top image

הגנת הפרטיות בבתי אבות ובהוסטלים

הגנת הפרטיות בבתי אבות והוסטלים

בקצרה — מה חשוב לדעת

בתי אבות, הוסטלים ודיור מוגן מחזיקים מידע רפואי, סיעודי ופיננסי רגיש, ולכן חלות עליהם חובות מוגברות לפי חוק הגנת הפרטיות ותיקון 13 (בתוקף מאוגוסט 2025): ניהול ורישום מאגרי מידע, אבטחת מידע, הסכמי עיבוד (DPA) מול ספקים, מדיניות מצלמות ושמירת מידע מוגבלת בזמן. בית אבות עם מחלקה סיעודית ברישיון – חייב במינוי ממונה הגנת פרטיות (PPO/DPO).

בתי אבות, מסגרות דיור מוגן והוסטלים מחזיקים ומעבדים מדי יום כמויות גדולות של מידע אישי ורגיש במיוחד. מידע זה כולל נתונים רפואיים, סיעודיים, תפקודיים, פסיכולוגיים, פיננסיים ומשפחתיים של דיירים, בני משפחותיהם, עובדים, ספקים ומטפלים. בשל רגישותו הגבוהה של המידע ומאפייניה הייחודיים של האוכלוסייה המטופלת, מוטלות על מוסדות אלה חובות מוגברות בתחום הגנת הפרטיות, אבטחת המידע וניהול מאגרי מידע.

המסגרת המשפטית החלה על בתי אבות והוסטלים אינה מסתכמת בחוק הגנת הפרטיות בלבד. היא כוללת גם את תקנות הגנת הפרטיות (אבטחת מידע), הנחיות הרשות להגנת הפרטיות, הוראות משרד הבריאות, דיני האפוטרופסות, דיני זכויות החולה, חובות סודיות מקצועית וסטנדרטים מתקדמים של ממשל תאגידי וניהול סיכונים. הפרת הוראות אלה עלולה להוביל לעיצומים כספיים, הליכי פיקוח ואכיפה, תביעות אזרחיות, פגיעה במוניטין ואף חשיפה אישית של מנהלים ונושאי משרה.

האתגר המרכזי של מוסדות סיעודיים וקהילתיים אינו רק שמירה על אבטחת המידע, אלא יצירת איזון בין הזכות לפרטיות, החובה להגן על שלומם ובריאותם של הדיירים, הצורך בפיקוח מקצועי ומתן שירות איכותי לבני המשפחה. סוגיות כגון מצלמות אבטחה, גישה למידע רפואי, שימוש במערכות בינה מלאכותית, שיתוף מידע עם גורמי טיפול, הרשאות עובדים, ניהול אירועי סייבר ודליפות מידע הפכו בשנים האחרונות לחלק בלתי נפרד מהניהול השוטף של כל מוסד.

מדריך מקיף זה מרכז את ההיבטים המשפטיים, הרגולטוריים והמעשיים של הגנת הפרטיות בבתי אבות, בדיור מוגן ובהוסטלים. הוא נועד לסייע למנהלים, בעלי מוסדות, יועצים משפטיים, ממוני הגנת הפרטיות, אנשי מחשוב ובעלי תפקידים להבין את דרישות הדין, ליישם מנגנוני ציות אפקטיביים ולהפחית חשיפה משפטית ורגולטורית.

 

מאפיינים ייחודיים של בתי האבות מבחינת דיני הגנת הפרטיות

1. מידע רפואי-סיעודי: קטגוריית המידע הרגישה ביותר

המאפיין המרכזי של בתי אבות, מוסדות סיעודיים, הוסטלים ודיור מוגן הוא היקף המידע הרפואי והסיעודי המצוי בידיהם. בניגוד לארגונים רבים אחרים, מוסדות אלה אינם מחזיקים רק פרטי זיהוי או מידע תפעולי, אלא מידע הנוגע באופן ישיר למצבו הבריאותי, הנפשי והתפקודי של האדם. המידע עשוי לכלול אבחנות רפואיות, מחלות רקע, תרופות קבועות, הערכות גריאטריות, מצב קוגניטיבי, תיעוד טיפולים, מידע פסיכיאטרי, נתוני שיקום, הערכות סיכון לנפילות, תיעוד אירועים חריגים, מוגבלויות, רגישויות רפואיות ולעיתים אף מידע גנטי או מידע הנוגע למצבו המשפחתי והאישי של הדייר.

בנוסף: בתיקים רפואיים ובתיעוד השוטף של בתי אבות מופיע לעיתים מידע שאינו נוגע לדייר בלבד. למשל, פרטים רפואיים של בני משפחה, נתונים על מטפלים זרים, מידע על אפוטרופוסים, או מידע הנמסר על ידי גורמים רפואיים חיצוניים. במקרים אלה, המאגר אינו כולל רק מידע על הדייר אלא גם מידע אישי של צדדים שלישיים. חשיפת המידע במסגרת בקשות עיון, הליכים משפטיים או פניות של בני משפחה מחייבת בחינה זהירה של זכויות כלל הגורמים המעורבים.

מידע מסוג זה מצוי בליבת הזכות לפרטיות. הפגיעה בו עלולה לגרום לנזק משמעותי לדייר, לבני משפחתו ולמוסד עצמו. בהתאם לכך, הדין מטיל חובות מוגברות ביחס לאיסוף, שימוש, שמירה, העברה ומחיקה של מידע רפואי-סיעודי.

2. משך הזמן הארוך של החזקת המידע

בתי אבות והוסטלים מחזיקים מידע אישי ורגיש של דייריהם במשך פרקי זמן ממושכים, לעיתים גם שנים ארוכות לאחר סיום שהות הדייר ולעיתים לאחר פטירתו. המידע עשוי לכלול פרטים רפואיים, סוציאליים, פסיכולוגיים ונתונים נוספים המצויים בתיקים רפואיים ובמאגרי מידע ניהוליים. האחסון הארוך של מידע כזה מעורר סוגיות של צמידות המטרה ושל הנחיצות בשמירת המידע.

3. היקף רחב של גורמים הנחשפים למידע

אחד המאפיינים המרכזיים של המגזר הוא מערך השירותים הרחב הכרוך בהפעלת בתי האבות וההוסטלים. לשם הדוגמה, צוותים רפואיים, עובדים סוציאליים, מטפלים סיעודיים (מישראל או מחו"ל), אנשי תחזוקה, ניקיון, ביטחון ועוד. בנוסף לכך, ספקי שירות חיצוניים: קבלני כוח אדם, מט"ב, חברות מחשוב, מצלמות אבטחה, חברות סליקת תשלומים, ספקי מזון, נותני שירותי בדיקות מעבדה וכו'. מעבר לכך, במוסדות אלו נמצאים לא רק הדיירים, אלא גם בני משפחה, אפוטרופוסים, ולעיתים מבקרים שונים במוסד.

בנוסף לכך, ענף הסיעוד והטיפול מתאפיין בתחלופת עובדים גבוהה יחסית, העסקה באמצעות חברות כוח אדם, העסקת עובדים זרים ועבודה במשמרות – דבר היוצר אתגר בתחום הגנת הפרטיות.

כל אלו עלולים להיחשף למידע אישי רגיש של דיירים. ניהול המידע מחייב מדיניות הרשאות מוקפדת, הגדרת עקרון המידתיות בגישה, ועריכת הסכמים מתאימים (DPA) עם ספקים ונותני שירות חיצוניים, בהתאם לתיקון 13 לחוק הגנת הפרטיות.

4. שילוב מערכות מידע מיושנות לצד טכנולוגיות חדשות

אחד המאפיינים של המגזר הוא שילוב של מערכות מידע ותיעוד ותיקות, שלא תמיד עומדות בתקנים עדכניים לאבטחת מידע. במקביל, ישנה נטייה גוברת להטמיע מערכות חדשות, כגון מערכות מחשוב ענן לניהול תיקים רפואיים; מערכות SaaS; אפליקציות לניהול מעקב סיעודי; אפליקציות לניהול תרופות; פלטפורמות לניהול קשר עם בני משפחה; ובשנים האחרונות, טכנולוגיות IoT לניטור מצבי דיירים בזמן אמת.

במצבים אלו, המידע אינו נשמר בהכרח במחשבי המוסד, אלא אצל ספקים חיצוניים ולעיתים אף מחוץ לישראל.

השילוב הזה יוצר מורכבות תפעולית וחשיפה לסיכוני אבטחה, כגון פרצות אבטחה, העדר סטנדרטיזציה, חוסר תאימות בין מערכות, והיעדר הצפנה נאותה של כלל מאגרי המידע.

5. תיעוד חזותי ומידע ביומטרי

בתי אבות, מוסדות סיעודיים והוסטלים פועלים בסביבה ייחודית שבה מתקיים לעיתים מתח מובנה בין הזכות לפרטיות לבין החובה להגן על חיי הדיירים, בריאותם וביטחונם. מוסדות אלה נדרשים לעקוב אחר מצבם של דיירים המצויים בסיכון לנפילות, שיטוט, היעלמות, הידרדרות רפואית או פגיעה עצמית.

כתוצאה מכך, נעשה שימוש באמצעי פיקוח שונים כגון מצלמות, מערכות קריאת מצוקה, חיישני תנועה, ניטור מיקום ומערכות התרעה. אמצעים אלה עשויים להיות חיוניים להגנה על הדיירים, אך במקביל הם כרוכים בפגיעה מסוימת בפרטיותם. כך לדוגמה, לעיתים המצלמות מותקנות גם באזורים רגישים דוגמת מסדרונות, חדרי אוכל, בריכה, כניסה לשירותים ציבוריים, שטחים משותפים, ולעיתים אף בכניסה לחדרי הדיירים עצמם. במקרים מסויימים, מאפשר המוסד לדיירים להציב מצלמות גם בחדרים עצמם.

אלא שתיעוד כזה מחייב זהירות מיוחדת: ביסוס חוקי ברור לשימוש בו (בסיס חוקי מתאים או הסכמה מדעת); הגבלת השימוש אך ורק למטרות לגיטימיות, מוגדרות מראש; ופרסום מדיניות ברורה והצבת שילוט בולט לציבור המבקרים והדיירים.

6. מעורבות בני משפחה ואפוטרופוסים

רבים מהדיירים בבתי האבות נמצאים במצב של פגיעה באוטונומיה האישית, מצב רפואי או קוגניטיבי ירוד, או כאלה שנמצאים תחת אפוטרופסות משפטית. כתוצאה מכך, קיימת מעורבות הדוקה של בני משפחה, אפוטרופוסים, עורכי דין ונציגים חיצוניים, המבקשים לקבל גישה למידע רפואי ואישי של הדיירים. מצבים אלו מאתגרים מבחינת דיני הגנת הפרטיות. לדוגמה, כיצד לאמת את זהות הפונה? מהי סמכותו המשפטית? באילו מקרים ניתן לחשוף מידע, ובאילו מקרים יש להגן על פרטיות הדייר?

כל אלה מחייבים נהלים ברורים לזיהוי ובקרה של זכויות הגישה.

7. אתיקה

המוסדות במגזר זה מטפלים באוכלוסייה הפגיעה ביותר בחברה: קשישים, חולים, בעלי מוגבלויות. החשיפה של פרטיהם האישיים, או טיפול רשלני במידע רגיש, אינה רק סוגיה משפטית, אלא גם סוגיה אתית. לכן, לצד החובות המשפטיות, נדרשת תרבות ארגונית מבוססת ערכי פרטיות, שתטמיע בקרב כלל העובדים והמנהלים מודעות לחשיבות ההגנה על מידע אישי ורגיש של דיירים.

8. שיתוף מידע עם רשויות וגופי פיקוח

בתי אבות והוסטלים מקיימים קשר רציף עם מגוון רחב של גופים ציבוריים, לרבות משרד הבריאות, משרד הרווחה, הביטוח הלאומי, קופות החולים, משטרת ישראל, רשויות מקומיות וגופי ביקורת. מצב זה מחייב העברת מידע אישי ורגיש לגורמים חיצוניים באופן תדיר יחסית.

לפיכך, כל שימוש באמצעי פיקוח חייב לעמוד במבחני החוק, המידתיות והנחיצות. על המוסד לבחון האם ניתן להשיג את אותה מטרה באמצעים פוגעניים פחות, האם היקף המעקב מוצדק, ומהם מנגנוני הבקרה על השימוש במידע הנאסף.

9. סיכוני סייבר ייחודיים למוסדות סיעודיים

בתי אבות ומוסדות סיעודיים הפכו בשנים האחרונות ליעד מועדף לתקיפות סייבר. הסיבה לכך היא השילוב בין מידע רפואי בעל ערך גבוה, מערכות מחשוב שאינן תמיד מעודכנות, ומשאבי אבטחת מידע מוגבלים יחסית.

אירוע סייבר במוסד סיעודי עלול לשבש טיפול רפואי, לפגוע ברציפות השירות ואף לסכן חיי אדם.

 

זכויות הדיירים לפי חוק הגנת הפרטיות

נדגיש: הזכות לפרטיות אינה נשללת עם כניסתו של אדם לבית אבות, הוסטל או מסגרת דיור מוגן. גם כאשר מדובר באוכלוסייה מבוגרת, סיעודית או בעלת מגבלות תפקודיות, ממשיכות לעמוד לדייר כלל הזכויות המוקנות לו לפי חוק הגנת הפרטיות.

בין היתר, זכאי הדייר לקבל מידע על עצם איסוף המידע אודותיו, מטרות השימוש במידע, זהות הגורמים הרשאים לעיין בו ומשך הזמן שבו יישמר המידע. בנוסף, עומדת לו הזכות לעיין במידע שנשמר עליו, לבקש תיקון מידע שאינו מדויק, ובנסיבות מסוימות אף לדרוש מחיקת מידע שאינו דרוש עוד.

כאשר הדייר מיוצג על ידי אפוטרופוס, מיופה כוח (בייפוי כוח מתמשך) או גורם מוסמך אחר, יש לבחון בקפידה את היקף הסמכויות שניתנו לו ואת היקף המידע שניתן למסור לו כדין.

שמירה על זכויות הדיירים אינה רק חובה משפטית. היא מהווה חלק בלתי נפרד מהכבוד, האוטונומיה וההגנה על אוכלוסייה המצויה לעיתים במצב של תלות מוגברת במוסד המטפל.

 

דו"ח הרשות להגנת הפרטיות: עיקרי הממצאים

הרשות להגנת הפרטיות ערכה בחודש ינואר 2023 הליך פיקוח רוחב בקרב בתי אבות והוסטלים, לשם בחינת עמידתם בהוראות הדין.

בקרה ארגונית

קריטריון זה בוחן קיומה של תכנית שנתית בתחום אבטחת המידע והגנת הפרטיות, ואת מינויים של גורמים בעלי אחריות בתחום. במסגרת בחינת קריטריון זה, נמצא כי רק 16% מהגופים עמדו ברמה גבוהה בהוראות החוק בנוגע לבקרה ארגונית, בעוד ש-84% נמצאו כבעלות רמת עמידה בינונית ונמוכה בהוראות החוק . ב-97% מהגופים לא נמצא תיעוד מסודר לנהלי אבטחת מידע, או שהנהלים אינם מספקים כיוון שאינם מתייחסים לכלל ההיבטים הנדרשים לפי התקנות. ב-74% מהגופים לא נמצא תיעוד על הדרכות לעובדים בעלי גישה למאגרי מידע או למערכות המאגר, או שתדירות ההדרכות פחותה מאחת לשנתיים או שההדרכות אינן כוללות בצורה מספקת את פירוט החובות המוטלות לפי החוק והתקנות.

ניהול מאגרי מידע

קריטריון זה בוחן את אופן קבלת ההסכמה לשימוש במידע אישי, רמת התאמת השימוש במידע למטרה שלשמה נאסף, מתן זכות העיון במידע, עמידה בהוראות החוק בעניין דיוור ישיר, ואיסוף של מידע ביומטרי.

במסגרת בחינת קריטריון זה, נמצא כי 52% מהגופים עמדו ברמה גבוהה בהוראות החוק בנוגע לבקרה ארגונית, בעוד ש-48% מהגופים נמצאו ברמת עמידה בינונית או נמוכה בהוראות החוק כאמור. 68% מהגופים אינם מקפידים על קיום הוראות סעיף 11 לחוק, המחייב להודיע לאדם שנאסף ממנו מידע אישי האם חלה עליו חובה חוקית למסור את המידע, או שמסירת המידע תלויה ברצונו ובהסכמתו ("הסכמה מדעת"), וכן ציון המטרה אשר לשמה מבוקש המידע, למי יימסר המידע ומטרות המסירה (עקרון "צמידות המטרה").

אבטחת מידע

בחינת עמידת הגופים בהוראות תקנות הגנת הפרטיות (אבטחת מידע), בהתייחס לניהול המידע האישי שבבעלותם ובהחזקתו. במסגרת בחינת קריטריון זה, מצאה הרשות כי נמצא כי רק 23% מהגופים עמדו ברמה גבוהה בהוראות החוק והתקנות בנוגע לקריטריון אבטחת המידע, בעוד ש-77% נמצאו ברמת עמידה בינונית או נמוכה בהוראות החוק והתקנות.

84% מהגופים לא גיבשו נוהל עבודה לטיפול באירועי אבטחת מידע בהתאם לתקנה 11(ב) לתקנות אבטחת מידע. ב-74% מהגופים נמצאו ליקויים רבים בנושא אבטחת אמצעים נתיקים, כנדרש בתקנה 12 לתקנות, בין אם בהעדר הגבלות על שימוש באמצעים אלו, או בהעדר הצפנה נאותה. ב-81% מהגופים שמאגר המידע שלהם מוגדר ברמת אבטחת מידע בינונית ומעלה לא קוימו הוראות התקנות בנוגע לזיהוי ואימות בעלי הרשאה. כך, לא נעשה שימוש באמצעי פיזי הנתון לשליטתו הבלעדית של המורשה, ולא קוים מנגנון הרשאות גישה המבוסס על "הצורך לדעת", התואם לכל תפקיד.

עיבוד מידע אישי במיקור חוץ

בחינת ההתקשרויות של בעלי מאגרי המידע עם צדדים ג' המחזיקים במידע ומעבדים אותו, והאופן בו הם מבטיחים הגנה על המידע. במסגרת בחינת קריטריון זה, נמצא כי רק 6% מהגופים עמדו ברמה גבוהה בהוראות החוק בנוגע לעיבוד מידע אישי במיקור חוץ, בעוד ש-94% נמצאו ברמת עמידה בינונית ונמוכה בהוראות החוק כאמור.

ב-88% מהגופים שביצעו התקשרות עם ספקי מיקור חוץ, לא בוצעו כלל הפעולות הנדרשות בהתאם לתקנה 15, לא יושמה הנחיית רשם מאגרי המידע מס' 2/2011 ("שימוש בשירותי מיקור חוץ לעיבוד מידע אישי"). הרשות מצאה כי בתי אבות והוסטלים רבים לא נקטו באמצעי בקרה ופיקוח נאותים על עמידת הגורם החיצוני בהוראות ההסכם והתקנות, או שלא נכללו התייחסויות במסמך ההתקשרות לחובותיו ואחריותו של הספק, בניגוד להוראות התקנות.

 

בשורה התחתונה: הפרות נרחבות, חמורות ומהותיות של הוראות החוק

ממצאי הליך פיקוח הרוחב בקרב מגזר בתי אבות והוסטלים (וכאן קישור) העלו כי רמת העמידה בהוראות החוק והתקנות במגזר זה נמוכה ברוב הקריטריונים. רק 16% מהגופים עמדו בדרישות הבקרה הארגונית, ורק 23% עמדו ברמה גבוהה בדרישות אבטחת המידע. בנוסף, נמצא כי 97% מהגופים אינם מחזיקים בנהלי אבטחת מידע העומדים בדרישות התקנות, וב-84% מהם לא גובש נוהל עבודה סדור לטיפול באירועי אבטחת מידע. כמו כן, 74% מהגופים לא קיימו תיעוד להדרכות עובדים בעלי גישה למאגרי מידע, ולא קבעו נהלי שימוש בסיסמאות חזקות.

 

האם הדירקטוריון או הוועד המנהל חשוף לאחריות אישית לפי תיקון 13 לחוק הגנת הפרטיות?

תיקון 13 לחוק הגנת הפרטיות משנה תפיסה זו באופן מהותי ומעביר את האחריות גם לדרגי הניהול והפיקוח הבכירים. בתי אבות, מוסדות סיעודיים, הוסטלים ודיור מוגן מחזיקים מידע רפואי, סוציאלי ופיננסי רגיש ביותר על דייריהם, ולכן מצויים בליבת תחומי האכיפה של הרשות להגנת הפרטיות.

חברי דירקטוריון, חבר ועד הנהלה, הנהלה ומנכ"לים נדרשים כיום לוודא כי קיימים נהלי פרטיות, מנגנוני בקרה, הרשאות גישה, מדיניות אבטחת מידע, תכנית לניהול אירועי סייבר ופיקוח על ספקים חיצוניים. אי-קיום מנגנוני פיקוח אלה עלול להיחשב ככשל ניהולי ולא רק כתקלה טכנולוגית.

לפיכך, אחת השאלות הראשונות שצריך לשאול היא לא האם אירע אירוע פרטיות, אלא האם הארגון מסוגל להוכיח שנקט באמצעים סבירים למניעתו. ביקורת רגולטורית עתידית תבחן בראש ובראשונה את מנגנוני הממשל התאגידי ואת מעורבות ההנהלה הבכירה בתחום זה.

 

האם בתי אבות חייבים ממונה הגנת הפרטיות (DPO)?

סעיף 17ב1(א)(1) לחוק קובע כי החובה למנות ממונה חלה על כל בעל שליטה במאגר מידע שהוא גוף ציבורי (כהגדרתו בסעיף 23 לחוק). בכלל זאת, גוף הממלא תפקיד ציבורי על פי דין. לפיכך, בתי אבות בהם קיימת מחלקה סיעודית עם רשיון לפי פקודת בריאות העם (1949) – חייבים במינוי DPO. בבתי אבות אחרים אין חובה מכוח החוק, אולם נוכח היקפי המידע, ורגישות המידע – מוטב שימנו DPO.

 

הגנת פרטיות בתחום הכספי של דיירים בבתי אבות והוסטלים

המלצות הרשות להגנת הפרטיות התייחסו לפרטיות ביחס למצב הרפואי של הלקוחות, אולם לא התייחסו להיבט נוסף בתחום דיני הפרטיות, והוא המידע הפיננסי של הלקוחות. בתי אבות, הוסטלים ומסגרות טיפוליות דומות מקבלים לעיתים לידיהם מידע כלכלי נרחב על דייריהם. לדוגמה – פרטי בנק, פירוט הכנסות, קצבאות ביטוח לאומי, רנטות, אמצעי תשלום (המחאות, כסף מזומן, כרטיסי אשראי), ערבויות, הוראות קבע לתשלום, הרשאות לחיוב וכיוצ"ב. אלו נתונים רגישים במיוחד, אשר ניהול לא אחראי שלהם עלול להוביל לפגיעה חמורה בפרטיות הדייר, לניצול, ואף לחשיפה משפטית נרחבת של המוסד עצמו.

נוכח הוראות הדין, כמו גם מפערי הכוחות שבין הדייר לבין המוסד, נגזר הצורך בהגנה מוגברת על פרטיותם הכלכלית. חלק מהדיירים אינם מודעים למידת השליטה של המוסד בכספם, לסיכונים הטמונים בכך, או לזכויותיהם לפי החוק. מאחר שמדובר ב״מידע אישי רגיש״ כהגדרתו בחוק הגנת הפרטיות, חלה על המוסד חובה חוקית לעבד את המידע הכספי של הדייר רק בהתאם לעקרונות החוק והתקנות, ובראשם עקרונות ההסכמה, צמידות המטרה, שקיפות, מינימיזציה של מידע, והגנה טכנולוגית הולמת.

על כן, מומלץ לכל מוסד לגבש נהלים ברורים לניהול מידע כספי, לעגן מדיניות פרטיות כתובה הכוללת לוחות זמנים לשמירה ומחיקה, ולוודא שקיימת הסכמה מדעת, ברורה ופרטנית, מהדייר או מטעמו, לכל פעולה הקשורה בניהול כספו. מומלץ גם להפריד בין מערכות המידע הפיננסי לבין המערכות התפעוליות והאדמיניסטרטיביות של המוסד, לערוך בקרות באופן יזום את אופן הגישה למידע זה, לרבות באמצעות אמצעי הזדהות חזקים, הרשאות לפי תפקיד, והצפנה של מסמכים.

 

הצבה ושימוש במצלמות בבתי אבות והוסטלים

בתי אבות והוסטלים, כמסגרות טיפוליות הפועלות מול אוכלוסייה רגישה ותלויה, נדרשים לאזן בין החובה להבטיח רמת בטיחות ואבטחה נאותה לבין החובה להגן על הזכות החוקתית לפרטיות. מימוש האיזון האמור מורכב במיוחד נוכח רגישותם של המרחבים המצולמים והמאפיינים האישיים של הדיירים, אשר לעיתים רבות מצויים במצב קוגניטיבי או פיזי ירוד ואינם יכולים לממש באופן מלא את זכויותיהם.

לעניין מיקום הצבת המצלמות, בתי האבות מחויבים להפעיל שיקול דעת זהיר, תוך ביצוע הערכת חלופות. אין להציב מצלמות באופן גורף העלול להקים מצב של פיקוח מתמיד בחללים המיועדים לפרטיות (כגון חדרי מגורים פרטיים, שירותים או מקלחות), אלא לאחר יידוע והסכמה מלאה ומדעת. היידוע וההסכמה נדרשים להיות שלמים, ברורים ומפורשים. המוסד נדרש להביא לידיעת הדיירים, האפוטרופוסים ובני משפחתם מידע מפורט על מטרות השימוש במצלמות, אופן הפעלתן, פרקי זמן השמירה של ההקלטות, זהות בעל המאגר ואופן מימוש זכויות העיון והתיקון. כאשר מדובר בדייר שאינו מסוגל להביע הסכמה מדעת בשל מצבו הבריאותי או המשפטי, נדרש פניה לאפוטרופוס הממונה כדין והבטחת מימוש אינטרס הדייר. חובת היידוע חלה גם כלפי עובדים, מבקרים ובני משפחה הנכנסים לתחומי המוסד.

בהיבט הפרוצדורלי, מאגר המידע הנובע מהפעלת מערך המצלמות הינו בגדר "מאגר מידע" כהגדרתו בסעיף 7 לחוק הגנת הפרטיות. לפיכך, הוא כפוף לחובות רישום בהתאם לפרק ב׳ לחוק, לרבות ציון מטרות המאגר, סוגי המידע הנכללים בו, זהות מחזיקי המידע וההרשאות.

אם השירות מבוצע באמצעות צדדים שלישיים (למשל חברת מוקד חיצונית או שירותי ענן לניהול הצילומים והקלטות), נדרש הסכם עיבוד מידע (Data Processing Agreement – DPA), בהתאם להוראות תקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע), התשע״ז–2017. הסכם זה חייב לכלול הוראות מהותיות לרבות חובת שמירה על סודיות, עמידה ברמות אבטחה מתאימות, מגבלות על השימוש במידע, הגבלות על העברתו לצדדים שלישיים נוספים, ותנאים ברורים באשר למחיקה והשמדה של המידע בתום ההתקשרות.

יתר על כן, בהיבט אבטחת המידע ישנה חובה לאמץ אמצעים טכנולוגיים עדכניים ותקינים, אשר יבטיחו כי המידע המצולם מוגן בפני גישה בלתי מורשית, זליגה או ניצול לרעה. בכלל זה, המוסד מחויב לקיים בקרה על הרשאות גישה לצילומים, ליישם מנגנוני זיהוי ואימות נאותים עבור מורשי הגישה, לנהל רישום של הגישות והצפייה בתיעוד המצולם, ולהבטיח כי המידע נשמר רק לתקופה הדרושה למימוש המטרות הלגיטימיות שהוגדרו מראש.

לבסוף, מן הראוי לציין כי לאור תיקון 13 לחוק הגנת הפרטיות, נכנסו לתוקפן הוראות אכיפה מחמירות, לרבות סמכויות פיקוח רחבות יותר בידי הרשות להגנת הפרטיות, קביעת סנקציות מנהליות משמעותיות, ואף אחריות אישית מוגברת למנהלים הבכירים בגופים מחזיקי מידע רגיש ורחב היקף. לכן, בתי האבות והוסטלים נדרשים להיערך בהתאם, בין היתר על ידי מינוי ממונה על הגנת הפרטיות (DPO) אשר יופקד על תכנון, יישום, בקרת מדיניות פרטיות ומעקב אחר תקינות הפעלת מצלמות המעקב, וזאת כחלק בלתי נפרד ממערך הציות הארגוני.

 

הגנה על פרטיות מבקרים ובני משפחה

בתי אבות, הוסטלים ומוסדות סיעודיים משמשים מסגרת טיפולית ותומכת אשר מקיימת ממשק רציף עם בני משפחתם של הדיירים ומבקריהם. מטבע הדברים, במסגרת אינטראקציות אלה נאסף, נרשם ומעובד מידע אישי רגיש גם ביחס למבקרים עצמם. לדוגמה, רישום פרטים מזהים בלובי, תיעוד כניסות ויציאות, אמצעי קשר, ובמקרים מסוימים אף מידע אישי הנוגע לסטטוס המשפטי או הכלכלי של המבקר (כגון מסירת ייפוי כוח, מסמכי אפוטרופסות וכדומה). בנוסף, מבקרים מצולמים בכניסה, באמצעות מצלמות אבטחה. מידע זה, מהווה מידע אישי, ולפיכך הוא כפוף להוראות החוק והתקנות מכוחו, לרבות עקרונות יסוד כגון עקרון המידתיות, עקרון צמידות המטרה, עקרון ההסכמה ועקרון השקיפות.

אנחנו ממליצים לקבוע מדיניות וליישם אותה באמצעות נוהל פנימי, המתייחס לאיסוף, שמירה ועיבוד מידע על מבקרים ובני משפחה. נוהל זה חייב לקבוע, בין היתר, מהם סוגי המידע הנאסף, מהן מטרות האיסוף, מהו הבסיס המשפטי המעגן את פעולת העיבוד, מהו פרק הזמן בו יישמר המידע, מי רשאי לעיין בו, ובאילו נסיבות יועבר מידע זה לצדדים שלישיים. עוד נמליץ ליידע באופן יזום ומפורש את המבקרים ובני המשפחה, כבר עם כניסתם למתחם המוסד, בדבר עצם איסוף המידע, מטרותיו, זהות בעל המאגר, פרטי יצירת הקשר עם הממונה על הגנת הפרטיות (DPO) וזכויותיהם למימוש זכויות עיון ותיקון בהתאם לחוק.

 

נתונים רפואיים

שמירת נתונים רפואיים היסטוריים

סוגיה מהותית נוגעת לאופן שמירת רשומות רפואיות היסטוריות של דיירים שכבר אינם במוסד (עזבו או נפטרו). בהתאם לדין הקיים, ובהיעדר הוראת חוק ייחודית המסדירה באופן מפורט את תקופות שמירת הרשומות במוסדות סיעודיים פרטיים, נדרש המוסד לפעול בהתאם לעקרונות יסוד בדיני הגנת המידע והפרטיות, ובראשם עקרון צמידות המטרה. עקרון זה קובע כי מידע אישי יוחזק רק כל עוד הדבר דרוש לשם מימוש המטרות שלשמן נאסף, והחל ממועד שבו אינו נחוץ עוד תקום חובה למחוק אותו או לאיינו, תוך נקיטת אמצעי בקרה, תיעוד והבטחת מחיקה אפקטיבית ומלאה.

בהקשר זה, עולות מספר שאלות פרקטיות ומשפטיות מהותיות:

  • קיומה של מדיניות ברורה ומוגדרת לעניין משך השמירה. האם המוסד גיבש מדיניות כתובה המגדירה במדויק מהן התקופות בהן יוחזק המידע אודות דיירים לשעבר, תוך הבחנה בין סוגי המידע השונים.

  • הבחנה בין מידע חיוני לבין מידע מיותר או לא רלוונטי.

  • מדיניות צמצום מידע עודף (Data Minimization). אחד מעקרונות היסוד בדיני הגנת הפרטיות מחייב את המוסד לאסוף ולעבד רק את המידע ההכרחי והפרופורציונלי לצורך מימוש המטרות הייעודיות. עקרון זה מחייב גם בחינה שוטפת האם המידע שנשמר בארכיונים כולל מידע עודף שאינו דרוש עוד לתכלית המקורית, ובמקרה כזה יש לנקוט פעולות אופרטיביות למחיקתו. להרחבה בנושא צמצום מידע עודף, קראו כאן.

  • חובות אבטחת מידע ביחס לארכיון. על המוסד להבטיח קיום אמצעי אבטחה פיזיים וטכנולוגיים על הארכיון, במיוחד על מידע בעל רגישות מיוחדת. בין היתר יש לוודא כי הגישה לרשומות מוגבלת למורשים בלבד, מתועדת באופן מלא, ומוגנת באמצעים טכנולוגיים כגון בקרות הרשאה וזיהוי, הצפנה של המידע הרלוונטי והפרדה בינו לבין מערכות מידע אחרות.

  • שקיפות והיידוע כלפי נושאי המידע או נציגיהם החוקיים. המוסד נדרש ליידע את הדיירים ו/או את נציגיהם בדבר מדיניות השימור והמחיקה, ולאפשר מימוש זכויותיהם לפי החוק לרבות עיון ותיקון.

מידע רפואי אינו שייך לכל בני המשפחה

אחת הטעויות הנפוצות במוסדות סיעודיים היא ההנחה כי בני משפחה רשאים לקבל כל מידע רפואי הנוגע לדייר. בפועל, עצם הקרבה המשפחתית אינה מקנה זכות אוטומטית לעיין במידע רפואי או לקבל פרטים מתוך התיק הסיעודי. הזכות לקבל מידע תלויה, בין היתר, ברצון הדייר, בכשירותו המשפטית, בקיומו של ייפוי כוח מתאים, במינוי אפוטרופוס ובהוראות הדין הספציפיות החלות על המקרה.

מוסדות רבים מוצאים עצמם מתמודדים עם מחלוקות בין ילדים, בני זוג, אפוטרופוסים וגורמים נוספים המבקשים לקבל מידע. מסירת מידע ללא סמכות מתאימה עלולה להוות הפרה של חובות הסודיות והפרטיות, גם כאשר המעשה נעשה מתוך רצון לסייע לבני המשפחה.

 

העברת נתונים רפואיים בין מוסדות

בתי אבות פועלים בממשק רציף עם גופים רפואיים וציבוריים. במסגרת זו מועבר מידע רפואי, סיעודי ומנהלי בין בית האבות לבין בתי חולים, קופות חולים, לשכות בריאות, גורמי רווחה ומשרד הבריאות.

העברת מידע כזו חייבת להתבצע בהתאם למטרה מוגדרת, על בסיס הסכמה בתוקף או מקור חוקי, ותוך צמצום המידע המועבר למינימום הנדרש.

הוראות החוק

סעיף 20(א)(1) לחוק זכויות החולה קובע כי מטפל או מוסד רפואי רשאים למסור מידע רפואי על אודות מטופל על יסוד הסכמתו לכך.

סעיף 20(א)(3) קובע כי ניתן למסור מידע רפואי גם ללא הסכמת המטופל, אם מדובר במסירה למטפל אחר ולצורך טיפול במטופל – אם כי הסעיף אינו עוסק באופן ההעברה עצמו.

סעיף 20(ב) מחדד כי מסירת המידע תיעשה רק במידה הנדרשת, תוך הימנעות מירבית מחשיפת זהות המטופל.

מה לעשות?

על מנת לקיים את חובת קבלת ההסכמה מדעת של המטופל על ההסכמה להיות ברורה ומפורשת, תוך ציון מראש, בין היתר, את –

מטרת ההעברה (לדוגמה: המשך טיפול, התייעצות רפואית, בירור מול גורמים חיצוניים); המקור החוקי להעברה (הוראת חוק, צו בית משפט או הסכם); הנסיבות להעברת המידע (שגרה או חירום); הגורם מקבל המידע; זכותו של המטופל לחזור בו מההסכמה בכל עת; וההשלכות במקרה של סירוב. הסכמה מדעת חייבת להינתן באופן מתועד בכתב: אנחנו ממליצים להקפיד על טופס הסכמה אחיד, מותאם וברור.

נזכיר כי ניתן להעביר מידע רפואי בין מטפלים לצורך המשך טיפול רפואי, גם ללא הסכמה מפורשת ומקדימה של המטופל. זאת, לשם שמירה על רצף טיפולי ומניעת סיכונים. ואולם, החוק אינו מפרט כיצד על המוסדות לבצע העברה זו בפועל, דבר שעלול ליצור פרצות משפטיות. לפיכך, נמליץ למוסדות לקבוע נוהל פנימי ברור ומפורט להעברת מידע במקרים אלו, תוך תיעוד קפדני של כל העברה והגבלת המידע המועבר למינימום ההכרחי. היינו, יש להעביר מידע רפואי שנדרש באופן ממשי לצורך הטיפול או המטרה שלשמה הוא נמסר. מידע מזהה אישי שאינו נחוץ – לא יועבר.

בנוסף לחוק זכויות החולה, המוסדות כפופים לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017, אשר מגדירות חובה מפורשת על המוסדות הרפואיים לאבטח את המידע הרפואי שהם מחזיקים.

אירוע אבטחת מידע חמור, כגון שליחת מידע רפואי לגורם שאינו מוסמך, דליפת מידע או חשיפה בטעות, מחייב דיווח מיידי לרשות להגנת הפרטיות.

נוהל להעברת מידע רפואי

מומלץ לקבוע נוהל מסודר הכולל:

  • מי מוסמך להעביר מידע.
  • איזה מידע ניתן להעביר.
  • כיצד מתבצע התיעוד.
  • אילו אמצעי אבטחה נדרשים.
  • כיצד נשמרת בקרה על ההעברה.

היעדר תהליך מוסדר עלול להוביל להעברת מידע עודף, לחשיפת מידע לגורמים בלתי מורשים ולפגיעה בזכויות הדיירים.

 

הגנת הפרטיות במוסדות דיור מוגן

רקע כללי

בית דיור מוגן הוא מקבץ דירות המיועד למגורי דיירים בני 60 ובני זוגם, הבנוי במבנה אחד או בכמה מבנים סמוכים, ומוצעים בו לדיירים (תמורת תשלום מצדם) שירותים בנוסף לשירותי אחזקה, ניקיון או שמירה. המגורים בדיור מוגן מאפשר לדיירים לחיות את חייהם ולקיים את שגרת יומם הרגילה, בתוך מסגרת המספקת להם חיי קהילה, לצד שירותי אבטחה, ניקיון, אחזקה, שירותי עזרה ראשונה ועוד.

חובת הגנת הפרטיות במוסדות דיור מוגן

בדומה לבתי אבות והוסטלים, גם מוסדות דיור מוגן אוספים ועושים שימוש במידע אישי רב על דיירים, מבקרים ובני משפחה. אף כי הדיירים בדיור מוגן צעירים יותר, ועצמאיים יותר, והם נמצאים בכשרות משפטית מלאה, הנהלת הדיור המוגן עדיין מחזיק מידע אישי רגיש – מידע רפואי, פיננסי, פרטי התקשרות, ומידע הנוגע לשירותים נלווים המוצעים לדיירים. מכאן, שהנהלת המוסד חייבת לעמוד בהוראות חוק הגנת הפרטיות ובתקנות אבטחת מידע.

המלצתנו, לפיכך, כי גם במוסדות דיור מוגן, יש לוודא כי כל איסוף מידע, עיבודו ושמירתו נעשים אך ורק לצורך תכליות ברורות ומוגדרות, לאחר בדיקת הצורך ברישום מאגרי מידע, תוך מתן הסבר מלא לדיירים על מטרות העיבוד, זהות בעל המאגר, פרקי הזמן לשמירת המידע וזכויותיהם לממש עיון ותיקון. חובת השקיפות, האחריותיות והגנה על פרטיות הדיירים עומדת בעינה במלואה ודורשת גיבוש נהלים ברורים, הסדרת התקשרויות עם ספקים חיצוניים, מינוי ממונה על הגנת פרטיות (DPO) ככל שהמוסד מחזיק במאגרים רגישים או רחבי היקף, והטמעת תהליכי בקרה וציות פנימיים.

 

בבתי אבות ובהוסטלים, התקנת מצלמות, ניהול מידע רפואי ושיתוף מידע עם בני משפחה מותרים רק לצרכים מוגדרים של טיפול, בטיחות ושמירה על טובת הדייר. מידע רפואי וצילומים נחשבים מידע רגיש, ולכן מחייבים הסכמה או הסמכה חוקית, צמצום גישה, אבטחת מידע ושמירה מוגבלת בזמן. כל שימוש או מסירה מעבר לנדרש עלולים להיחשב פגיעה בפרטיות ולהוביל לאחריות רגולטורית ואזרחית.

 

המלצות

במענה לממצאים שעלו מהליך הפיקוח, ומניסיוננו בשטח, מספר המלצות אופרטיביות לבתי אבות ולהוסטלים, לצורך חיזוק ממשקי ההגנה על מידע אישי ורגיש, צמצום חשיפה משפטית, והתאמה לדיני הגנת הפרטיות:

1. עדכון נהלים והתאמתם להוראות הדין והתקנות

על המוסדות לוודא קיומם של נהלים ארגוניים מקיפים, ברורים ומעודכנים, המסדירים את ניהול המידע האישי (לרבות אופן איסופו, שמירתו, עיבודו, מסירתו והשמדתו). יש להטמיע נוהל פרטני המתייחס למידע רגיש, כגון מידע רפואי, פסיכיאטרי, כלכלי וכו', ולהבטיח הבחנה בנהלים בין סוגי המידע בהתאם לרמת הסיכון והרגישות. על הנהלים לשקף את הוראות חוק הגנת הפרטיות ותקנות אבטחת מידע, ובפרט את עקרונות ההגבלה למטרות, ההסכמה, צמצום המידע, ועוד.

בבתי אבות ובהוסטלים, יש לתת את הדעת להגנה על פרטיות דיירים שמונה להם אפוטרופוס. למי נמסר המידע? כיצד מתקיימת הסכמה מדעת בשם הדייר? כיצד מתועדים האישורים והעדכונים שמתקבלים מהאפוטרופוס? ועוד סוגיות.

2. קבלת הסכמה מדעת לאיסוף ולשימוש במידע (ולא לצרכים שיווקיים, שירותים נוספים וכו')

יש לוודא שאיסוף המידע, והשימוש במידע נעשה לאחר קבלת הסכמה מדעת. קיימת מגמה במוסדות להציע לדיירים שירותים נלווים (כגון פעילות תרבות, פיננסים, תיווך מול ספקים חיצוניים). שימוש במידע אישי לצרכים אלו מחייב זהירות מיוחדת, שקיפות, הסכמה מדעת ותיחום המידע רק למטרה שהוגדרה מראש.

3. הגדרת מדיניות שימור ומחיקה של מידע אישי

יש לגבש מדיניות בכתב, מוגדרת וברורה, לשמירה ומחיקה של מידע אישי. מדיניות זו צריכה לכלול לוחות זמנים ברורים לשימור המידע, אבחנה בין מידע חיוני לבין מידע שניתן למחיקה, וסיווג סוגי מידע לפי רמת הרגישות. יש לבסס מנגנונים קבועים למחיקת מידע אישי שאינו נדרש עוד, לרבות מידע על דיירים לשעבר או שנפטרו, תוך תיעוד פעולת המחיקה.

העברת מידע בין מוסדות: בעת מעבר דייר ממוסד למוסד, מתקיימת לעיתים העברת תיקו הרפואי והאישי של הדייר. יש לוודא שהעברות אלו מבוצעות בהתאם לעקרונות חוק הגנת הפרטיות.

4. הטמעת מנגנוני אבטחת מידע

על המוסדות להטמיע מערך טכנולוגי מתקדם להגנה על המידע, בהתאם לרמות האבטחה הנדרשות לפי החוק והתקנות. יש ליישם אמצעים הכוללים בין היתר: סיסמאות מורכבות, בקרת הרשאות לפי תפקיד, רישום וניטור של גישה למערכות, הפרדה בין סביבות עבודה (לדוגמה סביבת ניהול מול סביבת טיפול), גיבוי מאובטח, הצפנת מידע רגיש ועוד.

5. הסדרת התקשרויות עם ספקים חיצוניים והסכמי עיבוד מידע

שימוש נרחב בתוכנות ניהול מוסדיות, מערכות CRM ומערכות בריאות דיגיטליות (כגון מערכת לניהול תרופות). כל פעילות המעורבת בעיבוד מידע אישי על ידי צדדים שלישיים חייבת בהסדרה בהסכם עיבוד מידע (DPA). הסכם זה חייב לכלול סעיפים מהותיים על אחריות הספק, רמת האבטחה הנדרשת, מגבלות עיבוד, התחייבות לסודיות, חובות מחיקה, וקיומה של זכות לפיקוח מצד המוסד.

6. מינוי ממונה על הגנת הפרטיות (DPO)

בהתאם לתיקון 13 לחוק הגנת הפרטיות, גופים ציבוריים, וכן גופים פרטיים המנהלים מאגרי מידע רגישים או רחבי היקף, מחויבים במינוי ממונה על הגנת הפרטיות (DPO). על הממונה ליהנות ממעמד עצמאי, סמכות מקצועית, ונגישות ישירה להנהלת המוסד. תפקידו יכלול פיקוח על יישום הדין, הדרכה שוטפת, מתן מענה לפניות נושאי מידע, מתן חוות דעת פנים-ארגונית, והכנת דיווחים תקופתיים. יש לקבל חוות דעת מעורך דין מומחה לדיני הגנת הפרטיות, האם נדרש מינוי בבית האבות, בנסיבות הספציפיות.

7. עריכת הדרכות תקופתיות והעלאת המודעות הארגונית

יש לקיים הדרכות שוטפות לצוותי ההנהלה והעובדים בנוגע לחובות הארגון והזכויות של נושאי המידע. הדרכות אלו יסייעו בהטמעת התרבות הארגונית הדרושה לקיומה של פרטיות מוסדית – ויבטיחו שכל בעלי התפקידים מודעים למשמעות החוקית של פעולתם, למגבלות ולחובות ההגנה.

8. הקמת מנגנון בקרה ודיווח פנימי

יש לגבש מסגרת של בקרה שוטפת, שתכלול בדיקה עצמית של עמידה בנהלים, קיום רישום של הפרות אפשריות ודיווח פנימי להנהלה הבכירה. מנגנון זה ישמש גם כמענה לתקלות ולדליפות מידע, ויאפשר תגובה מהירה בהתאם לנהלים קיימים.

 

 

ביקורת ציות לפרטיות בבית אבות: האם אתם מוכנים?

ביקורת ציות בתחום הגנת הפרטיות בבתי אבות אינה אירוע תאורטי, אלא הליך מעשי שהולך והופך לשגרתי יותר במסגרת פעילות הרשות להגנת הפרטיות וגורמי פיקוח נוספים. מוסדות סיעודיים ודיור מוגן מחזיקים מאגרי מידע הכוללים נתונים רפואיים, סיעודיים, תפקודיים, כלכליים ותיעוד חזותי, ולכן הם מצויים ברמת סיכון רגולטורית גבוהה.

ביקורת עשויה להיערך באופן יזום או בעקבות תלונה, אירוע אבטחת מידע, דליפת מידע או בדיקה רוחבית בענף. במסגרתה נבחנת לא רק המערכת הטכנולוגית, אלא גם מבנה הממשל הארגוני, חלוקת הסמכויות, קיומם של נהלים, אופן יישום הוראות החוק בפועל והתנהלות העובדים בשטח.

הבדיקה מתמקדת בדרך כלל במספר רבדים: מיפוי מאגרי המידע הקיימים בארגון, בחינת הרשאות גישה בפועל לעומת הרשאות פורמליות, בדיקת הסכמים עם ספקי שירות (לרבות מערכות ענן ותוכנות ניהול), בחינת אופן השימוש במצלמות אבטחה, ובקרה על אופן שמירת מידע ומחיקתו.

רוב הכשלים המהותיים אינם נובעים מהיעדר מערכות, אלא מהיעדר שליטה ניהולית: הרשאות רחבות מדי לעובדים, שימוש לא מבוקר באמצעי תקשורת בלתי פורמליים, היעדר תיעוד של פעולות במערכות מידע, והיעדר נהלים מסודרים לטיפול באירועי אבטחת מידע.

במהלך ביקורת, נבחנת גם רמת המודעות הארגונית. נבדק האם עובדים קיבלו הדרכות, האם קיימת הבנה של חובות הסודיות, והאם קיימים מנגנוני דיווח פנימיים על חריגות. לעיתים, דווקא פערים התנהגותיים ולא טכנולוגיים הם שמובילים לקביעות חמורות בדוחות הביקורת.

מבחינה ניהולית, המשמעות היא כי בית אבות אינו יכול להסתפק בקיומן של מערכות מידע או בנהלים כלליים בלבד. נדרש תהליך סדור של ניהול ציות מתמשך, הכולל מיפוי סיכונים, בקרות תקופתיות, עדכון נהלים והטמעה בפועל של דרישות הדין.

היערכות מוקדמת לביקורת אינה פעולה טכנית נקודתית, אלא תהליך ארגוני כולל. מוסדות המבצעים בדיקת מוכנות פנימית או ביקורת ציות יזומה מפחיתים משמעותית את החשיפה המשפטית, משפרים את רמת הבקרה הארגונית ומקטינים את הסיכון להטלת סנקציות, עיצומים או דרישות תיקון מחייבות.

 

טבלת פערי ציות מרכזיים: מצב קיים מול דרישות הדין

תחום בקרה המצב הנפוץ בפועל דרישה רגולטורית ונורמטיבית רמת סיכון משפטית ותפעולית
מינוי ממונה הגנת פרטיות (DPO / ממונה אבטחת מידע) לעיתים אין מינוי כלל, אין מינוי פורמלי, או מינוי חלקי ללא סמכויות ברורות נדרש מינוי פונקציונלי בהתאם להיקף עיבוד מידע רגיש ולפרקטיקה הרגולטורית גבוה
מיפוי מאגרי מידע קיים מיפוי חלקי או לא מעודכן חובת זיהוי, תיעוד ועדכון מאגרי מידע באופן שוטף גבוה
סקר סיכוני פרטיות ואבטחת מידע לא מבוצע או מבוצע חד פעמית ללא עדכון נדרש כחלק מסטנדרט אבטחת מידע וניהול סיכונים שוטף גבוה מאוד
נהלי אירוע אבטחת מידע (Incident Response) לא קיים נוהל מובנה או שאינו מיושם בפועל חובה לקיומם של נהלים לטיפול, דיווח ותחקור אירועים גבוה מאוד
שימוש במערכות מסרים (WhatsApp ודומות) שימוש שגרתי להעברת מידע רפואי ותפעולי נדרש צמצום שימוש והסדרה ברורה של ערוצי תקשורת גבוה מאוד
הסכמי עיבוד מידע עם ספקים (DPA) הסכמים כלליים או חסרים מול ספקי תוכנה וענן חובה להסדיר אחריות, אבטחה ועמידה בדרישות הדין גבוה
ניהול הרשאות גישה למידע הרשאות רחבות מדי ללא עדכון שוטף לפי תפקיד עקרון מזעור גישה (Need to Know) ותיעוד הרשאות גבוה
תיעוד ובקרת גישה למערכות תיעוד חלקי או לא מנוטר בפועל נדרש לוגים, בקרה וזיהוי שימוש חריג במידע גבוה
הדרכות עובדים בתחום פרטיות הדרכות לא סדירות או כלליות בלבד נדרש חינוך ארגוני והטמעת נהלים בפועל בינוני עד גבוה
ניהול מידע רפואי ותיקי דיירים שימוש במערכות ללא הגבלות גישה מספקות חובות מוגברות בשל רגישות מידע רפואי גבוה מאוד
מערכות מצלמות במוסד הפעלה ללא מדיניות כתובה מלאה או ללא בקרה מספקת חובה לאיזון בין ביטחון לבין פרטיות, כולל הגבלת גישה גבוה מאוד
שמירת מידע ומדיניות מחיקה שמירה בלתי מוגבלת או לא מוגדרת נדרש קביעת תקופות שמירה ומחיקה מבוקרת גבוה
אבטחת מערכות ענן הסתמכות על ספקים ללא בחינה משפטית-טכנית מלאה חובת בקרה על ספקים ואבטחת מידע חוצת ארגון גבוה

 

מהן החובות המעשיות של הנהלת מוסד במקרה של חשד לדליפת מידע?

כאשר עולה חשד לדליפת מידע במוסד סיעודי, חלות על הנהלת המוסד חובות פעולה מיידיות שמטרתן לצמצם את הפגיעה ולבחון את היקף האירוע. ראשית, יש לבצע עצירת דליפה ככל שניתן, לרבות חסימת גישה למערכות, ניתוק משתמשים או הגבלת הרשאות.

בהמשך נדרש לבצע תחקור פנימי של האירוע, תיעוד מלא של נסיבותיו והיקפו, ובחינה האם קיימת חובה לדיווח לרשות להגנת הפרטיות בהתאם להוראות הדין. בנוסף, יש לבחון האם נדרשת הודעה לנפגעים פוטנציאליים או נקיטת צעדים לתיקון מערכתי.

החובה אינה מסתיימת בטיפול באירוע עצמו, אלא כוללת גם הפקת לקחים והטמעת שינויים במערכות ובנהלים לצורך מניעת הישנות מקרים דומים.

 

שאלות נפוצות: פרטיות בבתי אבות ובהוסטלים

האם מידע רפואי של דייר בבית אבות נחשב "מידע רגיש" לפי חוק הגנת הפרטיות?

כן. מידע רפואי, סוציאלי ותפקודי על דיירים נחשב לרוב מידע בעל רגישות גבוהה, ולכן חלות עליו חובות מוגברות של צמצום גישה, אבטחת מידע, תיעוד הרשאות ושמירה מוגבלת בזמן.

האם מותר להתקין מצלמות בבית אבות או בהוסטל?

ככלל ניתן, אך רק לצורך לגיטימי ומוגדר (למשל בטיחות וביטחון), תוך שקיפות מלאה, שילוט ויידוע, צמצום אזורי צילום, מניעת צילום במקומות אינטימיים, וניהול הרשאות צפייה ותיעוד גישות.

האם מותר לבני משפחה לקבל עדכונים או מסמכים רפואיים על הדייר?

רק בהתאם להרשאה חוקית, הסכמה תקפה של הדייר או מי שמוסמך לכך, ובמסירה מידתית לפי צורך. מסירה גורפת או שיתוף “לנוחות” ללא בסיס מתאים עלולים להיחשב הפרה.

מי בארגון רשאי לצפות בצילומי מצלמות או לעיין בתיק הדייר?

רק בעלי תפקיד שהוגדרו מראש ובאופן מצומצם, לפי צורך תפקידי, ובכפוף למדיניות הרשאות, יומני גישה ובקרה. מומלץ לאסור העברת סיסמאות ולחייב הזדהות חזקה.

כמה זמן מותר לשמור צילומי מצלמות או מסמכים הכוללים מידע אישי?

העיקרון הוא שמירה לתקופה מינימלית הנדרשת למטרה, ולא מעבר לכך. יש לקבוע מדיניות שמירה ומחיקה, וליישם מחיקה אוטומטית או מנגנון מחיקה מבוקר בהתאם לסוג המידע ולדרישות הדין.

מה עושים במקרה של אירוע אבטחת מידע או חשד לדליפת מידע על דיירים?

יש להפעיל נוהל אירוע: עצירת הדלף, תחקור ותיעוד, הערכת סיכון לדיירים, טיפול בספקים המעורבים, והיערכות לדיווח לגורמים הרלוונטיים לפי הדין והרגולציה החלה, לצד צעדי מניעה לתיקון הכשל.

 


נכתב על ידי עו״ד רועי וולר (LL.B, M.A), שותף בכיר במשרד עורכי דין וולר ושות׳. מתמחה בדיני הגנת הפרטיות ואבטחת מידע, ומלווה גופים ציבוריים ופרטיים, ובהם מוסדות סיעוד, בתי אבות ודיור מוגן, ביישום תיקון 13, רישום וניהול מאגרי מידע, גיבוש מדיניות מצלמות ובדיקות ציות. משרד וולר מלווה רשויות מקומיות, תאגידים ציבוריים ועמותות ביישום תיקון 13 לחוק הגנת הפרטיות, כממונה הגנת הפרטיות (DPO) במיקור חוץ ובהטמעת תהליכי ציות, אבטחת מידע וניהול סיכונים ארגוניים. עו"ד רועי וולר, לשעבר מנכ״ל רשות מקומית, ראש מטה שר ויועץ בכיר ליו״ר ועדת הכספים בכנסת, בעל ניסיון עשיר בממשק שבין משפט, טכנולוגיה וניהול ציבורי. עו״ד וולר מרצה ומפרסם מאמרים מקצועיים בתחומי הגנת פרטיות, סייבר, ניהול סיכונים וציות רגולטורי. 

פורסם: 02/09/2024. עידכון אחרון: 07/06/2026.

תחום: הגנת הפרטיות ואבטחת מידע.

לשירות PPO חיצוני ←
לייעוץ ראשוני
WhatsApp · 052-4264318

שתפו עם חברים
צרו איתנו קשר
  • שדה זה מיועד למטרות אימות ויש להשאיר אותו ללא שינוי.

מאמרים נוספים

לייעוץ ומידע מלאו פרטים ונחזור אליכם

"*" אינדוקטור שדות חובה

הקפידו על פרטים ברורים ככל הניתן