חוק ניוד מידע רפואי
מראה
חוק ניוד מידע רפואי, התשפ״ד–2024
תוכן עניינים
פרק א׳: מטרה והגדרות
מטרה
מטרתו של חוק זה היא להסדיר את זכותו של כל אדם לניוד המידע הרפואי על אודותיו לשם שיפור הטיפול הרפואי בו ומצבו הבריאותי, בין השאר באמצעות טיפולים רפואיים חדשניים ורפואה מונעת, מותאמת אישית ויזומה, והכול תוך שמירה על פרטיותו ובהסכמתו.
הגדרות
בחוק זה –
”בית חולים“ – כמשמעותו בסעיף 24 לפקודת בריאות העם;
”בית חולים גריאטרי“ – בית חולים שלפי תנאי רישומו כאמור בסעיף 25 לפקודת בריאות העם הוא מורשה לעסוק בטיפול בחולים סיעודיים או תשושי נפש או בגריאטריה פעילה, ומיועד כולו לעיסוק כאמור;
”בית חולים ציבורי“ – כל אחד מאלה:
(1)
בית חולים ממשלתי, לרבות תאגיד בריאות הפועל במסגרתו;
(2)
בית חולים שבבעלות קופת חולים;
(3)
בית חולים שבבעלות רשות מקומית, לרבות תאגיד בריאות הפועל במסגרתו;
(4)
בית חולים שהוא תאגיד שהוא מוסד ציבורי כהגדרתו בסעיף 9 לפקודת מס הכנסה;
(5)
בית חולים שאינו בית חולים כאמור בפסקאות (1) עד (4), שבתעודת רישומו לפי פקודת בריאות העם, כלולות עמדות לרפואה דחופה (מיון);
”היתר“ – היתר לקבלת מידע רפואי לפי סעיף 3;
”חוק ביטוח בריאות ממלכתי“ – חוק ביטוח בריאות ממלכתי, התשנ״ד–1994;
”חוק הגנת הפרטיות“ – חוק הגנת הפרטיות, התשמ״א–1981;
”חוק זכויות החולה“ – חוק זכויות החולה, התשנ״ו–1996;
”טיפול רפואי“, ”מטופל“ ו”מידע רפואי“ – כהגדרתם בחוק זכויות החולה;
”ממשק“ – ממשק העברת מידע שמאפשר תקשורת ישירה בין גופים שונים באופן מאובטח;
”המנהל“ – המנהל הכללי של משרד הבריאות או מי שהוא הסמיך לעניין חוק זה מקרב עובדי המשרד;
”מערכת לניהול הרשאות גישה“ – כמשמעותה בסעיף 17;
”מקבל מידע“ – נותן שירותי בריאות שקיבל היתר;
”מקור מידע“ – נותן שירותי בריאות שחלה עליו חובת העברת מידע רפואי לפי הוראות סעיף 11;
”מרכז רפואי גריאטרי“ – בית חולים גריאטרי שיש בו יותר משני סוגים של מחלקות לגריאטריה פעילה;
”נותן שירותי בריאות“ – כל אחד מאלה:
(1)
קופת חולים;
(2)
בית חולים ציבורי, למעט בית חולים גריאטרי;
(3)
מרכז רפואי גריאטרי;
(4)
משרד הבריאות, לעניין שירותי הבריאות המפורטים בתוספת השלישית לחוק ביטוח בריאות ממלכתי;
(5)
בית חולים שאינו בית חולים כאמור בפסקאות (2) או (3) שקבע המנהל בצו לפי הוראות סעיף 22;
”סל מידע“ – פרטי מידע המקובצים לפי מאפייניהם כמפורט בתוספת;
”קופת חולים“ – כהגדרתה בחוק ביטוח בריאות ממלכתי;
”פקודת בריאות העם“ – פקודת בריאות העם, 1940;
”תאגיד בריאות“ – כהגדרתו בסעיף 21 לחוק יסודות התקציב, התשמ״ה–1985, אף אם הוא פועל במסגרת בית חולים שבבעלות רשות מקומית;
”השר“ – שר הבריאות.
פרק ב׳: מקבלי מידע
סימן א׳: היתר לקבלת מידע רפואי
היתר לקבלת מידע רפואי
(א)
לא יבקש אדם לקבל מידע רפואי לפי חוק זה אלא אם כן בידו היתר לקבלת מידע כאמור שניתן מאת המנהל לפי סעיף קטן (ב) ובהתאם לתנאי ההיתר ולהוראות לפי חוק זה.
(ב)
המנהל רשאי לתת היתר לגוף מהגופים המנויים בהגדרה ”נותן שירותי בריאות“ אם מצא שהוא עומד בהוראות לפי סעיף 21.
(ג)
מצא המנהל כי מבקש ההיתר אינו ראוי לקבל מידע על פי חוק זה בשל טעמים שבטובת הציבור, רשאי הוא, בהחלטה מנומקת בכתב, שלא לתת לו היתר אף אם מתקיימים לגביו התנאים האמורים בסעיף קטן (ב), ובלבד שנתן לו הזדמנות לטעון את טענותיו לפניו בדרך שהורה.
(ד)
המנהל יפרסם באתר האינטרנט של משרד הבריאות את רשימת בעלי ההיתרים התקפים לפי סעיף זה.
בקשה להיתר
(א)
בקשה להיתר תוגש למנהל; המנהל יקבע בנוהל הוראות לעניין הפרטים שיש לכלול בבקשה והמסמכים שיש לצרף לה.
(ב)
החלטה בבקשה להיתר תינתן בתוך 60 ימים מהיום שקיבל המנהל את מסמכי הבקשה, לרבות הפרטים שקבע לפי סעיף קטן (א).
תנאים בהיתר
(א)
בלי לגרוע מההוראות לפי סעיף 21, המנהל רשאי לקבוע בהיתר תנאים שיחולו על מקבל המידע, ובכלל זה תנאים לעניין הגנה על הפרטיות, אבטחת מידע, הגנת הסייבר ומטרות השימוש במידע בכפוף להוראות סעיף 9(א)(1), ורשאי הוא לדרוש ביצוע בדיקות לשם בחינת העמידה של מקבל המידע בתנאים האמורים ובהוראות לפי חוק זה, לרבות בדיקות תקופתיות.
(ב)
המנהל רשאי לשנות את התנאים שקבע בהיתר כאמור בסעיף קטן (א), ובלבד שהודיע למקבל המידע את נימוקיו לכך ונתן לו הזדמנות לטעון את טענותיו לפניו בדרך שהורה.
ביטול או התלייה של היתר
(א)
המנהל רשאי, בהחלטה מנומקת בכתב, לאחר שנתן למקבל המידע הזדמנות לטעון את טענותיו, לבטל היתר או להתלותו, אם מצא כי מתקיים אחד או יותר מאלה:
(1)
ההיתר ניתן על יסוד מידע כוזב או שגוי;
(2)
חדל להתקיים במקבל המידע תנאי מהתנאים להיתר;
(3)
מקבל המידע הפר הוראה מההוראות לפי חוק זה, ובכלל זה ההוראות לעניין העברת המידע הרפואי באמצעות הממשק לפי סעיף 11(ג) או הוראה מההוראות לפי חוק הגנת הפרטיות;
(4)
טעמים שבטובת הציבור המצדיקים את ביטול ההיתר או התלייתו.
(ב)
על אף האמור בסעיף קטן (א), המנהל רשאי להתלות היתר באופן מיידי אם יש חשש ממשי לגישה לא מורשית למידע, להפרת חובת הסודיות לגבי המידע או להתרחשותה של תקיפת סייבר העלולה לגרום לפגיעה משמעותית במידע, בממשק או בתהליך הנוגע להם, ובלבד שייתן למקבל המידע הזדמנות לטעון את טענותיו לפניו סמוך ככל האפשר לאחר התליית ההיתר.
דיווח
מקבל מידע ידווח למנהל בלא דיחוי אם חדל להתקיים בו תנאי מהתנאים למתן ההיתר לפי פרק זה או אם התקיים בו תנאי שבשלו המנהל רשאי לבטל את ההיתר או להתלותו.
פיקוח על מי שההיתר שלו בוטל או הותלה
(א)
מי שההיתר שלו בוטל או הותלה חייב למלא אחר כל ההוראות החלות על מקבל מידע לפי חוק זה כל עוד הוא מחזיק במידע רפואי שהתקבל לפי חוק זה לפני ביטול ההיתר או התלייתו.
(ב)
בלי לגרוע מהוראות סעיף קטן (א), המנהל רשאי לתת הוראות למי שההיתר שלו בוטל או הותלה ככל שהדבר ייראה לו נחוץ כדי להגן על מידע רפואי שהועבר לו לפי הוראות חוק זה.
סימן ב׳: קבלת מידע רפואי
בקשת מקבל מידע למידע רפואי
(א)
מקבל מידע לא יבקש ממקור מידע לקבל מידע רפואי לפי חוק זה, אלא אם כן פנה לקבלת הסכמתו של האדם שלגביו מבוקש המידע להעברת המידע, באמצעות המערכת לניהול הרשאות גישה, ובהתקיים כל אלה:
(1)
(א)
לעניין נותן שירותי בריאות – הוא מבקש את המידע למטרת טיפול רפואי במטופל ולמטרה זו בלבד, אולם לעניין נותן שירותי בריאות שאינו קופת חולים – רק אם הוא מבקש את המידע למטרת טיפול רפואי במטופל שפנה אליו לקבלת טיפול רפואי או שמטופל באותה העת על ידו והמידע דרוש לטיפול;
(ב)
לעניין קופת חולים קולטת כהגדרתה בסעיף 5(ג) לחוק ביטוח בריאות ממלכתי – היא מבקשת את המידע למטרת העברת המידע מקופת החולים שבה היה אדם מבוטח בעת מעבר שלו מקופת חולים אחת לאחרת לפי הוראות אותו סעיף ולמטרה זו בלבד;
(ג)
לעניין קופת חולים מבטחת – היא מבקשת את המידע למטרת שירות של הצגת כלל המידע הרפואי למבוטח לפי הוראות סעיף 21ה לחוק ביטוח בריאות ממלכתי ולמטרה זו בלבד;
(2)
הוא עומד בהוראות לפי סעיף 21;
(3)
המידע מבוקש לפי סלי המידע הדרושים למימוש מטרה מהמטרות כאמור בפסקה (1), לפי העניין, והוא המידע בהיקף הקטן ביותר הדרוש מתוך סלי המידע, בכפוף להוראות לפי סעיף 11(ג); המנהל רשאי לקבוע בנוהל הוראות לגבי סלי המידע הדרושים לכל אחת מהמטרות ולכל שירות הניתן בהתאם להן, ולגבי היקף המידע מתוך סלי המידע הנדרש לכל אחד מהשירותים האמורים.
(ב)
מקבל מידע לא יתנה מתן שירות או טיפול רפואי בהסכמה של האדם להעברת המידע הרפואי לגביו למקבל המידע לפי חוק זה.
החזקת מידע רפואי ומחיקתו
(א)
מקבל מידע שקיבל מידע רפואי שלא נדרש לו לשם מימוש אחת מהמטרות המנויות בסעיף 9(א)(1), לפי העניין, ימחק את המידע עם קבלתו ולא יעשה בו כל שימוש, בהתאם להוראות לפי סעיף 21.
(ב)
מקבל מידע יחזיק במידע רפואי שהתקבל לפי חוק זה לתקופה הקצרה ביותר הנדרשת למתן השירות שבעבורו התבקש המידע, והמנהל רשאי לקבוע בנוהל את התקופה המרבית להחזקת מידע רפואי לגבי כל סוג שירות; בתום תקופה כאמור, ימחק מקבל המידע את המידע, בהתאם להוראות לפי סעיף 21.
(ג)
הודיע אדם על ביטול הסכמתו למתן הרשאה לגישה למידע הרפואי על אודותיו כאמור בסעיף 16, ימחק מקבל המידע את המידע שקיבל באמצעות הממשק לפי חוק זה בהקדם האפשרי, ולכל המאוחר בתוך יומיים מיום קבלת הודעת הביטול; ביטל או התלה המנהל את ההיתר שניתן למקבל המידע לפי סעיף 6, יראו את כלל האנשים שנתנו את הסכמתם למתן הרשאה כאמור כאילו ביטלו את הסכמתם.
(ד)
על אף האמור בסעיפים קטנים (ב) ו־(ג), מקבל מידע רשאי להחזיק מידע רפואי שהתקבל לפי חוק זה מעבר לתקופות הקבועות באותם סעיפים קטנים, ובלבד שחלה לגבי המידע חובת ניהול רשומה רפואית לפי סעיף 17 לחוק זכויות החולה, והמידע נשמר ברשומה הרפואית בהתאם להוראות כל דין.
פרק ג׳: מקורות מידע
חובת העברת מידע רפואי
(א)
נותן שירותי בריאות יעביר למקבל מידע, באמצעות הממשק, מידע רפואי בהתאם לבקשת מקבל המידע ולהוראות לפי סעיף קטן (ג), בהקדם האפשרי ולא יאוחר מהמועד שיקבע המנהל בנוהל לפי מטרת השימוש במידע הרפואי כאמור בסעיף 9(א)(1), לאחר שבדק שניתנה הסכמה של האדם שלגביו מבוקש המידע הרפואי להעברת המידע ואת פרטי ההסכמה ותוקפה, מול המערכת לניהול הרשאות גישה, ומצא כי היא תואמת את בקשת המידע שהועברה אליו.
(ב)
מקור מידע לא יתנה את העברת המידע הרפואי לפי סעיף קטן (א) בקיומו של הסכם בינו ובין מקבל המידע.
(ג)
המנהל יקבע בנוהל הוראות שיחולו על מקור מידע לגבי העברת מידע רפואי באמצעות הממשק לפי חוק זה ולגבי סלי המידע, ובכלל זה הוראות בעניינים אלה:
(1)
פרטי המידע שייכללו בכל אחד מסלי המידע ופרק הזמן שבו יהיו זמינים בממשק;
(2)
מבנה הנתונים של פרטי המידע כאמור בפסקה (1) בעת העברת מידע רפואי לפי חוק זה ומערכות הקידוד שיש להשתמש בהן לקידוד המידע הרפואי בתיקים הרפואיים ובעת העברת מידע רפואי לפי חוק זה;
(3)
תמיכה ביכולת טכנולוגית שתאפשר מסירת חלק מהמידע שבסלי המידע על אודות האדם, הנדרש בהתאם למטרת העברת המידע לפי סעיף 9(א)(1);
(4)
חובות שיחולו על מקור מידע בנוגע לאופן השימוש בממשק, לרבות הוראות לעניין בדיקת תקינותו.
סייגים לחובת העברת מידע רפואי
(א)
על אף האמור בסעיף 11(א), מקור מידע לא יעביר מידע כאמור באותו סעיף בהתקיים אחד מאלה:
(1)
המידע הוא מסוג ”חסוי ביותר“ כפי שיקבע המנהל בנוהל, ורשאי הוא לקבוע סוגי מידע כאמור לפי מטרות השימוש במידע הרפואי כאמור בסעיף 9(א)(1) או לפי מקבלי מידע שונים כאמור באותו סעיף;
(2)
התקיימו נסיבות שקבע השר לשם שמירה על עניינם של המטופלים;
(3)
המידע הוא מידע שהעברתו נאסרה בחיקוק.
(ב)
על אף האמור בסעיף 11(א), מקור מידע רשאי שלא להעביר מידע כאמור באותו סעיף בהתקיים אחד מאלה:
(1)
מתקיימות הוראות סעיף 18(ג) לחוק זכויות החולה, ויחולו לעניין זה הוראות אותו סעיף;
(2)
יש חשש ממשי לגישה לא מורשית למידע, להפרת חובת הסודיות לגבי המידע או להתרחשותה של תקיפת סייבר העלולה לגרום לפגיעה משמעותית במידע, בממשק או בתהליך הנוגע להם.
(ג)
מקור מידע שלא העביר מידע רפואי לפי הוראות סעיף קטן (ב)(2), יתעד את הסיבה לכך, ישמור את התיעוד ויודיע על כך למנהל בצירוף הנימוקים לכך, והמנהל יהיה רשאי להורות לו להעביר את המידע אם מצא כי בנסיבות העניין אין הצדקה שלא להעבירו; הוסרה המניעה למתן הגישה למידע, יודיע על כך מקור המידע בהקדם האפשרי למקבל המידע וכן יודיע על כך למנהל.
(ד)
סבר מקור מידע כי יש חשש ממשי שהיקפה של בקשת מידע שקיבל עולה במידה ניכרת על הנדרש למתן השירות, רשאי הוא לפנות למנהל בבקשה שלא להעביר את המידע, בצירוף הנימוקים לכך; פנה מקור מידע כאמור, יעביר את המידע בהתאם להרשאת הגישה, אלא אם כן המנהל הורה לו שלא להעביר את המידע, ורשאי המנהל להורות כך למקורות מידע נוספים; חלפו שבועיים ממועד הפנייה ולא התקבלה החלטת המנהל, רשאי מקור המידע להפסיק להעביר את המידע, אלא אם כן יורה המנהל אחרת.
איסור גבייה
מקור מידע לא יגבה תמורה בעד העברת מידע רפואי לפי חוק זה; ואולם, השר, באישור ועדת הבריאות של הכנסת, רשאי לקבוע הוראות לעניין נסיבות שבהן מקור מידע יהיה רשאי לגבות תמורה סבירה ממקבל מידע ואת סכומה.
פרק ד׳: מתן הסכמה להעברת מידע רפואי
סימן א׳: הסכמה
הסכמה להעברת המידע הרפואי
מידע רפואי יועבר לפי חוק זה רק על פי הסכמתו של האדם שהמידע הרפואי על אודותיו.
בקשה למתן הסכמה
(א)
מקבל מידע המבקש לקבל מידע רפואי על אודות אדם לפי סעיף 9, יפנה למערכת לניהול הרשאות גישה לשם קבלת הסכמתו של האדם למתן הרשאה לגישה למידע על אודותיו (בסעיף זה – בקשה); פנה מקבל מידע למערכת לניהול הרשאות גישה בבקשה, תוצג בקשתו לאדם שהמידע מבוקש לגביו באמצעות המערכת.
(ב)
הבקשה שתוצג כאמור בסעיף קטן (א) תכלול את הפרטים האלה:
(1)
פרטי האדם שהמידע מבוקש לגביו;
(2)
פרטי מקבל המידע שתינתן לו גישה למידע והשירות שבעבורו נדרש המידע המבוקש;
(3)
סלי המידע שלגביהם תינתן הגישה למקבל המידע ומקורות המידע שמהם מבוקש המידע;
(4)
אם הגישה של מקבל המידע למידע תהיה חד־פעמית או מתמשכת, ולעניין הרשאת גישה מתמשכת – התקופה שלגביה מבוקשת ההרשאה;
(5)
פרטים נוספים שקבע המנהל בנוהל, אם קבע.
(ג)
על אף האמור בסעיף קטן (א), הסכמה למתן הרשאת גישה למידע רפואי לפי חוק זה, יכול שתינתן על ידי האדם שהמידע מבוקש לגביו גם בדרך לא דיגיטלית, ובכלל זה תוך הסתייעות במקבל המידע, ובלבד שההסכמה למתן הרשאת גישה תתועד, והכול באופן שיקבע המנהל בנוהל, ויחולו על מתן הסכמה כאמור הוראות סעיף קטן (ב), בשינויים המחויבים.
(ד)
הסכמה להרשאת גישה למידע רפואי לשם הצגתו למבוטח לפי הוראות סעיף 21ה לחוק ביטוח בריאות ממלכתי כאמור בסעיף 9(א)(1)(ג), יכול שתינתן גם לגבי חלק מסלי המידע לפי הוראות סעיף 11(ג) או לגבי חלק ממקורות המידע שלגביהם התבקשה הרשאת הגישה.
ביטול הסכמה
(א)
אדם זכאי, בכל עת, לבטל את ההסכמה שנתן להרשאת גישה למידע הרפואי על אודותיו לפי חוק זה, בהודעה שימסור לממונה כהגדרתו בסעיף 17 באמצעות המערכת לניהול הרשאות גישה או בדרך שבה נתן את הרשאת הגישה, לפי העניין.
(ב)
הממונה יאפשר לבטל את ההסכמה כאמור בסעיף קטן (א) באופן פשוט ונוח, ובין השאר בהודעה שתימסר באופן דיגיטלי.
(ג)
מסר אדם לממונה הודעה על ביטול הסכמה כאמור בסעיף קטן (א), יבטל הממונה את הרשאת הגישה בהתאם להודעה ויודיע על כך למקבל המידע, מייד.
סימן ב׳: מערכת לניהול הרשאות גישה
מערכת לניהול הרשאות גישה
(א)
המנהל הכללי של משרד הבריאות או מי שהוא הסמיך לעניין פרק זה מקרב עובדי המשרד (בפרק זה – הממונה), יפעיל מערכת ממוחשבת לניהול הרשאות גישה לשם מתן הסכמה של אדם להעברת מידע רפואי על אודותיו לפי חוק זה, והיא תפעל בהתאם להוראות פרק זה.
(ב)
במערכת לניהול הרשאות גישה תנוהל רשימה של מקורות מידע על אודות כל אדם שנכנס למערכת, ובלבד שהוא הסכים לניהול הרשימה על אודותיו.
(ג)
מתן הסכמה להרשאת גישה כאמור בסעיף 15(א) ומתן הסכמה לניהול רשימת מקורות המידע כאמור בסעיף קטן (ב), באמצעות המערכת לניהול הרשאות גישה, יתאפשרו באופן פשוט ונוח.
(ד)
המערכת הטכנולוגית שתשמש את המערכת לניהול הרשאות גישה תמזער, ככל האפשר ובשים לב לחלופות טכנולוגיות מקובלות, שייבחנו מזמן לזמן, את הסיכון לפגיעה בפרטיות של מי שיש לגביו מידע במערכת.
העברת מידע למערכת לניהול הרשאות גישה והחזקתו
(א)
מקורות מידע יעבירו למערכת לניהול הרשאות גישה מידע כמפורט להלן, בהתאם לדרישת הממונה ובאופן שיורה:
(1)
קופות החולים יעבירו פרטים מזהים ופרטי קשר של אדם שנכנס למערכת וכן מידע כאמור על אדם אחר שאותו אדם רשאי לתת הסכמה בשמו – לשם זיהויו ושיוכו לבקשה למתן הסכמה להרשאת גישה כאמור בסעיף 15(א);
(2)
דיווח אם הם מחזיקים במידע רפואי על אודות אדם שהסכים לניהול רשימת מקורות מידע לגביו במערכת – לשם ניהול רשימת מקורות המידע לפי סעיף 17(ב).
(ב)
מידע שנאסף על ידי המערכת לניהול הרשאות גישה יישמר בסוד, לא יועבר לאחר, וישמש רק לשם מתן שירות של ניהול הרשאות גישה לפי חוק זה, או לפי צו של בית משפט.
(ג)
מידע שנאסף על ידי המערכת לניהול הרשאות גישה יוחזק לתקופה הקצרה ביותר הנדרשת לשם מתן שירות של ניהול הרשאות גישה, אולם תיעוד של הסכמה למתן הרשאת גישה או של סירוב לתת הרשאה כאמור ותיעוד של הסכמה לניהול של רשימת מקורות המידע או של סירוב לניהול הרשימה כאמור, יימחקו לאחר שבע שנים מיום התיעוד.
צפייה בהרשאות גישה
אדם זכאי לצפות בהרשאות הגישה שנתן במערכת לניהול הרשאות גישה ופרטיהן; המערכת לניהול הרשאות גישה תאפשר לאדם לצפות בהרשאות כאמור, ובין השאר באופן דיגיטלי, תוך סימון הרשאות הגישה המתמשכות שעדיין בתוקף, ותיידע אותו, אחת לשנה, בדבר הרשאות גישה מתמשכות שעדיין בתוקף; באתר האינטרנט של משרד הבריאות יתפרסם מידע בדבר אופן הצפייה בהרשאות הגישה לפי סעיף זה.
הרשאת גישה מתמשכת
(א)
תוקפה של הרשאת גישה מתמשכת יהיה לפרק הזמן הקצר ביותר הנדרש, ובלבד שלא יעלה על שנה, וניתן לחדש את תוקפה לתקופות נוספות בהתאם לנדרש, ובלבד שלא יעלו על שנה בכל פעם.
(ב)
על אף האמור בסעיף קטן (א) –
(1)
המנהל רשאי לקבוע בנוהל כי לעניין טיפול רפואי מסוים יכול שתינתן הרשאת גישה מתמשכת, בכפוף לכך שניתנה לכך הסכמת המטופל, לתקופות העולות על שנה, אם מצא כי מצבם הרפואי של המטופלים או מאפייני הטיפול הרפואי מצביעים על קיומו של צורך קליני בהרשאת גישה מתמשכת בנסיבות האלה;
(2)
תוקפה של הרשאת גישה מתמשכת שנתן אדם למקבל מידע שהוא קופת החולים שבה הוא מבוטח יהיה כפי שנקבע בהרשאת הגישה, כל עוד הוא מבוטח באותה קופת חולים.
פרק ה׳: הוראות שונות
הוראות לעניין הגנת מידע
(א)
השר, בהסכמת שר המשפטים, רשאי לקבוע הוראות לעניין הגנה על פרטיות, אבטחת מידע, ניהול סיכונים והגנת סייבר, אופן פעולת הממשק והשימוש בו וחובות זיהוי ותיעוד, שיחולו על מקור מידע ועל מקבל מידע לעניין קבלת מידע רפואי, השימוש בו, שמירתו, מחיקתו והעברתו לפי חוק זה, וכן הוראות בעניינים האמורים שיחולו על המערכת לניהול הרשאות גישה.
(ב)
המנהל יקבע בנוהל הוראות בעניינים המנויים בסעיף קטן (א), אולם במקרה של סתירה בין הוראות המנהל להוראות שנקבעו לפי סעיף קטן (א), יגברו ההוראות לפי אותו סעיף קטן.
(ג)
בלי לגרוע מהוראות כל דין –
(1)
הממונה כהגדרתו בסעיף 17, מקור מידע ומקבל מידע ידאגו לקיומם של מנגנונים נאותים ומתקדמים להגנה על מערכת לניהול הרשאות גישה ועל הממשק והמערכות התומכות אותו, לפי העניין, על פרטיות האדם שעל אודותיו יש מידע בהם, אבטחת מידע, ניהול סיכונים והגנת הסייבר, ובכלל זה יקבלו מידע לפי חוק זה, יחזיקו בו ויעבירו אותו בדרך שתבטיח הגנה מפני דליפת מידע וגישה לא מורשית אליו, וכן הגנה מפני העברה, חשיפה, מחיקה, שימוש, שינוי או העתקה בלא רשות כדין או בניגוד להוראות לפי חוק זה;
(2)
אירע אירוע אבטחה חמור כמשמעותו בהוראות לפי סעיף 36 לחוק הגנת הפרטיות או אירע פגם בהעברת המידע, יודיע על כך מקור מידע או מקבל מידע, לפי העניין, מייד למנהל ויפעל לתיקון הפגם; בפסקה זו, ”פגם בהעברת המידע“ – פגם באבטחת המידע בעת שימוש בממשק להעברת מידע לפי חוק זה שהוביל לחשיפה של מידע על אודות אדם או לפגיעה בזמינות או ברציפות של הממשק או של מידע כאמור בניגוד להוראות חוק זה.
קביעת בית חולים אחר כנותן שירותי בריאות
(א)
המנהל רשאי לקבוע, בצו, כי בית חולים שאינו בית חולים המנוי בפסקאות (2) או (3) להגדרה ”נותן שירותי בריאות“, ייחשב נותן שירותי בריאות לעניין חוק זה; המנהל ייתן צו כאמור בהתקיים שני אלה:
(1)
לאחר שמסר הודעה על כך לבית החולים האמור ונתן לו הזדמנות לטעון את טענותיו לעניין זה או לבקשת בית החולים;
(2)
לאחר ששקל את השלכות הקביעה, לרבות ההיקף והמאפיינים של המידע הרפואי שברשות בית החולים, מידת השיפור באיכות הטיפול הרפואי ובטיחותו בעקבות הקביעה, עלויות יישום הוראות חוק זה והפעולות שנקט בית החולים בעניין זה.
(ב)
הודעה בדבר קביעת צו כאמור תפורסם באתר האינטרנט של משרד הבריאות.
העברת מידע ממאגר החיסונים הלאומי [תיקון: תשפ״ד]
(החל מיום 15.3.2025):
(א)
בלי לגרוע מהוראות חוק זה, משרד הבריאות יעביר למקבל מידע, לפי הוראות סעיף 11, מידע ממאגר החיסונים הלאומי שהוקם לפי סעיף 65ב1 לפקודת בריאות העם.
(ב)
על העברת מידע כאמור בסעיף קטן (א) יחולו ההוראות לפי חוק זה, ויראו את משרד הבריאות לעניין מאגר החיסונים הלאומי כמקור מידע.
מסירת מידע למשרד הבריאות וחובות דיווח
(א)
המנהל רשאי לדרוש ממקור מידע או ממקבל מידע למסור לו כל מידע או מסמך הנחוץ לשם הפעלת סמכויותיו לפי חוק זה או כדי להקל את ביצוען, והכול במועד, במתכונת ובאופן שיורה; בסעיף זה, ”מסמך“ – לרבות פלט כהגדרתו בחוק המחשבים, התשנ״ה–1995.
(ב)
המנהל רשאי לקבוע בנוהל הוראות בדבר חובות דיווח שיחולו על מקורות מידע או מקבלי מידע לעניין ביצוע הוראות חוק זה, ובכלל זה מועדי הדיווח והפרטים שייכללו בו.
(ג)
מקור מידע או מקבל מידע לא יכלול בבקשה, בדיווח או במידע אחר שהוא מוסר למנהל, פרט מטעה; לעניין זה, ”פרט מטעה“ – לרבות דבר העלול להטעות את המנהל וכל דבר חסר שהיעדרו עלול להטעותו.
תיקון ליקויים
(א)
מצא המנהל כי מקור מידע או מקבל מידע לא מקיים הוראה לפי חוק זה, רשאי הוא למסור לו דרישה לתיקון הליקוי, והוא יתקן את הליקוי במועד ובאופן שהמנהל הורה עליו.
(ב)
בלי לגרוע מהוראות סעיף 6, לא תוקן ליקוי במועד ובאופן שהמנהל הורה עליו, רשאי המנהל לפרסם את דבר הליקוי באתר משרד הבריאות.
עונשין
מי שעשה אחד מאלה, דינו – מאסר שנתיים או קנס כאמור בסעיף 61(א)(3) לחוק העונשין, התשל״ז–1977, ואם הוא תאגיד – פי ארבעה מהקנס כאמור באותו סעיף:
(1)
ביקש מידע רפואי לפי חוק זה בלי שקיבל היתר לכך, בניגוד להוראות סעיף 3(א);
(2)
מקור מידע או מקבל מידע שכלל פרט מטעה בבקשה, בדיווח או במידע אחר שמסר למנהל, בניגוד להוראות סעיף 23(ג).
שמירת דינים
אין בהוראות חוק זה כדי לגרוע מהאפשרות למסור מידע רפואי לאחר לפי כל דין, ובכלל זה לפי הוראות חוק זכויות החולה, או כדי לגרוע מהוראות לפי החוק האמור או מהוראות לפי חוק הגנת הפרטיות.
שימוש בממשק
אין בהוראות חוק זה כדי לגרוע מהאפשרות להשתמש בממשק להעברת מידע רפואי לפי כל דין.
הנוסח שולב בחוק ביטוח בריאות ממלכתי, התשנ״ד–1994.
ביצוע ותקנות
(א)
השר ממונה על ביצוע חוק זה, והוא רשאי להתקין תקנות בכל עניין הנוגע לביצועו.
(ב)
השר, בהסכמת שר האוצר ובאישור ועדת הבריאות של הכנסת, רשאי לתקן, בצו, את התוספת.
תחילה ותחולה
(א)
תחילתו של חוק זה, למעט סעיפים 1, 2, 14, 22, 26, 27 ו־29 עד 32, שלוש שנים מיום פרסומו (החוק פורסם ביום 24.7.2024) (להלן – יום התחילה).
(ב)
לעניין מקורות המידע, יחולו הוראות חוק זה לגבי סלי המידע כמפורט להלן, החל מהמועדים כמפורט לצידם:
(1)
לגבי סלי המידע המנויים בפרטים 1 עד 8 לתוספת – ביום התחילה;
(2)
לגבי סלי המידע המנויים בפרטים 9 עד 11 לתוספת – שנה מיום התחילה;
(3)
לגבי סלי המידע המנויים בפרטים 12 עד 16 לתוספת – שנתיים מיום התחילה.
(ג)
הוראות סעיף 21ה לחוק ביטוח בריאות ממלכתי, כנוסחו בחוק זה, יחולו החל משישה חודשים לאחר המועד הקבוע בסעיף קטן (ב)(1) עד (3), לפי העניין.
(ד)
השר, באישור ועדת הבריאות של הכנסת, רשאי לדחות, בצו, את המועדים האמורים בסעיפים קטנים (א) ו־(ב) בשתי תקופות נוספות שלא יעלו על שנתיים כל אחת, לאחר ששקל, בין השאר, את השלמת ההיערכות ליישום חוק זה, ובכלל זה המשאבים הנדרשים לכך; דחיית המועד יכול שתהיה לגבי סלי מידע שונים.
הוראות ראשונות
(א)
הוראות ראשונות לפי סעיפים 11(א) ו־(ג), 12(א)(1) ו־21(ב), ייקבעו בתוך שישה חודשים מיום פרסומו של חוק זה.
(ב)
הוראות ראשונות לפי סעיפים 4(א) ו־15(ג) ייקבעו בתוך 18 חודשים מיום פרסומו של חוק זה.
דיווח – הוראת שעה
(א)
נותני שירותי בריאות ידווחו למנהל על היערכותם להעברת מידע רפואי על פי הוראות חוק זה, ב־1 בינואר וב־1 ביולי, בכל שנה.
(ב)
המנהל הכללי של משרד הבריאות ימסור לוועדת הבריאות של הכנסת דיווח על ההיערכות ליישומו של חוק זה, ב־1 בפברואר וב־1 באוגוסט, בכל שנה, ובכלל זה ההיערכות של נותני שירותי הבריאות ליישום חוק זה, ושל משרד הבריאות להפעלת המערכת לניהול הרשאות גישה, והמשאבים הנדרשים ליישומו.
(ג)
דיווחים לפי סעיף זה יימסרו עד תום חמש שנים מיום פרסומו של חוק זה.
תוספת
(ההגדרה ”סל מידע“ שבסעיף 2)
1.
פרטים אישיים
2.
ביקורים
3.
סיכומים
4.
אבחנות
5.
תרופות
6.
רגישויות
7.
בדיקות מעבדה
8.
חיסונים
9.
פתולוגיה
10.
בדיקות דימות
11.
המלצות והפניות
12.
פרוצדורות
13.
מדדים
14.
אומדנים
15.
שיוך למחקר
16.
גנטיקה
התקבל בכנסת ביום ט״ז בתמוז התשפ״ד (22 ביולי 2024).
- בנימין נתניהו
ראש הממשלה - אוריאל בוסו
שר הבריאות - יצחק הרצוג
נשיא המדינה - אמיר אוחנה
יושב ראש הכנסת
אזהרה: המידע בוויקיטקסט נועד להעשרה בלבד ואין לראות בו ייעוץ משפטי. במידת הצורך היוועצו בעורך־דין.