הרשות להגנת הפרטיות פרסמה החודש את ההנחיה הסופית בנושא הגנה על פרטיות מטופלים בשירותי רפואה מרחוק, בהמשך לפרסום טיוטת ההנחיה להערות הציבור בפברואר השנה.
ההנחיה הסופית דומה מאד במהותה לטיוטת ההנחיה. היא מתייחסת למגוון רחב של שירותים הנכללים במונח "רפואה מרחוק" (Tele-Health). החל מיישומים להצגת מידע רפואי למטופל, יישומים למפגש וירטואלי מרוחק בין מטפל למטופל, שירותים לניטור, איסוף והעברת מידע בריאותי מהמטופל לגורם מטפל, ושירותי אבחון ראשוניים מבוססי בינה מלאכותית. כמו הטיוטה, גם ההנחיה הסופית מפרטת את הצעדים שמטפלים, מוסדות בריאות וספקי שירותים רלוונטיים נדרשים לבצע בתחום הגנת המידע ופרטיות.
בהבדל מטיוטת ההנחיה, ההנחיה הסופית מדגישה גם את הנקודות הבאות:
- ערכו הכלכלי של מידע רפואי מביא לאיסוף מידע רפואי בהיקף רב שנועד לשמש למטרות רבות. הדבר מגביר את הסיכון לאירועי אבטחת מידע חמורים ולשימוש במידע רפואי שלא כדין.
- ספקי השירות לא אחראים לאבטחת מידע בסביבה הביתית של המטופל. אולם, הספקים מתבקשים להבהיר למטופלים כי באחריותם לפעול לאבטחת מידע באמצעי המחשוב הביתיים שלהם, ולהבהיר מהם הסיכונים המרכזיים לפרטיות.
- ספקי שירות חיצוניים עשויים לשמש "בעלים משותפים" של מאגר המידע הרפואי יחד עם ארגון הבריאות. כך יהיה כאשר ספק חיצוני מבקש להשתמש במידע למטרות נוספות מעבר לעצם מתן הטיפול הרפואי - כדוגמת מחקר, פרסום או שיפור השירות. במקרים אלה הספקים החיצוניים נדרשים לקבל הסכמה ספציפית ממטופלים להשתמש במידע למטרות אלה. ההסכמה הספציפית תיעשה במובחן מהסכמה שמטופלים מעניקים לארגון הבריאות לעצם קבלת השירות הרפואי. על ארגון הבריאות להבהיר למטופלים שאין עליהם חובה לתת הסכמה נוספת כזו, ושהיא לא תנאי לקבלת השירות הרפואי. (law.co.il מזכיר כי בניגוד לחקיקת הגנת המידע באירופה, אין בחוק הגנת הפרטיות בישראל הכרה מפורשת או ברורה לאפשרות של "בעלים משותפים" במאגר מידע).
- מידע רפואי שנאסף במסגרת שירותי רפואה מרחוק עשוי להיחשב גם ל"רשומה רפואית". במקרה כזה, הוא כפוף גם להוראות הרלוונטיות בחוק זכויות החולה והנחיות משרד הבריאות על רשומות רפואיות, שמירתן ואבטחתן.