משרד המשפטים: "חשש לדליפת פרטים אישיים של מטופלים"
חשיפת מידע אישי רגיש ממעבדות ומכונים רפואיים: דו"ח חדש מתריע מפני הפגיעה בפרטיות במערכת הבריאות
לא שומרים כנדרש על מידע אישי של חולים, לא מקיימים את נוהלי האבטחה ולא מיידעים את המטופלים על זכויותיהם לפי החוק: דו"ח חדש של הרשות להגנת הפרטיות במשרד המשפטים מצייר תמונה מדאיגה של אי־שמירה על פרטיות המטופלים במעבדות ובמכונים רפואיים קטנים ובינוניים ברחבי המדינה.
הדו"ח, המתפרסם הבוקר (יום ב'), מתבסס על שאלונים שמילאו הגופים המנהלים את המכונים והמעבדות, וסוקר את התקופה בין יולי 2018 עד אוגוסט 2019 (כלומר, לפני התפרצות הקורונה) כדי לבדוק אם מרפאות בריאות הנפש, מכונים שעוסקים בפוריות, אבחוני שמיעה וממוגרפיה, כמו גם מעבדות רפואיות, אכן שמרו על צנעת הפרט כנדרש בחוק. בסה”כ נבדקו כ־300 מוסדות.
הממצאים מעלים תמונה מדאיגה והבדלים משמעותיים בין התנהלות המכונים הגדולים לקטנים. בעוד שעל הגדולים נכתב כי "רמת מודעותם לתקנות הגנת הפרטיות, אבטחת מידע, ובהתאמה - עמידתם בהן, הינה גבוהה", נמצא כי המכונים הקטנים "גם אם מחזיקים מידע רב, רמת המודעות ומכאן גם העמידה בהוראות התקנות נמוכה".
דווקא במכונים קטנים, עם פחות מידע אישי ופחות מטופלים, עולה כי "נמצאו גופים אשר אין להם תיעוד מסודר לנוהלי אבטחת מידע", וכי "נמצאו גופים בעלי מאגרי מידע שחלה עליהם רמת אבטחה גבוהה, אשר נדרשו לבצע מבדקי חדירות אשר לא ביצעו אותם כנדרש או לא ביצעו כלל".
זה לא הכול: 40% מהמכונים העושים שימוש בשירותים חיצוניים לצורך עיבוד מידע עומדים ברמה נמוכה מזאת המפורטת בחוק, ונמצא כי מכונים רבים גם לא הבהירו למטופלים כי קיימת להם זכות לעיין במידע שמוחזק אודותיהם, או שאפשרו למטופלים לשנות את המידע המוחזק אודותיהם כנדרש בחוק.
יש מי שהפנה אצבע לאופן הכנת הדוח עצמו והעלה ספק בנוגע להליך איסוף המידע. "זה חיובי שיש פיקוח ברמה כזו או אחרת, אבל הפיקוח של הרשות לוקה בחסר כי הוא מחפש מתחת לפנס", אומר עו"ד יהונתן קלינגר, היועץ המשפטי לתנועה לזכויות דיגיטליות. "אחת הבעיות כאן היא שאת הליך הביקורת העביר משרד חיצוני של רואי חשבון, לא הרשות. זה אומר שלאורך הדרך גורמים חיצוניים נחשפו להרבה סודות”.
לדבריו, “הבדיקה במקרה הזה הייתה מקיפה, אבל טכנית למדי. לכן, צריך לשאול מה קורה עם המאגרים הלא־מפוקחים? מה שהרשות עושה חסר מדי ומאוחר מדי”. הוא טען כי “אם רוצים לקדם פיקוח ראוי צריך לתת לרשות שיניים” וקרא “להתחיל לטפל בתלונות ולוודא שאין סחר במידע הרפואי. אף אחד לא בדק האם החברה שמקבלת מרופא השיניים קובץ אקסל באמת מאבטחת אותו. וזו הבעיה שלי: הכול נבדק רק על הנייר”.
הפרטיות לא נשמרת
מומלצים