האיגוד הישראלי לרפואת משפחה

שימושים משניים במידע בריאות - חוזר משרד הבריאות

מתוך ויקירפואה

ערך זה נמצא בבדיקה ועריכה על ידי מערכת ויקירפואה, וייתכן כי הוא לא ערוך ומוגה.

Ambox warning blue.png
ערך זה הוא חוזר משרד הבריאות סגור לעריכה
שימושים משניים במידע בריאות
Lever arch file.jpg
מספר החוזר 1/2018
סימוכין 4324118
קישור באתר משרד הבריאות
תאריך פרסום 17 בינואר, 2018
 

לערכים נוספים הקשורים לנושא זה, ראו את דף הפירושיםמידע בריאות

במדינת ישראל מתועד מדי יום מידע בריאות בהיקפים גדולים, אשר הודות ליתרונות משמעותיים הקיימים בישראל, מקושר לאורך כל שרשרת הטיפול הרפואי. מחובתנו ובאחריותנו למנף יתרונות אלו ולהשתמש במשאב חיוני וייחודי זה על מנת לשפר ולייעל את השירות והטיפול שאנו נותנים למטופלים.

התפתחות הטכנולוגיה הביאה ליצירת כלים לניתוח מידע, המאפשרים להשתמש במידע בריאות למטרות רחבות יותר מהטיפול הישיר במטופל הפרטני, ובראשם כלי ניתוח נתונים ונתוני עתק (ביג דאטה) חדשניים הנמצאים בחזית המחקר הרפואי.

השימוש המשני במידע בריאות מאפשר ליצור תובנות ומוצרים המשפרים את הטיפול והשירות הרפואי, רפואה מותאמת אישית למטופל, צופה פני עתיד ומונעת. השימוש המשני במידע מאפשר ליצור מערכת בריאות חכמה יותר, אפקטיבית יותר, המשתמשת באופן מיטבי במשאבים העומדים לרשותה.

שיתוף המידע הקיים בארגוני הבריאות, עם גורמים מחקריים באקדמיה ובתעשייה יאפשר לממש ולמנף את הפוטנציאל הנ"ל ולהביא לתועלת רבה למטופלים, לארגוני הבריאות ולמערכת הבריאות כולה.

מחובתנו לקדם ולהרחיב באופן משמעותי את השימוש המשני במידע בריאות לטובת הציבור ומערכת הבריאות הציבורית בישראל, כחלק מההתמודדות עם אתגרי העתיד. עלינו לשאוף להטמעת התובנות המתגלות במהלך השימוש במידע, בתהליכי הטיפול והשירות הרפואי במערכת הבריאות.

אני קורא לארגוני הבריאות להרחיב את השימוש המשני במידע בריאות ואת הגישה למידע לגורמים מתוך הארגון ומחוץ לו, וזאת מבלי לוותר על הגנה על פרטיות המטופלים ועל הסודיות הרפואית ותוך הקפדה על עקרון השקיפות.

משרד הבריאות פועל ליצירת סביבה המעודדת את השימוש והשיתוף במידע במערכת הבריאות הציבורית. בתוך כך, ועדת היישום להמלצות השימושים במידע תגיש בקרוב את המלצותיה והמשרד יפעל ליישומן בכפוף לדין. חוזר זה וחוזר "שיתופי פעולה המבוססים על שימושים משניים במידע בריאות" מגדירים כללים לשימוש משני במידע בריאות ולשיתופי פעולה המערבים שימוש משני במידע בריאות, עד להשלמת אסדרת הנושא בהתאם להמלצות שיוגשו.

הואילו להעביר תוכן חוזר זה לידיעת כל הנוגעים בדבר במוסדכם ולערוך את ההסדרים הנדרשים ליישום הנחיות אלה.

בכבוד רב,

משה בר סימן טוב.

רקע

  1. במערכת הבריאות נאסף מידע קליני ומינהלי על ידי ארגוני בריאות, מוסדות רפואיים, נותני שירותים רפואיים וגופי מחקר
  2. המידע נאסף אגב מתן טיפול רפואי והמטרה העיקרית לאיסופו היא לצורכי הטיפול בפרט ולשמירה על הרצף הטיפולי, ו/או שיפור הטיפול באוכלוסיית המטופלים וחלקים ממנה
  3. המידע הנאסף במערכת הבריאות אודות מטופלים ומבוטחים, מכיל פרטים אישיים המוגדרים כ'מידע רגיש' לפי חוק הגנת הפרטיות, תשמ"א-1981. חלק ניכר מהמידע הוא מידע שחלה עליו חובת סודיות רפואית לפי חוק זכויות החולה, התשנ"ו-1996
  4. ניתוחים סטטיסטיים של המידע ושימוש בכלי Big Data ובכלי אנליזה מתקדמים יכולים לאפשר להפיק ממידע זה ערך רב לשיפור הרפואה בישראל ובעולם. ניתוחים אלו נחשבים ל'שימושים משניים' במידע
  5. בעולם הרחב וגם בישראל נעשה שימוש על ידי ארגוני בריאות, מכוני מחקר וגופים ציבוריים ומסחריים במידע, המצוי במערכות הבריאות ובמוסדות רפואיים, על מנת להביא לשיפור איכות הטיפול ותוצאותיו, שיפור השירות לציבור, וקידום הרפואה והמדע
  6. עם התקדמות הטכנולוגיה, נוצרת זמינות רבה יותר של מידע ושיפור ביכולת להפיק ממנו תובנות, ולכן היקף השימושים גדל ומצריך לעיתים גם שיתוף פעולה בין ארגונים ומוסדות לשם ניתוח המידע
  7. על מנת לאפשר מימוש הפוטנציאל הרב שטמון ביכולות השימוש במידע, משרד הבריאות מעוניין לעודד שיתופי פעולה בין גורמים שונים. המשרד קורא לארגוני בריאות להרחיב את שיתופי הפעולה בתחום גם עם גופים מעוטי משאבים היכולים לקדם את הרפואה, חוקרים מהאקדמיה וחברות הזנק, בנוסף לשיתופי הפעולה הנעשים עם מכוני מחקר וחברות המפתחות מוצרים בתחום הבריאות. כל זאת, בכפוף למגבלות הדין ותוך עמידה בתנאים הנדרשים על מנת להבטיח כי הפעילות אינה כרוכה בחשש ממשי לפגיעה בפרטיות המטופלים והמבוטחים
  8. כאמור לעיל, לצד ההכרה בפוטנציאל הרב כאמור לתועלת הציבור ולקידום הרפואה והשירות במערכת הבריאות, יש לנקוט באמצעים שימזערו ככל שניתן את החשש מפגיעה בפרטיות המבוטחים והמטופלים בתהליכי ניתוח המידע, וכן משגיאות או פרשנויות לא אחראיות של המידע, ובפרט במקרים של שיתוף פעולה בין גורמים שונים
  9. משרד הבריאות פועל בעת האחרונה להסדרת השימושים המשניים במידע בריאות באמצעים הרגולטוריים העומדים לרשותו, ולשם כך העלה את הסוגיה על סדר היום ולדיון ציבורי בפורומים שונים, בחן את המצב בעולם, ומצוי בעיצומו של תהליך גיבוש כללים וקוים מנחים לפעולת ארגונים המחזיקים במידע והמבקשים לעשות בו שימוש משני. לשם כך הוקמה ועדה ציבורית (ובה מספר צוותי עבודה הבוחנים היבטים שונים של העניין), שבכוונתה להגיש המלצותיה לרגולציה בנושא בקרוב

מטרה

הגדרת הנחיות ביניים וכללים לשימושים משניים במידע בריאות, בהתאם לדין הקיים, עד להשלמת אסדרת הנושא.

הנחיות ה-OECD

  1. ארגון ה-OECD פרסם המלצות בנוגע לממשל נתוני בריאות למדינות החברות[1], העוסקות בשימושים משניים במידע. ההמלצות מציעות דרכים לגיבוש הרגולציה בנושא, וכוללות הצעות ביחס לתוכנה. בעת גיבוש רגולציה עתידית בישראל, המלצות אלה יילקחו בחשבון
  2. להלן הנקודות העיקריות בהמלצות הנ"ל:
    1. קיום התייעצות ציבורית רחבה עם בעלי עניין
    2. תיאום תוך-ממשלתי וקידום שת"פ בין ארגונים (ציבוריים ופרטיים)
    3. סקירת מערכות המידע ויכולתן להגן על האינטרס הציבורי והצגת מידע בנושא לציבור
    4. יצירת מנגנון המאפשר מתן מידע לציבור על השימושים המשניים במידע
    5. קביעת מנגנוני הסכמה ובחירה לפרט ביחס לשימוש במידע אודותיו, במקרים בהם הדבר נדרש
    6. קביעת תהליך מובנה לאישור שימוש במידע למחקר ולמטרות ציבוריות אחרות
    7. קיום מנגנון לשקיפות ציבורית, תוך הגנה על פרטיות המידע ואינטרסים לגיטימיים אחרים
    8. הכרה בתפקיד הטכנולוגיה בקידום החדשנות, תוך הגנה על פרטיות
    9. כינון מנגנוני בקרה והערכה שוטפים על השימושים השונים, לשיפור מתמשך
    10. קיום הכשרות ומסגרות לפיתוח מיומנויות וידע לעוסקים בתחום, בנוגע להגנה על פרטיות המידע ואבטחתו
    11. הגדרת האחריות להגנה על המידע ועל זהות הפרטים שהמידע הוא אודותיהם, בכלים שונים
    12. קביעת מנגנון להסמכת ארגונים המעבדים מידע אישי

הגדרות

  1. "ארגון בריאות" - מטפל, מוסד רפואי, נותן שירותים, קופת חולים, בית חולים (ציבורי או פרטי), בית מרקחת, ארגוני פינוי והצלה (כגון מגן דוד אדום), שירותי הרפואה של צבא ההגנה לישראל ושל שירות בתי הסוהר, כל גורם אחר המחזיק מידע רפואי מזוהה עקב אחריותו לטיפול במטופלים, בין אם הוא ציבורי או פרטי, ומשרד הבריאות ויחידותיו כשהוא מחזיק מידע רפואי מתוקף תפקידיו השונים, ומידע בריאות מתוקף היותו נותן שירותים
  2. "מידע בריאות" - מידע רפואי כהגדרתו בחוק זכויות החולה (הכולל גם מידע אודות התנהגות מטופל, המשפיעה על מצב בריאותו הגופנית או הנפשית, או לטיפול בו)
  3. "מחזיק מידע" - ארגון בריאות, וכל מוסד אחר, ארגון או עסק המחזיק במידע בריאות, בין אם נוצר אצלו או קיבל אותו מגורם אחר
  4. "שימוש משני" - שימוש במידע בריאות לכל צורך שאיננו טיפול רפואי. הנחיות חוזר זה לא יחולו על שימוש משני הנדרש לצורכי התנהלות שוטפת ופעילות תומכת-טיפול (לעניין זה "התנהלות שוטפת ופעילות תומכת טיפול" כוללות בקרה, ניהול, תפעול ותכנון שירותים עתידיים, וכן למידה וסטטיסטיקה שוטפת בתוך ארגון בריאות, או לשם דיווח המתחייב מכוח הדין)
  5. "התממה" - (De-Identification) תהליך להפחתת הסיכון לזיהוי הפרט מתוך מידע בריאות, בין היתר באמצעות: אגרגציה (קיבוץ נתונים), הפחתת דיוק הנתונים באמצעות שימוש בטווח במקום בערך ייחודי, השמטת פרטים, קידוד, הצפנה וכדומה
  6. "מידע מזוהה" - מידע בריאות המכיל פרטים המזהים באופן חד-חד ערכי אדם, מבלי להצליב את המידע עם מידע נוסף.
  7. "מידע ניתן לזיהוי" - מידע בריאות ללא פרטים המזהים באופן חד-חד ערכי אדם, אך העשוי להביא לזיהויו מחדש של אדם באמצעות שימוש באמצעים סבירים או במידע אחר, הזמינים לציבור הרחב.
  8. "מידע מותמם" - מידע בריאות שעבר תהליך התממה עבור שימוש מוגדר וממזער למינימום את הסיכון לזיהויו של אדם מתוכו כתוצאה מאותו שימוש, עד לרמה שאינו ניתן לזיהוי בנסיבות העניין
  9. "מידע פרטני" - מידע בריאות הכולל נתונים ייחודיים אודות פרט, בין אם נתונים אלה עשויים להביא לזיהויו של אותו פרט, ובין אם לאו

התממה

  1. יש להימנע משימוש במידע מזוהה או ניתן לזיהוי למטרות שאינן המטרות לשמן נמסר
  2. ככלל, גם בנוגע לשימוש המותר על פי דין, יש להעדיף שימוש משני במידע מותמם על פני שימוש משני במידע מזוהה
  3. בהיעדר אישור כדין או הסכמה לשימוש במידע פרטני מזוהה, שימוש משני יעשה רק במידע מותמם. ההתממה תבוצע בטרם מתן הגישה למידע לצורך השימוש המשני
  4. למען הסר ספק, ניתן לבצע שימושים במידע בריאות שנלווים לטיפול הרפואי או מהווים חלק ממנו באופן מזוהה ללא התממה. אולם גם ביחס לשימושים מסוג זה, יש להעדיף שימוש במידע מותמם ככל שהדבר ניתן
  5. על ארגוני בריאות העושים שימוש משני במידע פרטני מזוהה, ליצור ולהציג תוכנית לבניית פתרון המבוסס על התממה למירב השימושים בהם התממה אפשרית
  6. משרד הבריאות יקבע כללים/אמצעים טכנולוגיים מינימליים מקובלים לביצוע התממה, על מנת שתהיה בתחום אחידות, דבר שיקל על שיתופי פעולה בין ארגוני בריאות לגופים אחרים המצריכים מנגנון התממה אחיד וזהה
  7. עד קביעת כללים/אמצעים כאמור, כל ארגון בריאות יפעל לביצוע התממה באמצעים ובטכנולוגיה שייקבעו בהסתמך על חוות דעת גורמי המקצוע שלו, בהתאם למיטב שיקול דעתו המקצועי
  8. מנגנון ההתממה בו נעשה שימוש ייבדק על ידי סטטיסטיקאי, שיאשר בכתב טרם השימוש המשני במידע כי המידע הותמם ברמה שאינה מאפשרת למשתמשים שהוגדרו לזהות מחדש פרטים שאודותיהם המידע באמצעות שימוש באמצעים ובמשאבים סבירים הזמינים לציבור הרחב ובכפוף לקיום כל התחייבויות המשתמשים בנושא זה
  9. לאחר שמשרד הבריאות יקבע ויפרסם כללים כאמור לעיל - יאשר הסטטיסטיקאי בכתב כי ההתממה בוצעה בהתאם לכללים שפורסמו

אישור שימוש משני במידע בריאות

  1. כל שיתוף, מסירה או מתן גישה למידע בריאות במסגרת שימוש משני במידע לגורמים מחוץ לארגון ובתוכו, ייבחנו על ידי ארגון הבריאות באופן פרטני ובהתאם לדין, לרבות חוק הגנת הפרטיות והתקנות לפיו, חוק זכויות החולה, ותקנות בריאות העם (ניסויים רפואיים בבני אדם (התשמ"א-1981), לפי העניין.{ש}}:(רשימת חוקים, תקנות ונהלים רלוונטיים - ראו נספח)
  2. על ארגון הבריאות לתעד את כל הבקשות לשימוש משני במידע בריאות, לרבות בקשות שלא אושרו.
  3. שיתוף ומסירת מידע בריאות פרטני בין גופים ציבוריים - טעון אישור הוועדה להעברת מידע, לפי פרק ד' לחוק הגנת הפרטיות ובהתאם להוראות צו הגנת הפרטיות
  4. שימוש משני במידע בריאות למטרות מחקר - שיתוף, מסירה או מתן גישה למידע בריאות, למטרת מחקר, יעשה באישור ועדת הלסינקי, לפי תקנות בריאות העם (ניסויים רפואיים בבני אדם), ובהתאם לנוהל ניסויים קליניים של משרד הבריאות וחוזר מנכ"ל 15/06 "תת ועדת הלסינקי לאישור מחקר שאינו ניסוי רפואי בבני אדם"
  5. לעניין דיון במחקרים מסוג זה, אחד מחברי ועדת הלסינקי, ותת ועדת הלסינקי - יהיה בעל ידע בסטטיסטיקה, המסוגל להעריך רמת סיכון לזיהוי מידע
  6. זמן מספיק טרם קיום הדיון בוועדה על אישור בקשת המחקר, הבקשה תועבר לעיון הממונה על הגנת הפרטיות או על אבטחת המידע בארגון, תוך ציון מועד הדיון הצפוי, כך שתינתן לו הזדמנות להביע את עמדתו בנושא
  7. אם ממונה הגנת הפרטיות או אבטחת המידע הביע התנגדות לבקשה - יש להזמינו לדיון הוועדה. אישור הוועדה במקרה זה יינתן רק לאחר קבלת אישור הממונה על הפרטיות או אבטחת המידע
  8. הודעה על אישור או אי-אישור בקשות למחקר כאמור תועבר לשם ידוע ובקרה למחלקה לניסויים קליניים באגף הרוקחות מדי חודש או לפי דרישה, בפורמט המוגדר בנהלים. במסגרת זאת, יש לכתוב את הסיבה לאי-אישור של כל בקשה שלא אושרה בוועדה. העברת ההודעה ניתן שתעשה בדו"ח ייעודי או באמצעות ממשקי מידע המתאימים לכך, בכפוף לאישור המשרד. משרד הבריאות יוכל לבקש ולקבל פרוטוקולים של מחקרים מסוימים, לשם בקרה

הסכמה לשימוש משני במידע

  1. אלא אם נקבעו בדין הוראות המאפשרות שימוש במידע בריאות ללא הסכמה, שימוש משני במידע מזוהה או הניתן לזיהוי, ובפרט למטרות מחקר, מותנה בקבלת הסכמה פרטנית, חופשית ומדעת, של המטופלים שאודותיהם המידע, זאת למעט ביחס לשימוש משני במידע הנלווה לטיפול רפואי או מהווה חלק ממנו (כמתואר בסעיף 4.4), בו חוזר זה אינו עוסק
  2. ועדת הלסינקי רשאית לפטור חוקר מהצורך בקבלת הסכמה, אם המידע מותמם בצורה נאותה, או שמתקיימת עילה אחרת מבין המפורטות בנוהל ניסויים רפואיים בבני אדם. זאת, על פי ההוראות בחוזר מנכ"ל 15/06 "תת ועדת הלסינקי לאישור מחקר שאינו ניסוי רפואי בבני אדם", ונוהל ניסויים רפואיים בבני אדם
  3. ככל שלא התקבלה הסכמה או אם השימוש אינו פטור מהסכמה, יש לעשות שימוש משני רק במידע מותמם

כללים לשימוש משני במידע בריאות

  1. שימוש משני במידע בריאות יעשה בכפוף לנוהלי והנחיות אבטחת מידע שיגדיר ארגון הבריאות, בכפוף לדין ולהנחיות משרד הבריאות
  2. על ארגון בריאות המאפשר גישה למידע בריאות לקבוע כללים לפיהם יינתנו הרשאות גישה למידע בריאות למורשי גישה, ולנהל את מערכת ההרשאות בצורה מבוקרת ובהתייחס לנושאי הגדרת המשתמשים, הרכשה, ניפוק וביטול ואבטחת המערכות
  3. ככלל, לצורך שימוש משני במידע בריאות במסגרת מחקר שאושר בוועדת הלסינקי, יש לאפשר ככל הניתן גישה למידע בסביבה מאובטחת בתוך הארגון (למשל: "חדר מחקר" פיזי או וירטואלי) ולהימנע מהוצאת מידע פרטני מזוהה או ניתן לזיהוי, אל מחוץ לשליטת ארגון הבריאות. למען הסר ספק, יש לקבוע הגדרות גישה והרשאות גם ביחס לגישה למידע בריאות בסביבה מאובטחת
  4. הוצאת מידע בריאות פרטני (לרבות מידע מותמם) משליטת הארגון לצורכי מחקר, תתבצע באופן המבטיח רמת הגנה על מידע שאינה פחותה, מרמת ההגנה על מידע הקבועה בנוהלי משרד הבריאות.
    הוצאת מידע כאמור טעונה אישור מנומק של ועדת הלסינקי ושל הגורם המוסמך בארגון על כך שהדבר הכרחי עבור אותו שימוש מסוים. תנאי להוצאת המידע הוא התחייבויות מקבל המידע להשמדת כל משתנה המאפשר זיהוי בתום השימוש, כאמור בחוזר "שיתופי פעולה המבוססים על שימושים משניים במידע בריאות"
  5. יש לבצע זיהוי ואימות של פרטי מקבל הגישה למידע, ותיעוד של כל גישה שנעשית למידע בריאות מזוהה או ניתן לזיהוי:
    1. התיעוד באחריות נותן הגישה למידע, או מחזיק המידע, לפי העניין
    2. התיעוד יכלול: שם פרטי ומשפחה, מספר תעודת זהות, תפקיד, תאריכים ושעות שבהם נעשתה הגישה למידע, הגורם שעבורו ניתנה הגישה למידע ומטרת השימוש
  6. כל גורם מחוץ לארגון או בתוכו, שיקבל מידע בריאות או גישה למידע (לרבות מותמם) לצורך שימוש משני, יחתום על התחייבות לשמירת סודיות המידע, לאיסור פעולות ו/או ניסיונות לזיהוי של פרטים מתוך מידע מותמם, לאי שימוש במידע לכל מטרה אחרת פרט לזו שאושרה לו, ולאי העברת המידע לצד שלישי ללא אישור הארגון

אחריות ליישום

  1. מנהל ארגון בריאות ומנהל של ארגון אחר שהוא מחזיק מידע - אחראי ליישום חוזר זה בארגונו
  2. ארגון בריאות שימצא פועל בניגוד להוראות חוזר זה וחוזר "שיתופי פעולה המבוססים על מידע בריאות" - ישקול מנכ"ל משרד הבריאות להשעות את סמכות האישור שניתנה לוועדת הלסינקי הפועלת בארגון לאשר שימושים משניים במידע באופן מלא או חלקי, ולתקופת זמן שייקבע (בכפוף לשימוע)

בקרה

נושא זה ייבדק כחלק מהבקרות השוטפות שעורך משרד הבריאות.

תחילה

  1. כל הסעיפים בחוזר יחולו מידית מיום פרסום החוזר, למעט סעיפים 5.5-5.9
  2. סעיפים 5.5-5.7 יחולו בחלוף 180 ימים מפרסום החוזר
  3. סעיפים 5.8-5.9 יחולו החל משנה מיום מפרסום החוזר

נספח - רשימת חוקים, תקנות ונהלים רלוונטיים (רשימה לא ממצה)

  • חוק הגנת הפרטיות התשמ"א -1981
  • תקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים), התשמ"ו 1986
  • תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז - 2017
  • צו הגנת הפרטיות (קביעת גופים ציבוריים), התשמ"ו 1986
  • תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א 2001
  • חוק זכויות החולה, התשנ"ו - 1996
  • חוק מידע גנטי, התשס"א - 2000
  • חוק טיפול בחולי נפש התשנ"א -1991
  • חוזר סמנכ"ל מידע ומחשוב 1/2012 של משרד הבריאות - "הוועדה של משרד הבריאות להעברת מידע בין גופים ציבוריים"
  • תקנות בריאות העם (ניסויים רפואיים בבני אדם) התשמ"א -1981
  • נוהל ניסויים קליניים של משרד הבריאות (מס׳ 14)
  • נוהלי אבטחת מידע של משרד הבריאות, ובהם: א-18.1.2 הנחיות אבטחת מידע למחקר רפואי, א-8.2 סיווג מידע

ראו גם

ביבליוגרפיה

  1. Recommendation of the council on health data governance, OECD, 17 January 2017.