הרשות להגנת הפרטיות: ליקויים באבטחת מידע במרפאות לבריאות הנפש
שפיות זמנית | 30/12/2020 | הרשמו כמנויים | שלחו טקסט לבלוג
הרשות להגנת הפרטיות במשרד המשפטים פרסמה אתמול, 29.12.20, דו"ח שעוסק באבטחת המידע במרפאות לבריאות הנפש, לאחר שמצאה ליקויים רוחביים במרפאות לבריאות הנפש אשר מסתייעות בשירותי מיקור חוץ לניהול מידע אישי אודות מטופלים. ממצאי הדו"ח מלמדים כי 50% מהמרפאות העושות שימוש בשירותי מיקור חוץ עומדות ברמה נמוכה בהוראות חוק הגנת הפרטיות ו-28% ברמת עמידה בינונית. הדבר מתבטא בכך שבקרב מרפאות שמקבלות שירותי מחשוב במיקור חוץ, נמצאו מרפאות בהן לא נערכים הסכמים עם ספקי השירותים בהתאם להוראות החוק, לא נשמרים נהלי אבטחת מידע והן אף לא מדווחות באופן שנתי על קיומם של אירועי אבטחה. ממצא זה מעלה את החשש מדליפת מידע באמצעות מתן גישה למידע לגופים שלישיים בין אם על ידי ספקי מיקור החוץ או עובדי קופ"ח בעלי נגישות שוטפת למידע רפואי במאגרי המידע של המרפאות.
בקריטריון שבוחן את אבטחת המידע נמצא כי 76% מהמרפאות עומדות ברמה גבוהה בהוראות החוק בעוד שב- 24% מהן רמת העמידה היא בינונית ונמוכה. במסגרת בחינת אופן ניהול מאגרי המידע על ידי המרפאות, נמצא כי 63% מהן עמדו ברמה גבוהה בהוראות החוק בעוד שב-37% נמצאה רמת עמידה נמוכה - בינונית בהוראות החוק והתקנות. במסגרת כך הליקויים שעלו הם אי קבלת הרשאת המטופלים לאיסוף ושמירה של מידע רפואי שלהם ואי שמירה או תיעוד של אופן קבלת הסכמת המטופלים למסירת מידע ויידועם בדבר הזכויות המוקנות להם על פי חוק. בקריטריון הנוגע לבקרה ארגונית וממשל תאגידי, נמצא כי 61% מהגופים עמדו ברמה גבוהה בהוראות החוק, בין היתר, בשל כפיפותם לבתי חולים כלליים או בתי חולים לבריאות הנפש מהם הם מקבלים את שירותי המחשוב.
בעקבות הממצאים הועברו והנחיות ספציפיות לתיקון הליקויים שנמצאו אצלם הועברו ל-18 הגופים שנבדקו. לקריאת הדו"ח המלא >>
