BigMed პლატფორმა (საქართველო)
ძალაში შესვლის თარიღი: 18 თებერვალი 2026
1. მიზანი და მოქმედების სფერო
წინამდებარე პერსონალური მონაცემების დამუშავების შეთანხმება („DPA“) არეგულირებს BigMed-ის („ოპერატორი“) მიერ პერსონალური მონაცემების დამუშავებას, როდესაც იგი მოქმედებს როგორც მონაცემთა დამმუშავებელი ექიმებისა და სამედიცინო დაწესებულებების („პარტნიორები“) სახელით.
ეს DPA წარმოადგენს მომსახურების პირობებისა და/ან ოპერატორსა და პარტნიორს შორის დადებული ნებისმიერი ხელშეკრულების განუყოფელ ნაწილს.
მონაცემთა დამუშავება ხორციელდება საქართველოს პერსონალური მონაცემების დაცვის შესახებ კანონისა და სხვა მოქმედი კანონმდებლობის შესაბამისად.
2. მხარეთა როლები
პერსონალური მონაცემების დამუშავების მიზნებისთვის:
- პარტნიორი (ექიმი/კლინიკა) მოქმედებს როგორც მონაცემთა კონტროლიორი პლატფორმის მეშვეობით მიღებული პაციენტის მონაცემების მიმართ.
- BigMed მოქმედებს როგორც მონაცემთა დამმუშავებელი, როდესაც იგი გადასცემს, ინახავს ან ტექნიკურად ამუშავებს ჯავშნასთან დაკავშირებულ პერსონალურ მონაცემებს პარტნიორის სახელით.
პლატფორმის ფუნქციონირებისთვის დამუშავებული მომხმარებლის ანგარიშის მონაცემებთან მიმართებით BigMed შეიძლება მოქმედებდეს როგორც დამოუკიდებელი მონაცემთა კონტროლიორი.
3. მონაცემთა სუბიექტების კატეგორიები
ამ DPA-ის ფარგლებში დამუშავებული პერსონალური მონაცემები შეიძლება ეხებოდეს:
- პაციენტებს / პლატფორმის მომხმარებლებს
- პირებს, რომლებიც ჯავშნიან ვიზიტს მესამე პირის სახელით
4. პერსონალური მონაცემების კატეგორიები
გამოყენებული ფუნქციონალიდან გამომდინარე, მონაცემები შეიძლება მოიცავდეს:
- სახელი და გვარი
- ელ. ფოსტის მისამართი
- ტელეფონის ნომერი
- ვიზიტის თარიღი და დრო
- ენის პრეფერენცია
- ჯავშანთან დაკავშირებული კომენტარები
- ჯანმრთელობასთან დაკავშირებული ინფორმაცია (მხოლოდ მომხმარებლის მიერ ნებაყოფლობით მოწოდების შემთხვევაში)
BigMed არ ინახავს სამედიცინო ფაილებს (PDF, სკანირებული დოკუმენტები, ლაბორატორიული შედეგები), თუ ეს პირდაპირ არ იქნება გააქტიურებული მომავალ სერვისებში.
5. დამუშავების ხასიათი და მიზანი
დამუშავების მოქმედებები შეიძლება მოიცავდეს:
- ჯავშნის მოთხოვნების მიღებას
- ჯავშნის მონაცემების დროებით შენახვას
- ჯავშნის მონაცემების გადაცემას არჩეულ ექიმთან/კლინიკაში
- სერვისული შეტყობინებების გაგზავნას
- უსაფრთხო სისტემური ლოგების შენახვას
- ბოროტად გამოყენებისა და თაღლითობის პრევენციას
დამუშავება მკაცრად შემოიფარგლება ჯავშნის ფუნქციონალის უზრუნველყოფითა და პლატფორმის უსაფრთხოებით.
6. დამუშავების ვადა
პერსონალური მონაცემები მუშავდება:
- ჯავშნის სერვისის მიწოდებისთვის აუცილებელი ვადის განმავლობაში
- პარტნიორთან თანამშრომლობის პერიოდში
- კანონით დადგენილი ვადების ფარგლებში, საჭიროების შემთხვევაში
7. ოპერატორის ვალდებულებები
BigMed იღებს ვალდებულებას:
- დაამუშავოს პერსონალური მონაცემები მხოლოდ პარტნიორის დოკუმენტირებული მითითებების შესაბამისად
- უზრუნველყოს პერსონალის კონფიდენციალურობა
- განახორციელოს შესაბამისი ტექნიკური და ორგანიზაციული უსაფრთხოების ზომები
- გამოიყენოს დაშიფრული კავშირები (SSL)
- შეზღუდოს წვდომა მხოლოდ უფლებამოსილ პერსონალზე
- აწარმოოს ლოგირება და უსაფრთხოების მონიტორინგი
- დაუყოვნებლივ აცნობოს პარტნიორს პერსონალური მონაცემების დარღვევის შესახებ, თუ ეს ეხება პარტნიორის კონტროლქვეშ მყოფ მონაცემებს
8. ქვე-დამმუშავებლები
ოპერატორს უფლება აქვს გამოიყენოს ქვე-დამმუშავებლები, მათ შორის:
- ჰოსტინგის პროვაიდერები
- ღრუბლოვანი ინფრასტრუქტურის პროვაიდერები
- ელ.ფოსტის / SMS სერვისების პროვაიდერები
- ანალიტიკური სერვისები
- AI სერვისები (მაგ. OpenAI)
ოპერატორი უზრუნველყოფს, რომ ქვე-დამმუშავებლები დაექვემდებარონ ამ DPA-ის შესაბამის მონაცემთა დაცვის ვალდებულებებს.
9. საერთაშორისო გადაცემები
საერთაშორისო ინფრასტრუქტურისა და AI სერვისების გამოყენების გამო, პერსონალური მონაცემები შეიძლება დამუშავდეს საქართველოს ფარგლებს გარეთ.
ოპერატორი იღებს გონივრულ უსაფრთხოების ზომებს ადეკვატური დაცვის უზრუნველსაყოფად.
10. მონაცემთა სუბიექტის უფლებები
როდესაც BigMed მოქმედებს როგორც დამმუშავებელი, მონაცემთა სუბიექტების მოთხოვნებზე პასუხის გაცემაზე პასუხისმგებელია პარტნიორი.
BigMed უზრუნველყოფს გონივრულ ტექნიკურ დახმარებას შესაძლებლობის ფარგლებში.
11. პასუხისმგებლობა
თითოეული მხარე პასუხისმგებელია საკუთარი ვალდებულებების შესრულებაზე მოქმედი მონაცემთა დაცვის კანონმდებლობის შესაბამისად.
BigMed არ აგებს პასუხს პარტნიორის მიერ დამოუკიდებლად განხორციელებულ უკანონო დამუშავებაზე მონაცემების გადაცემის შემდეგ.
12. მოქმედი სამართალი
ეს DPA რეგულირდება საქართველოს კანონმდებლობით.