האירוע זוהה על ידי מערכות ניטור אשר פועלות באופן ממוחשב בקופת החולים שבה נותנת המרפאה שירותים. לפי הפרטים שפורסמו, העובדת ניסתה להיכנס לתיק הרפואי של המטופל אף על פי ששימוש במידע זה אינו חלק מתפקידיה.
מיד לאחר שזוהתה הפעולה, פעלה המרפאה לפטר את העובדת. בהמשך היא נחקרה באזהרה על ידי הגורמים המוסמכים ברשות להגנת הפרטיות, והחקירה הפלילית הועברה לפרקליטות כדי החליט אם להעמידה לדין.
לפי החשד, המעשה מהווה עבירה על חוק הגנת הפרטיות מאחר שהעובדת צרכה מידע אישי מתוך מאגר מידע מבלי שיהיה לה אישור לכך.
למה זה חשוב?
התקרית היא תזכורת לכך שגם במערכת הבריאות (ולא רק), בה מוחזק מידע אישי ורפואי רגיש, יש חשיפה לסיכונים פנימיים לא פחות מאשר סיכונים חיצוניים. פגיעה בפרטיות של מטופלים אינה רק הפרה חוקית. היא עלולה לערער את האמון הבסיסי בין מטופל למערכת הבריאות ולפגוע ברווחתם הרגשית והחברתית.
תיקון 13 לחוק הגנת הפרטיות מגדיר הן את החובות של העובד החשוף למאגרי מידע רגישים באותה מידת האחריות של הארגון ולא פוטר מעונשים והיטלים.
מה ניתן לעשות?
שמירה על פרטיות לקוחות ושימוש אחראי בהרשאות הם יסודות קריטיים באמון שבין כל ארגון לסביבתו. כולנו צריכים לפעול מתוך ההבנה שהרשאות שניתנו לנו הן כלי עבודה מוגבל למטרה, לא נכס אישי ולא קיצור דרך.
יש לגשת למידע רק כאשר קיימת הצדקה מקצועית ברורה, להימנע מסקרנות מיותרת, ולא לעשות שימוש במידע של לקוחות לצרכים שאינם קשורים ישירות לתפקיד.
מידע אישי, גם אם הוא נגיש טכנית, אינו "חופשי לשימוש".
התנהלות נכונה כוללת שמירה על סודיות, הימנעות מהעתקה או שיתוף לא מבוקר, דיווח מיידי על גישה חריגה או טעות שנעשתה בתום לב, והבנה ששימוש לרעה בהרשאות, גם ללא כוונה זדונית, עלול לגרום לפגיעה אמיתית באנשים, בנזק משפטי ורגולטורי לארגון, ובשחיקה עמוקה של האמון הציבורי.
מודעות, אחריות אישית והקפדה על עקרון הצורך לדעת הם קו ההגנה הראשון והחשוב ביותר.
מקור: מגזין פברואר 2026, אבטחת מידע וסייבר ,משרד הבריאות.
.jpg?BannerID=118 "חיוג מקוצר")
.jpg?BannerID=135 "זימון תורים")
