בעת שהיפוקרטס, אבי הרפואה, ניסח את שבועת הרופאים המורה בין היתר על שמירת סודיות רפואית, הוא לא יכול היה לדמיין כי בחלוף 2,400 שנים לא תהיה לרופאים שליטה כלשהי על המידע הרפואי של מטופליהם. אך מה שהיפוקרטס ידע כבר אז נכון פי כמה וכמה בעידן הרשומה הרפואית האלקטרונית – קיימת חשיבות עליונה לשמירה על סודיות מידע רפואי של מטופל וחשיפתו לצדדים שלישיים אך ורק לאחר קבלת הסכמתו המפורשת.
מזה כעשור מקדם משרד הבריאות את כינונה של מערכת ממוחשבת ומאגר מידע לצורך אחסון כל המידע הרפואי של המטופלים בישראל במקום מרכזי אחד הנגיש למוסדות רפואיים ומטפלים שונים תחת הכינוי “רשומה רפואית לאומית לישראל”. לרשומה רפואית מרכזית אחת למטופל יתרונות רבים על מספר רשומות רפואיות. בין היתר יש בה כדי לשפר את איכות הטיפול, לאפשר מעקב רצוף אחר המטופל ולבקר את איכות הטיפול בצורה מיטבית.
יחד עם זאת, החסרונות הגלומים ברשומה רפואית מרכזית הנשענת על טכנולוגיה שתוכננה באופן לקוי תוך התעלמות מן התנאים הבסיסיים לשמירה על פרטיות המידע הרפואי, גוברים באופן מובהק על היתרונות. המרכז למידע על גניבת זהות בארצות הברית (ITRC) פרסם את ה סטטיסטיקה העדכנית לשנת 2014 , בעניין חשיפת מידע סודי לגורמים לא מורשים. מן הנתונים עולה כי בשנים האחרונות קיימת מגמה ברורה ותלולה במספר מקרי זליגת מידע רפואי לגורמים לא מורשים ולא בכדי. מגוון פרטי המידע המאוחסן בתיק הרפואי האלקטרוני הפך לסחורה מבוקשת ויקרה בשוק השחור.
ברשומות רפואיות ניתן למצוא מידע פרטי רב, בחלקו מידע רגיש במיוחד, כגון: שם, כתובת, דרכי התקשרות, תעודת זהות, פרטי כרטיס אשראי, מבנה גוף, מחלות, תרופות, אשפוזים, העדפות מיניות וכל דבר אחר שהוזן לתיק הרפואי על-ידי הרופאים, פקידים ושאר מנהלנים עמם נפגש מושא המידע במהלך השנים. MIFA, ארגון הנלחם בגניבת זהות רפואית בארה”ב, פרסם מחקר שעסק בגניבת זהות רפואית בשנת 2013. המסקנה המרכזית שעלתה מן המחקר כי גניבת זהות רפואית הפכה לאחת מתופעות ההונאה השכיחות וצמיחתה המואצת מחייבת הכרתה כסוגיית בריאות לאומית בעלת השלכות מסכנות חיים.
אין זה מפתיע כי מסקר שבוצע על-ידי מכון Ponemon, המתמקד בהגנת הפרטיות ושמירת מידע, עולה כי 73% מן האמריקנים לא בוטחים בממשל הפדרלי שיהיה מסוגל לשמור על חסיון המידע הרפואי שלהם. מידע רפואי בידיים עברייניות יאפשר גניבת זהות, גניבת כספים, התחזות, הונאה, מכירת חלקי מידע לגורמים מסחריים ועוד. רק לאחרונה פורסם כי בחור תל-אביבי ביקר רופא קופת חולים בגין מחלה מסוימת וקיבל מרשם לתרופה. זמן קצר מאוד לאחר שרכש את התרופה בבית המרקחת, גורם רפואי פרטי פנה אליו בהצעה לטפל באותה המחלה.
זליגת מידע רפואי יכולה להוביל גם למות המטופל. למשל, סיסמאות ודרכי גישה להתקנים רפואיים תומכי חיים, כגון קוצב לב, מאוחסנים ברשומות רפואיות. גניבת מידע זה תאפשר גישה למערכת ההפעלה של ההתקן, שינוי פרמטרים, שיבושו ואף הפסקת פעולתו. לצורך התמודדות עם אפשרות זו, מנהל המזון והתרופות האמריקאי (FDA) פרסם נוהל אבטחת סייבר למכשור רפואי .
בעתיד הלא רחוק, גישה למידע רפואי יוכל גם לקבוע גורלות. בתוך שנים ספורות יתאפשר לבצע מיפוי וזיהוי גנטי של כל אדם בעלויות נמוכות במיוחד. באמצעות המידע הגנטי ניתן לחשב סיכויי אדם לחלות במחלה מסוימת, נטייתו להתנהגות כזו או אחרת, יכולותיו הפיזיות, רמת האינטליגנציה ותכונות רבות נוספות. ניתן לשער כי גם תינוקות יעברו בדיקות גנטיות והתוצאות ישמרו ברשומה הרפואית שלהם. חשיפת מידע רפואי זה בפני גורמים שונים תפגע או לכל הפחות תגביל את סיכוי כניסת מושא המידע לתחומים שונים בחיים, כאלה שאינם עולים בקנה אחד עם הפרשנות הגנטית.
הפגיעה בפרטיותו של מטופל אינה מוגבלת לסיכוני סייבר. מתן גישה למידע רפואי מבלי שהמטופל יודע על כך ונתן את הסכמתו המפורשת מהווה פגיעה חמורה בפרטיות. במאי, 2014, התקיימה ישיבת ועדת המדע והטכנולוגיה של הכנסת בעניין רשומה רפואית מרכזית בישראל במהלכה הוצגו שני מקרים שהתרחשו בישראל המלמדים על השלכות מערכת שתוכננה באופן לקוי. הדוגמה הראשונה התייחסה למערכת המאפשרת לכל רופא גישה לרשומות רפואיות של מטופלים שטופלו אצל רופאים אחרים וזאת ללא הסכמתם המפורשת.
באמצעות מערכת שכזו התאפשר לאחד מרופאי קופות החולים לגלות כי רעייתו עברה הפלה ללא ידיעתו. דוגמה נוספת לזליגת מידע פרטי, רופא קיבל הודעה אוטומטית למחשבו על אשפוזה של מטופלת צעירה ומתוך דאגה ואכפתיות יצר קשר עם בני משפחתה, התעניין בבריאותה וגילה כי אלה אינם יודעים דבר על האשפוז. מתברר כי הקטינה אושפזה ללא ידיעת הוריה לצורך הפלה בסיוע והסכמת הרשויות הרלוונטיות. יש גם החוששים, ובמידה מוצדקת יש לומר, כי תכנון לקוי של המערכת מקנה לממשל עתידי את האפשרות לתת לצדדים שלישיים גישה למערכת באופן מהיר, קל וללא ידיעת הציבור. אין זה סוד כי כבר כיום משרד הרישוי, ביטוח לאומי, חברות הביטוח, מעסיקים שונים וכיו”ב מאוד מעוניינים לקבל גישה למידע רפואי של תושבי המדינה. שערו בנפשכם איזה יחס יקבל מתלונן המגיש תלונת אמת כאשר למשטרה גישה למידע רפואי פסיכיאטרי שלו, או סיכויי מציאת מקום עבודה במשרדי ממשלה שונים המודעים לכך שהמועמדת עוברת טיפולי פוריות.
בין השנים 2004 ל-2009 נציגים ממשרד הבריאות, משרד המשפטים, משרד האוצר, בתי חולים ומומחים נוספים מתחומים שונים ישבו על המדוכה לצורך הסדרת השימוש במערכת. בשנת 2007 פרסם משרד הבריאות תזכיר חוק רשומה רפואית לאומית, אשר לא קרם עור וגידים ובתחילת 2014 נעשה ניסיון נוסף להסדיר את הסוגיה אך גם זה כשל. משהתברר לקברניטי משרד הבריאות כי חזון הקמת רשומה רפואית לאומית אינו מתממש, בין היתר לאור סוגיות כבדות משקל של הגנת הפרטיות, מצא משרד הבריאות דרך עקיפה לקדם את השיתוף במידע רפואי.
משרד הבריאות תלה יהבו על שורה אחת בחוק זכויות החולה, תת-תת סעיף הקובע כי מטפל או מוסד רפואי רשאים למסור מידע רפואי של מטופל למטפל אחר לצורך הטיפול במטופל. משהגיע משרד הבריאות למסקנה, המוטעית, כי ניתן לשתף מידע בין מטפלים ומוסדות רפואיים שונים, בשנת 2012 הושק פרויקט אופק המתבסס על הפלטפורמה הטכנולוגית של שרותי בריאות כללית לניהול תיקים רפואיים. בפרויקט משתתפים מוסדות רפואיים לרבות קופות החולים ובתי החולים. המידע המתקבל אצל משתמש הקצה נועד לצפייה בלבד וניתן לשמור ולהדפיס חלקים ממנו. במענה לפניית מרכז המחקר והמידע של הכנסת בעניין פרויקט אופק, טען משרד הבריאות כי הסיכונים הקיימים באחסון מידע במאגר מרכזי אינם קיימים במערכת הנוכחית הואיל ומדובר על שליפת מידע ממספר מאגרים לצורכי צפייה בלבד.
נקודת השקפה זו של משרד הבריאות אינה סבירה, בלשון המעטה. ביזור מידע במספר מאגרים מבטל חלק קטן מאוד מן הסיכונים ברובם טכניים ואין בכך כדי להעמיד את המערכת הנוכחית בקו אחד עם מערכת שתוכננה בהתאם לעקרונות השמירה על פרטיות המידע הרפואי והנגשתו לגורמים ותכלית מסוימת (Privacy by Design). משרד הבריאות גם סבור כי מאחר ואין מדובר ברשומה רפואית מרכזית אין כל צורך בהסדרה מיוחדת בחוק לצורכי שיתוף המידע בין המטפלים ומוסדות הרפואה השונים. נראה כי מסיבה זו רק בשנת 2014, שנתיים לאחר תחילת פרויקט אופק, פרסם משרד הבריאות חוזר המסדיר את השימוש במערכת שיתוף המידע הרפואי .
מן החוזר ונספחיו מתברר כי מבחינת משרד הבריאות שיתוף מידע רפואי בישראל מתבצע על בסיס מודל ה- Opt Out. בהתאם למודל זה, כברירת מחדל, כל המידע הרפואי של המטופל נגיש למספר לא מבוטל של גורמים אלא אם כן ביקש המטופל אחרת. גישה זו מלמדת כי מבלי שהמטופל ייתן הסכמתו המפורשת, רופא השיניים המטפל בו רשאי לעיין במידע רפואי מתיקו הפסיכיאטרי וכירופרקט רשאי לעיין בעברה הגניקולוגי של מטופלת שבאה לטפל בגבה הכואב. גישה זו של משרד הבריאות תמוהה, בלשון המעטה. הפרשנות לחוק זכויות החולה מאולץ ואינו עולה בקנה אחד עם תכלית החוק והוראות אחרות בו העוסקות בסודיות מידע רפואי.
יתרה מכך, חוק יסוד כבוד האדם וחירותו, חוק הגנת הפרטיות ופסיקת בית המשפט העליון מלמדים כי על מידע פרטי של אדם, קל וחומר מידע רפואי, חל מודל ה-Opt In . בהתאם למודל זה, כברירת מחדל המידע הרפואי חסוי לכולם למעט הרופא המטפל ולכל היותר הרופאים המטפלים בעניינו במוסד רפואי מסוים. רק לאחר קבלת אישורו המפורש של המטופל לגבי מידע רפואי מסוים ניתן להציגו בפני מטפל אחר. יתרה מכך, לצורך הסדרת השימוש במערכת המשתפת מידע רפואי, בין אם זה נאגר במאגר מידע אחד ובין אם במספר מאגרים, יש צורך בחקיקה ראשית.
לדעה זו שותפים משרד המשפטים, האגודה לזכויות האזרח, הרשות למשפט, טכנולוגיה ומידע ואף לוועדות המשנה של משרד הבריאות שמונו לצורך יישום חזון למערכת מאוחדת. לא בכדי עצר משרד המשפטים את ניסיון ההסדרה של משרד הבריאות באמצעות נהלים וחוזר משרד הבריאות הוקפא מספר ימים לאחר פרסומו. לאור עמדת משרד המשפטים, הרשות למשפט, טכנולוגיה ומידע, אנשי מדע ורוח וחלק ניכר מן המשתתפים בישיבת ועדת המדע והטכנולוגיה של הכנסת, ניתן היה לצפות כי השימוש במערכת יוקפא עד להסדרתו בחקיקה ראשית.
לכל הפחות ניתן היה לצפות כי תוגש באופן מידי הצעת חוק להסדרת השיתוף במידע רפואי בישראל, כפי שלפחות פורסם על-ידי יו”ר ועדת המדע והטכנולוגיה של הכנסת, ח”כ משה גפני, שעות ספורות לאחר סיום הישיבה. הגיון לחוד ומציאות לחוד. נכון ליום כתיבת מאמר זה, המערכת לשיתוף מידע רפואי במוסדות רפואיים בישראל ממשיכה לפעול ללא מפרע וזאת על-פי תפיסה המעקרת את תכלית חוק יסוד כבוד האדם וחירותו ובניגוד להוראות חוק הגנת הפרטיות, ללא ידיעת חלק ניכר מן הציבור, ללא סיום הדיון הציבורי, ללא התייחסות נבחרי העם וללא הסדרה מפורטת ומפורשת בחקיקה ראשית. עד אשר המדינה תעמוד בהוראותיה, בכדי לשמור על זכויותיכם, תאלצו לשכור שרותי עורך דין אינטרנט המתמחה בהגנת הפרטיות.