E ISSN 2587-5396

COVID-19 პანდემიის პირობებში ჯანმრთელობის შესახებ პერსონალური მონაცემების დაცვა

14/02/2022 By yatage

COVID-19 პანდემიის პირობებში ჯანმრთელობის შესახებ პერსონალური მონაცემების დაცვა

შესავალი

2019 წლის დეკემბრიდან ახალი COVID-19 ვირუსით გამოწვეული დაავადება სწრაფად გავრცელდა მთელ მსოფლიოში, მას შემდეგ რაც ჩინეთში, ჰუბეის პროვინციის ქალაქ ვუჰანში, ეს დიაგნოზი პირველ პაციენტებს დაუსვეს. 2020 წლის მარტის დასაწყისიდან, ჩინეთის ფარგლებს გარეთ შემთხვევების რიცხვი ცამეტჯერ, ხოლო დაზარალებული ქვეყნების რაოდენობა სამჯერ გაიზარდა. მთელ მსოფლიოში COVID-19-ის სწრაფი გავრცელების გამო 2020 წლის 11 მარტს ჯანდაცვის მსოფლიო ორგანიზაციამ გლობალური პანდემია გამოაცხადა.[1]

ეპიდემიის მზარდი გავრცელების საპასუხოდ, ყველა სფეროში საგანგებო სიტუაციაზე რეაგირების მასშტაბების გაზრდის მიზნით და COVID-19-ის შიდა გავრცელების პრევენციისთვის საქართველოს მთავრობამ ჯერ კიდევ 2020 წლის იანვრის დასაწყისში უაღრესად მნიშვნელოვანი ნაბიჯები გადადგა. 2020 წლის 28 იანვარს გამოიცა საქართველოს მთავრობის პირველი განკარგულება – N164 „საქართველოში ახალი კორონავირუსის შესაძლო გავრცელების აღკვეთის ღონისძიებებისა და ახალი კორონავირუსით გამოწვეული დაავადების შემთხვევებზე ოპერატიული რეაგირების გეგმის დამტკიცების შესახებ“. [2]

ამ სიტუაციაში გაჩნდა საჭიროება ძლიერი და სარწმუნო ბერკეტებისა, რათა შესაძლებელი გამხდარიყო მსოფლიოს ყველა წერტილში სიცოცხლის შენარჩუნება.

ტექნოლოგიების განვითარებასთან ერთად იზრდება პერსონალური მონაცემების დაცვის საჭიროება, თუმცა გლობალურმა პანდემიამ და მასთან დაკავშირებულმა შეზღუდვებმა არსებითი გავლენა იქონია პერსონალურ მონაცემთა დაცვის მდგომარეობაზეც. პერსონალურ მონაცემთა სამართლის ფარგლებში არსებული  უფლებები და ვალდებულებები  ფუნდამენტურია და კიდევ უფრო მნშივნელოვანია ის, რომ ისინი სრულად უნდა პასუხობდეს კოვიდ 19 პანდემიით გამოწვეულ სიტუაციას. პანდემიის მიუხედავად საერთაშორისო პერსონალური მონაცემების დაცვის რეგულატორებმა მრავალი სახელმძღვანელო გამოსცეს თუ როგორ უნდა გავუმკლავდეთ კოვიდ 19-ს, ისე რომ არ დავარღვიოთ პერსონალური მონაცემების დაცვის წესები. მიუხედავად ამისა, როგორც განვითარებულ ასევე განვითარებად სახელმწიფოებში, მათ შორის საქართველოში, პანდემიის დროს შეგვხვდა პერსონალური მონაცემების დარღვევის მრავალი შემთხვევა.

აღნიშნულ სტატია მიზნად ისახავს, დაადგინოს ის გამოწვევები, რომლებიც პანდემიის პერიოდში გვხვდება პერსონალურ მონაცემთა დაცვასთან დაკავშირებით; აგრეთვე, დაადგინოს რამდენად იზღუდება საგანგებო მდგომარეობის პირობებში პერსონალური მონაცემების დაცვის უფლება და  გამოარკვიოს ჯანმრთელობის შესახებ ინფორმაციის დაცვის საერთაშორისო სამართლებრივი ფარგლები და საქართველოს კანონმდებლობის შესაბამისობა მასთან.

პერსონალური მონაცემები ჯანდაცვის შესახებ

108-ე კონვენციის მე-2 მუხლის თანახმად პერსონალური მონაცემები – აღნიშნავს ნებისმიერ ინფორმაციას, რომელიც შეეხება განსაზღვრულ ან განმსაზღვრელ პირს.“ [3] პერსონალურ მონაცემს წარმოადგენს ნებისმიერი სახის ინფორმაცია პირის შესახებ, რისი მეშვეობითაც შესაძლებელი გახდება პირის იდენტიფიცირება. მაგალითისათვის, პერსონალური მონაცემია ჩვენი სახელი, გვარი, პირადი ნომერი, ელექტრონული ფოსტის მისამართი, სამუშაო ადგილი და სხვა. ამას გარდა, 108-ე კონვენციის მე-6 მუხლით განსაზღვრულია სპეციალური კატეგორიის მონაცემებიც (“special category data”). ამ კატეგორიას მიეკუთვნება ინფორმაცია, რომლებიც დაკავშირებულია პირის რასობრივ ან ეთნიკურ კუთვნილებასთან, პოლიტიკურ შეხედულებებთან, რელიგიურ ან ფილოსოფიურ მრწამსთან, ჯანმრთელობის მდგომარეობასთან, ნასამართლობასთან, ადმინისტრაციულ პატიმრობასთან, აღკვეთის ღონისძიების შეფარდებასთან, საპროცესო შეთანხმების დადებასთან, განრიდებასთან, დანაშაულის მსხვერპლად აღიარებასთან ან დაზარალებულად ცნობასთან. [4]

განსაკუთრებული კატეგორიის მონაცემებსა და „ჩვეულებრივ“ მონაცემებს შორის განსხვავებას წარმოადგენს ის, რომ კანონით განსაკუთრებული კატეგორიის მონაცემების დაცვის განსაკუთრებით მაღალი სტანდარტია დაწესებული და, შესაბამისად,  წესების დარღვევის შემთხვევაში სანქციაც უფრო მკაცრია. [5]

ზემოთ აღნიშნულ მუხლში ნათლად ჩანს, რომ პერსონალური მონაცემები, რომელიც მონაცემთა სუბიექტის ჯანმრთელობის მდგომარეობას ეხება განსაკუთრებულ მონაცემად ითვლება. სამედიცინო მონაცემები სენსიტიურ მონაცემებს წარმოადგენენ, სწორედ ამიტომ ის სპეციალური დაცვით სარგებლობს. ვფიქრობ, განსაკუთრებით საჭიროა პირთა სამედიცინო მონაცემების დაცვა ახლა, კოვიდპანდემიის პერიოდში, როდესაც ჯანდაცვასთან და სხვა სფეროებთან დაკავშირებული სერვისების ნაწილი ონლაინ ფორმატში გადავიდა, რის შედეგადაც პერსონალურ მონაცემთა დიდი რაოდენობა ციფრულ სივრცეში აღმოჩნდა,[6] ამიტომაც მოქალაქეთა პირადი ინფორმაციის უსაფრთხოების დაცვამ განსაკუთრებული მნიშვნელობა შეიძინა. აგრეთვე, აქტუალური გახდა ვირუსით ინფიცირებულ, შესაძლო ინფიცირებულ ან/და მათთან კონტაქტში მყოფ პირთა შესახებ პერსონალური მონაცემების დამუშავება. სწორედ ამიტომ, პანდემიის პერიოდში სახელმწიფოს ერთ-ერთ მნიშვნელოვან გამოწვევას წარმოადგენს, რომ უზრუნველყოს ბალანსი ამ ორ სფეროს შორის – დაიცვას პერსონალური მონაცემები და საზოგადოებრივი ჯანმრთელობა.

ვფიქრობ, მნიშვნელოვანია, აღვნიშნოთ ის ფაქტიც, რომ მრავალი სახელმწიფო იყენებს სხვადასხვა ბერკეტს კოვიდ 19-ის შეჩერებისათვის. არსებობს აპლიკაციები, რომელთა ჩამოტვირთვის შემდგომაც ადამიანებს შეუძლიათ იპოვონ ვირუსის გავრცელების ეპიცენტრი. აგრეთვე, არსებობს ისეთი ორგანიზაციები, რომლებიც მოითხოვენ სუბიექტთა ინფორმაციას, რათა შეადგინონ კონტაქტში მყოფ პირთა შესახებ სქემა. ყოველთვის, როდესაც ორგანიზაცია იყენებს სუბიექტის შესახებ ინფორმაციას, მნიშვნელოვანია, რომ ამ პირმა იცოდეს თავისი პერონალური მონაცემთა უფლებების შესახებ. მაგალითისთვის, ის რომ:

  1. პირის პერსონალური მონაცემები უნდა იყოს შენახული უსაფრთხოდ.

როდესაც ორგანიზაცია აგროვებს ინფორმაციას პირის შესახებ, აუცილებელია, რომ ეს მონაცემები უსაფრთხოდ იყოს შენახული, რაც გულიხმობს, რომ მათ არ უნდა გამოიყენონ პირის შესახებ ინფორმაცია, მაგალითად, საჯარო აღრიცხვის ჟურნალში.

აქვე აღსანიშნავია ისიც, რომ მას შემდგომ, რაც პანდემია დაიწყო, ტელევიზიისა თუ სხვადასხვა ოფიციალური გვერდების მეშვეობით მოსახლეობა ყოველთვის არის ინფორმირებული ინფიცირებულთა, გარდაცვლილთა და გამოჯანმრთლებულთა რაოდენობის შესახებ, თუმცა ეს მონაცემები არასდროს შეიცავს პირის მაიდენტიფიცირებელ ინფორმაციას. კოვიდ 19-ის გავრცელების საწყის ეტაპზე საზოგადოების გარკვეული ნაწილის მხრიდან იყო მოთხოვნა, რომ ინფიცირებულ პირთა სახელი და გვარი ყოფილიყო საჯარო, რათა მათთვის ცნობილი გამხდარიყო თუ ვინ არის რეალურად ამ ვირუსის მატარებელი. ცხადია, მათი მოთხოვნა არ იქნა დაკმაყოფილებული, ვინაიდან ამგვარი ქმდებით ინფიცირებულ პირთა პერსონალური მონაცემები არ იქნებოდა დაცული. ამდენად, საჯარო ჯანმრთელობისა და პერსონალური მონაცემების დაცვის უფლება არც ერთ შემთხვევაში არ უნდა უპირისპირდებოდეს ერთმანეთს.

  1. პირის პერსონალური ინფორმაცია უნდა იყოს გამოყენებული მხოლოდ კონტაქტის დასადგენად.

ორგანიზაციმ არ უნდა გამოიყენოს ბოროტად პირის პერსონალური ინფორმაცია. ორგანიზაცია და მისი წევრები ვალდებულნი არიან იზრუნონ მიღებულ ინფორმაციაზე. მაგალითისთვის, ორგანიზაციამ არ უნდა გამოიყენოს პირის საკონტაქტო ინფორმაცია, რათა გაუგზავნოს მას მარკეტინგული შინაარსის შეტყობინებები. აგრეთვე, ორგანიზაციის წევრებს არ აქვთ უფლება გამოიყენონ პირის ტელეფონის ნომერი ანდა სხვა საკონტაქტო ინფრომაცია პირადი საჭიროებებისთვის.

  1. პირს აქვს უფლება იცოდეს, როგორ და რისთვის გამოიყენებენ მის პერსონალურ მონაცემებს.

მაგალითისთვის, დიდ ბრიტანეთში, იმ შემთხვევაში თუ პირმა მიაწოდა პერსონალური მონაცემები ორგანიზაციას, მათ აუცილებლად უნდა უთხრან სუბიექტს თუ როგორ გამოიყენებენ მის ინფორმაციას. აგრეთვე, თუ პირი ჩამოტვირთავს სპეციალურ აპლიკაციას, მას დამოუკიდებლად შეუძლია, დეტალურად გაიგოს თუ რა სახის ინფორმაცია აქვს მიღებული ორგანიზაციას, რა მიზნით არის მოპოვებული ის და რამდენი ხანი იქნება ეს ინფორმაცია შენახული.

  1. პირს უფლება აქვს მოითხოვოს ორგანიზაციისგან თავისი პერსონალური ინფორმაციის ასლი.

ამდენად, სახელმწიფო პანდემიის პირობებშიც არ არის შეზღუდული, რომ მოიპოვოს მოქალაქეთა პერსონალური ინფორმაცია, თუმცა, ვფიქრობ, მნიშვნელოვანია, რომ მოპოვებული ინფორმაცია გამოყენებული იქნეს მხოლოდ და მხოლოდ მიზნობრივად. მიღებული ინფორმაციის გავრცელების საჭიროების შემთხვევაში კი აუციელებელია, რომ არ ავრცელებდეს იდენტიფიცირებისათვის საკმარის მონაცემებს.

COVID-19-ის პერიოდში გამოვლენილი პრობლემები

პანდემიის პერიოდში განსაკუთრებით მნიშნელოვანია სტატისტიკის წარმოება, რათა ცნობილი გახდეს ინფიცირებულ, გამოჯანმრთელებულ თუ გარდაცვლილ პირთა რაოდენობა როგორც იცვლება. სახლმწიფო ვირუსთან გამკლავებისთვის სხვადასხვა საშუალებებს იყენებს, რისთვისაც პერსონალური მონაცემების შეგროვებაა საჭირო. ცხადია, ეს სრულებით ბუნებრივ და საჭირო პროცესს წარმოადგენს, თუმცა მნიშვნელოვანია, რომ აღნიშნული მონაცემები გამოყენებულ იქნას მხოლოდ დანიშნულებისამებრ და გარკვეული ვადით.

ზოგადადაც, ევროკავშირის კანონმდებლობაში მონაცემთა დაცვის ზოგადი რეგულაციის მე-9 მუხლის 2 (თ) პუნქტი სამედიცინო მონაცემების დამუშავების ნებართვას იძლევა ისეთი მიზნებით, როგორიცაა: პრევენციული მედიცინა, სამედიცინო დიაგნოზის დასმა, მკურნალობის კურსის ან ჯანდაცვის მომსახურების მართვა. დამუშავება დასაშვებია მხოლოდ სამედიცინო პერსონალისთვის, რომელსაც ეკისრება პროფესიული საიდუმლოს დაცვის ვალდებულება, ასევე, მსგავსი ვალდებულების მქონე სხვა პირებისთვის [7].

მიუხედავა ამისა, ვფიქრობ, აუცილებელია, აღვნიშნოთ, რომ მრავალ სახელმწიფოში, მათ შორის საქართველოში, პანდემიის დროს შეგვხვდა პერსონალური მონაცემების დარღვევის მრავალი შემთხვევა. სახელმწიფო ინსპექტორის სამსახურმა 2020 წელს პერსონალურ მონაცემთა დაცვის 24 პროცესი შეისწავლა. უწყებამ შეამოწმა 6 ორგანიზაცია და გამოავლინა დარღვევები, მათ შორის: ერთ-ერთი სამედიცინო დაწესებულების ელექტრონულ სისტემაში, სადაც დაცული იყო პაციენტთა პერსონალური მონაცემები, არ აღირიცხებოდა მონაცემთა მიმართ შესრულებული ყველა ქმედება;  ერთ-ერთი სამედიცინო დაწესებულების ელექტრონულ სისტემაზე ერთი და იმავე მომხმარებლის სახელით რამდენიმე პირს ჰქონდა წვდომა; საქართველოს შინაგან საქმეთა სამინისტრო, მასზე კანონმდებლობით დაკისრებული მოვალეობის ფარგლებში, საზოგადოებრივი ჯანდაცვისა და ამ სისტემის მართვის მიზნით, ელექტრონულად აღრიცხავდა COVID-19-ით ინფიცირებულთა, ასევე, მათთან კონტაქტში ან/და თვითიზოლაციაში მყოფ პირთა მონაცემებს (სახელი, გვარი, პირადი ნომერი, საკონტაქტო ინფორმაცია, მისამართი, ინფიცირებულთან კონტაქტის თარიღი, თვითიზოლაციაში გადაყვანისა და თვითიზოლაციის დასრულების თარიღი და, საჭიროების შემთხვევაში, კონკრეტული პირის ცხელების ცენტრსა ან კარანტინში გადაყვანის შესახებ ინფორმაცია); თუმცა, ამ პროცესში სამინისტრო არ აღრიცხავდა ინფორმაციას პერსონალურ მონაცემთა მოპოვების თარიღის, გაცემის ან/და წაშლის შესახებ და სხვა.[8]

აუცილებელია, აღინიშნოს, რომ პანდემიის დროს პერსონალური მონაცემების დარღვევის არაერთ შემთვევას ვხვდებით მთელი მსოფლიოს მასშტაბით. მაგალითისთვის, 2021 წლის ნოემბერში მიდლანდის საავადმყოფომ, რომელიც გაერთიანებულ სამეფოში მდებარეობს,[9] გაავრცელა იმ ადამიანთა მეილის მისამართი, რომლებმაც კოვიდ-19-ის წინააღმდეგ ვაქცინა გაიკეთეს. მნიშვნელოვანია, ის ფაქტი, რომ ვაქცინირებულ ადამიანებს შეეძლოთ ერთმანეთის მეილის მისამართის ნახვა. ეს კი, რა თქმა უნდა, პირის პერსონალური მონაცემების დარღვევის საფუძველს წარმოშობს.

სერიოზული შეშფოთება გამოიწვია 2020 წლის 30 აგვისტოს მოულოდნელად 18 105 უელსის მოქალაქის პერსონალური მონაცემების გამოქვეყნებამ[10]. მათი პერსონალური მონაცემები შემთხვევით აიტვირთა საჯარო სერვერზე, სადაც ნებისმიერ ადამიანს შეეძლო მოეძებნა უელსის ის 18 105 მოქალაქე, რომლებიც კოვიდ 19-ით იყვნენ ინფიცირებულნი. მართალია, მონაცემთა გამოქვეყნებიდან 20 საათში წაშალეს ისინი, თუმცა 56 ადამიანს უკვე ნანახი ჰქონდა. ძირითადად გამოქვეყნებული მონაცემები შეიცავდა ისეთი ხასიათის ინფორმაციას, როგორიცაა: ინიციალები, დაბადების თარიღი, სქესი და დაბადების ადგილი. მიუხედავად იმის, რომ ამ მონაცემებით ნაკლებად არის შესაძლებელი პირთა იდენტიფიცირება, ვფიქრობ, მოცემულ შემთხვევაში მოქალაქეთა პერსონალური ინფორმაცია არასწორად იქნა გამოყენებული და გავრცელებული, სწორედ ამიტომ, იგი პერსონალური მონაცემების დარღვევის შემთხვევას წარმოადგენს.

აუცილებელია, განვიხილოთ პანდემიის პერიოდში შექმნილი აპლიკაციების საფუძველზე წარმოშობილი შემთხვევები, რომლებიც პერსონალური მონაცემების დარღვევას უკავშირდება. ყოველმა სახელმწიფომ აპლიკაციები საერთო მიზნით, თუმცა პერსონალურ მონაცემთა დაცვის მხრივ განსხვავებულად შექმნა. მაგალითად, ინდონეზიაში თავდაპირველად შექმნილი აპლიკაციისთვის საჭირო იყო მომხმარებლის საკონტაქტო ინფორმაცია, პერსონალური მონაცემები, კოვიდ 19-ის ტესტის პასუხი და სხვა ინფორმაცია. თუმცა აღნიშნულმა აპლიკაციამ, რომელიც კოვიდ 19-ისთვის იყო შექმნილი, დაახლოებით 1,3 მილიონი ადამიანის პერსონალური მონაცემის უსაფრთხოებას შეუქმნა საფრთხე.

მნიშვნელოვანია, აღვნიშნოთ საქართველოში არსებული აპლიკაცია – Stop Covid. მოცემული აპლიკაცია სხვა მრავალი აპლიკაციისაგან განსხვავებით არ მოითხოვს რეგისტრაციას და მის გამოსაყენებლად პერსონალური მონაცემების მითითებას. Stop Covid აპლიკაცია გადმოწერისას ანიჭებს პირს უნიკალურ ID-ს, რისი მეშვეობითაც სრულიად ანონიმურად განისაზღვრება სოციალური კონტაქტები აპლიკაციის მომხმარებლებს შორის. ინფიცირების შესახებ ინფორმაციის გაზიარებისას კი მის კონტაქტებს მისდით გაფრთხილება, რომ კონტაქტი ჰქონდათ ინფიცირებულ პირთან, თუმცა აღნიშნული პირის მონაცემები ცნობილი არ ხდება აპლიკაციის სხვა მომხმარებლებისთვის.[11]ვფიქრობ, საქართველოში შექმნილი აპლიკაცია, ნამდვილად წარმოადგენს იმის ნათელ მაგალითს, თუ როგორ შეიძლება, დაცული იყოს პირთა პერსონალური მონაცემები და ამასთანავე აპლიკაციამ დასახულ მიზანს მიაღწიოს.

ზემოთ აღნიშნული ფაქტები ცხადყოფენ, რომ პერსონალური მონაცემების დაცვის აუცილებლობა კიდევ უფრო მეტად გაიზარდა პანდემიის პერიოდში. მიუხედავად იმისა, რომ პანდემიის დროს საჭიროა სპეციალური, სწრაფი და ეფექტური საშუალებების გამოყენება, აუცილებელია არ დავივიწყოთ, რომ ეს მონაცემები არის კონტექსტუალური. ერთი და იგივე მონაცემები შესაძლოა იყოს სენსიტიური სხვადსხვა პირობებში ამიტომაც მიმაჩნია, რომ საჭიროა შესაბამისი საკანონმდებლო ჩარჩოს შედგენა, რომლის მეშვეობითაც გარანტირებული იქნება მონაცემთა შეგროვება, დამუშავება, შენახვა და გაზიარება გონივრული და ლეგიტიმური გზებით.

რაც შეეხება, კოვიდ 19-ისთვის შექმნილი აპლიკაციის მეშვეობით, მოქალაქეთა პირადი ინფორმაციის მიღებასთან დაკავშირებით, ჩემი აზრით, როგორც ორი წლის პრაქტიკის საფუძველზე დავინახეთ მსგავსი აპლიკაციების გამოყენებით მიღებული სარგებელი არ გვაძლევს იმის საშუალებას, რომ ნაკლები პრიორიტეტი მივანიჭოთ პირის პერსონალური მონაცემების დაცვას. იმისათვის, რომ მსგავსმა აპლიკაციებმა რაიმე ხელშესახები შედეგი გამოიღოს, საჭიროა, მოსახლეობის დიდმა ნაწილმა საკუთარი სურვილით ჩამოტვირთოს აპლიკაცია, ამ პირობის შესრულება კი, როგორც მრავალი ქვეყნის მაგალითზე დავინახეთ, ძალიან რთულია. მაგალითად, 2020 წელს ინდოეთმა სავალდებულო გახადა კოვიდ 19-ის კონტაქტის დამდგენი აპლიკაციის ჩამოტვირთვა მიუხედავად პერსონალურ მონაცემთა დაცვასთან დაკავშირებული საფრთხეებისა.[12]

ვფიქრობ, უკეთესი იქნება თუ პირთა ჯანმრთელობის შესახებ პერსონალური მონაცემების დამუშავება მოხდება ნებაყოფლობით ჩამოსატვირთი აპლიკაციების მეშვეობით, რომლებიც თანხვედრაში არიან პერსონალურ მონაცემთა დაცვის ევროპულ კანონმდებლობასთან.

ინფიცრებულ პირთან კონტაქტის დამდგენი აპლიკაციებისაგან განსხვავებით, რომელთა გამოყენებაც ძირითადად ნებაყოფლობითი ხასიათის იყო, კოვიდ პასპორტის ნებაყოფლობითობა საკმაოდ ბუნდოვანია, ვიანაიდან კოვიდ პასპორტის არ ქონის შემთხვევაში პირს არ აქვს უფლება დაესწროს ღონისძიებებს, იმოგზაუროს სხვა ქვეყანაში და სხვა. ამდენად, კოვიდ პასპორტის ნებაყოფლობითობა სრულიად ფორმალურია. კოვიდ პასპორტთან დაკავშირებით მოსახლეობაში ბუნებრივია ორი ურთიერთსაწინააღმდეგო მოსაზრებაა გავრცელებული. ისინი საკუთარ პოზიციას შემდგომი არგუმენტებით განამტკიცებენ. მოწინააღმდეგენი ამბობენ, რომ დისკრიმინაციულია მოსახლეობის ამგვარი გაყოფა[13].  თუმცა საერთაშორისო საზოგადოების მიერ არც ერთ შემთხვევაში არ იქნებოდა აღიარებული რაიმე დისკრიმინაციული ქმედება. მაგალითისთვის, ევროპის კავშირის ქვეყნებში გადასაადგილებლად და მოგზაურობისთვის საჭიროა ციფრული კოვიდ-სერტიფიკატი, თუმცა ეს არ გულისხმობს, რომ ისინი ვინც ჯერ არ არიან აცრილები, არ აქვთ შესაძლებლობა, რომ იმოგზაურონ ევროპის კავშირის წევრ ქვეყნაში ან მათ ერთ-ერთი ფუნდამენტური უფლება – გადაადგილების უფლება – აქვთ შელახული. ადამიანიები, რომლებიც ჯერ არ არიან ვაქცინირებული შეუძლიათ მოგზაურობა, თუმცა საჭიროა ტესტის გაკეთება ან საკარანტინო სივრცეში გადასვლა. [14] აუცილებელია, კოვიდ პასპორტის მსგავსი ბერკეტის არსებობა, რათა მოსახლეობის დიდი ნაწილი აიცრას.[15] ჯანდაცვის მსოფლიო ორგანიზაციის თანახმად, კი ვაქცინაცია ამცირებს დაინფიცირების, მძიმე ავადობისა და სიკვდილობის რისკებს და პანდემიის შეჩერების ერთ-ერთი ყველაზე ეფექტიანი საშუალებაა[16].

თუმცა მნიშვნელოვანია ისიც, რომ კოვიდ პასპორტის აპლიკაციის გამოყენების დროსაც შესაძლოა, გარკვეულ პრობლემებს შევხვდეთპერსონალური მონაცემების დაცვასთან დაკავშირებით.

საქართველო 2021 წლის 17 ნოემბრიდან შეუერთდა ციფრული კოვიდ პასპორტების ერთიან სივრცეს. შეიქმმნა სპეციალური აპლიკაცია  – Georgia e-Health – სადაც მოქალაქეები გადიან მარტივ რეგისტრაციას და ვაქცინაციასთან დაკავშირებული ყველა ინფორმაცია ავტომატურად აისახება.

ვფიქრობ, საქართველოში შექმნილი კოვიდ პასპორტის აპლიკაცია აბსოლუტურად ითვალისწინებს მოქალაქეთა პერსონალური მონაცემების დაცვას. კერძოდ, კოვიდ საშვის აპლიკაცია არ იყენებს ადგილმდებარეობის ან გეოლოკაციის მიკვლევის ინსტრუმენტს. აპლიკაცია არ ითხოვს ინფორმაციას, რომელიც უკავშირდება ფინანსებს, გადახდებს, სატელეფონო წიგნაკს, კონტაქტებს, მოკლე ტექსტურ შეტობინებებს ან ზარებს, ან სხვა აპლიკაციებში შენახულ ინფორმაციას. მომხმარებელი არ აზიარებს მის მოწყობილობაზე შენახულ ინფორმაციას კალენდრის, კონტაქტების ან სხვა ტიპის ფაილების სახით. აპლიკაციის დეველოპერი თანამშრომლობს ყველა შესაბამის სახელმწიფო სტრუქტურასთან, რათა უზრუნველყოს მონაცემების დაცვა არაავტორიზებული წვდომისგან, დაკარგვისგან, ბოროტად გამოყენებისგან ან ცვლილებისგან. აპლიკაციის პირადი ინფორმაციის დაცვის პოლიტიკა შემდგომში ასახავს პერსონალური მონაცემების დამუშავების პროცესს. დეველოპერი უზრუნველყოფს დებულებებთან შესაბამისობას და პერსონალური მონაცემები მიჩნეულია, მკაცრად კონფიდენციალურად. აპლიკაცია განკუთვნილია მხოლოდ პირადი გამოყენებისთვის. აკრძალულია შინაარსის ნებისმიერი შემდგომი რეპროდუცირება და მესამე მხარეებისთვის გადაცემა. ნებისმიერი კომპონენტის რეპროდუცირება საჭიროებს წინასწარ წერილობით თანხმობას საავტორო უფლების მფლობელისაგან.

უწყებათაშორისი საკოორდინაციო საბჭოს 1 თებერვლის გადაწყვეტილებით, 2022 წლის 1 თებერვლიდან სხვადასხვა ობიექტსა თუ დაწესებულებაში შესასვლელად საჭირო კოვიდის „მწვანე პასპორტები“ გაუქმდა. მიუხედავად „მწვანე პასპორტების“ გაუქმებისა, აღრიცხვინობის სიტემა კვლავ მოქმედი რჩება და ის პირები, რომელთაც მწვანე პასპორტი საზღვარგაღეთ გასამგზავებლად ესაჭიროებათ ამ მექანიზმით სარგებლობას კვლავინდებურად შეძლებენ.[17]

საქართველოში არ გვაქვს ისეთი შემთხვევა, როდესაც მწვანე პასპორტის მისაღებად გაცემული პერსონალური მონაცემები არამართლზომიერად იქნებოდა გამოყენებული. ამდენად, სრულიად შესაძლებელია, შეიქმნისა, ისეთი აპლიკაცია, რომელსაც დასახული მიზნის მიღწევისთვის არ დასჭირდება პირთა პერსონალური მონაცემების კოფიდენციალურობა საფრთხის ქვეშ დააყენოს.

COVID-19ის წინააღმდეგ ბრძოლის პროცესში პერსონალური მონაცემების დაცვა ქართული კანონმდებლობის მიხედვით

მონაცემთა დაცვის კანონმდებლობა პანდემიის ან სხვა რაიმე საგანგებო სიტუაციის დროს არ აბრკოლებს აუცილებელი ინფორმაციის გაზიარების პროცესს, თუმცა არანაკლებ მნიშვნელოვანია, როგორც ჯანმრთელობის დაცვაზე პასუხისმგებელმა უწყებებმა, ასევე, საჯარო და კერძო დამსაქმებლებმა იცოდნენ თუ როგორ და რა დოზით შეიძლება პერსონალური, მათ შორის, ჯანმრთელობის მდგომარეობის შესახებ ინფორმაციის გაზიარება.[18]

სახელმწიფო ინსპექტორის სამსახურმა გამოსცა რეკომენდაციები, რომლებიც პერსონალურ მონაცემთა დაცვასა და ჯანდაცვის დაწესებულებების მიერ მონაცემთა დამუშავებას შეეხო.

საზოგადოებრივი ჯანდაცვის დაწესებულებები, მოქმედი კანონმდებლობის საფუძველზე, აგროვებენ და ამუშავებენ სხვადასხვა პერსონალურ მონაცემებს, რაც აუცილებელია ჯანმრთელობის დაცვის სისტემის მართვისა და ფუნქციონირებისთვის.

  1. ვირუსის გავრცელების წინააღმდეგ ბრძოლის პროცესში, ჯანდაცვის დაწესებულებებს უწევთ ინფიცირებულ ან/და შესაძლო ინფიცირებულ პირთა შესახებ მეტი მოცულობით მონაცემების შეგროვება, ვიდრე სტანდარტულ შემთხვევებში (მაგალითად, აგროვებენ ინფორმაციას მოქალაქეთა საზღვარგარეთ მოგზაურობის, სამუშაო ადგილის, ახლო კონტაქტში მყოფი პირების შესახებ), რაც არსებული საჭიროებიდან გამომდინარეობს და არ ეწინააღმდეგება კანონმდებლობას.
  2. პანდემიის შესახებ საზოგადოების ინფორმირებისა და სამედიცინო კონსულტაციების გაწევის მიზნით, დასაშვებია საინფორმაციო შეტყობინებების გაგზავნა სატელეკომუნიკაციო და თანამედროვე ტექნოლოგიების საშუალებით.

გასათვალისწინებელია, რომ ასეთი სიტუაციების დროს, იზრდება შეცდომაში შემყვანი და ე. წ. ,,თაღლითური შეტყობინებების“ მიღების რისკი. შესაბამისად, მნიშვნელოვანია, მოქალაქეები დაეყრდნონ მხოლოდ ოფიციალური ორგანოებიდან მიღებულ ინფორმაციას.

  1. ვირუსით ინფიცირებულ, შესაძლო ინფიცირებულ ან/და მათთან კონტაქტში მყოფ პირთა ვინაობის (სახელის, გვარის) საჯაროდ გავრცელება, როგორც წესი, აუცილებელი არ არის და საზოგადოებრივი ინტერესის დასაკმაყოფილებლად საკმარისია მათ შესახებ არაიდენტიფიცირებადი ფორმით ინფორმაციის გავრცელება (მოქალაქეობა, ეთნიკური კუთვნილება, ასაკი, სამუშაო ადგილი, მათი გადაადგილების მარშრუტი და ა.შ.). აღნიშნულ პირთა ვინაობის შესახებ მონაცემების გასაჯაროება და მესამე პირთათვის გამჟღავნება დასაშვებია იმ მოცულობითა და იმ ფარგლებში, რაც აუცილებელია დაავადების პრევენციის, კონტროლისა და მართვისათვის.[19]

აგრეთვე გასათვალისწინებელია, ,,პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-5 მუხლი, რომელიც ეხება რიგ შემთხვევებს, როდესაც დასაშვებია პერსონალური მონაცემების დამუშავება:

ა) სახეზეა მონაცემთა სუბიექტის თანხმობა;

ბ) მონაცემთა დამუშავება გათვალისწინებულია კანონით;

გ) არსებობს საჭიროება  მონაცემთა  დამმუშავებლის მიერ მისთვის კანონმდებლობით დაკისრებული მოვალეობების შესრულებისა;

დ) პრიორიტეტულია მონაცემთა სუბიექტის სასიცოცხლო ინტერესები;

ე) მონაცემთა დამმუშავებლის ან მესამე პირის კანონიერი ინტერესები აღმატებულია;

ვ) კანონის თანახმად, მონაცემები საჯაროდ ხელმისაწვდომია ან მონაცემთა სუბიექტმა ისინი ხელმისაწვდომი გახადა;

ზ) უცილებელია საჯარო ინტერესის დაცვა;

თ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად;[20]

აღნიშნული საკანონმდებლო აქტისა და სახელმწიფო ინსპექტორის რეკომენდაციების სისტემური ანალიზის საფუძველზე დაყრდნობით შეგვიძლია, ვთქვათ, რომ ზემოაღნიშნული საფუძვლების დარღვევა პერსნალურ მონაცემთა დამუშავების უკანონობას და, შესაბამისად, მონაცმეთა სუბიექტის უფლებების დაცვის აუცილებლობის გარანტიაა.

დასკვნა

მსოფლიოში გავრცელებულმა ვირუსმა,  კოვიდ-19-ის სახით, გვაჩვენა, რომ ასეთ კრიტიკურლ მდგომარეობაშიც კი პირადი მონაცემების დაცვა და საჯარო ჯანმრთელობის დაცვა კოლიზიას არ წარმოქმნის. ერთის დაცვა a priori არ გულისხმობს მეორის დარღვევას. სწორედ ამიტომ, პანდემიის პირობებში აუცილებელია მაქსიმალურად შენარჩუნდეს მოქალაქეთა პერსონალური მონაცემების დაცვა.

ვფიქრობ, იმისათვის, რომ შესაძლებელი გახდეს როგორც პერსონალური მონაცემების დაცვა, ასევე საჯარო ჯანმრთელობის უზრუნველყოფა, საჭიროა, მოქალაქეთა პერსონალური ინფორმაციის გამოყენების დროს:

  1. მონაცემები იყოს მინიმალიზებული;
  2. მონაცემი იყოს შენახული და გამოყენებული მხოლოდ რაციონალური დროის განმავლობაში, შემდეგ კი წაიშალოს;
  3. მონაცემზე ხელმისაწვდომობა იყოს ლიმიტიზირებული;
  4. პროცესი იყოს გამჭირვალე;

აუცილებელია, რომ საზოგადოება იყოს ინფორმირებული თუ რა იგულისხმება ზოგადად პერსონალ მონაცემებში, რაოდენ მნიშვნელოვანია მათი გონივრულად გამოყენება, რისი გაკეთება შეუძლიათ თუ საჭირო გახდება პირის პერსონალური მონაცემების დაცვის უზრუნველყოფა. ასევე, ვფიქრობ, მნიშვნელოვანია სამთავრობო თუ არასამთავრობო სექტორის წარმომადგენლებმაც იცოდნენ თუ როგორ მოიპოვონ, დაამუშაონ და გამოიყენონ მოქალაქეთა პერსონალური მონაცემები მაქსიმალურად პროპორციულად.

ამრიგად, პანდემიის პირობებში სახელმწიფოს შეუძლია, გამოიყენოს მოქალაქეთა ჯანმრთელობასთან დაკავშირებული მონაცემები, თუმცა მნიშვნელოვანია ისიც, რომ მათ არ გააჩნიათ პერსონალური მონაცემების დამუშავებაზე შეუზღუდავი უფლებამოსილება. ადამიანის უფლებათა ევროპული სასამართლოს თანახმად, ჯანმრთელობასთან დაკავშირებული მონაცემების კონფიდენციალურობის დაცვა წარმოადგენს კონვენციის ხელშემკვრელი მხარეების სამართლებრივი სისტემების უმნიშვნელოვანეს პრინციპს[21]”. ამდენად, ვფიქრობ, იმისათვის, რომ COVID-19 პანდემიის პირობებში ჯანმრთელობის შესახებ პერსონალური მონაცემების დაცვასთან დაკავშირებით მდგომარეობა უკეთესობისაკენ შეიცვალოს, საჭიროა, საზოგაოდების დაინტერესება მოცემული საკითხით და მთავრობის მხრიდან მაქსიმალური კეთილსინდისიერება.

ავტორი: ეკა ვარდიაშვილი

თბილისის სახელმწიფო უნივერსიტეტი

 

გამოყენებული ლიტერატურა

 

  1. Universal Declaration of Human Rights;
  2. International Covenant on Civil and Political Rights;
  3. European Convention on Human Rights;
  4. Convention 108;
  5. საქართველოს კონსტიტუცია;
  6. საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“ ;
  7. დაინტერესებული მხარეების ჩართულობის გეგმა (SEP) საქართველო – COVID-19-ის წინააღმდეგ სწრაფი რეაგირების პროექტი;
  8. საქართველოს კანონი ,,საგანგებო მდგომარეობის შესახებ’’;
  9. საქართველოს კანონი ,,პაციენტის უფლებების შესახებ’’;
  10. ,,რეკომენდაცია ჯანმრთელობის დაცვის სფეროში პერსონალური მონაცემების დამუშავების შესახებ’’; პერსონალურ მონაცემთა დაცვის ინსპექტორის სამსახური;
  11. https://www.coe.int/en/web/data-protection/contact-tracing-apps [უკანასკნელად გადამოწმდა 12.31.2021.];
  12. Joint Statement on Data Protection and Privacy in the COVID-19 Response; WHO https://www.who.int/news/item/19-11-2020-joint-statement-on-data-protection-and-privacy-in-the-covid-19-response [უკანასკნელად გადამოწმდა 12.31.2021.];
  13. მონაცემთა დაცვის ევროპულისამართლის სახელმძღვანელო.

 

[1] დაინტერესებულ მხარეთა ჩართულობის წინასწარი გეგმა (SEP) საქართველო – COVID-19-ზე რეაგირების საგანგებო ღონისძიებების პროექტი, 19 აპრილი 2020, 1.

[2] იქვე.

[3] კონვენცია ,,პერსონალური მონაცემების ავტომატური დამუშავებისას ფიზიკური პირების დაცვის შესახებ“; ძალაშია 2006 წლის 1 აპრილიდან, მუხლი 2.

[4] სახელმწიფოს ინსპექტორის სამსახური: რა არსი ჩემი პერსონალური მონაცემები?

[5] იქვე.

[6] UNDP საქართველო: პერსონალური მონაცემების დაცვა პანდემიის პირობებში, 28 იანვარი, 2021.

[7] მონაცემთა დაცვის ევროპული სამართლის სახელმძღვანელო, 2018 წელი, 383.

[8] ინგა მურუსიძე, Business Media Georgia: ვინ და რა ფორმით არღვევს პერსონალური მონაცემების დაცვის საკითხებს პანდემიის დროს? – ანგარიში, 9 აპრილი, 2021.

[9] BBC News: NHS trust apologises for Covid trial data breach, 2 December 2021.

[10] Public Health Wales statement on Data breach. (https://phw.nhs.wales/news/public-health-wales-statement-on-data-breach/) [Accessed: 02.10.2022].

[11] საქართველოს ოკუპირებული ტერიტორიებიდან იძულებით გადაადგილებულ პირითა, შრომის, ჯანმრთელობისა და სოციალური დაცვის სამინისტრო, STOP COVID აპლიკაცია – ხშირად დასმული კითხვები https://www.moh.gov.ge/ka/news/5060/STOP-COVID-aplikacia—xSirad-dasmuli-kiTxvebi [02.10.2022].

[12] Patrick Howell O’Neill, MIT Technology Review: India is forcing people to use its covid app, unlike any other democracy, 7 May 2020.

[13] Rachel Schraer, BBC News: Covid vaccine passports could discriminate, experts warn, 19 February 2021.

[14] European Commission, EU Digital COVID Certificate. (https://ec.europa.eu/info/live-work-travel-eu/coronavirus-response/safe-covid-19-vaccines-europeans/eu-digital-covid-certificate_en) [Accessed: 02.12.2022].

[15] თათია ტაბეშაძე, 1tv: ამირან გამყრელიძე აცხადებს, რომ იმოქმედებს ორი მწვანე პასპორტი, ერთი შიდა მოხმარებისთვის, ხოლო მეორე საზღვარგარეთ გასამგზავრებლად, 25 ნოემბერი, 2021.

[16] WHO: COVID-19 vaccines (https://www.who.int/emergencies/diseases/novel-coronavirus-2019/covid-19-vaccines) [Accessed: 02.12.2022].

[17] საქართველოს მთავრობა, უწყებათაშორისი საკოორდინაციო საბჭოს გადაწყვეტილებით, ,,მწვანე პასპორტის” მოთხოვნის ვალდებულება უქმდება, 1 თებერვალი, 2022.

[18] საქართველოს ინსპექტორის სამსახური, სახელმწიფო ინსპექტორის სამსახურის განცხადება კორონავირუსთან ბრძოლის პროცესში პერსონალური მონაცემების დაცვასთან დაკავშირებით, 20 მარტი, 2020.

[19] იქვე.

[20] ,,პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონი, მუხლი 5.

[21] Z v Finland: ECHR 25 Feb 1997 (https://swarb.co.uk/z-v-finland-echr-25-feb-1997/#:~:text=A%)  [Accessed: 02.12.2022].