Please ensure Javascript is enabled for purposes of website accessibility
תפריט
ניווט באתר
מבזקים
הנחיות פיקוד העורף בעקבות המצב הביטחוני | ישראל במלחמה הוכרז סכסוך עבודה במחוז חיפה מול חברת אלמוג מנייה ואחסנה בע”מ בשירותי הדם של מד”א קוראים לציבור לבוא ולתרום דם לפני ובימי חול המועד אלופי עולם ברובוטיקה: בית ספר כרמים מבנימינה, אורביט 1690 שר הביטחון בהערכת מצב בגבול מול סוריה | צפו אסיף איזק הוא יו”ר אשכול רשויות מישור החוף 55 ק”ג סם מסוג קוקאין נתפסו בנמל חיפה חיפה: תרגיל פירוטכני בנמל התעופה לידיעת התושבים: ניסוי רועש בקריות מרבית שטחי האש יישארו סגורים למטיילים בחג תחזית מזג האוויר ליום ראשון: מעונן מעט סטטוס קוו בצמרת: מכבי חיפה הביסה 1:4 את באר שבע | הפועל חיפה ספגה 4:0 ממכבי ת”א  הפועל חיפה כדורסל נפרדה משחקן בסגל ערב שבת פרשת ‘מצורע’ לוחמי מג”ב לכדו תושבי שטחים לאחר מרדף | צפו טירת הכרמל: שרפה בתנועת הצופים בעקבות ריתוך גל שקט יפעל במהלך השבת במתכונת אמצעי התרעה אישי חיפה: יונה ממשיך את תוכנית קליש לטיפול בחזירי הבר משרד הבריאות: זהירות מסטרואידים תחזית מזג האוויר לסוף השבוע: מעונן
סיכונים בהעברת מידע רפואי באמצעות מכשירים דיגיטליים

סיכונים בהעברת מידע רפואי באמצעות מכשירים דיגיטליים

הרשות להגנת הפרטיות במשרד המשפטים מפרסמת מסמך מדיניות ראשון מסוגו בנושא הגנה על פרטיות מטופלים בהעברת מידע רפואי באמצעות מכשירים דיגיטליים ותוכנות לא ייעודיות כגון WhatsApp ו-Gmail

מגזר הבריאות אימץ בשנים האחרונות פתרונות דיגיטליים במטרה לשפר ולייעל את הליך העברת מידע על מטופלים.

משליחת תמונות בוואטסאפ לשם אבחון רפואי, ועד העברת צילום של טופס הפניה או תוצאות של בדיקה רפואית לכתובת הדוא”ל הפרטית שלנו, הטכנולוגיה חוללה מהפכה בדרך שבה אנו מקבלים טיפול רפואי.

לצד הנוחות שהאמצעים הללו מספקים, העברת מידע רפואי ושמירתו באמצעות תוכנות ומכשירים שאינם ייעודיים לכך, מהווה אתגר משמעותי בכל הנוגע לשמירה על פרטיות מטופלים, ומעוררת, בין היתר, חששות ביחס לאבטחת המידע.

ממשרד משפטים נמסר: “מסמך המדיניות מבהיר בעניין זה כי מידע רפואי הוא מידע רגיש המצוי בליבת הפרטיות, ולאור רגישותו ופוטנציאל הנזק שעלול להיגרם כתוצאה מחשיפתו, יש לאבטח מידע זה כנדרש ולצמצם ככל האפשר את אפשרות חשיפתו.

המסמך מציין כי העברת מידע רפואי, באמצעים שאינם ייעודיים, טומנת בחובה סיכונים שונים לפרטיות.

אלה כוללים למשל אפשרות של דליפות נתונים, חשיפה בשוגג של המידע עקב טעות אנוש, גניבה אפשרית של מידע רגיש, וסיכון לשימוש לרעה על ידי חברות מסחריות המספקות תשתיות להעברת מידע.

הרשות להגנת הפרטיות מפרסמת היום מסמך מדיניות בנושא, המבהיר לארגונים ומוסדות המספקים שירותי בריאות ולגורמי רפואה מה החובות החלות עליהם בעניין, וכיצד מומלץ להם לנהוג”.

עיקרי הדברים:

על גורמי רפואה לצמצם, ככל האפשר, את השימוש של עובדיהם בתוכנות שאינן ייעודיות (כגון WhatsApp ו-Gmail) להעברת מידע רפואי מזוהה, בתוך כך, ראוי גם להימנע מלשמור מידע רפואי מזוהה על אודות מטופלים במכשירים פרטיים.

במקרים בהם ארגון בריאות או מוסד רפואי מאשר לעובדיו להשתמש במכשירים ובתוכנות לא ייעודיות להעברת מידע רפואי על מטופלים, יש לעשות כל מאמץ להשמיט סוגי מידע שעלולים להביא לזיהוי המטופלים.

בכלל זה יש להשמיט מזהים ישירים כגון: שם, מס’ תעודת זהות, תמונת פנים או תמונה אחרת המאפשרת לזהות את המטופל, וכיוצא באלה.

על גורמי רפואה להתנות שימוש עובדיהם בתוכנות לא ייעודיות להעברת מידע רפואי בהתקנת תוכנות להגנה על המידע ולמניעת חדירה למכשירים, כגון תוכנות חומת אש ואנטי-וירוס (Anti-Virus).

מומלץ שבזמן שימוש במכשירים דיגיטליים (פרטיים או מוסדיים) ובתוכנות לא ייעודיות להעברת מידע, יישמר ויועבר אך ורק המידע הרפואי המינימלי הנדרש למטרת שמירתו והעברתו.

לאחר השגת המטרה לשמה נשמר המידע במכשיר (לדוגמה, אם מידע נשמר בטלפון לצורך התייעצות מקצועית שהסתיימה) מומלץ להעביר את המידע, בהקדם האפשרי, לשמירה במערכות הרפואיות הייעודיות שנועדו לכך (בהתאם להנחיות משרד הבריאות והמוסד הרפואי) וכן למחוק את המידע, הן מזיכרון המכשיר והן מזיכרון התוכנה הלא ייעודית שבה הוא הועבר.

מומלץ כי מידע רפואי על אודות מטופלים, שנשמר במכשיר דיגיטלי ומועבר באמצעות תוכנות לא ייעודיות, לא יישמר במקביל גם בשירותי גיבוי ענן פרטיים ושאינם ייעודיים, כגון Google Drive או Dropbox.

היה והמידע נשמר במקביל גם בשירותי ענן שאינם ייעודיים, מומלץ למחוק את המידע משירותים אלו בהקדם האפשרי.

יש להשתמש באמצעי אבטחה למכשירים ולתוכנות בהם נעשה שימוש להעברת מידע רפואי, כגון שימוש בסיסמת כניסה חזקה ומורכבת למכשירים, אימות דושלבי, זיהוי ביומטרי וכו’.

על ארגון המתיר לעובדיו להשתמש בתוכנות לא ייעודיות להעברת מידע רפואי מזוהה, לקבוע מדיניות פנים ארגונית ברורה בדבר שמירת המידע הרפואי במכשירים דיגיטליים ובדבר העברת מידע זה במערכות שאינן ייעודיות, אשר תכלול התייחסות לסוגיות השונות המתוארות במסמך המדיניות, כגון: מחיקת המידע, מדיניות שימוש בסיסמאות כניסה למכשירים, שליטה על הרשאות גישה למידע וכדומה.

 

סקר חדשות NWS
האם חזרת מאמן מכבי חיפה, ברק בכר, לתפקידו נכונה?
התוכן דיבר אליכם? נשמח לשיתוף שלכם:
פייסבוק
טלגרם
טוויטר
וואטספ
דוא״ל
הדפסה

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

המלצת העורך

סיכום חדשות היום אצלכם במייל

בלי ספאם | מיטב הידיעות | מידי יום

The Ultimate Managed Hosting Platform
חדשות NWS
Load WordPress Sites in as fast as 37ms!
The Ultimate Managed Hosting Platform