צוות בטיפולנט
בכל תהליך טיפולי נשמר מידע אישי רגיש אודות המטופל, החל מפרטי יצירת קשר בסיסיים ועד לתיעוד פגישות טיפוליות. החוק קובע חובה ברורה על כלל המטפלים ובעלי הקליניקות בנוגע לניהול מידע זה, מאחר והם נחשבים בעלי שליטה במאגר מידע ומחויבים בקיום מלא של דרישות החוק.
תיקון מספר 13 לחוק הגנת הפרטיות, אשר נכנס לתוקף ב14 באוגוסט 2025, מהווה אבן דרך משמעותית בהתפתחות ההגנה על פרטיות הפרט בישראל. התיקון נועד להתמודד עם האתגרים הטכנולוגיים המודרניים ולחזק את זכויות האזרח בעידן הדיגיטלי, תוך הבאת שינויים מהותיים בדרישות הציות והאחריות של גופים המעבדים מידע אישי. שינויים אלו של הדין הישראלי, מיישרים קו עם הנורמות הבינלאומיות המובילות ובונים מסגרת רגולטורית מקיפה.
התיקון מביא שבעה שינויים עיקריים המשפיעים על ניהול מידע אישי:
1. הרחבת סמכויות הפיקוח והאכיפה של הרשות להגנת הפרטיות, הכוללת כלים חזקים יותר לבקרה ולהטלת סנקציות
2. חובת מינוי ממונה הגנת פרטיות בארגונים רבים במשק, המחייבת גופים מסוימים למנות איש מקצוע אחראי
3. קביעת הסדר פיקוח מיוחד בתחום הפרטיות בגופים ביטחוניים
4. הפחתת הנטל הרגולטורי באמצעות צמצום משמעותי של חובת רישום מאגרי מידע דיגיטליים
5. איסור גורף על עיבוד מידע לא חוקי וקביעת עבירות פליליות חדשות במאגרי מידע
6. התאמת ההגדרות בחוק להתפתחויות הטכנולוגיות והחברתיות ולהסדרים הקיימים במדינות מובילות
7. הרחבת הסמכות לפסוק פיצויים ללא הוכחת נזק
המעבר לעידן החדש של הגנת הפרטיות מחייב מטפלים להכיר את השינויים הרגולטוריים ולהתאים את פעילותם המקצועית בהתאם. התיקון נוגע בצורה ישירה לתיעוד המקצועי, לאחסון מידע רגיש, לצמצום מאגרי מידע ולזכויות המטופל בנוגע למידע האישי שלו. הבנה מעמיקה של השינויים תאפשר למטפלים לשמור על מקצועיות תוך עמידה מלאה בדרישות החוק ושמירה על אמון המטופלים.
על המטפל לשאול את עצמו; איזה מידע אישי אני שומר, איפה אני מאחסן אותו ואיך אני מאבטח אותו.
תחומי פעולה עיקריים
ניהול מדיניות
• תיעוד ניהול המאגר כל מאגר מידע רפואי צריך להיות מגובה במסמכים מסודרים המתארים את ניהולו. רישום מפורט של סוג המידע הנשמר, רשימת מורשי הגישה, הצדקה לשמירת המידע, אמצעי ההגנה הקיימים ותהליכי הניהול השוטפים.
• עריכת מסמך מטרות מאגר הגדרת מטרות שקופות וברורות למאגרי המידע הקיימים בקליניקה.
אבטחת מידע
• מיפוי מאגרי מידע חשוב לזהות ולמפות את כלל מאגרי המידע הקיימים בקליניקה. גם בעסקים קטנים קיימים לעתים מספר מאגרי מידע נפרדים.
• קביעת נוהל אבטחת מידע בעלי מאגר מידע נדרשים לקבוע נוהל אבטחה ארגוני כתוב וברור. במאגרים מסוימים יש לכלול בקרות מידע וגיבויים. חשוב לוודא שהמידע האישי מאובטח כראוי ולהיות מוכנים לתרחישים שונים - מה יקרה אם יאבד המחשב הנייד? האם ניתן להגיע למידע האישי בלי הרשאה? האם המידע מגובה במקום נוסף ובטוח?
חובות כלפי המטופלים
• חובת היידוע כל אדם שנאסף עליו מידע חייב להסכים לכך. על המטפל ליידע את המטופל לאיזה מטרות המידע נשמר, מי יכול לגשת אליו ומה זכויותיו.
• שמירה על סודיות החוק דורש במפורש שמירה קפדנית על פרטיות המידע של המטופלים ושימוש במידע אך ורק בהתאם למטרת איסופו המקורית.
פעולות תקופתיות
• צמצום או מחיקת מידע החוק מעודד באופן פעיל צמצום מידע, מחיקת מידע שאינו רלוונטי עוד, הגבלת זכויות גישה ואי-שמירת מידע ללא הצדקה ברורה. בחינה תקופתית של מידע למחיקה היא חובה מפורשת בתקנות. תיקון 13 מדגיש את העקרון של שמירה על המידע הנחוץ בלבד, מה שמאפשר הגנה טובה יותר על פרטיות המטופלים.
• בקרה שנתית החוק מחייב את בעל השליטה לקבל דיווח שנתי מטעם מחזיק המידע על ניהול המאגר ואופן עמידתו בתקנות. דיווח זה מהווה כלי חשוב לוודא עמידה מתמשכת בדרישות החוק.
לסיכום, תיקון 13 לחוק הגנת הפרטיות מחייב מטפלים לאמץ גישה מקצועית ומקיפה לניהול מידע רגיש. היערכות נכונה כוללת הכנת מסמכים נדרשים, יישום נהלי אבטחה, מתן מידע שקוף למטופלים וביצוע פעולות תחזוקה תקופתיות. עמידה בדרישות אלו לא רק מקיימת את החוק, אלא גם מגנה על המטפל מפני חשיפה משפטית וכלכלית.
