רשות להגנת הפרטיות פרסמה בדצמבר 2020 דוח פיקוח רוחב בשלושים מרפאות בריאות הנפש בישראל.
נבדקו מרפאות בקהילה ובבתי חולים פסיכיאטרים.
בדיקה זו, היא חלק מבדיקה תקופתית של עמידת המרפאות בהוראות חוק הגנת הפרטיות ובתקנות אבטחת מידע.
הן לשם בקרת העמידה בהוראות החוק והן לשם הגברת המודעות. זאת, לאור העובדה שמגזר בריאות הנפש הוא יעד מפתה ותדיר לפריצה או לשימוש לא ראוי במידע.
בשאלונים שהועברו למרפאות נבדקו 5 קריטריונים עיקריים:
בקרה ארגונית וממשל תאגידי – קיום תכנית שנתית בתחום אבטחת המידע והגנת הפרטיות ומינוי אחראים לנושא.
ניהול מאגרי מידע – קבלת ההסכמה לשימוש במידע אישי, מידת השימוש במידע למטרה שלשמה נאסף, מתן זכות העיון במידע, ועמידה בהוראות החוק בעניין דיוור ישיר;
אבטחת מידע – עמידה בתקנות אבטחת מידע, ביחס למידע האישי.
שירותי מיקור חוץ – התקשרות והגנה על המידע מצד צדדים שלישיים ועובדי הקופות, המחזיקים במידע ומעבדים אותו.
העברת מידע אישי בין גופים ציבוריים – פיקוח ובקרה על המידע המועבר והמתקבל. (100%)
הליקוי העיקרי שנמצא היה בנושא שירותי מיקור חוץ. רק כחמישית מהמירפאות שמרו בצורה טובה בהגנה מזליגת מידע.
כמו כן, היתה עמידה נמוכה ביחס להרשאות מטופלים לאסוף ושמירת המידע ויידוע שלהם ביחס לזכויותיהם.
בשאר הנושאים היתה עמידה טובה בדרישות בכשני שליש מהירפאות, למעט העברת מידע אישי בין גופים ציבוריים בו היתה עמידה מלאה בדרישות בכל המרפאות.
דומה שמבדקים אילו מבטאים מודעות גוברת לצורך לפיקוח על עמידת תיעוד רשומות רפואיות ממוחשבות, כולל בריאות הנפש, בדרישות החוק ביחס לאבטחת מידע, סודיות ופרטיות.
לקריאת הדוח המלא:
הרשות להגנת הפרטיות במשרד המשפטים: דו"ח פיקוח רוחב ממצאי הליך פיקוח הרוחב בקרב מגזר מרפאות בריאות הנפש בישראל
