ישראל: תכנית ענק לקידום בריאות דיגיטלית תדרוך על הפרטיות

פרטיות וסייבר רגולציה וממשל
מאת‏ עו"ד חיים רביה

שותף בכיר וראש קבוצת הסייבר, הפרטיות וזכויות היוצרים במשרד פרל כהן צדק לצר ברץ

אולי יעניין אותך גם

זמן קריאה: 2 דקות
שמור ב"תכנים שלי"

תכנית לאומית לקידום תחום הבריאות הדיגיטלית, שעלותה 922 מיליון שקל בחמש שנים תובא היום לאישור הממשלה. ביסוד התכנית - שימוש במאגרי המידע הרפואיים בקופות החולים כדי לקדם מחקרים, חברות הזנק ופעילויות בתחום הרפואה המותאמת אישית והרפואה המונעת. המטרה - להפוך את הבריאות הדיגיטלית למנוע צמיחה לאומי ומוקד חדשנות בינלאומי, ואת מערכת הבריאות בישראל לאחת המובילות בעולם בהתבססות על פתרונות בריאות דיגיטלית. כך מדווח הבוקר דה מרקר.

הפרויקט מבקש לנצל את היתרון היחסי שקיים בישראל של מסדי נתוני העתק (ביג דאטה) שקיימים בקופות החולים ובמשרד הבריאות, ומתכוון לבנות גם מאגרי מידע חדשים באמצעות איסוף של נתונים רפואיים נוספים. המדינה תעמיד את המידע לרשות גופים אקדמיים וחברות מסחריות לצורכי מחקר, פיתוח ומסחור בתחום הבריאות הדיגיטלית והרפואה המותאמת אישית.

השמירה על הפרטיות תכלול שלושה מעגלי הגנה על הסודיות:

  • הגנה נורמטיבית — כלומר, מנגנוני הסכמה ובחירה של האדם הבודד בהתאם למטרת השימוש במידע;
  • הגנה פרוצדורלית — שכוללת, למשל, מנגנוני אישור לשימוש בנתונים, הגדרת נוהל ארגוני לשימוש במידע, והגנה טכנית, שתכלול מנגנוני אבטחת מידע, בקרת שימושי;
  • "התממה" (de-identification) — תהליך להפחתת הסיכון לזיהוי האדם שממנו נלקחו הנתונים. זאת, בין היתר, באמצעות קיבוץ נתונים (אגרגציה), שימוש בטווח במקום בערך ייחודי, השמטת פרטים, קידוד והצפנה.

הצעת ההחלטה לממשלה מבחינה בין ארבע רמות זיהוי של מידע:

  • מידע מזוהה;
  • מידע פרטני לא מזוהה;
  • מידע מחקרי מותמם (שאינו מזוהה לפי אדם);
  • ידע סטטיסטי אגרגטיבי.

לפי ההצעה, שימוש בנתוני בריאות מזוהים למטרת מחקר ייעשה רק בהסכמה מדעת — כלומר, פנייה אקטיבית של המוסד הרפואי לאדם שנעשה שימוש בנתונים הרפואיים שלו. לעומת זאת, כאשר ייעשה שימוש בנתונים שהותממו — לא יהיה צורך בקבלת אישור. עם זאת, המטופל יוכל לסרב לשימוש בנתוניו (מקור: דה מרקר, מאת רוני לינדר-גנץ).

law.co.il מעיר שניסיון החיים מלמד שאין כמעט התממה שאי-אפשר לשחזר ממנה את זהות האדם ולפיכך שאלת מיליון הדולר היא כיצד יותמם המידע. כמו כן הוא תוהה על ערכה של הסכמה מדעת בסביבה רפואית (ספק גדול אם הפרקטיקה של החתמת אדם בפאניקה בריאותית ועל סף בדיקה רפואית או ניתוח על טפסי הסכמה יכולה להיחשב ל"הסכמה מדעת") ולבסוף הוא מעיר שהמדינה רומסת בלי הנד עפעף את הזכות לפרטיות בכל רגע שיש אינטרס כלכלי שהזכות הזו מפריעה לו (ע"ע חוק נתוני אשראי המאפשר לאסוף מידע חיובי על עמידתם של לווים בתנאי הפרעון של הלוואותיהם בלי לקבל את הסכמתם תחילה). תכנית זו מובאת לאישור הממשלה בעיתוי רגיש במיוחד, כאשר אירופה בוחנת מחדש את השאלה אם ניתן להעביר מידע אישי לישראל בביטחה, או שהדין המדינתי בישראל סוטה מאמות המידה להגנה על מידע אישי שנקבעו באירופה. מעניין איפה וכיצד הרשות להגנת הפרטיות שולבה בתהליך של תכנית הבריאות הדיגיטלית.