ტექნოლოგიების განვითარებასთან ერთად სენსიტიურ მონაცემთა უსაფრთხოება კიდევ უფრო დიდ გამოწვევად იქცა ჯანდაცვის სექტორში. პაციენტების პირად და ჯანმრთელობის შესახებ ჩანაწერებზე არაავტორიზებული წვდომა დიდი რისკის ქვეშ აყენებს კლინიკებს. სწორედ ამიტომ, სამედიცინო სექტორში მონაცემთა კონფიდენციალურობა ერთ-ერთ პრიორიტეტად იქცა, განსაკუთრებით პერსონალურ მონაცემთა დაცვის შესახებ კანონის გამკაცრების შემდეგ. ბლოგში ვისაუბრებთ მონაცემთა უსაფრთხოების დარღვევის რისკებზე, საქართველოში არსებულ რეგულაციებსა და მექანიზმებზე, რომელიც მონაცემთა უსაფრთხოდ შენახვას და დამუშავებას უზრუნველყოფს.
რას მოიცავს სამედიცინო ინდუსტრიაში არსებული სენსიტიური ინფორმაცია?
სამედიცინო პორტალებსა და სხვადასხვა პროგრამულ უზრუნველყოფებში თავმოყრილია უზარმაზარი მოცულობის პერსონალური მონაცემები. ინფორმაციის ძირითადი ნაწილი არის კონფიდენციალური და იდენტიფიცირებადი, რაც კიბერ დამნაშავეებისთვის კიდევ უფრო მიმზიდველ სამიზნედ აქცევს კლინიკებს. ბაზები აერთიანებს პაციენტებზე ისეთ ინფორმაციას, როგორიცაა
ამ ტიპის ინფორმაციაზე არაავტორიზებული წვდომა უდიდეს რისკს წარმოშობს როგორც პაციენტებისთვის, ასევე თავად სამედიცინო დაწესებულებისთვის. კიბერ კრიმინალებმა სამედიცინო იდენტიფიცირებად მონაცემებზე დაყრდნობით შესაძლოა შეიმუშავონ სხვადასხვა თაღლითური სქემები, ისარგებლონ სამედიცინო სერვისებზე ან ისეთ მედიკამენტებზე წვდომით, რომლებიც მხოლოდ შესაბამისი რეცეპტით გაიცემა, ფინანსური ზარალი მიაყენონ როგორც სამედიცინო სერვისების პროვაიდერებს, ასევე კლიენტებს. გარდა ამისა, კონფიდენციალური ინფორმაციის გამჟღავნება მნიშვნელოვან რეპუტაციულ ზიანს აყენებს სამედიცინო დაწესებულებებს, რაც ძირს უთხრის პაციენტების ნდობას. ამასთან, დგება სამართლებრივი პასუხისმგებლობა და ბიზნესს ეკისრება მარეგულირებელი სანქციები, რომელიც სოლიდურ ჯარიმებთანაა დაკავშირებული.
როგორია პერსონალურ მონაცემთა უსაფრთხოების მექანიზმები საქართველოში?
2024 წლის 1 მარტიდან ძალაში შევიდა განახლებული კანონი პერსონალურ მონაცემთა დაცვის შესახებ. რეგულაცია დამატებით ვალდებულებებს უწესებს ბიზნეს სუბიექტებს, რომელთაც წვდომა აქვთ გარკვეული რაოდენობის პერსონალურ ან სენსიტიურ მონაცემებზე. განახლებული რედაქცია გამოყოფს რამდენიმე ინდუსტრიას, მათ შორის სამედიცინო დაწესებულებებს, რომელთაც მიუხედავად დასამუშავებელი პერსონალური მონაცემების რაოდენობისა, ეხება ქვემოჩამოთვლილი ვალდებულებები:
გარდა კანონით გათვალისწინებული ვალდებულებისა, არსებობს რამდენიმე ფაქტორი, რომელიც კლინიკებში მონაცემების უსაფრთდ დამუშავებას შეუწყობს ხელს. BDO Digital-ი 6 წელია კომპანიებს სხვადასხვა ინდუსტრიაში ამ მიმართულებით ეხმარება, რომ გააძლიერონ პერსონალურ მონაცემთა დაცვის პრაქტიკა. ჩვენ შეგვიძლია უზრუნველვყოთ თქვენს კომპანიაში არსებული სენსიტიური ინფორმაციის უსაფრთხოება და მართვა საკანონმდებლო მოთხოვნების შესაბამისად. ეს გულისხმობს:
იმისთვის, რომ სამედიცინო სექტორში კომპანიებმა უზრუნველყონ მათ ხელთ არსებული სენსიტიური მონაცემების უსაფრთხოება, პირველ რიგში, მნიშვნელოვანია სწორად შეაფასონ მასთან დაკავშირებული რისკები, ამის შემდეგ კი გამოყონ შესაბამისი რესურსები უსაფრთხოებისთვის. ამ პროცესში BDO Digital-ი დაგეხმარებათ თანმიმდევრულად დაგეგმოთ შესასრულებელი ამოცანები, შემდეგ კი დანერგოთ ყველა ის პრაქტიკა, რომელიც კონფიდენციალური ინფორმაციის უსაფრთხოებას უზრუნველყოფს და თავიდან აგარიდებთ ფინანსურ თუ რეპუტაციულ ზიანს.