חיסיון או ביזיון רפואי?
התוכנית הלאומית לבריאות דיגיטלית, שאמורה לתרום לניבוי, אבחון ומניעת מחלות, התקבלה הרחק מתשומת הלב הציבורית ואיננה מספקת פתרונות לפרצי האבטחה שעלולים לחשוף את המאגר הרפואי של כולנו לעיני ולשימוש כל. החוק להגנת הפרטיות שאמור לסייע במקרים כאלה, לא מותאם לעולם הדיגיטלי של היום, ומפקיר את החיסיון הרפואי שלנו.
Shutterstock
באוגוסט 2016 פרסמה הממשלה האוסטרלית מאגר נתונים שבו נכללה היסטוריית החיובים הרפואיים של כמעט שלושה מיליון אנשים, כלומר כל ניתוח שעברו או מרשם שקיבלו. המאגר התפרסם כמובן נטול שמות או סמנים מזהים אחרים. למרות זאת, לא עברו כמה שבועות וקבוצת חוקרים מאוניברסיטת מלבורן גילתה כמה קל לעשות "זיהוי חוזר", כלומר לפענח את זהותם של אנשים מתוך המאגר האנונימי, וללמוד את ההיסטוריה הרפואית שלהם. החוקרים עשו זאת באמצעות מידע שנמצא באופן פתוח באינטרנט ושכלל, בין השאר, דיווחים על לידות ילדים של ידוענים ועל ספורטאים מפורסמים שעברו ניתוחים. הסיקור התקשורתי של העניין היה היסטרי, והממשלה האוסטרלית נאלצה להוריד את המאגר מן האתר שלה, לא לפני שנעשו בו קרוב לאלף וחמש מאות הורדות.
ואצלנו, במרץ 2018 קיבלה ממשלת ישראל החלטה לאמץ את התוכנית הלאומית לבריאות דיגיטלית, להשקיע בה קרוב למיליארד שקל בחמש שנים, ולראות בשימוש במאגרי המידע הרפואיים מנוע צמיחה לאומי. מדובר על שיתופי פעולה בין מערכת הבריאות הישראלית לבין תאגידים, סטארטאפים וגופי השקעה בינלאומיים, תוך שימוש בנכס ייחודי שיש בישראל - היקף יוצא דופן של מידע רפואי ממוחשב, שכמוהו זמין אך במדינות מועטות, ולכן הערך שלו עבור כלכלה ומחקר מבוססי דאטה הוא אדיר.
לשימוש בביג דאטא ולניתוח שלו באמצעות מכונות לומדות ובינה מלאכותית יש יתרונות כבירים בקידום הרפואה. ראשית, רפואה מנבאת ורפואה מונעת, אבחון מוקדם ומניעת מחלות. שנית, מערכות תומכות החלטה שמייצרות אבחון של מחלות באופן מדויק יותר מאשר רופאים, ושלישית, רפואה מותאמת אישית. לא לחינם הפך השוק הזה לביצת זהב המגלגלת מיליארדים בכל העולם.
מה שמפתיע הוא שהחלטת הממשלה, למרות ההיקף הכלכלי הרחב שלה, ולמרות השאלות רבות המשמעות שהיא מייצרת, עברה כמעט בלי דיון ציבורי.
אמנם, בהחלטת הממשלה כתוב במפורש שהשימושים במידע בריאותי ייעשו בהתאם לחוק ותוך שמירה על פרטיות וסודיות רפואית. אבל נראה שהרוח השורה על ההחלטה, כמו גם על דו"ח התוכנית הלאומית לבריאות דיגיטלית שהוכן בצמוד לה, ומפנה אל מסקנות ועדה של משרד הבריאות שעסקה בשימושים המשניים במידע בריאותי, רואה בפרטיות בעיקר מכשול משפטי שיש לעבור.
הנחת העבודה של מסמכי המדיניות היא שככל שמדובר במאגר שעבר אנונימיזציה, אין צורך לדרוש הסכמה פוזיטיבית של מי שהמידע אודותיהם נמצא במאגר, אלא רק לאפשר להם לצאת מן המאגר אם ירצו בכך. בואו נודה ביושר: רוב האזרחים אינם בקיאים בתחום, לא יהיו מודעים לסכנות ולא יתעניינו בנושא שנראה מסובך. כמה נוח.
היכולת לקחת מאגר אנונימי של נתוני מיקום סלולריים, למשל, ולזהות באמצעותו אנשים, הוכחה כבר בשנת 2013 במאמר בכתב העת נייצ'ר. בגרמניה גילו חוקרים שניתן להפוך היסטוריית חיפוש אנונימית לכזו המקושרת עם זהות אמיתית. תחקיר רחב של הניו יורק טיימס מלפני כמה שבועות הראה כיצד ניתן לאחזר זהות לפי נתונים אנונימיים באפליקציות סלולריות. ככל ששביל פירורי הלחם הדיגיטליים שאנחנו מותירים אחרינו הולך ומתארך, היכולת לעשות זיהוי חוזר של מאגרי מידע "אנונימיים" גדלה.
במקרה הטוב, אלו שיבקשו להוציא מידע אודותינו יהיו הבוסים שלנו שיבקשו לראות האם באמת היינו חולים כשלא הגענו לעבודה או רשויות אכיפת החוק שיבקשו למצוא פושע, במקרה הרע אלו יהיו יריבים פוליטיים שירצו להביך מועמד, ברוקרים של חברת ביטוח או קמפיינרים שירצו לגרום לנו לקנות מוצרים או לשנות את תודעתנו בנוגע למועמד פוליטי.
לכן מי שמשחרר היום מאגר מידע רפואי ולא מבקש הסכמה מאדם להשתמש ברשומות הרפואיות שלו בטענה שממילא זה אנונימי - בעצם מרמה אותו, שהרי איזה תוקף יש להבטחה לאנונימיות בעולם של זיהוי חוזר? נדרשת כאן הערכת סיכונים מחודשת מצד מקבלי ההחלטות של התועלת מול העלות, שרואה בפרטיות ערך חיוני, זכות אדם בסיסית ותנאי מוקדם ליכולת לממש אוטונומיה, חשיבה עצמאית והליך דמוקרטי. לא אילוץ.
כיצד אפשר להסביר את התהליך הזה? אפשרות אחת היא הלחצים האדירים מצד אגפי החדשנות בממשלה להעביר את התוכנית במהירות בגלל התרומה שלה לחדשנות וראייתם את שיקולי הפרטיות (כמו גם את וועדת הלסינקי, שאמורה לפקח על ניסויים בבני אדם) כחסמים.
אפשרות אחרת היא פעילותם האטית מדי של גופי הכנת החקיקה והמחוקקים, שמצטיירים כמי שאינם מסוגלים לתת מענה רלוונטי בזמן, ולכן מוטב פשוט לעקוף אותם. תזכיר חוק רשומות רפואיות, שאמור היה להסדיר לראשונה את הסוגיה, תקוע מאז שנת 2007 וחוק הגנת הפרטיות שלנו, מביך ברמת חוסר ההתאמה שלו לעולם דיגיטלי ולא נותן בכלל מענה ישיר למאגר אנונימי שחוזר להיות מזוהה. אפשרות שלישית יכולה להיות חוסר הבנה מספקת של משמעויות הפגיעה בפרטיות. בדו"ח הצמוד להחלטת הממשלה קיים תיאור של רמות שונות של פגיעה בפרטיות שאינו כולל התייחסות ליצירת הפרופילים המדויקים המבוססים על מידע אישי לצרכי טירגוט של מכירת מוצרים או לחששות מפני הטיות ואפליה בהצעת שירותים כמו הסכמי ביטוח או קבלה למוסדות לימוד ובוודאי שלא להשפעה על דעות, רגשות ורעיונות.
ניתן להניח שלאף אחד בממשלה אין כוונה לתת אישור למישהו לספסר במידע. השאלה היא האם קיים מערך פיקוח מספק כדי לוודא שכך יהיה. האם מתקיים דיון ציבורי בהשלכות הקשות של זיהוי חוזר של מאגרי המידע הרפואיים? האם התקבלה החלטה בשאלת הצורך בהליך חקיקה בנושא? האם התקיים קמפיין הסברה לאומי לציבור? במקום זה, ביוני כבר הוצגה הודעה משותפת לרשות החדשנות, משרד הבריאות והמשרד לשוויון חברתי על השקעת עשרות מילוני שקלים בסיוע לחברות סטארט-אפ ישראליות בהרצת ניסויים ופיילוטים במערכת הבריאות הכללית והצה"לית בהתבסס על נתונים ומידע הנמצאים ברשותן. לא נראה שמישהו ממתין לדיון הציבורי או לתהליך חקיקה מסודר.
זיהוי חוזר של מאגרי המידע הבריאותיים אינו חזון בלהות דיסטופי אלא חשש רציונלי ואפשרי. הוא ייצור בעיות חברתיות ברמת המאקרו אבל גם יכניס אלמנט מהותי של חוסר אמון לתוך מערכת הבריאות, בעיקר ברמה של יחסי רופא וחולה.
היום שבו לא נוכל יותר ללכת לרופא המשפחה ולספר שהיו לנו הזיות, יהיה יום עצוב. שום סיסמה לגבי סטארט-אפ ניישן לא תעזור אז.
פורסם לראשונה בדה מרקר.