1. מדיניות הגנת הפרטיות בלאומית שירותי בריאות
לאומית שירותי בריאות אוגרת מידע רפואי ואחר על מבוטחיה ומטופליה כחלק מובנה ממתן שירות רפואי וביטוחי ברמה גבוהה.
לאומית שירותי בריאות מחויבת עפ"י חוק הגנת הפרטיות, התשמ"א-1981 והתקנות לפיו (להלן – החוק), חוק זכויות החולה, התשנ"ו-1996 וכללי האתיקה הרפואית בהגנה קפדנית על פרטיות המידע הנ"ל ושוקדת למלא אחר דרישות אלה. המידע המוגן מכוח החוק נאגר במערכות מידע ממוחשבות שמפעילה לאומית שירותי בריאות, מצוי בתיקי חולים, במסמכים המועברים בין מוסדות לאומית בינם לבין עצמם וכן למוסדות רפואיים חיצוניים, במסגרת תהליכי הטיפול הרפואי והביטוחי במטופלים ובמבוטחים. מידע על מטופלים ומבוטחים מועבר גם למוסדות וארגונים מחוץ ללאומית, ככל שנדרש ועפ"י כל דין.
בכל התהליכים המנויים לעיל, מבצעת לאומית שירותי בריאות את הפעילות תוך שמירה קפדנית על הגנת פרטיות המידע תוך שימוש בטכנולוגיות מתאימות, הגדרת תהליכי עבודה התומכים בדרישות ההגנה, בקרה מתמשכת ע"י גורמים מקצועיים בלאומית וביקורות תקופתיות לבחינת יעילות ותקפות הטכנולוגיות התהליכים שנקבעו ועדכונם ככל שהדבר נדרש.
תהליכי ההגנה על המידע והביקורות התקופתיות מסורים בידיהם של מנהלים בכירים בלאומית.
כלל עובדי לאומית שירותי בריאות וביניהם גם קבלנים מתודרכים כחלק מתהליך קליטתם לעבודה ובאופן תקופתי באשר לאופן העבודה שהחליטה עליו הקופה בהקשר עם מידע המוגן מכח החוק.
2. מקורות קלט למידע, אופן איסופו והשימוש בו, דרכי שמירתו
איסוף מידע על מטופלי ומבוטחי לאומית שירותי בריאות, אגירתו, עיבודו והעברתו מחוץ לקופה נעשים במסגרת הסמכויות המוענקות ללאומית ולפי כל דין, ובפרט לפי החוק, חוק ביטוח בריאות ממלכתי וחוק זכויות החולה.
מקורות הקלט למידע האגור במערכות המידע של לאומית ובמוסדותיה על מטופליה ומבוטחיה הינם מגוונים.
המידע הראשוני על מבוטחי לאומית שירותי בריאות מתקבל מהמוסד לביטוח לאומי (ולגבי מטופלים אחרים – מהמוסדות המבטחים שלהם). התהליך העיקרי בלאומית שירותי בריאות הינו איסוף מידע מהמטופל עצמו באמצעות הרופא המטפל המקליד את המידע למערכת המנהלת את התיק הרפואי של המטופל, מערכת תמ"ר שפותחה למטרה זו ע"י לאומית.
ערוצי פעילות נוספים שבהם נאסף מידע על מבוטחים ומטופלים של הקופה הנם מעבדות, נתונים המועברים מבתי חולים, מכונים ומעבדות חיצוניות, ניפוק תרופות למבוטחי לאומית שירותי בריאות באמצעות בתי מרקחת חיצוניים, אישורים המועברים באמצעות שרות הלקוחות של לאומית.
3. אחסון המידע והשמירה עליו
ישנה הקפדה מירבית למתן גישה למידע רק עפ"י עיקרון "הצורך לדעת". הגישה הינה רק למטרת בצוע תפקידו של העובד בלאומית. כך למשל, רופא יכול להכנס לתיק רפואי לצורך מתן טיפול רפואי, ואילו לנציגי שירות לקוחות מוגבלת הנגישות למידע לפרטים אישיים בלבד.
הליך מתן ההרשאות מטופל בנוהל המיועד לנושא זה. לאור הרגישות הרבה של המידע הרפואי על מטופלים ומבוטחים נקבע בלאומית הליך מוסדר, מתועד ומבוקר תקופתית.
סוגי מידע חסויים במיוחד הנם בנושאים: בריאות הנפש וגניקולוגיה.
לגורמים אשר אינם אמורים להיות חשופים מתוקף תפקידם לנתונים רפואיים אין הרשאה לגישה למידע רפואי.
בקופה מתקיימים שני ערוצים לשמירת המידע :
1. מערכות מיחשוב של לאומית שירותי בריאות.
למערכות אלה הוגדרו, יושמו ונבדקים תקופתית דרישות אבטחת מידע טכנולוגיות, המתאימות לרמה הגבוהה של הגנת המידע הנדרשת במערכות אלה.
2. מיתקן ארכיב.
מתקן מאובטח שבו מאוחסן חומר ארכיוני. דרישות האבטחה למתקן גם הם נקבעו על סמך החובה החוקית להגן על המידע המאוחסן בו ברמה נאותה כפי הנדרש עפ"י כל דין.
על בסיס הוראות הדין הישראלי והוראות משרד הבריאות לעניין שמירתם של מסמכים רפואיים, מבוצע ביעור מסמכים בתום התקופה הרלוונטית לכל סוג של מסמך. נפח האחסנה כיום מונה 3,000 מיכלי גניזה.
4. נהלי אבטחת המידע
אבטחת מידע המבוססת על מסמכי מדיניות ונהלים הינה אבן הפינה בהגנה על הפרטיות. לאבטחת המידע שתי מטרות עיקריות:
(1) הגנה על שלמות ואמינות המידע, זמינות הגישה למידע לסוגיו השונים ושרידות מערכות המידע;
(2) הגנה על הפרטיות.
מסמך מדיניות זה, אשר אושר ע"י הנהלת לאומית שירותי בריאות, מהווה את תשתית הפעילות לבצועה של אבטחת המידע, אך מדיניות זו מונחית בפועל גם ע"י נהלים המצויים בתהליך מתקדם של גיבוש. כל נוהל עוסק בנושא ספציפי של הפעילות האבטחתית.
הנהלים מתייחסים למכלול ההיבטים הטכנולוגיים התהליכים, הכוללים את כל אלה:
נוהל מידור, זיהוי, הרשאות משתמשים ומדיניות סיסמאות; נוהל יצירת מודעות, הדרכה, הטמעה והסברה למשתמשי מידע ומערכות מידע בלאומית; נוהל הכנסת מערכת מידע חדש בלאומית; נוהל אבטחת מחשבים אישיים; נוהל להעברת מידע בלאומית; נוהל קבלת מערכת חדשה; נוהל שימוש במצעים חיצוניים; נוהל אבטחת תוכנה וחומרה במחשבים אישיים; נוהל שימוש בפקס להעברת מידע רגיש או מסווג; ונוהל הפעלה ושימוש במודמים.
5. העברת מידע לגורמים מחוץ לקופה
מידע המוגן עפ"י החוק מועבר לגופים ציבוריים בהתאם לפרוצדורות הקבועות בחוק, וכן לגורמים נוספים מחוץ ללאומית שירותי בריאות, בכפוף להוראות כל דין .
העברת מידע המוגן ע"פ החוק לגופים ציבוריים מבוצעת בבקרה מלאה של הועדה להעברת מידע שהוקמה ופועלת בקופה בהתאם להוראות החוק, שאלה חבריה: המשנה למנכ"ל - יו"ר, סמנכ"ל מערכות המידע, היועצת המשפטית וממונה אבטחת המידע - מזכיר הוועדה.
בהנתן אישורה של הוועדה להעברה של מידע המוגן ע"פ החוק, נקבעים פרטי המידע המדוייקים להעברה, אופן ושיטת בצוע ההעברה, אופן אבטחת המידע כפועל יוצא של שיטת העברת המידע, הבקרות הנלוות לווידוא קבלת המידע באופן מלא ובטוח בצד המקבל, אופן בצועה של ההגנה על המידע אצל הגורם המקבל, ושיטת הבקרה לבצוע ההעברה ובחינה תקופתית של התהליך.
כל אלה מתועדים כנדרש.
מידע מועבר דרך קבע לגורמים הבאים: משטרה – תאונות דרכים, ביטוח לאומי - תאונות עבודה, מד"א – נתוני פינוי מבוטח, משרד הבריאות – מחלות קשות.
6. ברור או תלונה בנושא הגנת הפרטיות בלאומית
ברור או תלונה באשר להגנת הפרטיות בלאומית שירותי בריאות יש להפנות למחלקת פניות הציבור של לאומית, ולציין בנושא הפניה: "הגנת הפרטיות".
בקישור, כתובת דף האינטרנט הכללי של פניות הציבור בלאומית.
על מנת לנהל את נושא אבטחת מידע בלאומית, מונה מר אילן לביא לתפקיד ממונה אבטחת המידע.
7. שינויים במדיניות הפרטיות דרך קבלת החלטות על שינוי ואופן פרסום השינויים
ככל שיידרש שינוי במדיניות הגנת הפרטיות (שאינו שינוי הנובע משינויים בחוק), הדבר יובא לאישור הנהלת הקופה ויפורסם כפי שמתפרסם מסמך זה.
8. זכויות המבוטח לעיין במידע, לבקש שינויו או מחיקתו
כל לקוח של לאומית שירותי בריאות זכאי לעיין במידע המצוי בלאומית לגביו. קבלת עותק מלא של התיק הרפואי מותנה בתשלום לחברה הנותנת את השירות מטעם לאומית.
בקשה לקבלת מידע או שינוי מידע יש להגיש לשירות לקוחות.
9. רשימת מאגרי מידע
מס"ד |
שם המאגר |
מספר מאגר |
1 |
רשומה רפואית |
743897 |
2 |
תוצאות מעבדה |
701989 |
3 |
פרטי מבוטחים |
190503 |
4 |
לקוחות חיצוניים |
764121 |
6 |
נתונים פיננסים |
35811 |
10. אפליקציית לאומית
האפליקציה ניתנת להורדה מחנות אפל למכשירי iPhone ומחנות Google Play למכשירי אנדרואיד.
לאומית עושה שימוש ביכולות המכשירים הניידים (טלפונים חכמים) לצורך שיפור השירות ללקוח, להלן פירוט של השימושים והצרכים שלאומית עושה מנתוני המכשיר:
- נתוני מיקום (GPS) - אנו משתמשים בנתוני מיקום המכשיר רק כאשר האפליקציה פועלת (לא ברקע) על מנת להציג שירותים בקרבת מקום המכשיר: רופאים, מרכזים רפואיים ועוד, נתוני המיקום לא נאספים או נשמרים.
- Bluetooth נדרש לצורך ביצוע שיחות וידאו עם רופא/מטפל השימוש בפועל מתבצע רק בעת ביצוע שיחת הוידאו בפועל.
- WIFI State נדרש לצורך ביצוע שיחות וידאו עם רופא/מטפל השימוש בפועל מתבצע רק בעת ביצוע שיחת הוידאו בפועל.
- מצלמה לצורך קיום שיחות וידאו וצילום מסמכים.
- מספר טלפון לצורך קיום שיחות וידאו, מספר הטלפון לא נשמר במאגרי החברה
- קבצים ותמונות עבור צירוף מסמכים לפניה לרופא, בקשת התחייבות ובקשת החזר. הקבצים נשמרים בנתוני פרטי הלקוח ומאפשרים לארגון לתת שירות מותאם ללקוח
- יומן לצורך צירוף פרטי התור שזומן ליומן גוגל או אאוטלוק, המועד נשמר ע"י הלקוח ביומן המועדף עליו, הארגון אינו שומר נתונים שהלקוח בחר באופציה זו.
- קול לצורך קיום שיחות וידאו.
כל השימושים נעשים רק בעת השימוש באפליקציה של לאומית ולא מתבצעים ברקע.