حماية الخصوصية

1. سياسة حماية الخصوصية في لئوميت خدمات الصحة

• لئوميت خدمات الصحة (المشار إليها: " لئوميت" أو "صندوق المرضى") هي صندوق مرضى كما هو معرف في قانون التأمين الصحي الحكومي، 1994 (المشار إليه فيما بعد: "قانون التأمين الصحي الحكومي"). في إطار تقديم خدمات الصحة وفقًا للقانون، تجمع لئوميت خدمات الصحة معلومات طبية وغيرها عن مؤمّنيها ومرضائها (في الماضي والحاضر).
• تلتزم "لئوميت خدمات الصحة، وفقًا لقانون حماية الخصوصية لعام 1981 (التعديلات ذات الصلة)، وقانون حقوق المرضى لعام 1996، وقواعد الأخلاقيات الطبية، بالحفاظ على خصوصية هذه المعلومات وتعمل على الامتثال لهذه المتطلبات. يتم تخزين المعلومات المحمية بموجب القانون في أنظمة الحاسوب التي تديرها لئوميت، وفي سجلات المرضى، وفي الوثائق التي تُنقل بين المؤسسات التابعة للئوميت، وكذلك إلى مؤسسات طبية خارجية، ضمن مراحل العلاج الطبي والتأمين للمرضى والمؤمّنين. يتم نقل المعلومات عن المرضى والمؤمّنين أيضًا إلى مؤسسات ومنظمات خارج لئوميت عند الحاجة ووفقًا للقانون.
• في جميع العمليات المذكورة أعلاه، تقوم لئوميت بتنفيذ الأنشطة مع الحفاظ التام على حماية خصوصية المعلومات باستخدام التقنيات المناسبة، وتعريف العمليات التي تدعم متطلبات الحماية، والمراقبة المستمرة من قبل جهات مختصة في لئوميت، وإجراء مراجعات دورية لتقييم فعالية وملاءمة التقنيات والعمليات المعتمدة وتحديثها حسب الحاجة.
• تتم إدارة عمليات حماية المعلومات والمراجعات الدورية من قبل كبار المديرين في لئوميت، ممن لديهم الصلاحيات اللازمة لأداء مهامهم. كما عيّنت لئوميت مسؤولًا لحماية الخصوصية، وفقًا لما يقتضيه القانون.
• جميع موظفي لئوميت، بمن فيهم المستشارون الخارجيون، مزوّدو الخدمات والعمال المتعاقدون، يتلقون تدريبًا عند انضمامهم للعمل وكذلك بشكل دوري، حول الإجراءات الخاصة بالتعامل مع المعلومات المحمية بموجب القانون.

2. مصادر جمع المعلومات وطريقة جمعها واستخدامها وطرق تخزينها

• يتم جمع المعلومات عن مرضى ومؤمّني لئوميت، وتخزينها، ومعالجتها، ونقلها خارج لئوميت في إطار الصلاحيات الممنوحة للئوميت ووفقًا للقانون، وخاصة وفقًا لقانون التأمين الصحي الرسمي وقانون حقوق المرضى.
• مصادر المعلومات المخزّنة والمُعالجة في أنظمة المعلومات التابعة للئوميت ومؤسساتها حول مرضاها متنوعة وتشمل:
  • معلومات عن مرضى الصندوق:
    1. يتم الحصول على المعلومات الأولية عن مؤمّني لئوميت من مؤسسة التأمين الوطني (وبالنسبة للمرضى الآخرين من المؤسسات التي تؤمّنهم). ويتم ذلك فقط بعد انضمام المريض لخدمات لئوميت وبذلك يُعرب عن موافقته على نقل المعلومات ومعالجتها في لئوميت. تُنقل هذه المعلومات من المؤسسات العامة مثل التأمين الوطني وفقًا لمتطلبات القانون والآليات المحددة فيه بشأن تبادل المعلومات بين المؤسسات العامة.
    2. يتم جمع المعلومات بالدرجة الأولى من خلال الطبيب/ة المعالج/ة في لئوميت أو من ينوب عنه، والذي يقوم بإدخالها إلى النظام الذي تُدار فيه الملفات الطبية للمرضى.
    3. قنوات إضافية يُجمَع من خلالها المعلومات عن مرضى الصندوق:
       الفحوص المخبرية في مختبرات لئوميت، شراء الأدوية والمستلزمات الطبية في صيدليات لئوميت، المعلومات الواردة من المستشفيات، من المعاهد والمختبرات الخارجية، ومن الصيدليات الخاصة. كذلك من المستندات الطبية المختلفة التي يقدّمها المرضى عبر قنوات متعددة: المنطقة الشخصية في الموقع الإلكتروني وفي التطبيق، عبر خدمة الزبائن التابعة لـ لئوميت، أو من خلال تسليمها للطبيب/ة المعالج/ة أو طاقم لئوميت في الفروع.
  • معلومات شخصية لا تخصّ مرضى الصندوق:
    1. قد تقوم لئوميت بجمع ومعالجة معلومات شخصية لأشخاص لا يُعتبرون مرضى الصندوق. هذه المعلومات تُقدَّم من قِبل الشخص نفسه، على سبيل المثال: عند اهتمام متصفّح بالموقع، أو إرسال استمارة ضمن حملة لتجنيد مؤمَّنين جدد، أو عند توجّه شخص إلى الصندوق في إطار حملات مختلفة (مثل: عرض المساعدة للمهجّرين في إطار حرب "سيوف حديدية") وغيرها.
    2. تصفّح هذا الموقع أو التوجّه المباشر إلى لئوميت يوفّر معلومات شخصية أساسية لتأسيس التواصل، بالإضافة إلى معلومات أخرى يقدّمها المتصفّح باختياره.
       قد يتم في أنظمة لئوميت جمع معلومات تقنية مثل: عنوان الـIP للجهاز الذي تم الدخول منه، نوع الجهاز، وقت الدخول، الصفحات التي تمّت مشاهدتها، ونوع الخدمة التي اهتم بها المتصفّح.

3. أهداف استخدام المعلومات الشخصية

• المعلومات التي يتم جمعها تُستخدم حصريًا للأغراض المحددة في وثائق تعريف قواعد البيانات ذات الصلة.
• الأهداف الرئيسية: تقديم خدمات طبية وخدمات داعمة للصحة، التشخيص والعلاج والمتابعة المهنية، إلى جانب إدارة الملفات الطبية وتوثيقها وتحديثها وحفظها كجزء من الخدمة المستمرة. كما تُستخدم المعلومات لغرض الفوترة والتحصيل وإصدار الفواتير، ولتزويد الجهات المخوّلة بالتقارير وفقًا للقانون. إضافةً إلى ذلك، تساهم في تحسين الخدمة وتجربة المستخدم، إجراء تحليلات إحصائية ورقابية داخلية، وتنفيذ استبيانات وتحصيل آراء المستخدمين. قد تُستخدم المعلومات أيضًا في التسويق المباشر وتقديم عروض شخصية ملائمة، بما في ذلك إرسال مواد ترويجية عبر البريد الإلكتروني أو الرسائل النصية أو قنوات أخرى، وذلك وفقًا لقانون الاتصالات. وتساعد هذه المعلومات كذلك في ضمان الامتثال للالتزامات القانونية والتنظيمية، حفظ السجلات الطبية بما يتماشى مع قانون حقوق المريض، تسجيل التقارير المطلوبة ونقلها للسلطات المختصة، فضلًا عن حماية الحقوق القانونية للمنظمة أو لأطراف ثالثة عند الحاجة.

4. الموافقة على جمع ومعالجة المعلومات الشخصية

• عند التسجيل في الموقع أو في التطبيق أو عند استخدام الخدمة الهاتفية التابعة للئوميت، يُعتبر المستخدم قد منح موافقته على سياسة الخصوصية هذه. إن استخدام خدمات الصندوق، بما في ذلك تزويد معلومات شخصية، يتم بموافقة المستخدم ووفقًا لأحكام القانون، ولا سيما قانون حماية الخصوصية لعام 1981 والأنظمة المنبثقة عنه.
• أثناء تصفح الموقع، أو إرسال النماذج والطلبات عبر القنوات الرقمية المختلفة للئوميت، يوافق المستخدم على أن يتم جمع معلوماته الشخصية، معالجتها، حفظها واستخدامها لأغراض تقديم خدمات طبية أو خدمات أخرى، ولضمان الامتثال للالتزامات القانونية والتنظيمية والتأمينية، وكذلك لأغراض الإدارة والرقابة الداخلية، بما في ذلك مراقبة الجودة، التوثيق، البحث، الإحصاء وتحسين الخدمة. كما قد تُستخدم هذه المعلومات للتواصل مع المستخدم لغايات تقديم الخدمة، التنسيق أو العلاج. تجدر الإشارة إلى أنه لا يوجد أي التزام قانوني على المستخدم لتزويد معلومات شخصية، وله الحق في رفض ذلك، إلا أنه من الواضح أن الامتناع عن تزويد بعض المعلومات الضرورية قد يؤثر على إمكانية تقديم الخدمات بالشكل الأمثل أو حتى على إمكانية تقديمها من الأساس. فعلى سبيل المثال، يمكن تصفح الموقع والحصول على معلومات عامة (باستخدام الحد الأدنى من البيانات الضرورية للتواصل) دون تزويد معلومات شخصية، ولكن لا يمكن تقديم خدمات طبية دون التحقق الدقيق من هوية المريض والتأكد من كونه مؤمَّنًا/عضو لدى الصندوق، وهو ما يستلزم تقديم معلومات شخصية.

5. تخزين المعلومات والحفاظ عليها

• تحرص لئوميت على أن تُمنح صلاحية الوصول إلى المعلومات فقط للأشخاص الذين يحتاجون إليها لغرض أداء مهامهم في الصندوق، ولتلك الغاية فقط، وذلك وفق مبدأ "الحاجة إلى المعرفة". الوصول يكون فقط لغرض أداء وظيفة الموظف في لئوميت. على سبيل المثال، يمكن للطبيب الدخول إلى الملف الطبي بهدف تقديم العلاج الطبي، بينما يتم تقييد وصول موظفي خدمة الزبائن إلى المعلومات الشخصية، ولكن ليس إلى المعلومات الطبية.
• تتم إدارة عملية منح الأذونات وفقًا لإجراء مخصص لهذا الغرض. نظرًا لحساسية المعلومات الطبية للمؤمّنين والمرضى، تم تحديد إجراء منظم، موثق، ويخضع للمراجعة الدورية في لئوميت.
• الأنواع الأكثر سرية من المعلومات تشمل المواضيع المتعلقة بالصحة النفسية وأمراض النساء، لا يُسمح للأشخاص الذين ليسوا بحاجة للوصول إلى البيانات الطبية بناءً على وظائفهم بالحصول على المعلومات الطبية.
• في الصندوق، هناك قناتان لحفظ المعلومات:
  • أنظمة الحوسبة التابعة للئوميت:
    تم تحديد وتطبيق وفحص بشكل دوري متطلبات أمن المعلومات التقنية لهذه الأنظمة، بما يتماشى مع المستوى العالي المطلوب لحماية المعلومات في هذه الأنظمة. وتتم مراجعة هذه المتطلبات وتحديثها بشكل دوري.
  • منشأة أرشيف:
    هي منشأة مؤمنة حيث يتم تخزين المواد الأرشيفية. تم تحديد متطلبات الأمان لهذه المنشأة وفقًا للالتزام القانوني لحماية المعلومات المخزنة هناك على النحو الذي يقتضيه القانون.
    استنادًا إلى القوانين الإسرائيلية وتعليمات وزارة الصحة (فيما يتعلق بحفظ المستندات الطبية)، يتم التخلص من الوثائق بعد مرور الفترة الزمنية المحددة لكل نوع من الوثائق. القدرة التخزينية للمرفق حاليًا تصل إلى حوالي 3,000 حاوية لحفظ الوثائق.

6. إجراءات أمن المعلومات

• أمن المعلومات المعتمد على وثائق السياسات والإجراءات هو حجر الأساس في حماية الخصوصية. لأمن المعلومات هدفان رئيسيان:
  • حماية تكامل وموثوقية المعلومات، وتوفير إمكانية الوصول إليها، وضمان استمرارية عمل أنظمة المعلومات؛
  • حماية الخصوصية.
• تعمل لئوميت وفقًا لأحكام أنظمة حماية الخصوصية (أمن المعلومات)، لعام 2017، والتي تحدّد مستوى أمن المعلومات المطلوب من كل جهة في إسرائيل، سواء كانت عامة أو خاصة، تدير أو تعالج معلومات شخصية. وبموجب هذه الأنظمة، تمّت المصادقة على إجراءات وسياسة أمن المعلومات في لئوميت، والتي وضعت آليات تهدف إلى جعل حماية المعلومات جزءًا من الإدارة اليومية للصندوق. وتشمل هذه السياسة، من بين أمور أخرى:
  1. تعليمات للالتزام بالواجبات القانونية وتبنّي أفضل طرق للعمل في مجالات الخصوصية وحماية أنظمة المعلومات؛
  2. إطار عمل يضمن التوافق مع متطلبات المعيار الدولي ISO 27799 لأمن المعلومات، لإدارة وحماية المعلومات في لئوميت وفي جميع مرافقها؛
  3. تعليمات ترمي إلى تعزيز الالتزام والوعي المستمر بقضايا الخصوصية وأمن المعلومات لدى المديرين، الموظفين، المورّدين، أعضاء لئوميت وكل جهة أخرى ترتبط بالصندوق بموجب اتفاق وتتمتع بإمكانية وصول إلى المعلومات؛
  4. أساس لإنشاء عمليات عمل مشتركة تُمكّن من التعامل مع التهديدات والمخاطر الناجمة عن حيازة المعلومات الشخصية الحساسة أو نقلها أو معالجتها.
• تشمل الإجراءات التنظيمية الإضافية التي تنظم أمن المعلومات في لئوميت، والتي تتناول كافة الجوانب التقنية والإدارية للصندوق، ما يلي: إجراء مراقبة التشفير، إجراء أمن سلسلة التوريد من منظور أمن المعلومات، تنظيم إدارة أمن المعلومات، سياسة العمل عن بُعد من منظور أمن المعلومات، إدارة الوسائط المحمولة، ضبط صلاحيات الوصول، إدارة أصول المعلومات، إدارة عمليات الموارد البشرية من منظور أمن المعلومات، الأمن المادي، أمن معلومات موظفي لئوميت، لجنة الصلاحيات، إدارة حوادث أمن المعلومات والهجمات السيبرانية، إدارة مخاطر أمن المعلومات، تقديم الخدمات لأعضاء "بيرسونال" من منظور أمن المعلومات، وغيرها.

7. نقل المعلومات إلى جهات خارج الصندوق

• يتم نقل المعلومات المحمية وفقًا للقانون إلى الهيئات العامة وفقًا للإجراءات المحددة في القانون، وكذلك إلى جهات أخرى خارج لئوميت خدمات الصحة، وفقًا لما يقتضيه القانون.
  يتم نقل المعلومات المحمية وفقًا للقانون إلى الهيئات العامة تحت مراقبة كاملة من قبل لجنة نقل المعلومات التي تم تأسيسها وتعمل في الصندوق وفقًا لأحكام القانون. تضم اللجنة نائب المدير العام (رئيس اللجنة)، نائب المدير العام لأنظمة المعلومات، المستشارة القانونية، ومدير أمن المعلومات (أمين اللجنة).
• عند الحصول على موافقة اللجنة على نقل المعلومات المحمية وفقًا للقانون، يتم تحديد تفاصيل المعلومات المراد نقلها، وطريقة نقلها، وآلية أمان المعلومات وفقًا لطريقة النقل، والمراقبة للتأكد من استلام المعلومات بشكل كامل وآمن من قبل الجهة المستقبلة، وطريقة حماية المعلومات لدى الجهة المستقبلة، وكذلك نظام المراقبة لتنفيذ النقل ومراجعة دورية للعملية. كل هذه العمليات يتم توثيقها حسب الحاجة.
• يتم نقل المعلومات بشكل مستمر إلى الجهات التالية: الشرطة- حوادث الطرق، مؤسسة التأمين الوطني- حوادث العمل، خدمات الإسعاف والطوارئ- معلومات إخلاء المؤمّن، وزارة الصحة- أمراض خطيرة ومسائل أخرى كما تطلبها الوزارة من حين لآخر.

8. نقل المعلومات الشخصية إلى الخارج

• بشكل عام، لا تقوم لئوميت بنقل المعلومات الشخصية خارج حدود إسرائيل. يتم الاحتفاظ بجزء من المعلومات التي يتم جمعها ومعالجتها في لئوميت في أنظمة معلومات قائمة على بنية تحتية سحابية لشركتي مايكروسوفت وأمازون. تُخزّن هذه البيانات في البنية التحتية السحابية الموجودة في إسرائيل (أمازون) وأيرلندا (مايكروسوفت). مع ذلك، قد يتم مؤقتًا نقل بعض المعلومات الشخصية إلى خدمات لئوميت في أوروبا، وبالتحديد في أيرلندا، كجزء من بعض العمليات. 
• تتخذ لئوميت جميع التدابير المعمول بها لضمان أن تظل المعلومات المنقولة إلى الخارج سرية وأن تُعالج وفقًا للإجراءات الصارمة المتبعة في لئوميت وبموجب القانون. 
• للحصول على مزيد من المعلومات حول نقل البيانات إلى الخارج أو الشروط المتعلقة بذلك، يمكن التواصل عبر البريد الإلكتروني: Privacy@Leumit.co.il

9. الاستفسار أو تقديم شكوى بخصوص حماية الخصوصية

• يمكن توجيه أي استفسار أو شكوى بخصوص حماية الخصوصية في لئوميت، بالإضافة إلى طلبات الاطلاع أو التصحيح القانونية، إلى قسم شؤون الجمهور في لئوميت، مع ذكر الموضوع: "حماية الخصوصية".
  السيد آدم عيرتس، مدير قسم حماية المعلومات والأمن السيبراني في لئوميت، هو المسؤول عن حماية الخصوصية داخل المنظمة، ويمكن التواصل معه عبر البريد الإلكتروني: Privacy@Leumit.co.il

10. التغييرات في سياسة الخصوصية، طريقة اتخاذ القرارات بشأنها وطريقة نشرها

إذا تم تعديل سياسة حماية الخصوصية (بخلاف التعديلات الناتجة عن تغييرات في القانون)، سيتم عرض التعديل على إدارة الصندوق وسيتم نشره كما يتم نشر هذه الوثيقة.

11. حقوق المؤمّن في الاطلاع على المعلومات، طلب تعديلها أو حذفها

• يحق لكل عضو في لئوميت خدمات الصحة الاطلاع على المعلومات المخزنة عنه في لئوميت. يتم الحصول على نسخة كاملة من الملف الطبي من خلال التواصل مع قسم جمع المعلومات في لئوميت  عبر البريد الإلكتروني، مع الالتزام بالدفع المطلوب إن وجد.
• وبموجب قانون حماية الخصوصية، يحق لأي شخص طلب تحديث أو حذف المعلومات الشخصية المتعلقة به الموجودة في قواعد بيانات  لئوميت. كما يمكن لكل مستخدم التوجه إلى قسم شؤون الجمهور في لئوميت لتقديم طلب بتحديث أو تصحيح أو حذف معلوماته، وسيتم التعامل مع الطلب وفقاً للقوانين واللوائح السارية المعمول بها حالياً، وقانون حقوق المريض لعام 1996، ومعايير الأخلاقيات الطبية.

12. تطبيق لئوميت

• يمكن تنزيل التطبيق من متجر أبل لأجهزة iPhone ومن متجر Google Play لأجهزة Android.
• لغرض تحسين خدمة الزبائن، يقوم تطبيق لئوميت باستخدام البيانات التي يتم جمعها وإرسالها من الجهاز أثناء استخدام التطبيق (ولا يعمل التطبيق في الخلفية):
  
  • بيانات الموقع (GPS) - تُستخدم فقط عندما يكون التطبيق نشطًا (وليس في الوضع غير النشط) لعرض الخدمات القريبة من الجهاز مثل الأطباء والمراكز الطبية، لا يتم جمع أو تخزين بيانات الموقع.
  • Bluetooth – نحتاجه لإجراء مكالمات فيديو مع الطبيب/المعالج، يتم استخدامه فقط أثناء المكالمة الفعلية.
  • WIFI State - نحتاجه لإجراء مكالمات فيديو مع الطبيب/المعالج، يتم استخدامه فقط أثناء المكالمة الفعلية.
  • الكاميرا – لإجراء مكالمات فيديو وتصوير المستندات.
  • رقم الهاتف – لإجراء مكالمات فيديو، لا يتم تخزين رقم الهاتف في قاعدة بيانات الشركة.
  • الملفات والصور – لإرفاق مستندات عند طلب استشارة مع الطبيب، طلب التزام، أو طلب استرداد مالي. يتم تخزين الملفات ضمن بيانات العضو مما يساعد في تقديم خدمة مخصصة.
  • التقويم – لإضافة تفاصيل الموعد إلى تقويم Google أو Outlook، يتم حفظ الموعد من قبل العضو في التقويم الذي يفضله، ولا تحتفظ لئوميت بأي بيانات تم اختيارها من قبل العضو.
  • الصوت – لإجراء مكالمات فيديو.