סודיות רפואית בעידן המיחשוב
הפרת סודיות רפואית בתירוץ של מאגר לשעת חירום
שי
26/07/12
שלום וברכהלאחרונה נכנסה תוכנה חדשה ברשויות מקומיות, ובמשרדי הרווחהלשעת חירום, במאגר זה יהיה דיווח מלא על כל אדם ברשות הכוללת פרטים כגון שם, גיל , כתובת וגם מצבו הרפואי, נכותו, סוג הנכות וכו'.וכל זאת ללא כל אישור מהאדם - וגם ללא כל דיון ציבורי בנושא.דבר פסול זה הינו לא חוקי כלל - בשל הסודיות הרפואית, שלא לדבר על כך שמאגרים כאלה מצאו את דרכם לא פעם לציבור הרחב (כמו תוכנת אגרון של משרד הפנים לדוגמא)המאגר נבנה ע"י נותני שירותים בקהילה כמו עובדים סוציאלים עובדי קופות החולים נותני שירותים פרטיים וציבוריים בקהילה.אשמח לקבל תגובות על כך ובעיקר חוות דעת על חוקיות המהלך.זכותו של אדם לשמור על פרטיותו ועל נותני השירות לא לנצל לרעה או כפי העולה על רוחם את המידע הידוע להם על מקבלי השירותים השונים.
סודיות רפואית בעידן המיחשוב
עו"ד אורלי הרמן
מנהלת
27/07/12
שלום שי,
המאגר הממוחשב אליו אתה מתייחס הוקם, בין היתר, בהמלצת הוועדה להפקת לקחי מלחמת לבנון השניה, על מנת למנוע הישנות הכשלים בטיפול בעורף ובפרט באוכלוסיות חלשות. הוועדה המליצה על הקמת מאגר מידע בכל רשות מקומית למיפוי אוכלוסית הרווחה הנזקקת לסיוע מוגבר בעת חירום: אוכלוסיות הסובלות מנכויות, נוער בשיקום או בסיכון וקשישים מוגבלים וכן אוכלוסיות נוספות הנמצאות בטיפול המחלקות לשירותים חברתיים בקהילה (אוכלוסיות הסובלות מקשיים כלכליים, עולים חדשים וכו'). ריכוז הנתונים נועד, אם כן, לאפשר סיוע יעיל וחיוני לאוכלוסיות אלו ולא"תירוץ" להפרת סודיות. יש לציין כי מידע לגבי אוכלוסיות אלו היה קיים עוד קודם להקמת מאגר זה- בין היתר במחשבי הביטוח הלאומי ולשכות הרווחה.
שמירה על סודיותו הרפואית של הפרט הופכת, אכן, למשימה קשה ומורכבת בעידן הנוכחי, בו מידע עצום בהיקפו אגור במערכות המיחשוב השונות. בעיית אבטחת המידע במאגרים הממוחשבים מתייחסת לא רק לחשש לפגיעה בסודיות הרפואית אלא גם לחשש לדליפת פרטים סודיים אודות מצבו הסוציאלי והכספי של הפרט.
לשם כך מוטלות מגבלות חמורות בהיבט חסיון המידע וזמינותו ואמצעי הפיקוח על אבטחת המידע השמור במאגרים. התשתית החוקית למגבלות אלו נמצאת בפרק ב' לחוק הגנת הפרטיות. תשמ"א-1981, הדן בהגנה על הפרטיות במאגרי מידע.
יש לדעת, כי כל אדם זכאי לעיין במידע אודותיו המוחזק במאגר המידע ולפנות לביהמ"ש במידה והוא סבור כי יש במידע כדי לפגוע בו.
לגבי החשש ל"דליפת" מידע- כאמור, המחוקק הטיל מגבלות חמורות על ניהול המאגרים ומינה גופי פיקוח שתפקידם לוודא יישום מגבלות אלו ומניעת פרצות מידע. החשש, כי המערכת איננה חסינה מפני דליפת מידע הוכח בעבר כמוצדק, אך איננו הופך אותה לבלתי חוקית. במידה והובא לידיעת הפרט מידע כלשהו בדבר פרצת אבטחה במאגר מידע ציבורי - זכותו לפנות בדרישה לתיקון המחדל. במידה והמחדל לא הוסר - זכותו לפנות לערכאות המשפטיות בדרישה להורות למדינה, או לרשות המקומית המתאימה לעשות כן.
בברכה,
עו"ד אורלי הרמן
מנהלת פורום רשלנות רפואית
המאגר הממוחשב אליו אתה מתייחס הוקם, בין היתר, בהמלצת הוועדה להפקת לקחי מלחמת לבנון השניה, על מנת למנוע הישנות הכשלים בטיפול בעורף ובפרט באוכלוסיות חלשות. הוועדה המליצה על הקמת מאגר מידע בכל רשות מקומית למיפוי אוכלוסית הרווחה הנזקקת לסיוע מוגבר בעת חירום: אוכלוסיות הסובלות מנכויות, נוער בשיקום או בסיכון וקשישים מוגבלים וכן אוכלוסיות נוספות הנמצאות בטיפול המחלקות לשירותים חברתיים בקהילה (אוכלוסיות הסובלות מקשיים כלכליים, עולים חדשים וכו'). ריכוז הנתונים נועד, אם כן, לאפשר סיוע יעיל וחיוני לאוכלוסיות אלו ולא"תירוץ" להפרת סודיות. יש לציין כי מידע לגבי אוכלוסיות אלו היה קיים עוד קודם להקמת מאגר זה- בין היתר במחשבי הביטוח הלאומי ולשכות הרווחה.
שמירה על סודיותו הרפואית של הפרט הופכת, אכן, למשימה קשה ומורכבת בעידן הנוכחי, בו מידע עצום בהיקפו אגור במערכות המיחשוב השונות. בעיית אבטחת המידע במאגרים הממוחשבים מתייחסת לא רק לחשש לפגיעה בסודיות הרפואית אלא גם לחשש לדליפת פרטים סודיים אודות מצבו הסוציאלי והכספי של הפרט.
לשם כך מוטלות מגבלות חמורות בהיבט חסיון המידע וזמינותו ואמצעי הפיקוח על אבטחת המידע השמור במאגרים. התשתית החוקית למגבלות אלו נמצאת בפרק ב' לחוק הגנת הפרטיות. תשמ"א-1981, הדן בהגנה על הפרטיות במאגרי מידע.
יש לדעת, כי כל אדם זכאי לעיין במידע אודותיו המוחזק במאגר המידע ולפנות לביהמ"ש במידה והוא סבור כי יש במידע כדי לפגוע בו.
לגבי החשש ל"דליפת" מידע- כאמור, המחוקק הטיל מגבלות חמורות על ניהול המאגרים ומינה גופי פיקוח שתפקידם לוודא יישום מגבלות אלו ומניעת פרצות מידע. החשש, כי המערכת איננה חסינה מפני דליפת מידע הוכח בעבר כמוצדק, אך איננו הופך אותה לבלתי חוקית. במידה והובא לידיעת הפרט מידע כלשהו בדבר פרצת אבטחה במאגר מידע ציבורי - זכותו לפנות בדרישה לתיקון המחדל. במידה והמחדל לא הוסר - זכותו לפנות לערכאות המשפטיות בדרישה להורות למדינה, או לרשות המקומית המתאימה לעשות כן.
בברכה,
עו"ד אורלי הרמן
מנהלת פורום רשלנות רפואית
האמור לעיל לא בא במקום ייעוץ משפטי ולא מהווה לו תחליף. ההסתמכות על המידע באחריות המשתמש בלבד!
קבלו עכשיו ייעוץ משפטי אישי
קבלו עכשיו ייעוץ משפטי אישי
