התנהלות לקויה של משרד הבריאות מביאה להפקרת הפיקוח על מידע אישי רגיש של חולים בישראל. כך קובע דו"ח מבקר המדינה שפורסם אתמול (ב') בפרק מיוחד העוסק בנהלי הגנה על מידע במוסדות רפואיים והיבטים שונים הקשורים בהגנה על פרטיות במאגרי מידע ממוחשבים.
עוד בעניין דומה
בנוסף לליקויים בהתנהלות משרד הבריאות הצביע המבקר גם על ליקויים באותו נושא בהתנהלות משרד החינוך ומשרד החקלאות. הפרק העוסק בבריאות נכתב בעקבות בדיקה שערך המבקר בשתי קופות חולים ובשני בתי חולים ממשלתיים.
המבקר מציין כי מידע רפואי הוא כנראה המידע האישי הרגיש ביותר ולדליפתו או לגניבתו עלולות להיות השלכות חמורות. אולם, אף על פי שחוזר מנכ"ל משרד הבריאות מחייב עמידה בתקן אבטחת מידע במערכות הבריאות על מנת לקבל או לחדש רשיון כדי לנהל מוסד רפואי, מתוך 1,500 מוסדות המחויבים ברשיון כזה, רק 150 (מרביתם בתי חולים וקופות חולים) קיבלו הסמכה לתקן. שאר המוסדות טעוני הרשיון, ובהם גם בתי חולים גריאטריים, מרכזים לטיפול במשתמשי בסמים, מרפאות כירורגיות ומרפאות שיניים, לא קיבלו הסמכה לתקן ומשרד הבריאות איננו אוכף עליהם חובה זאת.
למרות שלפני שנה פרסמה ועדה מיוחדת המשרד המלצות בנושא, המשרד עדיין לא הנחה את המוסדות הרלוונטיים לגבי מקרים שיחייבו דיווח על אירועי אבטחת מידע. טרם נקבעו כללים ל"התממה" - הסרת מרכיבים מזהים מובהקים ממידע אישי והמרתם בערכים כלליים יותר, ולקידוד מידע רפואי אישי לצורכי מחקר, לרבות מחקרים שבהם נעשה שימוש בנתוני עתק (ביג דאטה).
המבקר מצא סתירה מובנית בין כללי משרד הבריאות המחייבים התממה מלאה של מידע רפואי המועבר לחוקרים במחקרים רפואיים ללא הסכמתם של נושאי המידע, לבין המידע הנדרש לצורך המחקר.
בשני בתי החולים שנבדקו על ידי מבקר המדינה, החוקרים מקבלים מידע רפואי מזוהה, בניגוד לכללי משרד הבריאות. באחד מבתי החולים גם יזם המחקר עצמו רשאי לעיין במידע מזוהה. כשמוסד רפואי מעביר לחוקרים מידע שאיננו מזוהה, הדבר נעשה באמצעות קידוד בלבד ולא בהתממה מלאה, בניגוד להנחיות משרד הבריאות.
המחלקה לניסויים קליניים במשרד הבריאות לא בודקת אם הועבר מידע רפואי אישי על מטופלים לגורמים שאינם מורשים.
הירשמו לקבלת עדכונים בנושאים שעלו בכתבה
