כחלק ממהפכת השירות, הנגישות והדיגיטציה, מוסדות רפואיים וסיעודיים מעבירים מידע רפואי באמצעים דיגיטליים ובתוכנות שאינן ייעודיות להעברת מידע רפואי. לדוגמה, שליחת תמונות בוואטסאפ בין מטפלים/ות לשם אבחון רפואי, העברת התיק הרפואי, סיכום רפואי, טפסים, תוצאות בדיקות ודימות לכתובת הדוא”ל הפרטית, ועוד. לצד הנוחות שיש בשימוש באמצעים אלה, העברת מידע רפואי ושמירתו באמצעות תוכנות ומכשירים שלא מיועדים להעברת מידע רפואי רגיש, מהווה אתגר משמעותי לשמירה על פרטיות וחשש בנוגע לאבטחת המידע. אלה כוללים למשל אפשרות של דליפות נתונים, חשיפה בשוגג של המידע עקב טעות אנוש, גניבה אפשרית של מידע רגיש, וסיכון לשימוש לרעה על ידי חברות מסחריות המספקות תשתיות להעברת מידע. לאור רגישותו ופוטנציאל הנזק שעלול להיגרם כתוצאה מחשיפתו, יש לאבטח מידע זה כנדרש ולצמצם ככל האפשר את אפשרות חשיפתו.
הרשות להגנת הפרטיות פרסמה ביום 5/3/2025 מסמך מדיניות בנושא הסיכונים שבהעברת מידע רפואי באמצעים דיגיטליים. סקירת החוזר, משמעויות והמלצות פרקטיות בתחום הגנת הפרטיות.
הסיכונים המרכזיים בהעברת מידע רפואי באמצעים דיגיטליים
על פי מסמך הרשות להגנת הפרטיות, קיימים מספר סיכונים מרכזיים:
איסוף, שמירת מידע רפואי או העברתו באופן מקוון שאינו מאובטח דיו – עלולים להביא לזליגתו ולחשיפתו של המידע
זאת, בין אם כתוצאה מפריצה מכוונת לאותם מכשירים או מאגרים, ובין אם כתוצאה מכשל פנימי בהם. לשם הדוגמה, רופא משפחה צילם באמצעות מכשיר הטלפון הנייד הפרטי שלו סיכום בדיקות דם של מטופל, במטרה להעביר את המידע לרופא מומחה לצורך התייעצות דחופה. המסמך נשמר בזיכרון המכשיר וכן עלה, אוטומטית, לשירות ענן פרטי (Google Drive) המקושר לחשבון האישי של הרופא. מספר ימים לאחר מכן נפרץ החשבון האישי של הרופא על ידי גורם עוין, והמידע (שכלל את שמו המלא של המטופל, מספר תעודת הזהות שלו ותוצאות בדיקות), דלף לאינטרנט.
חשיפת מידע רפואי כתוצאה מטעויות אנוש
זמינות השימוש במכשירים דיגיטליים וערבוב השימוש בהם, הן לצרכי עבודה והן לצרכים אישיים מגבירים את הסיכון שגורמי רפואה יעבירו בטעות מידע רפואי השמור במכשיריהם לגורמים שאינם מורשים ושאינם אמורים להיחשף לו. חשיפה שכזו עלולה להתרחש גם במסגרת החלפת המכשיר בו שמור המידע, או תיקונו.
לשם הדוגמה, אחות סיעודית שלחה בטעות ב-WhatsApp האישי שלה, צילומים מאירוע, ובטעות העלתה גם קובץ תמונה בו מופיע סיכום טיפולי של מטופל. הקובץ כלל פרטים מזהים ותיעוד בדיקות רגישות, ונחשף בפני גורמים שלא היו מוסמכים לעיין בו. נעיר כי הדבר מהווה “אירוע אבטחה חמור”, המחייב דיווח מיידי לרשות להגנת הפרטיות, ועשוי לחשוף את המוסד הרפואי לסנקציות רגולטוריות ולתביעות נזיקיות מצד המטופל שנפגע.
השלכות רפואיות ו/או אישיות כתוצאה מגניבת מידע רפואי
מידע רפואי הוא מידע אישי רגיש. לגניבתו עשויות להיות השלכות קשות, הן ברמת המטופל שמידע על אודותיו נחשף ברבים, והן ברמת אמון הציבור במוסדות הבריאות. כמו כן, אי-אבטחתו כנדרש של מידע רפואי עלולה להביא גם לשיבושו, באופן העלול לשמש בסיס להחלטות רפואיות שגויות, ומכאן לפגוע בבריאותם של מטופלים.
לדוגמה, במרכז רפואי נפרץ מאגר נתונים הכולל רשומות רפואיות של אלפי מטופלים, לרבות היסטוריה רפואית, מרשמים ונתוני בדיקות דם. התוקפים לא רק גנבו את המידע, אלא גם שינו חלק מהנתונים, כך שברשומות מסוימות הוחלפו ממצאי בדיקות קריטיות. כתוצאה מכך, עלולות להינתן למטופלים הוראות טיפול שגויות.
שימוש במידע רפואי על ידי ספקי התוכנות
שמירת מידע רפואי והעברתו באמצעות תוכנות המצויות בבעלותן של חברות תקשורת ומידע מסחריות, מעלה חשש ממשי כי החברות יעשו שימוש במידע, או בחלקים ממנו, לצרכים עסקיים זרים, בניגוד לתכלית ולמטרת איסוף המידע. חשש זה מתעצם בעיקר ביחס לאפליקציות ולתוכנות “חינמיות”, אשר מודל הפעילות שלהן מבוסס על מתן שירותים ללא תמורה כספית ישירה. בתמורה לאיסוף, עיבוד וניצול המידע המוזן לתוכן. שהרי כלל ברזל הוא – אם אתה לא משלם עבור השירות – אתה המוצר.
מצב דברים זה מציב את המטופלים בפני פגיעה כפולה: פגיעה בזכותם החוקתית לפרטיות ובסודיות הרפואית מצד אחד, וסיכון ממשי לשימוש מסחרי במידע הרפואי לצרכים פרסומיים, סטטיסטיים או טכנולוגיים מצד שני.
המסגרת המשפטית
המסגרת המשפטית בישראל בתחום שמירת פרטיות המטופלים מעגנת שורה של הוראות מחייבות, הנוגעות לאיסוף, שמירה והעברה של מידע רפואי.
חוק הגנת הפרטיות, התשמ”א–1981 והתקנות שהותקנו מכוחו
מקנה למידע רפואי הגנה ייחודית נוכח רגישותו הרבה. סעיף 7 לחוק מגדיר מידע רפואי כמידע רגיש, ועל כן בעל מאגר מידע הכולל מידע מסוג זה מחויב ברישומו כנדרש ובאבטחתו ברמות מחמירות בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע”ז–2017. התקנות קובעות כי מאגרים הכוללים מידע רפואי יחויבו ברמות אבטחה בינוניות ומעלה, ובכל מקרה של אירוע אבטחה חמור חובה על בעל המאגר לדווח באופן מיידי לרשות להגנת הפרטיות.
חוק זכויות החולה, התשנ”ו–1996
החוק מעגן את החובה לשמור על כבוד המטופל, פרטיותו וסודיות המידע הרפואי אודותיו. סעיף 10 לחוק קובע כי מוסדות רפואיים מחויבים להבטיח את שמירת כבוד המטופל ופרטיותו. בהמשך, סעיף 19 מוסיף ומחייב כל מטפל או עובד במוסד רפואי לשמור בסוד כל מידע הנוגע למטופל שהגיע לידיו במסגרת עבודתו.
סעיף 17 לחוק זכויות החולה מסדיר את חובת הניהול של רשומה רפואית. הסעיף קובע כי על מטפלים, כהגדרתם בחוק, מוטלת החובה לתעד את מהלך הטיפול הרפואי ברשומה רפואית הכוללת, בין השאר, פרטים מזהים של המטופל, מידע רפואי בדבר הטיפול הרפואי שקיבל, ועברו הרפואי. רשומה רפואית כוללת סוגים שונים של תיעוד שנוצר, בין היתר, עקב טיפול רפואי שניתן למטופל, והיא עשויה להישמר גם באופן ממוחשב.
סעיף 20(א)(1) לחוק זכויות החולה קובע כי מטפל או מוסד רפואי רשאים למסור מידע רפואי על אודות מטופל על יסוד הסכמתו לכך. לפי סעיף 20(א)(3), מטפל או מוסד רפואי רשאים למסור מידע רפואי גם ללא הסכמת המטופל, אם המסירה היא למטפל אחר ולצורך טיפול במטופל – אם כי סעיף זה אינו עוסק באופן העברת המידע בין הגורמים המטפלים. סעיף 20(ב) לחוק זכויות החולה קובע כי מסירת מידע רפואי תיעשה רק במידה הנדרשת לצורך העניין, ותוך הימנעות מרבית מחשיפת זהותו של המטופל.
חוזרי מנכ”ל משרד הבריאות וחטיבת הרפואה
רגולציית יסוד להגנת סייבר במגזר הבריאות בישראל משנת 2022, מגדירה עקרונות למימוש בתחומי יסוד הנוגעים בהגנת הסייבר בארגון בריאות ומתבססת על תורת ההגנה בסייבר של מערך הסייבר הלאומי. חוזרי המנכ”ל מחייבים שימוש באמצעי אבטחת מידע מתקדמים, הימנעות מהתחברות לרשתות אלחוטיות פתוחות, והקפדה על עדכון שוטף של מערכות ותוכנות, וזאת במטרה לצמצם ככל האפשר את הסיכון לדליפת מידע ולפגיעה בזכויות המטופלים.
הקוד האתי לשמירת פרטיות המידע, משנת 2020, מחייב את גורמי הרפואה לוודא מראש כי קיימת סמכות והרשאה למסירת המידע הרפואי, תוך הקפדה על צמצום ככל האפשר של מידע עודף.
בנוסף, אמות המידה לניהול רשומת מטופל, שפורסמו בשנת 2019, קובעות כי לכל מטופל תישמר רשומה רפואית אחודה במקום מאובטח ומוצפן, באופן המבטיח שמירה מיטבית על פרטיותו.
סיווג מידע בבריאות הנפש (חוזר מנכ”ל מס’ 8/2023), הקובע כי מידע בתחום בריאות הנפש אינו עוד “חסוי ביותר” אלא “חסוי”, אולם תרשומת פסיכותרפית תמשיך ותסווג כ”חסויה ביותר”, למעט על תמצות המידע.
חובת הודעה של מוסד רפואי על אירועים מיוחדים (חוזר מנכ”ל מס’ 02/2021).
מידע רפואי הנשמר במכשירים/ אמצעים דיגיטליים פרטיים – ייתכן ומהווה “רשומה רפואית”
על פי עמדת הרשות להגנת הפרטיות, מידע רפואי על אודות מטופלים, כולו או חלקו, אשר נשמר במכשירים דיגיטליים או המועבר באמצעות תוכנות להעברת מידע שאינן בתשלום ו/או אינן מאובטחות, מעבר להיותו “מידע בעל רגישות מיוחדת” על פי חוק הגנת הפרטיות, עשוי להיחשב גם חלק מ”רשומה רפואית” ממוחשבת. כפועל יוצא מכך, שמירת והעברת המידע האמור כפופות לא רק לחובות אבטחת המידע החלות על מידע רגיש, אלא גם להנחיות משרד הבריאות בנושא רשומות
רפואיות, שמירתן ואופן אבטחתן.
לנוחיותכם, מסמך מדיניות – הגנה על פרטיות מטופלים בהעברת מידע רפואי באמצעים דיגיטליים, הרשות להגנת הפרטיות.
שאלות ותשובות נבחרות
האם מותר לרופא או מטפל לשלוח צילום בדיקה לייעוץ מומחה בוואטסאפ?
רצוי להשתמש רק במערכת ייעודית מאושרת. שימוש חריג בכלי לא ייעודי יתאפשר רק לאחר הערכת סיכון, השמטת מזהים, בקרה ומחיקה, ובכפוף למדיניות המאגר והנהלים.
האם מידע רפואי שנשמר על מכשיר פרטי הוא חלק מרשומה רפואית?
בנסיבות מסוימות כן. המשמעות היא שהמידע כפוף גם לאמות המידה לניהול רשומה רפואית ולחובות אבטחה מוגברות. המשמעות היא כפיפות מלאה לדין הרפואי ולחובות אבטחה, תיעוד והעברה למערכת המוסדית, לצד מחיקה מאובטחת מן ההתקן הפרטי.
מה נדרש בעת משלוח דימות או סיכום רפואי בדוא”ל מאובטח?
הצפנה, העברת קובץ ללא מזהים ישירים ככל שניתן, אימות זהות הנמען, אי הכללת הנמען בהעתק קבוצתי, מחיקה לאחר מסירה ותיעוד ההעברה.
האם שיחה בין מטפלים הכוללת זיהוי מטופל בטלפון סלולרי מותרת?
כן כאשר היא הכרחית לטיפול, אך יש לצמצם פרטים מזהים ולתעד ברשומה הרפואית בערוצים מאובטחים. אין לשלוח תמונות או מסמכים בלא ערוץ מאובטח.
מה חייב להופיע בהסכם DPA עם ספק טכנולוגי?
היקף עיבוד, מדדי אבטחה, הצפנה, מיקום נתונים, תתי־מעבדים, SLA לאירועי אבטחה, ביקורת צד שלישי, סנקציות, ויכולת ניתוק והחזרה.
האם מותר שימוש בענן ציבורי?
רק בספק העומד בדרישות אבטחה, עם הפרדת סביבות, הצפנה, בקרה על מפתחות, הסכמות עיבוד נתונים והגבלת מיקום אחסון.
האם נדרשת הסכמת מטופל להעברת מידע למטפל אחר?
ככלל, מידע נמסר בהסכמה או לפי החרגות טיפוליות המותרות בדין. בכל מקרה יש לפעול לפי עיקרון צמצום המידע ולתעד את המסירה.
מה נחשב אירוע אבטחה חמור ומתי לדווח?
דליפה, חשיפה בלתי מורשית, השחתה או שיבוש של מידע רפואי מזוהה, לרבות עקב טעות אנוש. הדיווח לרשות להגנת הפרטיות הוא מידי לפי תקנות אבטחת מידע והנחיות הרשות.
סיכום
העברת מידע רפואי באמצעים דיגיטליים מגלמת בתוכה פוטנציאל מבורך לשיפור השירות הרפואי, אך במקביל טומנת בחובה סיכונים משמעותיים לפרטיות המטופלים. הדין הישראלי, בחוק הגנת הפרטיות, חוק זכויות החולה, והנחיות משרד הבריאות, מציב סטנדרטים מחייבים להגנה על מידע רפואי. אחריותם של מוסדות בריאות ומטפלים היא לקבל הסכמה מודעת ומראש, לאמץ אמצעי אבטחה מתקדמים ואמצעי הגנה על פרטיות, לגבש נהלים ומדיניות ברורה, ולפעול לפי עקרון צמצום המידע.
משרד עורכי דין וולר ושות׳, מהמובילים בישראל בתחום דיני הבריאות, דיני הגנת הפרטיות ודיני הרשויות הציבוריות, מעניק ליווי משפטי מקיף לגופים רפואיים, לבתי אבות, למרפאות ולארגוני בריאות, תוך מתן פתרונות מותאמים אישית לאתגרים הטכנולוגיים והרגולטוריים המורכבים. צוות עורכי הדין והיועצים במשרד מלווים את לקוחותיו בהכנת נהלים, מדיניות, בהדרכות לעובדים ולצוותים רפואיים, בביצוע תסקירי השפעה על פרטיות (DPIA), בניהול משברים ואירועי אבטחת מידע, וכן בייצוג משפטי. תחום הגנת הפרטיות מנוהל במשרד על ידי עו”ד רועי וולר, במטרה להבטיח עמידה מלאה בדרישות הדין, וצמצום חשיפה משפטית וכלכלית.
