סודיות רפואית והזכות לפרטיות בעידן הדיגיטלי

שמירה על סודיות רפואית, חסיון רפואי ושמירה על הפרטיות של החולים, הינה לב ליבה של מערכת היחסים המבוססת על אמון בין חולים לבין רופאים ומעוגנת בחוק יסוד כבוד האדם וחירותו, חוק זכויות החולה, וחוק הגנת הפרטיות, לרבות התקנות מכוחו. בחודש מאי 2018 נכנסו לתוקף תקנות הגנת הפרטיות (אבטחת מידע) התשע"ז 2017, הקובעות דרישות בתחום אבטחת מידע וחלות על בעלים, מנהלים ומחזיקים במאגרי מידע. במאי 2018 נכנסה לתוקפת גם ה-"האסדרה הכללית להגנה על המידע" של האיחוד האירופי. הפרת החובה לשמירה על הסודיות ופגיעה בפרטיות עשויה להעניק פיצוי כספי לנפגע ולעיתים אף עלולה להסתיים במאסר של חושף המידע אם יוכח כי מדובר בחשיפה של מידע במזיד.

היום, כאשר אנו עוברים לעידן הדיגיטלי, ישנה חשיבות גדולה במעלה לשמור על פרטיות החולים ועל ענייניהם הרפואיים הפרטיים. המעבר לעולם הדיגיטלי הינו בעל חשיבות עליונה ומשפר את פני הרפואה, שכן מידע חיוני יכול לעבור בקלות בין גורמים רפואיים שונים (שיתוף מידע רפואי) לדוגמא חולה אשר מגיע לבית חולים לצורך טיפול דחוף, הצוות הרפואי יכול להיחשף בקלות למידע הרפואי בתיק הרפואי שלו בקופת החולים בכדי ללמוד על עברו של החולה, מחלות כרוניות, מחלות גנטיות ורגישויות, ותוך כדי כך להעניק טיפול מיטיבי ויעיל. שיתוף המידע הרפואי יביא לצמצום טעויות רפואיות, ינגיש העברת מידע חיוני לחולים מורכבים ובמצבי חירום בהם המטופל מתקשה למסור מידע בעצמו, וימנע חזרה על בדיקות מיותרות אשר מביאות לכאב וסבל מיותרים. מאידך, המעבר לעולם הדיגיטלי מחייב שמירה קפדנית יותר על היכולת של גורמים זרים להיחשף למידע פרטי ואישי.

הסעיפים הקבועים בחוק

סעיף 19 א' לחוק זכויות החולה קובע כי מטפל או עובד של מוסד רפואי ישמרו בסוד כל מידע הנוגע למטופל. סעיף 19 ב' קובע כי מטפל במוסד רפואי או מנהל המוסד ינקטו אמצעים דרושים כדי להבטיח שעובדים הנתונים למרותם ישמרו על סודיות רפואית של המטופל.

סעיף 9(א3) לחוק חופש המידע קובע כי רשות ציבורית לא תמסור מידע שגילויו מהווה פגיעה בפרטיות, אלא אם הגילוי מותר על פי דין. תיקון לחוק הגנת הפרטיות משנת 1996, עוסק בתחום מאגרי המידע והדיוור הישיר. על פי התיקון, בעליו של מאגר מידע מחויב לרשום את המאגר אצל רשם מאגרי המידע במשרד המשפטים.

הפרה של חובת הסודיות הרפואית, הינה פגיעה בפרטיות, אשר מהווה עוולה אזרחית וניתן לתבוע פיצויים על פי פקודת הנזיקין. לפי סעיף 29 לחוק הגנת הפרטיות, ניתן לתבוע פיצויים ללא הוכחת נזק ובית המשפט האזרחי רשאי לפסוק עד 50,000 ₪ ללא הוכחות נזק. כך גם בדין הפלילי. אם הייתה כוונה לפגוע, ניתן לפסוק כפול. חשוב לזכור כי התיישנות לפי חוק זה הינה שנתיים. בית המשפט לא יפסוק פיצויים בגין פגיעה של מה בכך.

בשל פוטנציאל הפגיעה בפרטיות הגלום במאגרי המידע, חוק הגנת הפרטיות מציין הסדר ספציפי העוסק במאגרי המידע, מידע רגיש, ומאגר מידע. החוק קובע חובות של בעלים, מנהלים ומחזיקים של מאגרי מידע ובהם חובת הרישום, אחריות לאבטחת המידע האגור במאגר, ושמירה על הסודיות של המידע והימנעות משימוש בו שלא למטרה שלשמה נמסר. החוק קובע גם את הזכות של האדם לצפות במידע.

במאי 2018, נכנסו לתוקף תקנות הגנת הפרטיות ואבטחת מידע, הקובעות דרישות בתחום אבטחת המידע החלות על בעלים, מנהלים ומחזיקים במאגר ומבדילות בין ארבעה סוגי מאגרים לפי רמת האבטחה הנדרשת: מאגר המנוהל על ידי יחיד, מאגר שחלה עליו רמת אבטחה בסיסית, מאגר מידע שחלה עליו רמת אבטחה בינונית ומאגר מידע שחלה עליו רמת אבטחה גבוהה. בתוספת הראשונה לתקנות מפורטים המאגרים ברמות האבטחה השונות, כאשר מאגר מידע רפואי נכלל ברמת האבטחה הבינונית.

במאי 2018 נכנסה לתוקף ה-"אסדרה הכללית להגנה על המידע " של האיחוד האירופאי GENERAL DATA PROTTECTION REGULATION ) – GDPR), הרגולציה מתייחסת לאיסוף, שמירה והעברה של נתונים אישיים באיחוד האירופאי ומטילה חובות מוגברות על מחזיקים, מנהלים ובעלים של מאגרי מידע באיחוד ומחוצה לו ובמקרים מסוימים עשויה לחול גם על גופים ישראליים. במקרי הפרה, הרגולציה קובעת סעדים וסנקציות לרבות קנסות עד 20 מיליון יורו.

חוק הגנת הפרטיות בישראל חוקק בשנת 1981, אך בשל העידן הטכנולוגי, נדרש עדכון של החוק. אומנם התקנות חופפות בחלקן את הרגולציה האירופאית, אך החקיקה בתחום הגנת הפרטיות במאגרי המידע בישראל טעונה עדכון.

תביעה בגין פגיעה בפרטיות

בחשיפת מידע רפואי, ישנם סיכויים ייחודיים כגון גניבת מידע רפואי, מניעת שירות ושיבוש מידע קיים שעשויים להיות להם השלכות קשות על הפרט ועל אמון הציבור במוסדות רפואיים. גנבים מרווחים כסף מהמעבר של תעשיית הבריאות לרשומות דיגיטליות, מגמה זו תימשך ותתעצם ככל שהיתרונות של הדיגיטליזציה ושיתוף רשומות אלקטרוניות יהפכו משמעותיים יותר. ערכו של מידע רפואי אישי ממשיך לעלות בשוק השחור.

מידע רפואי מאוד מפתה לאקרים משום שהוא כולל פרטים אישיים, דוגמת גובה וצבע עיניים אשר ניתן לעשות בהם שימוש ליצירת זהות מזויפת. על פי מידע של ה-אף בי איי, מידע גנוב של ביטוח רפואי נמכר בעשרות דולרים בשוק השחור.

יתרה מכך, מידע רפואי רגיש משמש למטרות כופר וסחטנות, סלבריטאים ואנשי ציבור שיש להם בעיה רפואית מסוימת או מביכה ישלמו כסף רב ובלבד שהמידע שלהם לא יגיע לידיים זרות, לעיתונות או לרשתות החברתיות.  גם אנשים פרטיים ייכנעו לסחטנות ובלבד שהמידע שלהם לא יפורסם מחשש לדעות קדומות, או שמידע זה ישפיע על העסקתם בשוק העבודה.

גניבה של כרטיס קופת חולים יכולה לחשוף את הגנב למידע רפואי רגיש איתו הוא יכול לבצע גניבת זהות, סחיטה, הונאות ביטוח, ואף רכישת תרופות ותכשירים רפואיים בבית המרקחת בכספים רבים על חשבון המטופל במצב שבו יש הרשאה לחיוב החשבון, כאשר בבית המרקחת לא מבקשים תעודה מזהה.

כרטיס קופת החולים אינו מוגן בסיסמה או זיהוי אישי כגון טביעת אצבע.

מרכזים רפואיים צריכים לעמוד בדרישות הרגולציה בתחום אבטחת המידע, ולדאוג כי מידע רפואי אישי לא יזלוג החוצה באמצעות גניבה של כרטיס קופת החולים.

בישראל ישנם כרטיסים חכמים לגופים שונים אשר לא מאפשרים גישה ללא זיהוי אישי, כגון כרטיס חכם של לשכת עו"ד, כרטיס רב קו ועוד.


נכתב על ידי עורכת הדין ליאנה חזין רביב.

אנו במשרד עורכי דין רונן ברק ושות' מתמחים ברשלנות רפואית, תביעות נזיקין ונזקי גוף. תביעה בגין פגיעה בפרטיות בגין הפרת חובת סודיות רפואית היא סוג של תביעת רשלנות רפואית. אם נפגעתם מהפרת סודיות רפואית ואתם מעוניינים לבצע בדיקה משפטית, נשמח לסייע. חייגו 03-7515656 או צרו עמנו קשר בטופס לייעוץ משפטי ראשוני ללא תשלום.