כחלק ממהפכת השירות, הנגישות והדיגיטציה, מוסדות רפואיים וסיעודיים מעבירים מידע רפואי באמצעים דיגיטליים ובתוכנות שאינן ייעודיות להעברת מידע רפואי. לדוגמה, שליחת תמונות בוואטסאפ בין מטפלים/ות לשם אבחון רפואי, העברת התיק הרפואי, סיכום רפואי, טפסים, תוצאות בדיקות ודימות לכתובת הדוא”ל הפרטית, ועוד. לצד הנוחות שיש בשימוש באמצעים אלה, העברת מידע רפואי ושמירתו באמצעות תוכנות ומכשירים שלא מיועדים להעברת מידע רפואי רגיש, מהווה אתגר משמעותי לשמירה על פרטיות וחשש בנוגע לאבטחת המידע. אלה כוללים למשל אפשרות של דליפות נתונים, חשיפה בשוגג של המידע עקב טעות אנוש, גניבה אפשרית של מידע רגיש, וסיכון לשימוש לרעה על ידי חברות מסחריות המספקות תשתיות להעברת מידע. לאור רגישותו ופוטנציאל הנזק שעלול להיגרם כתוצאה מחשיפתו, יש לאבטח מידע זה כנדרש ולצמצם ככל האפשר את אפשרות חשיפתו.
הרשות להגנת הפרטיות פרסמה ביום 5/3/2025 מסמך מדיניות בנושא הסיכונים שבהעברת מידע רפואי באמצעים דיגיטליים. סקירת החוזר, משמעויות והמלצות פרקטיות בתחום הגנת הפרטיות.
הסיכונים המרכזיים בהעברת מידע רפואי באמצעים דיגיטליים
על פי מסמך הרשות להגנת הפרטיות, קיימים מספר סיכונים מרכזיים:
איסוף, שמירת מידע רפואי או העברתו באופן מקוון שאינו מאובטח דיו – עלולים להביא לזליגתו ולחשיפתו של המידע
זאת, בין אם כתוצאה מפריצה מכוונת לאותם מכשירים או מאגרים, ובין אם כתוצאה מכשל פנימי בהם. לשם הדוגמה, רופא משפחה צילם באמצעות מכשיר הטלפון הנייד הפרטי שלו סיכום בדיקות דם של מטופל, במטרה להעביר את המידע לרופא מומחה לצורך התייעצות דחופה. המסמך נשמר בזיכרון המכשיר וכן עלה, אוטומטית, לשירות ענן פרטי (Google Drive) המקושר לחשבון האישי של הרופא. מספר ימים לאחר מכן נפרץ החשבון האישי של הרופא על ידי גורם עוין, והמידע (שכלל את שמו המלא של המטופל, מספר תעודת הזהות שלו ותוצאות בדיקות), דלף לאינטרנט.
חשיפת מידע רפואי כתוצאה מטעויות אנוש
זמינות השימוש במכשירים דיגיטליים וערבוב השימוש בהם, הן לצרכי עבודה והן לצרכים אישיים מגבירים את הסיכון שגורמי רפואה יעבירו בטעות מידע רפואי השמור במכשיריהם לגורמים שאינם מורשים ושאינם אמורים להיחשף לו. חשיפה שכזו עלולה להתרחש גם במסגרת החלפת המכשיר בו שמור המידע, או תיקונו.
לשם הדוגמה, אחות סיעודית שלחה בטעות ב-WhatsApp האישי שלה, צילומים מאירוע, ובטעות העלתה גם קובץ תמונה בו מופיע סיכום טיפולי של מטופל. הקובץ כלל פרטים מזהים ותיעוד בדיקות רגישות, ונחשף בפני גורמים שלא היו מוסמכים לעיין בו. נעיר כי הדבר מהווה “אירוע אבטחה חמור”, המחייב דיווח מיידי לרשות להגנת הפרטיות, ועשוי לחשוף את המוסד הרפואי לסנקציות רגולטוריות ולתביעות נזיקיות מצד המטופל שנפגע.
השלכות רפואיות ו/או אישיות כתוצאה מגניבת מידע רפואי
מידע רפואי הוא מידע אישי רגיש. לגניבתו עשויות להיות השלכות קשות, הן ברמת המטופל שמידע על אודותיו נחשף ברבים, והן ברמת אמון הציבור במוסדות הבריאות. כמו כן, אי-אבטחתו כנדרש של מידע רפואי עלולה להביא גם לשיבושו, באופן העלול לשמש בסיס להחלטות רפואיות שגויות, ומכאן לפגוע בבריאותם של מטופלים.
לדוגמה, במרכז רפואי נפרץ מאגר נתונים הכולל רשומות רפואיות של אלפי מטופלים, לרבות היסטוריה רפואית, מרשמים ונתוני בדיקות דם. התוקפים לא רק גנבו את המידע, אלא גם שינו חלק מהנתונים, כך שברשומות מסוימות הוחלפו ממצאי בדיקות קריטיות. כתוצאה מכך, עלולות להינתן למטופלים הוראות טיפול שגויות.
שימוש במידע רפואי על ידי ספקי התוכנות
שמירת מידע רפואי והעברתו באמצעות תוכנות המצויות בבעלותן של חברות תקשורת ומידע מסחריות, מעלה חשש ממשי כי החברות יעשו שימוש במידע, או בחלקים ממנו, לצרכים עסקיים זרים, בניגוד לתכלית ולמטרת איסוף המידע. חשש זה מתעצם בעיקר ביחס לאפליקציות ולתוכנות “חינמיות”, אשר מודל הפעילות שלהן מבוסס על מתן שירותים ללא תמורה כספית ישירה. בתמורה לאיסוף, עיבוד וניצול המידע המוזן לתוכן. שהרי כלל ברזל הוא – אם אתה לא משלם עבור השירות – אתה המוצר.
מצב דברים זה מציב את המטופלים בפני פגיעה כפולה: פגיעה בזכותם החוקתית לפרטיות ובסודיות הרפואית מצד אחד, וסיכון ממשי לשימוש מסחרי במידע הרפואי לצרכים פרסומיים, סטטיסטיים או טכנולוגיים מצד שני.
המסגרת המשפטית
המסגרת המשפטית בישראל בתחום שמירת פרטיות המטופלים מעגנת שורה של הוראות מחייבות, הנוגעות לאיסוף, שמירה והעברה של מידע רפואי.
חוק הגנת הפרטיות, התשמ”א–1981 והתקנות שהותקנו מכוחו
מקנה למידע רפואי הגנה ייחודית נוכח רגישותו הרבה. סעיף 7 לחוק מגדיר מידע רפואי כמידע רגיש, ועל כן בעל מאגר מידע הכולל מידע מסוג זה מחויב ברישומו כנדרש ובאבטחתו ברמות מחמירות בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע”ז–2017. התקנות קובעות כי מאגרים הכוללים מידע רפואי יחויבו ברמות אבטחה בינוניות ומעלה, ובכל מקרה של אירוע אבטחה חמור חובה על בעל המאגר לדווח באופן מיידי לרשות להגנת הפרטיות.
חוק זכויות החולה, התשנ”ו–1996
החוק מעגן את החובה לשמור על כבוד המטופל, פרטיותו וסודיות המידע הרפואי אודותיו. סעיף 10 לחוק קובע כי מוסדות רפואיים מחויבים להבטיח את שמירת כבוד המטופל ופרטיותו. בהמשך, סעיף 19 מוסיף ומחייב כל מטפל או עובד במוסד רפואי לשמור בסוד כל מידע הנוגע למטופל שהגיע לידיו במסגרת עבודתו.
סעיף 17 לחוק זכויות החולה מסדיר את חובת הניהול של רשומה רפואית. הסעיף קובע כי על מטפלים, כהגדרתם בחוק, מוטלת החובה לתעד את מהלך הטיפול הרפואי ברשומה רפואית הכוללת, בין השאר, פרטים מזהים של המטופל, מידע רפואי בדבר הטיפול הרפואי שקיבל, ועברו הרפואי. רשומה רפואית כוללת סוגים שונים של תיעוד שנוצר, בין היתר, עקב טיפול רפואי שניתן למטופל, והיא עשויה להישמר גם באופן ממוחשב.
סעיף 20(א)(1) לחוק זכויות החולה קובע כי מטפל או מוסד רפואי רשאים למסור מידע רפואי על אודות מטופל על יסוד הסכמתו לכך. לפי סעיף 20(א)(3), מטפל או מוסד רפואי רשאים למסור מידע רפואי גם ללא הסכמת המטופל, אם המסירה היא למטפל אחר ולצורך טיפול במטופל – אם כי סעיף זה אינו עוסק באופן העברת המידע בין הגורמים המטפלים. סעיף 20(ב) לחוק זכויות החולה קובע כי מסירת מידע רפואי תיעשה רק במידה הנדרשת לצורך העניין, ותוך הימנעות מרבית מחשיפת זהותו של המטופל.
חוזרי מנכ”ל משרד הבריאות וחטיבת הרפואה
רגולציית יסוד להגנת סייבר במגזר הבריאות בישראל משנת 2022, מגדירה עקרונות למימוש בתחומי יסוד הנוגעים בהגנת הסייבר בארגון בריאות ומתבססת על תורת ההגנה בסייבר של מערך הסייבר הלאומי. חוזרי המנכ”ל מחייבים שימוש באמצעי אבטחת מידע מתקדמים, הימנעות מהתחברות לרשתות אלחוטיות פתוחות, והקפדה על עדכון שוטף של מערכות ותוכנות, וזאת במטרה לצמצם ככל האפשר את הסיכון לדליפת מידע ולפגיעה בזכויות המטופלים.
הקוד האתי לשמירת פרטיות המידע, משנת 2020, מחייב את גורמי הרפואה לוודא מראש כי קיימת סמכות והרשאה למסירת המידע הרפואי, תוך הקפדה על צמצום ככל האפשר של מידע עודף.
בנוסף, אמות המידה לניהול רשומת מטופל, שפורסמו בשנת 2019, קובעות כי לכל מטופל תישמר רשומה רפואית אחודה במקום מאובטח ומוצפן, באופן המבטיח שמירה מיטבית על פרטיותו.
סיווג מידע בבריאות הנפש (חוזר מנכ”ל מס’ 8/2023), הקובע כי מידע בתחום בריאות הנפש אינו עוד “חסוי ביותר” אלא “חסוי”, אולם תרשומת פסיכותרפית תמשיך ותסווג כ”חסויה ביותר”, למעט על תמצות המידע.
חובת הודעה של מוסד רפואי על אירועים מיוחדים (חוזר מנכ”ל מס’ 02/2021).
מידע רפואי הנשמר במכשירים/ אמצעים דיגיטליים פרטיים – ייתכן ומהווה “רשומה רפואית”
על פי עמדת הרשות להגנת הפרטיות, מידע רפואי על אודות מטופלים, כולו או חלקו, אשר נשמר במכשירים דיגיטליים או המועבר באמצעות תוכנות להעברת מידע שאינן בתשלום ו/או אינן מאובטחות, מעבר להיותו “מידע בעל רגישות מיוחדת” על פי חוק הגנת הפרטיות, עשוי להיחשב גם חלק מ”רשומה רפואית” ממוחשבת. כפועל יוצא מכך, שמירת והעברת המידע האמור כפופות לא רק לחובות אבטחת המידע החלות על מידע רגיש, אלא גם להנחיות משרד הבריאות בנושא רשומות
רפואיות, שמירתן ואופן אבטחתן.
לנוחיותכם, מסמך מדיניות – הגנה על פרטיות מטופלים בהעברת מידע רפואי באמצעים דיגיטליים, הרשות להגנת הפרטיות.
סיכום
העברת מידע רפואי באמצעים דיגיטליים מגלמת בתוכה פוטנציאל מבורך לשיפור השירות הרפואי, אך במקביל טומנת בחובה סיכונים משמעותיים לפרטיות המטופלים. הדין הישראלי, בחוק הגנת הפרטיות, חוק זכויות החולה, והנחיות משרד הבריאות, מציב סטנדרטים מחייבים להגנה על מידע רפואי. אחריותם של מוסדות בריאות ומטפלים היא לקבל הסכמה מודעת ומראש, לאמץ אמצעי אבטחה מתקדמים ואמצעי הגנה על פרטיות, לגבש נהלים ומדיניות ברורה, ולפעול לפי עקרון צמצום המידע.
משרד עורכי דין וולר ושות׳, מהמובילים בישראל בתחום דיני הבריאות, דיני הגנת הפרטיות ודיני הרשויות הציבוריות, מעניק ליווי משפטי מקיף לגופים רפואיים, לבתי אבות, למרפאות ולארגוני בריאות, תוך מתן פתרונות מותאמים אישית לאתגרים הטכנולוגיים והרגולטוריים המורכבים. המשרד מלווה את לקוחותיו בהכנת נהלים ותקנות פנימיות, בהדרכות לעובדים ולצוותים רפואיים, בביצוע תסקירי השפעה על פרטיות (DPIA), בניהול משברים ואירועי אבטחת מידע, וכן בייצוג משפטי מול הרשות להגנת הפרטיות ומול מוסדות המדינה. בכך מסייע המשרד להבטיח עמידה מלאה בדרישות הדין, חיזוק אמון הציבור במוסדות הבריאות, וצמצום חשיפה משפטית וכלכלית.
