הרשות להגנת הפרטיות: ההגנה על הפרטיות בשירותי רפואה מרחוק
מאת:
מערכת Telecom News, 2.8.22, 15:25
רופא/ה? מנהל/ת קופת חולים? מטופל/ת המתכונן לשיחה עם רופא/ה דרך שירותים מקוונים?
המסמך מתמקד באתגרי הפרטיות הכרוכים בשימוש בשירותי רפואה מרחוק ומציג המלצות מרכזיות ביחס לשימוש בשירותים אלה.
בשנים האחרונות מערכת הבריאות מציעה שירות רפואי חדשני הכולל שירותי רפואה מרחוק באמצעים טכנולוגיים ובאמצעות תקשורת אלקטרונית, לצורך מתן שירותי בריאות באופן נגיש וזמין יותר למטופלות ומטופלים. שירותים אלה כוללים, בין היתר, מפגש וירטואלי בין מטופל למטפל בזמן אמת, בדיקה עצמית במכשיר רפואי מקוון לשם התייעצות, אבחון או טיפול במועד מאוחר יותר, מעקב וניטור רפואי מתמשך באמצעות מכשירים לבישים או מושתלים, ושירות אבחון ראשוני מבוסס בינה מלאכותית. שירותים אלה מאתגרים את ההגנה על פרטיותם של מטופלים ומטופלות העושים שימוש בהם
.
המסמך, שפרסמה הרשות, ממפה את שירותי הרפואה מרחוק, סוקר את הוראות הדין הרלוונטיות, מציג את הסיכונים הגלומים בהם לפרטיות מטופלים ומטופלות, מפרט את החובות המוטלות על ארגוני הבריאות, ספקים חיצוניים ועל מטפלים ומטפלות, וכולל המלצות מרכזיות לשמירה על הפרטיות בעת שימוש בשירותים אלה
.
המלצות מרכזיות מתוך מסמך הגנה על פרטיות מטופלי שירותי רפואה מרחוק:
הרשות מדגישה, שמידע רפואי הוא מידע אישי רגיש ולזליגתו עלולות להיות השלכות קשות, הן ברמת המטופל/ת, והן ברמת אמון הציבור במוסדות הבריאות במדינה
/ אי-אבטחת המידע כנדרש עלולה גם להביא לשיבושו, באופן העלול לשמש בסיס להחלטות רפואיות שגויות, ומכאן אף לפגוע בבריאות מטופלים ומטופלות
.
בתי חולים,מרפאות, קופות חולים
1) הקפידו לקבל את הסכמת המטופל/ת למתן השירות, וציינו, בשפה ברורה, איזה מידע ייאסף כתוצאה ממתן השירות, אילו שימושים ייעשו בו, למי הוא עשוי להיות מועבר, ואיזו מטרה.
2) הבהירו למטופל/ת מה הם הסיכונים הכרוכים בקבלת שירות רפואה מרחוק, כגון החשש לדלף המידע ולאפשרות של איסוף מידע עודף
.
3) בעת התקשרות עם ספק חיצוני למתן שירותי רפואה מרחוק, מוטלות עליכם חובות שונות לבחינת סיכוני אבטחת המידע הכרוכים בהתקשרות. כמו כן, עליכם לפקח על התנהלות הספק החיצוני בהיבטי פרטיות ואבטחת מידע
.
4) אפשרו למטופל/ת לקבל שירותי רפואה מרחוק מבלי שהם/ן יהיו מחויבים/ות, דה-פקטו, להסכים שספקי השירות ישתמשו במידע עליהם למטרות אחרות ממטרת הטיפול
.
5) אישרתם לספקים חיצוניים לבקש ממטופל/ת מידע למטרות אחרות מעבר למטרת השירות? הבהירו, שאין הם/ן חייבים/ות לתת הסכמתם/ן לשימושים אלה, ושהסכמה זו לא תהיה תנאי לקבלת עצם השירות הרפואי
.
6) מפעילים שירותי אבחון מבוססים על בינה מלאכותית? פרטו על סוגי המידע הנאספים במסגרת השירות, מטרת האיסוף, אופן ניתוח המידע, וכן מה ייעשה עמו לאחר סיום האבחון. בהנחה והמידע אמור לשמש גם למטרות שונות ממטרת מתן האבחון (כגון לצרכי מחקר), יש להבהיר את הדברים מפורשות ולקבל הסכמה נפרדת מצד המטופל למטרות אלו.
7) בדקו, אחת לשנה, האם במאגר המידע שבבעלותכם נשמר מידע עודף, שאינו נדרש יותר למטרת השירות. אם כן, שיקלו להתמים אותו או למחקו מהמאגר
.
8) ודאו כי הגישה למאגר ולמערכות המאגר נעשית רק בידי בעל/ת הרשאה המורשה לכך.
9) מכשירים רפואיים מקוונים הפכו לישנים ויצאו משימוש? מומלץ, שייקבעו נהלים לאבטחת מידע במועד הפסקת השימוש במכשירים וגריעתם, לרבות נהלים להשמדת המידע השמור בהם
.
10) רצוי להכשיר את המטפלים/ות המועסקים/ות על ידכם מבחינה טכנולוגית, ולפקח על התנהלותם בהקשרים של הגנה על פרטיות מטופלים ואבטחת מידע
.
מטפלים ומטפלות ברפואה מרחוק
1) תמונות וסרטוני וידאו שלכם ושל מטופל/ת, שצולמו במסגרת מתן השירות, וכן המידע האישי הנחשף במסגרתם, עלולים לזלוג ולהיחשף. פעלו בזהירות והימנעו מלפעול באופן העלול לחשוף את המטופל/ת מעבר לנדרש לשם מתן הטיפול הרפואי
.
2) הקפידו על כללי אבטחת המידע בתוכנות ובמכשירים הטכנולוגיים במסגרת מתן הטיפול מרחוק. ודאו, שהתוכנות והמכשירים יישמרו במקום מוגן ותחת סיסמה המונעים חדירה וכניסה אליהם בלא הרשאה מתאימה.
3) בעת מתן שירות רפואי מרחוק אין להשתמש ברשתות
WiFi ציבוריות, אלא ברשת פרטית המוגנת בסיסמה ובתוכנות הגנה כגון אנטי-וירוסים וחומת אש
.
4) בתחילת הטיפול מרחוק ציינו בפני המטופל/ת, שהמפגש מצולם ומוקלט, ורצוי שהם ימנעו מלחשוף מידע עודף, שאינו נדרש לשם הטיפול. הסבו את תשומת לב המטופל/ת כאשר אלו חושפים את עצמם, או את בני-ביתם, שלא לצורך
.
5) בעת הטיפול ודאו, שגורמים, שנמצאים בקרבתכם, לא ייחשפו לדברים הנאמרים בו או לתמונות ולסרטוני הווידאו
.
6) ידע זה כוח. הכירו את המערכות לרפואה מרחוק בהן נעשה שימוש, ופעלו לחיזוק הכישורים הטכנולוגיים בכל הנוגע לשליטה במערכות אלו
.
מטופלים/ות בשירותי רפואה מרחוק
1) בעת מתן הסכמה לקבלת שירות רפואי מרחוק קראו את מדיניות הפרטיות והבינו את הסיכונים לפרטיות ולאבטחת מידע הכרוכים במתן השירות
.
2) בעת מתן הסכמה למתן השירות - ודאו והבינו מי רשאי לאסוף את המידע, ולאילו מטרות הוא רשאי להשתמש בו
.
3) התמונות, שמועברות במסגרת טיפול מרחוק וכן וה'מפגש' הווירטואלי בין מטפלים למטופלים מתועדים, מוקלטים ונשמרים במאגרי מידע. הקפידו, שבעת הטיפול אינכם חושפים את עצמכם ואת בני ביתכם באופן שאינו נדרש
.
4) בעת התקשרות לקבלת טיפול רפואי מרחוק אל תשתמשו ברשתות
WiFi ציבוריות אלא ברשת פרטית המוגנת בסיסמה חזקה, ובתוכנות הגנה כגון אנטי-וירוסים וחומת אש
.
5) זיכרו! אתם/ן לא מחויבים/ות לאפשר לחברות המספקות את השירות לאסוף ולהשתמש במידע עליכם/ן למטרות השונות ממטרת הטיפול. שימוש כזה יכול להיעשות רק בהסכמה. ככלל, איסוף מידע במסגרת שירותי רפואה מרחוק אמור להיעשות אך ורק לשם מתן הטיפול הנדרש
.
המסמך המלא (19 עמודים) - כאן.