top image

מכרזי רכש מערכות מידע ברשויות המקומיות

מערכות מידע לרשויות מקומיות, טכנולוגיה עירונית חכמה, רשת דיגיטלית לניהול עירוני, חדשנות ברשויות מקומיות

הרשויות המקומיות עושות שימוש בעשרות תוכנות, המשמשות לפעילותה השוטפת: גביה, הנהלת חשבונות, תקציב, תב”רים, כח אדם ושכר, GIS, תכנון ובניה, ניהול פרויקטים, רישוי עסקים, חינוך ועוד. למעשה, כל מחלקה ברשות המקומית, מחזיקה במערכות מידע ייחודיות לה, המתממשקות (באופן חלקי או מלא), עם מערכות מידע של מחלקות אחרות. מטבע הדברים, הן נדרשות לערוך, אחת לתקופה, מכרזי רכש מערכות מידע.

 

תהליך הליך רכש

תהליך ניהול הליך רכש כולל מספר שלבים ותחומים: זיהוי דרישות וצרכים – מסמך ייזום (SOW); תאום ציפיות מול בעלי העניין; יצירת תכולת הפרויקט והתהליך להכנת תהליך מפורט (WBS); קביעת לוחות זמנים; קביעת תקציב ומשאבים; והליך ניהול סיכונים.

 

ייחודיות מכרזי מערכות מידע

בניגוד למכרזים “רגילים” ברשויות, דוגמת בינוי, תשתיות, תחזוקה וכו’, מכרזים למערכות מידע מהווים אתגר מסוג אחר. בניגוד למכרזים “רגילים”, מכרזים למערכות מידע נבנים בהתאמה אישית, מדויקת. מכרזים למערכות מידע, מעבר לשפה הטכנית בה הם כתובים, משלבים תחומים חוצי ארגון, מחייבים שילוביות בין תחומים, מחלקות ואגפים, התממשקות מדויקת בין מערכות מחשוב, התאמות של תהליכי עבודה, ניהול סיכונים, הכרת הרגולציה העדכנית, ומחייבות הסתכלות על כיווני התפתחותה וצרכיה העתידיים של הרשות, הן פנימית והן למול ציבור התושבים.

יתר על כן: ההחלטה על יציאה למכרז, מחייבת תהליך ארוך יחסי של הגדרת התוצר המצופה, מיפוי מצב קיים, שיתוף בעלי תפקידים ברשות המקומית (ולעיתים התמודדות עם התנגדויות עובדים ומנהלים), הגדרת הארכיטקטורה המבוקשת, הפתרונות המבוקשים, הגדרת הקשרים בין מערכות הליבה, הגדרת המערכות שיוחלפו, איפיון טכני, איפיון SLA, והכל – ללא תקלות, השבתות, ובתוך מסגרת התקציב והמועדים שהוגדרו לכך. ברור שרשויות נמנעות מביצוע מכרזים מעין אלה.

גם התהליך המכרזי מורכב: זאת, בשל הצורך לבצע השוואה בין מערכות שונות, שנבנות בטכנולוגיות ובארכיטקטורות שונות, בממשקים שונים, תוך הבחנה בין עשרות פרמטרים, ולהכניס הכל לתוך שיטת ניקוד ונוסחת חישוב, שתאפשר השוואה והחלטה בין מציעים (והגנה עליה, במקרה של עתירה מינהלית).

 

שלבי תהליך מכרז רכש מערכות מידע

  • אפיון הצרכים והדרישות. בשלב זה, הרשות מגדירה את מטרות המערכת, הפונקציונליות הרצויה, מגבלות התקציב, והיבטי האבטחה. יש לבצע מיפוי צרכים פנימי הכולל התייעצות עם כל מחלקות הרשות, וכן עם יועצים חיצוניים, לצורך קבלת תמונה מלאה של הדרישות העתידיות מהמערכת.
  • בחינת טכנולוגיות קיימות בשוק. בדיקת הפתרונות הזמינים בשוק, וביצוע השוואה בין סוגי המערכות, היצרנים והטכנולוגיות כדי לוודא שהדרישות מתאימות לפתרונות עדכניים, חדשניים ועתידיים. במקרה בו הרשות מעוניינת בפתרון של ספק אחד, לעיתים ניתן לפנות להליך של פטור ספק יחיד, או להכווין את הוראות המכרז לפתרון טכנולוגי זה.
  • פרסום מכרז פומבי. לאחר קביעת הדרישות המקצועיות, הטכניות, הביטוחיות והמשפטיות, המכרז מתפרסם לציבור.
  • הערכת ההצעות. ניתוח ההצעות שהתקבלו מבחינת עמידה בתנאי הסף שהוגדרו, עמידה בדרישות הטכניות, השוואת הצעות המחיר, התאמת הספק לארגון, ומידת הניסיון שלו בפרויקטים דומים. יש לבחון גם את יציבות החברה המציעה ואת יכולתה לספק תמיכה ותחזוקה ארוכת טווח.
  • חתימה על הסכם ההתקשרות.
  • היערכות להרצה ויישום המערכת. לאחר בחירת הספק הזוכה, ולאחר שהשלים הספק הזוכה את הדרישות שנקבעו במכרז (ערבויות, ביטוחים, העברת אישורים ורשיונות, אישורי עובדים וכיוצ”ב), מוציאה הרשות “צו התחלת עבודה” או הזמנת עבודה. או אז, מתחיל הספק בתיאומים מול הספק הקיים, בדיקת המערכות, ביצוע גיבויים וכיוצ”ב, לצורך מתן השירותים. תקופה זו
  • בדיקות והטמעה. יש לבצע בדיקות קבלה כדי לוודא שהמערכת מתפקדת כראוי ולשלב אותה בתהליכים הקיימים ברשות המקומית. מומלץ לכלול שלב פיילוט למשתמשים נבחרים/ למערכות נבחרות, על מנת לאתר תקלות מראש ולבצע התאמות במידת הצורך.
  • הדרכת משתמשים ותמיכה שוטפת. הצלחת המערכת תלויה במשתמשים שלה. יש להשקיע בהכשרת העובדים ולספק תמיכה מתמשכת כדי לוודא שהמערכת ממומשת באופן המיטבי.

שלבי תהליך מכרז רכש מערכות מידע

 

תקופת הרצה במכרזי מערכות מידע

היא שלב קריטי לאחר סיום הפיתוח וההטמעה של המערכת, שבו המערכת מופעלת בסביבה אמיתית תחת פיקוח ובקרה. זאת, במטרה להבטיח שהמערכת תספק את הערך המצופה לרשות, לפני שהשימוש בה הופך לרשמי ומלא.

מאפייני תקופת ההרצה:

  • משך הזמן. משתנה בהתאם למורכבות המערכת, אך לרוב נמשך בין כמה שבועות למספר חודשים.
  • מעורבות ספק המערכת. הספק נדרש לספק תמיכה טכנית אינטנסיבית, לתקן באגים ולשפר ביצועים במידת הצורך.
  • בדיקות תפעוליות. נבדקת יציבות המערכת, התאמתה למשתמשים, אינטגרציה עם מערכות אחרות, ביצועים וזמינות.
  • הכשרת משתמשים. המשתמשים לומדים כיצד לעבוד עם המערכת, ומתבצע תהליך תיקוף של קלות השימוש.
  • עמידה במדדים חוזיים. המערכת נבחנת בהתאם ל-SLA ולמדדי הצלחה שנקבעו במכרז ו/או בהסכם ההתקשרות.
  • החלטה סופית. אם המערכת עומדת בכל הדרישות, היא מאושרת לשימוש רשמי; אחרת, ניתן להחזיר את הספק לתיקונים או אף לבטל את ההתקשרות במקרים חמורים.

 

לאחר התקשרות במכרז 

גם לאחר סיומו של ההליך המכרזי, על המזמין להמשיך לנהל את התחום. ראשית, יש לבחון את היקף התלות בספק, מבחינת תחזוקה, שדרוגים ועלויות. לפיכך, יש להעדיף פתרונות גמישים עם אפשרות להעברת נתונים ומערכות לספקים אחרים, או פיצול השירותים, במידת הצורך.

צרכי הרשות המקומית עשויים להשתנות עד להשלמת הרכש. יש לוודא שהמערכת תהיה מודולרית וגמישה לשינויים עתידיים.

 

תפקיד עורך דין רשויות מקומיות במכרזי מערכות מידע

לעורך הדין המלווה את מכרזי מערכות מידע, חלק מהותי ומשמעותי, ב-3 תחומים עיקריים:

  • עיצוב מסמכי הפניה למציעים, אופן הוכחת תנאי הסף על ידי המציעים, אופן הוכחת טכנולוגיות, הבחנה בין שירותי ליבה לבין שירותים נוספים, בדיקת היחסים והאיזונים בין הניקוד האיכותי והכמותי, והטמעת הוראות חוקיות ורגולטוריות רלוונטיות.
  • עיצוב החלק ההסכמי (החוזה) במכרז. במילים אחרות, הפיכה ותרגום ההוראות הטכנולוגיות, התפעוליות, הניהוליות, החוקיות והרגולטוריות, דיני הגנת הפרטיות, קניין SLA וכו’, להוראות משפטיות מחייבות, לפיהן יתקשרו הצדדים.
  • ליווי בשלב ההתקשרות, ובכלל זאת בחינת עמידת הספק בדרישות ההסכם, מתן מענה לצורך בשינויים בהסכם, ככל שנדרש, ועוד.

מניסיוננו, למכרזי מערכות מידע, יש להיעזר בעורך דין רשויות מקומיות, ה”דובר” את השפה הרשותית, מכיר תהליכי עבודה רשותיים, ומתמחה בתחומים טכנולוגיים. לאחרונה, ייעץ משרדנו לאשכול רשויות נגב מזרחי, ולרשויות המקומיות החברות בו, במכרז לאספקת שירותי ענן מבוססי Microsoft Cloud Solutions. במסגרת המכרז, הוביל המשרד את עריכת הרכיבים הטכנולוגיים, היבטי אבטחת המידע והגנת הפרטיות, נושאים קריטיים להבטחת פתרון איכותי, מאובטח וחדשני לרשויות האשכול.

 

משרד עורכי דין וולר ושות’ מעניק לרשויות מקומיות ולתאגידים עירוניים, ליווי וייעוץ משפטי בתחומים הטכנולוגיים, ומשמש כעורך דין מכרזים עבור רשויות מקומיות רבות בישראל. עו”ד רועי וולר, המוביל את התחום במשרד, הנו ממונה הגנת הפרטיות (P.P.O), מנהל סיכונים (C.R.O) וחבר האיגוד הישראלי לניהול סיכונים, מנכ”ל מועצה אזורית לשעבר, וקצין (מיל.) ביחידה 8200. לכל שאלה בתחום, צרו קשר.

 

מועמדים ומועמדות לעבודה ברשויות המקומיות, נדרשים למלא טפסי מועמדות, כחלק מהליכי בחינת התאמתם למשרה. טפסים אלה כוללים פרטים אישיים (כמו גם על הילדים ועל בן/ת הזוג), פירוט מקומות עבודה קודמים, פירוט השכלה וניסיון, והכל בצירוף תעודות, מסמכים ואסמכתאות. עוד כוללות הדרישות מידע רפואי, המאפשר לגורם רפואי למסור למעסיק מידע אודות מצבו הרפואי של המועמד. במקרים מסוימים נדרשים מועמדים לעבור בדיקות רפואיות במסגרת הליך הקבלה לעבודה, שלשמן יש גם צורך בחתימה על ויתור סודיות. במקרים אחרים מבקשים מעסיקים כי מועמדים ימלאו טופס הצהרת בריאות או יענו על שאלון רפואי, שבהם הם נדרשים לפרט ולהצהיר על מצבם הרפואי. מידע זה נאסף ונשמר במאגרי המידע של המעסיקים. ביום 20/11/2022 פרסמה הרשות להגנת הפרטיות מסמך להערות הציבור, שעיקרו מובא להלן. המסמך כולל דגשים והמלצות להגנה על פרטיות מועמדים לעבודה בנוגע לחשיפת מידע רפואי אודותיהם במסגרת הליך מיון וקבלה לעבודה.

 

מידע רפואי לצורך קבלה לעבודה או העסקה

כאמור, מועמדים לעבודה נדרשים להמציא אישורים רפואיים, ותעודות רפואיות. לעיתים, הם נדרשים לחתום על טופס ויתור סודיות רפואית (וס”ר), אשר המתיר לגורם הרפואי המטפל בהם לענות לבקשת מעסיקים, ולמסור להם מידע על אודות מצבם הרפואי. הצורך של מעסיקים לקבל פרטים מסוימים בדבר מצבו הרפואי של מועמד למשרה עשוי להיות לגיטימי ולנבוע מדרישות התפקיד. במקרים מסוימים מידע זה אף עשוי להיות נתון קריטי והכרחי לבחינת התאמתו של מועמד לתפקיד. זכותו של מעסיק לקבלת מידע רפואי על אודות עובדיו או מועמדים לעבודה, לרבות באמצעות חיובם לעבור בדיקות רפואיות, מעוגנת בהוראות דין שונות. כך לדוגמה, סעיף 4(ה) לחוקת העבודה לעובדים ברשויות המקומיות בישראל– מסמך היסוד המסדיר את תנאי העסקת העובדים ברשויות המקומיות, קובע כי –

“עובד המתקבל למשרה קבוע או זמנית שלא היה לפני כן עובד ברשות מקומית במעמד קבוע או זמני, לא יתקבל לעבודה כקבוע, אלא לאחר שעבר בדיקה רפואית ואושר כמתאים לשרות. “טופס בדיקה” – טופס הבדיקה הרפואית יצורף לתיקו האישי.”

תקנון שירות עובדי המדינה (התקשי”ר) קובע הוראה מפורשת לגבי אפשרות חיובם של עובדי מדינה לעבור בדיקה רפואית כתנאי לקבלתם לעבודה. גם תקנה 2(ג) לתקנות דמי מחלה (נהלים לתשלום דמי מחלה), התשל”ז-1976, מאפשרת, בנסיבות מסוימות, למעסיק להעמיד עובד לבדיקה רפואית, תוך שהיא קובעת כי על העובד להיענות להזמנת המעביד ולהיבדק.

המתח בין לגיטימיות הבקשה לבין הפגיעה בזכות לפרטיות

הגם שלעיתים הדרישה לקבלת מידע רפואי מצד מעסיק עשויה להיות מוצדקת ולגיטימית – כאשר היא נובעת מאופי התפקיד או משיקולי בטיחות – הרי שיש להיזהר ממסחור או מיקבּוע של הדרישה כשלב שגרתי, בלתי נבחן, של תהליך הקבלה. על רגישותו של מידע רפואי ניתן ללמוד, בין היתר, מפסיקת ביהמ”ש העליון, שקבע כי “פרטים רפואיים מצויים בליבת הפרטיות, ועל כן יש לצמצם במידת האפשר את חשיפתם” (רע”א 8019/06 ידיעות אחרונות בע”מ נ’ לוין).

הסכמה לחשיפת מידע רפואי במסגרת קבלה לעבודה, ניתנת לעיתים בנסיבות שאינן מצביעות על רצון חופשי, בשל פער הכוחות שבין המועמד למעסיק. לפיכך, אין די בעצם ההסכמה, ויש לוודא כי היא חופשית, מדעת, ותואמת את דרישות הדין.

 

 

מועד העברת המידע רפואי לצורך מועמדות לעבודה

אחד העקרונות המרכזיים בדיני הגנת הפרטיות הוא עיקרון ההסכמה. עיקרון זה מבטא את שליטתו של הפרט ביחס למידע הנוגע אליו, ולפיו לפרט עומדת הזכות להחליט איזה מידע הנוגע אליו ייחשף, למי, ולאיזו מטרה. אחד הכללים המרכזיים הנגזרים מעיקרון ההסכמה הוא שלנושא המידע תהיה אפשרות אמיתית של בחירה, כדי שניתן יהיה לומר שהסכמתו ניתנה מרצון חופשי. הסכמה לוויתור על פרטיות שניתנת כחלק מתהליך קבלה ומיון למקום עבודה עשויה להיות הסכמה “חשודה”. זאת, נוכח פערי הכוח בין המעסיק למועמד, ונוכח העובדה שהיא ניתנת על יסוד ההנחה כי סירוב לחשיפת המידע יפגע קשות בסיכויי הקבלה לעבודה.

לפיכך, ממליצה הרשות להגנת הפרטיות, כי במצב בו הסכמת מועמדים לחשיפת מידע רפואי על אודותיהם מתבקשת במסגרת הליכי מיון וקבלה לעבודה, חובת המעסיקים לפעול כדי להבטיח שהסכמה זו משקפת את רצונו החופשי של המועמד. לדוגמה, במקרים המתאימים, מעסיק יכול לעמוד בחובה זו באמצעות דחיית הדרישה לוויתור על סודיות רפואית ולחשיפת המידע עד לאחר קבלת ההחלטה העקרונית בדבר התאמת המועמד למשרה, ולא בשלבים מוקדמים.

הסכמת מועמד היא תנאי הכרחי אך לא מספיק. כלומר, גם כאשר מעסיק קיבל הסכמה מטעם מועמד לאסוף מידע רפואי על אודותיו (או כאשר ניתן ללמוד על הסכמת המועמד מעצם התנהגותו), פעולת המעסיק בעניין זה עדיין צריכה לעמוד בדרישת המידתיות. יש להימנע מלאסוף מידע שאינו רלוונטי לדרישות המשרה, או להשתמש בו שלא לתכלית שלשמה נאסף.

 

שמירה על מידע רפואי בידי המעסיק

לעיתים, מידע רפואי על אודות עובדים ומועמדים נשמר על-ידי מעסיקים לפרקי זמן ארוכים, וזאת ללא כל הצדקה או תכלית ראויה. שמירת מידע לאורך זמן מגבירה את הסיכון לפגיעה בפרטיות. ככלל, ככל שמידע רפואי רגיש נשמר על ידי המעסיק לתקופה ארוכה יותר – כך גובר הסיכון כי מידע זה ידלוף או ייחשף ויפגע קשות בפרטיות נושאי המידע

על המעסיקים נאסר להעביר לצדדים ג’ מידע רפואי על אודות מועמדים לעבודה או עובדים אלא בהסכמתם, או כאשר העברה זו מחויבת על-פי הוראות הדין.

במידה ובמסגרת תהליך האיסוף, נחשף מידע רפואי עודף ורב מהנדרש, על מעסיקים להימנע מלהחזיק או להשתמש בו, לבחינת התאמת המועמד למשרה. רמו”ט ממליצה שהמעסיקים יבחנו, לפחות אחת לשנה, האם שמירת המידע עודנה נדרשת לשם מטרה זו. אם תוצאת הבחינה היא שהמידע אינו דרוש עוד למעסיק, הרי שאין עוד הצדקה להמשך החזקתו.

 

זכות עיון

חוק הגנת הפרטיות קובע כי על בעל מאגר מידע לאפשר עיון במידע המוחזק על ידו. כל זאת, בהתאם לבקשה המוגשת לו מטעם נושא המידע. על מעסיקים לאפשר לעובדים, ולמועמדים המבקשים זאת, לעיין במידע הרפואי שנאסף על אודותיהם כחלק מתהליך הקבלה והמיון למקום עבודה, ואשר שמור במאגרי המידע שלהם. בנוסף, היות והמצב משתנה עם הזמן, הרשות מדגישה כי עובד או מועמד לעבודה שעיין במידע על אודותיו ומצא כי אינו נכון, שלם, ברור או מעודכן – רשאי לפנות למעסיק בבקשה לתקן את המידע או למחוק אותו.

 

סיכום והמלצות

הצורך של מעסיק לקבל פרטים מסוימים בדבר המצב הרפואי של מועמד למשרה, עשוי להיות לגיטימי ולנבוע מדרישות התפקיד. במקרים מסוימים מידע זה אף עשוי להיות נתון קריטי והכרחי לבחינת התאמתו של מועמד לתפקיד. מנגד, במקרים לא מעטים, מועמדים חותמים על כתב ויתור על סודיות רפואית, ובכך מתירים למעסיק לפשפש בהיסטוריה הרפואית שלהם, לעתים ללא צורך או הצדקה. לפיכך, נדרשת זהירות יתרה בבקשה לקבלת נתונים אלה, ובשימוש בהם. 

  • בחינה מקדימה של הצורך. המקרים היחידים שבהם מעסיק רשאי לקבל מידע רפואי על עובד או על מועמד לעבודה, הם מקרים שבהם נתון זה רלוונטי לתפקיד, באופן המצדיק את הפגיעה בפרטיות העובד.
  • מועד העברת המידע הרפואי לידי המעסיק. מומלץ לבחון מתי, ובאיזה שלב, לדרוש את הנתונים הרפואיים, ככל שדרושים. מומלץ כי הדרישה לוויתור על סודיות רפואית ולחשיפת מידע, תעשה רק לאחר קבלת ההחלטה העקרונית בדבר התאמת המועמד למשרה, ולא בשלבים מוקדמים. לחלופין, המעסיק רשאי לבקש מהמועמדים המתאימים, להמציא טופס בדיקה והצהרה על מצבם הרפואי.
  • היקף איסוף המידע. על מעסיקים האוספים מידע רפואי על אודות מועמדים במסגרת בחינת התאמתם למשרה מסוימת, להיות מסוגלים להצביע על הרלוונטיות הישירה של המידע למשרה האמורה ולשאלת ההתאמה אליה. על מעסיקים להימנע מלאסוף מידע רפואי נרחב שאינו רלוונטי לעבודה או למשרה שבה מדובר, ולשם תהליך הקבלה והמיון של מועמדים לעבודה. על מעסיק המבקש ממועמד כי יחשוף בפניו מידע רפואי כחלק מהליך בחינת התאמתו וקבלתו למשרה, להקפיד כי המידע המבוקש יהיה ספציפי ורלוונטי למשרה. 
  • טופס ויתור סודיות. טופס ויתור סודיות גורף, לא מאפשר להסתמך עליו כבסיס חוקי לאיסוף נתונים שאינם נדרשים לבחינת ההתאמה למשרה הספציפית, או מידע הפוגע בפרטיות המועמד במידה העולה על הנדרש. כל שימוש אחר במידע זה, אם לא ניתנה לכך הסכמה ספציפית – עלול להוות הפרה של הוראות חוק הגנת הפרטיות 
  • מידע רפואי “עודף”. במידה ובמסגרת תהליך האיסוף, נחשף מידע רפואי עודף ורב מהנדרש – על מעסיקים להימנע מלהחזיק או להשתמש בו, לבחינת התאמת המועמד למשרה.
  • איסור העברת המידע. על מעסיקים חל איסור להעביר לצדדים שלישיים מידע רפואי על אודות מועמדים לעבודה או עובדים אלא בהסכמתם, או כאשר העברה זו מחויבת על-פי הוראות הדין. 

משרד עו”ד וולר ושות’ – מומחיות משפטית לרשויות מקומיות

למשרד עורכי הדין וולר ושות’ ניסיון עשיר בליווי משפטי שוטף של רשויות מקומיות, תאגידים עירוניים, חברות ציבוריות ופרטיות. המשרד מעניק ייעוץ פרטני בתחום דיני העבודה לרבות בתחום דיני הגנת פרטיות וניהול מאגרי מידע. עו”ד רועי וולר (LL.B, M.A), לשעבר מנכ”ל מועצה אזורית, ראש מטה שר ויועץ בכיר ליו״ר ועדת הכספים בכנסת, מכהן כיועץ משפטי לרשויות, מסייע בגיבוש נהלים, עורך ומלווה וועדות מכרזים, ייעוץ פרטני וטיפול בפניות נושאי מידע בתחום הגנת הפרטיות. לקבלת ייעוץ משפטי, חוות דעת מקיפה או הדרכה פנים-ארגונית בתחום פרטיות המועמדים – צרו קשר עם משרדנו ונשמח לעמוד לרשותכם.

פורסם: 21/05/2022. עידכון אחרון: 29/07/2025.

תחום: הגנת הפרטיות ואבטחת מידע.

שתפו עם חברים
צרו איתנו קשר

מאמרים נוספים

לייעוץ ומידע מלאו פרטים ונחזור אליכם

"*" אינדוקטור שדות חובה

הקפידו על פרטים ברורים ככל הניתן

אני מאשר/ת*
כל הזכויות שמורות וולר ושות' ושות’ משרד עורכי דין
EkDesignEkDesign