שלושה צעירים שנפגעו בתאונת דרכים ונבדקו במיון באיכילוב החלו לדבריהם לקבל לביתם פניות מעורכי דין ומחברות פרטיות שהציעו להם סיוע בקבלת פיצויים. בעקבות פניית ynet הגיש בי"ח איכילוב תלונה למשטרה (עדנה אברמסון, ynet 3.5.11).
שנים על גבי שנים בודקים באיכילוב כיצד קורה שוב ושוב שהסודיות הרפואית של המאושפזים מופרת (ראו פירוט בהמשך). איכילוב לא לבד, רק שבגלל מעמדו ומיקומו הוא נמצא באור הזרקורים. לפחות שם נעשתה עבודה בניסיון לאבטח, מסתבר שעדיין לא דיי בכך.
ומה עם משרד הבריאות? גם הוא "בודק" כבר שנים. אבל במקביל לבדיקות הוא מכין לנו פרויקט של רשומה רפואית לאומית: "אנחנו מדברים על מערכת שיתוף מידע שאמורה להציג בפני מי שמטפל באזרח את כלל המידע שקיים לגבי האזרח במערכות המידע השונות במדינת ישראל… בתי החולים וקופות החולים נמצאים ברמות מחשוב שקשה למצוא גם במתוקנות שבמדינות… העובדה שהמידע נמצא בקצות האצבעות של הרופאים שמטפלים, לא רק שזה נותן להם אפשרות טובה יותר לטפל באזרח, זה חוסך משאבים מהמערכת." (מנהל אגף המחשוב במשרד הבריאות, איתן מלמד בישיבת ועדת המדע של הכנסת מיום 2.2.2011)
במצב הנוכחי, הצעדים שנוקט משרד הבריאות יאפשרו למידע הרפואי שלנו להיות גם "בקצות האצבעות" של זרים, וגם לפקידי משרד הבריאות (כי "זה חוסך משאבים מהמערכת"). במקום לדבר על "בדיקות" ו"מאמצים" מוטב שיחסמו קודם את כל הפרצות בנקודות הטיפול השונות, ורק אחר כך יחברו אותן באמצעות מערכת שיתוף מידע. או כפי שהיטיב לתאר זאת נציג משרד המשפטים: "היה חסר לי פה היום לשמוע ששיקולי פרטיות הם שיקולים [שנלקחים בחשבון - א"פ] … privacy by design, … מה שחשוב מהותית הוא שבתכנון המערכת, בקביעת הסטנדרטים, גם הטכנולוגיים וסטנדרטים של תקשורת לקחו בחשבון שיקולים של פרטיות" (עו"ד ניר גרסון מהרשות למשפט ולטכנולוגיה; ישיבת ועדת המדע של הכנסת מיום 2.2.2011).
בינתיים, כל מה שנותר לנו זה להראות מה שוות ההבטחות של משרד הבריאות להגן על המידע הרפואי שלנו:
2009:
"בקרה על התקדמות בית החולים איכילוב לתיקון ליקויי האבטחה שנתגלו על ידי רמו"ט במהלך השנה הקודמת. מהבחינה עולה כי בית החולים הכין תכנית מקיפה על בסיס הליקויים שאותרו ושילב תכנית זו במסגרת תכנית העבודה השנתית" (דו"ח רשם מאגרי המידע לשנת 2009 עמ' 26).
2008:
"פירצה באתר איכילוב … איפשרה לכל אחד לצפות בפרטים רפואיים רגישים של חולים. בעקבות פניית כלכליסט הפירצה נחסמה. בית החולים: "נדאג לאבטחת המידע בעתיד" (עידו קינן, ynet 22.7.08)
משרד הבריאות "אימץ את הטיעונים הלא-מקובלים של סוראסקי בלי לשאול או להתווכח, בשמשו כמעין שירות פורוורד אנושי לתגובה של המרכז הרפואי; הוא גם נמנע מלנקוט עמדה וצעדים, כמו לברר את הנסיבות שהובילו לפירצה הרשלנית, לנקוט בסנקציות נגד בית החולים או סתם להפיק לקחים ולחדד נהלים – מין דברים כאלה שמתבקש לעשות כשמתגלה פגיעה כזאת ב'אחת מאבני היסוד של ניהול מערכת הרפואה'. תדע כל אם עבריה שמסרה את גורל תיקה הרפואי לידי סקריפט קידיז." (עידו קינן, שירות הפורוורד של משרד הבריאות)
"בבדיקה נתקלו ממצאים מדאיגים בנוגע למדיניות אבטחת המידע בבית החולים… בעקבות דרישה של הרשם, הכין בית החולים תכנית עבודה לטיפול בליקויים" (דו"ח רשם מאגרי המידע לשנת 2008, עמ' 10).
2005
"אחת המתלוננות … גילתה כי לידי חברת נטל"י הגיעו כל הפרטים על מצבה הרפואי ועל הצנתור שעברה בבית החולים איכילוב. בתום אשפוז של כמה ימים במחלקה הקרדיולוגית שוחררה ר' לביתה. זמן קצר לאחר מכן צלצל הטלפון, ועל הקו היתה יועצת קרדיולוגית של נטל"י שביקשה לתאם פגישה… במרכז הרפואי איכילוב מודים כי גורם בתוך בית החולים מוכר מידע אישי של החולים לחברות שונות. 'לצערי, הבנתי כי מישהו מתוך בית החולים מכר לחברה את המידע הזה', אומר הסמנכ"ל ד"ר הסנר. 'זו תופעה קשה ומכוערת. לפני כמה חודשים תפסתי באופן אישי נציגה של אחת החברות שהתחזתה לרופאה. אני רואה זאת בחומרה, כי מידע רפואי הוא רגיש, פרטי וחסוי מטבעו'. במשרד הבריאות אומרים כי הנושא כולו בבדיקה של משרד הבריאות ומשרד המשפטים. 'העברת מידע אישי של מטופלים ממוסד רפואי לגורמים בלתי מורשים מנוגדת לחוק', נאמר בתגובה." (מאיר סוויסה, nrg 26.4.05).
2004
"מבקר משרד הבריאות נדרש באחרונה על ידי מנכ"ל משרד הבריאות הפרופ' אבי ישראלי לבדוק את החשדות כי עובדים בבתי החולים הציבוריים מוכרים מידע רפואי חסוי לחברות מסחריות… בפברואר האחרון אושפזה במחלקה פנימית ט' באיכילוב חולה בדלקת ריאות. על פי תלונתה להנהלת איכילוב, בעת אשפוזה נכנסה לחדרה במחלקה אישה בחלוק לבן, שבדקה את הגיליון הרפואי ושאלה אותה על מצבה הרפואי. לדברי החולה, מאחר והאישה היתה לבושה בחלוק לבן - היא הניחה שהיא שייכת לצוות בית החולים ומסרה לה שהיא סובלת מבעיות לב ואת מספר הטלפון בביתה… כמה ימים לאחר שובה של החולה לביתה, התקשרו אליה מחברת שח"ל והציעו לה לרכוש מנוי לשירותים הרפואיים של החברה. כשהתקשרה המתלוננת לשח"ל, נאמר לה כי הפנייה אליה נעשתה בעקבות השיחה שקיימה עם נציגת החברה באיכילוב… " (רן רזניק, הארץ 26.9.04)
שנים על גבי שנים בודקים באיכילוב כיצד קורה שוב ושוב שהסודיות הרפואית של המאושפזים מופרת (ראו פירוט בהמשך). איכילוב לא לבד, רק שבגלל מעמדו ומיקומו הוא נמצא באור הזרקורים. לפחות שם נעשתה עבודה בניסיון לאבטח, מסתבר שעדיין לא דיי בכך.
ומה עם משרד הבריאות? גם הוא "בודק" כבר שנים. אבל במקביל לבדיקות הוא מכין לנו פרויקט של רשומה רפואית לאומית: "אנחנו מדברים על מערכת שיתוף מידע שאמורה להציג בפני מי שמטפל באזרח את כלל המידע שקיים לגבי האזרח במערכות המידע השונות במדינת ישראל… בתי החולים וקופות החולים נמצאים ברמות מחשוב שקשה למצוא גם במתוקנות שבמדינות… העובדה שהמידע נמצא בקצות האצבעות של הרופאים שמטפלים, לא רק שזה נותן להם אפשרות טובה יותר לטפל באזרח, זה חוסך משאבים מהמערכת." (מנהל אגף המחשוב במשרד הבריאות, איתן מלמד בישיבת ועדת המדע של הכנסת מיום 2.2.2011)
במצב הנוכחי, הצעדים שנוקט משרד הבריאות יאפשרו למידע הרפואי שלנו להיות גם "בקצות האצבעות" של זרים, וגם לפקידי משרד הבריאות (כי "זה חוסך משאבים מהמערכת"). במקום לדבר על "בדיקות" ו"מאמצים" מוטב שיחסמו קודם את כל הפרצות בנקודות הטיפול השונות, ורק אחר כך יחברו אותן באמצעות מערכת שיתוף מידע. או כפי שהיטיב לתאר זאת נציג משרד המשפטים: "היה חסר לי פה היום לשמוע ששיקולי פרטיות הם שיקולים [שנלקחים בחשבון - א"פ] … privacy by design, … מה שחשוב מהותית הוא שבתכנון המערכת, בקביעת הסטנדרטים, גם הטכנולוגיים וסטנדרטים של תקשורת לקחו בחשבון שיקולים של פרטיות" (עו"ד ניר גרסון מהרשות למשפט ולטכנולוגיה; ישיבת ועדת המדע של הכנסת מיום 2.2.2011).
בינתיים, כל מה שנותר לנו זה להראות מה שוות ההבטחות של משרד הבריאות להגן על המידע הרפואי שלנו:
2009:
"בקרה על התקדמות בית החולים איכילוב לתיקון ליקויי האבטחה שנתגלו על ידי רמו"ט במהלך השנה הקודמת. מהבחינה עולה כי בית החולים הכין תכנית מקיפה על בסיס הליקויים שאותרו ושילב תכנית זו במסגרת תכנית העבודה השנתית" (דו"ח רשם מאגרי המידע לשנת 2009 עמ' 26).
2008:
"פירצה באתר איכילוב … איפשרה לכל אחד לצפות בפרטים רפואיים רגישים של חולים. בעקבות פניית כלכליסט הפירצה נחסמה. בית החולים: "נדאג לאבטחת המידע בעתיד" (עידו קינן, ynet 22.7.08)
משרד הבריאות "אימץ את הטיעונים הלא-מקובלים של סוראסקי בלי לשאול או להתווכח, בשמשו כמעין שירות פורוורד אנושי לתגובה של המרכז הרפואי; הוא גם נמנע מלנקוט עמדה וצעדים, כמו לברר את הנסיבות שהובילו לפירצה הרשלנית, לנקוט בסנקציות נגד בית החולים או סתם להפיק לקחים ולחדד נהלים – מין דברים כאלה שמתבקש לעשות כשמתגלה פגיעה כזאת ב'אחת מאבני היסוד של ניהול מערכת הרפואה'. תדע כל אם עבריה שמסרה את גורל תיקה הרפואי לידי סקריפט קידיז." (עידו קינן, שירות הפורוורד של משרד הבריאות)
"בבדיקה נתקלו ממצאים מדאיגים בנוגע למדיניות אבטחת המידע בבית החולים… בעקבות דרישה של הרשם, הכין בית החולים תכנית עבודה לטיפול בליקויים" (דו"ח רשם מאגרי המידע לשנת 2008, עמ' 10).
2005
"אחת המתלוננות … גילתה כי לידי חברת נטל"י הגיעו כל הפרטים על מצבה הרפואי ועל הצנתור שעברה בבית החולים איכילוב. בתום אשפוז של כמה ימים במחלקה הקרדיולוגית שוחררה ר' לביתה. זמן קצר לאחר מכן צלצל הטלפון, ועל הקו היתה יועצת קרדיולוגית של נטל"י שביקשה לתאם פגישה… במרכז הרפואי איכילוב מודים כי גורם בתוך בית החולים מוכר מידע אישי של החולים לחברות שונות. 'לצערי, הבנתי כי מישהו מתוך בית החולים מכר לחברה את המידע הזה', אומר הסמנכ"ל ד"ר הסנר. 'זו תופעה קשה ומכוערת. לפני כמה חודשים תפסתי באופן אישי נציגה של אחת החברות שהתחזתה לרופאה. אני רואה זאת בחומרה, כי מידע רפואי הוא רגיש, פרטי וחסוי מטבעו'. במשרד הבריאות אומרים כי הנושא כולו בבדיקה של משרד הבריאות ומשרד המשפטים. 'העברת מידע אישי של מטופלים ממוסד רפואי לגורמים בלתי מורשים מנוגדת לחוק', נאמר בתגובה." (מאיר סוויסה, nrg 26.4.05).
2004
"מבקר משרד הבריאות נדרש באחרונה על ידי מנכ"ל משרד הבריאות הפרופ' אבי ישראלי לבדוק את החשדות כי עובדים בבתי החולים הציבוריים מוכרים מידע רפואי חסוי לחברות מסחריות… בפברואר האחרון אושפזה במחלקה פנימית ט' באיכילוב חולה בדלקת ריאות. על פי תלונתה להנהלת איכילוב, בעת אשפוזה נכנסה לחדרה במחלקה אישה בחלוק לבן, שבדקה את הגיליון הרפואי ושאלה אותה על מצבה הרפואי. לדברי החולה, מאחר והאישה היתה לבושה בחלוק לבן - היא הניחה שהיא שייכת לצוות בית החולים ומסרה לה שהיא סובלת מבעיות לב ואת מספר הטלפון בביתה… כמה ימים לאחר שובה של החולה לביתה, התקשרו אליה מחברת שח"ל והציעו לה לרכוש מנוי לשירותים הרפואיים של החברה. כשהתקשרה המתלוננת לשח"ל, נאמר לה כי הפנייה אליה נעשתה בעקבות השיחה שקיימה עם נציגת החברה באיכילוב… " (רן רזניק, הארץ 26.9.04)
אין תגובות:
הוסף רשומת תגובה