ניוד מידע רפואי בישראל

לאחרונה פורסם תזכיר חוק ניוד מידע בריאות, התשפ"ג-2023, תוצר של שנים של עבודה מקצועית של ועדה בראשות משרדי הבריאות והאוצר, בשיתוף רשות החדשנות, משרד המדע, המערכת הדיגיטלית הלאומית, המועצה הלאומית לכלכלה ומשרד ראש הממשלה.

הזכות לניידות מידע מתייחסת ליכולת של אנשים לגשת למידע המאוחסן אודותיהם באינטרנט, ולבקש כי מידע זה יועבר לצד שלישי בפורמט קבוע. זכות זו אינה ייחודית למגזר הבריאות, ורשויות שונות בישראל קראו לאמץ את הזכות לניידות נתונים כזכות כללית בחוק הישראלי. בשנת 2021, הרשות להגנת הפרטיות רשות התחרות והרשות להגנת הצרכן ולסחר הוגן המליצו לאמץ זכות לניוד מידע בדין הישראלי.

חוק זכויות החולה משנת 1996 קבע את זכותם של מטופלים לקבל מידע רפואי מהמטפלים או המוסדות הרפואיים שלהם. חוק זה הציע לאפשר למטופלים לא רק לקבל עותק ממידע זה, אלא להעבירו בין גורמים המעורבים בטיפולם במתכונת אחידה.

בשנים האחרונות הולך ומתקבע בסקטור הבריאות בעולם סטנדרט FHIR (Fast Healthcare Interoperability Resources), כסטנדרט המוביל לשיתוף מידע בריאות. סטנדרט זה מקודם גם בישראל בשנתיים האחרונות על ידי משרד הבריאות ביחד עם קהילת FHIR IL.

בין היתר, בחנה הוועדה את נאותות ההסדר שאומץ בחוק שירות מידע פיננסי, התשע"א-2021, אשר חייב את הבנקים לאפשר ללקוח להעניק גישה למידע פיננסי לספקי שירותים מפוקחים. ההסדר המוצע מאמץ חלקים מההסדר הקיים לתנועת מידע במערכת הפיננסית, אך נותן מענה לאתגרים הייחודיים העומדים בפני מערכת הבריאות ולקידום היתרונות המרכזיים בשוק הבריאות אשר פורטו בוועדה.

תכלית החוק המוצע – קידום הרצף הטיפולי, בטיחות ואיכות הטיפול; הטמעת חדשנות והפחתת שחיקה של הצוות המטפל; העצמת מטופל; מיצוי זכויות והפחתת הנטל הבירוקרטי; קידום מחקר במערכת הבריאות; והגברת התחרות ויכולת המעבר בין קופות החולים.

הצעת החוק שואפת ליצור תשתית רגולטורית שתאפשר לחולים לשתף בצורה מאובטחת את המידע הבריאותי שלהם עם ספקים על מנת לקבל שירותי בריאות משופרים. זה יעזור להגדיל את רצף הטיפול, להרחיב זכויות על בסיס מצבים רפואיים, ולספק שירותי בריאות חדשניים ומתקדמים יותר.

להצעת החוק שני מרכיבים מרכזיים – תקינה ושיפור איכות המידע הרפואי והסדרת זכות הגישה למידע. על מנת לשפר את איכות המידע הרפואי, מדינת ישראל צריכה להשתמש בטכנולוגיות חדישות ולקבוע ממשקי העברת מידע סטנדרטיים. על מנת להסדיר את זכות הגישה למידע, ארגוני הבריאות צריכים להיות מסוגלים לשתף מידע על סמך הסכמת המטופל.

עיקרי תזכיר החוק:

  1. סטנדרטיזציה ואיכות המידע. כאמור, ניוד מידע יעיל מחייב כי סלי המידע אותם מחויבים מקורות המידע לשתף יהיו מבוססים על מידע איכותי ובעל מבנה נתונים אחיד, על מנת לאפשר לכלל ספקי הבריאות להבין את משמעות המידע אותו הם מקבלים ולעשות בו שימוש. לפיכך, מוצע לתת לממונה סמכויות בנושא איכות ומבנה הנתונים, ובכלל זה הגדרה של טרמינולוגיות קליניות בהן יש לעשות שימוש בעת קידוד המידע ברשומה הרפואית על ידי הצוות המטפל, ושימוש בסטנדרט העברת מידע אחיד.
  2. קביעת סלי מידע. סל מידע הוא קבוצה מאגדת של פריטי מידע המחולקת לפי עולם תוכן קליני או מינהלי משותף (כגון, אבחנות, תרופות, תורים וכד'). סלי המידע יאפשרו העברת מידע מידתית, בהתאם לצורך ולנסיבות. מקורות המידע. החוק מגדיר מי הם הגופים שמידע הבריאות קיים אצלם ואשר יחולו עליהם, בין היתר, ההוראות לעניין סטנדרטיזציה ואיכות המידע, והחובה להעביר מידע בריאות למקבלי המידע. רשימת מקורות המידע המוצעת כוללת את ארגוני הבריאות הבאים: קופות חולים, בתי חולים כלליים ציבוריים ופרטיים, בתי חולים שיקומיים, גריאטריים ופסיכיאטריים ומשרד הבריאות כאשר הוא משמש כגורם מטפל. בנוסף, לשר נתונה הסמכות להגדיר גופים נוספים המספקים שירותי בריאות כמקורות מידע. כמו-כן, בהתאם לעיקרון ההדדיות, החוק קובע כי מי שישמש כמקבל מידע יהיה מחויב לשמש גם כמקור מידע, אלא אם קיבל לכך פטור בהתאם להוראות החוק.
  3. חובת העברת מידע למקבל מידע. מוצע לקבוע חובה על מקורות המידע להעביר מידע בריאות למקבל מידע שקיבל רישיון לשמש ככזה, בהתאם להרשאת הגישה שנתן המטופל. מוצע לקבוע חריגים לחובה זו, במקרים מסוימים המנויים בחוק , כגון מידע רגיש במיוחד שנקבע בידי הממונה, חשש ממשי לגישה לא מורשית ועוד.
  4. רישיון למקבל מידע. מי שמבקש לשמש כמקבל מידע מחויב לקבל רישיון מאת הממונה. לעניין התנאים למתן רישיון, מוצע להבחין בין שלושה סוגים של מקבלי מידע:
    (1) כל מקבלי המידע נדרשים להראות כי הם בעלי המיומנויות והאמצעים הטכנולוגיים הנדרשים לעמוד במחויבויות החלות עליהם מכוח החוק;
    (2) גופים המפוקחים על ידי משרד הבריאות או הרווחה שאינם מחויבים לשמש כמקורות מידע, אלא אם כן הגישו בקשה לקבל רישיון כמקבל מידע (ולפי עקרון ההדדיות) נדרשים לעמוד בתנאים נוספים, ובהם: הוכחת איתנות פיננסית, תאגיד הרשום בישראל, השליטה וניהולם מופעלים בישראל, ולא נפתחו כנגדם הליכים לפי חוק חדלות פרעון;
    (3) גופים אחרים המספקים שירותי בריאות, כגון אפליקציות וגופים פרטיים שונים, נדרשים בנוסף להציג לממונה מודל עסקי ומודל הכנסות המעידים כי הם עולים בקנה אחד עם טובת הציבור.
    בנוסף, החוק מאפשר לממונה לפטור תאגיד זר מחלק מהתנאים לקבלת רישיון, ככל שפעילות באותם תחומים מוסדרת ברמת מספקת לדעת הממונה במסגרת הדין החל במדינת החוץ.
    בתנאי הרישיון יגדיר הממונה את שירותי הבריאות שעבורם מקבל המידע רשאי לקבל גישה למידע של המטופל (בכפוף למתן הרשאת גישה מצדו), לרבות האם הוא רשאי לקבל מידע לטובת מחקר ופיתוח, ואת התנאים לפעילותו, לרבות תנאים שמטרתם להבטיח את ההגנה על פרטיות המטופלים ואבטחת המידע.
  5. מטרות השימוש במידע. הצעת החוק קובעת את התכליות עבורן ניתן לקבל מידע לפי החוק ומגביל את השימוש שנעשה בו לאלו בלבד (בכפוף להרשאת הגישה שניתן בידי המטופל):
    א. הערכה, שימור או שיפור מצבו הבריאותי של המטופל;
    ב. ניפוק או שימוש בתכשיר או ציוד רפואי;
    ג. סיוע לאדם בקבלת שירותים כאמור בפסקאות א' ו-ב'.
    ד. מיצוי זכויות הנובעות ממצבו הבריאותי של אדם;
    ה. ריכוז מידע בריאות והעברתו למקבל מידע אחר (גוף המשמש כאגרגטור לניהול הרשאות הגישה של המטופל).
    ו. מחקר פיתוח – בכפוף לאישור ועדת הלסינקי והתנאים שקבעה, קבלת הסכמה מדעת של המטופל, קבלת הרשאת גישה נפרדת וייעודית להעברת מידע לתכלית המחקרית והגבלות נוספות שנקבעו.
  6. מרשם השירותים. מוצע לקבוע כי לצורך הפעלת השירותים וקבלת מידע עבור הפעלתם, על מקבל המידע להגיש לממונה את תנאי השירות לגבי כל אחד מהשירותים המופיעים ברישיונו, והוא יוכל להפעילם רק לאחר שתנאי השירות יפורסמו בידי הממונה במרשם פומבי. הפרסום במרשם, שכאמור מהווה תנאי להפעלת השירות, ייעשה בהתאם למאפייני השירות והסיכון שנלווה ממנו לפרטיות המטופלים. כאשר הסיכון לפרטיות נמוך באופן יחסי, מוצע לקבוע "מסלול ירוק" שבו ברירת המחדל היא כי תנאי השירות יפורסמו בחלוף פרק זמן מוגדר ממועד העברת תנאי השירות לממונה, אלא אם הממונה ביקש לשנות את תנאי השירות; כאשר הסיכון לפרטיות גבוה יותר, למשל במקרה של בקשה להרשאת גישה מתמשכת, שמירה של המידע או בקשה לגישה לסלי מידע מסוימים, תנאי השירות לא יפורסמו ולא ניתן יהיה להפעיל את השירות, אלא רק לאחר שניתן אישור הממונה לכך.
  7. הוראות החלות על מקבלי מידע ועל מקורות מידע. החוק מסדיר את אופן פעילות מקבלי המידע והחובות החלות עליהם. בכלל זה, תזכיר החוק קובע הוראות לעניין הנושאים שעל מקבל המידע להציג למטופל בטרם קבלת הסכמתו לשיתוף מידע, הוראות בנוגע לתמורה אותה רשאי מקבל המידע לקבל בכל הנוגע לשירותים עבורם התבקש המידע; חובת הסודיות החלה על מקבל המידע ומורשי הגישה מטעמו ביחס למידע שהתקבל באמצעות הממשק; הוראות בנוגע לפעילותו של מקבל המידע בניגוד עניינים וכן הוראות בנושא מחיקת המידע ואבטחת המידע, ונושאים נוספים.
    לעניין פעילות מקור מידע, מוצע כי תהא סמכות לממונה לקבוע את דרישות אבטחת המידע והגנת הפרטיות שיחולו על מקורות המידע בעת שימוש בממשק העברת המידע, וכן את רמת השירות שבה הם נדרשים לעמוד. כמו-כן, חל איסור על מקור המידע לדרוש תמורה מהאדם שעל אודותיו המידע המועבר או ממקבל המידע לו ניתנה הרשאת הגישה, למעט בנסיבות שייקבעו על ידי ממונה.
  8. הנגשת מידע למטופלים. בנוסף ליכולת של המטופלים לנייד מידע בין הגופים השונים, מוצע לקבוע הוראות שיאפשרו גם למטופלים עצמם לקבל תמונה מלאה של מידע הבריאות הקיים אצל כלל מקורות המידע. לשם כך נקבעו הוראות בנוגע לחובתה של קופת החולים בה מבוטח המטופל, ובכפוף להסכמתו, להציג את כלל המידע באזור האישי של המטופל באתר הקופה.
  9. אכיפה. האסדרה המוצעת קובעת סעיפי עונשין ומקנה לממונה סמכויות להטלת עיצומים על מקורות המידע ומקבלי המידע ביחס להפרה של הוראות החוק.

עמדת הרשות לניירות ערך בעניין סייבר

עמדת הרשות לניירות ערך בעניין סייבר

מחלקת התאגידים ברשות ניירות ערך עדכנה את עמדתה המשפטית מס. 33-105 לגבי גילוי דעת בנושא סייבר, על מנת להעלות את המודעות בקרב תאגידים מדווחים לסיכוני סייבר ולהדגיש היבטים מסוימים של גילוי העשויים להידרש על פי דיני ניירות ערך.

קראו עוד »