חוות דעת

חוק רישומי בריאות לאומיים

תזכיר החוק מבקש להקים מאגר מידע רפואי וגנטי ריכוזי שיחייב את כלל ארגוני הבריאות להעביר מידע מזוהה ורגיש על אזרחי ישראל לידי משרד הבריאות. המהלך פוגע פגיעה חמורה בזכות החוקתית לפרטיות, מאחר שהוא מבוסס על סטנדרטים מיושנים של אבטחה והתממה שאינם תואמים את הדין העדכני ואת הסיכון לדליפת מידע

| מאת:

להורדת חוות הדעת המלאה (PDF)

Photo by Yonatan Sindel/Flash90

תזכיר חוק רישומי בריאות לאומיים, התשפ"ה–2025, נועד להסדיר את רישומי הבריאות הקיימים והעתידיים במשרד הבריאות. בעוד שהסדרה בחקיקה ראשית היא צעד חשוב, התזכיר במתכונתו הנוכחית סובל מכשלים יסודיים, ובעיקר מציב סטנדרט הגנה נמוך שאינו הולם את רגישות המידע הרפואי והגנטי של כלל הציבור.

מה אומרת הצעת החוק?

  • ארגוני בריאות, כולל בתי חולים, קופות חולים, מרפאות פרטיות ובתי מרקחת, יחויבו להעביר למשרד הבריאות מידע רפואי וסוציו-דמוגרפי מזוהה על מטופלים.
  • המידע שידווח יאומת ויועשר באמצעות הצלבה עם מאגרים ממשלתיים אחרים, דוגמת משרד הפנים והביטוח הלאומי.
  • יוקם מאגר שיכלול דגימות דם (נסיוב) שנותרו מטיפולים רפואיים שוטפים, לצורך בדיקת חסינות האוכלוסייה.
  • קבלת המידע, יימחקו "מזהים ישירים" (כמו שם ומספר זהות) והמידע יישמר בצורה מוצפנת.

מהן הבעיות בהצעת החוק?

  • פגיעה בפרטיות: העברת המידע נעשית בכפייה וללא אפשרות בחירה לאזרח, תוך פגיעה בזכות החוקתית לפרטיות.
  • כשל בהתממה: "מחיקת מזהים ישירים" בלבד לא תמנע זיהוי של האדם באמצעים סבירים, כפי שכבר הוחלט בקיץ האחרון במסגרת תיקון 13 לחוק הגנת הפרטיות.
  • כשל באבטחה: ההצעה אינה יוצרת מסגרת מסודרת לאבטחת המידע ההיפר-רגיש הזה מפני דליפות, ניסיון לגישה לא מורשית ומתקפות סייבר.
  • התזכיר מאפשר למעשה שימוש במידע למחקרים וצרכים שאינם טיפוליים ללא אסדרה ברורה, ללא פיקוח נאות וללא קבלת הסכמת המטופלים.
  • מאגר גנטי "בדלת האחורית": הקמת בנק הנסיובים יוצרת בפועל מאגר מידע גנטי רגיש ביותר על כלל האזרחים, ללא מנגנוני הבקרה וההגנה הקבועים בחוק מידע גנטי.
  • ניגוד עניינים בוועדה המייעצת: הרכב הוועדה המייעצת נשלט על ידי עובדי משרד הבריאות וכולל את הממונה על הגנת הפרטיות של המשרד, מה שמונע פיקוח אובייקטיבי.

המלצות:

  • מניעת העברת מידע מזוהה: יש לאסור על העברת פרטים מזהים (שמות ומספרי זהות) למשרד הבריאות ולחייב התאמה של מערכות המחשוב כך שיועברו רק נתונים סטטיסטיים או כאלו שעברו תהליך שמונע זיהוי של האדם.
  • אימוץ סטנדרט פרטיות עדכני: הסרת שם ומספר זהות אינה מספיקה; יש להגדיר בחוק כי מידע נחשב מזוהה כל עוד ניתן לשייכו לאדם במאמץ סביר, בהתאם לחוק הגנת הפרטיות העדכני.
  • הסדרת שימושים למחקר: יש לקבוע בחוק מטרות ברורות לשימוש במידע, להגדיר למי מותר לגשת אליו ולקבוע מנגנון לקבלת הסכמה מהאזרחים לשימוש בנתונים שלהם לצורכי מחקר.
  • ביטול בנק הנסיובים: יש לאסור על הקמת מאגר דגימות דם (נסיוב) הכולל מידע גנטי רגיש, ולהסתפק בקבלת נתונים מסכמים בלבד על חסינות האוכלוסייה.
  • צמצום רשימת המדווחים: יש להגביל את חובת הדיווח לגופי בריאות גדולים בלבד ולפטור מרפאות פרטיות קטנות ובתי מרקחת מהנטל של העברת מידע רגיש לממשלה.
  • שינוי הרכב הוועדה המייעצת: יש לבטל את הרוב שיש לעובדי משרד הבריאות בוועדה המאשרת את המאגרים, ולהוציא ממנה את הממונה על הגנת הפרטיות של המשרד בשל ניגוד עניינים.
  • אבטחה וענישה: יש לעגן בחוק דרישות מחמירות לאבטחת מידע והגנת סייבר, ולקבוע עונשים פליליים ברורים למי שיעשה שימוש לא מורשה בנתונים