דרישות החוק ממאגר מידע

כשאתה שומר מידע רפואי על מטופלים, אתה נדרש לעמוד בסטנדרטים מחמירים של פרטיות, אבטחה וציות לחוק.
הדף הזה אינו ייעוץ משפטי, אבל הוא מקום טוב להתחיל בו כדי להבין את הדרישות ממך בניהול מאגר מידע.

איזה עוד חוקים חלים עליי?

חוק הגנת הפרטיות הוא רק חוק אחד שחל עליך אבל ישנן רגולציות נוספות שקיימות על מטפלים, למשל מטעם מס הכנסה, ומשרד הבריאות.
מס הכנסה דורש תיעוד יומן וחשבוניות על פי תוספת ו' לחוק ניהול ספרים - המוכר בשם "יומן רופא".
משרד הבריאות דורש למשל רישום ותיעוד בשדות ייעודיים ואיסור על מחיקת מידע, דרישה לתיעוד מלא של השינויים ועוד
עמידה בדרישות חוקים נוספים

חוק הגנת הפרטיות, כולל תיקון 13

כל מטפל או בעל קליניקה (עסק) שאוסף ושומר מידע על מטופלים גם אם זה רק שם, טלפון ותאריכי טיפולים, נחשב בעל השליטה במאגר מידע ומחויב לעמוד בדרישות החוק.

תיקון 13 לחוק הגנת הפרטיות, אשר נכנס לתוקף באוגוסט 2025, משנה באופן מהותי את היחס של הרשויות לנושא שמירה על פרטיות הציבור במדינת ישראל.
למשל, התיקון לחוק קובע, בין השאר, שכל אדם עליו אנחנו שומרים מידע אישי חייב לדעת על כך, זה נקרא חובת היידוע. בנוסף, החוק מאפשר לאנשים שפרטיותם נפגעה לתבוע פיצוי ללא הוכחת נזק.

בהמשך הדף תוכל לקרוא על דרישות נוספות מתוקף חוק הגנת הפרטיות והפעולות שנדרשות ממך לצורך ציות לחוק.

קרא על מענה בקיוז לחוק הגנת הפרטיות

דרישות החוק מבעל שליטה במאגר מידע

לא כל הדרישות, ולא ייעוץ משפטי - אז אם אתם רוצים לדעת יותר, דברו איתנו

ניהול תחום הפרטיות

מסמכי ניהול המאגר

כל מאגר מידע רפואי צריך שיהיו לו מסמכים מסודרים שמתארים איך הוא מתנהל: רישום מפורש של מטרות השימוש במידע, סוגי המידע, מי ניגש אליו, מה ההצדקה לשמירה שלו, איך הוא מוגן ועוד.

מדיניות ונהלים

נדרש לנסח נוהל אבטחת מידע, לנהל רישום של מורשי גישה ולהראות שאתה מודע לאחריות שלך כבעל השליטה במידע.

גוף ציבורי ומקרים מיוחדים

במקרים מסויימים, כמו כאשר מדובר בגוף ציבורי, ישנן דרישות נוספות כגון חובת רישום המאגר ומינוי בעלי תפקידים.

זכויות נושאי מידע

חובת היידוע

כל פרט שנאסף עליו מידע חייב להסכים לכך על ידי שתיידע אותו על כך. בין השאר, ליידע לאיזה מטרות המידע נשמר, מי יכול לגשת אליו, מה הזכויות שלו ועוד. זכות זו נקראת "חובת היידוע" והיא חלה גם אם המידע לא רפואי.

חובת שמירת סודיות

החוק דורש במפורש שמירה קפדנית על פרטיות המידע של המטופלים, ושימוש במידע בהתאם למטרת איסוף המידע בלבד.

עיון ותיקון

נושא מידע זכאי לבקש לעיין במידע השמור עליו (לא בכל מקרה) או לתקן טעויות.

אבטחת מידע בהתאם לחוק

תקנות אבטחת מידע

תקנות אבטחת מידע, הן חלק בלתי נפרד מחוק הגנת הפרטיות ומתארות הלכה למעשה את החובות בניהול המידע הרפואי, כמו מימוש הגנות, הצפנות, הרשאות, תיעוד גישה, גיבויים, ביקורות ועוד ועוד.

תקנה 15 – מיקור חוץ

כאשר בעל השליטה במאגר משתמש בספק חיצוני, חלה עליו "תקנה 15 - מיקור חוץ" אשר מפרטת את שלבי הפעולה בבחירת הספק וביצוע ההתקשרות.

פעולות תקופתיות

הדרכות למנהלים וצוות

הדרכות שוטפות והעלאת מודעת, אצלך, אצל הצוות הקיים ואצל צוות חדש, כולל תיעוד שלהן.

מחיקה וצמצום מידע

החוק מעודד לצמצם מידע. כלומר, למחוק מה שלא רלוונטי, לצמצם גישה, ולא לשמור מידע "סתם".
בחינה תקופתית של מידע למחיקה, היא חובה מפורשת בתקנות.

מעקב שנתי על מחזיק המידע

החוק דורש מבעל השליטה לקבל דיווח שנתי מטעם מחזיק המידע על ניהול המאגר ואופן עמידתו בתקנות.

חשוב שתדע

התכנים שאנחנו מביאים פה, הם לא ייעוץ משפטי ואינם מהווים תחליף לייעוץ משפטי.
מצאת מידע שגוי? רוצה לספר לנו משהו נוסף או לשאול שאלה?

פנה אלינו בווטסאפ
matdash-img