עלון מס' 22, מרץ 2021
ההשלכות המשפטיות של שימוש בתוכנות מסרים מידיים ובמדיה חברתית ברפואה

ההשלכות המשפטיות של שימוש בתוכנות מסרים מידיים ובמדיה חברתית ברפואה/ אוריה בן לולו*, עו"ד  יונתן דייויס** וד"ר עפר תדמור*** 

רקע

מאז סוף שנת 2019 ולאורך שנת 2020 התפשט נגיף הקורונה ברחבי העולם ושינה את המציאות שהייתה מוכרת לנו עד אז. מגע וקרבה בין אנשים תרמו להתפשטות הנגיף, ובכדי למגר את התפשטותו נמצא כי שמירה על מרחק וכללי היגיינה מפחיתים את ההידבקות. מצב זה העצים את הצורך בתוכנות מסרים מיידיים בכלל, ובתחום הרפואי בפרט. כדי למנוע את התפשטות הנגיף בקרב הרופאים, הראשונים העומדים בחזית אל מול הנגיף, עלה  הצורך בשימוש בתוכנות מסרים מידיים ובמדיה חברתית ליצירת קשר בין אנשי הצוות הרפואי. הצורך בתקשורת בין חברי צוות הרפואי, שלא נפגשו פנים מול פנים, הגבירה את התופעה של שימוש בתוכנות מסרים מידיים (כגון: "וואטסאפ", מסרונים, טלגרם ו"Siilo"), במדיה החברתית ("טוויטר" ו"פייסבוק") ובתוכנות שיתוף בין אישית (כגון זום). קופות החולים בישראל פיתחו בחצי שנה האחרונה מערכות לשיתוף פעולה בין רופאים למטופלים, ובין רופאים לבין עצמם בצורה דיגיטלית. בתקופת הקורונה נעשה שימוש רב בידי קבוצות רופאים בארץ ובעולם במערכות תקשורת של מסרים מידיים ובמדיה החברתית. [לא ברור אם מדובר על תקשורת בין חברי אותו צוות רפואי או בין חברי צוות רפואי ומטופלים]

גם לפני התפרצות מחלת הקורונה נעשה שימוש רב בתוכנות מסרים מידיים ובמדיה החברתית. התפתחות הטכנולוגיה והנגשת המידע בדרכי תקשורת הפכו קלים ומהירים יותר,[1] לכן גורמים רפואיים רבים פונים להשתמש בתוכנות מסרים מידיים ובמדיה החברתית.[2] מאמר שפורסם ב-BMJ[3] בבריטניה מראה כי השימוש בתוכנת מסרים מידיים - "וואטסאפ", נעשית בידי 97% מן הרופאים הנסקרים, למרות שרובם הביעו חשש לדרך העברת המידע בצורה זו.

בחודש ינואר 2021 הודיעה חברת פייסבוק, הבעלים של וואטסאפ, למשתמשי וואטסאפ שהחל מתאריך 08 לפברואר 2021 עליהם להסכים לשתף את הנתונים האישיים שלהם עם פייסבוק או שלא יוכלו להשתמש יותר בוואטסאפ. הודעה זו מעמידה את משתמשי וואטסאפ, ובמיוחד  הרופאים שביניהם במצב מיוחד.

השימוש במדיה החברתית ובתוכנות מסרים מידיים כמו "וואטסאפ" הפך למשמעותי עבור הרופאים. הוא מקל על זיהוי בעיות ועל ניהול המקרים של המטופלים, ולכן משפיע באופן ישיר על תוצאת הטיפול.[4] תוכנות המסרים המידיים והמדיה החברתית הפכו לכלי מרכזי, המקשר בין הרופא למעבדה ובין  הרופא לרופאים אחרים. כלי זה שיפר את תוצאות הטיפול הרפואי באמצעות הנגשת ייעוץ, שיתוף והעברת דעות בין רופאים.[5]

במקביל, גם הקשר בין המטופל לגורם הרפואי השתפר בעקבות השימוש בתוכנות מסרים מידיים. המטופל מקבל את המידע ואת הטיפול הרפואי בצורה מהירה ויעילה, ואינו צריך להגיע פיזית לקבלת הטיפול הרפואי, ובכך נחסך עבורו זמן יקר.[6] השימוש בתוכנות מסרים מידיים ובמדיה החברתית משפר את איכות הטיפול שמקבל המטופל מהרופא.

למרות היתרונות הרבים שמביאות איתן דרכי התקשורת במדיה החברתית, ישנם גם חסרונות רבים בעת השימוש בדרכים אלו עבור צרכים רפואיים. שירות הבריאות הלאומי בבריטניה – ""NHS קבע שלמרות הצורך בדרך תקשורת איכותית וטובה, טכנולוגית האבטחה של שירותי המדיה החברתית אינן מספיקות.[7]

לפי מחקר שערך legal implications of using social media messaging in medical practice, [8] תוכנת המסרים המיידיים- ה"וואטסאפ" דואגת לאבטחת הנתונים הנמצאים בישומון, אך אבטחה זו אינה הדוקה דיה. מטרת השימוש של תוכנת מסרים מידיים זו אינה מיועדת עבור גורמים רפואיים, ולכן אינה מספקת שירותי אבטחה חזקים עבור שימוש זה.[9] בכדי שהמידע הרפואי המועבר יהיה מאובטח בצורה מספקת, יש צורך בהתקנת גורם אבטחה נוסף שיהיה על הטלפון הנייד. למרות  שתוכן  ההודעות  מוצפן  בווטסאפ , מידע  נוסף  נאגר  באופן קבוע:  מספר  טלפון  של  המשתמש, שם  המשתמש, התמונות שלו, סטטוס וכתובת  IP. בנוסף, כל תמונות  המדיה מגובות בווטסאפ על גבי המכשיר.

המטרה של תוכנות מסרים מיידים כמו "וואטסאפ" היא להנגיש את המידע למשתמש ולאפשר לו לשתף את המידע בקלות דרך ישימונים אחרים. מטרה זו עומדת בניגוד לסעיפי חוק שנועדו להגן על הסודיות הרפואית שיש על מידע רפואי מכוח חוק זכויות החולה וחוק הגנת הפרטיות.[10] על כל גורם רפואי אשר בבעלותו מידע רפואי של מטופל, לוודא כי המידע מאובטח בצורה יעילה וכי אין אפשרות לאבד את השליטה על מידע זה.[11] אי לכך, שימוש בישומון "וואטסאפ" אינו מאפשר שליטה מוחלטת של הגורם הרפואי.

רקע משפטי

בתקופה  האחרונה עלה הצורך בשימוש במסגרת רפואית בתוכנות מסרים מידיים ובמדיה חברתית. עם זאת, שיתוף מידע באופן כזה עלול ליצור קושי משפטי על רקע המצב המשפטי הקיים, כאשר מידע רפואי אודות מטופל מועבר דרך תוכנות לא מאובטחות, ועלול להגיע לגורמים זרים. בעיית אבטחת המידע שנוצרה עקב התפתחות הטכנולוגיה מצריכה הסדרים משפטיים חדשים. בשנת 2018 נכנסה לתוקף רגולציית הגנת הפרטיות באירופה-  General Data Protection Regulation (GDPR).[12] הרגולציה קובעת סטנדרטים חדשים לשקיפות, זכויות פרט, שמירת רשומות, תאימות ואכיפה. החקיקה יוצרת גם קטגוריות מיוחדות של נתונים אישיים הדורשים טיפול רגיש יותר. בין מטרות הרגולציה מתן בחירה בכל הנוגע למידע האישי החשוף ברשת הדיגיטלית, בתוכנות מסרים מיידיים ובמדיה החברתית.

עקב הרגולציה שנעשתה באירופה, באותה שנה, ב-2018 נחקק בבריטניה ה-Data Protection Act. מטרת החוק הינה להגן על המידע האישי של הציבור, ולוודא כי נעשה שימוש הוגן וכדין במידע. קרי, חוק זה מגדיר כיצד המידע האישי אמור להיות מנוהל כאשר הוא נמצא בשימוש בידי ארגונים, עסקים או בידי הממשלה. זאת ועוד, חקיקה זו אף מעניקה הגנה משפטית מחמירה יותר כאשר מדובר במידע שמוגדר כרגיש יותר, הכולל גם מידע אישי רפואי של מטופלים, כאשר מדובר בבריאות המטופל.

בארה"ב נכנסה רגולציית Health Insurance Probability and Accountability Act (HIPAA) בשנת 1996. מטרת הרגולציה להסדיר בצורה אחידה את דרך הניהול של המידע הרפואי של מטופל. חוק זה הינו מתווה מודל הגנה על מידע רפואי ועל כל פעולה הקשורה במידע זה, ומגדיר כי כל אדם זכאי לפרטיות מלאה בנושאים רפואיים. בחלוף השנים אומץ חוק זה ואף נעשה כמשמש כתו תקן לניהול אבטחת מידע עבור חברות העוסקות בתחום רפואי. בשנת 2013 בוצע תיקון לחוק המגדיר אחריות של ספקי תוכנה ותשתיות לגופים הרפואיים ומחייב את אותם ספקים לספק מוצר או שירות שעומד בדרישות של HIPAA.

הדרישות העיקריות של החוק כוללות התייחסות לקביעת מדיניות ונהלי אבטחת מידע, ביצוע הערכות וסקרי סיכונים, הטמעת אמצעי אבטחת מידע, הגברת מודעות לנושאי אבטחת מידע ועוד.

בדרום אפריקה, זכותו של המטופל לפרטיות מעוגנת בסעיף 14 לחוקה. זכות זו היא אינה מוחלטת, אך הגבלתה צריכה להיות מוצדקת לפי הכללים שנקבעו בסעיף 36 לחוקה.[13] סעיף 14 קובע כי כל המידע הנוגע למצב הבריאותי של מטופל, לטיפולו או שהייתו במסגרת רפואית יהיה תחת חיסיון. סעיף קטן 2 קובע שאף אדם לא רשאי לחשוף מידע כלשהו אלא אם המטופל מסכים לגילוי, וסעיף 15 מכיר בכך שהגורם הרפואי יכול לחשוף את המידע הרפואי, אך ורק כאשר המטרה הינה לגיטימית. חוקים אלו נאכפים בידי המועצה למקצועות הבריאות של דרום אפריקה (HPCSA). ה- HPCSA מנחה את הגורמים הרפואיים בנושא שימוש בדרכי תקשורת טכנולוגיים, אך, מתנגד להעברת המידע דרך המדיה החברתית וגופים לא מאובטחים.

בהתאם להתקנות הרגולטוריות שנכנסו לתוקף בבריטניה בשנת 2018, לפי Information Governance Bulletin[14] ארגון הבריאות הלאומי של בריטניה (NHS)  אינו מתיר שימוש בתוכנת מסרים מידיים, כמו "וואטסאפ", עבור שימוש רפואי, ומתיר שימוש רק בתוכנות מסרים מידיים מותאמות לאבטחה מיוחדת עבור שימוש רפואי. לפי  הNHS-  יישומון "וואטסאפ" לא היה אמור מעולם לשמש כמסגרת עבור שליחת מידע מקצועי רפואי, משום שאין לישומון אין שירות חוזי עם המשתמשים, ולכן אין בידו אבטחת מידע מספקת.

במדינת ישראל קיימים חוקים שמטרתם להגן על המטופל ולהגן על המידע הרפואי שלו. לפי סעיף 19 לחוק זכויות החולה, תשנ"ו-1996,[15] כל המידע הנוגע למטופל שהגיע אל הגורם הרפואי יישמר בסוד, ועל מטפל/מוסד רפואי לנקוט אמצעים הדרושים בכדי להבטיח את שמירת הסודיות. לפי סעיף 20 לחוק, ניתן למסור מידע רפואי לאחר התקיימות אחד התנאים המנויים בסעיף, ומסירת המידע תעשה רק במידה הנדרשת לצורך העניין, ותוך הימנעות מחשיפת זהות המטופל.

בשנת 2017 נכנסו לתוקף תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017,[16] שהוחלו מתוקף  סעיף 36 לחוק הגנת הפרטיות. מטרת התקנות היא להחיל רפורמה מרחיקת לכת בישראל בתחום הטכנולוגי ואבטחת מידע במאגרים לאור המצב הטכנולוגי המתקדם אשר התקנות הקודמות אינן תואמות עוד. בנוסף, נקבע לפי סעיף 7 לחוק הגנת הפרטיות כי מידע בריאותי אודות מטופל הוא מידע אשר נחשב כמידע רגיש.

התפשטות נגיף הקורונה בעולם חייבה היערכות של מערכת הבריאות והמשפט למציאות החדשה. כך לדוגמה, משרד המשפטים פרסם הנחיות להיוועדות חזותית בין עורכי דין ללקוחות בנושא ייפוי כוח מתמשך[17] ובכל הנוגע לניהול דיונים בבתי משפט,[18] ומשרד הבריאות פרסם הנחיות לקבלת הסכמה מדעת בתהליך רפואי ובניסויים בבני אדם במסגרת ועדות הלסינקי.[19]

דיון

הופעת הטלפון החכם, והשימושים שהוא מאפשר גרמו להגדלת השימוש בו גם למטרות רפואיות. נוחות השימוש הפכה את תוכנות המסרים המידיים לאטרקטיביים עבור רופאים, כאשר תוכנות אלו מסייעות להם בקבלת החלטות קליניות על ידי העברת מידע דרך הטלפון הנייד; התבוננות במוניטור של מטופלים, הרחבת אפשרויות ההשכלה הרפואית ודרך תקשורת מהירה בין גורמים רפואיים.[20] מספר הדיווחים על השימוש בתוכנות מסרים מידיים ותוכנות רפואיות ככלי עבודה גדל. בנוסף, מחקרים מעריכים שהתייעצויות בין אנשיי צוות במחלקות השונות הנעשות דרך תוכנות אלו מביאות לשיפור בניהול המטופלים.[21]

למרות היתרונות הרבים הנובעים מהשימוש בתוכנות מסרים מידיים, כגון הוואטסאפ, ישנם חסרונות לשימוש רפואי בתוכנות אלה. יש צורך באיזון בין השימוש בתוכנות מסרים מידיים, אל מול הסיכון בחשיפת המידע של המטופל וסודיותו. מגבלה נוספת של מסרים מידיים היא זיהוי תוכן שפורסם והמשמעות הרפואית-משפטית האפשרית.[22] למרות שלתוכנת וואטסאפ קיימת תוכנת הצפנה המיועדת להגנה על המידע המקוון שעובר דרך היישומון, כאשר מדובר במידע רפואי, לפי הNHS יש לאבטח את המכשיר הנייד באימות דו שלבי . זאת ועוד, לא קיים הסכם רשמי בין וואטסאפ לבין המשתמש על תהליך והאחסון של המידע הרפואי המועבר באמצעות היישום כנדרש לפי רגולצית הGDRP. בחודש   ינואר  2021  הודיעה   חברת   פייסבוק  שהיא הבעלים   של   ווטסאפ  למשתמשי  וואטסאפ  שהחל  מתאריך  08 לפברואר  2021  עליהם  להסכים  לשתף  את הנתונים  האישיים   שלהם  עם  פייסבוק  או  שלא יוכלו להשתמש   יותר בוואטסאפ. החל   מחודש   פברואר  2021    השתמש  לא יוכל יותר  לבחור   אם לתת  או   לא לתת  לחברת  פייסבוק  שימוש במידע   שנאסף  עליו   תוך  כדי השימוש בווטסאפ. ברור  כי  תחת  תנאי  כזה  כל  רעיון  לשימוש  בתוכנת  ווטסאפ   לצרכים  מעבר מידע  רפואי  הוא בעייתי  ביותר.

קיימות דרישות משפטיות שונות עבור אבטחת מידע בכלל ומידע רפואי בפרט. על כן, על מנת שגורמים רפואיים יוכלו להנות מהיתרונות הגלומים בתוכנות המסרים המידיים עליהם לעמוד ברגולציה השונה:

 Health Insurance Probability and Accountability Act (HIPAA)- חקיקה של ארצות הברית המספקת הוראות פרטיות ואבטחת נתונים לשמירה על מידע רפואי. בשנים האחרונות התגלו הפרות רבות בנוגע לנתוני בריאות שנגרמו כתוצאה מהתקפות סייבר והתקפות על ארגוני בריאות. על פי חקיקה זו אף פלטפורמת תקשורת אינה עומדת לחלוטין בדבר אבטחת המידע האישי של מטופל, עקב אי התלות באופן יצירת התוכנה ומנגנוני האבטחה בה, אלא על אופן ניהולו בידי המשתמשים.[23]

 (GDPR)- רגולציה, שנכנסה לתוקף בחודש מאי 2018, ואשר עוסקת בפרטיות ואבטחת מידע בעולם. על אף שהרגולציה נוצרה עבור מדינות האיחוד האירופי, היא מטילה חובות על ארגונים בכל מקום, כל עוד הם מכוונים [לא ברור למה הכוונה] או אוספים נתונים הקשורים לאנשים באיחוד האירופי. על פי ה - GDPR ניתן לחייב בקנס גורמים שהפרו את כלליה, , והעונשים יכולים אף להגיע לעשרות מיליוני אירו.[24]

הGDPR אינו מאפשר אחסון נתונים רגישים של אזרחי האיחוד האירופי בשרתים מקומיים מחוץ לאזור הגיאוגרפי של הקהילה האירופית. יתר על כן, בבקשה לגישה לנתונים אישיים ארגונים מחויבים לספק מידע ולהתאימם לתקן או למחוק אותו. לכן, בתי חולים ומרכזי בריאות מחויבים לדעת היכן ואיך הנתונים מאוחסנים ונשמרים.[25] מאז כניסתו של הוואטסאפ לשימוש היום-יומי בידי הצוותים הרפואיים, המידע ואחסונו הינו חוצה אירופה, וכי הGDPR  אינה מצליחה לשלוט במידע הזה. אי לכך, אין זה ראוי לשתף מידע קליני אודות מטופל באמצעות הוואטסאפ.[26]

ePrivecy- תקנת ePrivacy (ePR) היא הצעה להסדרה של נושאים שונים הקשורים לפרטיות, בעיקר ביחס לתקשורת אלקטרונית באיחוד האירופי. תקנה זו מטרתה להגן על נתונים אישיים בתקשורת האלקטרונית, ובכך לכבד את החיים הפרטיים של האנשים.

תקן ISO/IEC 27799 מתבסס על התקן הכללי לאבטחת מידע ISO 27001, ומטרתו לתת כלים בידי ארגונים רפואיים, או כל גוף שיש לו גישה למידע רפואי אישי, לצורך הגנה על נגישות, שלמות וסודיות של מידע רפואי אישי שברשותם.

לאור כל זאת, מערכות הבריאות זקוקות ליישומונים ייעודיים אשר יאפשרו שמירה על סודיות המידע של מטופלים. לשם כך, על היישומון למנוע את אפשרות שליחת נתונים מחוץ לרשת של מערכות הבריאות או שמירת נתונים רגישים בכוננים קשיחים חיצוניים או מחוץ לרשת הארגון. בנוסף,  עליו לאפשר בקרה ניהולית, כך שבמקרה של גניבה או אבדה של הטלפון החכם יהיה ניתן למחוק הודעות אלו באופן מידי. בנוסף עליו לאפשר מחיקה אוטומטית של ההודעות לאחר זמן קצוב.[27]

קיימות כיום מספר יישומים יעודיים לשימוש במסגרת מערכות  הבריאות. באירופה  נפוץ השימוש ב- "medcrowd","Hospify" ו-"Siilo" העומד בכללי ה- GDPR, ובארצות  הברית   נפוץ   השימוש  בה- "Simple practice"  ,  "Oncall   health "  ,  "Tiger connect" , "Trillian" העומד בכללי ה-HIPPA.

אפליקציית הmedcrowd - משמשת רופאים רבים באנגליה ונותנת מענה טכנולוגי עבור שימוש בתוכנת מסרים מיידיים, על מנת ליצור תקשורת מיידית בתחום הבריאות והטיפול. Medcrowd דואגת לאפשרות שמירת הקשר עם הרופאים והמטופלים תוך הגנה על מידע סודי לפי תקני הבריאות והטיפול הנדרשים ברגולציית הGDPR. השימוש בmedcrowd  הינו פתוח לכולם והורדתו אינה כרוכה בתשלום ובכך זמין לכל משתמש פוטנציאלי. אך, למרות נגישותה הכלכלית ועמידתה ברגולציות הנדרשות, האפליקציה איננה נוחה לשימוש עבור המשתמש (ע.ת. ניסיון אישי). עבור כל כניסה לאפליקציה של medcrowd יש להקיש סיסמא המורכבת מכמה פרמטרים, שעבור אדם שמשתמש בה באופן תמידי מהווה כרתיעה וחוסר נוחות בשימוש. 

Hospify היא פלטפורמה תקשורת נוספת הקיימת באנגליה שמעוצבת במיוחד עבור הצוותים הרפואיים ומטופליהם. Hospify משמשת כתוכנה להעברת מסרים מיידיים לפי ההנחיות של הNHS בכדי לשמור על פרטיות המשתמשים, והשימוש בה נעשה בחינם.[28]

בארה"ב מופעלת בתשלום אפליקציית Tiger שעובדת לפי רגולציית הHPPA. TigerConnect היא האפליקצייה המחברת את הנתונים לבתי החולים. האפליקציה דואגת כי נתוני  המטופלים יישמרו מאובטחים, עם הנחיות אבטחה מחמירות. היא משלבת את עצמה עם המערכות הקיימות בבתי החולים בשמירה על המערכות המורכבות והחיוניות ביותר הכרוכות במתן טיפול כיום. TigerConnect מעניקה למנהלים שליטה מלאה על משתמשים, מדיניות אבטחה ונתונים, ובכך ממזערת את האפשרות לדליפת מידע. אך, חרף יעילותה של האפליקציה משתמשים רבים יימנעו מראש להשתמש בה עקב כך שהיא כרוכה בתשלום.[29]

מכיוון  שבישראל  נפוץ  השימוש   ב ווטסאפ   ויש  ניצני התחלת  שימוש   ב "Siilo"   בחרנו  להתמקד   בהבדלים  בין  שתי התוכנות האלו , למרות שקיים  מגוון  רחב  מאוד  של  תוכנות  מסרים  מידיים  שמתאימות  לשימוש במידע  רפואי    או  שאינן  תואמות  (  סיגנל,  טלגרם ). למחברים (א.ב.   וע.ת.  נסיון מוגבל  עם  תוכנות  אחרות  פרט  לווטסאפ  ו "Siilo".

אפליקצית "Siilo" מיועדת להוות פלטפורמה עבור אנשים מקצוע בתחום הרפואה, ולאפשר להם לשתף מידע רפואה עבור טיפול בחולים בצורה בטוחה. הSiilo- מאפשר לשמור תמונות, קטעי וידאו וקבצים שנשלחו באפליקציה ומאחסן אותם בנפרד בשטח אחסון במכשיר הנייד באמצעות קוד מוצפן. הSiilo  יודע  להקים  בתוך  רצף המסרים בקבוצה מקרים, כאשר המידע עבור כל  מקרה מאורגן בנפרד (כמו תיק רפואי נפרד עבור כל  מטופל)  ובכך להבחין בין מטופלים  שונים  ולהוריד את הסיכוי לבלבול בין המטופלים השונים.

ההודעות שנשלחות באמצעות ה- Siilo נמחקות באופן אוטומטי לאחר 30 יום. כך, לא נשמר מידע חסוי של המטופל על המכשיר הנייד ובכך מהווה גורם נוסף להקטנת חשיפת המידע והפרת הזכות לפרטיות של המטופל.

במחקר  שבוצע ופורסם , השימוש ב- Siilo חוסך בהליכים בירוקרטים רבים ומאפשר לחסוך בזמן רב במתן מענה רפואי למטופל. מקרה לדוגמה הוא אישה בהריון שעשתה בדיקה שגרתית אצל הטכנאית בקופת החולים. בבדיקה הטכנאית מצאה ממצא פתולוגי במוח העובר, על כך הטכנאית מיידעת את מומחה האולטרה-סאונד דרך הSiilo -. המומחה מזמין את המטופלת לבדיקה דחופה  , ולאחר הבדיקה מחליט להפנותה לבדיקת MRI למוח העובר. דרך ה- Siilo המומחה יוצר קשר עם מומחה לבדיקת MRI בבית חולים עם פרטיי המקרה ונקבע  תור למטופלת.  ביום  הבדיקה , לאחר גמר   בדיקת הMRI התוצאות מגיעות לרופא המטפל מיידית  דרך ה- Siilo.[30]

התנהלות זו דרך הSiilo-  תורמת לחיסכון  בזמן המענה הרפואי למטופל ועוזרת לאפשרות תקשורת בין הגורמים הרפואיים הרבים. ישומון הSiilo-  הינו תואם את דרישת רגולציית GDPR[31] ומאפשר ממשק עבודה זמין ונוח לשימוש עבור הצוותים הרפואיים.

בשנה האחרונה נחשף העולם לתוכנת שיתוף חדשה בשם "זום" המאפשרת שיתוף קבצים ומדיה מגנטית עד ל 500 משתתפים בו זמנית. התוכנה זכתה לפופולריות רבה גם ברמה המקצועית אולם תוכנת הזום אינה מוגנת מפני זליגת מידע פרטי המוגן מכוח הוראות חוק זכויות החולה וחוק הגנת הפרטיות.

סיכום

במאמר זה הצבענו על הפער הקיים בין המציאות הנוהגת בעידן השימוש בתוכנות המסרים המידיים והמדיה החברתית ובין יצירת קשר בין צוותי רפואה והקושי המשפטי של ההגנה על הפרטיות בהעדר תוכנות אבטחת מידע הולמות.

הריחוק החברתי שנכפה על הציבור בעקבות מגפת הקורונה בעת האחרונה הגביר את הצורך בשימוש בתוכנות מסרים מידיים ובמדיה חברתית ליצירת  קשר בין אנשי הצוות  הרפואי. הצורך בתקשורת בין חברי צוות הרפואי שלא נפגש פנים מול פנים, הגבירה את התופעה של שימוש בתוכנות מסרים מידיים (כגון "וואטסאפ", מסרונים, טלגרם ו"Siilo") במדיה החברתית ("טוויטר" ו"פייסבוק") ובתוכנות שיתוף בין אישית (כגון זום). קופות החולים בישראל פיתחו בחצי שנה האחרונה מערכות לשיתוף פעולה בין רופאים למטופלים, ובין רופאים לבין עצמם בצורה דיגיטלית. בתקופת הקורונה נעשה שימוש רב בידי קבוצות רופאים בארץ ובעולם במערכות תקשורת של מסרים מידיים ובמדיה החברתית.

לעומת הצורך בשימוש בתוכנות מסרים מידיים ומדיה חברתית במערכת הרפואית,  שיתוף מידע זה עלול ליצור קושי משפטי על רקע המצב המשפטי הקיים, כאשר מידע רפואי אודות מטופל מועבר דרך תוכנות לא מאובטחות, עלול לזלוג החוצה ולפגוע בסודיות הרפואית ובהגנה על הפרטיות. בעיית אבטחת המידע שנוצרה עקב התפתחות הטכנולוגיה מצריכה הסדרים משפטיים חדשים. אמנם משרד המשפטים ומשרד הבריאות ניסו להתאים את המציאות החדשה אליה נקלענו על ידי הפצת הנחיות להיוועדות חזותית מותרת ושימוש במדיה מגנטית במסגרת תוכנות השיתוף, אך עם זאת ככל שהמשתמש אינו מפעיל מנגנון אבטחה ראוי כגון אימות דו שלבי במכשיר הנייד, המידע הרפואי המוגן עלול לדלוף, והמשתמש עלול להיות חשוף לתביעה בגין הפרת הסודיות הרפואית, אבטחת המידע והפגיעה בפרטיות על פי הוראות חוק זכויות החולה וחוק הגנת הפרטיות.

 

ביבליוגרפיה:

1.     Assembly, C. (1996). Constitution of the republic of South Africa. Cape Town230(38), 1241-1331.

2.     Bruggeman, J., Litteleboy, S., Rao, A., Rose, A., (2017). White Paper on the use of social media messaging services by medical professionals practising under UK law, Mishcon de Reya, 624547, 4-8.

3.     Calleja-Castillo, J. M., & Gonzalez-Calderon, G. (2018). WhatsApp in stroke systems: current use and regulatory concerns. Frontiers in neurology9, 388.

4.     Ezra, O., Toren, A., Tadmor, O., & Katorza, E. (2020). Secure Instant Messaging Application in Prenatal Care. Journal of Medical Systems44(4), 1-4.

5.     Hawkes, N. (2018). Sixty seconds on... WhatsApp.

6.     John, B. (2018). Are you ready for general data protection regulation?.

7.     Masoni, M., & Guelfi, M. R. (2020). WhatsApp and other messaging apps in medicine: opportunities and risks. Internal and Emergency Medicine15(2), 171-173.

8.     Nardo, B., Cannistrà, M., Diaco, V., Naso, A., Novello, M., Zullo, A., ... & Sacco, R. (2016). Optimizing patient surgical management using WhatsApp application in the italian healthcare system. Telemedicine and e-Health22(9), 718-725.

9.     Notholt A, S., (2015). Revisions to EU data protection laws could have a profound impact on the NHS, information governance bulletin, 02839, 2-4.

10.  O’Sullivan, D. M., O’Sullivan, E., O’Connor, M., Lyons, D., & McManus, J. (2017). WhatsApp doc?. BMJ Innov3(4), 238-239.

11.  Opperman, C. J., & van Vuuren, M. J. (2018). WhatsApp in a clinical setting: The good, the bad and the law. South African Journal of Bioethics and Law11(2), 102-103.

12.  Spence, D. (2018). Bad Medicine: What’s up with WhatsApp?. The British Journal of General Practice68(669), 190.

13.  Thomas, K. (2018). Wanted: a WhatsApp alternative for clinicians. Bmj360.

14.  Tulika, B., & Dhanajay, J. (2014). A study of student’s experience of WhatsApp mobile learning. Global Journal of Human-social Science Research14(4).

15.  Ventola, C. L. (2014). Mobile devices and apps for health care professionals: uses and benefits. Pharmacy and Therapeutics39(5), 356.

16.  Voigt, P., & Von dem Bussche, A. (2017). The eu general data protection regulation (gdpr). A Practical Guide, 1st Ed., Cham: Springer International Publishing.

17.  חוק זכויות החולה, התשנ"ו-1996.

18.  תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017.

 

* אוריה בן לולו , סטודנטית  למשפטים  באוניברסיטה  העברית.

** עו"ד  יונתן דייויס, מומחה במשפט רפואי, עורך ראשי (לשעבר) של כתב העת רפואה ומשפט.

*** ד"ר עפר תדמור, מומחה  לרפואת  נשים  ואולטרה-סאונד..



[1] Tulika, B., & Dhanajay, J. (2014). A study of student’s experience of WhatsApp mobile learning. Global Journal of Human-social Science Research14(4).

[2] Bruggeman, J., Litteleboy, S., Rao, A., Rose, A., (2017). White Paper on the use of social media messaging services by medical professionals practising under UK law, Mishcon de Reya, 624547, 4-8.

[3]  O’Sullivan, D. M., O’Sullivan, E., O’Connor, M., Lyons, D., & McManus, J. (2017). WhatsApp doc?. BMJ Innov3(4), 238-239.

[4] Spence, D. (2018). Bad Medicine: What’s up with WhatsApp?. The British Journal of General Practice68(669), 190.

[5] Opperman, C. J., & van Vuuren, M. J. (2018). WhatsApp in a clinical setting: The good, the bad and the law. South African Journal of Bioethics and Law11(2), 102-103.

[6] ראה לעיל ה"ש 2

[7]  Notholt A, S., (2015). Revisions to EU data protection laws could have a profound impact on the NHS, information governance bulletin, 02839, 2-4.

[8] ראה לעיל ה"ש 2.

[9] ראה לעיל ה"ש 5.

[10] ר' סעיף 19(א) לחוק זכויות החולה תשנ"ו – 1996 בדבר שמירת סודיות רפואית וסעיף 20 לחוק בעניין מסירת מידע לאחר. יודגש שהמצב הנוכחי של שימוש בתוכנות מסרים מיידיים טרם הוטמע בחוק זכויות החולה

[11] Masoni, M., & Guelfi, M. R. (2020). WhatsApp and other messaging apps in medicine: opportunities and risks. Internal and Emergency Medicine15(2), 171-173.

[12] Voigt, P., & Von dem Bussche, A. (2017). The eu general data protection regulation (gdpr). A Practical Guide, 1st Ed., Cham: Springer International Publishing.

[13] Assembly, C. (1996). Constitution of the republic of South Africa. Cape Town230(38), 1241-1331.

[14] Notholt A, S., (2015). Revisions to EU data protection laws could have a profound impact on the NHS, information governance bulletin, 02839, 2-4.

[15] חוק זכויות החולה, התשנ"ו-1996.

[16] תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017.

[17] ר' הנחיות משרד המשפטים והאפוטרופוס הכללי בדבר הגשת מסמכים מקוונים בתקופת הקורונה https://www.gov.il/he/departments/news/regulation_31-08-20

[18] ר' תקנה 72 לתקנות סדר הדין האזרחי תשס"ע – 2018 שנכנסו לתוקף ביום 1.1.21 בעניין עדויות בהיוועדות חזותית

[19] ר' נוהל שימוש באמצעים דיגיטליים בתהליך קבלת הסכמה מדעת (נוהל 169/01) www.health.gov.il/clinicaltrials

[20] Ventola, C. L. (2014). Mobile devices and apps for health care professionals: uses and benefits. Pharmacy and Therapeutics39(5), 356.

[21] Nardo, B., Cannistrà, M., Diaco, V., Naso, A., Novello, M., Zullo, A., ... & Sacco, R. (2016). Optimizing patient surgical management using WhatsApp application in the italian healthcare system. Telemedicine and e-Health22(9), 718-725.

[22] Thomas, K. (2018). Wanted: a WhatsApp alternative for clinicians. Bmj360.

[23] Calleja-Castillo, J. M., & Gonzalez-Calderon, G. (2018). WhatsApp in stroke systems: current use and regulatory concerns. Frontiers in neurology9, 388.

[24] ראה לעיל ה"ש 7.

[25] John, B. (2018). Are you ready for general data protection regulation?.‏‏

[26] Hawkes, N. (2018). Sixty seconds on... WhatsApp.

[27] ראה לעיל ה"ש 10.

[28] Masoni, M., & Guelfi, M. R. (2020). WhatsApp and other messaging apps in medicine: opportunities and risks. Internal and Emergency Medicine15(2), 171-173.

[29] שם.

[30] Ezra, O., Toren, A., Tadmor, O., & Katorza, E. (2020). Secure Instant Messaging Application in Prenatal Care. Journal of Medical Systems44(4), 1-4.

[31] ראה לעיל ה"ש 10.