიდან და მის შესახებ პაციენტს კითხვა დაესმის ზეპირსიტყვიერად.
7. მესამე პირის მიერ მოტანილი ბიოლოგიური მასალა
იმ შემთხვევაში, თუ პაციენტის ბიოლოგიურ/გენეტიკურ მასალას „ციტოში“ მიიტანს მესამე პირი, „ციტო“ არ იქნება პასუხისმგებელი აღნიშნული მასალის ავთენტურობასა და ვარგისიანობაზე.
8. შედეგების მესამე პირ(ებ)თან გაზიარება
მესამე პირთან შედეგის გადაგზავნა ელექტრონულად
იმ შემთხვევაში, თუ პაციენტი მოითხოვს კვლევის შედეგის ან/და ნებისმიერი სხვა ინფორმაციის „ციტოს“ ინფრასტრუქტურის მიღმა გადაცემას (მაგალითად, სხვა სამედიცინო პერსონალისთვის გადაგზავნას), აღნიშნული მონაცემების უსაფრთხოებაზე „ციტო“ არ იქნება პასუხისმგებელი.
მესამე პირის მიერ შედეგის ფიზიკურად გატანა
იმისათვის, რომ პაციენტმა, თითოეული მომსახურების ფარგლებში, ცალ-ცალკე განსაზღვროს, სურს თუ არა შედეგების გამტანად მესამე პირის დასახელება ან სურს თუ არა აღნიშნული მესამე პირის შეცვლა, მან ყოველი მომსახურების მიღებისას უნდა მიუთითოს პირის ვინაობა.
9. მონაცემთა უსაფრთხოება
„ციტო“ როგორც ტექნიკური, ისე ორგანიზაციული მეთოდების გამოყენებით დაიცავს მონაცემთა უსაფრთხოებას.
10. პაციენტის პასუხისმგებლობა
გასათვალისწინებელია, რომ პაციენტი, თავის მხრივ, იღებს პასუხისმგებლობას მის მიერ მითითებული საკონტაქტო ინფორმაციის ვალიდურობაზე.
11. მონაცემთა წაშლა/განადგურება
მას შემდეგ, რაც პაციენტის მონაცემების დამუშავების მიზნები მიიღწევა ან/და ამოიწურება მათი დამუშავებისთვის დადგენილი ვადა, მონაცემები წაიშლება, განადგურდება ან შეინახება დეპერსონალიზირებული ფორმით (გარდა საქართველოს კანონმდებლობით დადგენილი საგამონაკლისო შემთხვევებისა).
აღსანიშნავია, რომ რიგ შემთხვევებში, მიუხედავად პაციენტის მიერ გამოხმობილი/გაუქმებული თანხმობისა ან/და დასრულებული მომსახურების ხელშეკრულებისა, შესაძლოა, კანონმდებლობამ დაავალდებულოს „ციტო“, რომ მან გააგრძელოს პაციენტის მონაცემთა დამუშავება.
12. პაციენტის უფლებები
ქვემოთ მოცემულია ინფორმაცია პაციენტის უფლებების შესახებ.
პაციენტს უფლება აქვს ნებისმიერ დროს:
-
მიიღოს ინფორმაცია მის შესახებ დამუშავებული პერსონალური მონაცემების შესახებ;
-
მოითხოვოს მისი პერსონალური მონაცემების გასწორება, განახლება, შევსება, დაბლოკვა, წაშლა, განადგურება;
-
გააუქმოს გაცემული თანხმობა (გასათვალისწინებელია, რომ მიუხედავად თანხმობის გაუქმებისა, შესაძლოა, „ციტო“, საქართველოს კანონმდებლობის თანახმად, ვალდებული იყოს გააგრძელოს პაციენტის მონაცემების დამუშავება);
-
თუ ჩათვლის, რომ „ციტოში“ დაირღვა მისი უფლებები პერსონალურ მონაცემთა დაცვის საკითხში, დასაბუთებულად გაასაჩივროს აღნიშნული, რისთვისაც უნდა მიმართოს „ციტოს“ პერსონალურ მონაცემთა დაცვის ოფიცერს მარი ჯამაგიძეს:
- წერილობით: იურიდიულ მისამართზე - ზ. ფალიაშვილის ქ. #40, 0179 თბილისი, საქართველო
- წერილობით: „ციტოს“ ნებისმიერ ფილიალში
- ელ. ფოსტით: პერსონალურ მონაცემთა დაცვის ოფიცრის ელექტრონულ მისამართზე - pdpo@cito.ge
- ტელეფონის საშუალებით: ოფიცრის საკონტაქტო ნომერზე (+995) 551 173 939
სამუშაო დრო: ორშაბათი - პარასკევი 09:00 - 18:00
გთხოვთ, განცხადებაში დააფიქსიროთ:
- სახელი/გვარი;
- საკონტაქტო ინფორმაცია (ტელეფონი, ელ. ფოსტა);
- მომართვის მიზეზი;
- ნათლად ჩამოყალიბებული მოთხოვნის შინაარსი.