DPO DPO Israel
פתח כ-Markdown
Healthcare · Special Sensitive Data

DPO לבריאות.
פרטיות שמטפלת.

מרפאות פרטיות, רשתות מרפאות, מעבדות, מכוני אבחון, בריאות הנפש, פיזיותרפיה וסיעוד מחזיקים מידע רגיש מיוחד. תיקון 13 + חוק זכויות החולה + תקנות אבטחת מידע 2017 — שילוב של רגולציה כפולה. ליווי ממונה הגנת פרטיות למרפאה במיקור חוץ, עם הבנת ה-EHR, חוזרי משרד הבריאות, וההיבטים הייחודיים של בריאות הנפש וקטינים.

Databases

10 המאגרים שיש בכל גוף בריאות

מאגר רמת רגישות
תיק רפואי אלקטרוני (EHR) רגיש מיוחד
תוצאות מעבדה רגיש מיוחד
הסכמה מדעת גבוה
בריאות הנפש רגיש במיוחד
מטופלים קטינים רגיש במיוחד
תיק חשבונאי-רפואי בינוני-גבוה
תוצאות הדמיה דיגיטלית רגיש מיוחד
מערכת תורים בינוני
מעקב טיפול ביתי רגיש
תיק עובדים בריאותיים גבוה
Regulation

המסגרת הרגולטורית בבריאות

תיקון 13 — קטגוריה 5

עיבוד מידע רגיש בהיקף נרחב. כל מרפאה עם 1,000+ מטופלים, כל מעבדה, כל מכון בריאות — חייבים DPO. בלי "אבל" ובלי "אולי".

חוק זכויות החולה (1996)

חוק נפרד שמגדיר את חובות שמירת הסודיות הרפואית. עומד מעל תיקון 13 בכל סוגיה של מידע רפואי — לעיתים מחמיר עוד יותר.

תקנות אבטחת מידע 2017 — רמה גבוהה

מאגר מידע רפואי = רמת אבטחה גבוהה אוטומטית. תקופות שמירה, הצפנה, הרשאות, ביקורות — דרישות נוקשות.

הסכמה מדעת

כל איסוף מידע רפואי דורש הסכמה מפורשת. אין "הסכמה מובלעת". זה לא רק לטיפול — גם לעיבוד מידע, למחקרים, להעברה לצד שלישי.

מחקרים רפואיים

מידע למחקר דורש הסכמה ספציפית, ועדת הלסינקי, ולעיתים DPIA. שילוב של פרטיות + ביואתיקה.

משרד הבריאות — חוזרים מנהליים

הוראות ספציפיות לרישומים רפואיים, שמירה, תקופות, חתימה אלקטרונית, תוכנת רישום רפואי מאושרת.

Challenges

שש סוגיות ייחודיות לבריאות

הבדל בין EMR לתיק נייר

מרפאות רבות בארץ עדיין משלבות מערכת דיגיטלית עם תיקי נייר. כל פורמט עם דרישות אבטחה שונות, ושניהם דורשים תיעוד.

שיתוף עם קופות חולים

מרפאות פרטיות שולחות בדיקות לקופות / מקבלות מקופות. כל זרימה דורשת DPA וניהול הסכמה.

אפליקציות בריאות והמרפאה

אפליקציה לתיאום תורים, צ׳אט עם הרופא, אפליקציה לסביבת מעקב טיפול. כל אחת מאגר חדש, ולעיתים מפעיל DPIA.

תורנויות וגישה חיצונית

רופאים שעובדים מהבית, מענה אחרי שעות העבודה, גישה דרך מערכת VPN. אבטחה מבוזרת, פוטנציאל לדליפה.

בריאות הנפש — סוגיה מיוחדת

תיק בריאות נפש = רגיש מהרגיש. דרישות גילוי במצב חירום, סודיות מטפל-מטופל, הגבלות על שיתוף.

הסכמה של קטינים

מי חותם על הסכמה — הורה, ילד, שניהם? איזה מידע אפשר להראות להורה ואיזה לא? סוגיה אתית-משפטית מורכבת.

שאלות נפוצות מגופי בריאות

מרפאה קטנה — חייבת DPO?
מרפאה קטנה (רופא משפחה אחד, 500 מטופלים) — סף שלמטה. אבל מרפאת מומחים, מרפאה רב-תחומית, או מרפאה עם 2,000+ מטופלים — חייבת. ההגדרה "היקף נרחב" אינה כמותית בלבד — היא גם איכותית. רופא יחיד עם מידע פסיכיאטרי על 100 מטופלים עלול להיחשב היקף נרחב מבחינת רגישות.

אנחנו לא קופת חולים — האם תיקון 13 חל באותה דרך?
קופות חולים הן גוף ציבורי = חובת DPO אוטומטית בכל סוגיה. מרפאה פרטית = גוף פרטי, אבל עיבוד מידע רגיש בהיקף נרחב מחיל את החובה. ההבדל המעשי: לקופה אין מצב ש"לא חייבת". מרפאה פרטית קטנה — צריך לבחון.

יש חוק מיוחד לפרטיות רפואית?
חוק זכויות החולה (1996) הוא לב הסודיות הרפואית בישראל. הוא לא מבטל את תיקון 13 — אבל מוסיף שכבת חובות. ה-DPO צריך להכיר את שני החוקים, ולפעמים לתאם בין חובה ב-חוק זכויות החולה לחובה אחרת בתיקון 13.

מה לגבי תיק רפואי דיגיטלי?
תוכנת תיק רפואי דיגיטלי (EHR) חייבת להיות מאושרת על ידי משרד הבריאות, ולעמוד ברמת אבטחה גבוהה לפי תקנות 2017. ה-DPO מלווה את הבחירה, את הסכמי הספק, ואת ה-Privacy Impact Assessment.

מה לעשות עם תיקים ישנים?
חוק זכויות החולה ותקנות מחייבים שמירה של 20 שנים לפחות לתיק בוגר, 7 שנים אחרי גיל 18 לקטין, ולעיתים יותר. תהליך השמדה מבוקרת בסוף התקופה — דורש נוהל מתועד.

יש לכם ניסיון עם בריאות?
כן. אנחנו עובדים עם מרפאות פרטיות, רשתות מרפאות, מעבדות, מכוני אבחון, ומקצועות בריאות הנפש. חבילת GRC + פרטיות כוללת ליווי ISO 27001/27799 (התקן הבריאותי), שנדרש לעיתים במרפאות גדולות ובמכרזים של קופות.

כמה זה עולה למרפאה?
מרפאה קטנה-בינונית (1-5 רופאים) — 5,500-9,500 ₪ לחודש. רשת מרפאות (10-30 רופאים) — 11,000-20,000 ₪ לחודש. מעבדה גדולה / רשת — 18,000+ ₪ לחודש או חבילת GRC.

מנהלי מרפאה, רופאים מובילים, מנהלי מעבדה — נדבר.

30 דקות, חינם, חוזרים עם הבנה ראשונה של הסיכון והדרישות.

לתאם שיחה לגוף בריאות