הנחיות מקצועיות חדשות שפירסמו היום משרד הבריאות והרשות להגנת הפרטיות מציגות מדריך יישומי להתממת מידע רפואי. המדריך מתאר את ההתממה כתהליך להפחתת מאפיינים מזהים או שינוי ערכים במאגר, לצורך צמצום או מניעת זיהוי של נושא המידע, ומדגיש את הרגישות המוגברת של נתונים רפואיים ואת שכיחותם בהיקפים גדולים.

המדריך מפרט הבחנה בין מזהים ישירים, כגון שם, מספר זהות, כתובת ופרטים ביומטריים, לבין מזהים עקיפים, כגון תאריך לידה, מקצוע ואזור מגורים, העלולים ליצור “טביעת אצבע” ייחודית בשילוב משתנים. בהתאם, מוצע תהליך התממה בן חמישה שלבים: מיפוי סוגי הנתונים והקשרי השימוש; הסרת מזהים ישירים תוך שמירה על עקיבות פנימית; יישום שיטות התממה ביחס למידע שנותר; הערכת הסיכון לזיהוי חוזר; וניהול מתמשך של הסיכונים לאורך זמן.

במסגרת השיטות נכללות השמטת ערכים שאינם נדרשים, פסאודונימיזציה (Pseudonymization/Coding) לשם קישור רשומות ללא חשיפת זהות, הכללה (Generalization) של גיל או אזור מגורים לקטגוריות רחבות, הזחת נתונים (Indentation) למשל בהסטת תאריכים באופן עקבי, והתממה פונקציונלית (Functional Anonymization) באמצעות מסירת משתנים מחושבים כגון משך אשפוז במקום תאריכים מדויקים. בנוסף ניתנים דגשים להתממת נתונים גיאוגרפיים, טקסט חופשי ברשומות רפואיות, מידע קליני נדיר וקבצי דימות (DICOM) הכוללים מטא-דאטה ומזהים חזותיים.

לפי המדריך, גם כאשר המטרה היא שימוש מחקרי או סטטיסטי, ההתממה אינה פעולה טכנית חד-פעמית של “מחיקה”, אלא תהליך שיטתי המחייב ניתוח מאפייני המידע והסיכונים לזיהוי חוזר. המדריך מגדיר זיהוי חוזר כחשיפת זהותו של אדם או קבוצה באמצעות הצלבה עם מקורות חיצוניים, ידע מוקדם או ניתוח מתקדם, גם אם במאגר עצמו לא נכללים מזהים ישירים. עוד מוסבר כי רמת הסיכון מושפעת מרמת הפירוט, איכות הנתונים ומידת הייחודיות של הרשומות.

במישור המשפטי מודגש כי עיבוד מידע אישי מזוהה בתוך הארגון, לרבות תוך שימוש בשיטות התממה, כפוף לחוק הגנת הפרטיות, התשמ"א-1981, ולתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, וכי על ארגונים לוודא עמידה בדרישות הדין ולהטמיע תהליכים ארגוניים נוספים להגנה על המידע.