הרשות להגנת הפרטיות פרסמה את דו"ח ממצאי פיקוח הרוחב שערכה בקרב 28 בתי חולים בישראל, לרבות מרכזים לטיפול יום ובתי חולים פרטיים. בשנים האחרונות, ובפרט מאז פרוץ מלחמת "חרבות ברזל", נרשמה עלייה משמעותית בניסיונות הפריצה ובאירועי אבטחת מידע חמורים הנוגעים למגזר בתי החולים (כגון מתקפת הסייבר על בית החולים הלל יפה). פיקוח רוחב שערכה הרשות להגנת הפרטיות העלה ליקויים משמעותיים בבתי החולים בישראל, ולימד על הצורך לנקוט בצעדים משמעותיים לשיפור המודעות והציות המגזרי להוראות חוק הגנת הפרטיות ותקנות הגנת הפרטיות (אבטחת מידע).

מטבע הדברים, בבתי חולים מצוי מידע אישי רגיש על חולים רבים, בהיקף רחב מאוד, כך שנוצר סיכון משמעותי לפגיעה בפרטיות. מדו"ח פיקוח הרוחב עולה כי בקריטריון של אבטחת מידע, כ-71% מהגופים נמצאו ברמת עמידה גבוהה, וכ-20% נמצאו ברמת עמידה בינונית בהוראות החוק והתקנות. בקריטריון של ניהול מאגרי מידע, שליש מהגופים נמצאו ברמת עמידה נמוכה בלבד וכשליש מהגופים נמצאו ברמת עמידה בינונית בדרישות. בקריטריון של בקרה ארגונית וממשל תאגידי, מחצית מהגופים נמצאו ברמת עמידה בינונית ונמוכה בדרישות החוק והתקנות.

בחינת העמידה בקריטריון של העברת מידע בין גופים ציבוריים הצביעה על אי-עמידה משמעותית בהוראות החוק והתקנות. ב-7% בלבד מבתי החולים נמצאה רמת עמידה גבוהה בעוד ש-30% מבתי החולים עמדו בהוראות החוק ברמה נמוכה בלבד. רובם המכריע של הגופים המפוקחים (78%) מוסרים מידע לגופים אחרים ללא ביצוע של רישום כנדרש או תוך ביצוע רישום חלקי בלבד. נוכח הממצאים שעלו מההליך, כל הגופים שנבדקו (28 במספר) קיבלו הנחיות ספציפיות לתיקון הליקויים שנמצאו. ביקורת מעקב שביצעה הרשות הראתה כי 57% מהליקויים שזוהו טופלו במלואם. מקור: משרד המשפטים - הרשות להגנת הפרטיות.