דו"ח המבקר

משרד הבריאות מפקיר מידע רפואי אישי וכשל בהגנה על פרטיות החולים

מתוך 1,500 מוסדות רפואיים בישראל המחויבים בתקן אבטחת מידע, רק 150 קיבלו הסמכה לתקן | המחלקה לניסויים קליניים לא בודקת אם הועבר מידע רפואי אישי על מטופלים לגורמים שאינם מורשים

צמיד זיהוי לחולה באשפוז. אילוסטרציה

התנהלות לקויה של משרד הבריאות מביאה להפקרת הפיקוח על מידע אישי רגיש של חולים בישראל. כך קובע דו"ח מבקר המדינה שפורסם אתמול (ב') בפרק מיוחד העוסק בנהלי הגנה על מידע במוסדות רפואיים והיבטים שונים הקשורים בהגנה על פרטיות במאגרי מידע ממוחשבים.

בנוסף לליקויים בהתנהלות משרד הבריאות הצביע המבקר גם על ליקויים באותו נושא בהתנהלות משרד החינוך ומשרד החקלאות. הפרק העוסק בבריאות נכתב בעקבות בדיקה שערך המבקר בשתי קופות חולים ובשני בתי חולים ממשלתיים.

המבקר מציין כי מידע רפואי הוא כנראה המידע האישי הרגיש ביותר ולדליפתו או לגניבתו עלולות להיות השלכות חמורות. אולם, אף על פי שחוזר מנכ"ל משרד הבריאות מחייב עמידה בתקן אבטחת מידע במערכות הבריאות על מנת לקבל או לחדש רשיון כדי לנהל מוסד רפואי, מתוך 1,500 מוסדות המחויבים ברשיון כזה, רק 150 (מרביתם בתי חולים וקופות חולים) קיבלו הסמכה לתקן. שאר המוסדות טעוני הרשיון, ובהם גם בתי חולים גריאטריים, מרכזים לטיפול במשתמשי בסמים, מרפאות כירורגיות ומרפאות שיניים, לא קיבלו הסמכה לתקן ומשרד הבריאות איננו אוכף עליהם חובה זאת.

למרות שלפני שנה פרסמה ועדה מיוחדת המשרד המלצות בנושא, המשרד עדיין לא הנחה את המוסדות הרלוונטיים לגבי מקרים שיחייבו דיווח על אירועי אבטחת מידע. טרם נקבעו כללים ל"התממה" - הסרת מרכיבים מזהים מובהקים ממידע אישי והמרתם בערכים כלליים יותר, ולקידוד מידע רפואי אישי לצורכי מחקר, לרבות מחקרים שבהם נעשה שימוש בנתוני עתק (ביג דאטה).

המבקר מצא סתירה מובנית בין כללי משרד הבריאות המחייבים התממה מלאה של מידע רפואי המועבר לחוקרים במחקרים רפואיים ללא הסכמתם של נושאי המידע, לבין המידע הנדרש לצורך המחקר.

בשני בתי החולים שנבדקו על ידי מבקר המדינה, החוקרים מקבלים מידע רפואי מזוהה, בניגוד לכללי משרד הבריאות. באחד מבתי החולים גם יזם המחקר עצמו רשאי לעיין במידע מזוהה. כשמוסד רפואי מעביר לחוקרים מידע שאיננו מזוהה, הדבר נעשה באמצעות קידוד בלבד ולא בהתממה מלאה, בניגוד להנחיות משרד הבריאות.

המחלקה לניסויים קליניים במשרד הבריאות לא בודקת אם הועבר מידע רפואי אישי על מטופלים לגורמים שאינם מורשים.

נושאים קשורים:  אבטחת מידע,  הגנה על פרטיות החולים,  דו"ח המבקר,  ביג דאטה,  ניסויים קליניים,  התממה,  חדשות
תגובות
 
אנונימי/ת
09.05.2019, 19:26

פשוט מזעזע ומאכזב מאד.טוענים גם שיש שת"פ בבתי חולים עם גורמים שמקבלים מידע מחולים,והם מציעים זאת לגורמים מסחריים.צריך לטפל ולמנוע זאת,אם אכן זה מה שקורה..

10.05.2019, 12:59

לצערי הרופאים היום גם אלו שנקראים מומחים לא מתייחסים לחולה באופן רציני והם עסוקים במסך המחשב ולפעמים המסך כל כך גדול עד שזה מסתיר לו את החולה לגמרי והשיחה מתנהלת מאחורי הצג . וכך גם ההתייחסות לא יודעים לתת תרופות מתאימות וברוב המקרים מפנים לתרופות ללא מרשם כמו אקמול וכו'...אולי כדי לחסוך לקופה ? או מחוסר ידע וודאי ?או מהתנשאות כפי שהרבה טוענים ? או הכל ביחד ?