*3833

הגנת הפרטיות

מאוחדת עושה שימוש במערכות מידע שונות לצורך מתן שירותים רפואיים ברמה גבוהה ללקוחותיה. מאוחדת אוגרת מידע אדמיניסטרטיבי ומידע רפואי מכלל הרופאים, המטפלים והגורמים הרפואיים החיצוניים לצורך מתן שירות רפואי מיטבי ללקוחותיה.מאוחדת מחויבת עפ"י חוק הגנת הפרטיות, התשמ"א1981- והתקנות לפיו, חוק זכויות החולה, התשנ"ו-, 1996, חוקים נוספים וכללי האתיקה הרפואית, בהגנה קפדנית על פרטיות המידע הנ"ל ומשקיעה מאמצים רבים למלא אחר דרישות אלה.

המידע הרפואי הנאגר במערכות הממוחשבות של מאוחדת משמש את המטפלים השונים של הלקוח למתן טיפול יעיל ומאפשר ללקוחות לצפות בחלקים נבחרים של המידע הרפואי באמצעות "מאוחדת Online" באתר מאוחדת. בכל תהליכי אגירת המידע והשימוש בו, מקפידה מאוחדת על הגנת פרטיות המידע תוך שימוש בטכנולוגיות מתאימות, הגדרת תהליכי עבודה התומכים בדרישות ההגנה, בקרה מתמשכת ע"י גורמים מקצועיים במאוחדת וביקורות תקופתיות לבחינת יעילות ותקפות הטכנולוגיות.

מאוחדת שמה לה למטרה מתן שירות, טיפול רפואי והגנה על פרטיות כמקשה אחת בעלת חשיבות עליונה ללקוחותיה.

הנתונים שנאספים לתיק הרפואי

המידע על לקוחות מאוחדת מגיע ממקורות מידע שונים:

  • רופאי מאוחדת מתעדים את הטיפול הרפואי במערכת הממוחשבת המנהלת את התיק הרפואי של המטופל, לרבות מסמכים שונים שהמטופל מוסר לרופא ואשר חלקם נסרקים ע"י הרופא לתיק הרפואי.
  • מידע מהמעבדות המרכזיות של מאוחדת.
  • מידע מהמכונים השונים של מאוחדת.
  • נתונים ממערך הרוקחות - בתי מרקחת פנימיים וחיצוניים.
  • נתונים המועברים מבתי חולים, מכונים חיצוניים ומעבדות חיצוניות אל המחלקה לבקרת שירותים רפואיים (מאוחדת משתדלת לשלב בתיק הרפואי את מירב המידע המגיע אליה מספקים חיצוניים, אולם היות והדבר אינו בשליטתה הלקוח מתבקש להמציא לרופא העתק תיעוד רפואי שנמסר לו בכל מפגש עם גורם חיצוני).

אחסון המידע והשמירה עליו

המידע הרפואי והמנהלי אודות לקוחות מאוחדת נשמר במערכות המחשוב. למערכות אלה הוגדרו ויושמו דרישות אבטחת מידע טכנולוגיות, המתאימות לרמה הגבוהה של הגנת המידע הנדרשת במערכות מסוגן. דרישות אלה נבדקות ומבוקרות באופן שוטף. ככלל - רשת מחשבי מאוחדת בה מתנהל התיק הרפואי הנה רשת סגורה ונגישה למשתמשים מורשים בלבד. הרשת אינה נגישה לגלישה מבחוץ (באמצעות האינטרנט).

המידע הנאגר במערכות המידע של מאוחדת מכל המקורות שפורטו לעיל משמש את המטפלים השונים למתן טיפול יעיל ומיטבי ללקוחות מאוחדת לפי הסמכויות המוענקות למאוחדת בהתאם לחוק בריאות ממלכתי וחוקים אחרים. הרישום בתיק הרפואי נגיש אך ורק לרופאי מאוחדת המורשים לכך ובתנאי שמתקיימת זיקת מטפל - מטופל בין הרופא ובין הלקוח. ככלל, כדי לייצר זיקת מטפל - מטופל , נדרש הרופא להעביר כרטיס מגנטי אישי של הלקוח, כלומר ההרשאה לגישה למידע נתונה בידי הלקוח. לאחר העברת הכרטיס - יכול הרופא לעיין בתיקו של הלקוח במשך שנה מיום הביקור האחרון.

גם לאחר מתן ההרשאה לעיון בתיק - פרטי מידע מסוימים נותרים חסויים, וכך נתוני ביקורים אצל רופאי נשים ונתוני ביקורים במערך בריאות הנפש אינם נגישים לרופא המטפל שאינו שייך לתחומי עיסוק אלו. התיק הרפואי זמין לרופאי מאוחדת אך ורק בתחנות העבודה הייעודיות שלהם במרפאותיהם ובהן בלבד. כל מערכות המידע הניגשות לתיקים הרפואיים נמצאות ברשת מחשבים סגורה ומוגנת. רק הרופא בשבתו מול תחנת עבודה בה הוא מוגדר יכול לפתוח את המחשב תוך שימוש במנגנון הרשאות מאובטח הכולל אמצעים מגוונים לבקרת הגישה אל התיק הרפואי. כך הדבר גם לגבי עובדי מאוחדת להם הרשאה ספציפית לצורך עבודתם.

לקבוצה מצומצמת של עובדים, רופאים מחוזיים העוסקים בבקרה ובמתן אישורים רפואיים פרטניים, ישנה גישה לתיק הרפואי מבלי שמתקיימת זיקת מטפל - מטופל ישירה. כל הגישות שלהם לתיק הרפואי מתועדות, ונרשמות בקובץ מעקב (LOG). הגישה של עובד או מטפל למידע הנ"ל מתבצעת בהתאם להוראות החוק ולצורך ביצוע תפקידו בלבד.
החומר הארכיוני מאוחסן במתקן ארכיון, שהינו מתקן מאובטח. דרישות האבטחה למתקן נקבעו על סמך החובה החוקית להגן על המידע המאוחסן בו ברמה נאותה בהתאם לדרישות החוק.

נהלי אבטחת מידע וסייבר

במאוחדת קיימים נהלי אבטחת מידע וסייבר המתייחסים להיבטים טכנולוגיים ותהליכיים בתחום של שמירה על שלמות ואמינות המידע, שרידות של מערכות המידע, זיהוי, הרשאות משתמשים, ניהול מאגרים וסיסמאות, סיווג מסמכים, התחברות ממקורות חיצוניים ובקרה שוטפת על תהליכיים. נהלים אלה הינם פועל יוצא של מדיניות מאוחדת בתחום אבטחת מידע וסייבר. נהלי אבטחת מידע וסייבר ובקרת התהליכיים במאוחדת, מתבצעים בהתאם להסמכה של מאוחדת בתקני אבטחת מידע בינלאומיים:
ISO 27799 – תקן ניהול אבטחת מידע בארגון רפואי
ISO 27001 - תקן ניהול אבטחת מידע בארגון

ממונה אבטחת מידע וסייבר במאוחדת

במאוחדת פועל ממונה אבטחת מידע וסייבר האחראי לאכיפת מדיניות אבטחת מידע וסייבר, יישום בקרות טכנולוגיות המבטיחות הגנה מרבית על הנתונים הרגישים ובקרה על התהליכיים לשמירה על שלמותו של המידע ולמנוע את השחתת מנגנוני הגישה אל המידע ושמירה על זמינות המידע המאובטח.

פניה בנושא אבטחת מידע

כל פניותיהם של המשתמשים, לרבות בנושא אבטחת מידע, מרוכזות ומטופלות ע"י פניות הציבור של מאוחדת. פניות בנושא אבטחת מידע, בדומה לפניות בנושאים האחרים, מועברים לגורם האחראי במאוחדת לצורך מתן מענה. פניות הציבור מנהלים מעקב אחר הפניות עד למתן מענה ראוי ושלם.

כתובת פניות הציבור:
מאוחדת - היחידה לפניות הציבור - רחוב אבן גבירול 124 מיקוד 62038 תל אביב
טלפון : 03-5202323
פקס: 03-5235335

העברת מידע רפואי או אחר לגורמים חיצוניים

מידע המוגן עפ"י החוק מועבר לגופים ציבוריים ולגורמים נוספים מחוץ למאוחדת רק בהתאם לפרוצדורות ולהרשאות הקבועות בחוק. מידע מועבר לגורמים חיצוניים לצורך מתן טיפול רפואי ו/או בהתאם לבקשת הלקוח, לאחר חתימה על כתב ויתור סודיות, זאת בנוסף לגורמים המורשים על פי החוק.
כמו כן, מאוחדת רשאית להעביר מידע אודות המבוטח לצדדים שלישיים המעניקים לקופה שירותים בקשר עם השימושים במידע שאותם מותר למאוחדת עצמה לבצע או הוצאת פעילות של מאוחדת למיקור חוץ, כגון עיבוד מידע, אחסון, מחשוב ענן, פעולות שיווק ושירות לקוחות. כמו כן, רשאית מאוחדת להעביר את המידע לצדדים שלישיים כשהמידע המועבר הוא מידע אנונימי, מצרפי או סטטיסטי שאין בו כדי לזהות באופן אישי את המבוטח, וזאת על מנת לשפר, להעשיר או לשנות את השירותים והתכנים המוצעים על ידי מאוחדת או ספקיה.

שינויים במדיניות הגנת הפרטיות

ככל שיידרש שינוי במדיניות הגנת הפרטיות (שאינו שינוי הנובע משינויים בחוק), הדבר יובא לאישור ויפורסם כפי שמתפרסם מסמך זה.

זכויות הלקוח לעיין במידע, לבקש שינויו או מחיקתו

כל לקוח זכאי לקבל מידע רפואי מהרשומה הרפואית שלו בדרכים הבאות: באמצעות פניה אישית למרפאת מאוחדת בצירוף כרטיס מגנטי ותעודה מזהה עם תמונה. צפייה בפריטי מידע מסוימים מהרשומה הרפואית ב"מאוחדת online", באתר מאוחדת (מותנה ברישום מסודר לשירות).

לקוח הסבור כי נפלה טעות במידע שבתיקו, יכול לפנות למטפל שתיעד את המידע הטעון תיקון. המטפל, בהתאם לשיקול דעתו ובהתאם להבנתו שאכן נדרש לבצע תיקון פונה לגורם האחראי באגף הרפואי. לאחר אישור של הגורם האחראי באגף הרפואי מתבצע השינוי. ללקוח שמורה הזכות לערער על החלטת הרופא המטפל באמצעות הממונה על פניות הציבור. כל שינוי בתיק הרפואי מתועד במערכת ייחודית לנושא.

שימוש מאובטח במחשב האישי

מאוחדת מעמידה לרשות לקוחותיה את שירות "מאוחדת Online" לצורך צפיה בתיק הרפואי האישי. השימוש בשירותי "מאוחדת Online" מותנה בהרשמה אישית של הלקוח בסניפו. לצורך ההרשמה נדרשת הצגת תעודה מזהה עם תמונה וכרטיס מגנטי של מאוחדת. הכתובת המופיעה בדף הכניסה ל"מאוחדת online" מורכבת מהאותיות https (עם s בסוף), המעידה על תקשורת מוצפנת, (ולא http). על מנת לשפר את רמת אבטחת המידע' אנו ממליצים לנקוט באמצעי זהירות בעת הגלישה באתר מאוחדת. להלן מספר אמצעי זהירות:

  • שם המשתמש והסיסמה לאתר הינם אישיים וחסויים. אין למסור את הסיסמה לאנשים אחרים, בין אם תוך כדי שיחה ובין אם באמצעות האינטרנט, גם אם הגורם מזדהה כנציג מאוחדת.
  • אין לשמור את הסיסמה בקובץ על גבי המחשב כדי למנוע את גניבת הקובץ על ידי "סוס טרויאני" או אמצעים זדוניים אחרים.
  • יש לבחור סיסמת גישה קשה לניחוש, שאינה מילה מוכרת במילון ושאינה נמצאת בשימוש שלכם לצורך הזדהות מול אתרי אינטרנט אחרים.
  • מומלץ להתקין תוכנת אנטי וירוס ולעדכנה באופן יומי (לרוב ניתן להגדיר עדכון אוטומטי ללא צורך בהתערבות ידנית).
  • מומלץ להפעיל את תוכנת "חומת אש אישית" (Personal Firewall) הכלולה במערכת ההפעלה או להפעיל תוכנה דומה של ספק אחר. בשימוש ברשת אלחוטית, מומלץ לאבטח את הרשת באמצעות שם משתמש וסיסמה כדי למנוע גישה עוינת לרשת האלחוטית.

שימוש בקבצי 'עוגיות' –Cookies

מאוחדת עושה שימוש בתוכנות ובטכנולוגיות שונות המנטרות את השימוש של המשתמשים בנכסים הדיגיטלים באמצעות "Cookies" של צדדים שלישיים שונים. וזאת על מנת לאסוף ולאפיין נתונים סטטיסטיים שונים אודותיך ואודות אופן השימוש בשירותים המקוונים, פעולות שבוצעו, העדפות שימוש, התאמת שירותים ומוצרים להעדפות או צרכים אישיים של המשתמש, התאמה ומיקוד של תכנים בהתאם למידע ולנתונים הנאספים ומעובדים כאמור וכן מידע נוסף. המידע נועד להתאים בין היתר תכנים ופרסומים שיוצגו למשתמשים וכן למטרת ניתוח, מחקר ביצוע בקרות ניהול ושיפור חווית המשתמש. ה- Cookies הם למעשה קבצי טקסט או שורות קוד, הנוצרים בדפדפן ו/או במכשירך הנייד, ככל שאפשרת זאת בהגדרות המכשיר/מחשב, ואוספות מידע רלוונטי, כגון משך השהייה שלך באתר/עמוד/מסך, אופן הגלישה שלך והפעולות שבוצעו הם.
אם אינך רוצה לקבל 'עוגיות', תוכל להימנע מכך על ידי שינוי ההגדרות בדפדפן שלך. לשם כך נא היוועץ בקובץ העזרה של הדפדפן. זכור, עם זאת, שנטרול ה'עוגיות' עלול לגרום לכך שלא תוכל להשתמש בחלק מהשירותים והתכונות באתר או באפליקציה או באתרי אינטרנט אחרים.