הגנת הפרטיות

מדיניות הגנת הפרטיות בלאומית שירותי בריאות

1. מדיניות הגנת הפרטיות בלאומית שירותי בריאות

  1. לאומית שירותי בריאות (להלן: "לאומית" או "הקופה") הינה קופת חולים כהגדרתה בחוק ביטוח בריאות ממלכתי התשמ"ד-1994 (להלן: "חוק ביטוח בריאות ממלכתי"), ובמסגרת מתן שירותי הבריאות על פי כל דין, לאומית מעבדת מידע כללי ומידע רפואי על מבוטחיה ומטופליה (בעבר ובהווה).
  2. לאומית מחויבת עפ"י חוק הגנת הפרטיות, התשמ"א-1981 והתקנות לפיו (להלן  "החוק"), חוק זכויות החולה, התשנ"ו-1996 (להלן: "חוק זכויות החולה") וכללי האתיקה הרפואית להגנה קפדנית על פרטיות המידע הנ"ל ושוקדת למלא אחר דרישות אלה. המידע המוגן מכוח החוק נאגר במערכות מידע ממוחשבות שמפעילה לאומית, מצוי בתיקים רפואיים, במסמכים המועברים בין מוסדות לאומית ומלאומית למוסדות רפואיים חיצוניים, במסגרת תהליכי הטיפול הרפואי במטופלים, ככל שנדרש ועפ"י כל דין.
  3. לאומית מבצעת את כל התהליכים המנויים לעיל תוך שמירה קפדנית על פרטיות המידע, באמצעות שימוש בטכנולוגיות מתאימות, הגדרת תהליכי עבודה התומכים בדרישות ההגנה על הפרטיות, בקרה מתמשכת ע"י גורמים מקצועיים בלאומית, ביקורות תקופתיות לבחינת יעילות ותקפות הטכנולוגיות התהליכים שנקבעו ועדכונם ככל שהדבר נדרש.
  4. תהליכי ההגנה על המידע והביקורות התקופתיות מסורים בידיהם של מנהלים בכירים בלאומית, שהינם בעלי ההסמכות הנדרשות למילוי תפקידם. כמו כן, מינתה לאומית  ממונה הגנת פרטיות כנדרש בחוק.   
  5. כלל עובדי ועובדות לאומית וכן יועצים חיצוניים, נותני שירותים ועובדי קבלן, מתודרכים כחלק מתהליך קליטתם לעבודה ובאופן תקופתי באשר לנהלי העבודה שקבעה הקופה לטיפול במידע המוגן מכח החוק.

2. מקורות קלט למידע, אופן איסופו והשימוש בו, דרכי שמירתו

  1. איסוף מידע על מטופלי לאומית, אגירתו, עיבודו והעברתו לגורמים מחוץ לקופה נעשים במסגרת הסמכויות המוענקות ללאומית ולפי כל דין, ובפרט לפי החוק, חוק ביטוח בריאות ממלכתי וחוק זכויות החולה.
  2. מקורות המידע האגור והמעובד במערכות המידע של לאומית ובמוסדותיה על מטופליה הינם מגוונים:
    1. מידע על מטופלי הקופה
      1. המידע הראשוני על מבוטחי לאומית שירותי בריאות מתקבל מהמוסד לביטוח לאומי (ולגבי מטופלים אחרים – מהמוסדות המבטחים שלהם). זאת, רק לאחר שהמטופל הצטרף לשירותי הבריאות של לאומית ובכך הביע הסכמתו להעברת המידע ולעיבודו בלאומית. המידע שמתקבל ממוסדות ציבוריים כמו הביטוח הלאומי, מועבר בכפוף לדרישות החוק ולאופן הקבוע בהן בעת העברת מידע בין גופים ציבוריים.
      2. איסוף המידע על המטופל נעשה בראש ובראשונה באמצעות הרופא המטפל בלאומית או מטעמה, המקליד את המידע למערכת שבה מתנהל התיק הרפואי של המטופל.
      3. ערוצי פעילות נוספים שבהם נאסף מידע על מטופלים של הקופה הנם בדיקות במעבדות לאומית, רכישת תרופות וציוד רפואי בבתי המרקחת של לאומית, מידע המתקבל מבתי חולים, ממכונים וממעבדות חיצוניות, ומבתי מרקחת חיצוניים, וכן ממסמכים רפואיים שונים שמעבירים המטופלים בערוצים שונים: האזור האישי באתר האינטרנט ובאפליקציה, דרך שירות הלקוחות של לאומית או במסירה לידי הרופא/ה המטפל/ת וצוות לאומית בסניפים.
    2. מידע אישי שאינו מידע על מטופלי הקופה
      1. יתכן שמידע אישי של נושאי מידע שאינם מטופלי הקופה ייאסף ויעובד על ידי לאומית. מידע זה יועבר על ידי נושא המידע עצמו, למשל, עקב התעניינות של הגולש באתר זה, משלוח טופס בקמפיין גיוס מבוטחים חדשים, פנייה של נושא המידע אל הקופה בקמפיינים שונים (למשל: הצעת סיוע למפונים במסגרת מלחמת חרבות ברזל) ועוד.
      2. גלישה באתר זה ופניה עניינית אל לאומית מספקת מידע אישי מינימלי ליצירת התקשורת, כמו גם מידע אישי אחר אותו מספק הגולש עצמו, לבחירתו. יתכן שבמערכות לאומית ייאסף מידע כגון כתובת IP של המכשיר ממנו בוצעה הכניסה, סוג המכשיר ממנו בוצעה הכניסה, מועד הכניסה, דפים שנצפו וסוג השירות בו התעניין הגולש. 

3.מטרות השימוש במידע אישי

  1. המידע שנאסף משמש אך ורק למטרות שהוגדרו במסמכי הגדרות מאגר המידע הרלוונטי.
  2. בין המטרות העיקריות: מתן שירותים רפואיים או תומכי בריאות, אבחון, טיפול, המשך מעקב וליווי מקצועי, ניהול תיקים רפואיים, תיעוד, עדכון ושמירת מידע רפואי כחלק מהשירות השוטף, חיוב וגבייה ולצרכי הנפקת חשבוניות, דיווח לגורמים המורשים לקבל דיווח על פי כל דין, שיפור השירות וחוויית המשתמש, ניתוח סטטיסטי, בקרה פנימית, סקרים ומשוב, שיווק ישיר והצעות מותאמות אישית ובהתאם לסעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982,שליחת מידע פרסומי בדוא"ל, במסרונים, או באמצעים נוספים, עמידה בחובות חוקיות ורגולטוריות, שמירת תיעוד רפואי בהתאם לחוק זכויות החולה, רישום דיווחים נדרשים, מסירת מידע לרשויות לפי הוראות הדין, והגנה על זכויות משפטיות במקרים בהם יש צורך לממש או להגן על זכויות משפטיות של הארגון או של צדדים שלישיים.

4. הסכמה לאיסוף ועיבוד מידע אישי

  1. בעת הרישום באתר ו/או באפליקציה ו/או בעת שימוש בשירות הטלפוני של לאומית, ניתנת הסכמת המשתמש למדיניות פרטיות זו. השימוש בשירותי הקופה, לרבות מסירת מידע אישי, מבוצע על-ידי המשתמש מתוך הסכמה ובהתאם להוראות הדין, ובפרט לחוק הגנת הפרטיות, התשמ"א-1981, ולתקנות מכוחו.
  2. בעת גלישה באתר, משלוח טפסים ובקשות מקוונות ללאומית בערוצים השונים, המשתמש מסכים לכך שהמידע ייאסף, יעובד, יאוחסן וישמש לצרכי מתן שירות רפואי או אחר, עמידה בחובות המשפטיות, הרגולטוריות והביטוחיות, ניהול ופיקוח פנימי, לרבות בקרת איכות, תיעוד, מחקר, סטטיסטיקה ושיפור השירות, יצירת קשר עם המשתמש לצרכי שירות, תיאום וטיפול. לא קיימת חובה כלשהי למסור מידע אישי והמשתמש רשאי לסרב למסור מידע, אך מובהר כי ייתכן שאי מסירת מידע חיוני תשפיע על האפשרות לספק את השירותים באופן מיטבי או בכלל. כך למשל, ניתן לגלוש באתר (במינימום המידע לטובת הקמת התקשורת) ולקבל מידע באתר גם ללא מסירת מידע אישי. עם זאת, לא ניתן יהיה לספק שירותים רפואיים ללא זיהוי חד ערכי של המטופל, ווידוא כי הינו מבוטח/ לקוח בקופה, מבלי שיימסר מידע אישי. 

5. אחסון המידע והשמירה עליו

  1. לאומית מקפידה כי תינתן גישה למידע רק למי שהמידע דרוש לו לצורך מילוי תפקידו בקופה ורק למטרת ביצוע התפקיד, כלומר עפ"י עיקרון "הצורך לדעת". כך למשל, רופא יכול לצפות ולעדכן מידע בתיק הרפואי לצורך מתן טיפול רפואי, ואילו נציגי שירות לקוחות, בדרך כלל, מקבלים גישה לפרטים אישיים, אך לא למידע רפואי.
  2. הליך מתן ההרשאות לגישה למידע מוסדר בנוהל ייעודי שקבעה לאומית, בשים לב  לרגישות הרבה של המידע הרפואי. הליך מתן הרשאות הגישה מתועד ומבוקר תקופתית.
  3. סוגי מידע המוגדרים כחסויים במיוחד הנם בנושאי בריאות הנפש וגניקולוגיה. לא תינתן הרשאת גישה למידע רפואי חסוי במיוחד לגורמים אשר מתוקף תפקידם אינם אמורים להיות חשופים לו.
  4. בקופה מנוהלים שני ערוצים לשמירת המידע:
    1. מערכות המחשוב של לאומית:
      למערכות אלה הוגדרו, ויושמו  דרישות אבטחת מידע טכנולוגיות, המתאימות לרמה הגבוהה של הגנת המידע. הדרישות נבדקות ומעודכנות תקופתית.
    2. מתקן ארכיב:
      מתקן מאובטח שבו מאוחסן חומר ארכיוני. דרישות האבטחה למתקן זה  נקבעו על סמך החובה החוקית להגן על המידע המאוחסן בו ברמה נאותה, כפי הנדרש עפ"י כל דין.
      כל מסמך נשמר בארכיב למשך התקופה שהוגדרה לשמירתו על פי הוראות הדין הישראלי והוראות משרד הבריאות (לעניין שמירתם של מסמכים רפואיים), ובתום התקופה, המסמך מבוער (מושמד). נפח האחסנה כיום מונה כ-3,000 מיכלי גניזה.


6. נהלי אבטחת המידע

  1. הנהלת לאומית קבעה מדיניות אבטחת מידע ונהלים ליישומה. לאבטחת המידע שתי מטרות עיקריות:
    • הגנת המידע: הגנה על שלמות ואמינות המידע, זמינות הגישה למידע לסוגיו השונים ושרידות מערכות המידע;
    • הגנה על הפרטיות.
  2. לאומית פועלת בהתאם להוראות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, המגדירות את רמת אבטחת המידע הנדרשת מכל גורם במשק בישראל, ציבורי ופרטי כאחד, המנהל או מעבד מידע אישי. בהתאם לתקנות אלה, אושר נוהל מדיניות אבטחת המידע בלאומית הקובע  מנגנונים שנועדו להפוך את אבטחת המידע לחלק משגרת ניהול הקופה. בין היתר כולל הנוהל:
    1. הוראות לקיום החובות שבדין והקפדה על שיטות עבודה מיטביות בתחומי הפרטיות והגנה על מערכות המידע;
    2. מסגרת לעמידה בדרישות תקן בינלאומי לאבטחת מידע 27799 ISO, לניהול אבטחת המידע בלאומית ובכל המתקנים השייכים ללאומית;
    3. הוראות המיועדות ליצירת מחויבות ומודעות מתמשכת לנושאי פרטיות ואבטחת מידע אצל המנהלים, העובדים, הספקים, לקוחות לאומית וכל גורם אחר הקשור ללאומית בהסכם ובעל נגישות למידע של לאומית;
    4. מספק בסיס ליצירת תהליכי עבודה אשר בשילוב נאות נותנים מענה לאיומים וסיכונים הנגזרים מהחזקה, העברה ועיבוד של מידע אישי רגיש;
  3. נהלים נוספים המסדירים את אבטחת המידע בלאומית, והמתייחסים למכלול ההיבטים הטכנולוגיים והתהליכים בקופה הם: נוהל בקרת הצפנה; נוהל אבטחת שרשרת האספקה בהיבט אבטחת מידע; נוהל ארגון אבטחת מידע; נוהל מדיניות עבודה מרחוק בהיבט אבטחת מידע; נוהל טיפול במצעים ניידים; נוהל בקרת גישה; נוהל ניהול נכסי מידע; נוהל ניהול תהליכי משאבי אנוש בהיבט אבטחת מידע; נוהל אבטחת פיזית בהיבטי אבטחת מידע; נוהל אבטחת מידע של עובדי לאומית; נוהל ועדת הרשאות; נוהל ניהול אירועי אבטחת מידע וסייבר; נוהל ניהול סיכוני אבטחת מידע; נוהל מתן שירות ללקוחות פרסונל בהיבט אבטחת מידע, ועוד. 

7. העברת מידע לגורמים מחוץ לקופה

  1. מידע המוגן עפ"י החוק מועבר לגופים ציבוריים בהתאם לפרוצדורות הקבועות בחוק, וכן לגורמים נוספים מחוץ ללאומית, בכפוף להוראות כל דין
    העברת מידע המוגן ע"פ החוק לגופים ציבוריים מבוצעת בבקרה מלאה של הועדה להעברת מידע שהוקמה ופועלת בקופה בהתאם להוראות החוק, שאלה חבריה: המשנה למנכ"ל - יו"ר, סמנכ"ל מערכות המידע, היועצת המשפטית וממונה אבטחת המידע - מזכיר הוועדה.
  2. באישור הוועדה להעברה של מידע המוגן ע"פ החוק, נקבעים פרטי המידע המדויקים להעברה, אופן ושיטת בצוע ההעברה, אופן אבטחת המידע כפועל יוצא של שיטת העברת המידע, הבקרות הנלוות לווידוא קבלת המידע באופן מלא ובטוח בצד המקבל, אופן בצועה של ההגנה על המידע אצל הגורם המקבל, ושיטת הבקרה לבצוע ההעברה ובחינה תקופתית של התהליך.  כל אלה מתועדים כנדרש.
  3. מידע מועבר דרך קבע לגורמים הבאים: משטרה – תאונות דרכים, ביטוח לאומי - תאונות עבודה, מד"א – נתוני פינוי לבית חולים, משרד הבריאות – מחלות קשות ועניינים אחרים כפי שהמשרד מבקש מפעם לפעם.

8. העברת מידע אישי לחו"ל

  1. ככלל, לאומית אינה מעבירה מידע אישי מחוץ לגבולות ישראל. חלק מהמידע הנאסף והמעובד בלאומית נשמר במערכות מידע מבוססות תשתיות ענן של מיקרוסופט ואמזון. מידע זה שמור בתשתיות ענן הנמצאות בישראל (אמזון) ובאירלנד (מיקרוסופט). עם זאת, יתכן שכחלק מהתהליכים יועבר באופן זמני מידע אישי לשרתי לאומית באירופה, באירלנד.
  2. לאומית נוקטת את כל האמצעים המקובלים להבטיח שמידע המועבר לחו"ל יישמר בסודיות ויטופל בהתאם לנהלים המחמירים של לאומית ושל הוראות החוק.
  3. מידע נוסף על העברות מידע לחו"ל או התנאים הקשורים לכך, ניתן לקבל בפנייה לכתובת הדואר האלקטרוני: Privacy@Leumit.co.il

9. בירור או תלונה בנושא הגנת הפרטיות 

  1. בירור או תלונה באשר להגנת הפרטיות בלאומית, כמו גם בקשות עיון או תיקון כדין, יש להפנות למחלקת פניות הציבור של לאומית ולציין בנושא הפניה: "הגנת הפרטיות".
    מר אדם ערוץ, מנהל מחלקת הגנת מידע וסייבר בלאומית הינו הממונה על הגנת הפרטיות בארגון וניתן לפנות אליו באמצעות כתובת הדואר האלקטרוני.  Privacy@Leumit.co.il

10 שינויים במדיניות הפרטיות, אופן קבלת ההחלטות על שינויים ואופן פרסום השינויים

ככל שיידרש שינוי במדיניות הגנת הפרטיות (שאינו שינוי הנובע משינויים בחוק), הדבר יובא לאישור הנהלת הקופה ויפורסם כאן. 

11. זכויות המטופל לעיין במידע, ולבקש שינויו או מחיקתו

  1. כל מטופל של לאומית זכאי לעיין במידע המצוי בלאומית לגביו. ניתן לקבל עותק מלא של התיק הרפואי בפנייה למדור איסוף מידע בלאומית באמצעות דואר אלקטרוני, בכפוף לתשלום הנדרש.  
  2. בהתאם לחוק הגנת הפרטיות, כל אדם זכאי לבקש כי הקופה תעדכן או תמחק מידע אישי הנוגע לו אשר מצוי במאגרי המידע של  לאומית.  באפשרות כל משתמש לפנות למחלקת פניות הציבור של לאומית בבקשה לעדכן, לתקן או למחוק מידע אודותיו ובקשתו תיענה בהתאם לחוק ולתקנות מכוחו, חוק זכויות החולה, התשנ"ו-1996 וכללי האתיקה הרפואית. 

12.    אפליקציית לאומית (להלן: "האפליקציה")

  1. האפליקציה ניתנת להורדה מחנות אפל למכשירי iPhone ומחנות Google Play למכשירי אנדרואיד.
  2. לצורך שיפור השירות ללקוח, משתמשת לאומית בנתונים הנאספים והמועברים על ידי המכשיר בעת שימוש באפליקציה (לא פועלים ברקע):
    • נתוני מיקום (GPS) - לאומית משתמשת בנתוני מיקום המכשיר רק כאשר האפליקציה פועלת (לא ברקע) על מנת להציג שירותים בקרבת מקום המכשיר: רופאים, מרכזים רפואיים ועוד. נתוני המיקום לא נאספים או נשמרים.
    •  Bluetooth   - נדרש לצורך ביצוע שיחות וידאו עם רופא או מטפל. השימוש בפועל מתבצע רק בעת ביצוע שיחת הוידאו בפועל.
    • WIFI State  - נדרש לצורך ביצוע שיחות וידאו עם רופא או מטפל. השימוש בפועל מתבצע רק בעת ביצוע שיחת הוידאו בפועל.
    • מצלמה  - לצורך קיום שיחות וידאו וצילום מסמכים.
    • מספר טלפון  - לצורך קיום שיחות וידאו, מספר הטלפון לא נשמר במאגרי החברה.
    • קבצים ותמונות  - לצורך צירוף מסמכים לפניה לרופא, בקשת התחייבות ובקשת החזר. הקבצים נשמרים בנתוני פרטי הלקוח ומאפשרים ללאומית לתת שירות מותאם אישית.
    • יומן - לצורך צירוף פרטי התור שזומן ליומן גוגל או אאוטלוק, המועד נשמר ע"י הלקוח ביומן המועדף עליו, לאומית אינה שומרת נתונים שהלקוח בחר באופציה זו.
    • קול - לצורך קיום שיחות וידאו.