מעקב כנסת 25

חוק ניוד מידע רפואי, התשפ"ד-2024

עבר
התקבלה בקריאה שלישית· פרטית
תקציר הצעת החוק
מטרת החוק היא להסדיר את זכותו של כל אדם לניוד המידע הרפואי על אודותיו לשם שיפור הטיפול הרפואי בו ומצבו הבריאותי, והכול תוך שמירה על פרטיותו ובהסכמתו. נקבע כי נותני שירותי בריאות המנויים בחוק יחויבו בהעברת מידע רפואי ביניהם, אם ניתנה הסכמת המטופל להעברת המידע לגביו ורק למטרות הקבועות בחוק שהן: טיפול רפואי במטופל, העברת מידע מקופת חולים שבה היה אדם מבוטח לקופת החולים שעבר אליה ושירות של הצגת כלל המידע הרפואי למבוטח על ידי קופת החולים שבה הוא מבוטח. נותני שירותי הבריאות שיחויבו בהעברת מידע כאמור הם, בין היתר, קופת חולים, בית חולים ציבורי, מרכז רפואי גריאטרי ומשרד הבריאות לעניין שירותי הבריאות שהוא נותן לפי התוספת השלישית לחוק ביטוח בריאות ממלכתי (כגון טיפות החלב). המידע יועבר באמצעות ממשק שנועד להעברת מידע בין גופים באופן מאובטח ויבוקש לפי סלי המידע הדרושים למימוש המטרה ובהיקף הקטן ביותר הדרוש מתוך סלי המידע המנויים בתוספת לחוק. המנהל הכללי של משרד הבריאות מוסמך לקבוע הוראות לעניין אופן העברת המידע בממשק, ובכלל זה קידוד המידע והבניית הנתונים. כמו כן, המנהל מוסמך לקבוע הוראות לעניין הגנה על המידע הרפואי שיעבור בממשק לפי ההסדר. עוד נקבעו הוראות לעניין היתר לקבלת מידע רפואי לפי החוק, הסכמה להעברת המידע הרפואי, סייגים להעברת המידע, מערכת לניהול הרשאות גישה, אפשרות לכלול בתי חולים נוספים בהסדר, שמירת דינים, עונשין, דיווח של נותני שירותי הבריאות למנהל הכללי של משרד הבריאות ושל המנהל לוועדת הבריאות של הכנסת ותקנות ראשונות. תחילתו של החוק ב-24.7.2027, אך לגבי סלי מידע מסוימים נקבעה תחילה מאוחרת יותר. כמו כן, על פי החוק, שר הבריאות, באישור ועדת הבריאות של הכנסת, רשאי לדחות, בצו, את תחילת החוק בשתי תקופות נוספות שלא יעלו על שנתיים כל אחת כמפורט בחוק.מקור: אתר הכנסת ←

דברי הסבר

כלל י בשנים האחרונות חלות התפתחויות מרחיקות לכת בתחום המידע שמשפיעות במידה ניכרת על אופן מתן השירותים במערכת הבריאות. כמות המידע הרפואי הדיגיטלי במערכת הבריאות גדלה, ועימה עולה הצורך בשיתוף המטופל בניהול מצבו הבריאותי והצורך בטיוב זרימת המידע בין ארגוני הבריאות לצרכים טיפוליים, בשילוב אלגוריתמים וכלים תומכי החלטה כדי לנהל את הטיפול במטופל בצורה מיטבית. לצד זאת, בשנים האחרונות מתגבשים סטנדרטים אחידים בסקטור הבריאות העולמי בכל הנוגע לקידוד ושיתוף של מידע רפואי. מטרת הצעת חוק זו היא להניח את תשתית האסדרה הנדרשת כדי לאפשר למטופלים שמעוניינים בכך נגישות של המידע הרפואי על אודותיהם, וכן לנייד את המידע הרפואי האמור, לשם קבלת טיפול רפואי מיטבי, שיתוף המטופלים בניהול מצבם הרפואי והטמעת חדשנות במתן שירותי בריאות. העברת המידע תיעשה רק אם ניתנה הסכמתו של המטופל שלגביו מועבר המידע, ככל שהמידע נדרש ותוך שמירה על פרטיות המטופלים ואבטחת המידע. בסעיף 18 לחוק זכויות החולה, התשנ"ו–1996 (להלן – חוק זכויות החולה), נקבע כי מטופל זכאי לקבל מהמטפל או מהמוסד הרפואי מידע רפואי מהרשומה הרפואית המתייחסת אליו, לרבות העתקה. בסעיף 20(א) לחוק זכויות החולה נקבע כי מטפל או מוסד רפואי רשאים למסור מידע רפואי לאחר בכל אחד מהמקרים המנויים באותו סעיף קטן, ובין השאר אם המטופל נתן את הסכמתו למסירת המידע הרפואי ואם מסירת המידע הרפואי היא למטפל אחר לצורך טיפול במטופל. ואולם, כיום אין למטופל זכות מפורשת על פי חוק זכויות החולה לדרוש כי מטפל או מוסד רפואי ישתפו את המידע הרפואי על אודותיו שיש ברשותם עם מטפל או מוסד רפואי אחר, ובפרט באופן המאפשר שימוש אפקטיבי במידע. כמו כן, אומנם רוב המידע הרפואי במערכת הבריאות בישראל מנוהל דיגיטלית, אך הוא מנוהל בגופים שונים, הטרמינולוגיה המשמשת אותם לא תמיד אחידה ומודרנית, ואין ממשקים סטנדרטיים להעברת המידע. לכן נדרשת עבודת התשפ"ד (29 במאי 2024). אינטגרציה מורכבת לכל שיתוף מידע. הצעת החוק נועדה להסדיר שני היבטים מרכזיים: 1. הנחת התשתית הרגולטורית להטמעה של סטנדרטיזציה בכלל מערכת הבריאות, מכיוון שהורדת חסמי האינטגרציה באמצעות שימוש בממשקי העברת מידע סטנדרטיים ומודרניים ושימוש בטרמינולוגיה אחידה במערכת הם תנאי הכרחי לניוד מידע אפקטיבי; 2. הסדרת זכות הגישה למידע, ובפרט היכולת של המטופל עצמו להחליט עם מי הוא מעוניין לשתף את המידע על אודותיו. מוצע להוסיף רובד לקביעה העקרונית בסעיף 18 לחוק זכויות החולה לעניין זכותו של המטופל לקבלת מידע רפואי העוסק בו, ולאפשר למטופל לא רק לקבל העתק מהמידע אלא לנייד אותו בין הגורמים השותפים לטיפול בו בפורמט אחיד ולקבל גישה למידע הרפואי על אודותיו באופן דיגיטלי. עם התקדמות הטכנולוגיה והאפשרות לנייד מידע ביתר קלות, מתגברים גם הסיכונים הנשקפים מדליפת המידע הרפואי ומגישה של גורמים שאינם מורשים למידע הרפואי. לפיכך, מוצע לקבוע גם הוראות לעניין הגנה על פרטיות, אבטחת המידע שיעבור בממשק, ניהול סיכונים והגנת סייבר. סעיף 1 מוצע להגדיר את המונחים שנעשה בהם שימוש בחוק המוצע, ובין השאר את המונחים האלה: להגדרות "בית חולים גריאטרי" ו"מרכז רפואי גריאטרי" מוצע להגדיר בית חולים גריאטרי כבית חולים שלפי תנאי הרישום שלו הוא מורשה לעסוק בטיפול בחולים סיעודיים או תשושי נפש ומיועד כולו לטיפול בחולים כאמור. בית חולים גריאטרי שיש בו יותר משני סוגים של מחלקות לגריאטריה פעילה יוגדר כמרכז גריאטרי. הגדרות אלו נדרשות כדי לכלול בהסדר המוצע מרכזים רפואיים גריאטריים ולהחריג בתי חולים גריאטריים שאינם מרכזים כאמור, שלגביהם מוצע כי תתאפשר הוספתם לתחולת החוק בצו כמפורט בהמשך. להגדרה "בית חולים ציבורי" מוצע לכלול בהגדרה זו בית חולים ממשלתי ותאגיד בריאות הפועל במסגרתו, בית חולים שבבעלות קופת חולים, בית חולים שבבעלות רשות מקומית ותאגיד בריאות הפועל במסגרתו ובית חולים שהוא תאגיד שהוא מוסד ציבורי כהגדרתו בסעיף 9 לפקודת מס הכנסה. להגדרות "טיפול רפואי", "מטופל" ו"מידע רפואי" מוצע להגדיר מונחים אלו כהגדרתם בחוק זכויות החולה כך שטיפול רפואי יכלול גם פעולות אבחון רפואי, טיפול רפואי מונע, טיפול פסיכולוגי וטיפול סיעודי; מטופל יוגדר כחולה וכל המבקש או המקבל טיפול רפואי; מידע רפואי יוגדר כמידע המתייחס ישירות למצב בריאותו הגופני או הנפשי של מטופל או לטיפול הרפואי בו. 1 דיני מדינת ישראל, נוסח חדש 6, עמ' 120. להגדרות "ממשק" ו"מערכת לניהול הרשאות גישה" לשם יישום הוראות החוק יועבר המידע הרפואי באמצעות ממשק העברת מידע שמאפשר תקשורת ישירה בין גופים שונים באופן מאובטח. הרשאות הגישה למידע הרפואי ינוהלו במערכת ממוחשבת לניהול הרשאות גישה בעבור כלל המבוטחים בקופות החולים. להגדרה "המנהל" מוצע להגדיר את המנהל לעניין חוק זה כמנהל הכללי של משרד הבריאות או מי שהוא הסמיך לעניין חוק זה מקרב עובדי המשרד (להלן – המנהל). להגדרות "מקבל מידע" ו"מקור מידע" מוצע להגדיר נותן שירותי בריאות שקיבל היתר לקבל מידע רפואי לפי החוק המוצע כ"מקבל מידע", ונותן שירותי בריאות שחלה עליו חובה להעביר מידע רפואי לפי החוק המוצע כ"מקור מידע". להגדרה "נותן שירותי בריאות" מוצע לכלול במונח "נותן שירותי בריאות" קופת חולים, בית חולים ציבורי למעט בית חולים גריאטרי, מרכז רפואי גריאטרי, את משרד הבריאות לעניין השירותים המפורטים בתוספת השלישית לחוק ביטוח בריאות ממלכתי, התשנ"ד–1994 (להלן – חוק ביטוח בריאות), ובית חולים שקבע המנהל בצו לפי החוק המוצע. להגדרה "סל מידע" מוצע להגדיר את המונח סלי מידע כפרטי מידע המקובצים לפי מאפייניהם כמפורט בתוספת. בעת הכנת הצעת החוק לקריאה השנייה ולקריאה השלישית תדון ועדת הבריאות של הכנסת (להלן – ועדת הבריאות) בסלי המידע שייכללו בהסדר המוצע. 5 ע"ר, 1940, תוס' 1, עמ' (ע) 191, (א) 239. סעיף 2 מוצע לקבוע כי אדם לא יבקש לקבל מידע רפואי לפי החוק המוצע, אלא אם כן יש בידו היתר לקבלת המידע שייתן המנהל, ובהתאם לתנאי ההיתר ולהוראות לפי החוק המוצע (סעיף קטן (א)). המנהל יהיה רשאי לתת היתר כאמור רק אם המבקש הוא אחד מהגופים המנויים בהגדרה "נותן שירותי בריאות". כמו כן, המנהל יבדוק אם מבקש ההיתר עומד בתנאים לעניין הגנת מידע שנקבעו לפי החוק המוצע (סעיף קטן (ב)). עם זאת, למנהל שיקול דעת שלא לתת היתר אם ימצא כי מבקש ההיתר אינו ראוי לקבל מידע רפואי על פי החוק המוצע בשל טעמים שבטובת הציבור, אף אם מתקיימים בו התנאים למתן היתר. המנהל יפרסם באתר האינטרנט של משרד הבריאות את רשימת בעלי ההיתרים התקפים (סעיפים קטנים (ג) ו־(ד)). סעיף 3 מוצע לקבוע כי בקשה להיתר תוגש למנהל, והמנהל יקבע הוראות לעניין הפרטים שיש לכלול בבקשה והמסמכים שיש לצרף לה. החלטה בבקשה להיתר תינתן בתוך 60 ימים מהיום שקיבל המנהל את מסמכי הבקשה. סעיף 4 מוצע לקבוע כי נוסף על התנאים שייקבעו לעניין הגנת מידע לפי סעיף 19 המוצע, המנהל יהיה רשאי לקבוע בהיתר תנאים שיחולו על בעל ההיתר, ובין השאר תנאים לעניין הגנה על הפרטיות, אבטחת מידע, הגנת סייבר ותנאים לעניין מטרות השימוש במידע שיועבר למקבל המידע. המנהל יהיה רשאי לשנות את התנאים שקבע בהיתר ולדרוש בדיקה תקופתית של מקבל המידע. סעיף 5 מוצע להסמיך את המנהל לבטל היתר או להתלותו אם ניתן על יסוד מידע כוזב או שגוי, אם חדל להתקיים במבקש תנאי מהתנאים להיתר, אם בעל ההיתר הפר הוראה מהוראות החוק, כגון הוראות לעניין העברת המידע הרפואי בממשק או הוראה לפי חוק הגנת הפרטיות, התשמ"א–1981 (להלן – חוק הגנת הפרטיות), או מטעמים שבטובת הציבור. לבעל ההיתר תעמוד זכות לטעון כלפי ההחלטה בתוך 30 ימים. ואולם, אם יש חשש ממשי לגישה לא מורשית למידע, להפרת חובת הסודיות לגבי המידע או להתרחשותה של תקיפת סייבר העלולה לגרום לפגיעה משמעותית במידע, בממשק או בתהליך הנוגע להם, המנהל יהיה מוסמך להתלות היתר מייד. במקרה כזה, זכות הטיעון תינתן סמוך ככל האפשר לאחר התליית ההיתר. סעיפים מוצע להטיל על מקבל מידע חובה לדווח 6 ו־7 למנהל אם חדל להתקיים בו תנאי מהתנאים למתן ההיתר או אם התקיים בו תנאי שבשלו המנהל רשאי לבטל את ההיתר שניתן לו או להתלותו. מכיוון שייתכן שמקבל מידע שההיתר שניתן לו בוטל או הותלה עדיין יחזיק במידע רפואי שקיבל כאשר ההיתר היה בתוקף, ולשם הגנה על המידע הרפואי, מוצע לקבוע כי מי שההיתר שלו בוטל או הותלה, יהיה חייב למלא אחר כל ההוראות החלות על בעל היתר לפי החוק כל עוד הוא מחזיק במידע הרפואי. המנהל יהיה רשאי לתת לגורם כאמור הוראות ככל שהדבר ייראה לו נחוץ כדי להגן על המידע הרפואי. סעיף 8 מוצע לקבוע כי מקבל מידע לא יבקש ממקור מידע לקבל מידע רפואי לפי החוק המוצע, אלא אם כן פנה קודם לקבלת הסכמתו של האדם שלגביו מבוקש המידע, באמצעות המערכת לניהול הרשאות גישה. כמו כן, מקבל מידע יהיה רשאי לבקש את המידע רק לשם מטרה מסוימת: נותן שירותי בריאות יוכל לבקש את המידע למטרת טיפול רפואי במטופל, ולגבי טיפול רפואי מונע וקידום בריאותו של המטופל – יוכלו לבקש את המידע רק קופת חולים ומשרד הבריאות בתפקידו כגורם מטפל לעניין השירותים המפורטים בתוספת השלישית בחוק ביטוח בריאות. קופת חולים תוכל על פי ההסדר המוצע לבקש מידע רפואי גם לשתי מטרות נוספות: קופת חולים קולטת תוכל לבקש את המידע בעת מעבר של אדם מקופת חולים אחת אליה, למטרת העברת המידע הרפואי מקופת החולים שבה היה המטופל מבוטח; קופת חולים מבטחת תוכל לבקש מידע למטרת שירות של הצגת כלל המידע הרפואי למבוטחיה. מקבל מידע לא יבקש מידע כאמור אלא אם כן הוא עומד בהוראות לפי סעיף 19 המוצע, שנועדו להבטיח את ההגנה על המידע הרפואי. כמו כן, על מקבל המידע לבקש את המידע לפי סלי המידע הדרושים למימוש המטרות האמורות, לפי העניין, בהיקף הקטן ביותר הדרוש מתוך סלי המידע. מוצע להסמיך את המנהל לקבוע הוראות לגבי סלי המידע הדרושים לכל אחת מהמטרות וכל שירות הניתן בהתאם להן ולגבי היקף המידע כאמור (סעיף קטן (א)). כדי להבהיר שאי־מתן הסכמה להרשאת גישה למידע רפואי אין בה כדי להשפיע על זכותו של אדם הנזקק לטיפול רפואי לקבלו, מוצע לקבוע כי מקבל מידע לא יתנה מתן שירות או טיפול רפואי בהסכמה של המטופל להעברת המידע הרפואי לגביו לפי החוק המוצע (סעיף קטן (ב)). סעיף 9 מוצע לקבוע הוראות לעניין החזקת המידע הרפואי ומחיקתו. מקבל מידע רפואי שקיבל מידע רפואי שלא נדרש לו לשם מימוש אחת ממטרות השימוש במידע הרפואי, לפי העניין, ימחק את המידע מייד עם קבלתו ולא יעשה בו כל שימוש (סעיף קטן (א)). מידע שהתקבל לפי החוק המוצע יוחזק לתקופה הקצרה ביותר הנדרשת למתן השירות שבעבורו התבקש המידע. מוצע להסמיך את המנהל לקבוע את התקופה המרבית להחזקת מידע רפואי לפי כל סוג שירות. מחיקת המידע תהיה בהתאם להוראות שיקבע המנהל לפי סעיף 19 המוצע (סעיף קטן (ב)). במקרה שאדם יודיע על ביטול הסכמתו למתן הרשאה לגישה למידע הרפואי על אודותיו, על מקבל המידע למחוק את המידע שקיבל לגבי אותו אדם לפי החוק המוצע בהקדם האפשרי, ולכל המאוחר בתוך יומיים מיום קבלת הודעת הביטול. במקרה שהמנהל התלה או ביטל היתר שניתן, יראו את כלל האנשים שנתנו את הסכמתם למתן הרשאת גישה כאילו ביטלו את הסכמתם, כך שיחולו לעניין זה ההוראות הנוגעות למחיקת המידע במקרה שבו אדם הודיע על ביטול הסכמתו (סעיף קטן (ג)). עם זאת, מקבל מידע רשאי להחזיק מידע רפואי שהתקבל לפי החוק המוצע מעבר לתקופות האמורות, אם חלה לגבי המידע חובת ניהול רשומה רפואית לפי סעיף 17 לחוק זכויות החולה, והמידע נשמר כחלק מהרשומה הרפואית (סעיף קטן (ד)). סעיף 10 בסעיף 20 לחוק זכויות החולה נקבעו הוראות לעניין מסירת מידע רפואי לאחר. מטפל או מוסד רפואי רשאים למסור מידע רפואי לאחר בכל אחד מהמקרים המפורטים באותו סעיף, ובין השאר אם המטופל נתן את הסכמתו למסירת המידע הרפואי או אם מסירת המידע הרפואי היא למטפל אחר לצורך טיפול במטופל. בלי לגרוע מהאפשרות למסור מידע על פי חוק זכויות החולה כאמור, מוצע להטיל על נותן שירותי בריאות חובה להעביר למקבל מידע, באמצעות הממשק, מידע רפואי בהתאם לבקשת מקבל המידע ולהוראות שהמנהל יקבע לעניין פרטי המידע בכל אחד מסלי המידע המנויים בתוספת, ובין השאר מערכות הקידוד שיש להשתמש בהן לקידוד המידע הרפואי ומבנה הנתונים. נותן שירותי בריאות יהיה חייב בהעברת המידע כאמור בהתאם להוראות לפי החוק המוצע, ולאחר שבדק כי ניתנה הסכמה של האדם שלגביו מבוקש המידע הרפואי להעברתו, וכן לאחר שבדק את פרטי ההסכמה ותוקפה מול המערכת לניהול הרשאות גישה ומצא כי היא תואמת את בקשת המידע שהועברה אליו (סעיף קטן (א)). מוצע לאסור על מקור מידע להתנות את העברת המידע הרפואי בקיומו של הסכם בינו ובין מקבל המידע (סעיף קטן (ב)). שר הבריאות, בהסכמת שר האוצר ובאישור ועדת הבריאות, יקבע בצו, בתוספת, את סלי המידע שעל מקורות המידע להעביר באמצעות הממשק (סעיף קטן (ג)). כדי שהעברת המידע תהיה במערכות קידוד ובמבנה נתונים אחידים ומודרניים ויתאפשר ניוד מידע אפקטיבי, כלומר באופן המאפשר למקבל המידע לקבל מידע איכותי ולהפיק ממנו את התובנות הנדרשות במעט מאמץ מצידו, מוצע להסמיך את המנהל לקבוע הוראות שיחולו על מקור מידע לעניין פרטי המידע בכל אחד מסלי המידע שייקבעו, ובכלל זה מערכות הקידוד שיש להשתמש בהן לקידוד המידע הרפואי בתיקים הרפואיים ובעת העברת מידע רפואי לפי החוק המוצע, וכן את פרטי המידע שיהיו זמינים בממשק, פרק הזמן שבו יהיו זמינים, מבנה הנתונים וכן תמיכה ביכולת טכנולוגית שתאפשר מסירת חלק מהמידע על אודות המטופל הנדרש לטיפול הרפואי בו (סעיף קטן (ד)). סעיף 11 מוצע לסייג את חובת העברת המידע הרפואי ממקור המידע. על פי המוצע, מקור מידע לא יעביר מידע שהוא מסוג "חסוי ביותר". מוצע להסמיך את שר הבריאות, באישור ועדת הבריאות, לקבוע מהו מידע חסוי ביותר וכן לקבוע סוגי מידע חסוי ביותר לפי מטרות השימוש במידע הרפואי או לפי מקבלי מידע שונים. נוסף על כך, מקור מידע לא יעביר את המידע הרפואי בנסיבות שיקבע שר הבריאות לשם שמירה על עניינם של המטופלים (סעיף קטן (א)). בעת הכנת הצעת החוק לקריאה השנייה ולקריאה השלישית תדון ועדת הבריאות של הכנסת בגורם המתאים לקביעת הוראות אלו. מוצע לקבוע כי מקור מידע יהיה רשאי שלא להעביר מידע אם מתקיימות הוראות סעיף 18(ג) לחוק זכויות החולה, הקובע כי מטפל רשאי להחליט שלא למסור למטופל מידע רפואי מלא או חלקי העוסק בו אם המידע עלול לגרום נזק חמור לבריאותו הגופנית או הנפשית של המטופל או לסכן את חייו. לעניין זה יחולו הוראות הסעיף האמור, הקובע בין השאר כי אם המטפל מחליט שלא למסור מידע כאמור, עליו להודיע על כך מייד לוועדת האתיקה ולצרף להודעתו את המידע שלא נמסר למטופל ואת נימוקיו לאי־מסירתו. כמו כן, מקור המידע רשאי שלא להעביר את המידע אם יש חשש ממשי לגישה לא מורשית למידע, להפרת חובת הסודיות לגבי המידע או להתרחשותה של תקיפת סייבר אצל מקור המידע או מקבל המידע העלולה לגרום לפגיעה משמעותית במידע, בממשק או בתהליך הנוגע להם (סעיף קטן (ב)). אם מקור מידע מחליט שלא להעביר את המידע בשל חשש ממשי כאמור, הוא יתעד את הסיבה לכך, ישמור את התיעוד ויודיע על כך למנהל בצירוף הנימוקים לכך. אם הוסרה המניעה למתן הגישה למידע, יודיע על כך מקור המידע בהקדם האפשרי למנהל ולמקבל המידע. המנהל יהיה רשאי להורות להעביר את המידע אם מצא כי בנסיבות העניין אין הצדקה שלא להעבירו (סעיף קטן (ג)). במקרה שבו מקור מידע סבר כי עולה חשש ממשי שהיקפה של בקשת מידע שקיבל עולה במידה ניכרת על הנדרש למתן השירות, הוא יהיה רשאי לפנות למנהל בבקשה שלא להעביר את המידע, בצירוף הנימוקים לכך. אם מקור מידע פנה בבקשה כאמור, הוא יעביר את המידע בהתאם להרשאת הגישה, אלא אם כן המנהל יורה לו שלא להעביר את המידע, והמנהל רשאי להורות כך למקורות מידע נוספים. אם בחלוף שבועיים ממועד הפנייה לא תתקבל החלטת המנהל, מקור המידע יהיה רשאי להפסיק להעביר את המידע, אלא אם כן יורה המנהל אחרת (סעיף קטן (ד)). סעיף 12 מוצע לקבוע כי מקור מידע לא יגבה תמורה בעד העברת מידע רפואי לפי חוק זה; ואולם, מוצע להסמיך את שר הבריאות לקבוע הוראות לעניין נסיבות שבהן מקור מידע יהיה רשאי לגבות תמורה סבירה ממקבל המידע. סעיף 13 מוצע להסמיך את המנהל לקבוע הוראות שיחולו על מקור מידע בנוגע לאופן השימוש בממשק, ובכלל זה הוראות לעניין סביבה ייעודית לבדיקת תקינות הממשק, וכן הוראות לעניין אופן הדיווח של מקור מידע למנהל על אי־מסירת מידע כאמור. סעיף 14 העברת מידע רפואי על פי החוק המוצע מבוססת כאמור על הסכמתו של אדם להעברת המידע הרפואי לגביו. לפיכך, מוצע לקבוע כי מקבל מידע המבקש לקבל מידע רפואי על אודות אדם לפי הוראות החוק המוצע, יפנה למערכת לניהול הרשאות גישה לשם קבלת הסכמתו של אדם למתן הרשאה לגישה למידע על אודותיו (סעיף קטן (א)). לשם מתן ההסכמה כאמור תוצג לאדם שלגביו מבוקש המידע במערכת לניהול הרשאות גישה, בקשה שתכלול את הפרטים המפורטים בסעיף זה, כדי שהוא יוכל לקבל החלטה מושכלת אם להסכים להעברת המידע לגביו (סעיף קטן (ב)). כמו כן, עם הצגת הבקשה לאדם שהמידע מבוקש לגביו, תופיע הודעה המבהירה כי הסכמה לבקשה כרוכה גם בהסכמה לשמירה של רשימת מקורות המידע המחזיקים מידע רפואי על אודות אותו אדם במערכת לניהול הרשאות גישה (סעיף קטן (ג)). כדי לאפשר גם למי שיש לו קושי או שאין לו אפשרות להשתמש באמצעים דיגיטליים לתת הסכמה להעברת המידע הרפואי לגביו, מוצע לקבוע כי הסכמה למתן הרשאת גישה יכול שתינתן גם בדרך לא דיגיטלית, ובכלל זה תוך הסתייעות במקבל המידע, ובלבד שההסכמה למתן הרשאת גישה תתועד, והכול באופן שיורה המנהל. גם במסגרת בקשה להסכמה כאמור בדרך לא דיגיטלית יוצגו לאדם הפרטים המוצגים במסגרת בקשה למתן הסכמה באמצעות מערכת לניהול הרשאות גישה (סעיף קטן (ד)). כדי להבטיח את האפשרות של מבוטח להחליט איזה מידע רפואי לגביו יועבר לפי החוק המוצע לקופת החולים לשם הצגתו למבוטח בהתאם להוראות סעיף 21ה המוצע לחוק ביטוח בריאות, מוצע לקבוע כי אם המידע המבוקש הוא למטרה האמורה, ההסכמה להרשאת גישה למידע הרפואי יכול שתינתן גם לגבי חלק מסלי המידע או לגבי חלק ממקורות המידע שלגביהם התבקשה הרשאת הגישה (סעיף קטן (ה)). סעיף 15 מוצע לקבוע כי אדם יהיה זכאי בכל עת לבטל את ההסכמה למתן הרשאת הגישה שנתן לפי החוק המוצע, בהודעה שימסור לממונה (המנהל הכללי של משרד הבריאות או עובד משרד הבריאות שהוא הסמיך לעניין זה) באמצעות המערכת לניהול הרשאות גישה או בדרך שבה נתן את הרשאת הגישה, לפי העניין (סעיף קטן (א)). הממונה יאפשר לבטל את הרשאת הגישה באופן פשוט ונוח, ובין השאר באמצעות הודעה שתימסר באופן דיגיטלי. במקרה שבו אדם יודיע על ביטול הרשאת גישה, הממונה יבטל את הרשאת הגישה בהתאם להודעה ויודיע על כך למקבל המידע מייד (סעיפים קטנים (ב) ו־(ג)). סעיף 16 מוצע לקבוע כי הממונה יפעיל מערכת ממוחשבת לניהול הרשאות הגישה בעבור כלל המבוטחים בקופות החולים. יובהר כי המידע הרפואי עצמו לא יעבור למערכת לניהול הרשאות גישה, אלא ישירות ממקור המידע למקבל המידע על סמך ההסכמה שאדם ייתן באמצעות המערכת, ובמערכת לא יישמר מידע כאמור. מתן הרשאת הגישה באמצעות המערכת תתאפשר באופן פשוט ונוח (סעיפים קטנים (א) ו־(ב)). במערכת תנוהל רשימה של מקורות מידע על אודות כל אדם שהסכים למתן הרשאת גישה למידע רפואי על אודותיו לפי החוק המוצע. רשימה זו נועדה להקל על מבקש המידע כך שבבקשה לקבלת מידע רפואי על אודות אדם, הוא יידרש לפנות רק למקורות המידע שברשימה הקיימת לגביו במערכת לניהול הרשאות גישה, במקום לפנות בכל פעם לכלל נותני שירותי הבריאות. כמו כן, העברת מידע למטרת הצגת כלל המידע הרפואי הקיים על אודות אדם תיבדק אל מול מקורות המידע שברשימה המנוהלת במערכת כאמור, וכך קופות החולים לא יידרשו לבדוק לגבי כל מבוטח אם קיים מידע רפואי לגביו אצל כלל נותני שירותי הבריאות. כדי להגן על פרטיות המטופלים, מוצע לקבוע כי מידע שנאסף על ידי משרד הבריאות לשם מתן שירות של ניהול הרשאות גישה ישמש רק למתן שירות כאמור לפי החוק המוצע (סעיף קטן (ג)). בעת הכנת הצעת החוק לקריאה השנייה ולקריאה השלישית תבחן ועדת הבריאות את האפשרות להוסיף הוראות הנוגעות למחיקת המידע מהרשימה האמורה. סעיף 17 מוצע לקבוע כי אדם יהיה זכאי לצפות בהרשאות הגישה שנתן במערכת לניהול הרשאות גישה ופרטיהן, ובכלל זה הרשאות הגישה המתמשכות שעדיין בתוקף. כמו כן המערכת תיידע את האדם, אחת לשנה, לגבי הרשאות גישה מתמשכות שעדיין בתוקף, והכול לפי הוראות שיקבע המנהל לעניין זה. סעיף 18 מוצע לקבוע כי במקרים מסוימים המפורטים בחוק המוצע, תהיה אפשרות לתת הרשאת גישה מתמשכת. תוקפה של הרשאה זו יהיה לפרק הזמן הקצר ביותר הנדרש, שלא יעלה על שנה, וניתן יהיה לחדש את תוקפה לתקופות נוספות בהתאם לנדרש, ובלבד שלא יעלו על שנה בכל פעם (סעיף קטן (א)). עם זאת, מוצע להסמיך את המנהל לקבוע כי לעניין טיפול רפואי מסוים יכול שתינתן הרשאת גישה מתמשכת לתקופות העולות על שנה בנסיבות הקבועות בחוק המוצע, בכפוף להסכמת המטופל. כמו כן, מוצע שלא להגביל את תוקפה של הרשאת גישה מתמשכת שנתן אדם למקבל מידע שהוא קופת החולים שבה הוא מבוטח, ותוקף הרשאת הגישה יהיה כפי שנקבע בהרשאת הגישה שנתן כל עוד הוא מבוטח באותה קופת חולים (סעיף קטן (ב)). סעיף 19 מוצע להסמיך את שר הבריאות, בהסכמת שר המשפטים, לקבוע הוראות לעניין הגנה על פרטיות, אבטחת מידע, ניהול סיכונים והגנת סייבר, אופן פעולת הממשק והשימוש בו וחובות זיהוי ותיעוד, שיחולו על מקור מידע ועל מקבל מידע לעניין קבלת מידע רפואי, על השימוש בו, שמירתו, מחיקתו והעברתו לפי החוק המוצע, וכן הוראות בעניינים האמורים שיחולו על המערכת לניהול הרשאות גישה. כמו כן מוצע כי המנהל יקבע הוראות בעניינים כאמור, שכן ללא הוראות לעניין הגנת מידע לא יהיה אפשר ליישם את החוק המוצע. בעת הכנת הצעת החוק לקריאה השנייה ולקריאה השלישית תמשיך ועדת הבריאות לדון בגורם המתאים לקביעת הוראות אלו. סעיף 20 כדי לאפשר להחיל בעתיד את החוק המוצע גם על בתי חולים שאינם מוגדרים כעת בחוק המוצע כנותני שירותי בריאות, ביוזמת המנהל או לבקשת בית חולים, מוצע להסמיך את המנהל לעשות כן, בצו. צו כאמור יינתן רק לאחר שהמנהל ימסור הודעה על כך לבית החולים האמור ויאפשר לו לטעון את טענותיו לעניין זה או לבקשת בית החולים עצמו ולאחר שהמנהל שקל את השלכות הקביעה, לרבות ההיקף והמאפיינים של המידע הרפואי שברשות בית החולים, מידת השיפור באיכות הטיפול הרפואי ובטיחותו בעקבות הקביעה, עלויות יישום הוראות החוק המוצע והפעולות שבית החולים נקט בעניין זה. הודעה בדבר קביעת הצו תפורסם באתר האינטרנט של משרד הבריאות. סעיף 21 מוצעות הוראות לעניין מסירת מידע למשרד הבריאות וחובות דיווח של מקור מידע ומקבל מידע. סעיף 22 מוצע לקבוע כי בקשת מידע רפואי לפי חוק זה ללא קבלת היתר, בניגוד להוראות סעיף 2 המוצע, תהיה עבירה פלילית. כמו כן, מוצע לקבוע עבירה פלילית לגבי מקבל מידע או מקור מידע שכלל פרט מטעה בבקשה, בדיווח או במידע אחר שמסר למנהל בניגוד להוראות סעיף 21(ג) המוצע. העונש בשל עבירות אלו יהיה שנתיים מאסר או קנס בסכום השווה כיום ל־000,565 שקלים חדשים, ואם הוא תאגיד – 000,825,2 שקלים חדשים. הענישה המוצעת דומה לקבוע בחוק שירותי מידע פיננסי, התשפ"ב–2021, לגבי גופים שברשותם מידע פיננסי אישי על אודות לקוחות. בעת הכנת הצעת החוק לקריאה השנייה ולקריאה השלישית תבחן ועדת הבריאות את הצורך בהוספת עבירות ובעונש המתאים בשלהן. סעיף 23 הוראות החוק המוצע לא יגרעו מהאפשרות למסור מידע רפואי לאחר לפי כל דין, ובכלל זה לפי הוראות חוק זכויות החולה, ולא יהיה בהן כדי לגרוע מההוראות לפי החוק האמור, ובהן ההוראות הנוגעות לזכות המטופל למידע רפואי ושמירת סודיות רפואית, וכן מההוראות לפי חוק הגנת הפרטיות, ובהן הוראות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017. בפרט יובהר שכיום עובר מידע רפואי בין גופים במערכת הבריאות בדרכים שונות, ובין השאר ללא הסכמת המטופל לפי סעיף 20(א)(3) לחוק זכויות החולה, לצורך טיפול רפואי במטופל, ובכלל זה באמצעות מערכות ממוחשבות, ואין בחוק המוצע כדי לגרוע מהאפשרות להמשיך ולהעביר מידע רפואי לפי הוראות הסעיף האמור. סעיף 24 מוצע להבהיר כי אין בהוראות החוק המוצע כדי לגרוע מהאפשרות של נותן שירותי בריאות להשתמש בממשק להעברת מידע רפואי לפי כל דין. סעיף 25 מוצע לתקן את חוק ביטוח בריאות ולקבוע בו כי קופת חולים תאפשר למבוטח שירות של הצגת כלל המידע הרפואי על אודותיו אצל מקורות המידע שברשימה המנוהלת במערכת לניהול הרשאות הגישה כאמור בסעיף 16(ד) לחוק המוצע ושהועבר אליה למטרת הצגתו באופן דיגיטלי באזור האישי של המבוטח באתר האינטרנט של הקופה. סעיף 26 כדי לאפשר למשרד הבריאות ולנותני שירותי הבריאות להתכונן ליישום ההסדר המוצע, מוצע כי הוא ייכנס לתוקף ביום י"ד בטבת התשפ"ט (1 בינואר 2029). בעת הכנת הצעת החוק לקריאה השנייה ולקריאה השלישית תשוב ותבחן ועדת הבריאות את מועד התחילה שייקבע, בין השאר לגבי סלי המידע השונים שייקבעו בתוספת וגופי המידע שההסדר יחול לגביהם. סעיף 27 מכיוון שלא יהיה אפשר ליישם את ההסדר המוצע ללא הוראות בעניינים מסוימים שהמנהל יקבע, בין היתר בעניין קידוד והבניית הנתונים של המידע הרפואי שיעבור בממשק והגנה על המידע האמור, מוצע לקבוע כי הוראות ראשונות בעניינים אלו ייקבעו בתוך שישה חודשים מיום פרסומו של החוק המוצע. בעת הכנת הצעת החוק לקריאה השנייה ולקריאה השלישית תבחן ועדת הבריאות אם יש לקבוע חובה כאמור לגבי הוראות נוספות כדי שניתן יהיה ליישם את ההסדר המוצע עם כניסת החוק המוצע לתוקף. עד לקביעת סלי המידע בתוספת לא ניתן להעריך את העלות התקציבית של הצעת החוק. ועדת הבריאות תדון בנושא זה בעת הכנת הצעת החוק לקריאה השנייה ולקריאה השלישית. על כל פנים, הממשלה נתנה את הסכמתה להצעת החוק.

מקור: הצעת חוק לקריאה הראשונה · 2024-06-24 · אתר הכנסת (בלשון היוזם).

הנוסח שהתקבל בפועל עשוי להיות שונה בעקבות דיוני הוועדה.

יוזמים וחתומים

4ח"כ חתומים. ★ מסמן את המציע הראשון. לחצו למעבר לח"כ.

הצבעות במליאה

צפייה בהצעת החוק באתר הכנסת ←📄 נוסח החוק שפורסם ברשומות