רשם מאגרי המידע פרסם הנחיות לגבי האחריות על שמירת מידע רפואי שבשימוש קופות החולים

עו"ד יורם הכהן, ראש הרשות למשפט ורשם מאגרי המידע והטכנולוגיה במשרד המשפטים, הוציא הנחיות הנוגעות למאגרי מידע רפואי שבשימוש קופות החולים. הכהן קבע, כי האחריות לאבטחת המידע של המבוטח חלה על קופת החולים כשיש חוזה בינה לבין הספק, וכשמדובר בקבלן משנה שאין עמו חוזה – היא חלה.עליו. כך או כך, לפי ההנחיות, במקרה שהקופה מאפשרת לגורמים חיצוניים לגשת למאגרי המידע הללו – האחריות לאבטחת המידע היא על הקופה.

בהנחייתו קובע הכהן, כי יש להתייחס למאגר המידע הנוצר על המבוטחים כאל מאגר אחד. הוא כתב, כי "השליטה במידע היא בידי קופת החולים, בשל העובדה שהיא בעלת הסמכות החוקית להגדיר ולקבוע את אופן שמירת המידע".

ההנחיה פורסמה לאחר עיון בתגובות הציבור לטיוטת ההנחיות שפורסמו לפני חצי שנה. השאלות הועלו בהתבסס על החוק להגנת הפרטיות. שנחקק ב-1981.

אופיר זילביגר, מנכ"ל חברת הייעוץ לאבטחת מידע SECOZ, אמר לאנשים ומחשבים בנושא, כי "מידע פרטי הוא חשוב ופעילות הרשות לשמירתו ולאבטחתו בעניין זה מבורכת ביותר". לדבריו, "בשנים האחרונות אנו רואים שינוי מגמה וטיפול הולך ומעמיק בהגנה על המידע הפרטי של תושבי ישראל".

זילביגר הוסיף, כי "פוטנציאל הנזק לאנשים בשל דליפת מידע רפואי הוא חמור יותר מאשר בשל זליגת מידע שיכולה להוביל לדואר זבל או לחשיפת רשימת הקניות בסופרמרקט". הוא ציין, כי בארץ אין עדיין רגולציה בתחום, "אם כי דיבורים על הנושא יש כל הזמן. אחד מאלה שמקדמים אותו הוא איציק כוכב, הממונה על הגנת המידע בשירותי בריאות כללית. למרות זאת, עדיין אין כיוון ממשי של הרגולטור".

לגבי החלק של עולם הביטוח בנושא, אמר זילביגר, כי "ההנחיה שהוצאה יכולה לשפוך אור על מקרים דומים, בין היתר בעולם הביטוח, על מאגרי המידע של חברות וסוכני הביטוח. בעזרת ההנחיה, ניתן לקבוע על מי נופלת האחריות החוקית לפרטיות המידע ולאבטחתו".