הבה נבנה לנו מאגר ביומטרי ונעשה לנו שם: מאצ'ואיזם טכנולוגי בין הגוף הביורוקרטי והגוף החי

כתב העת "ארץ אחרת" כיבד אותי בפרסום רשימה במדור "עניין אישי" בגיליון 60 (ינו'-מרץ 2011). כמו בקודמיו, גם גיליון זה מכיל מאמרים מעניינים ומרחיבי דעת על הווייה הישראלית.

מדינות דמוקרטיות רבות מגינות בחוק על מעמדה העצמאי של הלשכה המרכזית לסטטיסטיקה על מנת לעודד את אזרחיהן למסור לה מידע אישי מדויק ואמין. גם בארצות הברית מגביל החוק את השימוש במידע שנאסף למטרות סטטיסטיות ואוסר לעשות בו שימוש אחר כלשהו.

בזמן מלחמת העולם השנייה הושהה החוק הזה והממשל השתמש במידע המוגן על מנת לאתר אמריקאים ממוצא יפאני. 130 אלף אזרחים נתפסו ונשלחו למחנות מעצר, וחלפו חמישים שנה עד שהממשל התנצל בפניהם ופיצה אותם על הפגיעה המיותרת בחירותם ובכבודם.

פרשה זו מדגימה היטב את אחת הבעיות המטרידות של עידן המידע: מידע אישי הופך למשאב נחשק, ובמוקדם או במאוחר הוא מנוצל למטרות זרות מהמטרה המקורית שלשמה הוא נאסף. הסכנה אינה נשקפת רק מגורמים עוינים או עבריינים, אלא גם מהריבון עצמו. ממשלות אינן צריכות להפר את החוקים, הן פשוט יכולות לשנות אותם.

עניין זה כמעט ונעדר מהפולמוס הציבורי שהתנהל בישראל סביב הקמתו של המאגר הביומטרי. הדיונים בכנסת ובציבור התמקדו במעמדה של ישראל כ"מעצמת היי-טק", בהשוואת גודלו של המאגר המתוכנן לפרויקטים דומים בעולם, ובמידת מסוגלותה של המדינה לאבטח את המידע הרגיש מפני פריצה המאגר.

להמשך הרשימה …

אכן, קשה להתכחש לחומרת הפגיעה, שתגרם כתוצאה מפריצת המאגר הביומטרי בידי גורמים חיצוניים וחורשי רעה. מובילי היוזמה הביומטרית אמנם מתפארים ביכולות של מדינת ישראל להגן על משאבי המידע שלה. אבל אזהרותיהם של מדענים מן השורה הראשונה, ומאגרי המידע הציבוריים שמתגלגלים ברשת האינטרנט, מקשים על האזרח מן השורה להירגע. גם הקטסטרופה הגרעינית שהתחוללה ביפאן בחודש האחרון, והכותרות שביכו את נפילתם של "הכורים הבטוחים בעולם" מטילים את צילם על היוהרה הטכנולוגית.

אבל המאצ'ואיזם הטכנולוגי שחלש על הדיון הציבורי, דחק לקרן זווית נושאים חשובים לא פחות. מאגר ביומטרי איננו מקים רק פוטנציאל לנזק משום שבעצם הקמתו נפגעות זכויות הפרט. בדמוקרטיה הכוח חייב להיות מוגבל ומבוזר, וכך גם המידע שמחזיקה המדינה על נתיניה. שליטה במידע האישי של אדם שקולה לשליטה באדם עצמו, ומשוואה זו הופכת מוחשית יותר מתמיד, כשהמדינה מבקשת לאחוז במידע של הגוף האנושי. ארסנל של נתונים ביומטריים, בדומה לתכנית הממשלה לרכז את הרשומות הרפואיות של כל תושבי המדינה תחת שליטתה, משבש את יחסי הכוח בין המדינה לבין אזרחיה, וחותר תחת האמנה החברתית שעומדת ביסודם של יחסים אלה. כוחה המשטר של "חברת המעקב" אינו מבוסס בהכרח על מעקב ממשי, אלא גם על כך שהפרט יודע שהמדינה שולטת במידע האישי שלו ויכולה לעקוב אחריו בכל עת שתחפוץ בכך. די בהכרה זו כדי לגרום לנו לדכא את התנהגותנו ולחיות בחשש מתמיד.

לצד השאלה האם יצליח הלווייתן לשמור על המאגר הביומטרי, ניצבת הדאגה עתיקת היומין "מי ישמור על השומרים"? הניסיון בארץ ובעולם מלמד, שבירוקרטים נכשלים במבחן זה פעם אחר פעם. בדוח חריף, שפרסם לפני כשנתיים על "חברת המעקב", ביקר הפרלמנט הבריטי את הרשויות, שהוסמכו לרשֵת את המרחב הציבורי במצלמות מעקב. המצלמות הוצבו בהתאם לחוק שבא לסייע למאבק בטרור, אבל שימשו כדי לתפוס "פושעים" שהוציאו לרחוב אשפה שלא בימי האיסוף, ונערים רעשניים ששיחקו בשעות המנוחה הרשמיות. מדיווח אחר עולה, שהמשטרה הבריטית עוצרת צעירים ללא עילה סבירה רק כדי לצרף את דגימות ה-די.אן.איי. שלהם למאגריה.

המנהל הציבורי בישראל אינו שונה. לפני כעשור, לאחר שורה של דיונים והתלבטויות, אישרה הכנסת לממשלה להקים מאגר מידע רגיש ביותר ככלי למלחמה בהלבנת הון ובמימון טרור. מאז, מדי שנה או שנתיים, חוזרים פקידי הרשות אל הכנסת כמו גלים שמתנפצים אל החוף, ושוחקים את המגבלות שהוטלו עליהם. התוצאה היא שרוב השימושים, שנעשים כיום במאגר הרשות למלחמה בהון השחור, חורגים ממטרותיו המקוריות. בדומה לזה, עוד בטרם יבשה הדיו מעל חוק נתוני התקשורת, וחברי הכנסת גילו לתדהמתם, שהמשטרה חורגת מסמכויות המעקב מרחיקות הלכת שהוא מקנה לה.

עזות המצח הביורוקרטית הגיעה לשיא חדש במקרה של היוזמה הביומטרית. המאגר, שתוכנן ושווק לציבור כאמצעי למניעת זיוף תעודות זהות, "נחטף" על ידי המשטרה עוד לפני שנולד, והיא הוסמכה להשתמש בו לצרכים שונים, שטיבם נותר לוט בערפל.

בשנה שחלפה מאז שהכנסת אישרה את חוק המאגר הביומטרי, התנהל בתוך המנהל הציבורי מאבק איתנים על אופן יישומו. עיקר המחלוקת נסב על רעיון שהגה פרופ' עדי שמיר, מומחה להצפנה עתיר מוניטין ופרסים. הטכנולוגיה שהציע שמיר התבססה על "עמעום" הקשר בין פרטים מזהים של אדם לבין הנתונים הביומטריים שבמאגר: הקשר יהיה חזק דיו כדי למנוע הנפקה כפולה או זיוף של תעודות זהות, אבל חלש מדי במקרה שהממשלה תחליט בעתיד לשנות את הכללים ולעשות במידע הביומטרי שימושים חדשים. ההצעה קסמה לנציגי היועץ המשפטי לממשלה: עמעום הקשר החד-ערכי בין ביומטריה לבין זהויות עשוי להקטין את הפגיעה בזכויות אדם ובערכים חוקתיים, ויחד איתה גם את הנטל, שיהיה על פרקליטי המדינה להרים לכשיידרשו להגן על המאגר מפני ביקורת שיפוטית של בג"צ. גם המומחים לאבטחת מידע במשרד הפנים ובשב"כ התלהבו מהרעיון, כיוון שהוא מצמצם באורח ניכר את הנזק, שייגרם כתוצאה מדליפת מידע מהמאגר.

לפני חודשים אחדים הופיע פרופ' שמיר בכנס בינלאומי בירושלים, ותיאר מעט מהרשמים, שצבר במהלך פגישותיו עם אנשי המנהל הציבורי: "לו ביקשה המשטרה לחייב את כל תושבי ישראל לתת לה את טביעות אצבע" אמר, "קרוב לוודאי שהכנסת הייתה דוחה את בקשתה. אבל עכשיו, כשהממשלה החליטה על הקמת מאגר ביומטרי במטרה לסייע למערך ההנפקה של מסמכי זיהוי, כוחות רבים מאחורי הקלעים ממהרים לקפוץ על העגלה ו… יש סכנה ממשית שישתמשו בו למטרות אחרות… וזה לא סוד, המשטרה אומרת את זה במפורש".

אכן, ארכיטקטורה טכנולוגית שתצמצם את סכנות המאגר עלולה לרופף במידת מה את אחיזתה של המשטרה במידע הביומטרי: היא תוכל להיעזר בו באופן מושכל ומדוד לצרכי חקירה, אבל יקשה עליה לעשות בו שימוש שגרתי ויומיומי. זו הסיבה שנציגי המשטרה מנהלים מלחמת חורמה נגד אימוץ התכנית, וככל הנראה גם מצליחים להטות את הכף הודות לסיוע של פקידים עתירי כוח במשרד ראש הממשלה.

בחודש נובמבר התכנסו מספר פקידים בכירים לדיון "פנימי", שהתקיים בכנסת ונוהל על ידי יו"ר ועדת המדע, חבר הכנסת מאיר שטרית. שטרית עתיד לעמוד בראש וועדה מיוחדת של הכנסת, שתתבקש לאשר את התקנות ליישום הפרויקט ולתת אור ירוק להשקתו. רק בשלב זה יוכלו הציבור ונבחריו לנסות להבין את ההשלכות של הפתרונות השונים, שנדונו בחדרי חדרים, ולהתייחס אליהם. אלא שאז זה יהיה מאוחר מדי: הדיון הפתוח כביכול, ינוהל ביד רמה על ידי שטרית, שכבר החליט לדחות פתרונות זהירים ובטוחים לבניית המאגר "לנוכח הפגיעה במשטרה" ועל יסוד ההנחה שהשב"כ, שכזכור דווקא צידד בנקיטת זהירות, כבר "ידע לאבטח את המאגר". כפי שאירע בעת שהכנסת והציבור התלבטו האם בכלל ראוי להקים מאגר ביומטרי, הדיון ייסוב על מעשה עשוי.

אין כל חדש בלחצים ובאינטרסים שגועשים הרחק מעין הציבור ומאיימת להכריע את גורלו. אחרי הכל, התאווה לריבוי עוצמה ומידע היא תכונה מובנית של כל ביורוקרטיה. תפקידנו כאזרחים לעמוד על המשמר ולרסן את הגוף הביורוקרטי, במיוחד שעה שהוא מסמן את גופנו שלנו כמושא לתשוקתו. כך עושים, למשל, הגרמנים. כפי שהסביר מלכיאל בלס, המשנה ליועץ המשפטי לממשלה: "יש מדינות שהחליטו לא להקים מאגר בהחלטה מודעת. בגרמניה הם שמים אמצעים ביומטריים בדרכון אבל אחר-כך הם משמידים את התמונה כי הם לא רוצים מאגר מרכזי ויש להם את הסיבות ההיסטוריות שלהם לחשוש מריכוז סמכויות וכוח. בגרמניה הרבה מאוד דברים מבוזרים בדיוק בגלל ההיסטוריה."

השאלה שנותרה תלויה ועומדת היא מדוע הניסיון ההיסטורי אינו רלוונטי למדינת ישראל. העובדה, שהגרמנים למדו את הלקח גם על בשרנו, אינה פוטרת אותנו מחובת הלימוד וגם לא ממשפט ההיסטוריה.

הבה נבנה לנו מאגר ביומטרי "וראשו בשמיים ונעשה לנו שם". השימוש המופקר בטכנולוגיות מידע הוא תוצר של כוחנות, סִכלות ותאוות בצע – אותן חולשות אנושיות, שהצמיחו את הארובות המזהמות של המהפכה התעשייתית. היום אנו מתבוננים לאחור ומתקשים להבין כיצד התעלמו בני הדורות הקודמים מהזיהום שהם גורמים. וכפי שאומר Bruce Schneier, מומחה לאבטחת מידע ולפרטיות, גם אותנו, בנות ובני ראשית עידן המידע, ייבחנו הדורות הבאים. הם ישפטו את הארכיטקטורות שלנו ואת מה שעשינו כדי לשמור על החופש ועל הדמוקרטיה. האם בנינו טכנולוגיות מידע, שיגנו על החירות בעיתות משבר, או שמא עיצבנו טכנולוגיות שהפכו בנקל לאמצעי דיכוי ושליטה.

פסק דין עם מידע אישי ואינטימי נגיש לרבים ונשאר לדיראון עולם

בית משפט השלום בירושלים פסק פיצויים לאב ולשני ילדיו, לאחר שפסק דין שניתן בתיק גירושין בין האב לאם הילדים, הופץ על ידי הנהלת בתי המשפט ללא השמטת פרטים מזוהים, ופורסם באופן זה על ידי אתר משפטי ברשת האינטרנט. (תא (י-ם) 14383/06 פלונית נ' הנהלת בתי המשפט ודינטרנט ).

פסק הדין מזכיר לנו את החומרה היתרה של פגיעה בפרטיות בעקבות פרסום באינטרנט:

"ישנו אינטרס רב מאד שפסקי-דין מעין אלו לא יפורסמו ברבים במאגרי מידע משפטיים. בהקשר זה, ודווקא לאור העובדה שהפרסום נעשה באינטרנט, בדרך שמאפשרת פרסום נרחב, ישנה חובה מוגברת להגן על מי שעשוי להיפגע מהפרסום האסור. בשונה מימים עברו, שבהם פרסום בנייר היה מושלך כעבור ימים, היום כל פרסום נשאר לדיראון עולם. בשל תוכנות חיפוש כמו Google, גם כל פרסום הופך להיות נגיש לרבים והופך לנחלת הכלל. אם בעבר נאמר ש"עם העיתון של אתמול אפשר לעטוף את הדגים של מחר", היום "העיתון", כך נראה, נשאר לנצח, והדגים נארזים באריזות אחרות. בשל כל אלו, ישנו אינטרס חברתי להטיל חובות מוגברות על כל גורם שמפרסם מידע באינטרנט, לבל יימצא פוגע באדם כלשהו באמצעות פרסומיו, ולבל יעשה כן תוך עבירה על החוק. " (פסקה 39).

להמשך הרשימה …ברקע התביעה עומד חוק בתי המשפט (סעיף 68(ה)(1)), שלפיו "ענייני משפחה… יידונו בדלתיים סגורות, אלא אם כן הורה בית המשפט לדון בענין, כולו או מקצתו, בפומבי". עניינים שנדונו בדלתיים סגורות אין לפרסם עליהם "דבר… אלא ברשות בית המשפט." (סעיף 70(א) לחוק).

במקרה הנדון, החליט בית המשפט לענייני משפחה להתיר את הפרסום תוך השמטת פרטיהם המזהים של בעלי הדין. החלטה זו בוצעה באופן חלקי בלבד ופסק הדין פורסם באתר האינטרנט של הנתבעת 2 כשמופיעים בו פרטיהם המלאים של התובע וגרושתו, לרבות ציון שמותיהם המלאים, הכתובת המלאה של דירתם, עיסוקיהם, תאריכי הלידה שלהם ותאריכי הלידה של ילדיהם.

בית המשפט קובע, כי לבד מהפרת הוראות חוק בתי המשפט חבות הנתבעות כלפי התובעים בשל פגיעה בפרטיות ובשל עוולת הרשלנות (סעיפים 35 ו-36 לפקודת הנזיקין). אמנם, הנתבעת 2 טענה להגנתה, כי הניחה שקיבלה את פסק הדין בנוסח שהותר לפרסום (כלומר, הוא מותר לפרסום, לפי חוק בתי המשפט). אלא שמסתבר שפסקי הדין פורסמו באתר המשפטי לאחר שעברו עליהם וחיברו להם תקציר.

"עורך התקציר מטעם הנתבעת 2 צריך היה לתת את דעתו לכך, שנפלה שגגה תחת ידי מי שאפשר את העברת פסק הדין מבית המשפט, בעוד שכאמור, כבר בתחילתו מובאים פרטים מזהים של בעלי הדין שלא נמחקו, הגם שהם אסורים בפרסום. גם חזקה על עורך התקציר, שנתן דעתו לכך שבכותרת פסק הדין מופיעים שמות הצדדים בראשי תיבות, כפי שגם נכתב בתקציר, ומיד לאחר מכן מופיעים שמותיהם המלאים. בנסיבות אלו, עורך התקציר מטעם הנתבעת יכול היה לצפות את הנזק שייגרם מהפרסום, ועל-כן, גם צריך היה לצפותו. " (פסקה 43).

כיוון שהנתבעת לא מילאה את חובת הזהירות המוטלת עליה, היא אינה יכולה לחסות בצל ה"הגנה טובה" שיש לנתבע ש"לא ידע ולא היה עליו לדעת על אפשרות הפגיעה בפרטיות" (סעיף 18(2)(א) לחוק הגנת הפרטיות; ראו פסקה 46 לפסק הדין).

אני שואל עצמי אם היה צורך להיזקק לעוולה הרשלנות לפי פקודת הנזיקין, לאחר שנקבע שהפרסום מהווה פגיעה פרטיות בניגוד להוראות סעיף 2 לחוק הגנת הפרטיות. שהרי "פגיעה בפרטיות היא עוולה אזרחית, והוראות פקודת הנזיקין..., יחולו עליה בכפוף להוראות חוק זה." (סעיף 5 לחוק הגנת הפרטיות). נכון שכדי לשלול את ההגנה שבסעיף 18(2)(א) יש להגיע למסקנה, שהיה על הנתבעת לדעת "על אפשרות הפגיעה בפרטיות", כלומר – התרשלה, ואולם עוולת הרשלנות שפקודת הנזיקין מותנית בתנאים נוספים שאינם נדרשים בהכרח במקרה זה.

לבד מכך, בתביעה בעוולת הרשלנות מוטל על התובע להוכיח ולשכנע שהתקיימו כל רכיבי העוולה, לרבות זה שמתייחס לשאלה האם היה על הנתבע לנקוט במשנה זהירות. לעומת זאת, בתביעה לפי חוק הגנת הפרטיות, די לתובע בכך שיוכיח שהיתה פגיעה בניגוד לחוק, והנתבע הוא שצריך להוכיח ולשכנע שלא התרשל – ש"לא היה עליו לדעת על אפשרות הפגיעה בפרטיות". כפי שכותב אלי הלם (בעמוד 205 לספרו) "הידיעה אינה נבחנת ביחס לפגיעה בפרטיות שנעשתה אלא ביחס ל'אפשרות הפגיעה'. בכך מטיל המחוקק על המבקש לחסות תחת הגנה זו, נטל ראייתי כבד, שכן עליו להוכיח שלא ידע ולא יכול היה לדעת שבפעולה המעוולת היה פוטנציאל של פגיעה בפרטיות".

יתרון נוסף שיש בתביעה לפי חוק הגנת הפרטיות (סעיף 29א(ב)(1)), מרגע שהוכחה הפגיעה בפרטיות אין צורך להוכיח נזק כדי לזכות בפיצוי הסטטוטורי ללא הוכחת נזק, כפי שאכן נעשה בפסק הדין שכאן (בפסקה 59). ואם כבר נגעתי בפיצוי ללא הוכחת נזק לפי סעיף 29א(ב)(1) – בפסיקה יש חוסר אחידות לגבי סעיף זה. יש בתי משפט שסבורים שהוא בא לסייע לתובע שלא הצליח להוכיח את שיעור הנזק. בית המשפט במקרה שלפנינו סבור אחרת, ובצדק לדעתי: הוא משתמש בסעיף 29א(ב)(1) במקום שלא הוכח עצם קיומו של נזק – תביעת הילדים. לעומת זאת, כאשר הוא מגיעים לתביעת האב נפסקים פיצויים בהתאם לאומדנה ולא לפי סעיף 29א(ב)(1). כלומר, ברגע שברור שהיה נזק ממוני, רק שקשה להוכיח את היקפו, אין צורך להיזקק לסעיף הפיצוי הסטטוטורי - בית המשפט יכול לפסוק פיצוי לפי אומדנה. את זה יכלו בתי המשפט לעשות, ועשו, גם לפני שחוקק סעיף 29א(ב)(1).

פסק הדין אינו מסתפק בעובדה שהפרסום נעשה בניגוד להוראת חוק בתי המשפט (סעיף 70(א) שקובע, כזכור, איסור פרסום על התדיינות של בית המשפט לענייני משפחה, המתנהלת בדלתיים סגורות לפי סעיף 68(ה)(1) לחוק בתי המשפט). אכן, פרסום שכזה מהווה "הפרה של חובת סודיות שנקבעה בדין לגבי ענייניו הפרטיים של אדם" (סעיף 2(7) לחוק הגנת הפרטיות), ו "שימוש בידיעה על ענייניו הפרטיים של אדם או מסירתה לאחר, שלא למטרה שלשמה נמסרה" (סעיף 2(9)). הוא מספיק כדי לקבוע שהנהלת בתי המשפט פגעה בפרטיות התובע. אבל לא מספיק כדי לחייב את הנתבעת מספר 2 (דינטרנט פקסדין) שקיבלה לידיה את פסק הדין מבלי שהיה עליו כיתוב "בדלתיים סגורות". דיטרנט פגעה בפרטיות כיוון שחטאה ב"פרסומו של עניין הנוגע לצנעת חייו האישיים של אדם, לרבות עברו המיני, או ... התנהגותו ברשות היחיד" (סעיף 2(11)).

יש חשיבות לעובדה שבית המשפט בוחן את המידע האישי שנכלל בפסק הדין נשוא התביעה, וקובע שיש בפרסומם משום פגיעה חמורה בפרטיות וזאת במנותק מהעובדה שהוא ניתן ב"דלתיים סגורות". "מעבר להוראות המיוחדות האוסרות פרסום פסק-דין ופרטים על אודות הליכים משפטיים מהסוג הנדון, לא יכולה להיות מחלוקת שפרסום תוכנו של פסק הדין, באופן שחושף פרטים מלאים של בעלי הדין, מהווה פגיעה חמורה בפרטיות." (פסקה 35 לפסק הדין). כלומר גם אילולא היה הפרסום מנוגד להוראות חוק בתי המשפט, היה בו משום פגיעה חמורה בפרטיות.

הדברים הללו גם אומרים משהו על כל פסקי הדין, שאינם חוסים בצילם של "דלתיים סגורות" ועדיין מכילים נתונים אישיים מהסוג שנכלל בפסק הדין נשוא התביעה. שכן, ברור שמידע אישי רגיש ואינטימי נכלל גם בפסק דין שאינם מכריעים בסכסוכים משפחתיים. פסקי דין בתביעות נזקי גוף, למשל, מכילים לא פעם פרטים אישיים ואינטימיים לא פחות. העובדה שהם אינם נהנים מההגנה האוטומטית של חוק בתי המשפט אינה מכהה את החומרה של הפגיעה בפרטיות שנגרמת עקב פרסומם. על כן, במקרה כזה, שומה על בית המשפט שנותן אותם, להפעיל את שיקול דעתו ולאסור על פרסומם או לחלופין פרסום פרטים מזהים של הצדדים. זאת כיוון שבית משפט רשאי לאסור כל פרסום בקשר לדיוני בית המשפט, במידה שהוא רואה צורך בכך לשם … מניעת פגיעה חמורה בפרטיות" (סעיף 70(ד) לחוק בתי המשפט).

"מעניין לציין – או שמא, מפתיע לציין – שהוראת סעיף 68(ה)(1) נכללה בספר החוקים לראשונה בשנת 1995, בעת שנחקק חוק בית המשפט לענייני משפחה… … עד כניסתו של תיקון זה לתוקף, במשך שנים רבות, פסקי-דין רבים שעוסקים בסוגיות של סכסוכי גירושין וענייני משפחה אחרים, פורסמו בכרכי פסקי הדין ובמקומות אחרים, מבלי ששמות הצדדים ופרטיהם הוסתרו. די בעיון חטוף בפסקי הדין הרבים שנזכרים בפסק הדין הנדון, כדי להיווכח במספרם הרב – הרב מדי – של אותם פסקי-דין ב'ענייני משפחה' שפורסמו במשך שנים רבות תוך ציון שמות הצדדים… תוך חשיפת עניינים אישיים ואינטימיים של רבים, אשר לא בטובתם, מצאו את שמותיהם ואת נסיבות חייהם, הופכים ל'הלכה' ב'סוגיות משפטיות'. מבחינתם לא היו אלו 'סוגיות משפטיות', אלא בעיות אישיות קשות ולא אחת מביכות, שעימן נאלצו להתמודד במסגרת חייהם האישיים והפרטיים כל כך, אך הפכו לנחלת הכלל ושמותיהם הפכו ל'הלכות'." (פסקה 35 לפסק הדין).

לדעתי דברים אלה יפים גם לפסקי דין שאינם ניתנים על ידי בית הדין למשפחה, ושיש בהם מידע אינטימי. למשל את פסק הדין, שדן בשאלה האם ראוי לפסוק לנפגע תאונת דרכים פיצוי למימון שירותי מכון לווי (ע"א 11152/04 פלוני נ' מגדל חברה לביטוח בע"מ).

דבר אחרון. יפה דורש ויפה מקיים: שימו לב, שלגבי פרסום פסק הדין שלפנינו (לא לבלבל עם פסה"ד נשוא התביעה) בית המשפט אינו מסתפק בהגבלת הפרסום על דרך השמטת פרטים מזהים של בעלי הדין. בהיותו מודע לאפשרות שמאן דהוא יעשה שימוש בפרטים אגביים שהוזכרו בפסק הדין כדי להתחקות אחר זהות המתדיינים, מציין בית המשפט, כי "לא יוזכר בפסק-דין זה המועד המדויק שבו ניתן ואף לא נתונים מדויקים אחרים על אודותיו, מעבר למתחייב". ניתן לראות בכך מענה מסוים לפנייה של מנהל בתי המשפט, בה הוא ביקש מהשופטים לכתוב פסק דין תוך מודעות להשלכות שיש לפרסום ברשת האינטרנט.

רשומה רפואית לאומית - שבועת היפוקראטס בצל הביורוקרטים ואנשי הטכנולוגיה

דברים בכנס בינלאומי המרכז למשפט ולטכנולוגיה,
אוניברסיטת חיפה דילמות משפטיות ואתיות הקשורות ברפואה בעידן האינטרנט
7 באפריל 2011

הזכות החוקתית לפרטיות היא חדשה יחסית בשיח המשפטי על זכויות האדם. אבל הנורמה החברתית של הפרטיות קיימת כבר מזה עידן ועידנים – סודיות רפואית היא אחת מהציוויים של שבועת היפוקראטס – הקוד האתי של הרופאים.

אלא שהתפתחויות חברתיות וטכנולוגיות מטילים את צילן על רופאים ועל שבועתם, ומאיימות לרסק את מסכת היחסים השברירית שבין הרופא למטופל. ברצוני להציג דוגמא אחת להתפתחויות אלו. לפני כשבע שנים החליטו משרדי האוצר והבריאות להקים "רשומה רפואית לאומית", מערכת IT שתרכז את כל הרשומות הרפואיות של מטופל ותנגיש אותן למסך המחשב בכל אחת ממוסדות הבריאות בארץ.

הסיפור על ה"רשומה רפואית לאומית" הוא דוגמא למה שאסור לעשות בחברה דמוקרטית שמכבדת את זכויות האדם של המטופלים, ובפרט את זכותם לפרטיות ולאוטונומיה. להמשך הרשימה …

* * *

בעידן המודרני הרופא אינו פועל לבדו. הטיפול הרפואי המודרני מבוסס על התמחויות ועל שיתוף פעולה בין מטפלים. הרופא עובד במסגרת ארגונים גדולים: בתי חולים, תאגידים לאספקת שירותי בריאות או ביטוח רפואי, ומעל כל אלה – המדינה שמסדירה ומפקחת על פעילותם.

ללא ספק, ההתמחות והמיסוד של שירותי הבריאות משפרים את איכות הטיפול הרפואי ואת הישגי הרפואה. אבל לארגונים יש חיים משלהם. הם אינם מונחים/מוּנעים באופן אקסקלוסיבי על ידי שיקולים רפואיים, אלא גם על ידי שיקולים כלכליים, ביורוקרטיים ופוליטיים, ולא פעם שיקולים אלה עומדים בסתירה למחויבות האתית של הרופא לשמור על סודיות רפואית, ליכולתו לבנות יחסי אמון עם המטופל, ועקב כך – גם ליכולתו לספק את הטיפול הרפואי הטוב ביותר.

יתכן שכל אלה הם בבחינת "חדשות ישנות". שירותי הבריאות מסופקים מזה כמה דורות על ידי ארגונים. אבל מה שחדש יחסית הוא שילוב של טכנולוגיות מידע במערך שירותי הבריאות. התפתחות זו נעשית בדרך שמחזקת את השליטה של המנגנון הביורוקרטי בשירותי הבריאות ובמידע הרפואי שעובר דרכה. אנשי הטכנולוגיה מגויסים על ידי הביורוקרטיה, והם פועלים בראש וראשונה כדי לענות על צרכיה ועל דרישותיה. מבחינה "פוליטית" כוחה הגדול של הטכנולוגיה הוא בדימוי הניטרלי, השקוף שלה. דימוי זה הוא כמובן פיקטיבי. מערכת טכנולוגית בכלל, ומערכות IT בפרט אינן בריאה אלוהית. מערכת IT היא מעשה ידי אדם, שמתוכננת ונבנית בהתאם לאינטרסים ולערכים. אבל בחסות המסווה ה"ניטרלי" כביכול, מצליחים הביורוקרטיה ואנשי ה-IT שעובדים בשירותה לקבוע עובדות בשטח. ועובדות אלו משבשות את השיח האתי – של הרופאים, של המשפטנים ושל הציבור בכללותו.

בעבודתי כמרכז תחום הפרטיות באגודה לזכויות האזרח הייתי עד בשנים האחרונות לתופעה הזו במספר מיזמים טכנולוגיים של הממשלה. אבל במקרה של פרויקט ה-IT היומרני שמתפתח במערכת הבריאות הישראלית, יכולתי להתבונן במהלך הדברים מקרוב, בהיותי חבר בוועדה לאתיקה ולמשפט של הפרויקט – "פרויקט רשומה רפואית לאומית".

הוועדה הוקמה לפני כשש שנים על ידי משרד הבריאות. הוזמנו להשתתף בה רופאים, משפטנים, נציגים של ארגוני בריאות, של הסתדרות הרופאים, של משרדי הממשלה, ושל רשויות נוספות דוגמת צה"ל והמשטרה. תפקיד הוועדה היה לנסח קוד אתי שיסדיר את בניית המערכת הטכנולוגית ואת כללי השימוש בה. אבל לא היה זה סוד, שהוועדה הוקמה גם במטרה לספק לגיטימציה ציבורית ומוסרית לפרויקט, שגם יוזמיו הבינו את רגישותו הרבה וחששו מהתנגדות ציבורית להקמתו.

ההתחלה הייתה מרשימה. במשך חודשים ארוכים למדו חברי הוועדה את הנושא וקיבלו הרצאות של גורמים שונים המפעילים מערכות IT רפואיות. אבל מרגע שהסתיים שלב הלימוד והוועדה החלה לדון בסוגיות האתיות שעל הפרק – מייד התעוררו בעיות חמורות ששיבשו לחלוטין את עבודתה. אפילו ההחלטות המעטות שהצליחו חברי הוועדה לקבל, לא עלו בקנה אחד עם עמדות של הפקידים הבכירים במשרדי האוצר והבריאות. ואלה עשו את הכול כדי לרוקן את ההחלטות מתוכן ולהחזיר את הדיון לנקודת ההתחלה.

כך, למשל, החליטה הוועדה שהגישה למערכת המידע תינתן לרופאים בלבד. החלטה זו לא תאמה את התוכניות של הפקידים, שרצו שהמערכת תהיה נגישה למטפלים שאינם רופאים, לאנשי מנהלה ואפילו לאנשי משרד הבריאות עצמם: הם דרשו שהמערכת תשמש כ"כלי אסטרטגי לפיתוח מדיניות בריאות, באמצעות היתרונות, שאפשר להפיק ממנה למטרות בקרה על המערכת וככלי מסייע לקבלת החלטות." ההחלטה האתית להגביל את השימוש במערכת המידע לא תאמה את התוכניות של הביורוקרטים. מה עושים במקרה כזה? פשוט התעלמו מההחלטה, והישיבה הבאה של הוועדה נפתחה בהודעה על צמצום הגדרת המשימה של הוועדה.

כך היה גם בדיונים בנושא ההסכמה – הסכמה של מטופל להכללת הרשומות שלו במערכת מלכתחילה, ויכולת של מטופל להחליט מי יוכל לעיין באמצעותה במידע הרפואי. הסכמה היא עניין קריטי שעה שאנחנו מדברים על פרטיות. פרטיות אינה עוסקת ב"סודות" אלא בשליטה של אדם על המידע האישי שלו והגבלת הגישה של אחרים למידע זה. סוגיית ה-e-consent מורכבת משורה של שאלות משנה, שזוכות בעולם לדיון מעמיק של אנשי רפואה ומומחים למערכות מידע. שליטה אמיתית במידע האישי מחייבת לספק למטופל חלופות מגוונות – לא רק ברירה בין "כן" או "לא". בין היתר צריכים לאפשר למטופל לתת הסכמה חלקית ודיפרנציאלית: למשל – שהמערכת לא תכלול או לא תנגיש מידע פסיכיאטרי, גניקולוגי, או מידע אחר שהמטופל תופס אותו כרגיש במיוחד. נכון שמודל הסכמה דיפרנציאלי תובע השקעת מאמצים ומשאבים בעת בניית המערכת ובמהלך הפעלתה. אבל הרי כל הפרויקט הגדול הזה כרוך בהשקעת משאבים עצומים. כיבוד האוטונומיה והפרטיות של המטופל היא מטרה ראויה לא פחות מהמטרות שלשמן החליטו להקים "רשומה רפואית לאומית". לא מספיק לשלם מס שפתיים ולהבטיח שיגנו על הפרטיות. מי שלוקח זכויות אדם ואת זכויות המטופל ברצינות, עליו להיות מוכן להשקיע מאמץ וכסף גם בזכויות ולא רק בפרויקט שמאיים עליהן.

כאשר ניסו חברי הוועדה להציע הסדרי הסכמה מורכבים (לא "הכול או לא כלום") חסמו נציגי משרד הבריאות את הדיון בטענה שהמערכת אינה מאפשרת זו. אני מודה שבעת שהדברים התרחשו חסרו לי תובנות שיש לי היום. אבל בואו נחשוב לרגע מה קרה כאן: הפקידים שיזמו את הפרויקט כבר החליטו מראש כיצד יש לבנות את המערכת. לנגד עיניהם כבר עמדה ארכיטקטורה טכנולוגית מסוג מסוים. ואם הארכיטקטורה הזו לא מאפשרת אז לא יהיה מודל דיפרנציאלי של הסכמה. ו"ממש במקרה" הארכיטקטורה הזו משרתת את האינטרסים של הפקידים: להעמיד את הפציינט בפני ברירה אכזרית – הכול או לא כלום – כדי שיאלץ לתת הסכמה מלאה וגורפת. אני מניח שיש כאלה שיסברו, שהמודל הזה הוא גם המודל הראוי. אפשר להתווכח על זה. אבל דיון אתי מוגבל ומכווץ בהתאם לתבנית הטכנולוגית הוא מעוות ושערורייתי. מציאות טכנולוגית ניתן וראוי לעצב בהתאם לכללי האתיקה ולא להיפך.

למעשה הכשל הראשון היה טמון כבר בהגדרת הפרויקט. נקודת המוצא של עבודת הוועדה הייתה, ש"משרדי הבריאות והאוצר החליטו על הקמת רשומה רפואית לאומית." נקודת מוצא זו רחוקה מלהיות ברורה מאליה. היא מדלגת ומתעלמת ממודלים חלופיים, שיכולים לשרת את כל המטרות הקשורות בטיפול רפואי; פתרונות אחרים, שפוגעים פחות בזכות לפרטיות ובאוטונומיה של המטופל.

כפי שמציין יו"ר הסתדרות הרופאים, ד"ר יורם בלשר, הבחירה במערכת רשומה רפואית לאומית התקבלה ללא התייעצות עם הרופאים "ואף ללא דיון ציבורי רחב, שיעלה על סדר היום את תחושות המטופלים באשר לניהול המידע הרפואי השייך להם, ולהם בלבד. דיון כזה היה מאפשר גם בחינה אמיתית של חלופות שהועלו כאופציות במדינות אחרות, דוגמת 'כרטיס חכם' המצוי בידי המטופל עצמו או הסתפקות במאגר הכולל סט מינימאלי של נתונים בסיסיים."

טכנולוגיה אינה "רעה" או "טובה". הכול תלוי בדרך שבה משתמשים בה. עיצוב טכנולוגי בדרך של PRIVACY BY DESIGN יכול, למשל, לחסום את היכולת של המדינה – משטרה, רשויות המס וגופים אחרים – לעשות בעתיד שימושים נוספים במידע הרפואי שלנו. מערכת רשומה רפואית לאומית מהווה משאב מידע שלא יסולא בפז. ניסיון העבר מלמד, שכל חקיקה שפוגעת בפרטיות עוברת במהלך הזמן שינויים שרק מחמירים את הפגיעה. לא מספיק לחוקק חוקים שיגבילו את השימוש במידע הרפואי, משום שהפוליטיקאים והפקידים של הביורוקרטיה אינם צריכים להפר את הכללים: הם פשוט יכולים לשנות אותם.

בגרמניה, למשל, אין מערכת IT מרכזית של רשומה רפואית. במהלך פולמוס ציבורי אחר, הדיון בעניין המאגר הביומטרי הלאומי, הסביר המשנה ליועץ המשפטי לממשלה, מלכיאל בלס, שהגרמנים חוששים מריכוז מידע וכוח "ויש להם את הסיבות ההיסטוריות לכך. הרבה דברים בגרמניה הם מבוזרים, בדיוק בגלל ההיסטוריה." כמובן שראוי לשאול מדוע רק הגרמנים יכולים ללמוד מניסיון ההיסטוריה.

נכון שפתרונות חלופיים כמו "כרטיס חכם" לא יאפשרו למשרד הבריאות לעשות שימוש משני במערכת. אבל האם יש דבר מושחת יותר מלמכור למטופלים מיזמים מגלומנים של IT על סמך הבטחה שרק כך נוכל לקבל טיפול טוב יותר, שעה שהפרויקטים הללו מכוונים ונבנים כדי לשרת מטרות אחרות?

הוועדה לאתיקה ולמשפט כבר לא עובדת היום. מרבית החברים בה, בעיקר הרופאים הבכירים, הבינו שהם מבזבזים את זמנם, משום שבמשרד הבריאות לא התכוונו מלכתחילה לנהל דיון אמיתי. בסופו של דבר החליטו גם הפקידים שאפשר לוותר על הדיון האתי. הם הפסיקו את דיוני הוועדה, והמשיכו לקבוע עובדות בשטח. הרחק מעין הציבור מתנהל כרגע ויכוח בין משפטנים של המנהל הציבורי לבין פקידי משרד הבריאות והאוצר. לאלה האחרונים יש טענות קשות נגד המשפטנים, כאילו בגללם המערכת עדיין לא קיימת, וכתוצאה מכך מתים מטופלים. אין לי מילה עדינה יותר ביחס לזה חוץ מ"שקר". פרויקטים נוספים של משרד הבריאות מתעכבים במשך שנים לא בגלל המשפטנים אלא בגלל סיבות טכנולוגיות ותקציביות. אבל בכל פעם שמישהו מעז להעלות שאלה בעניינים של אתיקה מייד מתנפלים עליו ואומרים שהוא אחראי למותם של מטופלים.

והעיקר – ההתמשכות הבלתי נסבלת של הדיונים האתיים והמשפטיים אינה נגרמת בגלל פגם אינהרנטי בשיח המשפטי או האתי. היא נובעת מחוסר הסכמה לגבי ההכרעות האתיות ולגבי היישום שלהן במערכת הרשומה הרפואית הלאומית. המשפטנים אינם מוסריים יותר מהפקידים, וודאי לא יותר מהרופאים. בוויכוחים האתיים עומדים משפטנים ורופאים משני צידי המתרס. אבל הדיון האתי נמוג. וכאשר הוא יתעורר בעתיד המערכת תהיה עובדה קיימת. הכנסת והציבור יצטרכו להחליט אז האם לאשר או לדחות את הפרויקט AS IS. וניסיון העבר מלמד שבשלב הזה כבר אין דיון אמיתי. זה פשוט מאוחר מדי.

מדוע? משום שבמהלך השנים האחרונות ממשיכים פקידי המנהל ואנשי הטכנולוגיה שמשרתים אותם לתכנן את מערכת רשומה רפואית לאומית, לבצע שינויים מבניים ולהשקיע משאבים עצומים בתשתיות. משרד הבריאות כבר ציווה על כל מוסדות הטיפול במדינה לבצע סטנדרטיזציה והאחדה של מערכות ה-IT שלהם כדי שניתן יהיה לקשר ביניהן. בשנים האחרונות מתקיימים "פיילוטים" של הפרויקט. מדובר באותה טכנולוגיה, באותה ארכיטקטורה, באותן תשתיות – רשומה רפואית לאומית, רק בקנה מידה קטן. באחד הפיילוטים האלה, המערכת מעבדת מידע רפואי בניסיון לאתר מקרים של אלימות במשפחה. שנתיים אחרי שהפיילוט החל לפעול, קיבלנו עליו דיווח מאנשי משרד הבריאות. לאחר שראינו פרזנטציה מרשימה על הישגי הפיילוט, קמתי ושאלתי שתי שאלות: האחת, מהם הנהלים/הכללים שמסדירים את נושא ה-data protection והסדרי הגישה למידע במערכת "הפיילוט". השנייה, מה היו הממצאים של הפיילוט בכל הנוגע לאבטחת מידע והגנת הפרטיות. התשובה לשתי השאלות הייתה "אין": אין נהלים שמסדירים את הגנת המידע, נושא זה לא נבדק במסגרת הפיילוט וממילא אין ממצאים לגביו.

לסיכום: בישראל הולכת ומוקמת מערכת מרכזית בהיקף לאומי שתרכז מידע רפואי רגיש של כל האוכלוסייה. פרויקט זה עוצב וקודם על יסוד פרספקטיבה צרה של אינטרסים ביורוקרטיים וחסר בסיס אתי הולם. דיון ציבורי על ההשלכות והסכנות האתיות של הפרויקט דוכא משום שהוא לא שירת את האינטרסים של הביורוקרטים. דיון זה עשוי להתחדש בעתיד, אבל אז זה יהיה מאוחר מדי: המערכת תהיה בבחינת עובדה קיימת ובערוציה כבר יזרום מידע רפואי ורגיש. המערכת הטכנולוגית הזו תפקיד בידי המדינה את "המפתח" לרשומות הרפואיות של כל תושבי ישראל ותשנה באופן דרמטי את המודל המסורתי של הרפואה – המודל שמעמיד במרכז את המטופל.

"במשך שנים" אומר יו"ר הסתדרות הרופאים, ד"ר יורם בלשר, "טיפחנו את האמון שנותן בנו המטופל כאנשי סודו, אמון המוביל לחשיפת אינפורמציה חיונית מצד המטופל, המאפשרת לנו להעניק לו את הטיפול הטוב ביותר. כיצד ירגיש אותו מטופל ששם בנו את מבטחו, אם יידע כי המידע שנמסר על ידי מועבר הלאה, למטפלים ולצוותים רפואיים אחרים, ועלול אף לזלוג לשורה של גופים מעוניינים מחוץ למערכת הרפואית?"

אני סבור שכדאי שהשאלה הזו תטריד אותנו כבר היום. איננו צריכים להמתין ולראות מה יקרה כשתהיה לנו רשומה רפואית לאומית שמתעלמת מאתיקה וממוסר. חובתנו לפעול עכשיו ולמנוע את הקמתה בדרך זו.


למאמר באתר האגודה לזכויות האזרח
לתרגום לאנגלית של המאמר

The Hippocratic Oath in the Shadow of Bureaucrats and IT Experts

Presentation at International Conference, Organized by the Faculty of Law at the University of Haifa and Mishkenot Sha'ananim, The Jerusalem Centre for Ethics, April 6-7, 2011 “Medicine 2.0: Legal and Ethical Dilemmas of Online Medicine”

Social and technological developments have cast their shadow on physicians and their oath, and threaten to break the fragile relationship between doctors and their patients. This presentation gives one example of these developments: Seven years ago, the Israeli Ministries of Finance and Health decided to establish a “National Medical Record,” an IT system that compiles all the medical records of a patient and allows them to appear in every medical facility around the country. This specific story about the National Medical Record is an illustration of what NOT to do. A democratic society which respects human rights, privacy, and the autonomy of patients should not build a system in this way.

Read the rest of this post …

In the modern era physicians do not work alone. Modern medical care is based on expertise and collaboration. The physician is but a small cell in a large organism: hospitals, health corporations or medical insurance, and above all – the State that regulates and supervises their activity.

There is no doubt that expertise and institutionalization improve the quality of medicine and of the medical care. But organizations tasked with these processes have a “life” of their own. They aren’t motivated exclusively by medical considerations but also by economic, bureaucratic and political interests. And sometimes those interests contradict with the ethical obligations for confidentiality.

Perhaps this is “old news”. Health services have been provided for generations by such organizations. The relatively new thing is the integration of IT into healthcare systems. This development is done in a way that strengthens the bureaucrats’ control over the health care system and medical information that passes through it. Technology personnel are recruited by bureaucracy, and they work primarily to meet its needs and demands. The main political power of technology derives from its neutral’, “transparent”, image. Of course this image is false. IT systems are not divine creations. They are man-made. IT expert designed and built them in accordance with the interests and values of their clients. But under the “neutral,” “objective” guise bureaucrats and their IT staff succeed in establishing facts on-the-ground. And those facts disrupt the ethical discourse – of doctors, of lawyers, and the general public.

Working as coordinator of ACRI’s Privacy Department in recent years, I received a first-hand impression of how several government IT initiatives were conducted. But recently, I was able to observe the grandiose IT project of the Israeli Health System up close as member of the Ethics and Law Committee of the National Health Records (NHR) project.

Established some 6 years ago by the Ministry of Health (MOH), the committee comprised physicians and legal experts, as well as representatives of health organizations, the Israel Medical Association, government ministries, and of state bodies such as the IDF, the Israel Police, and others. The committee’s task was to produce an ethical code that would apply to the NHR IT system’s construction and its usage. It was no secret, however, that at least one of the purposes of the committee was to provide the project with moral and public legitimacy since even its initiators realized it was highly sensitive and feared public resistance.

The first stages were impressive. The committee members spent months studying the issue and listening to lectures by various bodies that operate medical IT systems, but once the learning phase ended and the committee started discussing the ethical issues on the agenda, serious problems emerged that immediately disrupted the committee’s work. The few resolutions that the committee managed to make did not coincide with the positions of the senior Health and Finance Ministry officials involved, and they did everything they could to nullify them, sending the discussions right back to square one.

For example, the committee decided that only doctors should be allowed to access the system, but the officials wanted a system that would be accessible to other caretakers, administration officials, and even MOH employees. They insisted that the system should “serve as a strategic tool for the development of health policies that are based on the advantages it could offer, for system-control purposes, and as a decision-making aid.” The ethical decision to restrict access to the IT system did not match the bureaucrats’ plans, so they simply ignored it and opened the subsequent session notifying us that the committee’s mission statement has been narrowed.

A similar dynamic occurred when we discussed the issue of the patient’s consent to even having their medical data in the system, and their ability to decide who may view it. Consent is critical when considering privacy. Privacy is not about “keeping secrets,” but deals with a person’s control over his personal information and his ability to restrict the access of others to it. The e-consent issue comprises numerous secondary questions that are thoroughly discussed by medical and IT experts worldwide. To maintain true control of their personal data, patients must be offered a variety of options to choose from, not just a “yes” and “no.” Among other things, patients should be allowed to offer their partial and differential consent. For example, patients may refuse to let the system contain psychiatric, gynecological, or other information that they consider particularly sensitive.

Of course, a differential consent model requires more efforts and resources when constructing and operating the system, but the entire project requires vast resources anyway. Respecting patients’ autonomy and privacy is not a less worthy cause than the reasons for creating the NHR Project in the first place. Lip service and empty promises – that privacy will be observed – are not enough. Parties that take human and patients’ rights seriously must be willing to invest time, effort, and money in them, not only in projects that threaten those rights.

When the committee tried to suggest complex consent arrangements (not “all or nothing”), the Health Ministry stopped the discussion, claiming that the system does not allow that. I admit that when these things were taking place, I did not have the insights I have today, but let us for a moment reflect on what went on there. The officials who initiated the project had already decided how the system should be built and had a certain kind of technological infrastructure in mind, already knowing that if that architecture did not allow it, they would not accept a differential consent model. It just so happened that the architecture they had in mind served the official’s interests. It presented patients with a cruel choice – all or nothing – which forces them to give their total consent. I assume that some may argue that this model is the right one. We could argue about that, but holding an ethical discussion that is minimized and constrained by a technological framework is distorted and outrageous. It is technology that should be shaped according to ethical principles, not the other way around.

In fact, the first obstacle appeared already in the project’s definition. The committee’s starting point was that “The Ministries of Health and Finance decided to establish a central NHR database,” but this is not as simple as it sounds because the ministries skipped over, ignored, and avoided alternative models that could serve the medical system that are not so harmful for the patients’ right to privacy and autonomy.

As pointed out by Dr Yoram Blachar, Israel Medical Association chairman, the decision to establish an NHR was made without consulting physicians or “conducting an extensive public discussion that should have addressed the question of how patients feel about the management of medical information that belongs to them and no one else. Such a discussion should have additionally allowed for a real examination of alternatives as considered by other countries – for example, a ‘smart card’ that the patients holds, or creating an information center with a minimal set of basic data.”

Technology is not good or bad. It depends on the way it is used. A technology that employs a privacy-oriented design could, for example, prevent the state (the police, tax authorities, and other bodies) from making additional uses of our medical data. A national health record system is a precious resource. Experience shows that legislation that impairs on privacy tends to change for the worse with time. Passing laws that restrict the use of medical information is not enough because politicians and bureaucrats do not have to violate the law; they can simply change it.

In Germany for example, there is not a central IT system of medical records. During another debate – the debate on the National Biometric Database – one of the senior lawyers from the AG office told us, that because of their historical reasons the Germans are afraid of centralized powers. “A lot of things in Germany” he concluded “are de-centralized, because of history” Of course, one can wonder, why only Germans should include the lesson of history in their considerations.

Of course alternatives such as the ‘smart card’ could prevent the MOH from making secondary uses of the IT system, but what could possibly be more corrupt that selling megalomaniac IT projects to patients based on a promise that this is our only option of receiving better medical care, all the while designing those projects to serve other purposes?

The ethics and law committee is not working anymore. Most of its members, particularly the senior physicians, realized they were wasting their time there because the MOH never intended to hold a true ethical debate. Eventually, the state officials too decided they can do without an ethical debate, terminated the committee’s discussions, and went on to establish facts on the ground. Another debate between legal experts of the public administration and Health and Finance Ministry officials is presently underway. In it, the latter blame the legal experts that the system is not yet up and running because of them and, as a result, patients are dying. This is an utter lie. I could not find a better word to describe it. Other MOH projects are being delayed for years not because of the legal people, but for technological and budgetary reasons. Yet, every time someone dares to raise an ethical issue, they immediately lash at them and blame them for the deaths of patients.

Most important is the fact that ethical and legal discussions take an intolerably long time not due to some inherent flaw in the legal or the ethic discourse. It is because the parties are unable to reach agreement on ethical issues or ways to introduce them in the NHR. Legal experts are not more ethical than state officials, and certainly not more than physicians. As lawyers and doctors who engage in ethical debates find themselves on both sides of the fence, the debate itself is fading away and when it resurfaces, it would be too late. The Knesset and the public will have to decide whether or not to approve the project as is, and experience shows that once we reach that stage, all such discussions are false because it is simply too late and they do not matter.

This is because the administrators and the technology people who serve them have, for the past several years, continued to plan the NHR, introduced structural changes, and invested fortunes in its infrastructures. The MOH has already instructed all the Israeli medical service institutions to standardize their IT systems to create uniformity and allow for interconnectedness. Trial runs of pilot versions of the NHR project are already being conducted. They use the same technology, architecture, and infrastructures that the NHR will, only on smaller scales.

In one of those pilots, the system was instructed to process medical information so as to trace cases of family violence. Two years after that pilot started running, we received a report about it from the MOH. After we watched an impressive presentation, I posed two questions: What rules and procedures were introduced to guarantee data protections? and – What findings do the –”pilot” operators have concerning information and privacy protection? The answer to both these questions was, “None.” There are no regulations that guarantee data protection, the issue was never examined as part of the project, and thus there are no findings about it.

To sumarize: A central, nationwide system is being established in Israel that will contain sensitive medical information on the entire population, but it does not protect the people’s privacy.

The project has been promoted and shaped according to a narrow perspective of bureaucratic interests and it lacks an appropriate ethical base. A public debate on the ethical challenges and implications of the project was stifled because it failed to meet the interests of the bureaucrats. It might be renewed in the future, but then it will be too late: the system will be a reality, and the sensitive medical data will run within its channels. This IT system, based on the vision of the Israeli bureaucracy, is going to entrust the state with a “key” to the medical records of all Israeli residents. It will dramatically transform the traditional model of health care –a model which placed the patient at the center of its concern.

Over the years, Chairman of the IMA Yoram Balsar says “we cultivated the faith that a patient has in us for confidentiality, faith that leads him to expose critical information from his perspective, that allows us to provide him with the best possible care. How will the same patient feel – who puts his faith in us – if he knows that that information is passed forward to other doctors and staffs and can easily end up in the hands of an array of interested bodies?” I am convinced that this question bothers us today. We do not need to wait and see what happens once we have a National Health system that ignores morality and ethics altogether up and running. It is our duty to act now to prevent its establishment.