אילוסטרציה DC Studio
הרשות להגנת הפרטיות במשרד המשפטים מפרסמת היום מסמך מדיניות מטריד במיוחד אודות השימוש בפלטפורמות דיגיטליות להעברת מידע רפואי. בהודעת הרשות נאמר כי מגזר הבריאות אימץ בשנים האחרונות פתרונות דיגיטליים במטרה לשפר ולייעל את הליך העברת מידע על מטופלים. משליחת תמונות בוואטסאפ בין מטפלים לשם אבחון רפואי, ועד העברת צילום של טופס הפניה או תוצאות של בדיקה רפואית לכתובת הדואר האלקטרוני הפרטית שלנו – הטכנולוגיה חוללה מהפכה בדרך שבה אנו מקבלים טיפול רפואי.
אבל, במשרד המשפטים חוששים שהדבר עלול לפגוע פגיעה בלתי מידתית בפרטיות שלנו ואומרים כי לצד הנוחות שיש בשימוש באמצעים אלה, העברת מידע רפואי ושמירתו באמצעות תוכנות ומכשירים שלא מיועדים להעברת מידע רפואי רגיש, מהווה אתגר משמעותי לשמירה על פרטיות וחשש בנוגע לאבטחת המידע. אלה כוללים למשל אפשרות של דליפות נתונים, חשיפה בשוגג של המידע עקב טעות אנוש, גניבה אפשרית של מידע רגיש, וסיכון לשימוש לרעה על ידי חברות מסחריות המספקות תשתיות להעברת מידע. לאור רגישותו ופוטנציאל הנזק שעלול להיגרם כתוצאה מחשיפתו, יש לאבטח מידע זה כנדרש ולצמצם ככל האפשר את אפשרות חשיפתו.
כדי לצמצם את הסיכונים הללו, חיוני שהגורמים הרלוונטיים במגזר הבריאות יעשו שימוש בפלטפורמות טכנולוגיות שמיועדות להעברת מידע רגיש ומאובטחות בהתאם, ויאמצו שיטות עבודה ששומרות על פרטיות המטופלים והמטופלות. במסמך המדיניות מבהירה הרשות מהן החובות החלות על הגורמים הרלוונטיים במגזר הבריאות, לצד שורת הנחיות והמלצות.
נקודות מרכזיות מתוך מסמך המדיניות: צמצום השימוש בתוכנות לא ייעודיות כלומר וואטסאפ, טלגרם ודומותיה. שמירה על חיסיון זהות המטופל גם במידה ונעשה שימוש בתוכנות הללו, יש להשמיט פרטים מזהים. דאגה לאבטחה נאותה כלומר, שבמכשיר של הרופא מותקנת תוכנת אבטחת מידע כלשהי כמו אנטי וירוס. וישנן עוד כמה נקודות שהרשות ממליצה עליהן כמו העברת המידע במהירות לתוכנות ייעודיות ומחיקתו מהמכשיר הפרטי, קביעת מדיניות ארגונית ברורה כך שלא כל רופא יעשה מה שהוא רוצה.
תגובות