כל מנכ"ל ממשלתי הישר בעיניו יעשה

למי שייך המידע הרפואי שלנו? הגיע הזמן שישראל תסדיר את הנושא בחקיקה

מידע רפואי / צילום: שאטרסטוק, א.ס.א.פ קריאייטיב
מידע רפואי / צילום: שאטרסטוק, א.ס.א.פ קריאייטיב

לפי הערכות, גופי הבריאות השונים בישראל מקיימים עשרות שיתופי-פעולה עם סטרט-אפים וחברות פרטיות, המשתמשים במידע רפואי אישי של מטופלים לטובת שימוש בתוכנות Big Data. השימוש במידע הרפואי מעלה שאלות רבות. האם לא נפגעת בכך פרטיות החולים? מי הוא הבעלים של המידע? למי מותר להעביר את המידע? השאלות נשמעות מאוד טריוויאליות, אך במפתיע, אין להן מענה בחוק הישראלי.

בהיעדר חקיקה שמסדירה את השימוש במידע בריאותי לצורך עיבודי מידע מתקדמים במערכות מידע גדולות, קיימת סכנה כי גם גופים מפוקפקים יוכלו לשים את ידיהם על המידע החשוב והאינטימי הזה. לכן, רשויות אחרות לקחו על עצמן לטפל בנושא. הרשות להגנת הפרטיות הודיעה כי תגבש בקרוב מדיניות מפורטת וגם מנכ"ל משרד הבריאות הוציא לאחרונה חוזר בנושא. בחוזר קורא המנכ"ל לאפשר שימושים במידע רפואי ושיתוף בין ארגונים, זאת אף ללא הסכמת המטופל, ובלבד שהמידע עבר הליך מלא של התממה (אנונימיזציה), כך שלא ניתן יהיה לשייך מידע רפואי לאדם ספציפי.

באקלים הזה, לא מן הנמנע שבסופו של דבר יאוחד כל המידע הרפואי הנאסף על ידי גורמי הרפואה השונים בישראל. אין ספק ששימוש במידע שנאסף על חולים לצורך מחקר עלול לפגוע בזכותם לפרטיות באחד הנושאים הרגישים ביותר: מצבו הרפואי של אדם. עם זאת, מהמידע הזה מתגלות תובנות על תהליכי הטיפול והשירות הרפואי במערכת הבריאות וצירופם של פרטים אלו לפרטים רבים אחרים של עוד חולים באותה מחלה, יוכל ללמד על דרכים למניעת התפרצותה של אותה מחלה או דרכי הטיפול בה.

אם איחוד המידע הרפואי למאגר הגדול יביא להצלת חיי אדם, מוטלת על כל אירגוני הבריאות החובה המוסרית לפעול בנתיב הזה. אולם לא יעלה על הדעת שיוקמו מאגרים רפואיים מבלי שהמחוקק יגדיר באופן רשמי סטנדרטים של שימוש ואבטחת המידע שבהם, כאשר בתוך כך קיימת סכנה ממשית לפגיעה בפרטיות החולים. העובדה שהמנכ"ל נדרש להוציא חוזר בעניין והרשות להגנת הפרטיות נדרשת אף היא לגבש עמדה בנושא, מעלים שאלה קשה: היכן המחוקק?

החקיקה בתחום הפרטיות בארץ מיושנת. הפעילות בתחום מתבססת על חוק משנת 1981 שתוקן בפעם האחרונה באופן רציני ב-1996. בכך ישראל מפגרת באופן ניכר אחרי ההתפתחויות הטכנולוגיות. המצב הזה ללא ספק דורש הסדרה. אבל אם כל מנכ"ל של משרד ממשלתי או כל ראש רשות זו או אחרת יגבש נהלים לטיפול בנושא בנפרד, תיווצר כאן אנדרלמוסיה.

חברות רבות מנסות כיום לאחד מידע שהן יודעות על הצרכנים שלהן, בדרך-כלל לצרכי שיווק או פרסום ממוקד ברשת האינטרנט, אבל גם עבור בחינת תנועת אנשים בערים כדי ללמוד מכך לגבי שאלות בתחום תכנון ובנייה, תחבורה וכך קורה בנושאים רבים אחרים.

באירופה יכנסו לתוקף בחודש מאי הקרוב תקנות מתקדמות בנושא השמירה על המידע, ה-GDPR. בתקנות אלה יש הסדרה ברורה לנושא השימוש במידע מתחומים שונים לטובת הקמת מאגרים מידע גדולים. הגיע הזמן, ללא ספק, שישראל לא תשתרך מאחור ותסדיר אף היא בחקיקה את הנושא החשוב, לפני שיהיה מאוחר מידי.,

■ הכותב עומד בראש משרד דן חי ושות', המתמחה בדיני טכנולוגיה ופרטיות.