+995 32 242 1000
office@pdps.ge
. მონაცემთა დამუშავების პროცესები კერძო და საჯარო სკოლებში
სამსახურმა გეგმურად შეისწავლა: 3 (სამი) კერძო სკოლის მიერ ელექტრონული ჟურნალების მეშვეობით მოსწავლეთა პერსონალური მონაცემების დამუშავების კანონიერება;...
2023-12-18
აივ ინფექცია/შიდსის კონსულტირებისა და ტესტირების პროცესში მონაცემების დამუშავება
სამედიცინო დაწესებულებისთვის მიმართვისას მნიშვნელოვანია, რომ პაციენტს,
როგორც მონაცემთა სუბიექტს, ჰქონდეს პრივატულობისა და დაცულობის განცდა.
განსაკუთრებით მაშინ, როდესაც ის თავისი ჯანმრთელობის შესახებ ინფორმაციას ექიმს
ან/და დაწესებულებების სხვა წარმომადგენელს უზიარებს. ამასთან, პერსონალური
მონაცემების კონფიდენციალურობის დაცვა განაპირობებს პაციენტის ნდობის ჩამო-ყალიბებას კონკრეტული დაწესებულების მიმართ და არსებითად განსაზღვრავს გაწეული
მომსახურების ხარისხს. ერთ-ერთი განცხადების საფუძველზე, სამსახურმა შეამოწმა
სს „ინფექციური პათოლოგიის, შიდსისა და კლინიკური იმუნოლოგიის სამეცნიერო-
პრაქტიკული ცენტრი“. შემოწმება მოიცავდა ცენტრის მიერ აივ ინფექციის/შიდსის
მართვის ჯანმრთელობის დაცვის სახელმწიფო პროგრამის ფარგლებში აივ ინფექცია/
შიდსზე ნებაყოფლობითი კონსულტირებისა (ტესტის წინა და ტესტის შემდგომი) და
ტესტირების მომსახურების მოსარგებლეების (მათ შორის, ლგბტ+ პირების) პერსონალური
მონაცემების დამუშავების კანონიერების შესწავლას.
განხილვის ფარგლებში დადგინდა, რომ აივ ინფექცია/შიდსის კონსულტირებისა და
ტესტირების პროცესი ეფუძნება ნებაყოფლობითობის პრინციპს, გარდა კანონმდებლო-
ბით დადგენილი გამონაკლისებისა. ამასთან, წინარე კონსულტაციის პროცესში,
ხორციელდება მხოლოდ პირის გამოკითხვა და მის მიერ წარმოდგენილი ინფორმაცია
ელექტრონულად ან/და მატერიალურად არ აღირიცხება. თავის მხრივ, ეპიდემიოლოგს
შეეძლო უბის წიგნაკში გარკვეული ინფორმაციის, მაგალითად, პირის ტელეფონის
ნომრის ჩანიშვნა, რომელსაც მომავალში გამოიყენებდა მისი კონსულტირების
მიზნებისთვის. ტესტირების შემდგომ მონაცემები მუშავდება, მათ შორის, ელექტრონულ
სისტემებში. ამ უკანასკნელთა დათვალიერებით კი გამოვლინდა, რომ მონაცემთა
უსაფრთხოების დაცვის მიზნით მიღებულია არასაკმარისი ორგანიზაციულ-ტექნიკური
ზომები, კერძოდ, ერთ-ერთ მონაცემთა ბაზას საერთოდ არ გააჩნია მონაცემთა მიმართ
განხორციელებული მოქმედებების აღრიცხვის ელექტრონული ჟურნალი (ე.წ. „ლოგ“
ჩანაწერები), ასევე, ბაზაზე წვდომა არ ხორციელდება ინდივიდუალური პაროლის და
მომხმარებლის მეშვეობით, ბაზას გააჩნია სამი ინტერფეისი (რეგისტრატორებისათვის,
ეპიდემიოლოგებისა და ინფორმაციული ტექნოლოგიების თანამშრომლისთვის),
თითოეულ ინტერფეისს კი აქვს საერთო პაროლი (მაგალითად, ეპიდემიოლოგები
ბაზაზე წვდომას ახორციელებენ ერთი ინტერფეისით და საერთო პაროლით). სხვა
მონაცემთა ბაზაში კი არ აღირიცხება მონაცემების დათვალიერების, წაშლის ან/
და გადმოწერის შესახებ ინფორმაცია. აღნიშნულის გათვალისწინებით, ვინაიდან
მონაცემთა უსაფრთხოების ზემოხსენებული ზომები არსებითად განსაზღვრავს
სერვისით მოსარგებლეების მონაცემების კონფიდენციალობის რისკებს, გამოვლინდა
„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-17 მუხლის
მოთხოვნების დარღვევის ფაქტი და ცენტრს დაეკისრა პასუხისმგებლობა კანონის 46-ე
მუხლით დადგენილი სამართალდარღვევისთვის.
შემოწმების ფარგლებში ასევე გამოვლინდა, რომ ტესტირების შედეგების მესამე პირზე
გაცემის სურვილის შემთხვევაში სერვისით მოსარგებლე პირი გასცემდა წერილობით
თანხმობას, რომელიც ინახება ეპიდემიოლოგთან დალუქულ უჯრაში, თუმცა მისი
შენახვის ვადა მხოლოდ პრაქტიკით იყო განსაზღვრული. გადაწყვეტილების თანახმად,
როდესაც ორგანიზაციაში არ არის შემუშავებული მონაცემთა დამუშავების, მათ შორის,
პერსონალური მონაცემების შემცველი დოკუმენტების განადგურების ვადები და
პროცედურები, კონკრეტული დოკუმენტის უსაფრთხოების და მიზნის პროპორციული
ვადით დამუშავების უზრუნველყოფა დამოკიდებულია კონკრეტული თანამშრომლის
კეთილსინდისიერებასა და წინდახედულობაზე, რაც ქმნის მონაცემთა სუბიექტის
უფლებების დარღვევის საფრთხეს, ვინაიდან კონკრეტული წესის და ინსტრუქციის
გარეშე მეტია რისკი იმისა, რომ თანამშრომელს გამორჩეს დოკუმენტის განადგურება
ან არასათანადო ფორმით დაამუშაოს ის (მაგალითად, ჩააგდოს ნაგვის ურნაში).
მითითებულის გათვალისწინებით, ცენტრს დაევალა აივ ინფექცია/შიდსზე ტესტირების
წინა და შემდგომი კონსულტაციის, ასევე, ტესტირების პროცესში მოპოვებული
ინფორმაციისა და დოკუმენტაციის (თანხმობის ფორმები, უბის წიგნაკებში გაკეთებული
ჩანაწერები) განადგურების ვადებსა და ფორმებზე წერილობითი დოკუმენტის შემუშავება
და ცენტრის მასშტაბით დანერგვა.
ამასთან, შემოწმებისას გამოიკვეთა, რომ კონსულტაციის გაწევისას ცენტრისეპიდემიოლოგები სარგებლობენ ეპიდემიოლოგების სამუშაო ოთახით, სადაც, როგორც
წესი, ერთდროულად განთავსებულია ორი ეპიდემიოლოგის სამუშაო სივრცე. სა-
მსახურის შეფასებით, რამდენიმე სამუშაო პირის სივრცეში აივ ინფექცია/შიდსზე
კონსულტაციის გაწევისას არსებობს მესამე პირებისთვის მონაცემების გამჟღავნების
რისკები (მაგალითად, შესაძლოა, პაციენტისთვის ცნობილი გახდეს ოთახიდან
გასული ექიმის მაგიდაზე დარჩენილი ჩანაწერების შინაარსი, ან ეპიდემიოლოგმა,
საქმეების გათვალისწინებით, ოთახიდან გასვლა ვერ შეძლოს), რაც მინიმუმამდე უნდა
იქნეს დაყვანილი დამუშა-ვებული მონაცემების მოცულობისა და სენსიტიურობის
გათვალისწინებით. აქედან გამომდინარე, სამსახურმა მიიჩნია, რომ აივ ინფექცია/შიდსის
პროგრამის მართვის ფარგლებში, ჯანმრთელობის დაცვის პროგრამით მოსარგებლეების
მონაცემების უსაფრთხოების დაცვის მიზნით, ცენტრმა უნდა განახორციელოს
საკონსულტაციო სივრცეების მოდიფიკაცია.
მსგავსი გადაწყვეტილებები
საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღების პერსონალური მონაცემების გამჟღავნების კანონიერება
პერსონალურ მონაცემთა დაცვის სამსახურმა მოქალაქის განცხადების საფუძველზე ერთერთი საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღე...
ვიდეომონიტორინგი სკოლებში და კოლეჯებში
სამსახურმა გეგმურად შეამოწმა 2 (ორი) სახელმწიფო პროფესიული საგანმანათლებლო დაწესებულება/კოლეჯის (შემდგომში ― კოლეჯი), ასევე 3 (სამი) საჯარო და 3 (სამი...
ვიდეო-აუდიომონიტორინგი
ვიდეოკამერების სისტემები სხვადასხვა სახის, დიდი მოცულობით პერსონალური მონაცემების დამუშავების (მოპოვების, ჩაწერის, შენახვის) შესაძლებლობას იძლევა. ამა...