# ממונה הגנת פרטיות למרפאה ולגופי בריאות | DPO לקליניקה, מעבדה ובריאות הנפש

> שירותי DPO לגופי בריאות בישראל: מרפאות פרטיות, רשתות מרפאות, מעבדות, מכוני אבחון, בריאות הנפש, פיזיותרפיה, סיעוד וטיפול ארוך-טווח. מידע רפואי הוא מידע רגיש מיוחד — חובת DPO ברורה, רמת אבטחה גבוהה, נוהל ניהול הסכמה, ועמידה בתיקון 13 ובחוק זכויות החולה.

**Canonical:** https://dpoisrael.com/sectors/healthcare/  
**Locale:** he-IL

---
פרטיות שמטפלת.

**מרפאות פרטיות, רשתות מרפאות, מעבדות, מכוני אבחון, בריאות הנפש, פיזיותרפיה וסיעוד** מחזיקים מידע רגיש מיוחד. **תיקון 13** + **חוק זכויות החולה** + תקנות אבטחת מידע 2017 — שילוב של רגולציה כפולה. ליווי **ממונה הגנת פרטיות למרפאה** במיקור חוץ, עם הבנת ה-EHR, חוזרי משרד הבריאות, וההיבטים הייחודיים של בריאות הנפש וקטינים.

## DPO לבריאות — מה לדעת

- **סיווג מידע:** רגיש מיוחד — רמת אבטחה גבוהה
- **חוקים מקבילים:** תיקון 13 + חוק זכויות החולה + חוזרי משרד הבריאות
- **תקופת שמירה:** 20 שנים תיק בוגר, 7 שנים מ-18 לקטין
- **תקן בינלאומי:** ISO 27799 (בריאות) + ISO 27001/27701
- **הסכמה מדעת:** מפורשת — אין הסכמה מובלעת
- **ריטיינר מרפאה קטנה:** 5,500-9,500 ₪ לחודש
- **ריטיינר רשת מרפאות:** 11,000-20,000 ₪ לחודש
- **ריטיינר מעבדה / רשת גדולה:** 18,000+ ₪ או GRC

## 10 המאגרים שיש בכל גוף בריאות

| מאגר | רמת רגישות | הערה |
| --- | --- | --- |
| תיק רפואי אלקטרוני (EHR) | רגיש מיוחד | אנמנזה, אבחנות, תרופות, ביקורים, היסטוריה רפואית |
| תוצאות מעבדה | רגיש מיוחד | בדיקות דם, גנטיקה, הדמיה, ביופסיה |
| הסכמה מדעת | גבוה | טפסי הסכמה לטיפולים, ניתוחים, מחקרים |
| בריאות הנפש | רגיש במיוחד | תיעוד טיפול נפשי, אבחונים פסיכיאטריים, ייעוץ |
| מטופלים קטינים | רגיש במיוחד | מידע על קטינים — הסכמת הורים, מיוחדים לפי גיל |
| תיק חשבונאי-רפואי | בינוני-גבוה | חיובים, מימון ביטוחי, השלמת שב"ן/ביטוח פרטי |
| תוצאות הדמיה דיגיטלית | רגיש מיוחד | CT, MRI, רנטגן, אולטרסאונד — מאוחסן במערכת PACS |
| מערכת תורים | בינוני | תאריכי טיפול, סוגי טיפול (גלוי ברשימה) |
| מעקב טיפול ביתי | רגיש | חולים בסיעוד, חולים סופניים, טיפול פליאטיבי |
| תיק עובדים בריאותיים | גבוה | רישיונות מקצועיים, רקע פלילי, חיסונים, מצב בריאותי |

## המסגרת הרגולטורית בבריאות

### תיקון 13 — קטגוריה 5

**עיבוד מידע רגיש בהיקף נרחב**. כל מרפאה עם 1,000+ מטופלים, כל מעבדה, כל מכון בריאות — חייבים DPO. בלי "אבל" ובלי "אולי".

### חוק זכויות החולה (1996)

חוק נפרד שמגדיר את חובות שמירת הסודיות הרפואית. עומד מעל תיקון 13 בכל סוגיה של מידע רפואי — לעיתים מחמיר עוד יותר.

### תקנות אבטחת מידע 2017 — רמה גבוהה

מאגר מידע רפואי = רמת אבטחה גבוהה אוטומטית. תקופות שמירה, הצפנה, הרשאות, ביקורות — דרישות נוקשות.

### הסכמה מדעת

כל איסוף מידע רפואי דורש הסכמה מפורשת. אין "הסכמה מובלעת". זה לא רק לטיפול — גם לעיבוד מידע, למחקרים, להעברה לצד שלישי.

### מחקרים רפואיים

מידע למחקר דורש הסכמה ספציפית, ועדת הלסינקי, ולעיתים DPIA. שילוב של פרטיות + ביואתיקה.

### משרד הבריאות — חוזרים מנהליים

הוראות ספציפיות לרישומים רפואיים, שמירה, תקופות, חתימה אלקטרונית, תוכנת רישום רפואי מאושרת.

## שש סוגיות ייחודיות לבריאות

### הבדל בין EMR לתיק נייר

מרפאות רבות בארץ עדיין משלבות מערכת דיגיטלית עם תיקי נייר. כל פורמט עם דרישות אבטחה שונות, ושניהם דורשים תיעוד.

### שיתוף עם קופות חולים

מרפאות פרטיות שולחות בדיקות לקופות / מקבלות מקופות. כל זרימה דורשת DPA וניהול הסכמה.

### אפליקציות בריאות והמרפאה

אפליקציה לתיאום תורים, צ׳אט עם הרופא, אפליקציה לסביבת מעקב טיפול. כל אחת מאגר חדש, ולעיתים מפעיל DPIA.

### תורנויות וגישה חיצונית

רופאים שעובדים מהבית, מענה אחרי שעות העבודה, גישה דרך מערכת VPN. אבטחה מבוזרת, פוטנציאל לדליפה.

### בריאות הנפש — סוגיה מיוחדת

תיק בריאות נפש = רגיש מהרגיש. דרישות גילוי במצב חירום, סודיות מטפל-מטופל, הגבלות על שיתוף.

### הסכמה של קטינים

מי חותם על הסכמה — הורה, ילד, שניהם? איזה מידע אפשר להראות להורה ואיזה לא? סוגיה אתית-משפטית מורכבת.

## שאלות נפוצות מגופי בריאות

### מרפאה קטנה — חייבת DPO?

מרפאה קטנה (רופא משפחה אחד, 500 מטופלים) — סף שלמטה. אבל מרפאת מומחים, מרפאה רב-תחומית, או מרפאה עם 2,000+ מטופלים — חייבת. ההגדרה "היקף נרחב" אינה כמותית בלבד — היא גם איכותית. רופא יחיד עם מידע פסיכיאטרי על 100 מטופלים עלול להיחשב היקף נרחב מבחינת רגישות.

### אנחנו לא קופת חולים — האם תיקון 13 חל באותה דרך?

קופות חולים הן גוף ציבורי = חובת DPO אוטומטית בכל סוגיה. מרפאה פרטית = גוף פרטי, אבל עיבוד מידע רגיש בהיקף נרחב מחיל את החובה. ההבדל המעשי: לקופה אין מצב ש"לא חייבת". מרפאה פרטית קטנה — צריך לבחון.

### יש חוק מיוחד לפרטיות רפואית?

חוק זכויות החולה (1996) הוא לב הסודיות הרפואית בישראל. הוא לא מבטל את תיקון 13 — אבל מוסיף שכבת חובות. ה-DPO צריך להכיר את שני החוקים, ולפעמים לתאם בין חובה ב-חוק זכויות החולה לחובה אחרת בתיקון 13.

### מה לגבי תיק רפואי דיגיטלי?

תוכנת תיק רפואי דיגיטלי (EHR) חייבת להיות מאושרת על ידי משרד הבריאות, ולעמוד ברמת אבטחה גבוהה לפי תקנות 2017. ה-DPO מלווה את הבחירה, את הסכמי הספק, ואת ה-Privacy Impact Assessment.

### מה לעשות עם תיקים ישנים?

חוק זכויות החולה ותקנות מחייבים שמירה של 20 שנים לפחות לתיק בוגר, 7 שנים אחרי גיל 18 לקטין, ולעיתים יותר. תהליך השמדה מבוקרת בסוף התקופה — דורש נוהל מתועד.

### יש לכם ניסיון עם בריאות?

כן. אנחנו עובדים עם מרפאות פרטיות, רשתות מרפאות, מעבדות, מכוני אבחון, ומקצועות בריאות הנפש. [חבילת GRC + פרטיות](/services/grc-privacy) כוללת ליווי ISO 27001/27799 (התקן הבריאותי), שנדרש לעיתים במרפאות גדולות ובמכרזים של קופות.

### כמה זה עולה למרפאה?

מרפאה קטנה-בינונית (1-5 רופאים) — 5,500-9,500 ₪ לחודש. רשת מרפאות (10-30 רופאים) — 11,000-20,000 ₪ לחודש. מעבדה גדולה / רשת — 18,000+ ₪ לחודש או חבילת GRC.

## מנהלי מרפאה, רופאים מובילים, מנהלי מעבדה — נדבר.

30 דקות, חינם, חוזרים עם הבנה ראשונה של הסיכון והדרישות.

[לתאם שיחה לגוף בריאות](/contact)