אין במידע המופיע באתר "*תקדין*" או בשירות הניתן למנויי האתר כדי להוות ייעוץ משפטי ו/או תחליף לייעוץ משפטי.
תזכיר חוק ניוד מידע בריאות, התשפ"ג-2023
בשנים האחרונות מתפתחת בעולם מהפכת מידע, שיש בה כדי לשנות באופן ניכר את האופן שבו מסופקים שירותים במערכת הבריאות. מטרתה של הצעת החוק להניח את התשתית הרגולטורית הנדרשת, על מנת שכאשר מטופל מעוניין להנגיש את מידע הבריאות שקיים אודותיו עבור קבלת שירות בריאות, ניתן יהיה לאפשר לעשות כן במועד ובמקום שבו המידע נדרש, תוך שמירה על פרטיות המטופלים ואבטחת המידע.
בתזכיר החוק מוצע לקבוע הוראות בעניינים אלה: סטנדרטיזציה ואיכות המידע; קביעת סלי מידע בריאות; חובת העברת מידע למקבל מידע; רישיון למקבל מידע; מטרות השימוש במידע; מרשם השירותים; הוראות החלות על מקבלי מידע ועל מקורות מידע והנגשת מידע למטופלים ואכיפה.
תזכיר חוק מטעם משרד הבריאות:
תזכיר חוק ניוד מידע בריאות, התשפ"ג-2023
|
|
|
|
|||
|
הגדרות |
1. |
בחוק זה – |
|||
|
|
|
|
"אמצעי שליטה", "החזקה", של אמצעי שליטה, "נושא משרה בכירה", ו"שליטה" – כהגדרתם בחוק ניירות ערך; |
||
|
|
|
|
"ארגון לרפואת חירום טרום אשפוז" – גוף המספק שירותי רפואה דחופה או חירום, עזרה ראשונה, הצלה, פינוי ומוקד רפואי; |
||
|
|
|
|
"בית חולים" – כהגדרתו בסעיף 24 לפקודה; |
||
|
|
|
|
"בית חולים פסיכיאטרי" – בית חולים המיועד לאשפוז מתמודדי נפש; |
||
|
|
|
|
"בית חולים ציבורי כללי" – כהגדרתו בחוק התחשבנות בין בתי חולים לקופות חולים לשנים 2021 עד 2025 התשפ"ב-2021 (התחשבנות בעד שירותי בריאות בבתי חולים ציבוריים כלליים); |
||
|
|
|
|
"בית חולים כללי פרטי" – כהגדרתו בחוק ביטוח בריאות ממלכתי, תשנ"ד-1994; |
||
|
|
|
|
"היתר שליטה" – היתר לשליטה בבעל רישיון שניתן לפי סעיף 20; |
||
|
|
|
|
"חוק זכויות החולה" – חוק זכויות החולה, תשנ"ו-1996 |
||
|
|
|
|
"מחקר בנתונים" – מחקר רטרוספקטיבי במידע בריאות, בו נאסף מידע קיים מרשומות רפואיות של מטופלים, ללא עירוב המטופלים; ובלבד שהמחקר אינו כרוך בביצוע הליך, פעולה או בדיקה גופנית, או במתן תרופה, קרינה, חומר כימי, ביולוגי, רדיולוגי או פרמקולוגי למשתתף. |
||
|
|
|
|
"מטופל" – כמשמעותו בחוק זכויות החולה; |
||
|
|
|
|
"הממונה" – מנכ"ל משרד הבריאות או מי שמינה לכך; |
||
|
|
|
|
"מידע בריאות" – מידע הנוגע למצב בריאות הגופני או הנפשי של אדם או לטיפול הרפואי בו, ובכלל זה מידע רפואי כהגדרתו בחוק זכויות החולה, וכן מידע שיש בו כדי להעיד או להשפיע על מצב בריאותו, הגופני או הנפשי, או על הטיפול בו; |
||
|
|
|
|
"מידע לא מזוהה" – מידע שאינו מידע מזוהה; |
||
|
|
|
|
"מידע מזוהה" – מידע הכולל פרט מזהה של אדם, או מידע שפרט מזהה של אדם הופרד ממנו אך ניתן לזהות את האדם שאליו מתייחס המידע במאמץ סביר, לרבות בדרך של הצלבת המידע מול מידע אחר הזמין לגוף המחזיק במידע כאמור או מול מידע הזמין לציבור הרחב; לעניין זה, "פרט מזהה" – שם פרטי, שם משפחה, מספר זהות וכל מידע אחר שיש בו כדי להביא, במישרין, לזיהוי של אדם מסוים; |
||
|
|
|
|
"ממשק" - ממשק העברת מידע שמאפשר תקשורת ישירה בין ארגונים שונים באמצעות טכנולוגיית ממשק תכנות יישומים (Application Programming Interface), בשכבת תעבורה מאובטחת; |
||
|
|
|
|
"מקבל מידע" – גוף הרשאי לקבל מידע לפי הוראות סעיף 12; |
||
|
|
|
|
"מקור מידע" – כל אחד מאלה: |
||
|
|
|
|
|
(1) קופת חולים; |
|
|
|
|
|
|
(2) בית חולים גריאטרי; |
|
|
|
|
|
|
(3) בית חולים כללי פרטי; |
|
|
|
|
|
|
(4) בית חולים פסיכיאטרי; |
|
|
|
|
|
|
(5) בית חולים ציבורי כללי; |
|
|
|
|
|
|
(6) בית חולים שיקומי; |
|
|
|
|
|
|
(7) משרד הבריאות לעניין השירותים האמורים בתוספת השלישית לחוק ביטוח בריאות ממלכתי, התשנ"ד-1994; |
|
|
|
|
|
|
(8) מי שקיבל רישיון לשמש כמקבל מידע, לפי סעיף 12, אלא אם קיבל פטור מהדדיות בהתאם לסעיף 23; |
|
|
|
|
|
|
(9) גוף המספק שירותי בריאות שאינו כאמור בפסקאות (1) עד (7) אשר השר קבע לגביו כי ישמש כמקור מידע לפי סעיף 10; |
|
|
|
|
|
"סלי מידע" – פרטי מידע בריאות המחולקים לקטגוריות לפי מאפייניהם כמפורט בתוספת הראשונה; |
||
|
|
|
|
"ציוד רפואי" – כהגדרתו בחוק ציוד רפואי; |
||
|
|
|
|
"שירותי בריאות" – כל אחד מאלה: |
||
|
|
|
|
|
(1) שירות של הערכה, שימור או שיפור מצבו הבריאותי של אדם, ובכלל זה באמצעות תכנה; |
|
|
|
|
|
|
(2) ניפוק או שימוש בתכשיר או ציוד רפואי; |
|
|
|
|
|
|
(3) מיצוי זכויות הנובעות ממצבו הבריאותי של אדם המפורטות בתוספת השנייה לחוק; |
|
|
|
|
|
|
(4) סיוע לאדם בקבלת שירותים לפי פסקאות (1) או (2); |
|
|
|
|
|
|
(5) ריכוז מידע בריאות והעברתו למקבל מידע אחר בהתאם להוראות סעיף 31; |
|
|
|
|
|
"תכשיר" – כהגדרתו בפקודת הרוקחים. |
||
|
|
|
פרק ב: מקור מידע |
|||
|
חובת מקור מידע ליתן גישה למידע בריאות |
2. |
(א) מקור מידע ייתן למקבל מידע גישה למידע בריאות, הנמצא ברשותו, על אודות אדם, בהתאם להרשאת הגישה שנתן אותו אדם לפי סעיף 4, והכול באמצעות הממשק. |
|||
|
|
|
(ב) מקור מידע לא יתנה מתן גישה לפי סעיף קטן (א) בקיומו של הסכם בינו לבין מקבל המידע. |
|||
|
סמכויות ממונה לעניין מבנה הנתונים ואיכותם |
3. |
הממונה רשאי לקבוע הוראות שיחולו על מקור מידע לעניין מבנה הנתונים שישמש את מקור המידע לצורך העברת נתונים בממשק, ואיכות מידע הבריאות הנמצא ברשותו, ובכלל זה – |
|||
|
|
|
|
(א) מערכות הקידוד שיש לעשות בהן שימוש בעת קידוד המידע בתיקים הרפואיים; |
||
|
|
|
|
(ב) פרטי המידע שיופיעו בסלי המידע ותקופת הזמן שבה יופיעו פרטי המידע בסלי המידע, מבנה הנתונים ומערכות הקידוד שיש להשתמש בהן בהעברת מידע לפי חוק זה. |
||
|
הרשאת גישה |
4. |
(א) מקור מידע יאפשר לאדם לתת הרשאת גישה למקבל מידע, לסלי מידע בריאות על אותו אדם הנמצאים ברשות מקור המידע, באמצעות הממשק למידע בריאות; מקור המידע יציג לאדם את בקשת מקבל המידע למתן הרשאה לגישה למידע כאמור ויאפשר לאותו אדם לכלול בהרשאת הגישה כאמור פרטים אלו לפחות וכן פרטים שקבע הממונה, אם קבע: |
|||
|
|
|
|
(1) פרטי האדם שלגביו תינתן הרשאת הגישה; |
||
|
|
|
|
(2) פרטי מקבל המידע שתינתן לו גישה למידע; |
||
|
|
|
|
(3) סלי המידע שלגביהם תינתן הגישה למקבל מידע |
||
|
|
|
|
(4) אם הגישה של מקבל המידע למידע הבריאות תהיה גישה חד-פעמית או מתמשכת; ולעניין הרשאת גישה מתמשכת – התקופה שלגביה מבוקשת הרשאת הגישה אשר לא תעלה על התקופה הקבועה בסעיף 7(א); |
||
|
|
|
(ב) מקור מידע יאפשר לאדם לתת הרשאת גישה כאמור בסעיף קטן (א) באופן פשוט ונוח ובהתאם להוראות שקבע הממונה. |
|||
|
|
|
(ג) הרשאת גישה למטרות מחקר ופיתוח כאמור בסעיף 27 תהיה נפרדת וייעודית לעניין זה; |
|||
|
סייגים לחובת מתן הגישה |
5. |
(א) הממונה רשאי לקבוע לגבי סוגי מידע מסוימים, בין השאר משיקולים של טובת המטופלים, כי אין למסרם לפי חוק זה או כי תנאי להעברת המידע בהם לפי חוק זה הוא קבלת הרשאת גישה נפרדת וייעודית בהתאם לתנאים שיקבע הממונה. קבע הממונה כאמור, לא ייתן מקור מידע גישה למידע מהסוג האמור לפי חוק זה, או ייתן את הגישה רק בכפוף לקיומה של הרשאת גישה נפרדת וייעודית כאמור, לפי העניין. |
|||
|
|
|
(ב) על אף האמור בסעיף 4, ומבלי לגרוע מהאמור בסעיף קטן (א), מקור מידע רשאי שלא לתת למקבל מידע גישה למידע בריאות בהתקיים אחד מאלה: |
|||
|
|
|
|
(1) קיים חשש ממשי לגישה לא מורשית למידע או להפרת חובת הסודיות לגבי המידע; |
||
|
|
|
|
(2) התקיים האמור בסעיף 18(ג) לחוק זכויות החולה, תשנ"ו-1996; |
||
|
|
|
|
(3) קיימות נסיבות מיוחדות המצדיקות שלא להעביר את המידע בשל חשש שהעברת המידע באופן זה עשויה לגרום לפגיעה במטופל, כגון אבחנות או חשד לאבחנות שלא ראוי למסור באופן דיגיטלי, והצוות המטפל טרם יצר קשר עם המטופל; |
||
|
|
|
|
(4) מתקיימות נסיבות נוספות שקבע הממונה שבשלהן רשאי מקור מידע שלא לאפשר גישה כאמור לשם שמירה על עניינם של המטופלים; |
||
|
|
|
(ג) לא נתן מקור המידע גישה למידע לפי הוראות פסקה (ב)(1) – |
|||
|
|
|
|
(1) מקור המידע יודיע על כך לממונה בצירוף הנימוקים לכך, יתעד את מניעת הגישה והנימוקים לה וישמור את התיעוד; הוסרה המניעה למתן הגישה למידע, יודיע על כך מקור המידע בהקדם האפשרי למקבל המידע וכן יודיע על כך לממונה. |
||
|
|
|
|
(2) הממונה יהיה רשאי להורות למקור מידע להעביר את המידע אם מצא כי בנסיבות העניין אין הצדקה שלא להעבירו; |
||
|
ביטול הרשאת גישה או הסכמה |
6. |
(א) אדם רשאי, בכל עת, לבטל את הרשאת הגישה שנתן או את ההסכמה שנתן לקבלת גישה למידע, באופן מלא או חלקי, באמצעות הודעה שימסור למקור המידע או למקבל המידע. |
|||
|
|
|
(ב) מקור המידע ומקבל מידע יאפשרו לבטל את הרשאת הגישה או ההסכמה כאמור בסעיף קטן (א) באופן פשוט ונוח כפי שייקבע הממונה, ובכלל זה באמצעות הודעה שתימסר באופן מקוון. |
|||
|
|
|
(ג) נמסרה למקור המידע הודעה על ביטול הרשאת גישה כאמור בסעיף קטן (א), יפעל מקור המידע בהתאם להודעה בהקדם האפשרי, ויודיע על כך בהקדם האפשרי למקבל המידע; |
|||
|
|
|
(ד) ביטל אדם, במסגרת ההודעה כאמור, את הסכמתו לתת גישה מתמשכת למקבל המידע למידע על אודותיו הנמצא ברשותו של מקור מידע מסוים – יפסיק מקבל המידע לקבל את המידע באופן מיידי ויודיע על כך למקור המידע, בהקדם האפשרי ולכל המאוחר בתוך יומיים; ואם הוא מקבל מידע שנאסף בידי מקבל מידע אחר והועבר לו – יודיע על כך ללא דיחוי למקבל המידע שהעביר אליו את המידע, ומקבל המידע האמור יפעל בהתאם להודעת האדם. |
|||
|
תוקף הרשאת גישה |
7. |
(א) תוקפה של הרשאת גישה מתמשכת יהיה כפי שנקבע כאמור בסעיף 4(א)(4), ובלבד שלא יעלה על שנה, וניתן לחדש את הרשאת הגישה לתקופות נוספות שלא יעלו על שנה בכל פעם; |
|||
|
|
|
(ב) על אף האמור בסעיף קטן (א) – |
|||
|
|
|
|
(1) הממונה רשאי לאשר הרשאת גישה מתמשכת לעניין שירות בריאות מסוים, בכפוף לכך שניתנה לכך הסכמת המטופל, לתקופות העולות על שנה, לאחר ששקל את מצבם רפואי של המטופלים ששירות הבריאות ניתן להם, מאפייני שירות הבריאות והצורך הקליני בהרשאת גישה מתמשכת בנסיבות אלה. |
||
|
|
|
|
(2) תוקפה של הרשאת גישה מתמשכת שנתן אדם למקבל מידע שהוא קופת החולים שבה הוא מבוטח יהיה כפי שנקבע בהרשאת הגישה כל עוד הוא מבוטח בקופת החולים; |
||
|
איסור לגבות תמורה |
8. |
(א) מקור מידע לא יגבה תמורה מאדם שלגביו מועבר המידע או ממקבל מידע בעד מתן הרשאת גישה או ביטולה. |
|||
|
|
|
(ב) על אף האמור בסעיף קטן (א), הממונה רשאי לקבוע הוראות לעניין נסיבות שבהן רשאי מקור מידע לגבות ממקבל מידע תמורה סבירה, בהתחשב בין היתר בעלות הטיפול בבקשות מידע, תדירות בקשות המידע שמגיש מקבל המידע למקור המידע לגבי אדם מסוים ומטרת השימוש במידע כאמור בסעיף 27 – אם לצורך מתן שירות בריאות או לצרכי מחקר ופיתוח. |
|||
|
הוראות ממונה בעניין אבטחת מידע ורמת שירות |
9. |
(א) הממונה רשאי לקבוע הוראות בעניינים אלה: |
|||
|
|
|
|
(1) אופן זיהוי המטופל על ידי מקור המידע לשם מתן הרשאת הגישה, ואופן מתן הרשאת הגישה, לרבות לעניין צורת הצגת הדברים ומבנה המסמך וכן לרבות זיהויו של המטופל וקבלת הרשאתו כאמור באמצעות גורם אחר; |
||
|
|
|
|
(2) חובת קופת חולים לתת למקורות מידע אחרים שירותי זיהוי לגבי מבוטחיה; |
||
|
|
|
|
(3) אופן מתן הגישה למידע על ידי מקור המידע למקבל המידע, באמצעות הממשק למידע בריאות, ובכלל זה הוראות לגבי הגנה על פרטיות, אבטחת מידע, מנגנון טכנולוגי מאובטח וחובות תיעוד; |
||
|
|
|
|
(4) אופן ההזדהות של מקבל מידע בפני מקור המידע; |
||
|
|
|
|
(5) חובת מקור מידע וכן קופת חולים לעניין מבוטחיה, לספק לאדם אמצעי שיאפשר זיהוי וקבלת הסכמת המטופל ללא שימוש באמצעים מקוונים, לצורך מתן הרשאת גישה, ובכלל זה תוך הסתייעות במקבל מידע; חובה כאמור תחול רק ביחס למבוטחי הקופה אשר אינם רשומים לקבלת שירות מהקופה באמצעות האזור האישי של הקופה. |
||
|
|
|
|
(6) חובות שיחולו על מקור מידע בנוגע לרמת השירות שהוא מספק למקבלי המידע ובכלל זה סביבה ייעודית לבדיקת תקינות הממשק; |
||
|
|
|
|
(7) חובות שיחולו על מקור מידע לעניין מסירת הודעות למטופל בדבר גישה שניתנה למידע לגביו. |
||
|
קביעה כי גוף המספק שירותי בריאות ישמש כמקור מידע |
10. |
מבלי לגרוע מהאמור בפסקאות (1) עד (7) להגדרת מקור מידע, השר, רשאי לקבוע כי גוף המספק שירותי בריאות שאינו גוף כאמור באותן פסקאות, ישמש כמקור מידע בהודעה שישלח לגוף האמור ושתפורסם באתר האינטרנט של המשרד, לאחר ששקל, בין היתר, את השלכות הקביעה כי ישמש כמקור מידע ובכלל זה היקפו ומאפייניו של מידע הבריאות שברשותו, מידת שיפור הרצף הטיפולי, שיפור איכות או בטיחות הטיפול שתיווצר מקביעה כאמור, לצד עלויות יישום הוראות חוק זה על ידי מקור המידע. |
|||
|
ניהול רשימת מקורות מידע |
11. |
קופת חולים תנהל רשימה של מקורות המידע אשר ידוע לה כי הם מחזיקים במידע בריאות אודות כל אחד ממבוטחיה, תאפשר למבוטחיה להוסיף מקורות מידע לרשימה האמורה וכן תעביר את רשימת מקורות המידע, כולה או חלקה, למקבל מידע, אם המטופל נתן הרשאת גישה לכך, בהתאם להרשאת הגישה שנתן המטופל ובהתאם לתנאים שקבע הממונה. |
|||
|
|
|
פרק ג: רישיון לשמש כמקבל מידע |
|||
|
|
|
סימן א: חובת רישיון |
|||
|
רישיון לשמש כמקבל מידע |
12. |
לא ישמש אדם כמקבל מידע לפי חוק זה, אלא אם קיבל רישיון לכך מאת הממונה, ובהתאם להוראות ברישיון. |
|||
|
הגופים הרשאים לשמש כמקבלי מידע |
13. |
אלה הגופים הרשאים לשמש כמקבלי מידע לפי חוק זה, אם ניתן להם רישיון מאת הממונה: |
|||
|
|
|
|
|
(1) מוסד רפואי כהגדרתו בסעיף 24 לפקודת בריאות העם |
|
|
|
|
|
|
(2) ארגון לרפואת חירום טרום אשפוז |
|
|
|
|
|
|
(3) משרד הבריאות לעניין שירותים כאמור בתוספת השלישית לחוק ביטוח בריאות ממלכתי וכן מחלקה לבריאות הציבור ברשות מקומית המספקת שירותים כאמור, לעניין אותם שירותים; |
|
|
|
|
|
|
(4) משרדי ממשלה כפי שנקבעו בתוספת – לעניין זכויות אשר מימושן באותם משרדים מותנה בקבלת מידע בריאות על המבקש. |
|
|
|
|
|
|
(5) בתי אבות שמפוקחים בידי משרד הרווחה, מעונות שיקומיים, מוסדות לאנשים עם מוגבלות. |
|
|
|
|
|
|
(6) "מוסד רווחה" – מעון לזקנים או מעון לבעלי מום גופני או ללוקים בשכלם, כמשמעותם בחוק הפיקוח על מעונות, התשכ"ה-1965, המשמש כמקום למגורים, וכן בית דיור מוגן כהגדרתו בחוק הדיור המוגן, התשע"ב-2012; |
|
|
|
|
|
|
(7) גוף המספק שירותי בריאות שאינו אחד מהגופים המנויים בפסקאות (1) עד (6) ובלבד שאינו מבטח כהגדרתו בחוק הפיקוח על שירותים פיננסיים (ביטוח), תשמ"א-1981. |
|
|
|
|
סימן ב: רישיון מאת הממונה |
|||
|
תנאים למתן רישיון למקבל מידע |
14. |
(א) הממונה רשאי לתת רישיון לקבל מידע לפי חוק זה למבקש שהוא גוף המנוי בסעיף 12 שמתקיימים לגביו כל אלה: |
|||
|
|
|
|
(1) יש למקבל המידע אמצעים טכנולוגיים מתאימים, באופן שיבטיח את אמינות המערכות שבאמצעותן יישמר המידע וינוהל ובכלל זה ההוראות הנוגעות להגנת הפרטיות, ויישום ההוראות בעניין הרשאות הגישה למידע אצל מקבל המידע, אבטחת מידע, הגנת סייבר וניהול סיכונים. הממונה יהיה רשאי לקבוע אמצעים טכנולוגיים שונים בהתאם למאפייני השירותים וסוג המידע אותו מקבל המידע מבקש לקבל הרשאת גישה לגביו, ורשאי הוא לדרוש בדיקה תקופתית לצורך בחינת העמידה של מקבל המידע בהנחיות אבטחת המידע והפרטיות; |
||
|
|
|
|
(2) לעניין גוף שאינו כאמור בפסקאות (1) עד (7) להגדרת "מקור מידע", ואינו מוסד ממשלתי – |
||
|
|
|
|
|
(א) תאגיד הרשום בישראל כדין. |
|
|
|
|
|
|
(ב) השליטה על עסקיו וניהולם מופעלים בישראל, ואם אינם מופעלים בישראל – ביכולתו לקיים את כל ההוראות לפי חוק זה, וניתן לאכוף אותן לגביו; |
|
|
|
|
|
|
(ג) הוא עומד בדרישות לעניין ביטוח, הון עצמי מזערי, מחזור הכנסות או תנאי סף אחר המעיד על איתנות פיננסית כפי שיקבע הממונה בהתאם לסוג מקבל המידע; |
|
|
|
|
|
|
(ד) בית המשפט לא מינה לו כונס נכסים או ציווה על פירוקו והמבקש לא החליט על פירוקו מרצון; |
|
|
|
|
|
|
(ה) מתקיימים בבעל השליטה התנאים לקבלת היתר שליטה לפי סעיף 20. |
|
|
|
|
|
|
(ו) בעל שליטה או נושא משרה בתאגיד לא הורשע בעבירות שמטיבן או מידת חומרתן לא ראוי שיעסוק בגישה למידע אישי רגיש, ולא הוגש נגדו כתב אישום בעבירות כאלה; |
|
|
|
|
|
(3) לגבי מבקש שהוא גוף כאמור בסעיף 13(7)– המודל העסקי ומקור ההכנסות הצפוי, הישיר והעקיף, של המבקש, עולים בקנה אחד עם טובת הציבור. |
||
|
|
|
(ב) הממונה רשאי שלא לתת רישיון למבקש הרישיון, אף אם מתקיימים לגביו התנאים שבסעיף קטן (א), אם מצא כי מבקש הרישיון אינו ראוי לקבל מידע, בשל טעמים שבטובת הציבור. החלטת הממונה כאמור תינתן בכתב ויצורפו לה נימוקים, ובלבד שנתנה למבקש הזדמנות לטעון את טענותיו לפני הממונה או לפני מי שהסמיך לכך מבין עובדיו, בדרך שהורה. |
|||
|
בקשת רישיון לשמש כמקבל מידע |
15. |
בקשה לרישיון תוגש לממונה; הממונה יקבע הוראות לעניין הפרטים שיש לכלול בבקשה והמסמכים שיש לצרף לה, ורשאי הוא לקבוע נוסח קבוע לבקשה לרישיון. |
|||
|
תנאים ברישיון |
16. |
(א) ברישיון יפורט, בין השאר, שירותי הבריאות שעבורם רשאי מקבל המידע לקבל מידע, האם מקבל המידע רשאי לקבל מידע למטרות מחקר, ורשאי הממונה לקבוע ברישיון תנאים שיחולו על מקבל המידע ובכלל זה תנאים לעניין הגנת הפרטיות ואבטחת מידע. לעניין סעיף זה, רשאי הממונה לשקול, בין השאר, את טובת הציבור, שיקולים של מבנה מערכת הבריאות בישראל, ולגבי מבקש שהוא גוף כאמור בסעיף 13(7) גם את המודל העסקי ומקור ההכנסות ולעניין קבלת מידע למטרות מחקר ישקול הממונה את קיומם של אמצעים טכנולוגיים המאפשרים הגנה על הפרטיות, ומומחיות מקבל המידע בנושא עילום והפיכת מידע ללא מזוהה. |
|||
|
|
|
(ב) הממונה רשאי לשנות את התנאים שקבע ברישיון כאמור בסעיף קטן (א), ובלבד שהודיע למקבל המידע את נימוקיו ונתן לו הזדמנות לטעון את טענותיו, בדרך שהורה. |
|||
|
ביטול או התלייה של רישיון |
17. |
(א) הממונה רשאי, בהחלטה מנומקת בכתב, לבטל רישיון לקבלת מידע, או להתלותו, אם מצא כי מתקיים אחד או יותר מאלה: |
|||
|
|
|
|
(1) הרישיון ניתן על יסוד מידע כוזב או שגוי; |
||
|
|
|
|
(2) חדל להתקיים בבעל הרישיון תנאי מהתנאים למתן רישיון כאמור בסעיף 14 או שהוא הפר תנאי מהתנאים שנקבעו ברישיון לפי סעיף 16; |
||
|
|
|
|
(3) בעל הרישיון הפר הוראה מההוראות לפי חוק זה או חוק הגנת הפרטיות; |
||
|
|
|
|
(4) טעמים שבטובת הציבור מצדיקים את ביטול הרישיון או את התלייתו; |
||
|
|
|
(ב) סבר הממונה כי פגם כאמור בסעיף קטן (א)(1) עד (4) שבשלו רשאי הממונה לנקוט אמצעים כאמור באותו סעיף קטן, ניתן לתיקון, רשאי הוא להורות לבעל הרישיון לתקנו, ורשאי הוא להורות על אופן התיקון והמועד לתיקון; חלף המועד כאמור והפגם לא תוקן להנחת דעתו של הממונה, רשאי הממונה לנקוט אמצעים כאמור בסעיף קטן (א). |
|||
|
|
|
(ג) הממונה לא יבטל רישיון או יתלה אותו כאמור בסעיף קטן (א) אלא לאחר שנתן לבעל הרישיון הזדמנות לטעון את טענותיו לפניו או לפני מי שהסמיך לכך מבין עובדיו, בדרך שהורה. על אף האמור, רשאי הממונה, בהחלטה מנומקת בכתב, להתלות רישיון באופן מיידי, אם קיימים טעמים מיוחדים המצדיקים זאת, ובלבד שייתן לבעל הרישיון הזדמנות לטעון את טענותיו לפני הממונה כאמור, בסמוך ככל האפשר לאחר התליית הרישיון ולא יאוחר מ-30 ימים לאחר התלייה כאמור. |
|||
|
|
|
(ד) ביטל הממונה רישיון או התלה רישיון לפי סעיף זה, יפרסם על כך הודעה באתר האינטרנט של משרד הבריאות, ולעניין התליית רישיון – יפרסם באופן האמור גם את תקופת ההתליה. |
|||
|
פיקוח על מי שרישיונו בוטל או הותלה |
18. |
(א) מי שרישיונו בוטל או הותלה חייב למלא אחר כל ההוראות החלות על בעל רישיון לפי חוק זה, כל עוד קיימות התחייבויות שנתן למי שנתנו לו את הסכמתם בדבר גישה למידע בריאות כאמור בסעיף 28 לפני ביטול הרישיון או התלייתו. |
|||
|
|
|
(ב) הממונה רשאי לתת הוראות למי שרישיונו בוטל או הותלה ככל שהדבר ייראה לו נחוץ כדי להגן על מידע שנמסר לו לפי הוראות חוק זה על אודות אנשים שנתנו את הסכמתם בדבר גישה למידע בריאות כאמור בסעיף 28; אין בהוראה כאמור כדי לפטור את מי שרישיונו בוטל או הותלה מאחריותו למילוי התחייבויות שנתן לאנשים כאמור לפני ביטול הרישיון או התלייתו. |
|||
|
תאגיד חוץ |
19. |
(א) בסעיף זה, "תאגיד חוץ" – תאגיד העוסק במתן שירות בריאות מחוץ לישראל מכוח דין זר המסדיר את העיסוק במתן שירות כאמור. |
|||
|
|
|
(ב) על אף האמור בסעיף 14, הממונה רשאי לתת רישיון לתאגיד חוץ גם אם לא מתקיימים בו התנאים המנויים באותו סעיף, אם שוכנע כי הדין הזר המסדיר את עיסוקו של תאגיד החוץ כמקבל מידע כמשמעותו בחוק זה והפיקוח על עיסוקו כאמור נותנים מענה מספק בכל הנוגע לעניינים המוסדרים לפי אותם סעיפים, או שהם נותנים מענה מספק בהתחשב בתנאים אותם קבע הממונה למתן שירות על ידי התאגיד, והכול תוך שמירה על עניינם של האנשים שלגביהם יועבר המידע ולאחר ששקל הממונה טעמים שבטובת הציבור. |
|||
|
|
|
סימן ד': היתר לשליטה בבעל רישיון |
|||
|
היתר שליטה |
20. |
(א) לא ישלוט אדם בבעל רישיון אלא על פי היתר שליטה מאת הממונה. |
|||
|
|
|
(ב) הממונה רשאי שלא לתת היתר שליטה לפי סעיף זה, מטעמים אלה בלבד: |
|||
|
|
|
|
(1) ניתן לגבי מבקש ההיתר צו לפתיחת הליכים לפי חוק חדלות פירעון ושיקום כלכלי, התשע"ח-2018, או שמתקיים לגביו אחד מאלה, לפי העניין: |
||
|
|
|
|
|
(א) לעניין מבקש שהוא יחיד – הוא הוכרז פסול דין; |
|
|
|
|
|
|
(ב) לעניין מבקש שהוא תאגיד – ניתן צו לפירוקו או מונה כונס נכסים לנכסיו או לחלק מהותי מהם בשל אי-תשלום חוב; |
|
|
|
|
|
(2) מטעמים הנוגעים לטובת הציבור, ובכלל זה מניעת ניגוד עניינים בין עסקי המבקש לבין טובת אנשים שלגביהם מבוקש לקבל מידע או אם מבקש ההיתר הורשע בעבירות שמטיבן או מידת חומרתן לא ראוי שיעסוק בגישה למידע אישי רגיש, או שהוגש נגדו כתב אישום בעבירות כאלה; |
||
|
|
|
(ג) הוראות סעיף קטן (א) לא יחולו על מי שהיה לבעל שליטה בבעל רישיון מכוח העברת אמצעי שליטה על פי דין. |
|||
|
העברת אמצעי שליטה |
21. |
מי שמחזיק באמצעי שליטה בבעל רישיון לא יעביר אותו לאחר שחייב בהיתר שליטה ואין בידו היתר כאמור. |
|||
|
ביטול היתר שליטה |
22. |
(א) הממונה רשאי לבטל היתר שליטה, בהחלטה מנומקת בכתב, אם מצא כי התקיים אחד מאלה: |
|||
|
|
|
|
(1) התקיים האמור בסעיף 20(ב)(1); |
||
|
|
|
|
(2) טעמים שבטובת הציבור מצדיקים את ביטול ההיתר, ובכלל זה מניעת ניגוד עניינים בין עסקי המבקש לבין טובת אנשים שלגביהם מבוקש לקבל מידע או אם מבקש ההיתר הורשע בעבירות שמטיבן או מידת חומרתן לא ראוי שיעסוק בגישה למידע אישי רגיש, או שהוגש נגדו כתב אישום בעבירות כאלה; |
||
|
|
|
(ב) סבר הממונה כי פגם כאמור בסעיף קטן (א)(1) או (2) שבשלו רשאי הממונה לבטל את היתר השליטה, ניתן לתיקון, רשאי הוא להורות לבעל הרישיון לתקנו, ורשאי הוא להורות על אופן התיקון והמועד לתיקון; חלפה התקופה שהורה הממונה והפגם לא תוקן להנחת דעתו, רשאי הממונה לבטל את היתר השליטה. |
|||
|
|
|
סימן ה': הוראות שונות |
|||
|
פטור מהדדיות |
23. |
(א) הממונה רשאי לקבוע, משיקולים הנוגעים לעלות הכרוכה ביישום הוראות חוק זה או לתועלות משיתוף המידע עבור המטופלים, כי גוף שקיבל רישיון לשמש כמקבל מידע לא יחשב למקור מידע לפי חוק זה או שיחשב כמקור מידע לפי חוק זה רק ממועד מסוים כפי שיורה לו. |
|||
|
|
|
(ב) לעניין גוף ששירות הבריאות שהוא נותן מבוסס על עיבוד מידע בריאות שמתקבל ממקורות מידע אחרים, או על מידע שמתקבל ישירות באמצעות דיווח מהאדם לו ניתן השירות,– יקבע הממונה כי הוא פטור מהדדיות, אלא אם סבר הממונה שאין הצדקה מספקת למתן פטור. |
|||
|
|
|
(ג) מקבל מידע כאמור בסעיף 13(4) לא ייחשב למקור מידע לפי חוק זה. |
|||
|
העברת תנאי שירות לממונה וסמכות הממונה לבטל או לשנות תנאי מתנאי השירות |
24. |
(א) מקבל מידע יעביר לממונה את תנאי השירות המפורטים להלן לגבי השירותים עבורם הוא מבקש לקבל גישה למידע לפי חוק זה, המפורטים ברישיונו, וכן את הנימוקים לכל אחד מתנאי השירות: |
|||
|
|
|
|
(1) מטרות השימוש במידע ; |
||
|
|
|
|
(2) סלי המידע שלגביהם מבוקשת הגישה; |
||
|
|
|
|
(3) מדיניות מחיקת המידע. |
||
|
|
|
(ב) הממונה רשאי, בכל עת, בהודעה שימסור למקבל מידע, לבטל תנאי מתנאי השירות האמורים בסעיף קטן (א), או לקבוע כי יש לשנות תנאי כאמור כפי שיקבע. |
|||
|
מרשם נותני שירות |
25. |
(א) הממונה ינהל מרשם של נותני שירות (בסעיף זה – המרשם) ויפרסמו באתר האינטרנט של המשרד . |
|||
|
|
|
(ב) מקבל מידע לא ידרוש גישה למידע ולא יקבל מידע לפי חוק זה אלא עבור שירותים שתנאיהם פורסמו במרשם ובהתאם לתנאים במרשם. |
|||
|
|
|
(ג) במרשם יפרסם הממונה את כל אלה לפחות: |
|||
|
|
|
|
(1) פרטי מקבל המידע, ובכלל זה פרטים ליצירת קשר עימו; |
||
|
|
|
|
(2) דבר ביטול או התליה של רישיון שניתן; ולעניין התליה כאמור – תקופת ההתליה; |
||
|
|
|
|
(3) שירותי הבריאות עבורם רשאי מבקש מקבל המידע לדרוש גישה למידע, ובכלל זה האם מקבל המידע רשאי לקבל מידע עבור מחקר ופיתוח; |
||
|
|
|
|
(4) תנאי השירות עבור כל אחד מהשירותים, בהתאם לכל אלה: |
||
|
|
|
|
|
(א) אם מתקיים אחד או יותר מאלה, לא יפורסמו תנאי השירות אלא לאחר שאושרו בידי הממונה: |
|
|
|
|
|
|
|
(1) מבוקש לאפשר הרשאת גישה מתמשכת; |
|
|
|
|
|
|
(2) מבוקש לאפשר הרשאת גישה לסלי מידע שהממונה קבע כי נדרש אישור מראש לגביהם; |
|
|
|
|
|
|
(3) מבוקש לאפשר שמירה של המידע שיתקבל לפי חוק זה, שאינו מידע כאמור בסעיף 31(ג) לתקופה העולה על 24 שעות. |
|
|
|
|
|
(ב) לעניין שירותים שלא מתקיים בהם האמור בפסקת משנה (א) : |
|
|
|
|
|
|
|
(1) תנאי השירות יפורסמו במרשם כפי שנמסרו לממונה לפי סעיף 24, אם חלפו 30 ימים מאז העברת תנאי השירות כאמור, והממונה לא הורה על ביטול או שינוי תנאי מתנאי השירות כאמור בסעיף קטן 24(ב); |
|
|
|
|
|
|
(2) הורה הממונה על ביטול או שינוי של תנאי מתנאי השירות בתוך 30 הימים מאז שהועברו תנאי השירות לממונה, לא יפרסם הממונה את תנאי השירות במרשם אלא לאחר שמקבל המידע תיקן את תנאי השירות בהתאם להוראת הממונה ומסר גרסה מתוקנת של תנאי השירות להנחת דעתו של הממונה. |
|
|
|
|
|
|
(3) הורה הממונה על ביטול או שינוי של תנאי מתנאי השירות כאמור בסעיף 24(ב) לאחר שפורסמו במרשם, יפעל מקבל המידע לתיקון תנאי השירות בהתאם להוראת הממונה והעברת גרסה מתוקנת לממונה בהקדם האפשרי ובתוך התקופה שקבע הממונה, ורשאי הממונה להורות למקבל המידע על הפסקת קבלת המידע לפי חוק זה עד לתיקונו. . לא העביר מקבל המידע גרסה מתוקנת של תנאי השירות בתוך התקופה האמורה – ימחק הממונה את השירות מהמרשם . |
|
חובת הודעה לממונה על שינוי נסיבות |
26. |
(א) מקבל מידע וכן בעל היתר שליטה בו, יודיעו לממונה, באופן מיידי, על המפורט להלן, לפי העניין: |
|||
|
|
|
|
(1) אם חדל להתקיים תנאי מן התנאים למתן הרישיון, או היתר השליטה, לפי העניין; |
||
|
|
|
|
(2) אם התקיים תנאי שבשלו רשאי הממונה לבטל את הרישיון או להתלותו, או לבטל את היתר השליטה, לפי העניין; |
||
|
|
|
|
(3) לעניין בעל רישיון שהוא גוף כאמור בסעיף 13(7) - שינוי מהותי בתכנית העסקית או בסוג מקור ההכנסות; |
||
|
|
|
|
(4) על קיומו של ניגוד עניינים בינו או בין צד קשור אליו, ובין אנשים שלגביהם מבוקש לקבל מידע. |
||
|
|
|
(ב) לעניין מקבל מידע שאינו כאמור בפסקאות (1) עד (7) להגדרת "מקור מידע" - נושא משרה בכירה בבעל רישיון או בבעל היתר שליטה יודיע לבעל הרישיון אם הורשע בעבירות כאמור בסעיף 14(א)(2)(ו), ללא דיחוי; הודעה לפי סעיף קטן זה תכלול את הפרטים הדרושים לבעל הרישיון, או לבעל היתר שליטה, לפי העניין, כדי למלא את חובתו לפי סעיף קטן (א). |
|||
|
|
|
פרק ד': חובות ותנאים לפעילות מקבל מידע |
|||
|
מטרות קבלת מידע ושימוש במידע שהתקבל |
27. |
(א) מקבל מידע ידרוש מידע בריאות לפי חוק זה ויעשה שימוש במידע שקיבל כאמור רק לשם מתן שירות בריאות מסוים המופיע ברישיונו, ואשר עבורו הסכים המטופל לתת גישה למידע בהתאם להוראות סעיף 28.
|
|||
|
|
|
(ב) על אף האמור בסעיף קטן (א), קיבל מקבל מידע- מידע לפי חוק זה, יהיה רשאי לעשות שימוש במידע שהתקבל לפי חוק זה גם למטרות סטטיסטיות הקשורות לשיפור וייעול שירותי הבריאות שניתנים בידי מקבל המידע ובלבד שתוצרי השימוש יהיו מידע לא מזוהה. |
|||
|
|
|
(ג) מבלי לגרוע מהאמור בסעיפים קטנים (א) ו-(ב) לא יעשה מקבל מידע שימוש במידע בריאות שקיבל למטרות שיווק או פרסום, ובכלל זה הצעת שירותי בריאות. |
|||
|
|
|
(ד) על אף האמור בסעיף קטן (א), רשאי מקבל מידע לדרוש מידע לפי חוק זה ולעשות שימוש במידע שקיבל למטרות מחקר ופיתוח אם התקיימו כל אלה: |
|||
|
|
|
|
(1) מדובר במחקר המהווה ניסוי רפואי בבן אדם כהגדרתו בתקנות בריאות העם (ניסויים רפואיים בבני אדם), תשמ"א-1980 אשר אושר בידי ועדת הלסינקי כהגדרתה באותן תקנות; |
||
|
|
|
|
(2) ניתנה הסכמה מדעת של האדם שלגביו מבוקש המידע להשתתפות במחקר; |
||
|
|
|
|
(3) ניתנה הרשאת גישה נפרדת וייעודית לשימוש במידע עבור מחקר |
||
|
|
|
|
(4) מקבל המידע יבצע פעולות לעילום נתונים ככל הניתן בהתאם למטרות המחקר ואופן ביצועו כפי שאושר בידי ועדת הלסינקי, בטרם השימוש במידע לצורך ביצוע המחקר; |
||
|
הסכמה בדבר גישה למידע בריאות |
28. |
(א) מקבל מידע לא ידרוש מידע ממקור המידע לפי חוק זה, אלא אם קיבל את הסכמת האדם שלגביו מבוקש המידע לקבלת המידע ולפניה למקורות המידע בבקשה לקבלת הרשאת גישה, לפי הוראות סעיף זה. |
|||
|
|
|
(ב) מקבל המידע יציג לאדם, בטרם קבלת הסכמתו, בשפה פשוטה וברורה ובאופן תמציתי, ובהתאם לתנאים שקבע הממונה, וביחס לכל אחד מהשירותים עבורם מבוקש המידע, את כל אלה: |
|||
|
|
|
|
(1) מטרות העברת המידע; |
||
|
|
|
|
(2) עיקרי תנאי השימוש; |
||
|
|
|
|
(3) מדיניות מחיקת המידע אצל מקבל המידע; |
||
|
|
|
|
(4) אם מדובר בבקשה למתן גישה חד פעמית או מתמשכת. באשר לבקשת גישה מתמשכת, יציג מקבל המידע גם את - זכותו של האדם לבטל את הרשאת הגישה, האופן שבו הוא יכול לבצע זאת והתוצאה של ביטול הרשאה; |
||
|
חובת סודיות |
29. |
(א) מקבל מידע ישמור בסוד כל מידע על אודות אדם, לרבות המסמכים שהועברו לרשותו ותוכנם לפי הוראות חוק זה, וכל פרט אחר המתייחס לפעולות שביצע במסגרת מתן השירות לאדם; |
|||
|
|
|
(ב) מקבל מידע ינקוט אמצעים הדרושים כדי להבטיח שמורשי הגישה למידע העובר לפי חוק זה ישמרו על סודיות המידע שהועבר כאמור והובא לידיעתם תוך כדי מילוי תפקידם או במהלך עבודתם. |
|||
|
איסור קבלת תמורה בקשר עם המידע שהתקבל |
30. |
מקבל מידע לא יקבל תמורה, במישרין או בעקיפין, בקשר עם המידע שקיבל לפי חוק זה, או השימוש בו, אלא אם מתקיים אחד מאלה: |
|||
|
|
|
|
(א) נותן התמורה הוא אחד מאלה והתמורה ניתנת עבור השירות שבגינו נדרשה העברת המידע בלבד: |
||
|
|
|
|
|
(1) בית חולים |
|
|
|
|
|
|
(2) קופת חולים |
|
|
|
|
|
|
(3) משרדי ממשלה |
|
|
|
|
|
|
(4) חברות ביטוח לעניין תשלום במסגרת פוליסת בריאות של החברה |
|
|
|
|
|
|
(5) האדם שלגביו מועבר המידע |
|
|
|
|
|
|
(6) גוף אחר שהממונה קבע כי הוא מהווה "מקור הכנסות מאושר" לעניין סעיף זה; |
|
|
|
|
|
(ב) ניתן אישור הממונה לכך ובהתאם להוראות שקבע הממונה כדי למנוע חשש לניגוד עניינים בין מקבל המידע לבין האנשים שלגביהם מועבר המידע. |
||
|
העברת מידע לאחר |
31. |
(א) מקבל מידע לא יעביר מידע שקיבל על אודות אדם לפי חוק זה לאחר. על אף האמור, יראו העברה של המידע האמור למקבל מידע אחר כהעברת מידע ממקור מידע למקבל מידע לפי חוק זה, ויחולו על ההעברה כל הוראות החוק, לרבות בדבר החובה לקבלת הסכמת האדם שלגביו המידע שמבוקש לתת אליו גישה. |
|||
|
|
|
(ב) מקבל מידע לא יעביר מידע בריאות למקבל מידע אחר אלא לאחר שהודיע לאותו מקבל מידע, במסגרת ההתקשרות עימו, כי המידע התקבל ממקור המידע באמצעות הממשק למידע בריאות. |
|||
|
|
|
(ג) לעניין מידע שהתקבל למטרות מחקר, על אף האמור בסעיפים קטנים (א) ו-(ב), יחולו הוראות אלה: |
|||
|
|
|
|
(1) לעניין מחקר שאינו מחקר נתונים – רשאי מקבל המידע להעביר את המידע לצוות המחקר וליזם המחקר. |
||
|
|
|
|
(2) לעניין מחקר נתונים – רשאי מקבל המידע לתת גישה למידע שהתקבל לצורך מחקר בסביבה מאובטחת המצויה בשליטת מקבל המידע בלבד, ובכפוף להוראות והתנאים שנקבעו ברישיונו לעניין זה. |
||
|
|
|
|
(3) העברת מידע או מתן גישה למידע כאמור בפסקה זו תהיינה בכפוף ובהתאם להנחיות ועדת הלסינקי אשר אישרה את המחקר, ובהתאם לטופס הסכמה מדעת עליו חתם האדם, ורשאי הממונה לקבוע הוראות לעניין זה. |
||
|
איסור הטעיה והשפעה בלתי הוגנת |
32. |
(א) מקבל מידע לא יעשה דבר העלול להטעות אדם בכל עניין מהותי הנוגע לקבלת הרשאת הגישה למידע, והכול במעשה או במחדל, בכתב או בעל פה או בכל דרך אחרת, לרבות לאחר מועד קבלת הסכמת אותו אדם; בלי לגרוע מכלליות האמור, יראו את העניינים כמפורט להלן כעניין מהותי הנוגע לקבלת הרשאת הגישה למידע: |
|||
|
|
|
|
(1) זהות מקבל המידע; |
||
|
|
|
|
(2) המהות והטיב של השירות עבורו מתבקש המידע; |
||
|
|
|
|
(3) התקופה שבה תהיה למקבל המידע הרשאת גישה למידע, דרכי חידושה של הרשאת הגישה וביטולה; |
||
|
|
|
|
(4) כל עניין אחר המנוי בסעיף 28(ב). |
||
|
|
|
(ב) לא יעשה מקבל מידע, במעשה או במחדל, בכתב או בעל פה או בכל דרך אחרת, דבר שיש בו משום הפעלת השפעה בלתי הוגנת על אדם בכל עניין הקשור למתן הרשאת גישה לפי חוק זה. |
|||
|
|
|
(ג) הוראות סעיף זה יחולו גם על פרסום ושיווק מטעמו של מקבל מידע. |
|||
|
ניגוד עניינים |
33. |
(א) נודע למקבל מידע על קיומו של ניגוד עניינים בינו או בין צד קשור אליו, ובין אדם שלגביו מועבר המידע, יימנע מלבצע כל פעולה שיש בה ניגוד עניינים כאמור; |
|||
|
|
|
(ב) בלי לגרוע מכלליות האמור בסעיף קטן (א), השר רשאי לקבוע רשימת נסיבות שיראו אותן כניגוד עניינים או פעולות שיש בהן ניגוד עניינים לפי סעיף קטן (א). |
|||
|
|
|
(ג) הממונה רשאי לקבוע הוראות בעניינים כאמור בסעיף קטן (ב), בכפוף לתקנות שהתקין השר לפי אותו סעיף קטן, אם התקין תקנות כאמור. |
|||
|
|
|
(ד) בחוק זה, "צד קשור" למקבל מידע – כל אחד מאלה: |
|||
|
|
|
|
(1) מי שמחזיק 20% או יותר מסוג מסוים של אמצעי שליטה במקבל מידע; |
||
|
|
|
|
(2) מי שמקבל המידע מחזיק בו 20% או יותר מסוג מסוים של אמצעי שליטה; |
||
|
|
|
|
(3) מי שבעל השליטה במקבל המידע מחזיק בו 20% או יותר מסוג מסוים של אמצעי שליטה; |
||
|
|
|
|
(4) מי שהממונה קבע כי הוא צד קשור למקבל מידע בשל זיקה עסקית. |
||
|
החזקת מידע בריאות שהתקבל לפי החוק ומחיקתו |
34. |
(א) מקבל מידע יחזיק במידע בריאות שהתקבל לפי חוק זה למשך התקופה הקצרה ביותר הנדרשת לשם מימוש המטרה לשמה הועבר המידע שעבורו התבקש המידע. |
|||
|
|
|
(ב) הודיע אדם על ביטול הרשאת הגישה למקבל מידע, ימחק מקבל המידע את המידע. |
|||
|
|
|
(ג) הוראות סעיפים קטנים (א) ו-(ב) לא יחולו על אלה: |
|||
|
|
|
|
(1) מידע שהתקבל לפי חוק זה וחלה לגביו חובת ניהול רשומה רפואית לפי סעיף 17 לחוק זכויות החולה, יישמר כחלק מהרשומה הרפואית ויחולו הוראות סעיף 17 לחוק האמור; |
||
|
|
|
|
(2) מידע לא מזוהה הנדרש למטרות סטטיסטיות הקשורות לשיפור וייעול שירותי הבריאות שניתנים בידי מקבל המידע, אם מקבל המידע פירט אודות שמירת המידע כאמור במדיניות מחיקת המידע שלו שפורסמה במרשם, ורשאי הממונה לקבוע הוראות לעניין זה. |
||
|
|
|
(ד) בוטל רישיון, יראו את כלל האנשים שנתנו את הסכמתם בדבר גישה למידע בריאות כאמור בסעיף 28 כאילו ביטלו את הסכמתם. |
|||
|
העברת מידע לצורך הליך משפטי, ביקורת פנימית או פיקוח לפי דין |
35. |
(א) מקור מידע יעביר למקבל מידע, מידע שהועבר בעבר למקבל המידע, הדרוש למקבל המידע לצורך ניהול הליך משפטי, לצורך הליך ביקורת פנימית או פיקוח לפי דין, הנוגעים לשירות שעבורו הועבר מידע באמצעות הממשק; |
|||
|
|
|
(ב) על אף האמור בסעיף 4, לצורך התכליות האמורות בסעיף קטן (א), מקור המידע יעביר את המידע שהועבר למקבל המידע בעבר לפי הוראות חוק זה ללא צורך בקבלת הסכמת האדם שלגביו מועבר המידע. |
|||
|
אירוע אבטחה חמור |
36. |
(א) אירע אירוע אבטחה חמור כמשמעותו בהוראות לפי סעיף 36 לחוק הגנת הפרטיות, יודיע על כך מקבל המידע באופן מיידי לממונה, למקור המידע שאירוע האבטחה אירע לגבי מידע שהתקבל ממנו ולרשם כהגדרתו בסעיף 7 לחוק הגנת הפרטיות (בסעיף זה – הרשם), וכן ידווח לממונה ולרשם על הצעדים שנקט בעקבות האירוע; קיבל מקבל המידע את המידע ממקבל מידע אחר שאסף אותו, בהתאם לפסקה (5) להגדרת "שירותי בריאות" – יודיע על כך באופן מיידי גם למקבל המידע שממנו קיבל את המידע. |
|||
|
|
|
(ב) הרשם, לאחר התייעצות עם ראש מערך הסייבר הלאומי ועם הממונה, יורה לנותן השירות להודיע על אירוע האבטחה כאמור בסעיף קטן (א) גם לאדם שיש חשש לפגיעה ממשית בפרטיותו בשל האירוע או למקורות מידע נוספים הנותנים למקבל המידע גישה למידע בריאות; ואולם הרשם רשאי שלא להורות בדבר מסירת הודעה כאמור או להורות שתימסר במועד כפי שיורה, והכול בשל נסיבות הנוגעות להתמודדות עם אירוע האבטחה או משיקולים מיוחדים שנוגעים לפגיעה ממשית באנשים שהתקשרו עם מקבל המידע לפי הוראות חוק זה; לעניין זה, "מערך הסייבר הלאומי" – מערך הסייבר הלאומי שהוקם על פי החלטת הממשלה ופועל בהתאם להחלטותיה. |
|||
|
מנגנונים לאבטחת מידע, ניהול סיכונים והגנת סייבר |
37. |
(א) בלי לגרוע מהוראות כל דין, מקבל המידע ידאג לקיומם של מנגנונים, נאותים ומתקדמים, לאבטחת מידע, ניהול סיכונים והגנת סייבר, ובכלל זה יקבל את מידע הבריאות, יחזיק בו וימסור אותו בדרך שתבטיח הגנה מפני דליפת מידע וגישה לא מורשית אליו, וכן מפני העברה, חשיפה, מחיקה, שימוש, שינוי או העתקה בלא רשות כדין או בניגוד להוראות לפי חוק זה; |
|||
|
|
|
(ב) הממונה, יקבע הוראות בעניינים כאמור בסעיף קטן (א) לרבות בעניינים אלה: |
|||
|
|
|
|
(1) חובת מינוי בעלי תפקידים אצל מקבל המידע שיהיו ממונים על אבטחת המידע, ניהול הסיכונים והגנת הסייבר; |
||
|
|
|
|
(2) אופן ההזדהות של הלקוח בפני מקבל המידע; |
||
|
|
|
|
(3) אופן החזקת מידע הבריאות בידי מקבל המידע, לרבות חובות תיעוד שיחולו עליו. |
||
|
|
|
פרק ה': הוראות שונות |
|||
|
סמכויות הממונה |
38. |
הממונה רשאי לקבוע הוראות לעניין יישומו של חוק זה, ובין היתר: |
|||
|
|
|
|
(1) הוראות לעניין הסכמת המטופל שניתנת למקבל המידע בדבר גישה למידע בריאות, ובכלל זה צורת ההסכם, האפשרות של הלקוח לבטל או לצמצם את ההסכם, אפשרויות הבחירה ואופן הצגתם על ידי מקור המידע או מקבל המידע, לפי העניין, ולעניין פרטים שייכללו בהסכם בנוסף על הפרטים המנויים בסעיף 28(ב); |
||
|
|
|
|
(2) הוראות שיחולו על מקור מידע בעניין אופן מתן הרשאת הגישה |
||
|
|
|
|
(3) הוראות למקורות המידע בדבר האופן שיש לשמור שאילתות מידע, על מנת לאפשר לנותני שירות להתגונן בהליך משפטי או בהליך ביקורת; |
||
|
|
|
|
(4) הוראות שיחולו על מקבל המידע או מקור מידע לשם יישום חובותיו לפי חוק זה, לרבות בעניין טיפול בתלונות הציבור בעניינים הנוגעים ליישום חוק זה ומידע שיש למסור לאנשים שהתקשרו עמם ; |
||
|
|
|
|
(5) קבלת תשלום בידי מקבל מידע, במישרין או בעקיפין, בקשר עם המידע שקיבל לפי חוק זה, או השימוש בו. |
||
|
|
|
|
(6) מניעת ניגוד עניינים בין מקבל מידע לבין האנשים שלגביהם מועבר המידע; |
||
|
|
|
|
(7) חובות דיווח שיחולו על מקור מידע ומקבל מידע, ובכלל זה מועדי הדיווח והפרטים שיכללו בו. |
||
|
סמכות לדרוש מידע |
39. |
(א) הממונה, או מי מטעמו, רשאי לדרוש ממקור מידע או מקבל מידע למסור לו כל מידע הנחוץ לשם הפעלת סמכויותיו לפי חוק זה, או כדי להקל את ביצוען, והכול במועד, במתכונת ובאופן שיורה. |
|||
|
|
|
(ב) מקור מידע, מקבל מידע או מי שהגיש בקשת רישיון לשמש כמקבל מידע, לא יכלול בבקשה, בדיווח או במידע אחר שהוא מוסר לממונה, פרט מטעה; לעניין זה, "פרט מטעה" – לרבות דבר העלול להטעות את הממונה וכל דבר חסר שהעדרו עלול להטעותו. |
|||
|
הנגשת מידע למטופל |
40. |
(א) קופת חולים תציע למבוטח שירות של הצגת כלל המידע הבריאותי אודותיו הקיים אצל כלל מקורות המידע, למעט מידע כאמור בסעיף 5(ב), באופן מקוון באזור האישי של המטופל באתר האינטרנט של הקופה; |
|||
|
|
|
(ב) נתן מטופל את הסכמתו לקבלת השירות, תבקש הקופה את המידע אודותיו מכלל מקורות המידע, ויחולו הוראות חוק זה. |
|||
|
|
|
(ג) החובה להנגיש את המידע לא תחול על מידע שלא הועבר לקופה ממקורות המידע על אף בקשתה כאמור בסעיף קטן (ב), ועל מידע שמועבר ממקור מידע שלדעת הקופה אינו באיכות מספיקה. החליטה הקופה שלא להעביר מידע בשל כך שהמידע שמגיע ממקור המידע אינו באיכות מספיקה, תודיע על כך למטופל ולממונה, והממונה רשאי לבטל את החלטתה. |
|||
|
פגם בהעברת המידע |
41. |
(א) בסעיף זה, "פגם בהעברת המידע" – פגם באבטחת המידע בשימוש בממשק להעברת מידע לפי חוק זה שהוביל לחשיפה של מידע בניגוד להרשאות הגישה על אודות אדם או העברת מידע שאינו שייך לרשומה הרפואית של המטופל. |
|||
|
|
|
(ב) פנה מקור מידע או מקבל מידע לאחד מאלה בעניין פגם בהעברת מידע, או פנה אדם בעניין פגם בהעברת המידע לגביו, יברר מקבל המידע או מקור המידע את העניין, יתקן את הפגם ככל הנדרש בנסיבות העניין, ויידע את הפונה ואת הממונה בנוגע לתוצאות הבירור ותיקון הפגם, בתוך זמן סביר בנסיבות העניין. |
|||
|
הרשאת גישה למידע למטרת מיצוי זכויות |
42. |
על מתן הרשאת גישה למידע למטרת מיצוי זכויות הנובעות ממצבו הבריאותי של אדם יחולו בנוסף להוראות חוק זה, גם הוראות אלה: |
|||
|
|
|
|
(א) מקבל מידע לא ידרוש ממקור מידע הרשאת גישה, אלא למידע המזערי הדרוש לצורך מימוש הזכות; |
||
|
|
|
|
(ב) סרב אדם ליתן הרשאת גישה למטרת מיצוי זכויותיו, לא תיפגענה זכויותיו עקב סירובו כאמור. |
||
|
איסור גישה באמצעות פרטי הגישה של מטופל |
43. |
(א) לא ייגש אדם, ובכלל זה מקבל מידע, אל מידע בריאות על אודות מטופל הנמצא ברשות מקור מידע, אם הגישה כאמור נעשית דרך עיסוק, באמצעות מערכת מקוונת ותוך שימוש בפרטי הגישה של המטופל שנועדו לאמת את זהותו בפני מקור המידע. |
|||
|
|
|
(ב) על אף האמור, רשאי מקבל מידע, לסייע לאדם אשר אינו רשום לקבלת שירות מהקופה באמצעות האזור האישי של הקופה לתת הרשאת גישה למידע בריאות לפי חוק זה, בהתאם לאמור בסעיף 9(א)(5). |
|||
|
|
|
(ג) מקבל מידע המסייע למטופל כאמור בסעיף קטן (ב) יתעד זאת בהתאם להוראות הממונה. |
|||
|
|
|
פרק ו': אמצעי אכיפה מינהלית |
|||
|
|
|
סימן א': הטלת עיצום כספי |
|||
|
הגדרות |
44. |
בפרק זה, "הסכום הבסיסי" – סכום כמפורט בתוספת השלישית. |
|||
|
עיצום כספי |
45. |
(א) הפר מקבל מידע הוראה מההוראות לפי חוק זה, כמפורט להלן, רשאי הממונה להטיל עליו עיצום כספי לפי הוראות פרק זה, בסכום הבסיס - |
|||
|
|
|
|
(1) לא הציג לאדם, בטרם קבלת הסכמתו, ובהתאם לתנאים שקבע הממונה, וביחס לכל אחד מהשירותים עבורם מבוקש המידע את הפרטים הקבועים בסעיף 28(ב); |
||
|
|
|
|
(2) קיבל פניה בדבר פגם בהעברת מידע שעניינו העברת מידע שאינו שייך לרשומה הרפואית של מטופל ולא בירר את העניין או לא תיקן את הפגם ככל הנדרש בנסיבות העניין או לא יידע את הפונה או את הממונה בנוגע לתוצאות הבירור, בניגוד להוראות סעיף 41(ב); |
||
|
|
|
(ב) הפר מקבל מידע הוראה מההוראות לפי חוק זה, כמפורט להלן, רשאי הממונה להטיל עליו עיצום כספי לפי הוראות פרק זה, בכפל סכום הבסיס - |
|||
|
|
|
|
(1) פנה למקור מידע לקבלת הרשאת גישה למידע בריאות, בלא שהמטופל נתן את הסכמתו לכך, בניגוד להוראות סעיף 28(א); |
||
|
|
|
|
(2) לא אפשר לבטל הרשאת גישה או הסכמה שנתן אדם כאמור בסעיף 6(א), או לא אפשר ביטול כאמור באופן פשוט ונוח לפי הכללים שקבע הממונה לעניין זה, או לא אפשר ביטול כאמור באמצעות הודעה שתימסר באופן מקוון, בניגוד להוראות סעיף 6(ב); |
||
|
|
|
|
(3) ביטל אדם, את הסכמתו לתת גישה מתמשכת למקבל המידע למידע על אודותיו ולא הפסיק מקבל המידע לקבל את המידע באופן מיידי או לא הודיע על כך למקור המידע בתוך יומיים; ואם הוא מקבל מידע שנאסף בידי מקבל מידע אחר והועבר לו לפי סעיף 31 – לא הודיע על כך ללא דיחוי למקבל המידע שהעביר אליו את המידע, והכול בניגוד להוראות סעיף 6(ד). |
||
|
|
|
|
(4) מקבל מידע שלא הודיע לממונה על שינוי נסיבות, בניגוד לסעיף 26; |
||
|
|
|
|
(5) עשה שימוש במידע שקיבל שלא לשם המטרות המותרות המנויות בסעיף 27; |
||
|
|
|
|
(6) דרש גישה למידע או קיבל מידע לפי חוק זה עבור שירותים שתנאיהם לא פורסמו במרשם כאמור בסעיף 25(ב); |
||
|
|
|
|
(7) דרש גישה למידע עבור סוג שירותי בריאות שלא נכללו ברישיון או שלא בהתאם לתנאים שנקבעו ברישיון בניגוד לסעיף 16; |
||
|
|
|
|
(8) לא שמר בסוד מידע על אודות אדם, בניגוד להוראות סעיף 29(א); |
||
|
|
|
|
(9) לא נקט באמצעים הדרושים כדי להבטיח שמורשי הגישה למידע ישמרו על סודיות המידע שהועבר והובא לידיעתם, בניגוד להוראות סעיף 29(ב); |
||
|
|
|
|
(10) קיבל תמורה, במישרין או בעקיפין, מגוף שאינו מקור הכנסות מאושר בקשר עם מידע הבריאות שקיבל, ומבלי שניתן אישור הממונה לכך או שלא בהתאם להוראות הממונה, בניגוד להוראות סעיף 30; |
||
|
|
|
|
(11) העביר מידע בריאות לאחר או העביר מידע בריאות למקבל מידע אחר מבלי שקיבל לכך את הסכמת האדם שלגביו מבוקש להעביר את המידע, או מבלי שהודיע לאותו מקבל מידע כי המידע התקבל ממקור המידע באמצעות הממשק למידע בריאות, והכול בניגוד להוראות סעיף 31; |
||
|
|
|
|
(12) עשה דבר העלול להטעות אדם בעניין מהותי הנוגע לקבלת הרשאת הגישה למידע בריאות, בניגוד להוראות סעיף 32(א); |
||
|
|
|
|
(13) עשה, במעשה או במחדל, בכתב או בעל פה או בכל דרך אחרת, דבר שיש בו משום הפעלת השפעה בלתי הוגנת על אדם בכל עניין הקשור למתן הרשאת גישה לפי חוק זה, בניגוד להוראות סעיף 32(ב). |
||
|
|
|
|
(14) ביצע פעולה שיש בה ניגוד עניינים, בניגוד להוראות סעיף 33; |
||
|
|
|
|
(15) החזיק במידע בריאות על אודות לקוח מעבר לתקופה הנדרשת לשם מתן שירות הבריאות שעבורו התבקש המידע, בניגוד להוראות סעיף 34(א); |
||
|
|
|
|
(16) לא מחק מידע בריאות על אודות אדם לאחר ביטול הרשאת הגישה למידע, בניגוד להוראות סעיף 34(ב). |
||
|
|
|
|
(17) מי שרישיונו בוטל או הותלה ולא מילא אחר כל ההוראות החלות על בעל רישיון לפי חוק זה, כל עוד קיימות התחייבויות שנתן למי שהתקשרו עמו בהסכם לפני ביטול הרישיון או התלייתו, או לא קיים את הוראות הממונה כאמור בסעיף 18, והכול בניגוד להוראות אותו סעיף; |
||
|
|
|
|
(18) אירע אירוע אבטחה חמור כמשמעותו בהוראות לפי סעיף 36 לחוק הגנת הפרטיות ומקבל המידע לא הודיע על כך באופן מיידי לאחד או יותר מהגופים המנויים בסעיף 36, בניגוד להוראות אותו סעיף או לא דיווח לממונה או לרשם על הצעדים שנקט בעקבות האירוע בניגוד להוראות סעיף 36(א), או לא הודיע על אירוע אבטחה כאמור לאדם שיש חשש לפגיעה בפרטיותו בשל האירוע או למקורות מידע נוספים הנותנים למקבל המידע גישה למידע בריאות, בניגוד להוראות סעיף 36(ב). |
||
|
|
|
|
(19) לא דאג לקיומם של מנגנונים לאבטחת מידע, ניהול סיכונים והגנת סייבר, נאותים ומתקדמים, לפי הוראות סעיף 37(א), בניגוד לאותו סעיף או פעל בניגוד להוראות שקבע הממונה לפי סעיף 37(ב), בניגוד להוראות אותו סעיף. |
||
|
|
|
|
(20) הממונה, או מי מטעמו, דרש ממקבל מידע למסור לו מידע הנחוץ לשם הפעלת סמכויותיו לפי חוק זה, או כדי להקל את ביצוען, ומקבל המידע לא מסר את המידע כאמור או לא מסר את המידע במועד, במתכונת ובאופן שהורה הממונה או מי מטעמו, והכול בניגוד להוראות סעיף 39. |
||
|
|
|
|
(21) הפר הוראה שקבע הממונה לפי סעיף 38, בניגוד להוראות לפי אותו סעיף. |
||
|
|
|
|
(22) כלל בבקשת רישיון לשמש כמקור מידע, בדיווח או במידע אחר שמסר לממונה, פרט מטעה, בניגוד להוראות סעיף 39(ב), אם היה עליו לדעת שיש בכך כדי להטעות את הממונה. |
||
|
|
|
(ג) הפר מקור מידע הוראה מההוראות לפי חוק זה, כמפורט להלן, רשאי הממונה להטיל עליו עיצום כספי לפי הוראות פרק זה, בסכום הבסיס - |
|||
|
|
|
|
(1) לא נתן גישה למידע ולא הודיע על כך לממונה או לא תיעד את מניעת הגישה והנימוקים לכך, או לא שמר את התיעוד על כך, או לא הודיע למקבל המידע או לממונה על כך שהוסרה המניעה למתן הגישה למידע, והכל בניגוד להוראות סעיף 5(ג); |
||
|
|
|
|
(2) קיבל פניה בדבר פגם בהעברת מידע שעניינו העברת מידע שאינו שייך לרשומה הרפואית של מטופל ולא בירר את העניין או לא תיקן את הפגם ככל הנדרש בנסיבות העניין או לא יידע את הפונה או את הממונה בנוגע לתוצאות הבירור, בניגוד להוראות סעיף 41(ב); |
||
|
|
|
(ד) הפרת מקור מידע הוראה מההוראות לפי חוק זה, כמפורט להלן, רשאי הממונה להטיל עליו עיצום כספי לפי הוראות פרק זה, בסכום של כפל סכום הבסיס - |
|||
|
|
|
|
(1) לא נתן למקבל מידע גישה למידע בריאות אודות אדם, הנמצא ברשותו, באמצעות הממשק למידע בריאות, אף שניתנה הרשאת גישה בידי אותו אדם, או התנה מתן גישה כאמור בקיומו של הסכם בינו לבין מקבל המידע, בניגוד להוראות סעיף 2, מבלי שהתקיים אחד או יותר מהאמור בסעיף 5(ב); |
||
|
|
|
|
(2) לא יישם את הוראות הממונה לעניין מבנה הנתונים שישמש את מקור המידע לצורך העברת נתונים בממשק, ואיכות מידע הבריאות הנמצא ברשותו כאמור בסעיף 3 ובניגוד לאותו סעיף. |
||
|
|
|
|
(3) נתן למקבל מידע גישה למידע שלא בהתאם להרשאת הגישה שנתן האדם שלגביו מועבר המידע, בניגוד להוראות סעיף 2(א). |
||
|
|
|
|
(4) לא אפשר לאדם לתת הרשאת גישה למקבל מידע לסלי מידע בריאות על אותו אדם הנמצאים ברשותו, באמצעות הממשק למידע בריאות או לא אפשר לאדם כאמור לכלול בהרשאת הגישה את הפרטים המנויים בפסקאות (1) עד (4) של סעיף 4(א) או פרטים המנויים בהוראות שקבע הממונה לפי אותו סעיף, בניגוד להוראות אותו סעיף. |
||
|
|
|
|
(5) נתן גישה לסוגי מידע שהממונה קבע לגביהם כי אין למסרם או כי תנאי להעברתם הוא קבלת הרשאת גישה נפרדת וייעודית ובתנאים שקבע, מבלי שניתנה הרשאת גישה נפרדת ויעודית כאמור, והכול בניגוד להוראות סעיף 5(א). |
||
|
|
|
|
(6) לא אפשר לבטל הרשאת גישה או הסכמה שנתן אדם כאמור בסעיף 6(א), או לא אפשר ביטול כאמור באופן פשוט ונוח לפי הכללים שקבע הממונה לעניין זה, או לא אפשר ביטול כאמור באמצעות הודעה שתימסר באופן מקוון, בניגוד להוראות סעיף 6(ב); |
||
|
|
|
|
(7) נמסרה למקור המידע הודעה על ביטול הרשאת גישה כאמור בסעיף קטן 6(א), ומקור המידע לא פעל בהקדם האפשרי בהתאם להודעה, או לא הודיע על כך בהקדם האפשרי למקבל המידע, בניגוד להוראות 6(ג). |
||
|
|
|
|
(8) גבה תמורה בעד מתן הרשאת הגישה או ביטולה מהאדם שלגביו מועבר המידע או ממקבל המידע בניגוד להוראות סעיף 8(א), ומבלי שהתקיימו אחת או יותר מהנסיבות שקבע הממונה לפי סעיף 8(ב). |
||
|
|
|
|
(9) הממונה, או מי מטעמו, דרש ממקור מידע למסור לו מידע הנחוץ לשם הפעלת סמכויותיו לפי חוק זה, או כדי להקל את ביצוען, ומקור המידע לא מסר את המידע כאמור או לא מסר את המידע במועד, במתכונת ובאופן שהורה הממונה או מי מטעמו, והכול בניגוד להוראות סעיף 39. |
||
|
|
|
|
(10) הפר הוראה שקבע הממונה לפי סעיף 9 בניגוד להוראות לפי אותו סעיף; |
||
|
|
|
|
(11) הפר הוראה שקבע הממונה לפי סעיף 38, בניגוד להוראות לפי אותו סעיף. |
||
|
|
|
|
(12) כלל בדיווח או במידע אחר שמסר לממונה פרט מטעה, בניגוד להוראות סעיף 39(ב), אם היה עליו לדעת שיש בכך כדי להטעות את הממונה. |
||
|
הודעה על כוונת חיוב |
46. |
(א) היה לממונה יסוד סביר להניח כי אדם הפר הוראה מההוראות לפי חוק זה, כאמור בסעיף 45 (בפרק זה - המפר), ובכוונתו להטיל עליו עיצום כספי לפי אותו סעיף, ימסור לו הודעה על הכוונה להטיל עליו עיצום כספי (בפרק זה – הודעה על כוונת חיוב). |
|||
|
|
|
(ב) בהודעה על כוונת חיוב יציין הממונה, בין השאר, את אלה: |
|||
|
|
|
|
(1) המעשה או המחדל (בפרק זה - המעשה), המהווה את ההפרה, ומועד ביצוע ההפרה; |
||
|
|
|
|
(2) סכום העיצום הכספי והתקופה לתשלומו; |
||
|
|
|
|
(3) זכותו של המפר לטעון את טענותיו בפני הממונה לפי הוראות סעיף 47 וכי יראו את ההודעה על כוונת חיוב כדרישת תשלום אם המפר לא יממש את הזכות האמורה, כאמור בסעיף 48(ד); |
||
|
|
|
|
(4) הסמכות להוסיף על סכום העיצום הכספי בשל הפרה נמשכת או הפרה חוזרת לפי הוראות סעיף 49, ושיעור התוספת. |
||
|
זכות טיעון |
47. |
מפר שנמסרה לו הודעה על כוונת חיוב לפי הוראות סעיף 46 רשאי לטעון את טענותיו, בכתב, בפני הממונה, לעניין הכוונה להטיל עליו עיצום כספי ולעניין סכומו, בתוך 30 ימים ממועד מסירת ההודעה; הממונה רשאי להאריך את התקופה האמורה, מטעמים מיוחדים שיירשמו. |
|||
|
החלטת הממונה ודרישת תשלום |
48. |
(א) הממונה יחליט, לאחר ששקל את הטענות שנטענו לפי סעיף 47, אם להטיל על המפר עיצום כספי, ורשאי הוא להפחית את סכום העיצום הכספי לפי הוראות סעיף 50. |
|||
|
|
|
(ב) החליט הממונה לפי הוראות סעיף קטן (א) - |
|||
|
|
|
|
(1) להטיל על המפר עיצום כספי - ימסור לו דרישה, בכתב, לשלם את העיצום הכספי (בפרק זה – דרישת תשלום), שבה יציין, בין השאר, את סכום העיצום הכספי המעודכן ואת התקופה לתשלומו; |
||
|
|
|
|
(2) שלא להטיל על המפר עיצום כספי - ימסור לו הודעה על כך, בכתב. |
||
|
|
|
(ג) בדרישת התשלום או בהודעה, לפי סעיף קטן (ב), יפרט הממונה את נימוקי החלטתו. |
|||
|
|
|
(ד) לא טען המפר את טענותיו לפי הוראות סעיף 47, בתוך התקופה האמורה באותו סעיף, יראו את ההודעה על כוונת חיוב, בתום אותה תקופה, כדרישת תשלום שנמסרה למפר במועד האמור. |
|||
|
הפרה נמשכת והפרה חוזרת |
49. |
(א) בהפרה נמשכת יתווסף על העיצום הכספי הקבוע לאותה הפרה החלק העשירי שלו בגין כל שבוע שבו נמשכת ההפרה. |
|||
|
|
|
(ב) בהפרה חוזרת יתווסף על העיצום הכספי הקבוע לאותה הפרה, סכום השווה לעיצום הכספי כאמור; לעניין זה, "הפרה חוזרת" – הפרת הוראה מההוראות לפי חוק זה כאמור בסעיף 45, בתוך שנתיים מהפרה קודמת של אותה הוראה שבשלה הוטל על המפר עיצום כספי או שבשלה הורשע. |
|||
|
סכומים מופחתים |
50. |
(א) הממונה אינו רשאי להטיל עיצום כספי בסכום הנמוך מהסכומים הקבועים לפי סימן זה, אלא לפי הוראות סעיף קטן (ב). |
|||
|
|
|
(ב) השר, בהסכמת שר המשפטים ובאישור הוועדה, רשאי לקבוע מקרים, נסיבות ושיקולים שבשלהם יהיה ניתן להטיל עיצום כספי בסכום הנמוך מהסכומים הקבועים בפרק זה, ובשיעורים שיקבע. |
|||
|
סכום מעודכן של העיצום הכספי |
51. |
(א) העיצום הכספי יהיה לפי סכומו המעודכן ביום מסירת דרישת התשלום, ולגבי מפר שלא טען את טענותיו לפני הממונה כאמור בסעיף 47 – ביום מסירת ההודעה על כוונת חיוב; הוגש ערעור לבית משפט לפי סעיף 64 ועוכב תשלומו של העיצום הכספי בידי הממונה או בית המשפט – יהיה העיצום הכספי לפי סכומו המעודכן ביום ההחלטה בערעור. |
|||
|
|
|
(ב) הסכום הבסיסי הקבוע בסעיף 44 יתעדכן ב-1 בינואר בכל שנה (בסעיף קטן זה – יום העדכון), בהתאם לשיעור עליית המדד הידוע ביום העדכון לעומת המדד שהיה ידוע ב-1 בינואר של השנה הקודמת; הסכום האמור יעוגל לסכום הקרוב שהוא מכפלה של 10 שקלים חדשים; לעניין זה, "מדד" – מדד המחירים לצרכן שמפרסמת הלשכה המרכזית לסטטיסטיקה. |
|||
|
|
|
(ג) הממונה יפרסם ברשומות הודעה על הסכום הבסיסי המעודכן לפי סעיף קטן (ב). |
|||
|
המועד לתשלום העיצום הכספי |
52. |
על המפר לשלם את העיצום הכספי בתוך 30 ימים מיום מסירת דרישת התשלום כאמור בסעיף 48. |
|||
|
הפרשי הצמדה וריבית |
53. |
לא שילם המפר עיצום כספי במועד, ייווספו על העיצום הכספי, לתקופת הפיגור, הפרשי הצמדה וריבית כהגדרתם בחוק פסיקת ריבית והצמדה, התשכ"א-1961 (בפרק זה – הפרשי הצמדה וריבית), עד לתשלומו. |
|||
|
גבייה |
54. |
עיצום כספי ייגבה לאוצר המדינה, ועל גבייתו יחול חוק המרכז לגביית קנסות, אגרות והוצאות, התשנ"ה-1995. |
|||
|
|
|
סימן ב': התראה מינהלית |
|||
|
התראה מינהלית |
55. |
(א) היה לממונה יסוד סביר להניח כי אדם הפר הוראה מההוראות לפי חוק זה, כאמור בסעיף 45, והתקיימו נסיבות שקבע הממונה, בנהלים, באישור היועץ המשפטי לממשלה, רשאי הוא, במקום להטיל עליו עיצום כספי לפי הוראות סימן א', למסור לו התראה מינהלית לפי הוראות סימן זה; בסעיף קטן זה, "היועץ המשפטי לממשלה" - לרבות משנה ליועץ המשפטי לממשלה שהיועץ המשפטי לממשלה הסמיכו לעניין זה. |
|||
|
|
|
(ב) בהתראה מינהלית יציין הממונה מהו המעשה המהווה את ההפרה ומועד ביצועה, יודיע למפר כי עליו להפסיק את ההפרה וכי אם ימשיך בהפרה או יחזור עליה יהא צפוי לעיצום כספי בשל הפרה נמשכת או הפרה חוזרת, לפי העניין, כאמור בסעיף 57, וכן יציין את זכותו של המפר לבקש את ביטול ההתראה לפי הוראות סעיף 56. |
|||
|
בקשה לבטול התראה מינהלית |
56. |
(א) נמסרה למפר התראה מינהלית כאמור בסעיף 55, רשאי הוא לפנות לממונה בכתב, בתוך 30 ימים, בבקשה לבטל את ההתראה בשל כל אחד מטעמים אלה: |
|||
|
|
|
|
(1) המפר לא ביצע את ההפרה; |
||
|
|
|
|
(2) המעשה שביצע המפר, המפורט בהתראה, אינו מהווה הפרה. |
||
|
|
|
(ב) הממונה רשאי להאריך את התקופה האמורה בסעיף קטן (א), מטעמים מיוחדים שיירשמו. |
|||
|
|
|
(ג) קיבל הממונה בקשה לביטול התראה מינהלית לפי הוראות סעיף קטן (א), רשאי הוא לבטל את ההתראה או לדחות את הבקשה ולהשאיר את ההתראה על כנה; החלטת הממונה תינתן בכתב, ותימסר למפר בצירוף נימוקים. |
|||
|
הפרה נמשכת והפרה חוזרת לאחר התראה |
57. |
(א) נמסרה למפר התראה מנהלית לפי הוראות סימן זה והמפר המשיך להפר את ההוראה שבשלה נמסרה לו ההתראה, יראו את ההפרה כאמור כהפרה נמשכת לעניין סעיף 49, והממונה ימסור למפר הודעה על כוונת חיוב בשל ההפרה הנמשכת, בהתאם להוראות סעיף 46, בשינויים המחויבים. |
|||
|
|
|
(ב) נמסרה למפר התראה מינהלית לפי הוראות סימן זה והמפר חזר והפר את ההוראה שבשלה נמסרה לו ההתראה, בתוך שנתיים מיום מסירת ההתראה, יראו את ההפרה הנוספת כאמור כהפרה חוזרת לעניין סעיף 49(ב), והממונה ימסור למפר הודעה על כוונת חיוב בשל ההפרה החוזרת, בהתאם להוראות סעיף 46, בשינויים המחויבים. |
|||
|
|
|
סימן ג': התחייבות להימנע מהפרה |
|||
|
הודעה על האפשרות להגשת התחייבות ועירבון |
58. |
היה לממונה יסוד סביר להניח כי אדם הפר הוראה מההוראות לפי חוק זה, כאמור בסעיף 45, והתקיימו נסיבות שקבע הממונה, בנהלים, באישור היועץ המשפטי לממשלה, רשאי הוא למסור למפר הודעה על אפשרותו להגיש לממונה כתב התחייבות ולהפקיד עירבון לפי הוראות סימן זה, במקום שיוטל עליו עיצום כספי לפי הוראות סימן א'; בסעיף זה, "היועץ המשפטי לממשלה" - לרבות משנה ליועץ המשפטי לממשלה שהיועץ המשפטי לממשלה הסמיכו לעניין זה. |
|||
|
תנאי ההתחייבות וגובה העירבון |
59. |
(א) בכתב ההתחייבות יתחייב המפר להפסיק את הפרת ההוראה, ולהימנע מהפרה נוספת של אותה הוראה, בתוך תקופה שיקבע הממונה בכתב ההתחייבות ושתחילתה ביום הגשתו, ובלבד שהתקופה האמורה לא תעלה על שנתיים (בסימן זה - תקופת ההתחייבות). |
|||
|
|
|
(ב) הממונה רשאי לקבוע בכתב ההתחייבות תנאים נוספים שעל המפר להתחייב ולעמוד בהם במהלך תקופת ההתחייבות במטרה להקטין את הנזק שנגרם מההפרה או למנוע את הישנותה. |
|||
|
|
|
(ג) בנוסף לכתב ההתחייבות יפקיד המפר בידי הממונה עירבון בסכום העיצום הכספי שהממונה היה רשאי להטיל על המפר בשל אותה הפרה, בהתחשב בקיומם של נסיבות ושיקולים שנקבעו לפי סעיף 50(ב). |
|||
|
|
|
(ד) הממונה רשאי, לבקשת המפר ומטעמים שיירשמו, לפטור את המפר מהפקדת העירבון לפי סעיף קטן (ג) או להפחית את סכום העירבון שיפקיד המפר לפי אותו סעיף קטן. |
|||
|
תוצאות הגשת כתב התחייבות ועירבון או אי-הגשתם |
60. |
(א) הגיש המפר לממונה כתב התחייבות והפקיד עירבון לפי סימן זה, בתוך 30 ימים מיום מסירת ההודעה כאמור בסעיף 58, לא יוטל עליו עיצום כספי בשל אותה הפרה; לא הגיש המפר לממונה כתב התחייבות או לא הפקיד עירבון, בתוך התקופה האמורה, ימסור לו הממונה הודעה על כוונת חיוב בשל אותה הפרה, לפי סעיף 46. |
|||
|
|
|
(ב) הממונה רשאי להאריך את התקופה האמורה בסעיף קטן (א), מטעמים מיוחדים שיירשמו. |
|||
|
הפרת התחייבות |
61. |
(א) הגיש המפר כתב התחייבות והפקיד עירבון לפי סימן זה והפר תנאי מתנאי ההתחייבות, כמפורט בפסקאות שלהלן, יחולו ההוראות המפורטות באותן פסקאות, לפי העניין: |
|||
|
|
|
|
(1) המשיך המפר, במהלך תקופת ההתחייבות, להפר את ההוראה שבשל הפרתה הגיש את כתב ההתחייבות, או חזר והפר את ההוראה האמורה במהלך אותה תקופה, יראו את ההפרה כאמור כהפרה נמשכת לעניין סעיף 49(א) או כהפרה חוזרת לעניין סעיף 49(ב), לפי העניין, ויחולו הוראות אלה: |
||
|
|
|
|
|
(א) הממונה ימסור למפר הודעה על כוונת חיוב בשל ההפרה הנמשכת או ההפרה החוזרת, לפי העניין, בהתאם להוראות סעיף 46, בשינויים המחויבים; |
|
|
|
|
|
|
(ב) מסר הממונה למפר דרישת תשלום בשל ההפרה הנמשכת או ההפרה החוזרת, לפי העניין, בהתאם להוראות סעיף 48(ב)(1) או שהמפר לא טען את טענותיו בפני הממונה לעניין אותה הפרה כאמור בסעיף 48(ד), יחלט הממונה את העירבון בנוסף להטלת העיצום הכספי בשל ההפרה הנמשכת או ההפרה החוזרת; החליט הממונה, לפי סעיף 59(ד), לפטור את המפר מהפקדת העירבון או להפחית את סכום העירבון, ימסור למפר דרישת תשלום לפי סעיף 48 הכוללת גם את סכום העירבון שלגביו ניתן הפטור או את החלק שהופחת מסכום העירבון, לפי העניין, בתוספת הפרשי הצמדה וריבית לפי חוק פסיקת ריבית והצמדה מיום החלטת הממונה על הפטור או ההפחתה כאמור עד יום המסירה של דרישת התשלום; |
|
|
|
|
|
(2) הפר המפר תנאי מהתנאים הנוספים שנקבעו בכתב ההתחייבות כאמור בסעיף 59(ב) – יחלט הממונה את העירבון, ואם החליט, לפי סעיף 59(ד) לפטור את המפר מהפקדת העירבון או להפחית את סכום העירבון, ימסור למפר דרישת תשלום לפי סעיף 48 לגבי סכום העירבון שלגביו ניתן הפטור או לגבי החלק שהופחת מסכום העירבון, לפי העניין, בצירוף הפרשי הצמדה וריבית לפי חוק פסיקת ריבית והצמדה מיום החלטת הממונה על הפטור או ההפחתה כאמור עד יום המסירה של דרישת התשלום; הממונה לא יחלט את העירבון או ישלח דרישת תשלום לפי פסקה זו אלא לאחר שנתן למפר הזדמנות לטעון טענותיו, בכתב, לעניין הפרת התנאים כאמור. |
||
|
|
|
(ב) לעניין פרק זה יראו בחילוט העירבון לפי הוראות סעיף זה, כהטלת עיצום כספי על המפר בשל ההפרה שלגביה ניתן העירבון. |
|||
|
|
|
(ג) הופר תנאי מתנאי ההתחייבות כאמור בסעיף זה, והפר המפר פעם נוספת את ההוראה שבשל הפרתה נתן את כתב ההתחייבות, לא יאפשר לו הממונה להגיש כתב התחייבות נוסף לפי הוראות סימן זה, בשל אותה הפרה. |
|||
|
השבת העירבון |
62. |
עמד המפר בתנאי כתב ההתחייבות שהגיש לפי סימן זה, יוחזר לו, בתום תקופת ההתחייבות, העירבון שהפקיד, בתוספת הפרשי הצמדה וריבית מיום הפקדתו עד יום החזרתו. |
|||
|
|
|
סימן ד': שונות |
|||
|
עיצום כספי בשל הפרה של הוראות לפי חוק זה ולפי חוק אחר |
63. |
על מעשה אחד המהווה כמה הפרות של הוראות לפי חוק זה המנויות בסעיף 45 או לפי חוק אחר, לא יוטל יותר מעיצום כספי אחד. |
|||
|
ערעור |
64. |
(א) על החלטה סופית של הממונה לפי פרק זה ניתן לערער לבית משפט השלום שבו יושב נשיא בית משפט השלום; ערעור כאמור יוגש בתוך 30 ימים מיום שנמסרה למפר הודעה על ההחלטה בדואר רשום. |
|||
|
|
|
(ב) אין בהגשת ערעור לפי סעיף קטן (א) כדי לעכב את תשלום העיצום הכספי, אלא אם כן הסכים לכך הממונה או שבית המשפט הורה על כך. |
|||
|
|
|
(ג) החליט בית המשפט, לאחר ששולם העיצום הכספי או הופקד עירבון לפי הוראות פרק זה, לקבל ערעור שהוגש לפי סעיף קטן (א), והורה על החזרת סכום העיצום הכספי ששולם או על הפחתת העיצום הכספי או על החזרת העירבון, יוחזר הסכום ששולם או כל חלק ממנו אשר הופחת או יוחזר העירבון, לפי העניין, בתוספת הפרשי הצמדה וריבית מיום תשלומו או הפקדתו, עד יום החזרתו. |
|||
|
פרסום |
65. |
(א) הטיל הממונה עיצום כספי לפי פרק זה, יפרסם באתר האינטרנט של משרד הבריאות וכן בדרך נוספת אם החליט על כך, את הפרטים שלהלן, בדרך שתבטיח שקיפות לגבי הפעלת שיקול דעתו בקבלת ההחלטה להטיל עיצום כספי: |
|||
|
|
|
|
(1) דבר הטלת העיצום הכספי; |
||
|
|
|
|
(2) מהות ההפרה שבשלה הוטל העיצום הכספי, מועד ביצוע ההפרה ונסיבות ההפרה; |
||
|
|
|
|
(3) סכום העיצום הכספי שהוטל; |
||
|
|
|
|
(4) הופחת העיצום הכספי - הנסיבותשבשלהן הופחת סכום העיצום הכספי ושיעורי ההפחתה; |
||
|
|
|
|
(5) פרטים על אודות המפר, הנוגעים לעניין; |
||
|
|
|
|
(6) שמו של המפר - ככל שהמפר הוא תאגיד. |
||
|
|
|
(ב) הוגש ערעור לפי סעיף 64 יפרסם הממונה את דבר הגשת הערעור ואת תוצאותיו. |
|||
|
|
|
(ג) על אף הוראות סעיף קטן (א)(6), רשאי הממונה לפרסם את שמו של מפר שהוא יחיד, אם סבר שהדבר נחוץ לצורך אזהרת הציבור; |
|||
|
|
|
(ד) על אף האמור בסעיף זה, לא יפרסם הממונה פרטים שהם בגדר מידע שרשות ציבורית מנועה מלמסור סעיף 9(א) לחוק חופש המידע, התשנ"ח-1998, וכן רשאי הוא שלא לפרסם פרטים לפי סעיף זה, שהם בגדר מידע שרשות ציבורית אינה חייבת למסור לפי סעיף 9(ב) לחוק האמור. |
|||
|
|
|
(ה) פרסום באתר האינטרנט כאמור קטן (א), בנוגע לעיצום כספי שהוטל על תאגיד יהיה לתקופה של ארבע שנים, ובנוגע לעצום כספי שהוטל על יחיד - שנתיים וחצי. |
|||
|
שמירת אחריות פלילית |
66. |
(א) תשלום עיצום כספי, מסירת התראה מנהלית או הגשת כתב התחייבות והפקת עירבון, לפי פרק זה, לא יגרעו מאחריות הפלילית של אדם בשל הפרת הוראות מההוראות לפי חוק זה המנויות בסעיף 67, המהווה עבירה. |
|||
|
|
|
(ב) שלח הממונה למפר הודעה על כוונת חיוב או המציא לו התראה מינהלית או הודעה על האפשרות להגיש התחייבות ועירבון, בשל הפרה המהווה עבירה כאמור בסעיף קטן (א), לא יוגש נגדו כתב אישום בשל אותה הפרה, אלא אם כן התגלו עבודות חדשו, המצדיקות זאת. |
|||
|
|
|
(ג) הוגש נגד אדם כתב אישום בשל עבירה המהווה הפרה, לא ינקוט הממונה הליכים לפני פרק זה בשל ההפרה. |
|||
|
|
|
פרק ז': עונשין |
|||
|
עונשין |
67. |
(א) מי שעשה אחד מאלה, דינו – מאסר שנתיים או קנס פי שניים וחצי מהקנס כאמור בסעיף 61(א)(4) לחוק העונשין, ואם הוא תאגיד – פי שנים עשר וחצי מהקנס כאמור באותו סעיף: |
|||
|
|
|
|
(1) עסק בקבלת מידע בריאות בלי שבידו רישיון לכך או שלא בהתאם לתנאי הרישיון, בניגוד להוראות סעיף 12; |
||
|
|
|
|
(2) כלל פרט מטעה בבקשה, בדיווח או במידע אחר שמסר לממונה בניגוד להוראות סעיף 39. |
||
|
|
|
(ב) מי שניגש, דרך עיסוק, אל מידע בריאות על אודות אדם, הנמצא ברשות מקור מידע, באמצעות מערכת מקוונת, תוך שימוש בפרטי הגישה של אותו אדם שנועדו לאמת את זהותו בפני מקור המידע, בניגוד להוראות סעיף 43, דינו – מאסר שנה או קנס כאמור בסעיף 61(א)(4) לחוק העונשין, ואם הוא תאגיד – כפל הקנס האמור. |
|||
|
|
|
פרק ח': אגרות ושמירת דינים |
|||
|
אגרות |
68. |
שר הבריאות, באישור ועדת הבריאות של הכנסת, רשאי לקבוע אגרות למבקש רישיון לפי סעיף 14 ולבעל רישיון, וכן הוראות בדבר הפרשי הצמדה וריבית שישולמו בשל פיגור בתשלום אגרות לפי סעיף זה, ובדבר החלת פקודת המסים (גבייה) על גביית אגרות והפרשי הצמדה וריבית כאמור. |
|||
|
שמירת דינים |
69. |
אין בהוראות חוק זה כדי לגרוע מכל דין, ובכלל זה מהוראות סעיף 20 לחוק זכויות החולה. |
|||
|
שינוי התוספות לחוק |
70. |
השר רשאי, בצו, לתקן את התוספות הראשונה, השנייה או השלישית לחוק זה. |
|||
|
|
|
תוספת ראשונה – סלי מידע (הגדרת "סלי מידע") |
|||
|
|
|
|
(1) מידע דמוגרפי |
||
|
|
|
|
(2) רשומה דמוגרפית מלאה |
||
|
|
|
|
(3) אנשי קשר (caregivers) |
||
|
|
|
|
(4) אבחנות קבועות |
||
|
|
|
|
(5) רגישויות |
||
|
|
|
|
(6) גורמי סיכון |
||
|
|
|
|
(7) ביקורים |
||
|
|
|
|
(8) אשפוזים |
||
|
|
|
|
(9) טיפולים (Procedures) |
||
|
|
|
|
(10) בדיקות |
||
|
|
|
|
(11) גנטיקה |
||
|
|
|
|
(12) חיסונים |
||
|
|
|
|
(13) מדדים |
||
|
|
|
|
(14) אומדנים |
||
|
|
|
|
(15) תרופות |
||
|
|
|
|
(16) תורים |
||
|
|
|
|
(17) הפניות |
||
|
|
|
תוספת שנייה – זכויות הנובעות ממצבו הבריאותי של אדם (פסקה (4) בהגדרת "שירותי בריאות") |
|||
|
|
|
|
(1) המוסד לביטוח לאומי לעניין כל אלה: |
||
|
|
|
|
|
(א) גמלת נכות כללית לפי פרק ט' לחוק הביטוח הלאומי [נוסח משולב], תשנ"ה-1995; |
|
|
|
|
|
|
(ב) גמלת ילד נכה לפי פרק ט' לחוק הביטוח הלאומי [נוסח משולב], תשנ"ה-1995; |
|
|
|
|
|
|
(ג) קצבת שירותים מיוחדים לפי פרק ט' לחוק הביטוח הלאומי [נוסח משולב], תשנ"ה-1995; |
|
|
|
|
|
|
(ד) גמלת נכות מעבודה לפי פרק ה' לחוק הביטוח הלאומי [נוסח משולב], תשנ"ה-1995; |
|
|
|
|
|
|
(ה) דמי תאונה (לנפגע תאונות אישיות) לפי פרק ו' לחוק הביטוח הלאומי [נוסח משולב], תשנ"ה-1995; |
|
|
|
|
|
|
(ו) תגמול נכות לנפגע פעולות איבה לפי חוק התגמולים לנפגעי פעולות איבה, תש"ל-1970; |
|
|
|
|
|
|
(ז) גמלה לשמירת היריון לפי פרק ג' לחוק הביטוח הלאומי [נוסח משולב], תשנ"ה-1995; |
|
|
|
|
|
|
(ח) גמלת סיעוד לפי פרק י' לחוק הביטוח הלאומי [נוסח משולב], תשנ"ה-1995; |
|
|
|
|
|
(2) משרד הביטחון לעניין הכרה כנכה צה"ל לפי חוק הנכים (תגמולים ושיקום), תשי"ט-1959; |
||
|
|
|
|
(3) משרד הבריאות לעניין כל אלה: |
||
|
|
|
|
|
(א) ועדה לגמלת ניידות לפי הסכם בדבר גמלת הניידות שנחתם בין המוסד לביטוח לאומי למשרד האוצר בהתאם לסעיף 9 לחוק הביטוח הלאומי; |
|
|
|
|
|
|
(ב) סל שיקום למתמודדי נפש לפי חוק שיקום נכי נפש בקהילה, תש"ס-2000; |
|
|
|
|
|
|
(ג) סיוע במימון אשפוז סיעודי למטופלים סיעודיים או תשושי נפש לפי התוספת השלישית לחוק ביטוח בריאות ממלכתי; |
|
|
|
|
|
|
(ד) השתתפות במימון מכשירי שיקום וניידות על פי סעיף 4 לתוספת השלישית לחוק ביטוח בריאות ממלכתי; |
|
|
|
|
תוספת שלישית – הסכום הבסיסי (סעיף 44) |
|||
|
|
|
|
(1) הסכום הבסיסי לעניין גוף הפועל למטרות רווח – 100,000 ₪; |
||
|
|
|
|
(2) הסכום הבסיסי לעניין גוף הפועל שלא למטרות רווח – 50,000 ₪. |
||
דברי הסבר
כללי
בשנים האחרונות מתפתחת בעולם מהפכת מידע, שיש בה כדי לשנות באופן ניכר את האופן שבו מסופקים שירותים במערכת הבריאות. הפוטנציאל הגדול הטמון במהפכה זו הוא ביכולת לאסוף את כלל נתוני הבריאות הרלוונטיים, לנתחם, ולהפיק מהם תובנות בזמן אמת לצורך שיפור השירות הרפואי, הגברת הרצף הטיפולי והראיה ההוליסטית של ענייניו הרפואיים של המטופל, מתן שירותי בריאות חדשניים ומתקדמים, הרחבת מיצוי זכויות המבוססות על מצב רפואי והרחבה משמעותית של היכולות בתחום המחקר והפיתוח. מטרתה של הצעת החוק להניח את התשתית הרגולטורית הנדרשת, על מנת שכאשר מטופל מעוניין להנגיש את מידע הבריאות שקיים אודותיו עבור קבלת שירות בריאות כאמור, ניתן יהיה לאפשר לעשות כן במועד ובמקום שבו המידע נדרש, תוך שמירה על פרטיות המטופלים ואבטחת המידע.
שני רכיבים מרכזיים נדרשים לשם כך.
הראשון, סטנדרטיזציה ושיפור איכות המידע הרפואי. כמות המידע הנאסף במערכת הבריאות והצורך של גורמים שונים להשתמש במידע גדלים בקצב מהיר. אל המידע ה"מסורתי" שנצבר בתיקים הקליניים, מתווסף היום מידע המגיע מספקי שירותי בריאות נוספים, מן המטופל עצמו ומאפליקציות וסנסורים למיניהם. מדינת ישראל אמנם החלה את תהליכי הדיגיטציה מוקדם יחסית, ולכן מרבית מידע הבריאות מנוהל כיום באופן דיגיטלי, אולם המידע מנוהל בארגונים השונים ללא שימוש בטרמינולוגיות אחידות ומודרניות, ולא קיימים ממשקי העברת מידע סטנדרטיים. כל שיתוף מידע כיום בין שני גופים במערכת דורש עבודת אינטגרציה מורכבת המהווה חסם משמעותי למימוש הפוטנציאל הטמון במהפכת המידע. מערכת הבריאות היא מערכת מבוזרת באופן יחסי. הטיפול בציבור מחולק בין שחקנים רבים: קופות החולים, בתי חולים, מכונים, בתי אבות ודיור מוגן, מוסדות רווחה, אשפוז ביתי ועוד ועוד. לצד אלה, ישנם גם שחקנים המספקים שירותים המסייעים באבחון, טיפול רפואי או קידום עניינים לוגיסטיים הכרוכים בניהול המחלה, דוגמת אפליקציות ואביזרים רפואיים. לפיכך, הורדת חסמי האינטגרציה באמצעות שימוש בממשקי העברת מידע סטנדרטיים ומודרניים, ושימוש בטרמינולוגיה אחידה במערכת מהווים תנאי הכרחי לניוד מידע אפקטיבי. לצורך כך תזכיר החוק מניח את התשתית הרגולטורית להטמעה של סטנדרטיזציה בכלל מערכת הבריאות.
השני, אסדרה של זכות הגישה למידע, ובפרט היכולת של המטופל עצמו לקבל החלטה עם מי הוא מעוניין לשתף את המידע הקיים אודותיו. פתרון הבעיה הטכנולוגית לבדו לא ייתן מענה למימוש החזון, כיוון שלצד הרכיב הטכנולוגי נדרש להסדיר את מתן האפשרות בידי המטופלים עצמם לבחור לשתף את המידע הקיים אודותם. מבנה מערכת הבריאות בישראל מבוסס על "תחרות מנוהלת". שימור התחרות בין ארגוני הבריאות חשוב מאד לטובת שיפור איכות הטיפול והיעילות במערכת. יחד עם זאת, תחרות זו יכולה לפגוע לעיתים בתמריצים לשיתוף המידע הנדרש בין השחקנים השונים, על אף האינטרס הברור של המטופל בקבלת שירות מבוסס מידע. בנוסף, גם אם מניחים "רצון טוב" של כלל ארגוני הבריאות, הותרת שיקול דעת רחב בידי הארגונים מטילה עליהם אחריות כבדה, אשר בפועל מונעת כיום שיתוף מידע. כל ארגון נדרש כיום לקבל החלטה פרטנית ביחס לכל שיתוף מידע. ארגוני הבריאות צריכים לבחון בעצמם סוגיות של פרטיות ואבטחת מידע, ולעיתים אף לחתום על הסכם המסדיר את שיתוף המידע. לצורך הדוגמא, כדי להציע לציבור הישראלי שירות חדשני לניהול מחלת הסכרת מבוסס טכנולוגיה, חברת הטכנולוגיה צריכה להגיע להסדר עם כל ארגון בריאות בנפרד. התוצאה היא שכיום חברות מסוג זה יבצעו אולי פיילוט עם אחד מארגוני הבריאות, אך לא יגיעו לפריסה מלאה במערכת הבריאות ובפועל לא יספקו שירות לכלל החולים בישראל. כדי לפתור בעיה זו מוצע לחייב את מקורות המידע לשתף את מידע על בסיס הסכמת המטופל, ולצד זאת, לקבוע הסדר רגולטורי לפיו ניתן היה להעניק רשיונות לגופים שמבקשים לקבל מידע בריאות, ותפקח עליהם. בתוך כך גם תייצר אמון בין מקורות המידע, מקבלי המידע והציבור הרחב.
שני רכיבים אלו, סטנדרטיזציה של מידע, ומתן האפשרות לציבור להחליט על שיתוף מידע, נקראים ביחד – הזכות לניוד מידע. זכות זו אינו ייחודית לסקטור הבריאות. בינואר 2021 פרסם צוות משותף של הרשות להגנת הפרטיות, הרשות להגנת הצרכן וסחר הוגן ורשות התחרות, מסמך מקיף הקורא לאימוצה של הזכות לניוד מידע כזכות כללית בדין הישראלי. הזכות לניוד מידע הוגדרה על ידי הצוות כזכות ה"מאפשרת לאדם הפרטי לבקש שיועבר לחזקתו, ולעיתים גם ישירות אל צד שלישי, באופן מקוון, מידע שנאגר בעניינו על-ידי גוף מסוים, כך שיהיה ניתן לבצע שימושים נוספים או חוזרים במידע". על מנת שזכות זו תמומש באופן אפקטיבי, יש לאפשר לאדם לקבל גישה למידע באופן מקוון ופשוט, לאפשר לו לבקש מהמחזיק במידע להעביר את המידע ישירות לצד שלישי בפורמט קריא למכונה (Machine readable), ולבצע זאת בסטנדרטים אחידים שיקלו על צדדים שלישיים לעשות שימוש נוסף במידע. [הזכות לניוד מידע, הרשות להגנת הפרטיות, רשות התחרות והרשות להגנת הצרכן ולסחר הוגן, 3.1.2021]
היכולת לעשות שימוש בסטנדרטים אחידים על ידי כלל המחזיקים במידע אינה דרישה טריוויאלית. סטנדרטיזציה דורשת יכולת להגיע להסכמה בנוגע למבנה העברת המידע ושפה משותפת של כלל המחזיקים במידע, ובדרך כלל דורשת השקעה כספית משמעותית במערכות המידע השונות, אך כפי שמסכם זאת הצוות המשותף: "בסקטורים האסטרטגיים המתבססים על מידע לפעילותם, יש מקום לשקול לקבוע רגולציה פרטנית ולפתח סטנדרטים אחידים לאופן העברת הנתונים באותו השוק. קביעת מדיניות סקטוריאלית כאמור תתחשב בתזמון ובבשלות הדיגיטאלית של הגופים בשוק הפרטני, כמו גם בסטנדרטים בינלאומיים הקיימים בתחום באופן שיאפשר ממשק חוצה גבולות."
סעיף 18 לחוק זכויות החולה, התשנ"ו -1996, הניח את הבסיס לזכותו של המטופל למידע הרפואי - "מטופל זכאי לקבל מהמטפל או מהמוסד הרפואי מידע רפואי מהרשומה הרפואית, לרבות העתקה, המתייחסת אליו". במועד העברת החוק האמור מרבית המידע עדין היה מתויק בקלסרי נייר. בחלוף 27 שנים מוצע להניח רובד נוסף לקביעה עקרונית חשובה זו ולאפשר למטופלים לא רק לקבל העתק מן המידע אלא לנייד אותו בין הגורמים השונים השותפים לטיפול בפורמט אחיד. בכל הנוגע לבשלות הדיגיטלית, בשנים האחרונות הולך ומתקבע בסקטור הבריאות בעולם סטנדרט FHIR (Fast Healthcare Interoperability Resources), כסטנדרט המוביל לשיתוף מידע בריאות. סטנדרט זה מקודם גם בישראל בשנתיים האחרונות על ידי משרד הבריאות ביחד עם קהילת FHIR IL.
תזכיר החוק המוצע הינו תוצר של עבודה מקצועית שנעשתה בשנה האחרונה במסגרת ועדת "חדשנות בבריאות" בהובלת משרדי הבריאות והאוצר, ובשיתוף עם רשות החדשנות, משרד המדע, מערך הדיגיטל הלאומי, והמועצה הלאומית לכלכלה במשרד רה"מ, ובהתייעצות עם שחקנים רבים מקרב: ארגוני הבריאות, חוקרים, עמותות חולים והתעשייה. בין היתר, בחנה הוועדה את התאמת ההסדר שאומץ בחוק שירות מידע פיננסי, תשפ"ב-2021, אשר חייב את הבנקים לאפשר ללקוח להעניק הרשאת גישה למידע פיננסי לנותני שירות מפוקחים. ההסדר המוצע מאמץ חלקים מתוך הסדר הקיים לניוד מידע במערכת הפיננסית, אך נותן מענה לאתגרים הייחודיים העומדים בפני מערכת הבריאות, ולקידום התועלות המרכזיות בשוק הבריאות אשר פורטו בהרחבה בדו"ח הוועדה: קידום הרצף הטיפולי, בטיחות ואיכות הטיפול; הטמעת חדשנות וצמצום שחיקה של הצוות המטפל; העצמת המטופל; מימוש זכויות והקטנת הנטל הבירוקרטי; קידום מחקר במערכת הבריאות; והגברת התחרות ויכולת המעבר בין קופות.
אלה עיקרי תזכיר החוק:
1. סטנדרטיזציה ואיכות המידע. כאמור, ניוד מידע יעיל מחייב כי סלי המידע אותם מחויבים מקורות המידע לשתף יהיו מבוססים על מידע איכותי ובעל מבנה נתונים אחיד, על מנת לאפשר לכלל ספקי הבריאות להבין את משמעות המידע אותו הם מקבלים ולעשות בו שימוש. לפיכך, מוצע לתת לממונה סמכויות בנושא איכות ומבנה הנתונים, ובכלל זה הגדרה של טרמינולוגיות קליניות בהן יש לעשות שימוש בעת קידוד המידע ברשומה הרפואית על ידי הצוות המטפל, ושימוש בסטנדרט העברת מידע אחיד.
2. קביעת סלי מידע. סל מידע הוא קבוצה מאגדת של פריטי מידע המחולקת לפי עולם תוכן קליני או מינהלי משותף (כגון, אבחנות, תרופות, תורים וכד'). סלי המידע יאפשרו העברת מידע מידתית, בהתאם לצורך ולנסיבות. מקורות המידע. החוק מגדיר מי הם הגופים שמידע הבריאות קיים אצלם ואשר יחולו עליהם, בין היתר, ההוראות לעניין סטנדרטיזציה ואיכות המידע, והחובה להעביר מידע בריאות למקבלי המידע. רשימת מקורות המידע המוצעת כוללת את ארגוני הבריאות הבאים: קופות חולים, בתי חולים כלליים ציבוריים ופרטיים, בתי חולים שיקומיים, גריאטריים ופסיכיאטריים ומשרד הבריאות כאשר הוא משמש כגורם מטפל. בנוסף, לשר נתונה הסמכות להגדיר גופים נוספים המספקים שירותי בריאות כמקורות מידע. כמו-כן, בהתאם לעיקרון ההדדיות, החוק קובע כי מי שישמש כמקבל מידע יהיה מחויב לשמש גם כמקור מידע, אלא אם קיבל לכך פטור בהתאם להוראות החוק.
3. חובת העברת מידע למקבל מידע. מוצע לקבוע חובה על מקורות המידע להעביר מידע בריאות למקבל מידע שקיבל רישיון לשמש ככזה, בהתאם להרשאת הגישה שנתן המטופל. מוצע לקבוע חריגים לחובה זו, במקרים מסוימים המנויים בחוק , כגון מידע רגיש במיוחד שנקבע בידי הממונה, חשש ממשי לגישה לא מורשית ועוד.
4. רישיון למקבל מידע. מי שמבקש לשמש כמקבל מידע מחויב לקבל רישיון מאת הממונה. לעניין התנאים למתן רישיון, מוצע להבחין בין שלושה סוגים של מקבלי מידע:
(1) כל מקבלי המידע נדרשים להראות כי הם בעלי המיומנויות והאמצעים הטכנולוגיים הנדרשים לעמוד במחויבויות החלות עליהם מכוח החוק;
(2) גופים המפוקחים על ידי משרד הבריאות או הרווחה שאינם מחויבים לשמש כמקורות מידע, אלא אם כן הגישו בקשה לקבל רישיון כמקבל מידע (ולפי עקרון ההדדיות) נדרשים לעמוד בתנאים נוספים, ובהם: הוכחת איתנות פיננסית, תאגיד הרשום בישראל, השליטה וניהולם מופעלים בישראל, ולא נפתחו כנגדם הליכים לפי חוק חדלות פרעון;
(3) גופים אחרים המספקים שירותי בריאות, כגון אפליקציות וגופים פרטיים שונים, נדרשים בנוסף להציג לממונה מודל עסקי ומודל הכנסות המעידים כי הם עולים בקנה אחד עם טובת הציבור.
בנוסף, החוק מאפשר לממונה לפטור תאגיד זר מחלק מהתנאים לקבלת רישיון, ככל שפעילות באותם תחומים מוסדרת ברמת מספקת לדעת הממונה במסגרת הדין החל במדינת החוץ.
בתנאי הרישיון יגדיר הממונה את שירותי הבריאות שעבורם מקבל המידע רשאי לקבל גישה למידע של המטופל (בכפוף למתן הרשאת גישה מצדו), לרבות האם הוא רשאי לקבל מידע לטובת מחקר ופיתוח, ואת התנאים לפעילותו, לרבות תנאים שמטרתם להבטיח את ההגנה על פרטיות המטופלים ואבטחת המידע.
5. מטרות השימוש במידע. הצעת החוק קובעת את התכליות עבורן ניתן לקבל מידע לפי החוק ומגביל את השימוש שנעשה בו לאלו בלבד (בכפוף להרשאת הגישה שניתן בידי המטופל):
א. הערכה, שימור או שיפור מצבו הבריאותי של המטופל;
ב. ניפוק או שימוש בתכשיר או ציוד רפואי;
ג. סיוע לאדם בקבלת שירותים כאמור בפסקאות א' ו-ב'.
ד. מיצוי זכויות הנובעות ממצבו הבריאותי של אדם;
ה. ריכוז מידע בריאות והעברתו למקבל מידע אחר (גוף המשמש כאגרגטור לניהול הרשאות הגישה של המטופל).
ו. מחקר פיתוח - בכפוף לאישור ועדת הלסינקי והתנאים שקבעה, קבלת הסכמה מדעת של המטופל, קבלת הרשאת גישה נפרדת וייעודית להעברת מידע לתכלית המחקרית והגבלות נוספות שנקבעו.
6. מרשם השירותים. מוצע לקבוע כי לצורך הפעלת השירותים וקבלת מידע עבור הפעלתם, על מקבל המידע להגיש לממונה את תנאי השירות לגבי כל אחד מהשירותים המופיעים ברישיונו, והוא יוכל להפעילם רק לאחר שתנאי השירות יפורסמו בידי הממונה במרשם פומבי. הפרסום במרשם, שכאמור מהווה תנאי להפעלת השירות, ייעשה בהתאם למאפייני השירות והסיכון שנלווה ממנו לפרטיות המטופלים. כאשר הסיכון לפרטיות נמוך באופן יחסי, מוצע לקבוע "מסלול ירוק" שבו ברירת המחדל היא כי תנאי השירות יפורסמו בחלוף פרק זמן מוגדר ממועד העברת תנאי השירות לממונה, אלא אם הממונה ביקש לשנות את תנאי השירות; כאשר הסיכון לפרטיות גבוה יותר, למשל במקרה של בקשה להרשאת גישה מתמשכת, שמירה של המידע או בקשה לגישה לסלי מידע מסוימים, תנאי השירות לא יפורסמו ולא ניתן יהיה להפעיל את השירות, אלא רק לאחר שניתן אישור הממונה לכך.
7. הוראות החלות על מקבלי מידע ועל מקורות מידע. החוק מסדיר את אופן פעילות מקבלי המידע והחובות החלות עליהם. בכלל זה, תזכיר החוק קובע הוראות לעניין הנושאים שעל מקבל המידע להציג למטופל בטרם קבלת הסכמתו לשיתוף מידע, הוראות בנוגע לתמורה אותה רשאי מקבל המידע לקבל בכל הנוגע לשירותים עבורם התבקש המידע; חובת הסודיות החלה על מקבל המידע ומורשי הגישה מטעמו ביחס למידע שהתקבל באמצעות הממשק; הוראות בנוגע לפעילותו של מקבל המידע בניגוד עניינים וכן הוראות בנושא מחיקת המידע ואבטחת המידע, ונושאים נוספים.
לעניין פעילות מקור מידע, מוצע כי תהא סמכות לממונה לקבוע את דרישות אבטחת המידע והגנת הפרטיות שיחולו על מקורות המידע בעת שימוש בממשק העברת המידע, וכן את רמת השירות שבה הם נדרשים לעמוד. כמו-כן, חל איסור על מקור המידע לדרוש תמורה מהאדם שעל אודותיו המידע המועבר או ממקבל המידע לו ניתנה הרשאת הגישה, למעט בנסיבות שייקבעו על ידי ממונה.
8. הנגשת מידע למטופלים. בנוסף ליכולת של המטופלים לנייד מידע בין הגופים השונים, מוצע לקבוע הוראות שיאפשרו גם למטופלים עצמם לקבל תמונה מלאה של מידע הבריאות הקיים אצל כלל מקורות המידע. לשם כך נקבעו הוראות בנוגע לחובתה של קופת החולים בה מבוטח המטופל, ובכפוף להסכמתו, להציג את כלל המידע באזור האישי של המטופל באתר הקופה.
9. אכיפה. האסדרה המוצעת קובעת סעיפי עונשין ומקנה לממונה סמכויות להטלת עיצומים על מקורות המידע ומקבלי המידע ביחס להפרה של הוראות החוק.
תזכיר החוק מציע הסדר מקיף להיבטים שונים הנוגעים לשיתוף מידע במערכת הבריאות. במסגרת דברי ההסבר לסעיפים השונים מפורטות במקומות הרלוונטיים סוגיות שונות אותן בוחן משרד הבריאות. במסגרת הערות הציבור נודה לקבלת התייחסות לנושאים אלו.
פרק א' – הגדרות
לסעיף 1
להגדרה בית חולים ציבורי כללי – מוצע להגדיר בית חולים ציבורי כללי כפי שהוא מוגדר בחוק התחשבנות בין בתי חולים לקופות חולים לשנים 2021 עד 2025 התשפ"ב-2021 (התחשבנות בעד שירותי בריאות בבתי חולים ציבוריים כלליים), כלומר, בית חולים בבעלות המדינה, קופת חולים או רשות מקומית, או בית חולים כללי שהוא מוסד ציבורי
כהגדרתו בסעיף 9 לפקודת מס הכנסה או בית חולים שאינו אחר מהמפורטים, אך בתעודת רישומו כלולות עמדות לרפואה דחופה, והכול ובלבד שהיקף ההתחשבנות הממוצע של כל אחד מהם במחיר ברוטו עם כלל קופות החולים בשנים 2018 ו-2019, עלה על 55 מיליון שקלים חדשים.
להגדרה בית חולים כללי פרטי- מוצע להפנות להגדרה שבחוק ביטוח בריאות ממלכתי, תשנ"ד-1994, כלומר בית חולים שאינו בבעלות ממשלתית/ קופה/ רשות מקומית ואינו מהווה מוסד ציבורי כהגדרתו בסעיף 9 לפקודת מס הכנסה.
להגדרה "מחקר בנתונים"- מוצע להגדיר "מחקר בנתונים", כמחקר צופה פני עבר במידע בריאות, בו נאסף מידע קיים מרשומות רפואיות של מטופלים. כן מוצע לקבוע כי מדובר במחקר שאינו כרוך בביצוע הליך, פעולה או בדיקה גופנית, או במתן תרופה, קרינה, חומר כימי, ביולוגי, רדיולוגי או פרמקולוגי למשתתף במחקר. דהיינו, ההגדרה כוללת מחקרים המבוססים על דאטה בלבד (המורכב ממידע בריאות קיים), ואינה כוללת מחקר התערבותי, או מחקר המבוסס על שאלונים.
להגדרה "הממונה"- מוצע להגדיר את "הממונה" אשר לפי הצעת החוק, הוא הגורם אשר נתונות לו סמכויות רבות ובין היתר קביעת מבנה הנתונים שבו ישותף מידע בריאות בגופים שמהווים מקור מידע וכן הוראות לעניין איכות תיעוד המידע בתיקים הקליניים; סמכות מתן רישיונות לגופים שישמשו כמקבלי מידע; וכן פיקוח על קיום הוראות החוק בידי הגופים השונים.
לפי המוצע, הממונה הוא מנכ"ל משרד הבריאות או מי שמינה לכך; הכוונה היא להקים גורם מפקח חדש במשרד הבריאות לעניין ניוד מידע שיהיה אחראי לביצוע כלל הסמכויות המוקנות לממונה לפי הצעת החוק.
להגדרה "מידע בריאות"- מוצע להגדיר "מידע בריאות" אשר לגביו יחולו הוראות החוק המוצע, כמידע הנוגע למצב בריאות הגופני או הנפשי של אדם או לטיפול הרפואי בו, ובכלל זה מידע רפואי כהגדרתו בחוק זכויות החולה, התשנ"ו- 1996 (להלן- חוק זכויות החולה), וכן מידע שיש בו כדי להעיד או להשפיע על מצב בריאותו, הגופני או הנפשי, או על הטיפול בו.
ההגדרה המוצעת רחבה, במטרה להחיל את כל ההוראות הנוגעות למידע הבריאות, והאיסורים השונים על העברתו והשימוש בו - על כמה שיותר מידע, באופן שיגביר את ההגנה על הפרטיות.
להגדרות "מידע לא מזוהה" ו"מידע מזוהה" – מוצע להגדיר "מידע מזוהה" כמידע שכולל פרטים מזהים ישירים של האדם (שם פרטי, שם משפחה, מספר זהות וכל מידע אחר שיש בו כדי להביא, במישרין לזיהוי של אדם מסוים), או מידע שהוסרו ממנו הפרטים המזהים, אך ניתן עדין לזהות את האדם במאמץ סביר. מאמץ סביר יכול לכלול גם הצלבה של המידע מול מידע אחר שקיים ברשות מחזיק המידע, או באמצעות הצלבתו עם מידע פומבי הזמין לציבור. כלומר מידע שניתן להצליב מול מאגר מידע אחר ולזהות את האנשים לגביהם מתייחס המאגר- ייחשב למידע מזוהה לפי חוק זה.
מוצע להגדיר "מידע לא מזוהה" כמידע שאיננו מידע מזוהה. כלומר, מידע שאינו מאפשר זיהוי גם לאחר הפעלת מאמצים סבירים. האמצעים הנדרשים על מנת להביא לכך שלא ניתן יהיה במאמץ סביר להביא לזיהוי מחדש הינם מגוונים, וכוללים טכניקות שונות של עילום נתונים (התממה).
להגדרה "ממשק" –מוצע להגדיר "ממשק", שמשמש להעברת מידע בריאות ממקור המידע למקבל המידע לפי החוק, כממשק העברת מידע שמאפשר תקשורת ישירה בין ארגונים שונים באמצעות טכנולוגיית ממשק תכנות יישומים (Application Programming Interface), בשכבת תעבורה מאובטחת. המנגנון המוצע הוא מנגנון טכנולוגי מאובטח אשר ייתן מענה לסיכוני אבטחת המידע.
להגדרה "מקבל מידע" – מוצע להגדיר מקבל מידע כגוף הרשאי לקבל מידע בהתאם לרישיון שניתן לו לפי סעיף 12 לחוק המוצע.
להגדרה "מקור מידע" – לפי הוראות החוק המוצע, על "מקור מידע" יחולו הוראות הממונה לעניין מבנה הנתונים ואיכותם והוא יהיה חייב להעביר מידע בריאות למקבל מידע, באמצעות הממשק, בהתאם להסכמת המטופל ובכפוף להוראות החוק. מוצע להגדיר "מקור מידע" כך שמונח זה יכלול כמה סוגים של גופים-
ראשית מוצע לכלול בהגדרה גופים שונים המספקים שירות בריאותי קליני: קופות חולים, בתי חולים ציבוריים כלליים ופרטיים, בתי חולים גריאטריים, בתי חולים פסיכיאטריים, בתי חולים שיקומיים וכן את משרד הבריאות לעניין השירותים שהוא מספק, המנויים בתוספת השלישית לחוק ביטוח בריאות ממלכתי, התשנ"ד-1994, כמו למשל לעניין טיפות חלב.
בנוסף מוצע לקבוע כי מי שקיבל רישיון לשמש כמקבל מידע, לפי סעיף 12, ישמש גם כמקור מידע, ויחולו עליו הוראות החוק לעניין העברת מידע למקבלי מידע אחרים, אלא אם קיבל פטור מהדדיות בהתאם לסעיף 23;
לבסוף, מוצע לקבוע כי מקור מידע יכול להיות גם גוף המספק שירותי בריאות שאינו נמנה על אחד מן הגופים שפורטו לעיל, אשר השר קבע לגביו כי ישמש כמקור מידע לפי סעיף 10; כלומר מוצע ליתן סמכות לשר לקבוע גופים נוספים אשר ישמשו כמקור מידע ויחולו גם עליהם הוראות החוק. זאת, באופן שיאפשר הוספת גופים נוספים עם הזמן והנסיבות המשתנות, באופן שנקבע בסעיף 10 ובהתאם לשיקולים המפורטים בו.
להגדרת "סלי מידע" והתוספת הראשונה –מידע בריאות מורכב מפרטי מידע רבים. על מנת לאפשר העברת מידע בריאות לתכלית לשמה נועדה ההעברה ומבלי להעביר מידע שאינו נדרש, וכן באופן שיאפשר התייחסות שונה לסוגי מידע שונים, מוצע כי מידע הבריאות יחולק לקטגוריות לפי מאפיינים. העברת המידע תיעשה רק לאחר בחירת סלי המידע הרלוונטיים וקבלת הסכמת המטופל להעברתם. בהמשך לכך, מוצע להגדיר "סלי מידע" כפרטי מידע בריאות המחולקים לקטגוריות לפי מאפייניהם כפי שייקבע בתוספת הראשונה. לפי התוספת הראשונה המוצעת, סלי המידע הם אלה:
(1) מידע דמוגרפי; (2) רשומה דמוגרפית מלאה; (3) אנשי קשר (caregivers); (4) אבחנות קבועות; (5) רגישויות; (6) גורמי סיכון; (7) ביקורים; (8) אשפוזים; (9) טיפולים (Procedures); (10) בדיקות; (11) גנטיקה; (12) חיסונים; (13) מדדים; (14) אומדנים; (15) תרופות; (16) תורים; (17) הפניות
לפי הוראות סעיף 70, רשאי השר לשנות את התוספת בצו.
להגדרה "שירותי בריאות"- מוצע להגדיר "שירותי בריאות" ככל אחד מהשירותים הבאים: שירות של הערכה, שימור או שיפור מצבו הבריאותי של אדם, ובכלל זה באמצעות תכנה; ניפוק או שימוש בתכשיר או ציוד רפואי; מיצוי זכויות הנובעות ממצבו הבריאותי של אדם המפורטות בתוספת השנייה לחוק; סיוע לאדם בקבלת שירותים של הערכה, שימור או שיפור מצבו הבריאותי, ניפוק או שימוש בתכשיר או ציוד רפואי וכן ריכוז מידע בריאות והעברתו למקבל מידע אחר כאגרגטור בהתאם להוראות סעיף 31.
ההגדרה המוצעת רחבה, ומכילה בתוכה, בראש ובראשונה, שירותי טיפול רפואי הניתנים על ידי מרפאות, בתי חולים, בתי מרקחת, מכונים ועוד. בנוסף על האמור, ההגדרה כוללת שירותים נלווים או אחרים שעניינם שיפור מצבו הבריאותי של אדם, דוגמת אספקת מכשיר רפואי, וכן תכנה או אפליקציה שמסייעת למטופלים כגון אפליקציות המסייעות בניהול מחלה, איתור מחקר קליני המתאים למצבו הבריאותי של המטופל, סיוע במציאת תורים פנויים ועוד.
אשר לשירות של ריכוז מידע בריאות – לצורך ניהול הרשאות הגישה באופן יעיל ופשוט על ידי הציבור נדרש לאפשר למקבל מידע בריאות לפעול במודל של "אגרגטור": גוף אשר מקבל הרשאת גישה מתמשכת לכלל מקורות המידע, אך הוא עושה בה שימוש בהתאם להרשאת גישה ייעודית אותה מעוניין האדם להעניק למקבל מידע אחר. גופים אלו יאפשרו למטופלים לנהל את הרשאות הגישה שלהם במערכת הבריאות במקום אחד, ולפשט באופן משמעותי את תהליך מתן הרשאות הגישה. במסגרת ההתייעצות הציבורית נודה לקבלת התייחסות ביחס לצורך בהחלה של רגולציה נוספת על גופים אלו. כך לדוגמא, האם נכון לאסור על גופים שמשמשים כמקבלי מידע למטרות אחרות להציע גם שירות של ריכוז מידע בריאות? במידה וכן, האם להחריג מהאיסור על האגרגטור לספק שירותי בריאות בעצמו את קופות החולים, על מנת לאפשר לקופה שתרצה בכך לשמש כאגרגטור? האם נדרשת סמכות לפיקוח על המחיר אותו גובה האגרגטור מהמטופלים או ממקבלי מידע לצורך מתן השירות? מהו האורך המקסימלי של הרשאת הגישה המתמשכת שנכון להעניק לגוף הפועל כאגרגטור?
ההגדרה "שירותי בריאות" רלוונטית למספר הוראות מוצעות בהצעת החוק: ראשית, לפי פסקה (9) להגדרת "מקור מידע", השר יהיה רשאי לקבוע לגבי גוף המספק שירותי בריאות כי ישמש כ"מקור מידע", כלומר כי יחולו לגביו ההוראות לעניין מבנה הנתונים ואיכותם וכן החובה ליתן גישה למידע בריאות כפי שמוצע בהוראות שלהלן. שנית, לפי סעיף 13(7) לחוק, גוף המספק שירותי בריאות שאינו מפוקח על ידי משרד הבריאות או משרד הרווחה יכול לבקש רישיון לשמש כמקבל מידע, ולשמש כמקבל מידע בכפוף לחובות החלות על מקבל מידע. בנוסף, נקבע בסעיף 27 הכלל לפיו מקבל מידע ידרוש מידע בריאות לפי חוק זה ויעשה שימוש במידע שקיבל רק לשם התכלית של מתן שירות בריאות – היינו עבור השירותים המפורטים בהגדרה זו בלבד (לצד תכליות נוספות שנקבעו באותו סעיף).
פרק ב' – מקור מידע
לסעיף 2
בסעיף 2 מוצע לקבוע את אחת ההוראות המרכזיות בהצעת החוק: חובת מקור מידע לתת למקבל מידע גישה למידע בריאות על אודות אדם. זאת, בהתאם להרשאת הגישה שנתן אותו אדם ובאמצעות הממשק.
במצב הקיים, גם כאשר מטופל מבקש להעביר את מידע הבריאות אודותיו לגוף אחר הוא נתקל בקשיים רבים. בחלק מהמקרים הגוף שמחזיק במידע מסרב להעבירו ישירות לצד שלישי, אלא אם קיים הסכם להעברת מידע בינו לבין הגוף שיקבל את המידע. גם במקרים שיש הסכמה להעביר את המידע, פעמים רבות המידע עובר באמצעים שאינם מאפשרים שימוש יעיל ומיטבי בו (למשל בדרך של העברת מסמכי נייר, קבצי PDF ועוד). לכן מוצע לקבוע כי תחול חובה על מקור המידע להעביר את המידע למקבל המידע, לפי הסכמת המטופל (הרשאת הגישה) ובאמצעות הממשק. באופן זה יוכלו מטופלים ליהנות משירותים שיסייעו להם בקבלת טיפול רפואי ושירותים נוספים נלווים. לצד החובה להעביר את המידע כאמור, מוצע בהצעת החוק בהוראות שתפורטנה להלן לקבוע הוראות שונות שיחולו על העברה כאמור: קביעה מיהו מקבל מידע, איזה סוג מידע יועבר, מטרות העברת המידע והשימושים שניתן לעשות בו, הוראות לעניין שמירת המידע ומחיקתו ועוד. הוראות אלה, לצד החובה להעביר את המידע כפי שנקבע בסעיף זה, נועדו לאזן בין האינטרס החשוב של קיום רצף הטיפולי ומתן אפשרות למטופלים ליהנות משירותים שונים שיינתנו להם בהתבסס על מידע הבריאות שלהם, חיזוק והרחבת תחום המחקר והפיתוח, לבין שמירה על פרטיות המטופלים ואבטחת מידע והגנה מפני שימוש לרעה במידע.
כדי להבטיח את מימוש מטרת הצעת החוק מוצע לקבוע במפורש כי מקור מידע לא יתנה מתן גישה בקיומו של הסכם בינו לבין מקבל המידע וזאת כדי למנוע חסם בדמות תנאי של קיומו של הסכם בין מעביר המידע למקבל המידע.
לסעיף 3
ניוד מידע יעיל מחייב כי מידע הבריאות יהיה בעל מבנה נתונים אחיד, וזאת כדי לאפשר לכלל ספקי הבריאות להבין את משמעות המידע, ללא צורך באינטגרציה מורכבת בין מקורות המידע ומקבלי המידע. לפיכך מוצע לקבוע כי הממונה יהא רשאי לקבוע הוראות שיחולו על מקור מידע לעניין מבנה הנתונים שישמש את מקור המידע לצורך העברת נתונים בממשק, ואיכות מידע הבריאות הנמצא ברשותו. לפי המוצע, הממונה יהיה רשאי לקבוע הוראות כאמור, בין היתר, לגבי מערכות הקידוד שיש לעשות בהן שימוש בעת קידוד המידע בתיקים הרפואיים, לגבי פרטי המידע שיופיעו בסלי המידע ותקופת הזמן שבה יופיעו פרטי המידע בסלי המידע, מבנה הנתונים ומערכות הקידוד שיש להשתמש בהן בהעברת מידע לפי חוק זה.
הסמכת הממונה לקבוע הוראות כאמור נדרשת מכיוון שנדרשת גמישות בקביעת מערכות הקידוד ומבנה הנתונים, בהתאם למגוון שיקולים מקצועיים ולהתפתחויות הטכנולוגיות, תמורות שיחולו עם הזמן.
לסעיף קטן (א) – עניינו של סעיף קטן (א) בהוראות שיחולו על מבנה הנתונים ואיכותם בכל הנוגע לשלב קידוד המידע בתיקים הרפואיים בידי הצוות המטפל.
במערכת הבריאות בישראל קיים קטלוג מרכזי לאבחנות ופרוצדורות רפואיות המסתמך על שפת ICD-9-CM, שפה שנחשבת כיום למיושנת יחסית ואינה מאפשרת ניהול מידע רפואי בצורה יעילה ואפקטיבית בידי העוסקים בעולמות הרפואה והבריאות. בנוסף, ארגונים שונים מנהלים גרסאות עצמאיות ועושים שימוש בקטלוגים פנימיים, דבר התורם לחוסר האחידות במידע. אותו פריט מידע, כגון, אבחנה או פרוצדורה רפואית, עשוי להיות מקודד באופן שונה בכל ארגון, דבר המקשה מאד על שיתוף מידע בין ארגונים. לפיכך, מוצע לקבוע כי הממונה יהיה רשאי לקבוע הוראות לעניין מערכות הקידוד שיש לעשות בהן שימוש בעת קידוד המידע בתיקים הרפואיים. הוראות אלה, אשר יחייבו את הגופים שנחשבים "מקור מידע" לפי ההגדרה המוצעת כמפורט לעיל, יאפשרו לממונה לחייב את מקור המידע לעשות שימוש בקטלוגים אחידים מודרניים בעת קידוד המידע בתיקים הרפואיים על-ידי הצוות המטפל.
יצוין כי הכוונה בשלב זה היא לחייב שימוש בטרמינולוגיית SNOMED-CT, המהווה טרמינולוגיה מודרנית המאפשרת תיעוד רפואי מדויק בתיק הקליני, בשלב זה לאבחנות ופרוצדורות. השפה נתמכת ע"י ארגון בינלאומי שמתחזק ומעדכן אותה באופן שיטתי, ועל כן, הטמעתה במערכת הבריאות צפויה לשפר באופן משמעותי את איכות המידע ואת אחידות המונחים בהן נעשה שימוש בארגוני בריאות שונים.
לסעיף קטן (ב)- בנוסף לשימוש במערכות קידוד אחידות ומודרניות בעת קידוד המידע בתיקים הרפואיים על ידי הצוות המטפל, נדרש לייצר אחידות גם במבנה הנתונים ואיכותם בשלב העברת המידע באמצעות הממשק. מוצע אפוא לקבוע כי הממונה רשאי לקבוע הוראות, שעניינן כאמור אחידות ואיכות הנתונים בשלב העברת המידע בהיבטים אלה:
(1) מבנה הנתונים ומערכות הקידוד שיש להשתמש בהן בהעברת מידע לפי החוק. השימוש בסטנדרט FHIR (Fast Healthcare Interoperability Resources) תופס תאוצה כסטנדרט המוביל בעולם לצורך שיתוף מידע בריאות ברחבי העולם. בשנתיים האחרונות מקדם משרד הבריאות את הטמעת הסטנדרט במערכת הבריאות. בהצעת החוק אין ציון של שם הסטנדרט באופן מפורש וזאת על מנת שלא לקבע בחקיקה טכנולוגיה ספציפית ועל מנת לאפשר לממונה גמישות בביצוע התאמות להתפתחויות טכנולוגיות עתידיות. יחד עם זאת, הכוונה בשלב זה היא לקבוע את סטנדרט FHIR כמחייב לעניין כל מקורות המידע, באופן שיאפשר העברת מידע לפי החוק לפיו.
(2) מערכות הקידוד. גם לאחר הטמעת קטלוגים אחידים בהתאם לסמכויות הממונה לפי סעיף קטן (א), צפויים להיוותר קטלוגים רבים פנימיים בשימוש ארגוני הבריאות. לפיכך, מוצע לקבוע כי הממונה יהיה רשאי לחייב את ארגוני הבריאות לבצע המרות מקטלוגים אלו לקטלוגים אחידים בעת העברת מידע באמצעות הממשק. ההגדרה של קטלוגים אלו היא חלק מסטנדרט FHIR, שמתוכנן כאמור לשמש כסטנדרט להעברת המידע.
(3) פרטי המידע שיופיעו בסלי המידע, ותקופת הזמן שבה יופיעו פרטי המידע בסלי המידע. כדי שניתן יהיה לבצע שימוש יעיל ומידתי בממשק, לאפשר למטופל להעניק הרשאת גישה לסלי מידע מסוימים, ולאפשר התייחסות שונה לסלי מידע שונים, נדרש לקבץ את פרטי המידע השונים לסלי מידע. כמו כן, נדרש להגדיר ביחס לכל פריט מידע את העומק ההיסטורי, היינו תקופת הזמן אחורה שלגביה יידרש מקור מידע להנגיש מידע באמצעות הממשק. כל המידע המוגדר בסלי המידע שמצטבר אצל מקורות המידע יהיה נגיש בסטנדרט שיקבע הממונה (כאשר כאמור הכוונה היא לקבוע את סטנדרט FHIR כמחייב) מכאן ולהבא, אולם מקורות המידע יצטרכו להנגיש גם מידע היסטורי הקיים ברשותם שנאסף בטרם העברת החוק.
לסעיף 4
עניינו של סעיף 4 להצעת החוק בקביעת הוראה מרכזית נוספת בהצעת החוק - חובת מקור מידע לתת למקבל מידע גישה לסלי מידע בהתאם להרשאת הגישה שנתן אדם.
מוצע אפוא לקבוע כי מקור מידע יאפשר לאדם לתת הרשאת גישה למקבל מידע, לסלי מידע בריאות על אותו אדם הנמצאים ברשות מקור המידע, בהתאם לפניית מקבל מידע, באמצעות הממשק למידע בריאות.
הרשאת הגישה מצד האדם שלגביו מבוקש להעביר מידע תיעשה ישירות מול מקור המידע, כדי לוודא כי אותו אדם אכן מסכים להעברת המידע, ולאפשר למקור המידע לזהות כי נותן ההסכמה הוא אכן אותו אדם שלגביו מבוקשת הגישה למידע.
מוצע לקבוע הוראות שיחולו על מקור המידע לעניין מתן הרשאת הגישה, במטרה לוודא כי אדם יבין את המשמעויות המרכזיות של מתן הרשאת הגישה, בטרם ייתן הרשאה כאמור. לפי המוצע, מקור המידע יציג לאדם את בקשת מקבל המידע, ויאפשר לאותו אדם לכלול בהרשאת הגישה את הפרטים המפורטים להלן:
(1) זהות האדם שלגביו יועבר המידע, אשר יכול להיות האדם עצמו שנותן את הרשאת הגישה או אדם אחר הנמצא תחת חסותו;
(2) פרטי מקבל המידע שמבוקש לתת לו הרשאת גישה למידע;
(3) סלי המידע שהתבקשו;
(4) האם מדובר בהרשאת גישה חד פעמית או מתמשכת, ולגבי גישה מתמשכת- מהי התקופה שלגביה מבוקשת הרשאת הגישה.
כן מוצע לקבוע סמכות לממונה לקבוע פרטים נוספים שיידרש מקור המידע להציג במסגרת בקשת הרשאת הגישה.
בנוסף, כדי להקל על מתן הרשאת גישה, ועל מנת לוודא כי הדברים מוצגים בצורה שמאפשרת הבנה של האדם הנותן אותה, מוצע לקבוע כי מקור מידע יאפשר לאדם לתת הרשאת באופן פשוט, ובהתאם להוראות שקבע הממונה. בהתאם לסמכות המוצעת בסעיף 9(א)(1), הממונה יהיה רשאי לקבוע הוראות בין היתר לעניין צורת הצגת הדברים.
עוד מוצע לקבוע, לנוכח החשיבות לוודא כי מתן הרשאת גישה למידע למטרות מחקר ופיתוח אכן נעשית מתוך מודעות והבנה למשמעותה, ולא אגב מתן הסכמה להעברת מידע לצרכי קבלת טיפול או שירות רפואי, כי הרשאת גישה למטרות מחקר ופיתוח תהיה נפרדת וייעודית לעניין זה.
לסעיף 5
עניינו של סעיף 5 המוצע בקביעת סייגים לחובת מתן הגישה.
סעיף קטן (א) –
מוצע להקנות סמכות לממונה לקבוע הוראות שיגבילו העברת מידע מסוגים מסוימים, בין אם בדרך של הוראה כי אין למסור לפי החוק סוגים מסוימים של מידע, או כי תינתן הרשאת גישה נפרדת וייעודית כתנאי למסירתם.
כידוע, מידע בריאות הוא מידע בעל רגישות רבה, אך גם בתוך סוגי מידע הבריאות השונים, ישנם סוגי מידע בעלי רגישות רבה יותר. הרגישות הרבה יכולה לנבוע מסיבות שונות, חלקן נובעות מהקשרים חברתיים וסוציולוגיים שמשתנים מאדם לאדם או בקרב קבוצות אוכלוסייה שונות. לנוכח זאת, מוצע לאפשר לממונה לקבוע בין השאר משיקולים של טובת המטופל, כי אין למסור סוגי מידע מסוימים לפי חוק זה, וזאת במטרה להגן עליו מהשלכות שליליות אפשריות כתוצאה מחשיפת המידע.
לצד זאת, מוצע לקבוע כי הממונה רשאי לקבוע כי תנאי להעברת סוגי מידע מסוימים הוא קבלת הרשאת גישה ייעודית ונפרדת בתנאים שיקבע הממונה. זאת, על מנת לאפשר העברת מידע בריאות, גם אם נחשב לרגיש יחסית, כאשר המטופל חפץ בכך, תוך הגברת מודעות האדם למשמעות מסירת המידע לנוכח רגישותו הגבוהה.
במסגרת ההתייעצות הציבורית לתזכיר החוק המוצע נודה לקבלת התייחסות לתחומי שירות ופרטי מידע עבורם ראוי לייצר הרשאת גישה נפרדת וייעודית, או לאסור בכלל על העברתם במסגרת החוק.
סעיפים קטנים (ב) ו-(ג) - בהתאם להוראת סעיף 4 המוצע, ברירת המחדל היא שמקור מידע אינו יכול למנוע את מתן הרשאת הגישה למידע. למרות הכלל האמור, נוכח רגישות המידע כפי שתואר לעיל, מוצע לקבוע בסעיף קטן (ב) אפשרות למקור המידע שלא ליתן למקבל מידע גישה למידע בריאות, אם מתקיים אחד או יותר מהמצבים הבאים:
(1) כאשר יש חשש ממשי לגישה לא מורשית למידע או להפרת חובת הסודיות לגבי המידע; לפי הוראות סעיף קטן (ג), אם מקור המידע מנע גישה למידע לפי עילה זו, עליו להודיע על כך לממונה בצירוף הנימוקים לכך, לתעד את מניעת הגישה כאמור והנימוקים לכך ולשמור את התיעוד; כמו כן, כאשר הוסרה המניעה למתן הגישה למידע, מקור המידע יידרש להודיע על כך בהקדם האפשרי למקבל המידע ולממונה. עוד מוצע לקבוע, לעניין סירוב להעביר מידע לפי עילה זו, כי הממונה יהיה רשאי להורות למקור מידע להעביר את המידע אם מצא כי בנסיבות העניין אין הצדקה שלא להעבירו. זאת, במטרה למנוע סירוב שאינו מוצדק להעביר את המידע, כאשר המטופל מבקש להעבירו.
(2) כאשר מתקיים האמור בסעיף 18(ג) לחוק זכויות החולה, היינו אם לדעת הגורם המטפל מסירת המידע עלולה לגרום לנזק חמור לבריאותו הגופנית או הנפשית של המטופל או לסכן את חייו, והמטפל הודיע לכך לוועדת האתיקה של ארגון הבריאות תוך צירוף המידע שלא נמסר והנימוקים לאי המסירה;
(3) כאשר קיימות נסיבות מיוחדות המצדיקות שלא להעביר את המידע בשל חשש שהעברת המידע באופן זה עשויה לגרום לפגיעה במטופל, כגון במקרים בהם ישנן אבחנות רפואיות חדשות שבהתאם למדיניות ארגון הבריאות אינן נמסרות באופן דיגיטלי למטופלים והצוות המטפל טרם יצר קשר עם המטופל.
(4) מתקיימות נסיבות נוספות שקבע הממונה, שבשלהן רשאי מקור מידע שלא לאפשר גישה כאמור לשם שמירה על עניינם של המטופלים. סעיף זה מאפשר לממונה לקבוע נסיבות נוספות שמצדיקות אי מסירת המידע באופן הקבוע בחוק, ככל שיידרש.
לסעיף 6
עניינו של סעיף 6 בביטול הרשאת גישה או הסכמה. מוצע לקבוע כי אדם רשאי, בכל עת, לבטל את הרשאת הגישה שנתן או את ההסכמה שנתן לקבלת גישה למידע, באופן מלא או חלקי, באמצעות הודעה שימסור למקור המידע או למקבל המידע. לצד זאת, וכדי לאפשר את הביטול באופן פשוט ונגיש, מוצע לקבוע כי מקור המידע ומקבל מידע יאפשרו לבטל את הרשאת הגישה או ההסכמה שניתנה לקבלת מידע באופן פשוט ונוח כפי שייקבע הממונה, ובכלל זה באמצעות הודעה שתימסר באופן מקוון. כך, אדם יוכל לפנות למקור מידע או למקבל מידע, לבחירתו, ולבטל את הרשאת הגישה באופן פשוט ונוח, בין היתר, באמצעות משלוח הודעה מקוונת. מוצע לקבוע כי לאחר שנמסרה למקור המידע הודעה על ביטול הרשאת גישה, עליו לפעול בהתאם להודעה בהקדם האפשרי ולהודיע על כך למקבל המידע. עוד מוצע לקבוע כי כאשר מדובר בביטול של הסכמה למתן גישה מתמשכת, יפסיק מקבל המידע לקבל את המידע באופן מיידי, ויודיע על כך למקור המידע, בהקדם האפשרי ולכל המאוחר בתוך יומיים. כמו כן, במקרים שבהם מקבל המידע קיבל את המידע ממקבל מידע אחר, בהתאם להוראות סעיף 31 המוצע, מקבל המידע שקיבל את ההודעה נדרש להעבירה גם למקבל המידע הנוסף, ושניהם נדרשים לפעול בהתאם להודעת האדם.
לסעיף 7
עניינו של סעיף 7 בתוקפה של הרשאת גישה מתמשכת. ביסוד הסדר זה כמה שיקולים: מצד אחד, ככל שהרשאת הגישה של מקבל המידע היא לתקופה ארוכה יותר, כך גובר הסיכון לפגיעה בפרטיות של המטופלים וגדלים סיכוני אבטחת המידע. מן העבר השני, יצירת הגבלות מחמירות על הרשאת גישה מתמשכת עלולה למנוע או להקשות על קבלת שירותי בריאות שנדרשת עבורם גישה מתמשכת למידע באופן שעשוי לפגוע במי שמבקשים לקבל את השירות. לפיכך, מוצע כי תקופת תוקפה של הרשאת הגישה המתמשכת תהיה כפי שנקבע בעת מתן הרשאת הגישה, ובלבד שלא תעלה על שנה אחת, עם אפשרות לחדש את הרשאת הגישה לתקופות נוספות של שנה אחת בכל פעם. עוד מוצע לתת לממונה סמכות לאשר שירותי בריאות מסוימים, שלגביהם ניתן יהיה לתת הרשאת גישה לתקופות ארוכות יותר משנה, וזאת לאחר ששקל את מצבם רפואי של המטופלים ששירות הבריאות ניתן להם, מאפייני שירות הבריאות והצורך הקליני בהרשאת גישה מתמשכת בנסיבות אלה. כמו כן, מוצע לקבוע כי המגבלה האמורה על תוקפה של הרשאת גישה מתמשכת לא תחול על קופות החולים לעניין קבלת מידע בריאות לגבי מבוטחיהן. זאת לנוכח מעמדן הייחודי של קופות החולים במבנה מערכת הבריאות בישראל, בתור הגורם הרפואי המתכלל את הטיפול הרפואי של מבוטחיהן ולנוכח הצורך המתמשך בקבלת מידע הבריאות על אודות מטופליהן, כל עוד הם מבוטחים באותה קופה. יצוין כי לצד זאת, כמו כל הרשאת גישה אחרת, גם קופת החולים חייבת לאפשר לבטל את הרשאת הגישה באופן פשוט ונוח, ובכלל זה באמצעות אפשרות למתן הודעה מקוונת כאמור בסעיף 6 המוצע. בנוסף, במקרה שבו מבוטח מחליט לעבור לקופת חולים אחרת, ייראו את ההודעה על המעבר כביטול הרשאת הגישה שנתן לקופה אותה הוא עזב.
לסעיף 8
מוצע לקבוע איסור על מקורות מידע לגבות תמורה מהמטופל או ממקבל המידע בעד מתן הרשאת הגישה או ביטולה. קביעת האיסור האמור נובעת מכך שגביית תמורה עבור שיתוף המידע עלולה להוות חסם בפני שיתוף כאמור. יחד עם זאת, על מנת למנוע שימוש לרעה בממשק רשאי הממונה לקבוע נסיבות שבהן מקור מידע יוכל לגבות תמורה סבירה ממקבל המידע עבור מתן הגישה למידע שברשותו, וזאת כדי למנוע מצב של שימוש לרעה בבקשות או מצב של הגשת מספר גדול של בקשות לגבי אותו מטופל כאשר הדבר מייצר הכבדה על מקור המידע ומבלי שיש לכך הצדקה. על התמורה להיות סבירה כאמור, ותקבע בהתחשב, בין היתר, בשיקולים של עלות הטיפול בבקשה, תדירות הגשת הבקשות שמגיש מקבל המידע למקור המידע לגבי אדם מסוים, ותוך אבחנה בין שימוש שנועד לשם מתן שירות בריאות למטופל לבין שימוש מחקרי במידע.
לסעיף 9
מוצע לקבוע כי הממונה יהיה רשאי לקבוע הוראות שיחולו על מקורות מידע, במטרה להבטיח כי העברת המידע ממקור המידע למקבל המידע תעשה באופן בטוח, אמין ותוך שמירה על סודיות המידע, וכן על מנת להבטיח רמת שירות נאותה ואחידה עבור המטופלים שיוכלו לשתף מידע באופן פשוט ויעיל. ההוראות יכול שייקבעו בעניינים אלה:
(1) אופן זיהוי המטופל על ידי מקור המידע לשם מתן הרשאת הגישה, ואופן מתן הרשאת הגישה. הוראות בעניין זה נועדו לחייב את מקורות המידע לבצע הליך זיהוי כדי להבטיח כי הרשאת הגישה אכן ניתנה בידי המטופל שלגביו התבקשה העברת המידע. כן מוצע לקבוע כי ההוראות יקבעו גם את האפשרות לזיהויו של המטופל וקבלת הרשאתו באמצעות גורם אחר.
ההוראות לעניין אופן מתן הרשאת הגישה יקבעו סטנדרט אחיד שיאפשר את שיתוף המידע והשימוש בו באופן יעיל בגופים השונים.
(2) חובת קופת חולים לתת למקורות מידע אחרים שירותי זיהוי לגבי מבוטחיה. לנוכח הקשר המתמשך בין קופת החולים ובין המטופלים, על פי רוב לקופות יש אמצעי זיהוי קיימים להתחברות של מבוטחיה לקבלת מידע אודותיהם מקופת החולים, ולכן הקופות מסוגלות להעמיד שירותי זיהוי למקורות מידע אחרים. לפיכך, מוצע כי הממונה יוכל לחייב את קופת החולים לספק שירותי זיהוי עבור מקורות מידע אחרים, הן כדי לאפשר וודאות בזיהוי המטופלים ברמה מספקת, והן כדי לייצר חווית משתמש טובה יותר למטופלים ולמנוע את הצורך להזדהות מספר פעמים אל מול מקורות מידע שונים. יודגש, כי הסמכות לחייב קופת חולים לספק שירות למקורות מידע אחרים נוגעת רק לזיהוי האדם ולא לניהול מלא של הרשאות הגישה עבור מקורות מידע אחרים (בחירת סלי המידע, תקופת הרשאת הגישה וכדומה).
(3) אופן מתן הגישה למידע בריאות על ידי מקור המידע למקבל המידע, ובכלל זה הוראות לעניין ההגנה על פרטיות, אבטחת מידע, מנגנון טכנולוגי מאובטח וחובות תיעוד. בשל רגישות המידע הרפואי, יש חשיבות כי העברת המידע תעשה באופן מאובטח ותוך שמירה על פרטיות המטופל. כמו-כן, יש חשיבות להבטיח אחידות באופן הפעולה של המנגנון הטכנולוגי להעברת המידע עבור כלל השחקנים, על מנת למנוע מצב שבו כל מקור מידע או מקבל מידע מציב דרישות ייחודיות להעברת מידע, באופן אשר שיקשה על העברות המידע.
(4) אופן הזדהות מקבלי המידע בפני מקור המידע. מוצע להסמיך את הממונה לתת הוראות לעניין אופן ההזדהות של מקבל המידע אל מול מקור המידע, על מנת לוודא כי הוא מאפשר גישה למידע רק למי שיש לו רישיון לשמש כמקבל מידע.
(5) חובת מקור מידע וכן קופת חולים לעניין מבוטחיה, לספק לאדם אמצעי שיאפשר זיהוי וקבלת הסכמת המטופל ללא שימוש באמצעים מקוונים, לצורך מתן הרשאת גישה, ובכלל זה תוך הסתייעות במקבל מידע. מוצע לאפשר לממונה לקבוע הוראות למקורות המידע, וכן ביחס לקופת החולים גם כאשר היא אינה מהווה מקור מידע לעניין בקשת גישה מסויימת, לייצר פתרון עבור מטופלים שאינם מסוגלים לעשות שימוש באמצעים מקוונים לצורך מתן הרשאות גישה בשל העובדה שאינם בעלי טלפון "חכם" או ללא גישה לאינטרנט. פתרון לדוגמא יכול להיות באמצעות פניה של מקבל מידע לקופת החולים בבקשה לשלוח לאדם סיסמא חד פעמית בהודעה קולית או באמצעות הודעת SMS. מוצע לקבוע כי חובה כאמור תחול רק ביחס למבוטחי הקופה אשר אינם רשומים לקבלת שירות מהקופה באמצעות האזור האישי של הקופה, באשר אוכלוסייה זו היא ככל הנראה בעלת נגישות נמוכה יותר לאמצעים מקוונים המאפשרים מתן הרשאות גישה.
במסגרת ההתייעצות הציבורית נודה לקבלת הערות ביחס למנגנון אותו נדרש לייצר עבור מטופלים אלו, ובכלל זה, האם נכון להגביל את סוג מקבלי המידע שיכולים לעשות שימוש במנגנון כאמור, ואת סוג הרשאות הגישה שניתן להעניק באופן הזה, כך לדוגמא, נבחנת האפשרות לבצע אבחנה בין הרשאת גישה חד פעמית לעומת הרשאת גישה מתמשכת.
(6) חובות שיחולו על מקור מידע בנוגע לרמת השירות שהוא מספק למקבלי המידע, ובכלל זה סביבה ייעודית לבדיקת תקינות הממשק. כדי לאפשר למקבל המידע גישה שוטפת וללא תקלות, גם בעת עומס, למידע עדכני ובהתאם למבנה הנתונים שנקבעה על ידי הממונה, מוצע לקבוע כי הממונה יקבע הוראות שיחייבו את מקורות המידע לעמוד בסטנדרט שירות בעת העברת המידע למקבלי המידע. כמו כן, הממונה יקבע הוראות שלפיהן מקורות המידע יצטרכו להעמיד סביבת בדיקות שתאפשר למקבלי המידע לבחון את הממשק בטרם הפעלת השירות בפועל. סביבה הבדיקות הינה רכיב משמעותי ביותר לצורך מתן שירות איכותי, והיא תאפשר גם לממונה לבחון בקלות יחסית האם מקורות המידע עומדים בחובתם לספק שירות כנדרש בהתאם לחוק.
(7) חובות שיחולו על מקור מידע לעניין מסירת הודעות למטופל בדבר גישה שניתנה למידע לגביו. כדי למנוע אפשרות למצב של הרשאת גישה שניתנה בידי מי שאינו האדם לגביו נמסר המידע או של מתן הרשאת גישה ללא שמטופל מודע למשמעויותיה, מוצע לקבוע כי הממונה ייקבע הוראות בדבר חובת מסירת הודעות למטופל בדבר גישה למידע לגביו. חובה זו רלוונטית בייחוד עבור הרשאות גישה מתמשכות אותן העניק המטופל לספקי שירות בריאות שונים, ובמקרים אלו ישנה חשיבות יתרה בביצוע פעולות שנועדו לוודא כי המטופל מודע להרשאות הגישה ואכן הסכים להן.
לסעיף 10
עניינו של סעיף 10 המוצע, במתן סמכות לשר לקבוע גופים נוספים המספקים שירותי בריאות, מלבד אלו המנויים בהגדרת "מקור מידע", אשר ישמשו כמקורות מידע לפי הצעת החוק ויחולו עליהם הוראות החוק החלות על מקור מידע. מוצע עוד לקבוע כי קביעה כאמור תיעשה לאחר שהשר ישקול בין היתר, את השלכות הקביעה כי אותו גוף ישמש כמקור מידע ובכלל זה היקפו ומאפייניו של מידע הבריאות שברשותו, מידת שיפור הרצף הטיפולי, שיפור איכות או בטיחות הטיפול שתיווצר מקביעה כאמור, לצד עלויות יישום הוראות הצעת חוק זו עבור מקור המידע.
עוד מוצע לקבוע כי השר יישלח את ההודעה בדבר הקביעה כי גוף המספק שירותי בריאות ישמש כמקור מידע לפי חוק זה לגוף האמור וההודעה תפורסם באתר האינטרנט של משרד הבריאות.
לסעיף 11
כדי לאפשר לאדם לשתף במידע בקלות מכלל מקורות המידע האפשריים, עליו לדעת היכן קיים מידע אודותיו. לכן מוצע לקבוע כי קופת חולים תנהל רשימה של מקורות המידע אשר ידוע לה כי הם מחזיקים במידע בריאות אודות כל אחד ממבוטחיה, תאפשר למבוטחיה להוסיף מקורות מידע לרשימה האמורה וכן תעביר את רשימת מקורות המידע, כולה או חלקה, למקבל מידע, אם המטופל נתן הרשאת גישה לכך, בהתאם להרשאת הגישה שנתן המטופל ובהתאם לתנאים שיקבע הממונה. קופת החולים בתפקידה כגורם מבטח יודעת מאלו ספקי שירותי בריאות קיבל המבוטח שירות במערכת הציבורית ובתכניות השב"ן. לפיכך, מוצע לקבוע כי הקופה תציג למבוטחיה את רשימת מקורות המידע אשר ידוע לה כי הם מחזיקים במידע בריאות אודותיו, וכן תאפשר למטופל להוסיף מקורות מידע נוספים (למשל גופי בריאות שקיבל מהם שירות פרטי). כמו כן מוצע לקבוע כי הקופה תאפשר לאדם לבחור, במסגרת מתן הרשאת גישה, אלו מקורות מידע מתוך רשימה זו הוא מעוניין לחשוף בפני מקבל מידע שביקש לקבל הרשאות גישה למידע.
במסגרת ההתייעצות הציבורית לתזכיר החקיקה נודה לקבלת הערות ביחס לאופן שבו ניתן יהיה להוסיף מקורות מידע לרשימה שמחזיקה הקופה, על מנת להקל על תהליך מתן הרשאות הגישה גם ביחס למקורות מידע שקופת החולים אינה מודעת אליהם. כך, נשקלת האפשרות לקבוע כי כל גורם המשמש כמקור מידע שעבורו סיפקה הקופה שירותי זיהוי עבור המטופל יתווסף בהסכמת המטופל כברירת מחדל לרשימה.
אפשרות נוספת שנשקלת היא כי קופת החולים לבקשת המטופל תשאל את כלל מקורות המידע הפוטנציאליים האם קיים מידע על המטופל לצורך ריענון המרשם. תשאול של כלל מקורות המידע על ידי הקופה מאפשר באופן פוטנציאלי לכל מקור מידע להקים מאגר שבו קיים מידע על שיוך קופת החולים של כל אדם, גם אם אותו אדם לא קיבל מעולם שירות מאותו מקור מידע. על מנת למנוע אפשרות זו ניתן להטיל חובה רגולטורית על מקורות המידע שלא להחזיק במאגר מסוג זה, או לחילופין, לייצר מנגנון לפיו שאילתות אלו יועברו דרך משרד הבריאות, כדי למנוע ממקור המידע לזהות את קופת החולים המתשאלת. משרד הבריאות, לפי אפשרות זו, לא ישמור מידע אודות התשובות שיינתנו על ידי מקורות המידע, אלא ישמש כגורם מתווך בלבד.
פרק ג' – רישיון לשמש כמקבל מידע
לסעיף 12
לנוכח העובדה שהצעת החוק מאפשרת ל"מקבל מידע" גישה למידע בריאות, שהוא מידע רגיש במהותו, בהיקף רחב ובאופן מקוון, ולנוכח החשש לפגיעה בפרטיות המטופלים והצורך להבטיח אבטחת המידע, נדרש ליצור מנגנון רגולטורי כתנאי לקבלת המידע האמור. לכן מוצע כי תנאי לשמש כמקבל מידע הוא קבלת רישיון מאת הממונה. טרם הענקת הרישיון יבחן הממונה את מכלול ההיבטים הרלוונטיים בגוף המבקש, כפי שיפורטו להלן, ויחליט האם נכון לאפשר לו לשמש כמקבל מידע, ובאילו תנאים.
סעיף 13 לחוק המוצע
מוצע לקבוע את הגופים שיוכלו לשמש כמקבלי מידע, אם ניתן להם רישיון מאת הממונה:
(1) מוסד רפואי כהגדרתו בסעיף 24 לפקודת בריאות העם, היינו בית חולים, מרפאה, מוסד לטיפול במשתמשים בסמים ומעבדה;
(2) ארגון לרפואת חירום טרום אשפוז. בהתאם להגדרת ארגון כאמור, מדובר בגוף המספק שירותי רפואה דחופה או חירום, עזרה ראשונה, הצלה, פינוי ומוקד רפואי;
(3) משרד הבריאות לעניין שירותים כאמור בתוספת השלישית לחוק ביטוח בריאות ממלכתי. כלומר לעניין שירותים בהם משרד הבריאות מהווה גורם מטפל, למשל שירותי טיפת חלב, וכן מחלקה לבריאות הציבור ברשות מקומית המספקת שירותים כאמור, לעניין אותם שירותים;
(4) מוסדות ממשלתיים כפי שנקבעו בתוספת השנייה לעניין זכויות אשר מימושן מותנה בקבלת מידע בריאות על המבקש, לדוגמא המוסד לביטוח לאומי לעניין קביעת אחוזי נכות וכו'. כיום, לצורך מיצוי זכויות, נדרש אדם לבקש את מידע הבריאות שלו מכמה מקורות מידע (מוסדות הבריאות בהם נמצא המידע), ולהשקיע משאבים בשליחתו באמצעות דואר או לאחר סריקה. לעיתים המידע שמועבר חלקי, ונדרשות לגביו השלמות. מוצע איפוא מוצע כי גופים אלו יוכלו לשמש כמקבלי מידע, על מנת שאדם המבקש למצות את זכויותיו יוכל להעביר את מידע הבריאות הנדרש לשם כך באופן פשוט ונוח מבלי שיהיה צורך להתמודד עם חסמים בירוקרטיים המעכבים את מימושן;
(5) בתי אבות שמפוקחים בידי משרד הרווחה, מעונות שיקומיים, מוסדות לאנשים עם מוגבלות;
(6) "מוסד רווחה" שהוא מעון לזקנים או מעון לבעלי מום גופני או ללוקים בשכלם, כמשמעותם בחוק הפיקוח על מעונות, התשכ"ה-1965, המשמש כמקום למגורים, וכן בית דיור מוגן כהגדרתו בחוק הדיור המוגן, התשע"ב-2012;
במצב הקיים, יש קושי בהעברות מידע בין מוסדות בריאות לבין מוסדות המפוקחים בידי משרד הרווחה, והמטופלים נאלצים להשקיע זמן במציאת המידע הרלוונטי והגשת בקשות לגופים במוסדות השונים. שיתוף מידע בין מערכות הבריאות והרווחה כמוצע, בכפוף למתן הרשאת גישה מצד המטופל, הוא בעל חשיבות רבה למטופלים ויביא לחיזוק הרצף הטיפולי.
(7) גוף המספק שירותי בריאות שאינו אחד מהגופים שנמנו לעיל ובלבד שאינו מבטח כהגדרתו בחוק הפיקוח על שירותים פיננסיים (ביטוח), תשמ"א-1981; מוצע לקבוע סעיף "סל" שיאפשר מתן רישיון לגופים המספקים שירותי בריאות, כהגדרתם המוצעת לעיל. לפי המוצע, יוכלו גופים שקיבלו רישיון כאמור, לספק למטופלים שירותים חדשניים מבוססי מידע הבריאות.
מוצע לקבוע כי חברות ביטוח בריאות פרטיות לא יוכלו לשמש כמקבלי מידע, ולקבל מידע באמצעות קבלת הרשאת גישה מהמטופל באמצעות הממשק המוסדר בחוק, וזאת כדי למנוע מצב של התניה של שירות הביטוח בהסכמת המטופל להעביר מידע לפי החוק.
במסגרת ההתייעצות הציבורית נודה לקבלת הערות ביחס לשאלה האם יש לכלול מוסדות להשכלה גבוהה שישמשו כמקבלי מידע למטרות מחקר נתונים בהתאם להוראות סעיף 27(ד) לחוק המוצע, לאחר קבלת הסכמת המטופלים ומתן הרשאת גישה ייעודית למחקר מצידם. לפי הנוסח הקיים, מוסדות אלו יוכלו לקבל נגישות למידע למטרות מחקר באמצעות אישור בקשתם למחקר שתוגש לוועדת הלסינקי הפועלת באחד מארגוני הבריאות אשר קיבלו לכך רישיון על ידי הממונה. מקבל המידע יהיה ארגון הבריאות, אשר יוכל להנגיש את המידע לצוות המחקר בהתאם להוראות סעיף 31 המוצע. הוספה של גופים, אלו לרשימת "מקבלי המידע" תאפשר להם לאסוף מידע באופן ישיר רק למטרות מחקר ללא צורך בשיתוף פעולה עם ארגון בריאות. במסגרת בחינת אפשרות זו ולנוכח העובדה שבגופים אלו לא פועלת ועדת הלסינקי, נשקלת האפשרות לחייב גופים אלו לקבל אישור למחקר מוועדת הלסינקי עליונה שפועלת במשרד הבריאות.
סעיף 14 לחוק המוצע
מוצע לקבוע שבהתקיים כל התנאים המפורטים להלן הממונה יהיה רשאי להעניק למבקש, רישיון לקבל מידע לפי חוק זה. כפי שיפורט להלן, מוצע לקבוע הבחנה בין שלושה סוגים של גופים אשר בהתאם לרמת הסיכון וסוג הסיכונים בקבלת מידע בריאות על ידם, יידרשו לעמוד בתנאים שונים.
הסוג הראשון של הגופים שיכונה להלן "רמה 1" כולל את כל הגופים שיכולים לשמש כמקבלי מידע לפי סעיף 13 המוצע.
הסוג השני של הגופים, שיכונה להלן "רמה 2" הם גופים שמנויים בסעיף 13 המוצע, אך אינם נמנים על אחד מאלה: מוסד ממשלתי, קופת חולים, בית חולים גריאטרי, בית חולים כללי פרטי ובית חולים פסיכיאטרי, בית חולים ציבורי כללי ובית חולים שיקומי. כלומר, הכוונה למוסדות רפואיים פרטיים, ארגוני רפואת חירום, בתי אבות שמפוקחים בידי משרד הרווחה, מוסדות רווחה וגופים אחרים המספקים שירותי בריאות.
הסוג השלישי של הגופים, שיכונה להלן "רמה 3", כולל גופים המספקים שירותי בריאות שאינם מוסדות רפואיים או ממשלתיים, וכוללים בין היתר גם חברות שמייצרות אפליקציות שנותנות שרותי בריאות במובן הרחב, ועוד. התנאים בהם יידרש בעל רישיון לעמוד הם:
(1) קיומם של אמצעים טכנולוגיים מתאימים. מבקש הרישיון יחויב לעמוד בדרישות של מיומנות טכנית ואמצעים מתאימים לשם קבלת מידע באופן שיבטיח את אמינות המערכות באמצעותן יינתן השירות ואת קיום הוראות החוק המוצע. מטרת דרישה זו היא שמבקש הרישיון יניח את דעתו של הממונה כי הוא מחזיק באמצעים, מערכות מחשוב ותקשורת וכוח אדם מקצועי אשר יאפשרו לו לעמוד בחובותיו כלפי לקוחותיו וכלפי גורמים נוספים. בשל כך שמקבל המידע מחזיק מידע בריאות רגיש ורחב היקף על מטופלים, יושם דגש מיוחד על עמידה בדרישות של הגנת פרטיות המטופלים, אבטחת מידע, הגנת סייבר וניהול סיכונים על ידי מבקש הרישיון. כן, מוצע לאפשר לממונה לקבוע את האמצעים הטכנולוגיים שעל מבקש הרישיון ליישם בהתאם למאפייני השירותים וסוג המידע שהוא מבקש לקבל אליו גישה, ובכך לאפשר לממונה גמישות בקביעת האמצעים הנדרשים בהתאם לרמת הסיכון בפעילות בעל הרישיון. בנוסף רשאי הממונה לדרוש ביצוען של בדיקות תקופתיות לבחינת העמידה בדרישות אבטחת המידע והפרטיות;
על גופים ב"רמה 2", שתוארה לעיל (שאינם מוסדות ממשלתיים או מוסדות בריאות שנמנים על אחד מאלה: קופת חולים, בית חולים גריאטרי, בית חולים כללי פרטי ובית חולים פסיכיאטרי, בית חולים ציבורי כללי ובית חולים שיקומי), יחולו גם התנאים המפורטים להלן. הסיבה להחרגת המוסדות הממשלתיים והרפואיים האמורים מעמידה בהם היא שמדובר בתנאים שנועדו לוודא את איתנותם הפיננסית של הגופים, את האפשרות לפקח עליהם ולמנוע מתן רישיון לגוף שלא ראוי שיעסוק במידע אישי ורגיש. תנאי זה חל ממילא על פעילות מוסדות הממשלה, והמוסדות הרפואיים האמורים מחזיקים כבר היום מידע רגיש רחב היקף של מטופלים וחלה עליהם ממילא רגולציה שקובע משרד הבריאות. מוצע כי בכפוף לאמור, התנאים לקבלת רישיון הם:
א. על המבקש להיות תאגיד רשום כדין בישראל;
ב. מבקש הרישיון הוכיח כי השליטה על עסקיו וניהולם מופעל בישראל. לחלופין – יוכלו השליטה והניהול להתבצע מחוץ לישראל אם ישתכנע הממונה שניתן לעמוד בהוראות ובדרישות הדין אף במצב דברים זה, וכן כי יוכל לבצע פיקוח אפקטיבי ואכיפה על פעילות כאמור;
היות שמדובר בשירות מקוון, אין זה מן הנמנע שחברות שיציעו אותו יהיו חברות זרות שמקום מושבן אינו בישראל. לפיכך, חברות כאמור תוכלנה לקבל רישיון, בכפוף לכך שניתן להבטיח כי גם במצב דברים זה, ניתן יהיה לפקח באופן אפקטיבי אחר פעילותו של בעל הרישיון ויכולתו לקיים את ההוראות לפי החוק המוצע, וכן ניתן יהיה לאכוף אותן לגביו.
ג. מבקש הרישיון יחויב לעמוד בדרישות לעניין ביטוח, הון עצמי מזערי, מחזור הכנסות או תנאי סף אחר המעיד על איתנות פיננסית כפי שיקבע הממונה. מוצע כי הוכחת האיתנות הפיננסית תוכל להיעשות באמצעות מספר חלופות בהתחשב בסוג מבקש הרישיון, על מנת שלא ליצור חסם משמעותי בפני מי שמבקש ליתן שירות לציבור המטופלים בישראל. מוצע לקבוע כי הממונה יהיה רשאי לקבוע דרישות שונות לקיום התנאי בהתאם לסוג מקבל המידע ומאפייניו.
ד. בית המשפט לא מינה לו כונס נכסים או ציווה על פירוקו והמבקש לא החליט על פירוקו מרצון.
ה. מתקיימים בבעל השליטה התנאים לקבלת היתר שליטה לפי סעיף 20 המוצע להלן.
ו. בעל שליטה או נושא משרה בתאגיד לא הורשע בעבירות שמטיבן או מידת חומרתן לא ראוי שיעסוק בגישה למידע אישי רגיש, ולא הוגש נגדו כתב אישום בעבירות כאלה לבעל השליטה או לנושא משרה של מבקש הרישיון אין עבר פלילי רלוונטי או היסטוריה של הפרת דיני הפרטיות או שימוש לרעה במידע אישי רגיש;
(2) גופים ב"רמה 3" שאינם מהווים אחד מאלה: מוסד רפואי כהגדרתו בסעיף 24 לפקודת בריאות העם, ארגון לרפואת חירום, משרד הבריאות לעניין שירותי בריאות הניתנים על ידו, משרדי ממשלה לעניין מיצוי זכויות, בתי אבות שמפוקחים בידי משרד הרווחה או מוסד רווחה, נדרשים בנוסף לעמוד בתנאי שלפיו המודל העסקי ומקור ההכנסות הצפוי, הישיר והעקיף, של המבקש, עולים בקנה אחד עם טובת הציבור. מבקש כאמור יידרש להגיש תכנית המפרטת את המודל העסקי ואת מקור ההכנסות הצפוי של מקבל המידע. הנגישות למידע צפויה לאפשר לשחקנים חדשים להיכנס לשוק הבריאות ולהציע שירותים חדשים. אחת המטרות החשובות של החוק היא לעודד חדשנות, ולהרחיב את מגוון האפשרויות העומדות בפני ציבור המטופלים. יחד עם זאת, פתיחת שוק המידע יכולה להביא גם לגיבוש מודלים עסקיים שאינם עולים בהכרח בקנה אחד עם טובת המטופלים, בין אם באופן ישיר, או באופן עקיף. למשל כאשר המודל העסקי הוא של הכנסות מפעילות אחרת של החברה שלא מיטיבה עם המטופלים ויש חשש שהעברת מידע בריאות תביא למצב של ניגוד עניינים. לפיכך, מוצע כי בעת מתן הרישיון על הממונה לבחון כי המודל העסקי שצפוי להתפתח יביא לחיזוק מערכת הבריאות בישראל ויעלה בקנה אחד עם טובת הציבור.
לסעיף קטן (ב)
מוצע לקבוע כי הממונה יהיה רשאי לסרב לתת רישיון, על אף שהתקיימו במבקש התנאים שפורטו לעיל, אם מצא כי מבקש הרישיון אינו ראוי לקבל מידע, בשל טעמים שבטובת הציבור, ובלבד שנתן למבקש הרישיון הזדמנות לטעון טענותיו לפניו או לפני מי שהסמיך לכך מבין עובדיו, בדרך שהורה. העילה לסירוב למתן רישיון לפי סעיף קטן זה היא רחבה ונוגעת בין היתר ליכולתו של מבקש הרישיון לעמוד בדרישות החוק השונות, ובפרט אלו הנוגעות לאבטחת מידע פיננסי פרטי של לקוחות, הגנה על פרטיותם ופעילות לטובת לקוחותיו.
לסעיף 15
מוצע לקבוע כי בקשה לרישיון תוגש לממונה, וכי הממונה יקבע הוראות לעניין הפרטים שיש לכלול בבקשה והמסמכים שיש לצרף לה, והוא יהיה רשאי לקבוע נוסח קבוע ואחיד לבקשה לרישיון.
לסעיף 16
לסעיף קטן (א)
מוצע כי ברישיון יקבעו שירותי הבריאות שמקבל המידע יכול לקבל עבורם גישה למידע של המטופל, ובין היתר האם מקבל המידע רשאי לקבל מידע למטרות מחקר. קביעת סוגי השירותים בידי הממונה נועדה לקבוע את התחומים שבהן רשאי בעל הרישיון להפעיל שירותי בריאות המבוססים על מידע אותו הוא מבקש לקבל לפי הוראות חוק זה. כך למשל, בית חולים אשר מבקש לשמש כמקבל מידע עבור שירותי אשפוז וגם עבור שירותי מרפאות חוץ, יידרש לפרט בבקשת הרישיון את שני השירותים ותנאי לקבלת מידע עבור כל אחד מהם הוא ציון כל אחד מהם ברישיון. לצורך קביעת שירותי הבריאות שעבורם יהיה רשאי מקבל המידע לקבל מידע, רשאי הממונה לשקול מגוון שיקולים, ובין השאר, את טובת הציבור, וכן שיקולים של מבנה מערכת הבריאות בישראל. השיקול של מבנה מערכת הבריאות בישראל עניינו בשמירה על איזון בין השחקנים השונים, ומענה לחשש מפני הפרתו עקב מעבר המידע בין הגופים.
מוצע לקבוע כי לגבי מבקש שהוא גוף, המכונה "רמה 3" לעיל, כלומר גוף המספק שירותי בריאות שאינו מוסד רפואי או ממשלתי כמפורט לעיל, יבחן הממונה, לצורך קביעת השירותים שיופיעו ברישיון, גם את המודל העסקי ומקור ההכנסות.
כמו כן, מוצע לקבוע כי כאשר מבקש הרישיון מבקש לקבל, בין היתר, מידע למטרות מחקר, ישקול הממונה את קיומם של אמצעים טכנולוגיים המאפשרים הגנה על הפרטיות, ומומחיות מקבל המידע בנושא עילום נתונים והפיכת מידע ללא מזוהה. זאת על מנת להבטיח כי רק גופים שיש להם יכולת מספיקה ומומחיות בתחומים אלה, כך שיוכלו לעמוד בדרישות החוק ותנאי ועדת הלסינקי, יורשו לקבל מידע לטובת מחקר ופיתוח.
עוד מוצע לקבוע כי הממונה יהיה רשאי לקבוע ברישיון תנאים פרטניים שיחולו על מקבל המידע ובכלל זה תנאים לעניין הגנת הפרטיות ואבטחת מידע, על מנת להבטיח את הפעילות התקינה של מקבל המידע ואת עמידתו בדרישות החוק המוצע.
לסעיף קטן (ב)
לצד האמור לעיל, מוצע להסמיך את הממונה לשנות את תנאי הרישיון, ובלבד שהודיע למקבל המידע את נימוקיו ונתן לו הזדמנות לטעון את טענותיו בדרך שהורה הממונה.
לסעיף 17
סעיף 17 המוצע עוסק בביטול או התלייה של רישיון. מוצע לאפשר לממונה לבטל או להתלות רישיון לקבלת מידע, בהחלטה מנומקת בכתב, אם מצא כי מתקיים אחד או יותר מאלה: הרישיון ניתן על יסוד מידע כוזב או שגוי; חדל להתקיים בבעל הרישיון תנאי מהתנאים למתן רישיון, או שהוא הפר תנאי מהתנאים שנקבעו ברישיון; בעל הרישיון הפר את הוראות חוק זה או חוק הגנת הפרטיות; וכן במקרים בהם קיימים שיקולים שבטובת הציבור המצדיקים את ביטול או התליית הרישיון.
כן מוצע לתת לממונה סמכות להורות לבעל הרישיון לתקן את הפגמים האמורים אם אלו בני תיקון, באופן ובמועד שיקבע הממונה. אם חלף המועד שקבע הממונה והפגם לא תוקן להנחת דעתו, רשאי הממונה לבטל או להתלות את הרישיון.
ביטול או התליה של הרישיון יעשו רק לאחר שניתנה לבעל הרישיון הזדמנות לטעון את טענותיו, ותפורסם על כך הודעה מתאימה באתר האינטרנט של משרד הבריאות. על אף האמור, מוצע לאפשר לממונה לנקוט באמצעי של התליית רישיון באופן מיידי, אם קיימים טעמים מיוחדים המצדיקים זאת ובלבד שניתנה למקבל המידע הזדמנות לטעון את טענותיו סמוך ככל האפשר לאחר התליית הרישיון ולכל היותר 30 ימים לאחר ההתלייה. מטרתה של סמכות זו היא לאפשר הפסקה מיידית של העברת המידע לבעל הרישיון במקרים בהם ישנם טעמים מיוחדים המצדיקים זאת לצורך הגנה על המטופלים.
לבסוף מוצע לקבוע כי במקרה של ביטול או התלייה של רישיון, על הממונה לפרסם הודעה באתר האינטרנט של משרד הבריאות, ולעניין התליית רישיון – הפרסום יכלול גם את תקופת ההתליה.
לסעיף 18
מוצע לקבוע כי במקרה של ביטול או התליה של הרישיון, מקבל המידע יהיה מחויב להמשיך ולמלא אחר כל הוראות החוק כל עוד קיימות ההתחייבויות שלו כלפי האנשים שהתקשרו עמו בהסכם, וזאת על מנת להבטיח את זכויותיהם ולהגן על פרטיות וסודיות המידע שלהם.
לסעיף 19
על מנת לעודד כניסתם של שחקנים בינלאומיים ולהציע שירותים חדשניים לאזרחי ישראל, מוצע לאפשר גם לתאגידי חוץ לפעול בישראל במקרים שבהם פעילותם בתחום מתן שירותי בריאות מוסדרת ומפוקחת באופן מספק על ידי הדין הזר. הממונה יהיה רשאי לפטור תאגיד חוץ מהתנאים לקבלת רישיון הקבועים בסעיף 14 המוצע. לצורך מתן פטור כאמור, יבחן הממונה את ההסדרה והפיקוח החלים במדינה שבה מוסדרת פעילות של התאגיד הזר, ויבחן האם אלו נותנים הגנה מספקת למטופלים בהשוואה להסדרה הקיימת בחוק זה, או שניתן לקבוע תנאים ברישיון אשר ביחד עם ההסדרה הקיימת בדין הזר נותנים הגנה מספקת לציבור. יודגש כי אין מדובר בפטור מרישיון ישראלי, אלא אפשרות לקבלת פטור מהצורך בעמידה בתנאים המפורטים בסעיף 14 בלבד כתנאי לקבלת הרישיון ולאחר בחינה כאמור.
לסעיפים 20 עד 22
מוצע לקבוע כי המבקש לשלוט בבעל רישיון יידרש להיתר שליטה מאת הממונה. הממונה יהיה רשאי לסרב להעניקו, בשל מתן צו לפתיחת הליכים לפי חוק חדלות פירעון ושיקום כלכלי, התשע"ח-2018 נגד מבקש ההיתר או הכרזתו כפסול דין, ואם מבקש ההיתר הוא תאגיד – גם אם ניתן צו לפירוקו או מונה כונס נכסים לנכסיו או לחלק מהותי מהם בשל אי תשלום חוב, או מטעמים הנוגעים לטובת הציבור, לרבות מניעת ניגוד עניינים בין עסקי המבקש לבין טובת אנשים שלגביהם מבוקש לקבל מידע, או אם מבקש ההיתר הורשע בעבירות שמטיבן או מידת חומרתן לא ראוי שיעסוק בגישה למידע אישי רגיש, או שהוגש נגדו כתב אישום בעבירות כאלה.
בהמשך לכך גם מוצע לקבוע איסור למחזיק באמצעי שליטה בבעל רישיון להעביר אותו לאחר ביודעו כי הנעבר זקוק להיתר שליטה ואין בידו היתר כאמור.
הממונה יוסמך גם לבטל את היתר השליטה מאותן סיבות בעטיין הוא מוסמך שלא להעניקו מלכתחילה בהחלטה מנומקת בכתב. במקרה שהממונה סבור כי הפגם שבשלו הוא רשאי לבטל את היתר השליטה, ניתן לתיקון, רשאי הוא להורות לבעל הרישיון לתקנו, וכן להורות על אופן התיקון והמועד לתיקון. במידה וחלפה התקופה שהורה הממונה והפגם לא תוקן להנחת דעתו, רשאי הממונה לבטל את היתר השליטה.
לסעיף 23
בהתאם למוצע בהצעת החוק, ברירת המחדל היא כי מקבל מידע שקיבל רישיון ישמש גם כמקור מידע (להלן-הדדיות). זאת במטרה להרחיב את המידע שיהיה נגיש למטופלים ולכלל ספקי שירותי הבריאות. יחד עם זאת, יישום ההוראות החלות על מקור מידע כרוך בעלויות כספיות ותפעוליות, באופן שעשוי למנוע מהם מלבקש לקבל רישיון לשמש כמקבל מידע. במקרים אחרים, ייתכן כי אין ברשות מקבל המידע, מידע בעל ערך משמעותי למערכת הבריאות ולמטופלים, ועל כן הקביעה כי ישמש כמקור מידע לא תביא לתועלת רבה. לנוכח זאת, מוצע להסמיך את הממונה לקבוע פטור מהדדיות ולקבוע כי מקבלי מידע מסוימים לא יחשבו למקור מידע, או לקבוע שייחשבו למקור מידע רק ממועד עתידי שיקבע.
בנוסף מוצע בסעיף קטן (ב) לקבוע כי הממונה יקבע פטור מהדדיות לספקי שירותים אשר השירות שהם מספקים מבוסס רק על עיבוד מידע שמקורו במקורות מידע אחרים, כגון, אפליקציות למיניהן אשר נותנות שירותים למטופל לניהול מצבו על בסיס איסוף מידע ממקורות שונים, או במקרים שבהם המידע מדווח על ידי המטופלים, כגון מידע שנאסף באמצעות שאלונים עליהם עונה המטופל. יחד עם זאת, הממונה רשאי לקבוע כי אין הצדקה מספקת למתן הפטור, למשל אם סבר כי יש חשיבות לאפשר למטופל לשתף גם את המידע שנצבר בשירותים אלו. יובהר, כי איסוף מדדים מהמטופל באמצעות סנסורים אינו נכלל במסגרת הכלל בדבר מתן פטור הקבוע בסעיף קטן (א), שכן אינו מהווה מידע שמתקבל באמצעות דיווח מהאדם לו ניתן השירות. כך לדוגמא, אפליקציה אשר אוספת מדדים באמצעות סנסורים ומבקשת לשמש כמקבל מידע, תצטרך ככלל לעמוד בעקרון ההדדיות ולשמש גם כמקור מידע, אלא אם כן קיבלה פטור בהתאם להוראות סעיף קטן (א).
סעיף קטן (ג) המוצע נועד להבהיר כי גופים ממשלתיים אשר יכולים לשמש כמקבלי מידע אם ניתן להם רישיון לצורך מיצוי זכויות הנמצאות בתחום אחריותם, אינם צריכים לשמש כמקור מידע לפי חוק זה.
לסעיפים 24 ו-25
בסעיפים 24 ו-25 מוצע לקבוע הוראות לעניין מרשם נותני שירות. לפי המוצע, הממונה ינהל מרשם של נותני שירות שיפורסם באתר האינטרנט של המשרד. במרשם זה יפורטו זהות מקבלי המידע שקיבלו רישיון, פרטי הקשר שלהם, רשימת השירותים שעבורם רשאי מקבל מידע לקבל מידע לפי רישיונו, ולגבי כל אחד מהשירותים – מטרות השימוש במידע, סלי המידע שלגביהם מבוקשת גישה ומדיניות מחיקת המידע.
מוצע לקבוע כי מקבל מידע יוכל לדרוש גישה למידע ולקבל מידע לפי החוק אך ורק עבור שירותים שתנאיהם פורסמו במרשם ובהתאם לתנאים במרשם. כך, מקבל מידע לא יוכל לדרוש גישה למידע עבור שירות שתנאיו לא פורסמו במרשם או בניגוד לתנאים אלו.
לסעיף 24
לצורך פרסום התנאים במרשם, מוצע לקבוע בסעיף 24 המוצע כי מקבל מידע יעביר לממונה את תנאי השירות המפורטים להלן לגבי כל אחד מהשירותים עבורם הוא מבקש לקבל גישה למידע, בהתאם לרישיונו, וכן את הנימוקים לכל אחד מתנאי השירות: מטרות השימוש במידע; סלי המידע שלגביהם מבוקשת הגישה ומדיניות מחיקת המידע. בעל רישיון יכול להוסיף ולעדכן תנאי שירות בכל עת, ובלבד שהם ביחס לשירותים הכלולים ברישיון. כמו כן, מוצע לתת לממונה סמכות להתערב בתנאי השירות האמורים, לבטלם או לשנותם. חשיבות מתן סמכות לממונה כאמור לצורך הגנה על זכויות המטופלים והיא נדרשת בין היתר הואיל והציבור הרחב דרך כלל אינו מעיין בתנאי השירות או השימוש טרם מתן הסכמה לשירות.
לסעיף 25
מוצע כי הפרסום במרשם יחולק לשני מסלולים: שירותים בהם קיים סיכון נמוך יותר לפגיעה בפרטיות, לעומת שירותים שבהם הסיכון הוא גבוה יותר. באותם מקרים שבהם הסיכון הוא נמוך באופן יחסי, תנאי השירות יפורסמו 30 יום לאחר העברתם לממונה, אלא אם הממונה הורה על תיקונם במהלך אותם ימים. לאחר הפרסום מקבל המידע יוכל ליתן את השירות. לעומת זאת, בשירותים שבהם הסיכון לפרטיות הוא גבוה יותר נדרש לקבל את אישור הממונה מראש, טרם נתינתם. הסיבה ליצירת שני מסלולים שונים לאישור נועדה מצד אחד לתמרץ את בעלי הרישיון בדרך של יצירת "מסלול ירוק", שיעודד אותם לבצע "עיצוב לפרטיות" (privacy by design), ולנסות למזער בעצמם את הפגיעה בפרטיות למינימום הנדרש ומצד שני, למקד את המאמצים הרגולטוריים בבחינה של שירותים שבהם יש חשש גבוה יותר לפגיעה בפרטיות. לנוכח זאת, מוצע כי מאפייני השירות אשר יעידו על סיכון גבוה יותר, ויחייבו אישור מראש של הממונה, יהיו במקרים בהם מתקיים אחד מאלה:
(1) מבוקשת הרשאת גישה מתמשכת, כלומר לא מדובר בהעברת מידע חד פעמית אלא בהעברה קבועה לתקופה מסוימת;
(2) מבוקשת גישה לסלי מידע רגישים שאותם יקבע הממונה;
(3) מבוקש לשמור את המידע שהתקבל מעבר לתקופה של 24 שעות (ובלבד שלא מדובר במידע שמהווה רשומה רפואית או מידע לא מזוהה הנדרש למטרות סטטיסטיות, ונשמר בהתאם להוראות סעיף 34(ג) המוצע).
לגבי שירותים שמתקיים בהם אחד מהמאפיינים האמורים, אשר כאמור מעידים על סיכון מוגבר יחסית לפגיעה בפרטיות, כאמור יידרש אישור הממונה מראש לפרסום תנאי השירות במרשם (ורק לאחר הפרסום ניתן יהיה ליתן את השירות ולדרוש מידע לפי החוק המוצע עבורו).
לגבי שירותים שלא מתקיים בהם אחד מהמאפיינים האמורים, דהיינו כי ביחס אליהם לא קיים סיכון מוגבר, פרסום תנאי השירות ייעשה באופן הבא: לאחר שהמבקש העביר את תנאי השירות לממונה כאמור בסעיף 24 המוצע, לממונה יהיו 30 ימים להורות על ביטול או שינוי של תנאי מתנאי השירות, ואם לא הורה על ביטול או שינוי, התנאים יפורסמו במרשם בתום 30 הימים.
אם בתוך התקופה האמורה הורה הממונה על ביטול או שינוי של תנאי מתנאי השירות, המבקש יתקנו בהתאם להוראות הממונה ותנאי השירות לא יפורסמו במרשם אלא לאחר שמקבל המידע תיקנו להנחת דעתו של הממונה. גם לאחר שהתנאים פורסמו במרשם, לממונה יש סמכות, בהתאם למוצע סעיף 24(ב), להורות על ביטול או שינוי של תנאי מתנאי השירות. במקרה כזה, על מקבל המידע לפעול לתיקון תנאי השירות בהתאם להוראת הממונה ולהעביר גרסה מתוקנת לממונה בהקדם האפשרי ובתוך התקופה שקבע הממונה. מוצע להסמיך את הממונה להורות למקבל המידע על הפסקת קבלת המידע לפי חוק זה עד לתיקון תנאי השירות. מוצע לקבוע כי בנסיבות אלה, אם מקבל המידע לא העביר תיקון לתנאי השירות בתוך התקופה האמורה – ימחק הממונה את השירות מהמרשם, ומקבל המידע לא יוכל לדרוש ולקבל מידע בעבור שירות זה.
במסגרת הערות הציבור לתזכיר החוק המוצע נבקש לקבל התייחסות למאפייני השירות שמהווים אינדיקציה לסיכון מוגבר, לפיהם יקבע כי נדרש אישור מראש מאת הממונה לצורך פרסום השירות במרשם והפעלתו. כך למשל, נבחנת האפשרות לקבוע כי כל שירות שניתן באמצעות תכנה (למשל אפליקציה) נדרש לאישור מראש, בשל החשש כי מתן הרשאת גישה לתכנה תיעשה בידי הציבור ללא תשומת לב מספיקה למשמעויותיה, בשונה מהרשאת גישה אגב קבלת שירות פיזי, שבה ברור יותר מדוע נדרשת הגישה למידע ומה מטרתה. הצעה אחרת שנבחנת היא כי כל שירות שמבוקש בידי מקבל מידע שהוא תאגיד זר יידרש גם הוא לאישור מראש, וזאת לנוכח החשש מפני העברת מידע בריאות רגיש רחב היקף לתאגידים זרים שיכולת הפיקוח והאכיפה לגביהם עלולה להיות מוגבלת.
לסעיף 26
לשם פיקוח על עמידה בתנאי הרישיון של בעל הרישיון, על עמידה בתנאי היתר השליטה של בעל השליטה, מוצע לחייב את בעל הרישיון ובעל היתר השליטה להביא לידיעת הממונה, מיד כשנודע לו על כך, אם חדל להתקיים תנאי מן התנאים למתן הרישיון אם מתקיים תנאי המהווה עילה לביטול או התלית הרישיון, או על קיומו של ניגוד עניינים פוטנציאלי בין מקבל המידע או צד קשור אליו, לבין המטופלים לגבי מבוקש המידע. עוד מוצע לקבוע כי על נושא משרה בכירה במקבל מידע שאינו קופה או בית חולים, תחול גם חובת עדכון באשר להרשעה בעבירות שבשלן אין הוא ראוי לעסוק בגישה למידע אישי רגיש. בנוסף מוצע לקבוע כי גופים המספקים שירותי בריאות שאינם מוסדות בריאות או ממשלה, אשר הציגו בפני הממונה את המודל העסקי ומקור הכנסותיהם כתנאי לקבלת רישיון, נדרשים לדווח על שינויים מהותיים בתכנית העסקית ובמקור ההכנסות הצפוי לשירות. יובהר כי אין הכוונה בסעיף זה להטיל חבות דיווח על כל שינוי בתכנית העסקית, אלא על שינויים מהותיים בלבד.
פרק ד': חובות ותנאים לפעילות מקבל מידע
לסעיף 27
בסעיף זה מוצע לקבוע את המטרות לשמן ניתן לדרוש ולקבל מידע לפי החוק, ואת השימושים המותרים במידע.
בבסיס הצעת החוק עומדת התפיסה כי זכותם של מטופלים לפעול במידע הבריאות שקיים לגביהם כרצונם, ולאפשר לגורמים שונים גישה אליו, בלבד שניתנה הסכמתם. יחד עם זאת, מכיוון שמדובר במידע רפואי רגיש בהיקף רחב, שעובר בין מקור מידע לצדדים שלישיים שונים, ביניהם גם גורמים עסקיים, יש צורך לתחום ולהגדיר את התכליות שבגינן מקור מידע חייב להעביר את המידע, לאלה בלבד:
1. מתן שירותי בריאות;
2. מטרות סטטיסטיות הקשורות לשיפור וייעול שירותי הבריאות שניתנים בידי מקבל המידע;
3. מחקר ופיתוח (בכפוף לתנאים שיפורטו להלן).
לסעיף קטן (א) - מוצע לקבוע כי מקבל מידע ידרוש מידע בריאות ויעשה שימוש במידע שקיבל רק לשם מתן שירות בריאות מסוים המופיע במרשם, עבורו הסכים המטופל לתת גישה למידע אחר.
לסעיף קטן (ב) - לאחר שהתקבל מידע לאחת מהמטרות שפורטו בסעיף קטן (א), רשאי מקבל המידע, כל עוד הוא אינו נדרש למחוק את המידע בהתאם לאמור בסעיף 34 המוצע, לעשות שימוש במידע גם למטרות סטטיסטיות שנועדו לשיפור וייעול שירותי הבריאות שאותם מספק מקבל המידע לכלל מטופליו ובלבד שתוצרי השימוש במידע יהיו מידע לא מזוהה. מדובר בשימושים פנימיים שנעשים על ידי מקבל המידע לצורך שיפור וייעול השירות, ולא למטרות מחקר ופיתוח המוסדרים בסעיף קטן (ג) להלן.
לסעיף קטן (ג) - מוצע לקבוע במפורש את האיסור לעשות שימוש במידע בריאות שהתקבל לפי חוק זה למטרות שיווק או פרסום, ובכלל זה הצעת שירותי בריאות. זאת, כדי למנוע שימוש במידע הבריאות שהועבר לצרכי קבלת שירות בריאות, לשיווק פרטני.
לסעיף קטן (ד) –מוצע לאפשר קבלת מידע לצרכי מחקר ופיתוח בכפוף להתקיימות מספר תנאים שיפורטו להלן. הסעיף המוצע מאזן בין הצורך להגן על המטופל ולהגביר את מודעותו למשמעות מתן הרשאת גישה מצידו לתכלית זו, לבין החשיבות הרבה בקידום מחקרים בכלל, ומחקרים מבוססי נתוני בריאות בפרט. כיום הגישה לנתוני בריאות לצרכי מחקר מתאפשרת כיום רק לאחר הסכמה עם כל אחד מארגוני הבריאות המחזיקים במידע. מצב זה פוגע ביכולת לקדם מחקר רפואי איכותי, שכן הוא דורש פעמים רבות הצלבת מידע בין ארגוני בריאות. המתווה המוצע להלן, מאפשר ביצוע מחקרים בקלות רבה יותר, ואף מתמרץ לקבל הסכמה של המטופלים מראש.
אלו התנאים שמוצע לקבוע לדרישת מידע לצרכי מחקר: ראשית, מדובר במחקר אשר אושר בידי ועדת הלסינקי; משמעות הדבר היא כי רק מקבלי מידע שבהם פועלת ועדת הלסינקי יוכלו לעשות לאשר שימוש במידע למטרות מחקר. יובהר, כי די באישור של ועדת הלסינקי של מקבל המידע לצורך קבלת הרשאת גישה, וכי אין צורך גם באישורה של ועדת הלסינקי של מקור המידע לצורך מתן הרשאת הגישה. שנית, ניתנה הסכמה מדעת של האדם שלגביו מבוקש המידע להשתתפות במחקר. שלישית, ניתנה הרשאת גישה נפרדת וייעודית מצד המטופל לשימוש במידע עבור מחקר, כלומר לא ניתן להסתמך על הרשאת גישה למחקר שניתנה אגב הרשאת גישה לצרכי טיפול רפואי, אלא נדרשת הרשאת גישה נפרדת וייעודית לעניין זה, שמעידה על מודעות המטופל ורצונו לשתף את המידע לצרכי מחקר דווקא; רביעית, מקבל המידע יבצע פעולות לעילום נתונים ככל הניתן בהתאם למטרות המחקר ואופן ביצועו כפי שאושר בידי ועדת הלסינקי, בטרם השימוש במידע לצורך ביצוע המחקר. לפי דרישה זו, על מבצע המחקר לנקוט בפעולות עילום שיגנו על פרטיות המשתתפים ככל הניתן ולא יאפשרו זיהוי שלהם;
נזכיר כי לפי סעיף 16 המוצע, רק מקבלי מידע אשר נקבע במסגרת תנאי הרישיון שלהם כי הם רשאים לקבל מידע למטרות מחקר, לאחר שהממונה בחן את יכולותיהם הטכנולוגיות, בין היתר בתחום אבטחת המידע והעילום, יוכלו לעשות שימוש בהוראות סעיף זה.
במסגרת ההתייעצות הציבורית נודה לקבל התייחסות ביחס לאפשרות לקבוע הגבלות נוספות על קבלת מידע לצרכי מחקר כמפורט להלן.
אפשרות אחת היא לקבוע כי ועדת הלסינקי שתאשר את המחקר תהא ועדה של מקור המידע במקרים בהם משתתפי המחקר אינם מטופלים של ארגון הבריאות מקבל המידע. העובדה כי ניתן יהיה לאשר מחקר בנתונים גם על מטופלים שלא בהכרח קיבלו שירות רפואי מארגון הבריאות יכולה להעלות חשש ליצירת תחרות בין ארגוני הבריאות, באופן שיביא את החוקר לבחור בארגון הבריאות ה"נוח" ביותר עבורו. המענה לחשש זה הוא בין היתר בקביעה כי רק ארגוני בריאות שקיבלו לכך היתר מפורש בתנאי הרישיון, ולאחר בחינה מהותית של יכולותיהם בתחום, יוכלו לקבל מידע עבור מחקרים אלו. בנוסף, בהתאם להוראות סעיף 31 המוצע כאשר מדובר במחקר בנתונים מקבל המידע לא יוכל למסור את המידע הלאה, אלא יהיה מחויב לבצע את המחקר בסביבה מאובטחת הנמצאת בשליטתו.
נוסף על כך, גם במקרים אלו בהתאם להוראות הסעיף נדרשת הסכמה מדעת של האדם להשתתפות במחקר, ולכן גם בלא קביעת הגבלה כאמור על אישור ועדת הלסינקי, מחקרים אלו לא צפויים להוות תחליף לביצוע מחקרי ביג-דאטה המאושרים עם החרגה לפטור מהסכמה מדעת.
לסעיף 28
מוצע לקבוע כי מקבל מידע יוכל לפנות למקור מידע ולבקש גישה למידע בריאות רק לאחר שמקבל המידע קיבל את הסכמת האדם לכך. הרשאת הגישה שיתן האדם למקור המידע כמפורט בסעיף 4 המוצע, מבטאת את רצונו לשתף סלי מידע מסוימים עם מקבל המידע. על מנת שהסכמת האדם תהיה על דעתו, יש לאפשר לו לקבל את הפרטים הרלוונטיים למתן ההסכמה באופן פשוט, ברור ונגיש. לכן, מוצע לחייב את מקבל המידע להציג לאדם, בטרם ייתן את הסכמתו, את הפרטים הבאים ביחס לכל אחד מהשירותים שעבורם מבקש מקבל המידע לקבל גישה למידע: מטרות העברת המידע; תנאי השימוש העיקריים; מדיניות מחיקת המידע של מקבל המידע; אם מדובר בהרשאת מתמשכת, את האפשרות לבטל את הרשאת הגישה והאופן בו האדם יכול לבצע זאת ותוצאות ביטול הרשאת הגישה.
לסעיף 29
מוצע לקבוע חובה על מקבל מידע לשמור בסוד כל מידע אודות אדם, לרבות מסמכים שהועברו למקבל המידע ותוכנם, וכל פרט אחר המתייחס לפעולות שלגביהן נתן שירות לאדם. כמו-כן, מקבל המידע נדרש לנקוט באמצעים הנדרשים כדי להבטיח שמורשי הגישה מטעמו ישמרו על סודיות המידע שהובא לידיעתם תוך כדי ובמהלך עבודתם.
לסעיף 30
מוצע לקבוע כי מקבל מידע לא יקבל תמורה, במישרין או בעקיפין, בקשר עם המידע שקיבל לפי חוק זה, או השימוש בו, אלא אם נותן התמורה הוא אחד מהגופים המנויים להלן, או שניתן אישור הממונה לקבלת התמורה בהתאם לתנאים שקבע הממונה.
במערכת הבריאות קיימים מספר מקורות הכנסה עבור ספקי שירותי בריאות. ספקי השירות יכולים לשמש כספקים של קופות החולים או של בתי החולים; הם יכולים לקבל החזר עבור השירות שהם מבצעים במסגרת פוליסת ביטוח פרטית; לקבל תשלום מאחד ממשרדי הממשלה עבור ביצוע השירות או לגבות תשלום מהמטופל עצמו. מוצע לקבוע כי בכל הנוגע לקבלת תמורה מגופים אלו עבור השירות שנתן מקבל המידע שבגינו נדרשה העברת המידע בלבד, לא יחול הכלל האוסר על קבלת תמורה. הממונה יהיה רשאי לקבוע גם לגבי גופים נוספים כי הם מהווה "מקור הכנסות מאושר" לעניין זה.
מקורות הכנסה אחרים עשויים להעמיד את מקבל המידע במצב של ניגוד עניינים בינו לבין המטופלים, או לעורר חשד ל"סחר" במידע ושימוש במידע שלא למטרות המותרות לפי חוק זה. יחד עם זאת, בהחלט ייתכן כי יפותחו מודלים עסקיים חדשים לגיטימיים המשרתים את טובת המטופלים. לפיכך, מוצע לאפשר לממונה לאשר קבלת הכנסות ממקורות הכנסה נוספים, וכן להרחיב את רשימת מקורות ההכנסה המאושרים מראש. כמו כן, יובהר כי הוראה זו חלה על כלל מקבלי המידע ביחס לקבלת תמורות הקשורות למידע שהתקבל לפי חוק זה, ובכלל זה מקורות מידע אשר אינם נדרשים להציג בפני הממונה את המודל העסקי המתוכנן במועד קבלת הרישיון.
במסגרת ההתייעצות הציבורית נודה לקבלת התייחסות ביחס ליכולת לקבוע כבר כעת כללים נוספים אשר יגבירו את הוודאות ביחס למקורות ההכנסה המאושרים למקבלי המידע, וימנעו את הצורך לקבל אישור פרטני מאת הממונה.
לסעיף 31
סעיפים קטנים (א) ו-(ב) –
מוצע לאסור על מקבל מידע להעביר את מידע הבריאות שקיבל אליו גישה לגורם אחר. איסור זה לא יחול כאשר מקבל המידע מעוניין להעביר את המידע למקבל מידע אחר שקיבל אף הוא רישיון מהממונה. מוצע לקבוע כי יראו העברה של המידע האמור למקבל מידע אחר כהעברת מידע ממקור מידע למקבל מידע, ויחולו על ההעברה כל הוראות הצעת החוק, לרבות בדבר החובה לקבלת הסכמת האדם. היכולת להעביר מידע בין מקבלי מידע שקיבלו רישיון בכפוף להסכמת המטופל נועדה להקל על המטופל כך שיקבל שירות מיטבי, מבלי שהוא נדרש לאשר הרשאת גישה מספר פעמים למספר גורמים בנפרד. כך לדוגמא, יכול מקבל מידע שעוסק במציאת תורים פנויים להעביר מידע לספקי שירות פוטנציאלים, לאחר שקיבל את הסכמת המטופל לכך מראש, ולקבל תשובה בנוגע למועד התור הקרוב הפנוי עבור אותו מטופל.
עוד מוצע לקבוע כי מקבל מידע המעביר מידע למקבל מידע אחר יודיע לו כי המידע התקבל ממקור מידע באמצעות הממשק, על מנת לוודא כי מקבל המידע הנוסף מודע לכך כי כלל הוראות החוק חלות על השימוש במידע.
סעיף קטן (ג) – מוצע לקבוע חריג לכלל שלפיו אסור למקבל מידע להעביר מידע שקיבל לגורם אחר (שאינו מקבל מידע בעצמו). לפי המוצע, יוכל מקבל מידע להעביר מידע שהתקבל למטרות מחקר לצוות המחקר ויזם המחקר, בכפוף למספר תנאים. צוות המחקר (החוקר הראשי וחוקרי המשנה) ויזם המחקר, כהגדרתם בנוהל לניסוי רפואי בבני אדם (נוהל מספר 14), זקוקים לקבל הרשאת גישה למידע לצורך ביצוע המחקר. מוצע להבחין בין מחקר נתונים למחקר שאינו מחקר נתונים. בכל הנוגע למחקר שאינו מחקר נתונים, וכולל מחקר התערבותי- קליני או מחקר המבוסס בין היתר על שאלונים מוצע לאפשר למקבל המידע להעביר את המידע שקיבל לצוות המחקר ויזם המחקר. לעניין מחקר נתונים, שאינו כולל מעורבות של המטופלים ומבוסס על ניתוח מידע בריאות רטרוספקטיבי בלבד, מקבל המידע לא יוכל להעביר החוצה את המידע לצוות המחקר, אלא יוכל לתת גישה למידע בסביבה מאובטחת המצויה בשליטתו בלבד, ובכפוף להוראות והתנאים שנקבעו ברישיונו.
מוצע כי העברת המידע או הנגשתו בסביבה מאובטחת של מקבל המידע יבוצעו בהתאם להוראות ועדת הלסינקי שאשרה את המחקר, ובהתאם לאמור בטופס ההסכמה מדעת עליו חותם המטופל לצורך השתתפות במחקר (טופס אותו מאשרת ועדת הלסינקי).
במסגרת ההתייעצות הציבורית נודה לקבלת הערות ביחס לשאלה האם ישנם תרחישי שימוש נוספים בהם נדרש לאפשר למקבל מידע להעביר מידע הלאה לגורם שלא קיבל רישיון מהממונה.
לסעיף 32
על מנת למנוע ניצול לרעה של פערי הידע בין מקבלי המידע למטופלים, ולהגן על יכולתם של מטופלים לקבל החלטות מושכלות לגבי מתן הרשאת גישה למידע אודותיהם על בסיס המידע המלא הרלוונטי והנכון, מוצע לאסור על מקבל מידע להטעות מטופל בכל עניין מהותי הנוגע לקבלת הרשאת הגישה, ובכל שלב של התהליך, לרבות לאחר קבלת הרשאת הגישה מהמטופל ולאסור על השפעה בלתי הוגנת. מוצע להגדיר עניין מהותי כאחד מאלה: זהות מקבל המידע; מהות וטיב השירות עבורו מבוקש המידע; התקופה שבה תהיה למקבל המידע הרשאת גישה למידע, וכן מידע לגבי חידוש הרשאת הגישה והאפשרות לבטלה וכל הפרטים שמקבל המידע צריך להציג לאדם בטרם קבלת הסכמתו, כמפורט בסעיף 28(ב) המוצע (מטרות העברת המידע; תנאי השימוש העיקריים; מדיניות מחיקת המידע של מקבל המידע; אם מדובר בהרשאת מתמשכת, את האפשרות לבטל את הרשאת הגישה והאופן בו האדם יכול לבצע זאת ותוצאות ביטול הרשאת הגישה).
מוצע לקבוע איסור על מקבל מידע לבצע פעולות שיש בהן משום השפעה בלתי הוגנת על אדם בכל עניין הקשור למתן הרשאת גישה לפי חוק זה. האיסור יחול באופן רחב על מעשה או מחדל, בכתב או בעל פה או בכל דרך אחרת.
לבסוף מוצע להחיל את איסור ההטעיה ואיסור ההשפעה הבלתי הוגנת גם על פרסום ושיווק שנעשה על ידי מקבל המידע.
לסעיף 33
מוצע לקבוע איסור על מקבל מידע לבצע פעולה שיש בה ניגוד עניינים. הימצאות של מקבל המידע במצב של ניגוד עניינים עם טובת המטופל עלולה להביא לשימוש לרעה במידע שהתקבל לפי חוק זה, בניגוד להוראות החוק. הנגישות למידע תאפשר לשחקנים קיימים וחדשים להיכנס לשוק הבריאות ולהציע שירותים חדשניים למטופלים. קשה לצפות אלו שחקנים יכנסו לשוק ואלו שירותים יפותחו בעתיד, אך נראה כי ניתן להניח שיהיה אינטרס לגופים מסוימים לעשות שימוש במידע לשם השאת רווחיהם ובניגוד לטובת המטופלים והוראות החוק. לכן יש חשיבות לקביעה של כלל גורף האוסר על כל פעולה שיש בה ניגוד עניינים. ניגוד העניינים יכול להיות בין מקבל המידע ובין המטופל, או בין צד קשור למקבל המידע לבין המטופל, שכן ההנחה היא שהאינטרסים של מקבלי המידע וצדדים קשורים שלובים זה בזה בשל הקשרים ביניהם. לפיכך, על מקבל המידע חלה חובה לבחון את ניגוד העניינים הפוטנציאלי במבט רחב.
עוד מוצע להקנות לשר סמכות לקבוע רשימה של נסיבות שייראו אותן כניגוד עניינים, וכן רשימה של פעולות שיש בהן ניגוד עניינים. ככל שהשוק ילך ויתפתח ניתן יהיה לשקול בעתיד לייצר ודאות רבה יותר למקבלי המידע ולקבוע הוראות מפורטות ביחס לנסיבות והפעולות המהוות ניגוד עניינים.
לסעיף 34
מוצע לקבוע כי מקבל מידע יחזיק במידע בריאות למשך התקופה הקצרה ביותר ההכרחית לשם מימוש המטרה שעבורה התבקשה הגישה למידע, וכי עם ביטול הרשאת הגישה, מקבל המידע ימחק את מידע הבריאות שקיבל אליו גישה. עוד מוצע לקבוע כי במקרה שהרישיון של מקבל המידע מבוטל יראו זאת כאילו כל האנשים שהתקשרו עמו ביטלו את הרשאת הגישה שנתנו. הוראות אלו תואמות את העקרונות של דיני הגנת הפרטיות בדבר מזעור המידע ומחיקת מידע עודף, והן נועדו להמשיך ולצמצם את סיכוני אבטחת המידע והפגיעה בפרטיות העולים ממתן הגישה למידע ואחזקתו.
מוצע לקבוע כי החובה להחזיק במידע לתקופה הקצרה ביותר לא תחול כאשר חלה על המידע חובת ניהול רשומה רפואית לפי סעיף 17 לחוק זכויות החולה. סעיף זה נועד לאפשר לגורם המטפל להטמיע ברשומה הרפואית, ובכלל זה בסיכום הביקור גם מידע שהגיע ממקורות מידע חיצוניים לארגון. במקרה כזה יש לפעול לגבי המידע באותו האופן שבו מנוהל מידע שהינו חלק מרשומה רפואית לפי דין.
עוד מוצע לקבוע כי מקבל המידע רשאי לשמור מידע לא מזוהה, אם המידע נדרש למטרות סטטיסטיות לצורך שיפור וייעול שירותי הבריאות, ורק אם שמירת המידע הלא מזוהה פורסמה במפורש כחלק ממדיניות מחיקת המידע שפורסמה במרשם, מדיניות אותה נדרש מקבל המידע להציג למטופל בטרם קבלת הסכמתו למתן הרשאת גישה, כאמור בסעיף 28(ב)(3) המוצע. על מנת להבטיח כי המידע שנשמר זה הוא אכן מידע לא מזוהה מוצע להסמיך את הממונה לתת הוראות לעניין זה.
לסעיף 35
על מנת לאפשר למקבל המידע לנהל הליכים משפטיים או להיענות לדרישות בקרה ופיקוח הנוגעים לשירות הבריאות שעבורו מקבל המידע קיבל גישה בעבר למידע בריאות, לצד חובתו למחוק את המידע כאמור לעיל, מוצע לקבוע כי מקור המידע יעביר למקבל המידע את המידע הדרוש להליכים אלו, שהועבר בעבר באמצעות הממשק. העברת המידע לפי סעיף זה תעשה ללא צורך בקבלת הסכמה של האדם שלגביו מועבר המידע. מטרת הסעיף להקטין את סיכוני אבטחת המידע והפגיעה בפרטיות הנובעים מאחזקה ממושכת של מידע הבריאות רק מחשש להליכים משפטיים או הליכי בקרה שיתרחשו בעתיד, ולאפשר למקבל המידע להתגונן כראוי מבלי שהוא נדרש לשמור בעצמו את המידע שקיבל בעבר.
לסעיף 36
מוצע לקבוע כי כאשר אירע אירוע אבטחה חמור, כהגדרתו בחוק הגנת הפרטיות, ועולה חשש כי נחשף מידע בריאות על אדם לגורמים בלתי מורשים, יחויב מקבל המידע לדווח על כך באופן מיידי לממונה, למקור המידע שממנו התקבל המידע שלגביו אירע אירוע האבטחה החמור, לרשם מאגרי המידע, וכן למקבל מידע אחר אם מידע הבריאות התקבל ממנו. כמו-כן, ידווח מקבל המידע לממונה ולרשם מאגרי המידע אודות הפעולות שנקט בעקבות האירוע. כן מוצע להקנות לרשם מאגרי המידע סמכות להורות למקבל המידע, לאחר התייעצות עם ראש מערך הסייבר הלאומי להודיע על האירוע גם למי שיש חשש לפגיעה ממשית בפרטיותו עקב האירוע או למקורות נוספים הנותנים למקבל המידע גישה למידע בריאות, או להורות כי בשל נסיבות הנוגעות להתמודדות עם האירוע או לפגיעה באנשים שהתקשרו עם מקבל המידע, יש להימנע מהודעה כאמור לאותם גורמים או לעשות זאת במועד מאוחר יותר.
לסעיף 37
מוצע לקבוע חובה על מקבל מידע לדאוג לקיומם של מנגנונים לצורך אבטחת מידע, ניהול סיכונים והגנת סייבר. מנגנונים אלו להתאים לרגישות המידע והסיכונים הנשקפים מדליפת המידע ומגישה של גורמים שאינם מורשים. כמו כן, מקבל המידע נדרש לעשות שימוש במנגנונים מתקדמים, דהיינו, לוודא כי עם התקדמות הטכנולוגיה הוא משדרג את המערכות בהן הוא עושה שימוש על מנת לתת מענה לסיכוני אבטחת המידע. עוד מוצע לתת לממונה סמכות לקבוע הוראות בעניינים אלו, לרבות החובה למנות בעלי תפקידים שיהיו ממונים על אבטחת המידע, ניהול הסיכונים והגנת הסייבר; את אופן ההזדהות של המטופל בפני מקבל המידע, וכן את אופן ההחזקה של מידע הבריאות בידי מקבל המידע, לרבות חובות תיעוד שיחולו עליו.
פרק ה' – הוראות שונות
לסעיף 38
מוצע להסמיך את הממונה לקבוע את ההוראות הנדרשות לשם יישום החוק, ובכלל זה להסמיכו לקבוע הוראות בעניינים הנוגעים להסכמת המטופל שניתנת למקבל המידע בדבר גישה למידע בריאות; אופן מתן הרשאת הגישה על ידי מקורות המידע; שמירת שאילתות על ידי מקורות מידע על מנת לאפשר למקבלי מידע להתגונן מפני הליך משפטי או ביקורת; יישום החובות החלות על מקבל המידע ומקור המידע, לרבות לעניין טיפול בתלונות ציבור, והמידע שיש למסור לאנשים המתקשרים עמו; תשלום שמקבל המידע רשאי לקבל, במישרין או בעקיפין, בקשר עם המידע שקיבל לפי חוק זה או השימוש בו; מניעת ניגוד עניינים בין מקבל המידע לאנשים שהוא קיבל גישה למידע אודותם; חובות דיווח שיחולו על מקורות מידע ומקבלי מידע; ועוד.
לסעיף 39
על מנת לאפשר לממונה להפעיל את סמכויותיו לפי חוק זה או להקל על ביצוען, מוצע לתת לממונה סמכות או למי מטעמו, לדרוש ממקורות מידע או מקבלי מידע למסור לו את כל המידע הנחוץ לו לשם כך, באופן ובמתכונת שיורה.
עוד מוצע לקבוע איסור לכלול פרט מטעה בדיווחים הנמסרים לממונה. לעניין זה מוצע כי פרט מטעה יוגדר באופן רחב כך שיכלול כל עניין העלול להטעות את הממונה, ובכלל זה הימנעות ממסירת מידע.
לסעיף 40
מוצע לקבוע חובה על קופת החולים להנגיש את מידע הבריאות למבוטחיה. קופת חולים היא הגורם המתכלל את הטיפול הרפואי במטופל. עם זאת, חלק ממידע הבריאות אודות מבוטחי הקופה אינו נמצא כיום ברשומה הרפואית המנוהלת על ידי הקופה. החוק המוצע יאפשר למטופל לנייד מידע בין ספקי שירותי הבריאות השונים. בהמשך לכך, מוצע בסעיף זה לקבוע חובה על קופת החולים להציע שירות של הצגת כלל המידע הבריאותי אודות המבוטח, באופן מקוון באזור האישי באתר האינטרנט של הקופה, ובאופן שיאפשר גם למטופל עצמו אפשרות פשוטה ונוחה לצפות במידע. לאחר שהמבוטח ייתן את הסכמתו לשירות, קופת החולים תפנה לכלל מקורות המידע לקבלת גישה למידע על אודות המטופל, ויחולו על העברת מידע זה הוראות החוק המוצע. קופת החולים לא תהיה מחויבת להנגיש מידע שלא הועבר אליה ממקורות המידע, או מידע שלדעת הקופה אינו באיכות מספקת. במקרה שהקופה החליטה שלא להנגיש מידע למבוטח בשל האיכות הירודה של המידע עליה לדווח על כך לממונה ולמבוטח, והממונה רשאי להורות לה להנגישו למבוטח אם מצא כי אין הצדקה להחלטת הקופה.
לסעיף 41
במקרים בהם נפל פגם בהעברת המידע באמצעות הממשק שהוביל לחשיפה של מידע לגורם שלא קיבל הרשאת גישה, או שהועבר מידע שאינו שייך לרשומה הרפואית של האדם שנתן את הרשאת הגישה, מוצע לקבוע כי אם פנה אדם בעניין פגם בהעברת המידע לגביו, מקור מידע או מקבל המידע, לפי העניין, יהיו חייבים לערוך בירור בנושא בתוך זמן סביר. הפונה אינו יכול לדעת היכן התרחשה התקלה, ולכן יש להטיל את החובה גם על מקור המידע וגם על מקבל המידע לבצע את הבירור, לתקן את הפגם וליידע את הפונה ואת הממונה בנוגע לתוצאות הבירור.
לסעיף 42
מוצע לקבוע כי על מתן הרשאת גישה למידע למטרת מיצוי זכויות הנובעות ממצבו הבריאותי של אדם יחולו, בנוסף על יתר הוראות החוק, גם הוראות אלה; ראשית, גורמי ממשלה העוסקים בהענקת זכויות הדורשות קבלת מידע בריאות אודות מבקש הזכות, כמפורט בתוספת השנייה, יבקשו הרשאת גישה למידע המזערי הנדרש להם לצורך מימוש הזכות בלבד. שנית, מוצע לקבוע כי לא תיפגענה זכויותיהם של מי שאינם מעוניינים שהמידע על אודותיהם יועבר באופן מקוון בהתאם לחוק זה, בשל סירובם האמור.
לסעיף 43
סעיף קטן (א) - מתווה ניוד המידע המוצע נועד לאזן בין יכולתו של המטופל לשתף מידע עם מי שהוא מעוניין, לבין הגנה על פרטיות המידע ואבטחת המידע. לפיכך, מוצע לאסור את האפשרות לבצע מעקף לחוק באמצעות קבלת גישה למידע הרפואי באמצעות קבלת סיסמאות מהמטופל המאפשרות לגשת לאזור האישי של מטופלים. האיסור חל רק על גורם שיבצע זאת כדרך עיסוק.
סעיף קטן (ב) –מוצע להחריג סיוע אותו מעניק מקבל מידע למטופל לצורך מתן הרשאות גישה בהתאם לאמור בסעיף 9(א)(5) להצעת החוק. כמו כן, מוצע להטיל חובה על מקבל מידע לתעד בהתאם להוראות הממונה הרשאות גישה בהן הוא סייע למטופל, על מנת שהממונה יוכל לבצע הליכי בקרה על הרשאות גישה אלו. במסגרת ההתייעצות הציבורית נודה לקבלת התייחסות ביחס לתנאים נוספים אותם יש לקבוע ביחס לסיוע אותו מעניק מקבל מידע למטופל, מתוך מטרה לאזן בין החשש לפגיעה בפרטיות, לבין הצורך לייצר פתרונות גם עבור אוכלוסייה שאינה מסוגלת לנהל את הרשאות הגישה באופן עצמאי.
פרק ו': אמצעי אכיפה מינהלית
סימן א': הטלת עיצום כספי
כללי
מוצע להוסיף לסמכות הממונה אמצעי אכיפה מנהליים. לפיכך, מוצע לקבוע בסימן א' לפרק אמצעי אכיפה מינהלית את כלי האכיפה של עיצום כספי. הוספת סמכות לממונה להטלת עיצום כספי כאמור היא תוספת של כלי אכיפה נוסף לסמכותו של הממונה לביטול או התלייה של רישיון.
עיצום כספי הוא כלי אכיפה יעיל, מהיר וחשיבותו הרבה היא בהיותו גם מרתיע, באופן שיכול להביא להקטנת שכיחות ההפרות שנקבעו.
לסעיף 44 והתוספת השלישית
מוצע לקבוע כי הממונה יהיה רשאי להטיל עיצום כספי בסכומים שונים בהתאם לחומרת העבירה וכפורט להלן. לשם כך בתוספת הראשונה המוצעת מוגדר "הסכום הבסיסי" של העיצום הכספי כסכום המפורט לעניין 2 סוגי גופים שונים:
הסכום הבסיסי לעניין גוף הפועל למטרות רווח יהיה 100,000 ₪.
הסכום הבסיסי לעניין גוף הפועל שלא למטרות רווח יהיה 50,000 ₪.
לסעיף 45
מוצע לקבוע מדרג של הפרות בהתאם לחומרת ההפרה בקרב מקור מידע ומקבל מידע.
כך מוצע לקבוע עיצום כספי על מקבלי מידע, בסעיף קטן (א) מוצעות הפרות שבגינן יוטל עיצום כספי בסכום הבסיס, ובסעיף קטן (ב) מוצעות הפרות חמורות יותר, שבגינן יוטל עיצום כספי בכפל סכום הבסיס.
מוצע לקבוע הוראות דומות על הפרות של מקור מידע: בסעיף קטן (ג) הפרות שבגינן יוטל עיצום כספי בסכום הבסיס, ובסעיף קטן (ד) מוצעות הפרות חמורות יותר, שבגינן יוטל עיצום כספי בכפל סכום הבסיס.
לסעיפים 46 עד 48
בסעיפים אלו מוצע לקבוע את אופן הפעלת הסמכות להטיל עיצום כספי. ההוראות המוצעות הן ההוראות המקובלות בהסדרי החקיקה הכוללים כבר היום סמכות זו. הוראות מפורטות אלו נועדו להבטיח זכויות בסיסיות של מפר במסגרת הליך מינהלי ראוי, הפעלה שיוויונית של הסמכות ביחס למפרים ושקיפות של פעולת הרשות.
השלב הראשון בהפעלת הסמכות כלפי מפוקח שיש לגביו תשתית ראייתית המעידה על יסוד סביר להניח כי בוצעה על ידו הפרה של הוראות החוק הוא משלוח הודעה על כוונה להטיל עיצום כספי (להלן – הודעה על כוונת חיוב). הודעה זו מבהירה למפר כי לממונה יש תשתית ראייתית מבוססת המעידה על ביצוע הפרה על ידו. עוד מבהירה ההודעה מהו סכום העיצום הכספי הצפוי להיות מוטל על המפר בגין ביצוע ההפרה האמורה, כפי שמשתקפת מהתשתית הראייתית שבפני הממונה.
בסעיף 47 המוצע מעוגנת זכות הטיעון של המפר בפני הרשות, כמקובל בהליך מינהלי. מוצע כי מפר יוכל לטעון את טענותיו בפני הממונה בתוך 30 ימים מיום שנמסרה לו הודעה על כוונת חיוב, והממונה רשאי להאריך את התקופה האמורה מטעמים מיוחדים שיירשמו. למפר זכות לטעון את טענותיו בכתב אולם לממונה שמורה הזכות להיענות לבקשת מפר לטעון את טענותיו בעל פה בפני הממונה.
בסעיף 48 מוצע לקבוע כי רק לאחר ששקל הממונה את טענות המפר יחליט האם יש להטיל עיצום כספי ומה גובהו. ככל שהממונה יחליט כי לא נתגלו עובדות חדשות הסותרות או משנות את התשתית הראשונית שעליה נסמך כי אכן בוצעה הפרה, יטיל על המפר עיצום כספי. סכום העיצום הכספי יהיה כפי שצוין בהודעה על כוונת חיוב, או בסכום מופחת, ככל שהמפר הביא בפני הממונה עדות לקיום נסיבות שבשלהן יכול הממונה להפעיל את סמכותו להפחית את סכום העיצום הכספי.
ככל שהמפר בחר שלא לטעון את טענותיו, תהפוך ההודעה הראשונית על כוונת החיוב לסופית (קרי: ל"דרישת תשלום"), בחלוף 30 ימים מהמסירה למפר ויהיה על המפר לשלם את סכום העיצום הכספי המצוין בה.
לסעיף 49
חלק מההפרות הרגולטוריות הן הפרות נמשכות לפי טבען. מוצע לקבוע כי על ההפרה הנמשכת יתוסף לעיצום הכספי סכום נוסף של עשירית סכום העיצום הכספי שנקבע, בכל שבוע. בהפרה חוזרת, מוצע לקבוע כי יוטל על המפר כפל העיצום הכספי. ההפרה החוזרת מבטאת את הסלמת האמצעי הננקט ביחס למפר רצידיביסט.
לסעיף 50
מאחר שההסדר המוצע מסמיך את הממונה להטיל עיצום כספי בסכום קבוע, והוא אינו רשאי להטיל עיצום בסכום נמוך מהקבוע בחוק. מוצע להקנות סמכות לשר, בהסכמת שר המשפטים, לקבוע בתקנות נסיבות ושיקולים שבהתקיימם יפחית הממונה את העיצום הכספי בשיעורים הקבועים לצידם (להלן- תקנות ההפחתה).
בתקנות ההפחתה רשאי השר להביא בחשבון, נסיבות ושיקולים המעידים על כך שמדובר במפוקח המציית בדרך כלל להוראות החוק או במפוקח המשתף פעולה עם הממונה אשר נכון לנקוט לגביו אמצעים למניעת הישנות ההפרה או לתקן את הנזקים שנגרמו בשלה. כמו כן, במסגרת תקנות ההפחתה ראוי אף להתחשב במחזור עסקאותיו של המפר ולהפחית את סכום העיצום הכספי במקרים שבהם קיים חשש להמשך פעילותו הכלכלית של המפוקח. זאת, מאחר שמטרת העיצום הכספי היא להשיב את המפוקח למשטר ציות ולא לסכן את פעילותו הכלכלית.
לסעיף 51
מוצע לקבוע את ההסדר לסכום מעודכן של עיצום כספי, הקבוע בסעיף 44, שיבהיר מהו הסכום שיש לשלם בשל פער זמנים בין ההודעה על כוונת חיוב ובין דרישת התשלום, או במקרה של עתירה לבית משפט השלום. העיצום הכספי יהיה לפי הסכום המעודכן במועד מסירת דרישת התשלום, ולגבי מפר שבחר שלא לטעון את טענותיו לפני הממונה – הסכום המעודכן ביום מסירת ההודעה על כוונת החיוב. כמו כן, במקרים שבהם הוגשה עתירה לבית המשפט או הוגש ערעור על פסק דין בעתירה כאמור, ובית המשפט או הממונה הורה על עיכוב תשלומו של העיצום הכספי, יהיה סכום העיצום הכספי (אם לא בוטל העיצום בעתירה או בערעור) - הסכום המעודכן ביום ההחלטה בעתירה או בערעור, לפי העניין.
לסעיפים 52 עד 54
מוצע לקבוע כי העיצום הכספי ישולם בתוך 30 ימים מיום מסירת דרישת התשלום. אם לא שולם עיצום כספי במועד, ייווספו עליו לתקופת הפיגור, הפרשי הצמדה וריבית כהגדרתם בחוק פסיקת ריבית והצמדה, התשכ"א-1961, עד לתשלומו.
בנוסף, מוצע להסמיך את הממונה להחליט על פריסת התשלום של העיצום הכספי לבקשתו של מפר. יובהר כי סמכות זו נתונה לממונה כל עוד לא חלף מועד התשלום. לאחר שחלף מועד התשלום, החוב עובר לגבייה במרכז לגביית קנסות ויחול חוק המרכז לגביית קנסות, אגרות והוצאות, התשנ"ה-1995 (להלן – חוק המרכז לגביית קנסות).
עוד מוצע לקבוע כי עיצום כספי ייגבה לאוצר המדינה וכי על גבייתו יחול חוק המרכז לגביית קנסות.
סימן ב': התראה מינהלית
לסעיפים 55 עד 57
התראה מינהלית היא כלי אכיפה המקל עם המפר, ומחליף במקרים מסוימים, הטלה של עיצום כספי. ההתראה המינהלית מאפשרת למפר הזדמנות לתקן את ההפרה, ללא תשלום העיצום הכספי. זאת, למרות שהתשתית העובדתית שלפני הממונה מעידה כי הייתה הפרה של הוראות החוק. מנקודת מבטו של הממונה, מנגנון ההתראה מאפשר לו להבהיר את דרישותיו למי שנתון לפיקוחו, בטרם יטיל עליהם עיצום כספי. ההנחה בבסיס הוויתור על הטלת עיצום כספי היא שהוראות הרגולציה אינן בהירות דיין או שהרגולציה מחייבת תקופת התארגנות מבחינת המפוקחים שבמהלכה יהיה להם קושי לקיים את דרישותיה. ההתראה המינהלית מאפשרת להבהיר גם למפר וגם לציבור המפוקחים הרחב, כי ההתנהגות שבשלה נשלחה ההתראה היא הפרה של הוראות החוק.
סעיף 55 מבנה את שיקול הדעת בהפעלת הסמכות וקובע כי הנסיבות למתן התראה ייקבעו בנהלים, באישור היועץ המשפטי לממשלה.
מפוקח שנמסרה לו התראה מינהלית ואינו מסכים עימה, יכול לתקוף את החלטת הממונה בשתי דרכים. האחת היא הגשת בקשה לביטול ההתראה, מאחת העילות המנויות בסעיף 56. השניה היא הגשת ערעור לבית המשפט השלום לפי סעיף 64. אם המפר לא בקש ביטול התראה או שערער ובית המשפט דחה את ערעורו, רואים את המפר כמי שביצע את ההפרה.
בעת ביצוע הפרה נוספת (שבשלה יוטל עיצום כספי מוגבר), מנוע המפר מלטעון כי לא ביצע את ההפרה הראשונה. תחימת אפשרות העלאת הטענות לשלב משלוח ההתראה בלבד נועדה ליצור סופיות להליכים, וכן ודאות ומתן תוקף להתראה ככזו שאמורה להניע את המפר לציית לחוק.
עוד מוצע לקבוע בסעיף 57 כי אם נמסרה למפר התראה והמפר המשיך להפר את ההוראה שבשלה נשלחה ההתראה, ימסור לו הממונה הודעה על כוונת חיוב בשל הפרה נמשכת. לעניין זה יובהר כי מכיוון שבהתראה מינהלית מוותר הממונה, כאמור לעיל, על העיצום הכספי בשל ההפרה, סכום העיצום הכספי שיוטל במקרה זה הוא בשל הימשכות ההפרה, ואינו כולל את סכום העיצום הכספי בשל ההפרה הראשונה שבגינה ניתנה ההתראה.
ההודעה על כוונת חיוב שימסור הממונה למפר במקרה זה תהיה כאמור בסעיף 46, בשינויים המחויבים. כך למשל במקרה זה תכלול ההודעה פרטים הנוגעים להפרה הנמשכת ובין השאר נתונים לעניין התמשכות ההפרה ולעניין תקופת ההפרה (ממועד משלוח ההתראה). במקרים שבהם ביצע המפר הפרה חוזרת לאחר משלוח התראה על ביצוע ההפרה הראשונה, ימסור לו הממונה הודעה על כוונת חיוב כאמור בסעיף 46, בשינויים המחויבים. כך למשל במקרה זה תכלול ההודעה פרטים הנוגעים להפרה החוזרת ולסכום העיצום הכספי המוטל בגינה, שהוא סכום גבוה יותר.
סימן ג': התחייבות להימנע מהפרה
לסעיפים 58 עד 62
התחייבות להימנע מהפרה היא אמצעי אכיפה נוסף המקל עם המפר ומאפשר לממונה גמישות ומידתיות בהפעלת סמכויותיו. ההתחייבות מחייבת את הסכמת הממונה והמפר, ומאפשרת למפר לחזור לציות בלי שיוטל עליו עיצום כספי. חלף התשלום המפר יפקיד כערבון את סכום העיצום הכספי בלבד, שיושב לו בחלוף התקופה שבעדה ניתנה ההתחייבות. סעיף 58 מבנה את שיקול הדעת בהפעלת הסמכות וקובע כי הנסיבות שבהן יתאפשר למפר להגיש כתב התחייבות ולהפקיד עירבון ייקבעו בנהלים, באישור היועץ המשפטי לממשלה. הפעלת מנגנון ההתחייבות מותנה בנסיבות שבהן קיימת תשתית ראייתית לביצועה של הפרה שניתן להטיל בשלה עיצום כספי, אך נוכח מאפייני ההפרה והמפר, ניתן להסתפק באמצעי אכיפה זה.
בכתב ההתחייבות יתחייב המפר להפסיק את ההפרה ולהימנע מהפרה נוספת של אותה הוראה מהוראות החוק בתוך תקופה שלא תעלה על שנתיים, לפי קביעת הממונה. כמו כן עליו לעמוד בתנאים נוספים ככל שקבע הממונה בכתב ההתחייבות, במטרה לגרום להקטנת הנזק מההפרה או למניעת הישנותה.
כאמור לעיל, בנוסף לכתב ההתחייבות יפקיד המפר בידי הממונה עירבון בגובה העיצום הכספי שניתן היה להטיל עליו. הממונה רשאי לפטור מהפקדת העירבון או להפחיתו, אך יובהר כי הקלה זו נוגעת רק לעצם הפקדת העירבון. אם המפר ימשיך בביצוע ההפרה או יבצע הפרה נוספת – ניתן יהיה לגבות ממנו את מלוא הסכום, כמפורט בסעיף 61 המוצע.
ככל שהמפר ימשיך להפר את אותה הוראה שבשל הפרתה נתן את כתב ההתחייבות, או יבצע הפרה נוספת של אותה הוראה, יחולט העירבון שהפקיד המפר, במועד דרישת התשלום בשל ההפרה הנמשכת או ההפרה החוזרת, לפי העניין - קרי, לאחר בירור טענותיו של המפר והחלטת הממונה כי המפר המשיך בביצוע ההפרה או חזר וביצע הפרה נוספת. עוד מוצע לקבוע כי גם במקרה שבו המפר הפר את אחד התנאים הנוספים שקבע הממונה בכתב ההתחייבות, יחלט הממונה את העירבון שהפקיד המפר, לאחר שנתן למפר הזדמנות לטעון טענותיו לעניין זה. העירבון שהופקד מבטא את סכום העיצום הכספי שניתן היה להטיל על המפר בשל ביצוע ההפרה הראשונה, אלמלא נשלח לו כתב התחייבות. בכך מבטא כתב ההתחייבות למעשה הטלה של עיצום כספי "על תנאי". חילוט העירבון במקרה של הפרה נמשכת, הפרה חוזרת או הפרת תנאי מתנאי כתב ההתחייבות ייחשב כהטלת עיצום על ההפרה המקורית שבשלה הוא ניתן. לכן, במקרה של הפרה נמשכת או הפרה חוזרת, סכום העיצום הכספי שיוטל, בנוסף לחילוט העירבון, כאמור בסעיף 61, יהיה בשל הימשכות ההפרה או הישנותה, ולא יכלול את סכום העיצום הכספי בשל ההפרה הראשונית.
עוד מוצע לקבוע כי אם המפר לא עמד בתנאי כתב ההתחייבות שנתן בשל הפרה מסוימת, לא יתאפשר לו בעתיד להגיש כתב התחייבות נוסף אם חזר והפר אותה הפרה. ככל שהמפר עמד בכל תנאי כתב ההתחייבות, יוחזר לו כתב העירבון שהפקיד בתוספת הפרשי הצמדה וריבית, מיום הפקדתו ועד יום החזרתו.
סימן ד': שונות
לסעיף 63
מוצע לקבוע למען הסר ספק, כי על מעשה אחד המהווה הפרה של ההוראות המנויות בסעיף 45 והוראות אחרות לפי חוק אחר לא יוטל עיצום כספי נוסף, אלא עיצום כספי אחד בלבד.
לסעף 64
מוצע לקבוע את ההסדר לערער על דרישת תשלום או על התראה מינהלית לפני בית משפט השלום שבו יושב נשיא בית משפט השלום שבאזור שיפוטו ניתנה ההחלטה, וזאת בתוך 30 ימים מיום שנמסרה למפר ההודעה על ההחלטה. עוד מוצע לקבוע בסעיף קטן (ב) באופן מפורש כי אין בהגשת ערעור על דרישת תשלום כדי לעכב את התשלום של העיצום הכספי, אלא אם כן הסכים לכך הממונה או שבית המשפט הורה כך. כמו כן מוצע לקבוע בסעיף קטן (ג) שאם החליט בית המשפט לקבל את הערעור על דרישת התשלום לאחר ששולם העיצום הכספי או הופקד עירבון והורה על החזרת סכום העיצום הכספי או הפחתתו או על החזרת העירבון, יוחזר העצום הכספי בתוספת הפרשי הצמדה וריבית מיום תשלומו או הפקדתו עד יום החזרתו.
לסעיף 65
מוצע לקבוע את ההסדר לפרסום מטעם הממונה של ההודעה בדבר הטלת עיצום כספי על המפר. כך מוצע לקבוע כי ההודעה תתפרסם באתר האינטרנט של משרד הבריאות, או בדרך אחרת שיקבע השר והיא תכלול את הפרטים שנקבעו בפסקאות (1) עד (6) של סעיף קטן (א) המוצע וזאת כאמור בסעיף לצורך הבטחת שקיפות של הפעלת שיקול הדעת בקבלת ההחלטה של הממונה להטיל עיצום כספי. כמו כן מוצע לקבוע בסעיף קטן (ב) את סמכותו של הממונה לפרסם בדבר הגשת ערעור על דרישת תשלום ואת תוצאותיו וזאת בדרך שבה פרסם את דבר הטלת העצום הכספי.
עוד מוצע לקבוע בסעיף קטן (ג) את סמכותו של הממונה לפרסם את שמו של מפר שהוא יחיד, אם סבר שהדבר נחוץ לצורך אזהרת הציבור וכן בסעיף קטן (ד) את האיסור לפרסם מידע שרשות ציבורית מנועה מלמסור לפי חוק חופש המידע או לפי שיקול דעתו מידע שאינה חייבת רשות ציבורית למסור לפי סעיף 9(ב) לחוק האמור. עוד מוצע לקבוע בסעיף קטן (ה) כי פרסום בדבר הטלת עיצום כספי או בדבר ערעור עליו ותוצאותיו יהיה לתקופה של ארבע שנים, ובנוגע לעיצום כספי שהוטל על יחיד –יהיה לשנתיים וחצי.
לסעיף 66
מוצע לקבוע את ההסדר לשמירת האחריות הפלילית של אדם בשל הפרת הוראה מהוראות המפורטות בסעיף 45 שהיא לא רק בגדר הפרה, אלא גם נקבעה כעבירה פלילית על פרק זה. כך מוצע לקבוע, כי במקרה זה תשלום עיצום כספי או המצאה של התראה מינהלית למפר לא יגרעו מאזרחויותיו הפלילית.
עם זאת מוצע לקבוע בסעיף קטן (ב) סייג מפורש כי אם שלח הממונה למפר הודעה על כוונת חיוב או המציא לו התראה מינהלית או הודעה על אפשרות להגיש כתב התחייבות ועירבון בשל הפרה המהווה גם עבירה, לא יוגש נגדו כתב אישום בשל אותה הפרה, אלא אם התגלו עובדות חדשות המצדיקות זאת. עוד מוצע לקבוע בסעיף קטן (ג) שאם שילם המפר עיצום כספי והוגש בכל זאת נגדו כתב אישום בנסיבות האמורות בסעיף קטן (א) המוצע, יוחזר לו הסכום שישלם ובמידת הצורך גם בהפרשי הצמדה וריבית.
פרק ז': עונשין
לסעיף 67
לסעיף קטן (א) מוצע לקבוע כי עיסוק בקבלת מידע בריאות ללא רישיון או בניגוד לתנאי הרישיון תחשב כעבירה פלילית. כמו-כן, מוצע לקבוע כי הכללת פרט מטעה בבקשה לרישיון, בדיווח או במידע אחר שנמסר לממונה תהיה אף היא עבירה פלילית.
לסעיף קטן (ב) מוצע לקבוע כי גישה באמצעות הממשק, כדרך עיסוק, למידע בריאות על אודות אדם אשר נמצא ברשות מקור מידע ותוך שימוש בפרטי הגישה של אותו אדם לצורך אימות זהותו בפני מקור המידע, בניגוד להוראות סעיף 43 המוצע, מהווה עבירה פלילית.
לסעיף 68
– מוצע להסמיך את השר באישור ועדת הבריאות של הכנסת, לקבוע אגרות למבקש רישיון ולבעל רישיון, וכן לקבוע הוראות בדבר הפרשי הצמדה וריבית שישולמו בשל פיגור בתשלום אגרות לפי סעיף זה, והדבר החלת פקודת המיסים (גבייה) על גביית אגרות והפרשי הצמדה וריבית כאמור.
לסעיף 69
מוצע לקבוע כי החוק המוצע אינו גורע או יוצר הסדר שלילי ביחס לאפשרויות אחרות הקיימות בדין להעברת מידע בריאות, ובכלל זה הוראות סעיף 20 לחוק זכויות החולה. לפי סעיף 20 לחוק האמור, קובע כי מטפל או מוסד רפואי רשאים למסור מידע רפואי לאחר בנסיבות שונות המנויות שם, ובין היתר כאשר מסירת המידע הרפואי היא למטפל אחר לצורך טיפול במטופל. מכוח סעיף זה פועלת כיום מערכות אופק ואיתן לשיתוף מידע למטרות טיפול בין ארגוני בריאות. מוצע לקבוע כי אין בהוראות החוק המוצע כדי לאיין את האפשרות להעביר מידע בין גורמים מטפלים לפי חוק זכויות החולה, לצורך הטיפול המטופל, כך שניתן יהיה להמשיך להעביר מידע לצרכי טיפול רפואי בין גורמים מטפלים דרך מערכת אופק או איתן, כפי שנעשה כיום, ללא שימוש בממשק הקבוע בחוק המוצע.
לסעיף 70
מוצע לקבוע כי השר רשאי, בצו, לתקן את התוספות הראשונה, השנייה והשלישית לחוק.