גילוי דעת של הרשות להגנת הפרטיות בנוגע להגנת פרטיות מטופלים במתן שירותי רפואה מרחוק
לאחרונה פרסמה הרשות להגנת הפרטיות (להלן: "הרשות") טיוטת "מסמך עמדה" להערות הציבור בנושא הגנה על פרטיותם של מטופלים אשר מקבלים שירותי רפואה מרחוק, קרי באופן מקוון (Telemedicine, Telehealth). שירותי רפואה מרחוק מוגדרים, בין היתר, כ"אבחון וטיפול רפואי באמצעים דיגיטליים" וכ"מפגש המתבצע באמצעים טכנולוגיים ובאמצעות תקשורת אלקטרונית לצורך מתן שירותי בריאות בין מטופל למטפל מזוהים, לא בהכרח בחפיפת זמן ומקום". ככלל, שירותי רפואה מרחוק המסופקים כיום בישראל ניתנים לחלוקה למספר סוגי שירותים: הצגת מידע רפואי וביצוע פעולות מרחוק, מפגש וירטואלי בין מטופל למטפל בזמן אמת (סינכרוני), בדיקה עצמית במכשיר רפואי מקוון לשם התייעצות, אבחון או טיפול במועד מאוחר יותר )א-סינכרוני), מעקב וניטור רפואי מתמשך באמצעות מכשירים לבישים או מושתלים ושירותי אבחון ראשוני מבוסס בינה מלאכותית.
על רקע פוטנציאל הנזק הגבוה במיוחד לזכות לפרטיות הטמון בעיבוד מידע רפואי, אשר נעוץ ברגישותו המיוחדת של מידע זה עבור נושאי המידע, לצד אתגרי הפרטיות המורכבים הכרוכים בפרקטיקת הטיפולים הרפואיים המקוונים, הרשות מבקשת להציב זרקור על התופעה, להאיר את אתגרי הפרטיות הכרוכים בה ולחדד את החובות המוטלות על מעבדי המידע הרלוונטיים במגרש זה: ספקי השירותים (כגון, ארגוני הבריאות וקופות החולים), ספקים חיצוניים (כגון, גורמים המספקים את התשתית הטכנולוגית, הפלטפורמה והמכשירים הרפואיים המקוונים בהם נעשה שימוש במסגרת השירות), והמטפלים עצמם.
נציין כי בין האתגרים הכרוכים במתן שירותי רפואה מרחוק, כלולים בין היתר האתגרים הבאים: (א) זליגת מידע (שירותי רפואה מרחוק, המסופקים באופן שאינו מאובטח דיו, עלולים להביא לזליגתו ולחשיפתו של מידע רפואי רגיש, וזאת כתוצאה מכשלי אבטחת מידע); (ב) העדר מודעות מטופלים לאיסוף מידע ולמטרות השימוש בו (קיים חשש כי מטופלים המשתמשים בשירות אינם מודעים לכך שמידע על אודותיהם נאסף לא רק על-ידי ארגוני הבריאות, אלא גם על-ידי ספקים חיצוניים. כפועל יוצא מכך, מטופלים רבים עלולים שלא לדעת איזה מידע על אודותיהם נאסף על ידי הספקים, ולאילו מטרות); (ג) חשיפת מידע עודף במסגרת מפגש וירטואלי – במסגרת מפגש וירטואלי, שלרוב יחשוף בפני המטפל את סביבת ביתו של המטופל, עלולים להיחשף גם פרטים אינטימיים על אודות המטופל שלא בהכרח יהיו רלוונטיים לטיפול, וכפי הנראה לא היו מתגלים במסגרת מפגש פיזי.
המסמך מתאר, כי החובות החוקיות אשר מוטלות על בעלים ומחזיקים של מידע רפואי במסגרת השירותים האמורים, נובעות לא רק מדיני הגנת הפרטיות, אלא אף ממקורות נוספים כגון חוק זכויות החולה, הנחיות משרד הבריאות, וכללי אתיקה במתן שירותי רפואה מרחוק שפורסמו על ידי ההסתדרות הרפואית בישראל. על רקע זה, גובשו על ידי הרשות מספר הבהרות והמלצות המשקפות חובות אלה, ומוצעים אפיקי ציות מרכזיים.
באופן כללי, הרשות מבהירה כי על כל הגורמים האוספים מידע רפואי על אודות מטופלים כתוצאה מהסכמתם לקבלת שירותי רפואה מרחוק, להקפיד לאסוף את המידע ולהשתמש בו אך ורק למטרות להן העניק המטופל את הסכמתו, ולפעול לאבטחתו בהתאם להוראות חוק הגנת הפרטיות והתקנות שהותקנו מכוחו. בנוסף, מוצע כי עריכת תסקיר השפעה על פרטיות בשלב מוקדם של תכנון מערכות המידע תהינה דרך יעילה ואפקטיבית למזער את הסיכון לפגיעה בפרטיות, וכן מודגשת התועלת שבמינוי ממונה הגנת פרטיות בתנאים ייחודיים אלה.
הבהרות והמלצות הרשות לספקי שירותי רפואה מרחוק ולנותני שירותים חיצוניים
- יידוע, שקיפות והסכמה מדעת
ככלל, מטופלים בשירותי רפואה מרחוק מתבקשים לתת הסכמתם לאיסוף מידע על אודותיהם, הן לספק השירות והן לספקים החיצוניים המספקים והמפעילים את הפלטפורמות הטכנולוגיות ואת המכשירים הרפואיים המקוונים בהם נעשה שימוש במסגרת השירות. על כל גורם המבקש הסכמת מטופלים לאיסוף מידע אישי על אודותיהם לשם מתן שירותי רפואה מרחוק לציין את כלל המידע המהותי הרלוונטי למתן הסכמת המטופלים לשירות, במסגרת זו יש לפרט, בין היתר, איזה מידע ייאסף כתוצאה מקבלת ההסכמה, אילו שימושים ייעשו בו, למי הוא עשוי להיות מועבר ולשם איזו מטרה. ההסבר צריך להיעשות בשפה ברורה ורצוי שיכלול פירוט בדבר זכויות המטופל במידע, לרבות הזכות לעיין במידע. במצבים בהם הסכמת המטופל ניתנת מול ספק חיצוני ומהווה למעשה הסכמה לאיסוף ולשימוש במידע מעבר לנדרש מבחינה מינימלית לצורך הטיפול – על ספק השירות )כגון קופת החולים) להבהיר את הדברים בפני המטופל, ולקבל ממנו הסכמה נפרדת לשם כך. על ספקי השירות להבטיח כי למטופלים תעמוד האפשרות לקבל שירותים אלו מבלי שהם יהיו מחויבים, דה-פקטו, להסכים גם לשימוש במידע על אודותיהם למטרות אחרות ממטרת הטיפול. נציין כי המסמך כולל התייחסות מיוחדת לאבחון מבוסס אלגוריתם מסוג בינה מלאכותית.
- צמצום מידע
על פי עיקרון צמצום המידע העודף, על כלל הגורמים הרלוונטיים להימנע ככל הניתן מאיסוף ושמירה של מידע על אודות מטופלים שאינו הכרחי למטרת השירות הרפואי מרחוק, או למטרת המאגר בו מידע זה נשמר. על ספקי השירות והספקים החיצוניים, בכובעם כבעלי מאגרי המידע בו נשמר מידע רפואי הנאסף במסגרת שירותי הרפואה מרחוק, לבחון, אחת לשנה, אם המידע שהם שומרים במאגר אינו חורג מן הנדרש ביחס למטרותיו. בעניין זה יובהר כי לגישת הרשות להגנת הפרטיות יתכנו מצבים בהם רצוי שבדיקה כזו תיערך מספר פעמים לאורך השנה וזאת, בין היתר, כתלות בסוג המידע השמור ומטרת איסופו. בנסיבות בהן מגיע בעל מאגר למסקנה כי מידע מסוים השמור במאגר הוא עודף, ואינו פועל לצמצום מידע זה, התנהלות זו עשויה בנסיבות מסוימות להוות הפרה של הוראות הדין.
- אחריות ספק שירות המתקשר עם ספק חיצוני למתן שירותי רפואה מרחוק
על גורם המתקשר עם ספק חיצוני למתן שירותי רפואה מרחוק, לרבות להספקת ולהפעלת הפלטפורמה הטכנולוגית והמכשירים הרפואיים המקוונים, מוטלות חובות שונות שעניינן פיקוח על התנהלות הספק החיצוני בהיבטי פרטיות ואבטחת מידע (בין היתר, יש לבחון, לפני ביצוע ההתקשרות עם הגורם החיצוני המסוים את סיכוני אבטחת המידע הכרוכים בהתקשרות וכן יש לקבוע במפורש בהסכם עם הגורם החיצוני התייחסות לסוגיות שונות בהיבטי פרטיות ואבטחת מידע).
ככלל, התנערות ספק שירות מאחריות בכל הנוגע להתנהלות הספק החיצוני בהיבטים של איסוף, שימוש, עיבוד ומסירת מידע על אודות מטופלים, עומדת בסתירה להוראות תקנה 15 לתקנות אבטחת מידע, ולחובות החלות מכוחה. מעבר לכך, במצב בו ספק השירות הוא ארגון בריאות ציבורי (כגון קופת חולים), התנערות שכזו עשויה להוות גם הפרה של אחריותו כלפי מטופליו, החלה עליו מכוח עקרונות המשפט הציבורי.
- אימות זיהוי
על בעלי מאגרי מידע מוטלת החובה לנקוט באמצעים מקובלים בנסיבות העניין ובהתאם לאופי המאגר וטיבו, על מנת לוודא כי הגישה למאגר ולמערכות המאגר נעשית בידי בעל הרשאה המורשה לכך בלבד לפי רשימת ההרשאות התקפות. מכיוון שמאגרי מידע רפואי הם מאגרים שחלה עליהם רמת אבטחה בינונית ומעלה, על בעלי המאגרים לעמוד בכללים המפורטים בהקשר זה בתקנה 9(ב) לתקנות אבטחת המידע. זאת ועוד, מכיוון שמכשירים רפואיים מקוונים מאפשרים גם הם חיבור מרחוק למאגרי המידע, עמדת הרשות להגנת הפרטיות היא כי מכשירים אלו נחשבים 'מערכות מאגר', על כל המשתמע מכך מבחינת אימות זיהוי מטופלים המשתמשים במכשירים אלו, וחובות האבטחה המוטלות על מערכות מאגר לפי תקנות אבטחת מידע.
- סיום שימוש במכשירים רפואיים מקוונים
מומלץ כי ספקי השירות והספקים החיצוניים יקבעו נהלים לאבטחת מידע במועד הפסקת השימוש במכשירים הרפואיים המקוונים, לרבות נהלים להשמדת המידע השמור בהם.
- מפגש וירטואלי
רצוי שספקי השירות, שמטפלים פועלים במסגרתם למתן שירותי רפואה מרחוק, יפעלו להכשרת המטפלים מבחינה טכנולוגית ולפיקוח על התנהלותם בהקשרים של הגנה על פרטיות מטופלים ואבטחת מידע.
הבהרות והמלצות למטפלים במפגש מקוון
על מטפלים להיות מודעים לכך שסרטון הווידאו של המפגש, והמידע הנחשף במסגרתו, עלולים לזלוג ולהיחשף. לפיכך, מומלץ כי מטפלים ינקטו משנה זהירות ויימנעו מלנקוט פעולות העלולות לחשוף את מטופליהם, מעבר לנדרש במסגרת הטיפול הרפואי.
- על מטפלים להקפיד על כללי אבטחת המידע בתוכנות ובמכשירים הטכנולוגיים בהם הם משתמשים במסגרת המפגש הווירטואלי. כך לדוגמה, יש לוודא שתוכנות ומכשירים אלו יישמרו במקום מוגן ותחת סיסמה המונעים חדירה וכניסה אליהם בלא הרשאה מתאימה.
- בעת מפגש וירטואלי מומלץ שלא להשתמש ברשתות Wi-Fi ציבוריות, אלא ברשת פרטית המוגנת בסיסמה ובתוכנות הגנה כגון אנטי-וירוסים וחומת אש.
- מומלץ כי מטפלים יסבו את תשומת לב מטופליהם כאשר אלו חושפים את עצמם, או את בני-ביתם, שלא לצורך.
- ראוי שמטפלים ינקטו בכל הפעולות הנדרשות על מנת להימנע מכך שגורמים הנמצאים בקרבתם ייחשפו לדברי מטופלים או לתמונות ולסרטוני הווידאו שלהם.
- מומלץ שמטפלים יפעלו לחיזוק כישוריהם הטכנולוגיים בכל הנוגע לשליטה במערכות המשמשות את המפגש הווירטואלי.
לעיון במסמך המלא "הגנה על פרטיות מטופלים במתן שירותי רפואה מרחוק".
להעברת הערות למסמך יש לשלוח מייל עם הכותרת "הגנה על פרטיות מטופלים במתן שירותי רפואה מרחוק" לכתובת הדוא"ל ppa@justice.gov.il עד לתאריך 31.03.22.
לפרטים נוספים בעניין זה ובנושאי הגנה על פרטיות וניהול מאגרי מידע, הנכם מוזמנים לפנות לעו"ד אלה טבת, שותפה, ראש מחלקת קניין רוחני ופרטיות, בטלפון 03-6074588 או בדוא”ל ellat@gkh–law.com.
