פרוטוקול של ישיבת ועדה

הכנסת העשרים-וחמש

הכנסת



77
ועדת הבריאות
11/07/2024


מושב שני

פרוטוקול מס' 230
מישיבת ועדת הבריאות
יום חמישי, ה' בתמוז התשפ"ד (11 ביולי 2024), שעה 10:00

הצעת חוק ניוד מידע רפואי, התשפ"ד-2024, של ח"כ יונתן מישרקי

חברי הוועדה: יונתן מישרקי – היו"ר
לימור סון הר מלך

עמית יוסוב עמיר - עו"ד, מחלקת ייעוץ וחקיקה, משרד המשפטים

יואל בן אור - עו"ד, אגף בריאות דיגיטלית, משרד הבריאות

אסתי שלי - מנהלת אגף בריאות דיגיטלית, משרד הבריאות

רן רידניק  - ראש חטיבת רגולציה, משרד הבריאות

טל פלדמן - עו"ד, משרד הבריאות

תמר צ׳ין - רכזת בריאות באגף התקציבים, משרד האוצר

יוסף פולסקי - עו"ד, המוסד לביטוח לאומי.

ד"ר שירה גרינפלד - מומחיות ברפואת משפחה, פנימית וכללית, שירותי בריאות מכבי

יוסי קליימן - עו"ד, שירותי בריאות מכבי

אביבית קוטלר - עו"ד, שירותי בריאות כללית

ורד זליכה - עו"ד, ראשת תחום סייבר ובינה מלאכותית, שירותי בריאות כללית

איתי קלטניק - רו"ח, ראש אגף תקציבים, שירותי בריאות מאוחדת

אלון יפה - סגן מערכות מידע, שירותי בריאות מאוחדת

גנאדי זסלבסקי - מערכות המידע, שירותי בריאות לאומית

היידי מוזס - לוביסטית חברתית 

אשר רוכברגר - פורום קידום הבריאות של מוגבלויות, בית איזי שפירא

חביב ממן - חולה המבקש סיוע

יהונתן שגב - אורח

רקפת לוי - ראש אגף תקציבים, שירותי בריאות כללית

ליאורה שכטר - סמנכ"לית מערכות מידע, שירותי בריאות כללית

ד"ר סורין שפירא - רופא מומחה

אילת וולברג

מיכל דיבנר כרמל

מיכל איטייפ

רשימת הנוכחים על תואריהם מבוססת על המידע שהוזן במערכת המוזמנים הממוחשבת. ייתכנו אי-דיוקים והשמטות.

הצעת חוק ניוד מידע רפואי, התשפ"ד-2024, פ/956/25 כ/1032

שלום לכולם. אני מתכבד לפתוח את ישיבת ועדת הבריאות הבוקר, שתעסוק בהצעת חוק ניוד מידע רפואי, התשפ"ד-2024, שלי ושל קבוצת חברי כנסת בהכנה לקריאה שנייה ושלישית. אני מבקש לפתוח גם את הישיבה הזו, כפי שאנחנו נוהגים תמיד, בתפילה לרפואתם השלמה של הפצועים במלחמה הקשה הזו וכמובן בתפילה כנה לחזרתם הביתה במהרה של החטופים והחטופות בעזרת השם גם כן בבריאות איתנה.

אני לא יכול להתעלם מהפרסום מאתמול בערב על כתב העת הרפואי באירופה מהגדולים בעולם שנקרא "The Lancet" שמאשים את מדינת ישראל ברצח עם בעזה, דברים הזויים בכסות של מחקרים מדעיים ורפואיים – והכל במטרה להכפיש את מדינת ישראל. כמובן שאני מוחה על זה בתוקף, הגבתי לדברים וגם פה אני מוכרח לומר שאני מצפה מהקהילה הרפואית העולמית וכמובן גם בישראל, לצאת נגד כתב העת הזה ולקרוא לעורכים לפרסום התנצלות פומבית.

אנחנו נחתור היום בעזרת השם לסיום הדיונים בהצעת החוק שמונחת על השולחן. אנחנו נמצאים באמצע או לקראת סוף ההקראה של החקיקה, ואנחנו נתחיל מהנקודה שבה עצרנו ואחר כך נחזור לדון בכל התיקונים או בהערות שיישמעו. גבירתי היועצת המשפטית, בבקשה.

אני רוצה שתשימו לב בנוסח שמונח לפניכם, שהמספור של הסעיפים השתנה בעקבות ההוספה של סעיף המטרה בדיון הקודם, כך שכל המספור זז. בסוף הדיון הקודם, הגענו לעמוד 10 סוף סעיף 15 הנוכחי. אני ממשיכה להקריא ואחרי זה נחזור לעוד מספר תיקונים קטנים שהיו בנוסח שכבר הקראנו.

היו"ר ברשותך, אם אפשר להעיר הערה עקרונית כללית – שמי עו"ד ורד זליכה ואני מייצגת את שירותי בריאות "כללית". יש כרגע פערים משמעותיים בנושא התקציב.

כשבחרתי להמשיך את ההקראה, האמיני לי שזה כי אני מכיר את הסוגיה ואנחנו נחזור.

נמצאת כאן בזום סמנכ"ל מערכות מידע ודיגיטל בכללית, אז אני אבקש שתתנו לה את רשות הדיבור, כי יש כרגע פער משמעותי מאוד בין התכולות לבין התקציב.

אם תרשי לי, נעשה את זה בהמשך.

"16. ביטול הסכמה למתן הרשאת גישה –

א. אדם זכאי, בכל עת, לבטל את ההסכמה שנתן להרשאת גישה למידע הרפואי על אודותיו לפי חוק זה, בהודעה שימסור לממונה כהגדרתו בסעיף 17 באמצעות המערכת לניהול הרשאות גישה או בדרך שבה נתן את הרשאת הגישה, לפי העניין."

אני מזכירה שיש אפשרות לתת הרשאת גישה באופן לא דיגיטלי, כפי שהמנהל יקבע, ולכן גם הביטול של ההסכמה יכול גם להיות בדרך שבה נתן את הרשאת הגישה.

"ב. הממונה יאפשר לבטל את ההסכמה כאמור בסעיף קטן (א) באופן פשוט ונוח, ובין השאר בהודעה שתימסר באופן דיגיטלי.

ג. מסר אדם לממונה הודעה על ביטול הסכמה כאמור בסעיף קטן (א), יבטל הממונה את הרשאת הגישה בהתאם להודעה ויודיע על כך למקבל המידע מיד."

אם אפשר הערה – שמי עו"ד יוסי קליימן ממכבי שירותי בריאות. "יבטל הממונה - - - מיד". למה "מיד" מופיע רק בסוף? זה עלול להשתמע שרק ההודעה היא מיד, אבל אם אדם ביקש לבטל, הביטול צריך להיות גם מידי.

מיד, אתה אומר שזה נסוב גם על ביטול.

כדי לוודא שלא יפרשו את זה שזה נסוב רק על הסיפה, נכון שיופיע "יבטל הממונה מיד - - - "

אבל יש שם את ו' החיבור, "ויודיע", ואפשר לשים פסיק לפני "מיד", ואז זה יחול על כל המשפט.

בעיניי זה יהיה הרבה יותר ברור אם יהיה כתוב בשניהם "מיד".

חשוב לי שהנוסח יהיה ברור בעניין הזה. אמרנו לפרוטוקול את המהות, ואחרי זה אם תהיה איזושהי בעיה בפרשנות, נתקן את זה בהתאם.

מערכת לניהול הרשאות גישה

17. מערכת לניהול הרשאות גישה –

א. המנהל הכללי של משרד הבריאות או מי שהוא הסמיך לעניין פרק זה מקרב עובדי המשרד (בפרק זה – הממונה) - - - "

זאת אומרת שזה יכול להיות המנכ"ל בעצמו או שהוא יכול להסמיך עובד לעניין הזה של המערכת לניהול הרשאות גישה.

"יפעיל מערכת ממוחשבת לניהול הרשאות גישה לשם מתן הסכמה של אדם להעברת מידע רפואי על אודותיו לפי חוק זה, והיא תפעל בהתאם להוראות פרק זה.

ב. מתן הסכמה להרשאת גישה באמצעות המערכת לניהול הרשאות גישה תתאפשר באופן פשוט ונוח.

ג. במערכת לניהול הרשאות גישה תנוהל רשימה של מקורות מידע על אודות כל אדם שנכנס למערכת, ובלבד שהוא הסכים לניהול הרשימה על אודותיו."

פה חשוב לי להסביר את השינוי. בדיון הקודם דובר על כך שנחשוב על נוסח לעניין נושא רשימת מקורות המידע ושנחדד איך זה יעבוד. ממה שאני מבינה, אדם ייתן שתי הסכמות נפרדות. תהיה הסכמה לעצם ניהול הרשימה לגביו, והרשימה הזו היא רשימה שלמעשה תכלול לגבי כל אדם שנכנס למערכת ונתן הסכמה לכך את כל מקורות המידע שמחזיקים במידע רפואי לגביו. דיברו בדיונים הקודמים איך זה יעודכן, וזה יהיה במערכת לניהול הרשאות גישה.

האדם יצטרך להסכים לעצם ניהול הרשימה לגביו, ולאחר שהוא יסכים לעצם ניהול הרשימה לגביו, יוצגו לו מקורות המידע שיש בהן מידע לגביו. אני מזכירה שזה במסגרת הבקשה שמוצגת לו למתן הסכמה להרשאת גישה למידע. כשמקבל מידע פונה לבקש מידע, הוא למעשה פונה למערכת לניהול, מקבל המידע פונה למערכת הרשאות גישה, והיא זו שמתווכת את ההסכמה של האדם.

זאת אומרת שיש לו שתי רובריקות שבהן הוא צריך לסמן?

ממה שאני מבינה, ואולי משרד הבריאות יסביר את התהליך הטכנולוגי, אבל זה אמור להיות בשני שלבים – קודם הוא מאשר את רשימת המקורות; ואחרי כן הוא מקבל אותה. נכון?

שמי יואל בן אור מהאגף לבריאות דיגיטלית במשרד הבריאות. כן. מנהל הרשאות הגישה אמור להציג את הבקשה. במסגרת הצגת הבקשה למטופל, תינתן גם האפשרות להציג לו מאיפה מבקשים עליו מידע, ויכול להיות שהוא גם בסוף יסרב לתת הרשאת גישה, ולכן בהצעה ביחד עם הוועדה, חשבנו שנכון להבהיר שעצם איסוף המידע, המקומות שבהם קיים עליו מידע, גם לזה הוא חייב להסכים כי בסוף יש כאן פגיעה בפרטיות.

אז באופן טכני יהיו לו שני מקומות, שבהם הוא יצטרך לסמן.

כן, כשהוא נכנס למערכת הוא יראה שכתוב "אנחנו רוצים להציג לך את הבקשה, ולשם כך עלינו לאסוף את המקומות שבהם קיים עליך מידע - - - ". ישאלו אותו אם הוא מסכים, ואז תוצג הבקשה שבית חולים X מבקש את המידע וכו'.

האם הוא צריך לאשר גם את הבקשה עצמה?

כן, את הבקשה עצמה. אחרי שמציגים לו את הבקשה, ובמסגרת זו הוא גם יכול לראות איפה קיים עליו מידע אם והוא הסכים שאנחנו נציג לו את זה.

אז זה אישור אחד על שניהם – גם על הרשימה וגם על ההסכמה.

אבל זה לא בשני שלבים? כי איך יוכלו להציג לו את הרשימה אם הוא לא מסכים קודם לעצם זה שרשימה תנוהל לגביו?

אז אלו שני שלבים. לשם חתרנו למעשה.

כן, כי מה שעלה בדיון הקודם, הוא שהביעו קושי עם זה. מה שהיה כתוב הוא שרק כשאדם נותן הסכמה להרשאת גישה – יציגו לו גם את זה שמנוהלת לגביו רשימת מקורות מידע, אבל אז אמרו במשרד הבריאות שהם לא יוכלו להציג לו את רשימת מקורות המידע כשהוא מסכים בבקשה עצמה להסכמה למתן הרשאת גישה, ובשביל לפתור את הקושי הזה, עכשיו זה למעשה מנגנון דו שלבי – קודם כל הסכמה לזה ואחרי כן להרשאת הגישה.

הסיפה של מידע שנאסף על ידי משרד הבריאות פשוט עברה למטה, אז המשפט הזה יופיע בהמשך.

"ד. המערכת הטכנולוגית שתשמש את המערכת לניהול הרשאות גישה תמזער ככל האפשר ובשים לב לחלופות טכנולוגיות מקובלות, שייבחנו מעת לעת, את הסיכון לפגיעה בפרטיות של מי שקיים לגביו מידע במערכת."

זו הוראה שהיא מקובלת כשיש מערכות טכנולוגיות וצריך לעשות את כל המאמצים, כמובן בשים לב לחלופות שיש בהקשרים האלה על מנת למזער את הסיכון לפגיעה בפרטיות.

שמי חביב ממן. הייתי רוצה להגיע לכאן בנסיבות אחרות, אבל כאזרח פגוע מאוד ממערכת הבריאות, לעניין הפרטיות אציין שאני הגעתי לכאן בכוונה. אני הגעתי לגבי משהו אחר לגמרי, אבל זה שאתם מעלים את זה עכשיו, כמי שנפגע מאוד בפרטיות שלו מבחינה בריאותית, כמי שהעלימו ממנו שיש לו סרטן, כמי שעבר תשע פעמים התקפי לב, כמישהו שחווה אירוע מוחי בזמן נהיגה ומגן דוד אדום לא הגיעו אליו כשהזמין אותם כי סימנו אותי כמשוגע, ואני קורא לזה ממסדית.

כמישהו שנמצא בניסוי כבר 33 שנים ושנתיים אחורה אני ממש מוודא את האירועים שקרו לי במהלך החיים. אני בכוונה רוצה לשים כוכבית ודגש על העניין הזה שדיברתם עליו, כי כשאנשים מסמנים שתי רובריקות לגבי האם אתה מסכים שיעבירו את המידע הרפואי שלך – יש כל כך הרבה נקודות בתוך תקנון או בתוך דבר כזה שמציג הסכמה, שהאדם הסביר לא יודע לקרוא אותן.

מעבר לזה, יש הרבה מאוד עניינים שהם בתוך ההסכמות האלו שהם רשומים במילים אחרות שבן אדם שרוצה לאשר את זה ואין לו ברירה אלא להתקדם בתהליך, הוא יהיה חייב לעשות את זה. אם כבר אני מדבר, אני פשוט לא יודע איך זה עובד ואני גם לא רוצה להפריע לתהליך, אבל אני הגעתי לכאן כי אני נמצא באירוע מורכב מאוד מבחינה בריאותית.

אני במצב של ניסיון לקבל רשומות רפואיות, וכשאני מגיע פיזית לבתי חולים כי המייל שלי לא בשליטתי, ואני בכוונה מדבר על הכול בצורה הזו, כי הגיעו מים עד נפש. אני מרגיש שאני שורד ואמור להילחם במקום שאני מגן עליו ואני נפגע.

סליחה ממי שנפגע מזה, אבל אני מרגיש שורד שואה אכזרית ביותר, ושוב סליחה למי שנפגע מזה, אבל זו ההגדרה המדויקת ביותר למה שאני עובר. אני לא מצליח לקבל משום רופא מידע מהימן לגבי מה שקורה לי, ואני יכול להציג מסמכים אם היו"ר ירצה שיעיד על אוטם בשריר הלב על ידי הרופאים שכן רשמו את זה וכדורים שניסו עליי ועל המשפחה שלי. אני מודע לכול.

אני הגעתי לכאן ואני בכוונה אומר ומציין את זה שזה רגע אחד ממעשה שאיציק סעידיאן עשה. אני לא מקבל עזרה אצל הרופאים שפניתי אליהם, כולם חוששים מבחינה מערכתית לתת לי את המידע שאני צריך ואני מתמודד עם אירועי לב ועם סכרת.

יש לי שכמת כבד והפטיטיס  Cשאף אחד לא אמר לי עליה. לעניין ההזרקה של כל מיני חיסונים וכאלה, אני גם מודע כי לקחתי אחורה רשומות רפואיות. אני הגעתי לכאן כי אני צריך עזרה אמתית. מבחינתי, אם יש כאן מישהו ששומע אותי ויכול לגשת אליי אחר כך אני אשמח כי אני לא מתכוון להפריע לוועדה, אלא באמת לטפל בעניין שלי אחת ולתמיד, כי זה רגע לפני - - - וגם שם הייתי.

כלוחם בצבא שיודע שבמהלך שבוע שטח נרדמתי באיזשהו שלב ואין לי יכולת לקבל את הרשומות הרפואיות, כל העניין הזה של ניוד מידע רפואי, זה חייב להיות לא רק מעוגן בחוק מסוים ושיקפידו על זה, אלא שיהיה נגיש לכלל האוכלוסייה. אני מודע לניסויים ואני מודע למחקרים והכל קורה וחייב שיקרה, אני יודע את זה ואני גם מוכן לשים את הדברים מאחוריי ברגע שיבוא צלם אנוש וידבר איתי כי אני מרגיש רובוט שלא נלחם עד היום בשום דבר, אלא מנסה לקבל הגנה כשורד.

חביב, קודם כל תודה רבה ובשם כולם אני מאחל לך רפואה שלמה ושתדע תמיד רק בשורות טובות ותהיה בריא וחזק. דבר שני, לגבי השאלה הראשונה שלך שעסקה בנושא של ההגנות על הפרטיות – עשינו והצהרנו את זה מספר פעמים. החוק הזה התחיל כרזה מאוד והפך לגדול מאוד בגלל עניין ההגנות על הפרטיות, שהכול חייב להיות בהסכמה וכל החקיקה מלווה פה בפשטות שלה.

בתחילת החקיקה הזו כבר בדיונים הראשונים, ראינו איזושהי מצגת שמסבירה איך אמורה להיראות ממש האפליקציה הזו, ואיך הדברים פשוטים וברורים לכל אזרח. זה לא מסוג ההרשאות האלו שאתה צריך להריץ ולגלול למטה ובסוף לכתוב הסכמה, אלא שזה כתוב בתמציתיות על מה אתה מאשר.

השלב השני שהוספנו עכשיו למנהל הרשאות גישה, זה שלב שאנחנו דרשנו אותו כדי להגן על האזרח מפני חלילה דליפת מידע רפואי עליו. זה לגבי הנושא הזה של ההגנות שאנחנו מייצרים כל הזמן ובעיקר בזה עוסק החוק, על ההגנות ועל הפרט ושחלילה וחס המידע הרפואי לא יזלוג.

נקודה שנייה, הוא שאם אתה חושב שישנו מידע רפואי שלא הגיע אליך, החוק הזה בא ואמור לעזור לך כי כשאתה תבקש את המידע הרפואי אודותיך, בהסכמתך תוכל לקבל את כל המידע הרפואי מכל המקורות שנכנסים ונכללים פה בתוך החוק הזה – בתי חולים, קופות חולים, כל מקום שביקרת בו במהלך הזמן. ולכן, להפך – אתה אמור לבוא ולברך על הצעת החוק הזו כי כל המידע יהיה אצלך ותוכל גם להתייעץ עם רופאים חיצוניים או עם אנשים שאתה סומך עליהם ומרגיש איתם בטוח.

רציתי להראות שגם היום, לפי חוק זכויות החולה, יש לך את הזכות "מטופל זכאי לקבל מהטפל או מהמוסד הרפואי מידע רפואי מהרשומה הרפואית, לרבות העתקה המתייחסת אליו."

כן, אבל אני כמי שהוציא רשומות רפואיות, יש לי קצת ניסיון עם זה לצערי, והדברים הם לא כמו שהם נראים.

אתה אומר שיש פער בין הפרקטיקה לכתוב?

לכן יצרנו פה מנגנונים על גבי מנגנונים שהמידע לא יזלוף ולא ידלוף בשום צורה.

לצורך העניין, חוק מחייב של שמירת תיק לאשפוז - - -

אני לא רוצה עכשיו להיכנס לחקיקות אחרות, אלא להתמקד בחוק הזה, אבל לגבי הנקודות האישיות שדיברת עליהן – תכף יבוא לפה היועץ שלי ואנחנו ניקח את הפרטים. הוא ינסה גם לעזור תוך כדי התהליך.

אני אשמח. דבר נוסף חשוב מאוד, הוא ששמעתי שיש כאן נציג של "כללית" ואני עברתי לקופת חולים "מכבי" מחוסר ברירה, כי חשבתי ששם יעזרו לי יותר. לא העבירו את התיק הרפואי שלי.

זו בדיוק מטרת החוק. בדיוק זו המטרה שבשבילה אנחנו התכנסנו לכאן. הרחבנו אותה עוד טיפה, אבל המטרה מלכתחילה הייתה באירוע של מעבר בין קופות.

אני רק מבקשת מספר תעודות זהות לאחר מכן, כדי שאני אוכל לעזור.

תודה רבה ויישר כוח.

שמי אשר רוכברגר ויש לי שאלה פרקטית. אני מהפורום לקידום הבריאות של אנשים עם מוגבלויות בית איזי שפירא. כשאני מגיע להרשאה שנייה, האם אני אצטרך לסמן כל בית חולים או כל קופת חולים? מבחינה פרקטית, מה יידרש ממני?

לא תצטרך לבחור מקום מקור ולאשר. המטרה היא לאפשר להציג ולהראות בשקיפות את מקורות המידע ומי שירצה יוכל להיכנס ולראות, אבל לא חושבים לייצר ממשק שבו מטופלים - - - מהסיבות שדיברו עליהן קודם לייצר פשטות.

ברור. אני רק רציתי לוודא שאני לא אצטרך לסמן את כל בתי החולים בארץ.

המערכת אמורה להיות הכי פשוטה והכי נגישה עם מקסימום הידע למטופל, כדי שהוא יידע למה הוא נותן הרשאת גישה.

באותה הזדמנות, שאלה קטנטנה – בדיון שלפני חודש ב-10 ביוני, העליתי את העניין של חיבור לממשק כזה של ועדות רפואיות של ביטוח לאומי, וכבודו ביקש מהנציג לביטוח לאומי - - -

נתייחס לזה בהמשך. תודה.

אני רוצה להציע בהקשר הזה, שבסעיף קטן 17 (ב) בעמוד 10 למטה – הקראתי שמתן הסכמה להרשאת גישה באמצעות המערכת להרשאות גישה תתאפשר באופן פשוט ונוח, אז אני מציעה בהתאם להערות שאלו עכשיו לעניין החשיבות שזה יהיה באופן פשוט ונוח, שגם מתן הסכמה לניהול רשימת מקורות המידע על אודות אדם, היא גם כן תתאפשר באופן פשוט ונוח.

בסדר גמור. חביב, זה להערתך.

האם יהיה שם איזשהו ציון של נקודה אם חייל רוצה להוציא רשומה רפואית?

החוק כרגע, איך שהוא מנוסח כרגע, לא מאפשר.

אני ביקשתי את זה כחייל לשעבר.

ביטוח לאומי, כפי שציין אדון רוכברגר, והנושא שאתה מציין עכשיו לגבי הצבא, כרגע לא בתוך החוק.

זו ועדה אחרת?

לא, זה לא בוועדה אחרת, אלא שכרגע זה לא בתוך החוק. יכול להיות שאנחנו נחשוב על דרכים ועל פתרונות, אבל כרגע זה לא בתוך החוק.

"18. העברת מידע למערכת לניהול הרשאות גישה והחזקתו – "

זה סעיף שנוסף אחרי הקריאה הראשונה גם כן כדי לחדד את האופן שבו יועבר מידע למערכת לניהול הרשאות גישה, איזה מידע בדיוק יועבר ובאיזה אופן.

"(א) מקורות מידע יעבירו למערכת לניהול הרשאות גישה מידע כמפורט להלן, בהתאם לדרישת הממונה ובאופן שיורה:

(1) קופות החולים יעבירו פרטים מזהים ופרטי קשר של אדם שנכנס למערכת וכן מידע כאמור על אדם אחר שהוא רשאי לתת בשמו הסכמה - - - "

לדוגמה הורה וילדו הקטין. כשההורה ייכנס למערכת, הקופה גם תעביר פרטים לגבי ילדיו הקטינים שהוא רשאי לתת הסכמה בשמם, כדי שכמובן הוא יוכל לתת הסכמה ככל שבאמת הטיפול הרפואי הוא בילדים.

האם זה מתייחס גם לאפוטרופוסים?

בכוונת מכוון לא נכנסנו פה לכל האפשרויות, אלא שברגע שיש בקופת החולים מידע על אדם שרשאי לתת הסכמה בשם אדם אחר, אם זה מכוח איזשהו אפוטרופוס או מכוח זה שהוא מקבל החלטות זמני לפי חוק זכויות החולה או כל מידע שיש אצל קופת החולים בעניין הזה, היא תעביר כדי שבאמת אותו אדם יוכל לתת הסכמה גם לפי החוק הזה.

אני אסיים את להקריא את פסקה כדי שההקשר יהיה ברור –

"(1) קופות החולים יעבירו פרטים מזהים ופרטי קשר של אדם שנכנס למערכת וכן מידע כאמור על אדם אחר שהוא רשאי לתת בשמו הסכמה לשם זיהויו ושיוכו לבקשה למתן הסכמה להרשאת גישה כאמור בסעיף 15(א);"

זו המטרה של העברת המידע, כדי שיהיה אפשר לשייך את הבקשה לאדם ולהציג לו למעשה את הבקשה. לגבי סעיף 2, את מקורות המידע הם יעבירו למערכת הרישה כמובן מתקיימת –

"(2) דיווח אם הם מחזיקים במידע רפואי אודות אדם שהסכים לניהול רשימת מקורות מידע לגביו במערכת – לשם ניהול רשימת מקורות המידע לפי סעיף 17(ג);"

שמי אביבית קוטלר משירותי הבריאות כללית. אני רוצה להתייחס לסוגיית העברת המידע בהקשר הזה. זה לא ברור כל כך מהסעיף, אבל אנחנו יוצאים מנקודת הנחה שהדרישה פה היא להעביר את כל המאגר הדמוגרפי של מבוטחי "כללית", והשאלה היא למה לא - - -

לא, מדובר רק במי שמבקש לקבל מידע רפואי.

אז רגע, זו השאלה ופה החידוד. אני רוצה גם להתייחס לחידוד נוסף – ככל שמדובר רק במי שניגש למערכת ומבקש לבצע העברת מידע, אז אני הייתי חושבת כמו שעשינו במקרים אחרים, שהגיוני יותר לעבוד בתצורה של שאילתות מול המערכת ולא להעביר את כל המידע באופן קבוע שיישב במאגר של משרד הבריאות.

זו הכוונה.

אז לגבי סוגיית העברת המידע, אולי כדי לחדד שמדובר בפנייה לשאילתות לקופות חולים ולא יצירת מאגר.

אני לא נכנס בחקיקה לצורה הטכנית של בקשה.

אבל הנוסח לא מספיק ברור כרגע.

האם תוכלו לחדד מה בנוסח לא ברור, כי בעיניי הנוסח ברור מאוד. המטרה היא לשם זיהויו ושיוכו לבקשה וכתוב באופן ברור מה מעבירים – פרטים מזהים ופרטי קשר של האדם.

אבל כתוב שרק אם הוא נכנס למערכת, ואם הוא לא נכנס – לא מעבירים.

נכון. אני חושבת אולי גם שמשרד הבריאות צריכים להתייחס, אבל זו כמובן הייתה הכוונה. אם אדם לא נכנס למערכת, אם הוא לא מעוניין בכלל לתת הסכמה ולא לוחץ על הלינק כדי להיכנס למערכת לניהול הרשאות גישה, אז גם לא מקבלים את הפרטים לגביו. עם כל הסוגיה של אבטחת מידע ושמירה על פרטיות, יש פה כוונה שהמידע שיגיע יהיה המידע שנחוץ למערכת בשביל התפעול שלה.

אני מסכימה לחלוטין. אני חושבת שההבהרה הרלוונטית היא סביב המילה "יעבירו". נכון לעכשיו, התהליך שכבר קורה מול קופות החולים, זה תהליך של אימות הנתונים מול קופות החולים, ויכול להיות שצריך למעשה לשנות את הנוסח של המילה הספציפית הזו.

אנחנו כתבנו "יעבירו בהתאם לדרישת הממונה ובאופן שיורה". יהיו הוראות ספציפיות בהמשך לדרך שבה הדבר הזה יעבוד. אני חושב שהנוסח עכשיו ממסגר. המילה "יעבירו" זה בהתאם לדרישה באופן שיורה וכתוב פה באילו פרטים.

אם יש לכם בעיה ספציפית בנוסח ואתם רוצים לשנות ויש לכם הצעה, תגידו ואנחנו נשקול אותו.

זה מה שאמרנו. המטרה היא לאמת מול קופות החולים ולא לבקש את העברת המידע.

חשוב להבהיר שמבחינה משפטית, גם כשאת מאמתת פרטים אישיים של אדם, את נחשבת כמעבירה של מידע אישי אודותיו.

זה לא מדויק, כי המטופל או המבוטח קודם מעביר בעצמו, ולכן מבחינתי אתם רק מאמתים מולנו, ולא מקבלים את המידע מאתנו.

אני משרד המשפטים ואני לא זה שמעביר, אבל ביטוי המפתח פה הוא של אדם שנכנס למערכת. זאת אומרת שהנוסח מבהיר את ההיבט המהותי, שהמידע הזה לא מועבר באופן גורף אלא רק לגבי מי שנכנס למערכת. אני חוזר ואומר שהביטוי "יעביר" כולל גם אימות. לא מחריגים אימות מידע מ"יעביר" כי גם זה סוג של העברת מידע.

אני רק רוצה שלא ייווצר מאגר שידרוש מאתנו להעביר את המידע הזה באופן שוטף, כי היום כבר נעשה האימות וזה תקין. רק רציתי לחדד את הסוגיה הזו.

זה חד משמעי בנוסח.

מבחינת הנוסח, גם הרישה של הסעיף וגם סעיף קטן (1) מנוסחים בצורה כללית, והרי הרבה מאורעות החוק מתייחסות לדרישות, להנחיות ולהוראות של הממונה. אולי נכון לחדד ברישה בסעיף קטן (א) או לפחות בתוך סעיף קטן (1) שהכוונה היא לדרישה ספציפית פרטנית וקונקרטית, כי אחרת הנוסח יכול להתפרש כדרישה כללית.

כשהדרישה היא כללית, אנחנו כותבים בדרך כלל הוראות לעניין מסוים שחלות על כולן, ופה זו דרישת הממונה. אולי משרד הבריאות יסבירו את הכוונה – האם תהיה דרישה כללית להעברת מידע, או שכל פעם הממונה ידרוש?

שמי אסתי שלי מבריאות דיגיטלית במשרד הבריאות. בשני תת הסעיפים של הסעיף הזה, גם ב-(1) וגם ב-(2), זה מתייחס באופן ספציפי – ב-(1) זה של אדם שנכנס למערכת וב-(2) זה אודות אדם שהסכים לניהול רשימת מקורות גישה, כך שאני חושבת שבמקרה הזה זה מיותר, כי כל ההתייחסות וכל התכולה של הסעיף הזה מתייחסת למקרים ספציפיים ולא להעברת מאגר.

אבל האם הדרישה היא תהיה פעם אחת? או שהדרישה היא בכל פעם שבה האדם נכנס למערכת והמידע מבוקש?

בכל פעם, כדי לאמת את ההזדהות שלו, לאמת אם יש קטינים או אנשים אחרים שהוא רשאי לתת בשם הסכמה. בוודאי כל פעם.

אני מציע להתמקד בעקרונות המשפטיים, ושלא נצא פה מסדירים טכנולוגיה ואחר כך החקיקה שלנו תהיה מיושנת.

נכון.

העיקרון פה הוא שהעברת המידע היא באופן פרטני לגבי פסקה (1) למי שנכנס ובפסקה (2) לגבי מי שהסכים. השאלה היא איך יממשו את זה? האם ההעברות תהיינה בשאילתות פרטניות או בשאילתות קצת יותר רוחביות שמתייחסות לגבי אותם אנשים? אני מציע שלא נסדיר את זה כי הטכנולוגיה משתנה כל הזמן והעיקרון המשפטי הוא זה שחשוב.

כך אנחנו נוהגים תמיד.

אפשר להציע הצעת ייעול ברשותכם – ברישה של סעיף 18 (א) "מקורות מידע יעבירו, לאחר זיהוי המטופל, - - - " ואז את ההמשך.

חשבתי להציע משהו בסגנון, אבל הבעיה היא שבפסקה (2) זה רק לגבי אדם שהסכים לניהול רשימת מקורות המידע, וזה לא רק לגבי כל אדם שנכנס למערכת, ולכן הרישה היא לא מתאימה מהבחינה הזו.

אז אפשר ברישה של (1) אם רוצים.

אבל הרישה של (1) נועדה לזהות את המטופל, ואתה יוצר פה מעגל קסמים. משתמשים במידע כדי לזהות את המטופל, אז לא יכולים כתנאי לזיהוי המטופל להעביר את המידע.

אנחנו לא חושבים שיש בעיה עם הנוסח הנוכחי, מפני שהרישה מדבר באופן כללי על העברת מידע ואז בפסקה (1) ו-(2) מדברים על המקרים הספציפיים ומתארים מתי המידע יועבר.

אני רוצה להתייחס לאיזושהי נקודה לגבי העברת מידע לבן אדם אחר. יש אנשים קשישים שהם לא דוברי עברית או שהם מרותקים לבית. אני אספר סיפור של אבא שלי שהוא כמעט בן 98 ואני לא האפוטרופוס שלו כי הוא כשיר וצלול, אבל הוא מרותק לבית ואני כבן שלו מנהל את כל הדברים, כולל דברים רפואיים.

היום, אם אני צריך לקבל מידע רפואי לגביו – אני צריך לא רק ייפוי כוח נוטריוני כללי, אלא גם ייפוי כוח ספציפי, לדוגמה מה שדורשים בקופת חולים כללית.

כתוב פה בחוק שהוא רשאי לתת בשמו הסכמה. אני לא נכנס לתוך הניואנס איזה סוג של הרשאה יש לו, אלא שאנחנו מדברים על מי שהוא רשאי לתת בשמו הסכמה.

כן, אבל ממה שאני הבנתי היה כתוב שמדובר באפוטרופוס.

לא, אני שאלתי אם אנחנו נכנסים וענו לי שלא נכנסים בכוונה תחילה, ולכן אם אתה רשאי לתת בשמו הסכמה – אתה רשאי ויכול להיכנס למערכת.

תודה רבה.

אולי אפשר להוסיף ולהגיד שהוא רשאי לתת בשמו הסכמה כפי שמופיע אצל קופת החולים.

אבל אם אבא שלי מרותק והוא לא יוצא מהבית, איך הוא ייתן הסכמה בפועל?

אתה רשאי לתת הסכמה בשמו, אם יש לך מעמד של רשאי לתת הסכמה, זו המשמעות.

מה זאת אומרת רשאי לתת הסכמה? אני מעוניין בזה, אבל איך אני נותן את זה? הרי הוא צריך לאשר את זה, לא?

לדוגמה, אבא לילד קטן או אימא לילד קטן יכולים לתת הסכמה.

כן, אבל פה זה עניין אחר. אבא שהוא קשיש שלא יוצא מהבית, ואני מעוניין לקבל את זה. איך הוא בפועל מאשר לקופת החולים להעביר לי את המידע הרפואי אודותיו?

חידדנו בדיון הקודם ולמיטב זכרוני זה עלה, כי עלתה השאלה האם אנחנו צריכים בחוק פה להתייחס לשאלה של ייפוי כוח, אפוטרופוס ומי רשאי בשם מי לתת הסכמה, והגענו למסקנה שמכיוון שהחוק הזה לא גורע מהוראות חוק זכויות החולה ומהוראות אחרות לגבי העברת מידע רפואי, מי שכיום רשאי לתת הסכמה על פי דין לפי הדינים ולפי החוקים האחרים, יהיה רשאי גם לתת הסכמה לפי החוק הזה ואין צורך לציין את זה במפורש בחוק הזה, כמו שלא ציינו גם הוראות אחרות שקיימות בחוק זכויות החולה.

לדוגמה, אפוטרופוס ומי שיש לו ייפוי כוח מתמשך, מקבל החלטות זמני ומי שיש לו ייפוי כוח רגיל לעניין הזה.

ולכן אם אתה רוצה עבור אבא שלך, אתה צריך לעשות את התהליך שלא קשור לפה.

הבנתי. תודה רבה.

אז מבחינתכם, הוא רשאי לתת בשמו הסכמה וזה ברור כפי שכתוב עכשיו.


"(ב) מידע שנאסף על ידי המערכת לניהול הרשאות גישה יישמר בסוד, לא יועבר לאחר, וישמש רק לשם מתן שירות של ניהול הרשאות גישה לפי חוק זה, או לפי צו של בית משפט."

פה אני אבקש להבהיר הבהרה כללית – עקרונית, למרות שהחוק הזה כולו עוסק במידע אישי רגיש, לא קבענו פה סעיפי סודיות מיוחדים, מאחר שחל סעיף הסודיות לפי חוק זכויות החולה, סעיף 19 לחוק זכויות החולה.

על מטפל ועל עובד מוסד רפואי.

כן. מאחר שפה המידע הזה הוא ספק מידע רפואי וספק מידע שהוא לא ממש מידע רפואי, אז למען הסר ספק קבענו פה סעיף סודיות.

גם חוק הגנת הפרטיות חל.

חוק הגנת הפרטיות כמובן חל, אבל רצינו סעיף יותר ספציפי וממוקד.

"(ג) מידע שנאסף על ידי המערכת לניהול הרשאות גישה יוחזק לתקופה הקצרה ביותר הנדרשת לשם מתן שירות של ניהול הרשאות גישה, אולם תיעוד של הרשאת גישה או של סירוב לתת הרשאה כאמור יימחק לאחר שבע שנים מיום התיעוד."

אני חושבת שחשוב שמשרד הבריאות יסבירו מבחינתם למה זה נדרש. כמובן שהעיקרון הוא שמידע שלא צריך להיות במערכת יימחק כמה שיותר מהר, והשאלה היא גם למה נדרשות שבע שנים?

דבר נוסף, גם פה אני מציעה להוסיף, לשאול או לחדד בעניין מה שכתבתם על תיעוד של הרשאת גישה, סירוב לתת הרשאת גישה – האם אתם תשמרו במערכת לשבע שנים גם את התיעוד של מתן ההסכמה לניהול רשימת מקורות מידע? או שלגבי זה אין צורך לשמור את התיעוד?

יש פה תיעוד של סירוב לתת או אישור לתת הרשאת גישה, אז אני שואלת האם סירוב או מתן אישור לניהול רשימת המקורות הוא גם דבר שיישמר על ידכם? כי לגבי זה כתבנו באופן מפורש.

משרד הבריאות לוקח על עצמו פה אחריות גם מבחינה משפטית כמנהל הרשאות גישה. הדבר הזה בעתיד יכול לגרור התדיינות משפטית, ולכן למעשה יש את הצורך ביחס למתן ההרשאה או הסירוב לשמור לשבע שנים, שזה בגדול תקופת ההתיישנות ולא בכל מקרה.

לגבי מידע שלא נכלל בזה, ואני אגיד שתיעוד ההרשאה, להבנתנו, זה כולל גם הסכמה לניהול הרשימה, זו גם איזושהי הרשאה שניתנת למערכת, ולגבי מידע שהוא לא חלק מזה ויהיה במערכת, יש את העיקרון שאנחנו צריכים למחוק בהקדם האפשרי. זה איזשהו סעיף שאמור לתת גם מענה לגידור סיכונים וגם מענה בהיבטי פרטיות.

"19. צפייה בהרשאות גישה –

אדם זכאי לצפות בהרשאות הגישה שנתן במערכת לניהול הרשאות גישה ופרטיהן; המערכת לניהול הרשאות גישה תאפשר לאדם לצפות בהרשאות כאמור, ובין השאר באופן דיגיטלי, תוך סימון הרשאות הגישה המתמשכות שעדיין בתוקף, ותיידע אותו אחת לשנה בדבר הרשאות גישה מתמשכות שעדיין בתוקף."

הוצע למחוק את הסיפה – "והכול לפי הוראות שיקבע המנהל לעניין זה."

למה?

אלו הערות לעצמנו בהקשר הזה. אנחנו מנהלים את המערכת ואנחנו צריכים לעמוד בהוראות החוק.

כך שבכל מקרה אתם צריכים לעשות הוראות?

אלו לא הוראות, אלא התפעול השוטף.

השאלה היחידה היא אם אולי כשקובעים הוראות הדבר מפורסם והציבור ידע? נכון שכאן לא צריך שהמנהל יקבע לעצמו הוראות, אבל אולי כן צריך לחשוב על דרך שהציבור ידע איך הוא יכול לגשת. אולי תפרסמו באתר?

בסדר. אפשר להוסיף שנפרסם, נכון?

כן, כי בסוף זה מנהל תקין קלאסי.

אז אני יכולה להוסיף לנוסח – "והכל באופן שיפורסם באתר האינטרנט של משרד הבריאות"?

כן.

אני חושבת שכן שווה להתעכב רגע על הסעיף הזה של הצפייה בהרשאות גישה ולהבין איך אדם יוכל בסופו של דבר לצפות בהרשאות. מה אתם מתכננים מהפן הזה? מה יהיה בפרקטיקה?

מה שיהיה בסופו של דבר הוא שאדם ייכנס, יזדהה ואחרי שהוא יעבור את השלב הזה כשההזדהות שלו תאומת מול קופת החולים, הוא יוכל לראות את הרשאות הגישה שהוא נתן, בין אם הן הרשאות חד פעמיות שניתנו ובין אם אלו הרשאות של שלושה חודשים ויותר, ובאופן הזה הוא יוכל בקלות במידה והוא נדרש או מעוניין גם לבטל אותן.

אנחנו חושבים שזה חשוב לשקף לאנשים בסופו של דבר במקום אחד את כל הרשאות הגישה שהם נתנו, ההרשאות שהן רלוונטיות ונכונות לתקופה הנוכחית. ככל שצריך לחדש הרשאות גישה מתמשכות, אז גם שיהיה לו את המקום שבו הוא יוכל לראות ותהיה לו היכולת.

ומי שלא יכול לצפות באופן דיגיטלי?

אז תהיה דרך לא דיגיטלית באמצעות מתווך אנושי שיוכל להקריא, להסביר וליידע את המטופל מה הן הרשאות הגישה שבתוקף.

"20. הרשאת גישה מתמשכת –

"(א) תוקפה של הרשאת גישה מתמשכת יהיה לפרק הזמן הקצר ביותר הנדרש, ובלבד שלא יעלה על שנה, וניתן לחדש את תוקפה לתקופות נוספות בהתאם לנדרש, ובלבד שלא יעלו על שנה בכל פעם."

אני מזכירה שבסעיף שהקראנו בבקשה מה מוצג לאדם כשהוא נותן את ההסכמה, אז כשיש הרשאת גישה מתמשכת, הוא גם כמובן מיודע על כך, וגם התקופה שהרשאת הגישה מתמשכת לא תעלה על שנה, והוא גם רואה את זה. כשהוא מאשר ונותן הסכמה להרשאת הגישה, הוא רואה גם לאיזו תקופה זה יהיה.


"(ב) על אף האמור בסעיף קטן (א) –

(1) המנהל רשאי לקבוע כי לעניין טיפול רפואי מסוים יכול שתינתן הרשאת גישה מתמשכת, בכפוף לכך שניתנה לכך הסכמת המטופל לתקופות העולות על שנה, אם מצא כי מצבם הרפואי של המטופלים או מאפייני הטיפול הרפואי מצביעים על קיומו של צורך קליני בהרשאת גישה מתמשכת בנסיבות האלה;"

כמו מה למשל?

יכולה להיות של סיטואציה, לדוגמה, של חולה דיאליזה שמטופל בבית החולים, אז לתת גישה להרשאה למכון לדיאליזה בבית החולים, שזה טיפול מתמשך כרוני; יכול להיות מטופל שהוא מאושפז במוסד - - -

האם זה יהיה אישור לאדם ספציפי או לגבי סוגים של טיפולים?

זה לגבי סוגי טיפול ספציפיים. זאת אומרת, במידה ונותן שירותי הבריאות ירצה להיות מסוגל לדרוש הרשאת גישה מתמשכת מעבר לשנה, הוא יצטרך לאשר את זה עבור אותו טיפול ספציפי שעבורו זה מבוקש. זה כאילו החריג של החריג.

האם אתם תפרסמו מה הם הסוגים שניתן לגביהם לקבל הרשאה מתמשכת?

כן.

"(2) תוקפה של הרשאת גישה מתמשכת שנתן אדם למקבל מידע שהוא קופת החולים שבה הוא מבוטח יהיה כפי שנקבע בהרשאת הגישה, כל עוד הוא מבוטח באותה קופת חולים."

הפסקה הזו היא מתגברת על העניין של ההגבלה של שנה, כשהרשאת הגישה מתמשכת רק לשנה. כשאדם מסכים להרשאת גישה מתמשכת לקופת החולים שבה הוא מבוטח, תוכל להיות גם הרשאת גישה מתמשכת לכל זמן שהוא מבוטח באותה קופת החולים.

למה צריך את המילים – "כפי שנקבע בהרשאת הגישה"? האם לא נכון שיהיה כתוב "תוקפה של הרשאת גישה יהיה כל עוד הוא מבוטח באותה קופה"?

אתה צריך לבקש ממנו הסכמה. אם ביקשת שלושה חודשים והוא הסכים שלושה חודשים אז זה יהיה שלושה חודשים. זה לא אוטומטי.

האם כשתהיה בקשה מקופת החולים, תהיה אופציה לבקש דברים לתקופות קצרות מאוד ולא באופן קבוע?

יכולה להיות האפשרות הזו, ויכולה להיות אפשרות שהמטופל נתן לך הרשאת גישה רק לשנה, יכול להיות שהוא לא אפשר הרשאת גישה מתמשכת ומתחדשת לקופה.

זאת אומרת שתהיינה לו אופציות בבקשה הספציפית שהקופה תגיש?

לגבי משך הזמן.

זה מצוין, זה חלק מההגנות שבנינו.

האם חלק כן יוכל וחלק לא?

לא, בגלל שקופת החולים היא הגורם המבטח, בשונה מגופים אחרים, היא תוכל לבקש הרשאת גישה מתמשכת ללא הגבלת זמן, אבל זה עדיין תלוי בהסמכה של המבוטח. אם הוא מסכים לפרק זמן קצר יותר, אז זה יהיה לפרק זמן קצר יותר וצריך לתת לו גם את האפשרות לעשות את זה – זו המשמעות.

אגב, המצב היום הוא שכשהקופה מבקשת לצורך העניין מידע רפואי מבית חולים שהמטופל שלה עבר, היא מקבלת את החומר, כך אתה לא משנה סדרי עולם, אלא שהמנגנון שאנחנו מייצרים עכשיו הוא נותן הגנה נוספת לאותו מטופל, שרק בהרשאה שלו הוא יוכל להורות על פרקי הזמן שבהם הקופה תוכל לקבל.

חשוב להגיד שההצעה הזו חיה לצד החוק לזכויות החולה. יש היום לפי חוק זכויות החולה ולפי חוקים אחרים את האפשרות להעביר מידע רפואי, וההצעה הזו היא למעשה אבן דרך נוספת והיא לא מתגברת. אם יש היום למוסד רפואי לפי כל דין סמכות ורשות להעביר מידע רפואי, הוא יכול להמשיך ולעשות זאת בלי קשר לחוק הזה.

החוק הזה לא מתגבר על החוק הקיים.

אם היום בית חולים, לדוגמה בטיפול דחוף, לא צריך את הסכמת המטופל לפי חוק זכויות החולה, אז הוא יוכל להמשיך להעביר מידע באופן הזה.

הוא צריך את הסכמת המטופל, אלא אם כן הוא יקבל - - -

מה שאומרת היועצת המשפטית הוא שהחוק הזה לא מקל יותר בהרשאות, להפך. לימור, כל החוק הזה מתחילתו ועד סופו מבוסס על הסכמת המטופל. אין פה סעיף אחד שמישהו יכול להעביר או לקבל מידע בלי הסכמת המטופל. כל החוק בנוי על הסכמה בדרך פשוטה וקלה.

כתבנו את זה ממש באופן מפורש.

יכול להיות שכבר דיברתם על זה ואני מתנצלת מראש אם כן, אבל קודם כל אני שמחה לשמוע ואני יודעת את החשיבות של הדבר הזה על מנת לייצר הגנות לחוק הזה ואתה עושה את זה בצורה מדהימה, אז קודם כל יישר כוח. מתחילת הדרך, ניסית לכסות את כל הפרצות שיכולות להיות פה בתוך החוק ולייצר את ההגנות המקסימאליות.

היו לי מספר חששות שדי נרגעו, אבל החשש שלי הוא שיהיו כאלה שאולי בגלל קשרים כאלה או אחרים עם קופת החולים או עם הממסד, יהיה להם מעבר של מידע קל וזה יקרה, אבל יהיו גם כאלה שיעשו להם שרירים כי הם לא בדיוק - - -

לאחר שבן אדם בא, מבקש ונותן את הסכמתו, החוק הזה מחיל חובה להעביר.

כתוב "רשאי" ובגלל זה אני שואלת.

כל גוף רוצה בסוף לשמור את המידע אצלו בגלל שהוא משתמש בזה לכל מיני צרכים.

וגם כי יש לו אינטרסים כלכליים.

נניח את זה רגע בצד. המטרה של החוק הזה בסופו של דבר היא בהסכמה להכריח להעביר את כל המידע.

להכריח?

כן.

יש סעיף של חובת העברה.

הרי אנחנו הזדעקנו כשאנשים עברו בין הקופות, היו בטיפול בבתי חולים ואחרי כן כשהם באו למרפאה לא היה את החומר – ואנחנו רוצים סנכרון. אגב, זה לא מדובר על כל המערכות.

אני יודעת. מאבקי הכוחות היו על חשבון המטופל.

זו המטרה. כל מה שבנינו עד עכשיו, במהלך כל הדיונים הארוכים, היה כדי ליצור את ההגנות המרביות, כך שלא חלילה וחס יזלוג מידע למי שלא צריך או שיהיו פרקי זמן ארוכים מדי שבו החומר יכול להיעלם ולהיאבד ולגרום לנזקים.

מעולה. אתה עושה עבודה מדהימה בזה. מצוין.

לא שבאתי לבקר אתכם חלילה, אבל אני חייב לציין שהדברים שאתם מדברים עליהם כאן הם מעודדים מאוד מבחינת כל מה שאני שומע. וזה קצת נותן תקווה ואיזשהו אור בכל החושך שאני נמצא בו, אבל יש לי שאלה – אני מתאר לעצמי שנמצאים כאן נציגי בריאות, האם יש איזושהי הנגשה של החוק לפני שהוא עובר לקריאות, לאזרחים שעברו איזשהן חוויות כמשהו שהוא איזשהו סקר או משהו שהוא לא צוין מבחינת החוק? הכוונה היא שמישהו עבר איזה משהו והוא לא רשום בחוק והוא כן רוצה לעגן את זה בחוק, האם יש איזושהי הנגשה של החוק לפני שהוא עובר?

חוק מגיע להערות הציבור.

לא, זה חוק פרטי. הדיון הוא בשידור, ואתה נוכח פה כמו רבים אחרים.

אבל לא קראתי את החוק לפני.

בסדר, זכותך לקרוא גם את כל החקיקות וזו כבר הבחירה שלך. לגבי הנוסח אנחנו מדברים עליו מספר חודשים - - -

גם הליך חקיקתי הוא הליך ארוך מאוד, שיש בו כל כך הרבה שלבים שהציבור מעורב.

התקשורת מלווה את זה, האנשים צופים במליאה, קריאה ראשונה וטרומית, ועדת שרים, פרוטוקולים ושידור חי.

אתם מעודדים ונותנים תחושה טובה.

חביב, אני מוכרח להגיד לך שאתה מרגש אותי. אתה מתוק מדבש. מההתחלה אמרתי לך שאתה חביב. אני אומר לך עוד פעם שמטרת הדיונים הציבוריים היא כדי להציף בפני הציבור את מה שאנחנו מתכוונים לקדם, ואנחנו ביחד עם האזרח מתייחסים לממסד כממסד כי אנחנו מכבדים אותו, אבל אנחנו ביחד עם האזרח כדי להגן על הפרטיות שלו ולשמור על המידע הרפואי שלו שלא יזלוג.

תודה רבה.

יש לי שאלה קטנה לגבי סוגיית ההסכמה מדעת – אנחנו בעיקרון אומרים שכל החוק הזה מבוסס על הסכמה, אבל נאמר בישיבות קודמות שהממשקים שיוקמו בתהליך הזה יוכלו לשמש לחוקים אחרים כמו חוק זכויות החולה.

יש לנו בהמשך סעיף ספציפי שנוגע לשימוש בממשק, ונקריא אותו בהמשך.

הוראות שונות

21. הוראות לעניין הגנת מידע –

(א) השר, בהסכמת שר המשפטים - - - "

אני שואלת ואחרי כן תגידו לי אם תרצו גם אישור של הוועדה בעניין הזה.

"(א) השר, בהסכמת שר המשפטים, רשאי לקבוע הוראות לעניין הגנה על פרטיות, אבטחת מידע, ניהול סיכונים והגנת סייבר, אופן פעולת הממשק והשימוש בו וחובות זיהוי ותיעוד, שיחולו על מקור מידע ועל מקבל מידע לעניין קבלת מידע רפואי, השימוש בו, שמירתו, מחיקתו והעברתו לפי חוק זה, וכן הוראות בעניינים האמורים שיחולו על המערכת לניהול הרשאות גישה."

הסעיף ברור, אבל כבר דיברנו על זה בישיבות הקודמות. זה אירוע מקצועי נטו, זאת אומרת אילו הגנות קיימות בשוק ברמת סייבר, את זה שיקבעו אנשי המקצוע בתוך המשרדים. גם אם יבואו וידברו איתו על שפות תוכנה וכו', זה לא אירוע של הוועדה.

לגבי סעיף קטן (א) חשוב לי לחדד, כי יש פה למעשה מבנה שהוא לא מקובל כל כך בחקיקה באופן נרחב. בסעיף קטן (א) שהקראתי עכשיו, זו סמכות ברשות שר הבריאות, לקבוע בהסכמת שר המשפטים את ההוראות האלו; וסעיף קטן (ב) שאני אקריא מיד, למעשה מחייב את המנהל לקבוע הוראות לעניינים המנויים בסעיף קטן (א).

למה היינו צריכים את החיוב הזה?

תיכף אני אגיד. אולי אני אקריא ואז שיסבירו שוב, כי לקראת הקריאה הראשונה שאלנו לגבי זה ובעיניי זה גם יוצר איזושהי עמימות. בדרך כלל, לא מקובל בחקיקה שיש לנו שני גורמים שמוסמכים לקבוע הוראות באותם עניינים ממש, ולכן אני חושב שכן חשוב שיסבירו את הצורך הספציפי פה. זו הסכמה של משרד הבריאות ושל משרד המשפטים בעניין הזה.

המדרג הנורמטיבי הוא ברור, ודאי כשתקנות גוברות על הוראות מנהל. המדרג הנורמטיבי מבחינת ההיררכיה ברור, אבל זה כן יוצר איזושהי עמימות – מתי השר יפעיל את הסמכות שלו? וכו'. המנהל בכל אופן קבע לקבוע את ההוראות, ואני אקריא –

"(ב) המנהל יקבע הוראות בעניינים המנויים בסעיף קטן (א) - - - "

במשרד המשפטים הציעו להוסיף סיפה שתחדד ותבהיר – "אולם במקרה של סתירה בין הוראות המנהל ובין ההוראות שנקבעו לפי סעיף קטן (א), יגברו ההוראות לפי אותו סעיף."

"אותו סעיף", הכוונה לאותו סעיף קטן (א)?

כן.

למה צריך את החידוד הזה?

החידוד הוא רק חידוד כי עלו שאלות.

למה צריך את המנהל?

למעשה, צריך בעיקר את המנהל כי כמו שאדוני אמר, הנושאים האלה הם טכנולוגיים ודינאמיים. הסיבה שבכל זאת רצינו להשאיר סמכות ברשות גם לשרים, היא שאם יימצא שנדרשות פה עכשיו הוראות שהן כבדות ומשמעויות מאוד, יכול להיות שאלו יהיו הוראות שכבר צריכות להיות ממש בתקנות, ולא רק בהוראות מנהל, ולכן רצינו להשאיר את האפשרות הזו. ככלל, הכוונה שהנושא יוסדר בהוראות מנהל.

יש דוגמה טיפה שונה בחוק שירותי מידע פיננסי, ושם זה קצת שונה כי יש מספר רגולטורים ולא כולם כפופים לשר האוצר שהוא השר הממונה באותו חוק, אז ההסדר הוא נראה טיפה שונה, אבל גם שם בבסיסו של דבר יש הוראות מההסדר לפי אותו חוק ויש סמכות רישום.

לא שאלתי איפה יש לזה תקדים, אלא באיזו סיטואציה אתם יכולים לראות שנצטרך גם את השר?

כרגע אני לא רואה סיטואציה כזו, מאחר שהעולם הטכנולוגי של הגנת הסייבר ואבטחת מידע הוא דינאמי כל כך ומשתנה כל כך, חשבנו שכדאי להשאיר את הסמכות לשעת הצורך. יכול להיות שהיא לא תופעל לעולם ולא יקרה שום דבר.

נמשיך הלאה. הסעיף נשאר ככה עם ההערה שלכם, כפי שהיועצת המשפטית הקריאה.

"(ג) בלי לגרוע מהוראות כל דין –

(1) הממונה כהגדרתו בסעיף 17, מקור מידע ומקבל מידע ידאגו לקיומם של מנגנונים נאותים ומתקדמים להגנה על הממשק והמערכות התומכות אותו או על מערכת לניהול הרשאות גישה, לפי העניין - - - "

מכיוון שהממונה, מה שרלוונטי לגביו זו מערכת לניהול הרשאות גישה, ומקור מידע מקבל מידע זה הממשק.

"על פרטיות האדם שעל אודותיו קיים מידע בהם, אבטחת מידע, ניהול סיכונים והגנת סייבר, ובכלל זה יקבלו מידע לפי חוק זה, יחזיקו בו ויעבירו אותו בדרך שתבטיח הגנה מפני דליפת מידע וגישה לא מורשית אליו, וכן הגנה מפני העברה, חשיפה, מחיקה, שימוש, שינוי או העתקה בלא רשות כדין או בניגוד להוראות לפי חוק זה;

ביחס לסעיף הזה – למעשה הצעת החוק מטילה דרישות שונות על מקבלי מידע ועל מקורות מידע, התנאים בהקשר של אבטחת מידע נקבעים בהיתר, יש סמכות למתן הוראות שעליה דיברנו עכשיו בתחילת הסעיף, יש את הדינים הכללים שנוגעים לפרטית ולאבטחת מידע – ונשאלת השאלה מדוע עכשיו מוטלת כאן איזושהי חובה אמורפית שקשורה להגנת מידע, במנותק למעשה מעמידה בדרישות ההיתר, בדרישות ההוראות ובדרישות החוק?

והאם לא ניתן לקבוע חזקה שארגון שעמד בהוראות ההיתר, עמד בהוראות התקנות ועמד בהוראות הדין הכללי, למעשה עומד בדרישות למנגנונים נאותים ומתקדמים?

אני גם מבקשת להשלים, בהמשך לשיחה שלי עם משרד הבריאות כשהבנתי שהקונספט או חלק מהטרמינולוגיה שאובים גם מהחוק למידע פיננסי, אבל שם המודל הוא אחר – שם מתחילים למעשה בחובה הכללית, לאחר מכן נקבע שהממונה ייתן הוראות להגשמת החובה הכללית ואם בוחנים את התוספת לחוק, אז ברור שהפרה של הוראות הממונה, זו ההפרה בנוגע להוראות של הגנת סייבר.

זאת אומרת, שהמודל שם הרבה יותר מובנה מהבחינה שההוראות שהממונה נותן מתייחסות לאופן הגשמת החובה הכללית למנגנונים.

אני חייב לומר שההערה קצת מדאיגה אותי. אני לא איש טכנולוגי ולא איש סייבר, אבל כמי שעוסק בתחום ובא במגע עם מומחים בתחום, אני חושב שזה די ידוע וברור שעולם הגנת הסייבר ואבטחת המידע הוא עולם רחב מאוד ודינאמי והוא משתנה מאוד.

גם הדין הכללי, כלומר תקנון הגנת הפרטיות, אבטחת מידע וגם הוראות כאלו ואחרות שיוצאו על ידי המנהל לפי החוק הזה, בסופו של דבר זו שורה של הוראות פרטיות חשובות והכרחיות, אבל אי אפשר להסתכל עליהן כחזות הכול, כי בסוף גוף מרכזי ביותר במערכת הבריאות הישראלית, שמחזיק מידע אישי רגיש בהיקפים עצומים, כשאנחנו יודעים מה הם איומי הסייבר שהמדינה שלנו חשופה אליהם, יש לו אחריות כוללת להגן ברמה הגבוהה על המערכות.

אי אפשר ללכת לאותן הוראות פרטיות, ולהגיד שיצאו ידי חובתם. לא, ממש לא, הגוף ממש לא יצא ידי חובתו, אלא שהוא צריך לעמוד ברמה גבוהה בהתאם למומחיות של אנשי מקצוע שיעמדו לרשותו.

אין פה ויכוח. אני ממונה על הגנת מידע סייבר ופרטיות של שירות הבריאות כללית, ואין פה ויכוח לגבי זה שאנחנו צריכים לעמוד ברמת אבטחת מידע הכי גבוהה שיש לטובת מטופלי כללית ובכלל, אבל הבעיה פה היא העובדה שספציפית לסעיף הזה, הוא לא אומר כלום, אלא שבסעיף אחד הוא אומר לעשות את כל מה שהחוק והתקנות אומרות לעשות. בסופו של דבר, אין פה שום דרישה שהיא קונקרטית. אנחנו עושים את זה מתוקף תקנות הגנת הפרטיות, חוק הגנת הפרטיות, ISO - - -

האם יש סיבה למה אנחנו צריכים סעיף סל כזה?

כן.

אבל יש מספר סוגיות של פרטיות, אבטחת מידע וסייבר במסגרת החוק, וכדאי לאגד את זה לאיזשהו משהו קונקרטי, כי בסופו של דבר או שתגידו לנו שעברנו על החוק על ידי שתפנו אותנו לסעיף הספציפי הזה שלא אומר כלום, או שתגידו לנו שעברנו על ההיתר, או שעברנו על תקנות הגנת הפרטיות, או על רגולציית משרד הבריאות. אנחנו לא נדע מול מה אנחנו עומדים, על מנת לעמוד בדרישות אבטחת מידע וסייבר.

הסעיף הזה הוא לא אומר שום דבר חדש, אלא שהוא אומר שאני צריכה לעמוד בחוקים ובתקנות שכבר רלוונטיים לסייבר.

השאלה ברורה. האם יש צורך בסעיף הזה?

אני חושב שיש צורך בסעיף הזה כי הוא קובע את הכלל הבסיסי, את הסטנדרט הגבוה. לא מדובר בעבירה פלילי ולא בעיצומים כספיים, אבל מצד שני להגיד שכל מה שאתם רוצים, זה רק את ההוראות הפרטניות בלי סטנדרט כללי של רמה גבוהה שהמחוקק קובע, אני חושב שזה מסר לא נכון.

זה צריך להינתן בהיתר. מה זה סעיף הסל הזה? הוא לא אומר כלום.

ההיתר קובע תנאים ספציפיים לגבי אותו מקבל מידע. פה יש חובה כללית יותר, אבל עדיין היא מטילה חובה מעבר לחובה שקבועה בהוראות לפי סעיף 21.

זה לא אומר כלום, אין לי מה לעשות עם הסעיף הזה. בתור מי שאמורה ליישם את החוק ואת סוגיות אבטחת מידע, הסעיף הזה לא נותן לי שום כלי, ולכן זה צריך להיות משהו שמפנה לתקנות פרטניות. זה לא הגיוני, הסעיף הזה לא אומר כלום ברמה הטכנית.

אני רוצה לשאול שאלה מעולם הפרקטיקה – אני ודאי לא במקצוע, אבל אם היום יתגלה וירוס חדש, משהו שלא היה קיים עד היום ולא התייחסו אליו בהוראות שהיו - - -

אין דבר כזה.

למה אין דבר כזה? האם אפשר לחזות הכול מראש?

לחלוטין לא. כל החוק והרגולציות לא מתייחסים לסוגיות ספציפיות. אני אתן דוגמה – כל מה שקשור פה לסוגיה של הגנה על העברת נתונים, על דלף מידע ועל גישה לא מורשית, הכול כבר כתוב בתקנות ספציפיות מאוד, שלא אומרות שצריך להגן בצורה כזו או אחרת, אלא נותנו איזושהי מסגרת.

אני רוצה להפנות אתכם גם לסוגיות תקציביות. להגיד שאני אתן הגנה מפני שיבוש מידע, אני מגנה מפני שיבוש מידע ב-X סטנדרטים. אם אתם מוסיפים לי סטנדרט חדש, תגידו לי איזה סטנדרט זה, כי שיבוש הגנה מפניו בגוף רפואי, יכול להגיד תקציב של 200 מיליון שקלים לשנה ויכול להגיד תקציב של 800 מיליון לשנה.

אנחנו נכנסים פה לסעיף סל שלא אומר שום דבר ברמת הפרקטיקה, והפרקטיקה היא לא פרקטיקה נקודתית שאומרת לעשות אחד שתיים שלוש ולעמוד. זה עולם דינאמי מאוד ואני מסכימה לחלוטין שזו הרבה עבודה, אבל הסעיף לא אומר כלום.

זה גם מקובל. בחוק שירות מידע פיננסי, לדוגמה, גם יש את סעיף 35 (א) "מבלי לגרוע מהוראות כל דין, נותן השירות ידאג לקיומם של מנגנונים נאותים ומתקדמים לאבטחת מידע, ניהול סיכונים והגנת סייבר, ובכלל זה יקבל את המידע הפיננסי ויחזיק וימסור אותו בדרך שתבטיח הגנה מפני דליפת מידע וגישה לא מורשית אליו וכן מפני העברה, חשיפה, מחיקה שימוש או העתקה בלא רשות כדין - - - "

האם אתם חוששים שזה יטיל עליכם חובות נוספות?

כן, כי אחרת מה מטרתו של הסעיף?

מטרת הסעיף, כפי שהציג עו"ד עמית, הוא שזה סעיף סל שמבקש ודורש מכם לקחת אחריות ולהגן כפי הוראות החוק.

אז שזה יירשם "לפי הוראות החוקים הקיימים", ולא "לפי הוראות חוק זה".

אבל החוק הזה מכיל מספר חוקים.

אז שיציינו מה. להגן מפני שיבוש מידע לא אומר כלום. צריך להפנות את זה לסעיפים שהם פרטניים יותר.

האם יש סעיף שמדבר על איזה מידע אתה צריך?

ברור. שיבוש מידע זה עולם שלם. זה אומר – טכנולוגיות, משאבי כוח אדם, תהליכים. אם אני צריכה ליישם את זה שונה מהחוקים שחלים עליי עכשיו, אני רוצה להבין.

זה לא שונה.

גם בגין הכללי, בתקנות הגנת הפרטיות אבטחת מידע, אפילו רמת הגנה גבוהה לפי אותן תקנות, אלו תקנות שחלות על אלפי גופים במשק לפחות, רק הרמה הגבוהה, והן לא יודעות לרדת לרמת רזולוציה כזו שאת יכולה להגיד שאם עמדת בכל שורת התקנות, המערכות שלך מוגנות.

גופים מרכזיים פה, יש להם אחריות הוליסטית יותר להגן על המערכות ברמה הגבוהה. בסוף זה עניין מקצועי, ולא עניין משפטי. מומחי הגנת הסייבר ואבטחת המידע שלכם צריכים להיות מסוגלים להגיד שאכן המערכות מוגנות ברמה גבוהה.

סלחו לי אבל זה יוצר כפילות רגולטורית. אני לא יודעת להתייחס לסעיף סל.

עם הכפילות אין לי בעיה, כי גם אם היו פה סעיפים אחרים שמחייבים אתכם את אותן חובות ומשרד המשפטים מבקש אז אין לי בעיה, אבל מטריד אותי שאתם אומרים שהחוק הזה מחייב אתכם במשהו שאני כמחוקק לא חושב שאתם צריכים להיות מחויבים בו. מה הוא הדבר הזה שממנו אתם חוששים?

החשש שלי הוא שאני לא יודעת מה זה אומר. הסעיף הזה הוא סעיף סל שלא מפנה לשום דבר קונקרטי.

סעיף שדורש ממך לייצר הגנות אבטחת מידע, ניהול סיכונים, סייבר.

אני יכולה ללכת פרשנות מרחיבה מאוד ואני יכולה ללכת לפרשנות מקלה מאוד, ואני לא רוצה ללכת למקלה, כי בסופו של דבר אני צריכה ללכת להנהלה ולדירקטוריון ולבקש תקציבים.

כבר היום את צריכה לעשות את זה.

נכון, אבל אם אני צריכה לבקש תקציבים לאור החוק הזה, אני צריכה שזה יהיה ברור מה אני מבקשת.

עו"ד עמית, האם לפי הבנתך הסעיף הזה מוסיף חובה נוספת מעבר להגנות הקיימות היום על פי החקיקה?

לכן אמרתי שקצת מדאיג אותי שאני שומע את זה מקופת חולים. יש פה גופים קטנים יותר מקופות חולים, ויש גם רגולציה כללית של משרד הבריאות. ההנחה היא שכבר היום קופות החולים מגינות על המערכות שלהן ברמה גבוהה, ולא בטוח שצריך פה איזשהו שינוי, אבל האמירה שיש פה סטנדרט של הגנה ברמה גבוהה, היא אמירה נורמטיבית ויש לה משמעות, היא לא נאמרת סתם. אם גוף בא ואומר שקרא את הוראות תקנת הבריאות אבטחת מידע, עשה וי על כל התקנות - - -

סליחה, אתם לוקחים את זה למקום הלא נכון. אני צריכה לדעת במה אני עומדת ברמה הרגולטורית, וזה ניהול סיכונים של שירותי בריאות, כדי להבין עד כמה הוא הולך רחוק ומעבר לחוק. אנחנו לא עושים וי רגולטורי. אי אפשר לשים סעיף סל מבלי להגיד לנו מה המשמעות שלו.

יש לכם חוזים ובחוזים תפנו ללשכה המשפטית שלכם והם יגידו שאתם צריכים לנקוט בתום לב ואתם תשאלו מה זה תום לב. נכון שיש מונחים בחקיקה לפעמים שהם קצת יותר עמומים וצריך לפרש אותם, אבל זה לא אומר שהם חסרי משמעות.

אני לא אומרת שהם חסרי משמעות, אלא שהם כפילות רגולטורית שלא נדע לפרש אותה.

אבל אין כאן כפילות רגולטורית. אני חושב שדליפת מידע זו דוגמה טובה. גם אם לצורך העניין הרגולציה שהיא תמיד תפגר מאחורי הטכנולוגיה, ההוראה העדכנית שהמנהל הוציא לא נתנה מענה עכשיו לצורת התקיפה החדשה שידועה היום בשוק.

הרגולציה נותנת מענה לכל, כי היא נותנת מסגרת ולא נותנת איזשהו אירוע פרטני שאני צריכה להגן מפניו. גם התקנות, גם הרגולציה של משרד הבריאות, גם ISO וגם תקנים שאנחנו משיתים על עצמנו, אומרים לנו לדאוג להגנה מפני שיבוש, דלף וכו'. אנחנו פועלים לפי כל הדרישות וגם מחמירים עם עצמנו.

אני לא יודעת מה לעשות עם סעיף כזה, ואני לא רוצה שיבואו אליי בטענות שהסעיף הזה אומר משהו אחד והחוק אומר משהו אחר.

אבל שאלנו את השאלה הזו כבר מקודם, ועמית אמר שאם אתם נמצאים היום ברמה הגבוהה, זה לא מוסיף לכם.

אז שיצוין פה משהו שמתייחס לזה.

זה חוק שלא מתייחס רק לקופות חולים ויש בו עוד גופים. אם לדוגמה תהיה אפשרות בצו להוסיף בית חולים פרטי. יש פה גופים נוספים, וזה מטיל חובה להגיע לרמה גבוהה של אבטחה. זה דבר שאני מניחה שיש בו שינויים מבחינה טכנולוגית מעת לעת, ולא כל דבר בחקיקה אנחנו צריכים לכתוב באופן מדויק. אנחנו משתדלים שזה יהיה בהיר, אבל זה בדיוק נועד לזה שתהיה לכם האחריות להיות כל הזמן על זה ולבדוק שהמערכות שלכם הם באמת מערכות שיש בהן את האבטחה הטובה ביותר.

האחריות קיימת והסעיף הזה לא מעלה ולא מוריד.

אם הוא לא מוריד אז זה בסדר ואני רגוע.

אני מבקשת להתייחס ברמה המשפטית ללשון חוק שירות מידע פיננסי, אם הקונספט באמת נלקח משם.

עד עכשיו קראת את זה?

קראתי. חוק שירות מידע פיננסי מובנה בצורה הרבה יותר סדורה בנקודה הזו, וזה אומר שהוא מתחיל למעשה בחובה. סעיף 35(א) מתחיל בסוגיית המנגנונים, ממשיך בסוגיית הרגולציה של המאסדר כשאצלנו בהצעת החוק זה הפוך. זאת אומרת שהרגולטור אמור לקבוע הוראות בקשר לאותה חובה כללית והיישום של החובה הכללית, ואם בודקים מה זו הפרה – יש בתוספת לחוק התייחסות לזה שהפרה היא הפרה של הוראות הממונה בקשר לסעיף הזה.

זאת אומרת, שהוא הרבה יותר מובנה גם מבחינת הגדרת החובה, לאחר מכן התייחסות של הוראות הממונה שמתייחסות לאותה חובה, הן לא נפרדות מהן, ובהמשך אם קוראים את כל החוק, בתוספת ההגדרה היא הגדרה של הפרת הוראות הממונה ולא הפרה כללית של החובה.

אין לנו בכלל הפרות בחוק הזה. המודל של עיצומים כספיים באמת דורש דברים פרטניים ומדויקים מאוד, אבל אנחנו לא שם כי בכלל לא הוצע לאפשר להטיל עליכם עיצומים. אין פה הבדל מהותי.

אם ההערה היא הערת נוסח, אפשר לשקול עם אנשי הנוסח את השאלה הזו. מבחינה מהותית, גם בחוק שירות מידע פיננסי, ההוראות לא מייתרות את העיקרון הכללי. כשיש כלל בחקיקה ואז יש הוראות, ההוראות מיישמות את הכלל ולא מייתרות אותו. גם בחוק שירות מידע פיננסי, אם עמדת בהוראות אבל לא עמדת בכלל באופן ברור ובולט – לא עמד בכלל וזה לא יעזור.

אבל יש הפנייה להוראות. זו הסוגיה שחסרה פה.

כאן ההפניה להוראות מנותקת מהחובה.

טוב, תודה רבה. אנחנו ממשיכים הלאה ביחד עם הסעיף הזה שאני מבין שהוא לא גורע, ולכן אני רגוע עם זה.

"(2) אירע אירוע אבטחה חמור כמשמעותו בהוראות לפי סעיף 36 לחוק הגנת הפרטיות או אירע פגם בהעברת המידע, יודיע על כך מקור מידע או מקבל מידע, לפי העניין, מיד למנהל ויפעל לתיקון הפגם; בפסקה זו, "פגם בהעברת המידע" – פגם באבטחת המידע בעת שימוש בממשק להעברת מידע לפי חוק זה שהוביל לחשיפה של מידע על אודות אדם או לפגיעה בזמינות או ברציפות - - - ."

ממערך הסייבר ביקשו להוסיף – "של ממשק או של מידע כאמור בניגוד להוראות חוק זה."

בסדר.

יש לי הערה לגבי הסעיף הזה ובעיקר גם הסעיף הקודם. שמי יונתן שגב. החשש שלי הוא לגבי סעיף 59BIZ בתקנות החדשות של ארגון הבריאות העולמי.

מה זה קשור לפה?

אני יודע. חשוב לי להעלות את הסוגיה הזו כי ישראל מחויבת לכבד הסכמים בינלאומיים, וחלק מהתקנות מדבר על הצלבת מידע ואם המערכות קיימות וזה יהיה בחוק הישראלי, אפשרות לשתף נתונים והנתונים האלה יכולים להיות גם נתונים - - -

לא, אלה נתונים שבכל מקרה נמצאים במערכת של בית החולים או של קופת החולים ואתה רק מבקש שהמטופל יקבל את זה או שתהיה ביניהם העברת מידע, אבל זה לא קשור. אם אתה חושש שמידע כזה ייצא, אז הוא קיים כבר היום בתוך בתי החולים ובתוך קופות החולים והוא יעבור.

המנגנון פה לא מחדש כלום, אלא שהוא פשוט גורם שהמידע הזה יעבור מנקודה א' לנקודה ב' בהסכמת המטופל. זה הכול.

אם אתה חושב שיש איזושהי מחויבות למדינה, זה בוודאי לא הדיון, אבל אם אתה חושב שיש כזה דבר, בכל מקרה המידע קיים, ואם אותו בית חולים ירצה להעביר לו או שיש לו איזשהו הסכם שהוא חייב לפי מה שאתה טוען, הוא חייב כבר היום. החוק הזה לא מוסיף ולא גורע מהעניין.

רציתי רק לדעת שפרטים אישיים לא יוכלו לעבור בדרך כזו או אחרת.

לא. הבהרנו את זה בדיון הקודם ואני אבהיר את זה גם עכשיו.

אין לך מושג כמה אני שמח ומרגיש עכשיו בטוח.

שמי שירה משירותי הבריאות מכבי. הקופה מחויבת למעשה להנגיש ממשק לצפייה למטופל במידע שמגיע ממוסדות אחרים. מה קורה כשהמטופל נכנס לממשק הזה דרך הממשק של הקופה, מקבל מידע לדוגמה מבית חולים כלשהו עם מידע שהוא לא נכון? קרו לנו כבר אירועים כאלה עם מידע שבטעות נמסר.

האם בגלל החובה שחלה עלייך לשקף, האם את לוקחת אחריות על המידע?

נכון.

לא אחריות על המידע. לכאורה לפי הנוסח של הסעיף, אם המבוטח יפנה לקופת החולים שלו ויגיד שהוא רואה מידע לא תקין כי היה לו משהו אחר בבית החולים, אז עכשיו הקופה יודעת. לפי הסעיף הזה, הקופה היא זו שעכשיו צריכה לפנות לממונה ולהגיד שיש פה אירוע אבטחה חמור כי המידע הוא לא תקין ולא נכון. המערך שהקופה צריכה עכשיו לנהל על הדבר הזה, הוא סוג של מוקד.

והיו לנו אירועים כאלה. היה אירוע של מידע חסוי ביותר שבטעות עבר.

אז מה אתם מבקשים? שהאחריות לא תהיה על הקופה בעניין הזה?

אני לא רואה כל כך איך מקימים מוקד לכל התלונות האלו של מידע שלא בהכרח קיים אצלנו כקופת חולים, לא קיים בתיק הרפואי של המטופל.

לא הבנתי אבל איך יקרה מצב כזה שמידע יעבור. במסגרת ההוראות האלה, שבה מוצגת לאדם הבקשה בדיוק לאילו מטרות ולאילו עניינים, ואז מקור המידע צריך להעביר את המידע, יש לנו את הסעיף שאומר בדיוק בהתאם למטרות המפורטות וכו'.

מה שקורה היום, ויכול להיות שזה גם עובד קצת אחרת, אבל צריך לחשוב איך אנחנו מדייקים בדיוק את הממשקים בין מקבל המידע להסכמה למקור המידע שחלה עליו חובה להעביר מידע בהתאם להרשאת הגישה. יכול להיות שזה גם ימנע מקרים כאלה.

אני לא בטוח שהדוגמה שניתנה פה בכלל קשורה לעניין. אנחנו מדברים על פגם בהבטחת המידע או בהעברת המידע ולא אם המידע לא תקין.

יכול להית שאירוע אבטחה קורה במוסד אחר ולכן זלג מידע לא נכון.

יכולים להיות כל מיני דברים, אבל פה מדובר על אירוע של אבטחת מידע – גישה, חשיפה לא מורשית של המידע לאחר, אבל את מדברת על מידע שגוי או שיש בו תקלה, וזה לא אותו עניין. הסעיף הזה לא נועד להסדיר תיקון של מידע שיש לדוגמה בגוף ציבורי ואז יש הסדר בחוק הגנת הפרטיות.

ואם עבר מידע שגוי באמת?

אם עבר מידע שגוי, צריך לתקן את זה, אבל זה לא הסעיף הזה. הסעיף הזה עוסק באבטחת המידע ובפגם.

הוא עוסק באירוע אבטחה חמור.

אסתי, האם תרצי להתייחס לדברים שנאמרים פה?

כן. בסיטואציה שבה אם מטופל רואה באזור שלו מידע שהוא שגוי ואם מקור המידע הוא לא בקופת החולים אלא שזה מידע שקיבל ממקור אחר, כמו שבהרבה מאוד אפליקציות וכלים אחרים יש איזושהי דרך קלה יחסית לדווח על טעות במידע או על משהו שגוי, אני חושבת שכן רצוי, כי בסופו של דבר אני מאמינה שהאדם המטופל מכיר את המידע שלו הכי טוב, ואם הגיע לידיו מידע שהוא אומר שזה לא המידע הנכון, הייתי רוצה שתהיה לו הדרך הקלה ביותר לעשות זאת.

נכון לדווח, אבל למי לדווח? אני חושבת שנכון לדווח למערכת הרשאות ציבורית.

כן, אז אפשר לייצר את המנגנון בצורה כזו שאם הם מדווחים אליכם וזה מידע שקיבלת ממקור אחר, את מעבירה את הדיווח אלינו. אפשר לעשות את זה בצורה אוטומטית יחסית, זה לא משהו שצריך אדם שמסתכל על הדברים.

זה לא מטריד אותי כל כך, אני לא רואה פה בעיה.

אבל הסוגיה היא לא מידע שגוי, אלא אירועי אבטחת מידע.

המינוח "אירוע אבטחת מידע חמור" לפי תקנות הגנת הפרטיות אבטחת מידע, הוא גם פגיעה בשלמות המידע. זאת אומרת שאם המידע הוא לא תקין, ואנחנו מתמודדים מעת לעת מול הרשות להגנת הפרטיות על תקלות בשלמות המידע, אם מידע הגיע למישהו אחר שלא היה צריך להגיע, זה אירוע אבטחת מידע חמור לפי הפרשנות של הרשות להגנת הפרטיות, אז אי אפשר להגיד שזה לא חל על המקרה הזה.

פגיעה בשלמות המידע כי מישהו חדר למערכות ושיבש אותן, לעומת - - -

לא, זו לא הפרשנות של הרשות להגנת הפרטיות, ממש לא. יש טעות אנוש של הקלדת דואר אלקטרוני ומידע של מבוטח X הגיע למבוטח Y כי הוא הקליד את המספר הסלולרי לא נכון, זה אירוע אבטחת מידע חמור לפי הפרשנות.

כי זה דלף מידע. אירוע האבטחה פה הוא לא שהמייל לא נכון, אלא ששלחת את התיק הרפואי שלו עכשיו למישהו אחר, ועכשיו המידע הרפואי שלו בידיו. זה אירוע אבטחה חמור, ולא הטעות במייל.

ולכן אם המידע הגיע מבית החולים בטעות, מידע של מטופל אחר, זה בדיוק המקרה.

אה, אז בסדר.

חובה לדווח למשרד הבריאות. אם בית החולים העביר לכם מידע אודות מטופל שהוא לא היה אמור להעביר לכם, אתם צריכים לדווח.

אני לא אמרתי שלא צריכים, אני דיברתי על השיטה שהמטופל מדווח.

למה אנחנו מסתובבים סביב עצמנו? יש פה בעיה, או שזה בסדר? אם חלה חובת דיווח, אז תדווחו.

החלק הבעייתי הוא החלק של אותו מוקד שדיברו עליו. חסימות אבטחת מידע זה משהו שהוא פשוט ואפשר למכן אותו, זה לא החלק הבעייתי. החלק שאומר שכשאנחנו מגלים משהו שהוא לא תקין ואנחנו צריכים להעביר למשרד, לחכות שבועיים שהם יתייחסו אלינו – זה החלק שהוא בעייתי כי זה למעשה אומר להקים מוקד שיתחיל לבדוק את כל הבקשות האלו. אם זה ממוכן, אני כבר אחסום כי אין לי שום סיבה לנהל שיח בהקשר הזה.

אבל חשוב לי לציין שאת מתייחסת לשבועיים, ויש את סעיף 12 בנוסח החדש (ד) שמדבר על כך – "במקרה שבו סבר מקור מידע כי יש חשש ממשי שההיקף של הבקשה עולה במידה ניכרת על הנדרש - - - רשאי לפנות למנהל בצירוף הנימוקים לכך." ואז למעשה מקור המידע ממשיך להעביר את המידע, אלא אם כן המנהל הורה לו שלא להעביר. אתם לא מחכים שבועיים.

אני מבינה, אבל זה דורש דיווח ואני לא מפסיקה ישר את העברת המידע, למרות שיש חשש מהותי.

ההפניה היותר רלוונטית היא בסעיף 12 (ב) (2) – "על אף האמור בסעיף 11, חובת העברת המידע – מקור מידע רשאי שלא להעביר מידע כאמור באותו סעיף בהתקיים אחד מאלה; (2) יש חשש ממשי לגישה לא מורשית למידע, להפרת חובת הסודיות לגבי המידע או להתרחשותה של תקיפת סייבר העלולה לגרום לפגיעה משמעותית במידע, בממשק או בתהליך הנוגע להם."

זה פשוט אומר שעצם העובדה שאנחנו צריכים לדווח לכם ולחכות לאיזשהו אישור שלכם, פשוט לא יהיה רלוונטי.

עקרונית, זה חל על מקור המידע. אם אתם בקצה גיליתם, מצופה שתצרו קשר ותודיעו למי שיש אצלו את התקלה שיתקן אותה.

אבל מעבר לתקלה, אם זה אירוע אבטחה אני מעדיפה לחסום אותו לפני שאני בכלל מדברת אתכם. הסוגיה הזו של לדווח לכם ולחכות שתתייחסו זו סוגיה שהיא קצת - - -

היום אגב, אם אתם מקבלים מידע שהוא לא קשור או משהו כזה, האם אם לא מיידעים או כותבים חזרה?

מיידעים אנחנו כן, אבל אני מדברת על אירוע אבטחה שמבחינתי אני צריכה עכשיו או לחסום או לדווח, ובהתאם לדרישה פה יש מקום לפרשנות, האם אני צריכה לדווח ורק אז לעצור את העברת המידע או לעצור בצורה אוטומטית?

אז אולי כדאי להבהיר – המטרה לשחרר את הבירוקרטיה ולאפשר את זרימת המידע, ולכן מקור המידע הוא המחויב להעביר מידע. אתם מבקשי המידע ואתם לא מחויבים. אם עכשיו אתם רואים שיש תקלה ויש תקיפת סייבר, ברור שאתם יכולים להפסיק את העברת המידע מצדכם. אלה שני דברים שונים.

על מקור מידע יש חובה, ולכן היינו צריכים לכתוב בפירוש מתי מותר לו לסטות מהחובה הזו. עליכם מראש לא הוקמה חובה בכל רגע נתון לקבל את המידע. אם אתם עוצרים שנייה את הפסקת המידע, לא הפרתם פה חובה.

אני מתייחסת לבקשת מידע מאתנו, ואני חושבת ששם יש את הפערים הכי גדולים, ולדווח למשרד הבריאות במקום לעצור את דלף המידע – זה נראה לי משהו שבפועל לא יקרה.

אנחנו עושים את זה פעמים רבות, זו לא פעם ראשונה.

אני רק מציינת שאנחנו נלך לחומרה בהיבטים של אבטחת מידע.

מעולה.

"22. קביעת בית חולים אחר כנותן שירותי בריאות –

(א) המנהל רשאי לקבוע, בצו, כי בית חולים שאינו בית חולים המנוי בפסקאות (2) או (3) להגדרה "נותן שירותי בריאות", ייחשב נותן שירותי בריאות לעניין חוק זה; המנהל ייתן צו כאמור בהתקיים שני אלה:

(1) לאחר שמסר הודעה על כך לבית החולים האמור ונתן לו הזדמנות לטעון את טענותיו לעניין זה או לבקשת בית החולים;

(2) לאחר ששקל את השלכות הקביעה, לרבות ההיקף והמאפיינים של המידע הרפואי שברשות בית החולים, מידת השיפור באיכות הטיפול הרפואי ובטיחותו בעקבות הקביעה, עלויות יישום הוראות חוק זה והפעולות שנקט בית החולים בעניין זה.

(ב) הודעה בדבר קביעת צו כאמור תפורסם באתר האינטרנט של משרד הבריאות."

חשוב לי לציין את ההקשר – בהגדרה של "נותן שירותי בריאות" כלולים כל בתי החולים הציבוריים, אבל החריגו גם את בתי החולים הפרטיים וגם את בתי החולים הגריאטריים שהם לא מר"גים, אם בעתיד ירצו להכניס אותם, אז זה יהיה באמצעות צו לפי הסעיף הזה.

"23. מסירת מידע למשרד הבריאות וחובות דיווח –

"(א) המנהל רשאי לדרוש ממקור מידע או ממקבל מידע למסור לו כל מידע או מסמך הנחוץ לשם הפעלת סמכויותיו לפי חוק זה או כדי להקל את ביצוען, והכול במועד, במתכונת ובאופן שיורה; בסעיף זה, "מסמך" – לרבות פלט כהגדרתו בחוק המחשבים, התשנ"ה-1995."

האם זה מיועד למקרים קיצוניים?

לא רק למקרים קיצוניים. אנחנו פשוט צריכים סמכות, כדי להפעיל את הסמכות הרגולטורית שלנו לפי החוק. אנחנו צריכים סמכות כדי לבקש מסמכים. אם אנחנו חושבים שיש בעיה או כשאנחנו רוצים לעשות בדיקה תקופתית של ההיתר.

הכוונה במקרים חריגים ולא בשוטף.

בהתאם לצורך שיעלה, כדי להפעיל את כל הסמכויות שלנו.

זה גם נוגע לכל הסמכויות שלכם במערכת לניהול הרשאות גישה?

לא. צריך להבהיר שהמידע הפרטני המזוהה לגבי מטופלים שאנחנו מקבלים במסגרת מערכת ניהול הרשאות גישה, מוסדר באותו סעיף, ופה זה מדבר על הסמכויות הרגולטוריות שלנו הפזורות לאורך החוק.

לצורך העניין, כמו שקופות החולים העלו פה בנוגע של חשש של אירוע כשמידע עבר לא נכון או כל מיני דברים בסגנון הזה, אז יכול להיות שנדרוש ממקור המידע ומקבל המידע את המסמכים כדי להבין איפה הייתה הבעיה.

אני רק רוצה להבהיר לפרוטוקול, כי מבחינת מודלים כלליים מקובלים של סמכויות פיקוח, לא חייב שיקרה מקרה חריג בפועל כדי שיפעילו את הסמכות, כי יכולים להפעיל אותה באופן מדגמי כדי לראות שהמערכות פועלות באופן תקין.

"(ב) המנהל רשאי לקבוע הוראות בדבר חובות דיווח שיחולו על מקורות מידע או מקבלי מידע לעניין ביצוע הוראות חוק זה, ובכלל זה מועדי הדיווח והפרטים שייכללו בו.

(ג) מקור מידע או מקבל מידע לא יכלול בבקשה, בדיווח או במידע אחר שהוא מוסר למנהל, פרט מטעה; לעניין זה, "פרט מטעה" – לרבות דבר העלול להטעות את המנהל וכל דבר חסר שהיעדרו עלול להטעותו."

למה צריך לכתוב את זה בחוק? זה פשוט, אבל אין לי בעיה.

אבקש כאן הבהרה ממשרד המשפטים – האם הכוונה למסירת פרט מטעה ביודעין, להבדיל מטעות או מרשלנות?

יש איסור, ואם את עברת עליו אז עברת על האיסור. אנחנו כרגע לא בעבירה הפלילית.

אם את שואלת לגבי העונשין, תיכף נגיע לסעיף הזה.

"24. תיקון ליקויים –

"(א) מצא המנהל כי מקור מידע או מקבל מידע לא מקיים הוראה לפי חוק זה, רשאי הוא למסור דרישה לתיקון הליקוי למקור המידע או מקבל המידע, לפי העניין, והוא יתקן את הליקוי במועד ובאופן שהורה עליו המנהל.

(ב) בלי לגרוע מהוראות סעיף 6, לא תוקן הליקוי במועד ובאופן שהורה עליו המנהל, רשאי המנהל לפרסם את דבר הליקוי באתר משרד הבריאות."

מה זה סעיף 6?

ביטול או התלייה של היתר. זאת אומרת שהסמכות שלגבי תיקון הליקויים, לא גורעת מסמכות המנהל להתלות או לבטל היתר במקרים שצריך.

חשוב לי לחדד את הנקודה הזו, ואני רוצה לתאר לכם אירוע אמתי שקרה – אנחנו רצינו מאוד לחשוף למטופלים מידע מאשפוזים כבר מזמן, העלינו את זה לשבוע אחד וחשפנו להם את כל המידע שיש להם מבתי החולים שהם ביקרו בהם.

קיבלנו תלונות בלתי פוסקות למוקד של מכבי על טעויות בדאטה שהיה לבית חולים גדול במרכז הארץ, על טעויות במסמכים שנשלחו מבית החולים איכילוב. אני רוצה להבין האם התפקיד של הקופה הוא לרכז את התלונות האלה, או שצריך להיות מקום במנגנון ההרשאות שהמטופל מדווח על כך שהמידע שהוא קיבל לא נכון.

אבל דיברנו על זה.

זה לא מחודד לי.

שירה, זה שממשק עבר לא הייתה בו בקרת איכות טובה ושלמות של מידע כדי לוודא שאכן המידע שמגיע הוא המידע אודות המטופל, אני לא חושבת שזה נכון להשליך את זה על המנגנונים שאנחנו מנסים להקים כאן שבתוכם - - - אגב אלו צריכים להיות מנגנונים שיבטיחו.

אז מה המנגנון שהקופה צריכה להקים? מוקד תלונות שיטפל בכל בקשות המידע שהן לא תקינות בסופו של דבר?

מה קורה היום כשהמידע באפליקציה לא נכון? כשיש לי מידע שגוי באפליקציה?

אני, כמי שמקבלת את זה הרבה פעמים מהשטח, פונה - - -

אני יכולה לשתף שקשה מאוד ואפשר לעשות בדיקה ולראות.

אצלנו המחלקה שלנו פונה הרבה פעמים למחלקה שלכם.

קשה מאוד כמטופל הרבה פעמים לדווח על מידע שהוא שגוי.

אני לא אומרת שלא תהיה לו דרך לדווח, אלא שאני שואלת לאן אמור הדיווח להגיע?

כל ארגון יצטרך לעשות את הבירור אצלו. אם זה מידע שמקורו הוא אצלך, אז כמו שאת עושה היום את מנגנון הבירור ביחס למידע - - -

זאת אומרת שאם המטופל מדווח על מידע שהוא לא תקין, אז הדיווח שלו יגיע לבית החולים ששלח אליו?

לא. זה יגיע למשרד, והמשרד מעביר את זה.

אז המנגנון שהקופה תקים, למעשה יאפשר למטופל לדווח דיווח שיישלח ישירות למשרד?

ככל שמקור המידע הוא לא אצלך – אז כן, את יכולה להעביר.

לפני שאקריא "עונשין", אציין שהקנס והמאסר שהיו בנוסח בקריאה הראשונה, המודל היה לפי חוק שירותי מידע פיננסי, ועכשיו עשינו על זה חשיבה נוספת ביחד עם המחלקה הפלילית במשרד המשפטים, והסכומים שהיו בקריאה הראשונה זה היה קנס של 565,000 שקלים ואם זה תאגיד אז 2,825,000 שקלים, ועכשיו ביקשו להתאים את זה במחלקה הפלילית לעונשין שקבוע בחוק מידע גנטי, חוק זכויות החולה.

בואי נקריא את החוק ונבין את הפערים.

"25. עונשין

מי שעשה אחד מאלה, דינו – מאסר שנתיים או קנס, כאמור בסעיף 61(א)(3) לחוק העונשין, התשל"ז-1977, ואם הוא תאגיד – פי ארבעה מהקנס כאמור באותו סעיף."

האם הורדנו את הסכום?

הורדנו את הסכום מפי 12.5 שזה 2,825,000 שקלים, ועשיתי חישוב לפני הדיון גם לפי ארבעה מהקנס רק לגבי תאגיד רק וזה יוצא 301,200 שקלים, ולמי שהוא לא תאגיד זה 75,300 שקלים.

על אילו הפרות אנחנו מדברים?

עכשיו נקריא את ההפרות –

"(1) ביקש מידע רפואי לפי חוק זה בלי שקיבל היתר לכך, בניגוד להוראות סעיף 3(א);

(2) מקבל מידע או מקור מידע שכלל פרט מטעה בבקשה, בדיווח או במידע אחר שמסר למנהל, בניגוד להוראות סעיף 23(ג)."

לפני שנדון בהפרות האלו, אני חושבת שכדאי לשמוע אולי ממשרד המשפטים, כי יש עונשין גם בחוק הגנת הפרטיות בדינים אחרים שמכסים גם על חלק מהעבירות, ויכול להיות שזה יתבצע לפי החוק הזה, ולכן לא ציינו פה במפורש.

הייתי רוצה לדעת לגבי מעבר של מידע למקום שהוא איזשהו גורם חוץ.

אני חושב שכבר פירטנו את הדברים.

כן, אבל אנחנו קודם כל רוצים להבין את הנושא של הקנסות והסכומים.

לגבי זה, המומחיות נמצאת במחלקה הפלילית אצלנו ואלו הסכומים שהותאמו בהתאם לדינים מקבילים. צריך להגיד שחוק לשירותי מידע פיננסי בהקשר הזה, באמת עוסק בגופים מסחריים, וכאן אנחנו לא עוסקים בגופים מסחריים ככלל, ולכן כנראה שצריך למצוא נקודת איזון קצת יותר מקלה.

ברגע שאנחנו מדברים פה על עבירות פליליות, אז כמובן שיש פה דרישה גם ליסוד נפשי למחשבה פלילית. מבחינת העבירות שלא כתובות בחוק הזה אבל הן בהחלט קיימות וחלות, אלו הן העבירות מכוח חוק הגנת הפרטיות.

אפשר לציין שלוש עבירות רלוונטיות במיוחד – עבירה לפי סעיף 2.7 בצירוף סעיף 5 לחוק הגנת הפרטיות, שעניינה בהפרת חובת סודיות שנקבעה בדין, ואני חוזר על מה שאמרתי קודם שחובת הסודיות על המידע שעובר כאן קבועה בסעיף 19 לחוק זכויות החולה;

העבירה בסעיף 2.9 בצירוף סעיף 5 לחוק הגנת הפרטיות, שעניינה שימוש בידיעה אודות ענייניו הפרטיים של אדם שלא למטרה שלשמה נמסרה. שימוש לרבות העברה, כלומר אם לוקחים את המידע ומעבירים אותו לגוף אחר – זו גם הפרת חובת הסודיות וגם שימוש שלא למטרה.

ומה על מישהו שהעביר חומר למקור אחר, מקור שלא מוסמך?

הוא עובר על עבירה לפי סעיף 5 לחוק הגנת הפרטיות, שדינה חמש שנות מאסר, שזו עבירה חמורה.

אז הסעיף הזה לא מתגבר על החקיקות האחרות שקשורות לעניין הזה.

עבירה נוספת רלוונטית, היא למנהלים ולמחזיקים ולעובדים - - -

האם לא יהיה נכון אולי לכתוב את זה בצורה מפורשת?

אנחנו אומרים את זה פה שהם חלים. אנחנו אומרים את זה באחריות שהעבירות האלו חלות, אנחנו אומרים את זה לפרוטוקול. הרצון הוא לא לשכפל עבירות פליליות בחוקים שונים.

אמרנו לאורך כל החקיקה הזו שהחוק הזה לא גורע מחוק זכויות החולה ומחוק הגנת הפרטיות ומכל החוקים האחרים. אם אני אכניס את זה עכשיו פה ולא הכנסתי את זה בסעיפים אחרים, זה אולי יצור הסדר שלילי.

וזה ממש כתוב בסעיף הבא. העבירה האחרונה הרלוונטית לענייננו, לפי סעיף 16 לחוק הגנת הפרטיות שקובעת את חובת הסודיות של מנהלים ושל מחזיקים ושל עובדים של מאגרי מידע.

וכאמור חוק הגנת הפרטיות חל באופן רוחבי על כל העברת מידע, ולכן הוא גם חל על העברת מידע לפי החוק הזה וכתוב לנו באופן מפורש בסעיף הבא שהוראות החוק הזה לא גורעות מחוק הגנת הפרטיות.

כלומר, גם מקבל מידע שעשה שימוש לא למטרות שלשמן המידע הזה נמסר?

כן, חלה עליו עבירה לפי סעיף 2.9 בצירוף סעיף 5 לחוק הגנת הפרטיות.

כפי שהיועצת המשפטית הקריאה לגבי העונשין, גם עונש המאסר וגם הקנס מקובל ואנחנו מתקדמים.

"26. שמירת דינים –

אין בהוראות חוק זה כדי לגרוע מהאפשרות למסור מידע רפואי לאחר לפי כל דין, ובכלל זה לפי הוראות חוק זכויות החולה, או כדי לגרוע מהוראות לפי החוק האמור או מהוראות לפי חוק הגנת הפרטיות."

"החוק האמור", זאת אומרת לפי חוק זכויות החולה.

סעיף 27 הוא בעיניי יותר סעיף של הבהרה –

"27. שימוש בממשק –

אין בהוראות חוק זה כדי לגרוע מהאפשרות להשתמש בממשק להעברת מידע רפואי לפי כל דין."

זה מתקשר לשאלה שאביבית העלתה קודם – האם יהיה אפשר להשתמש בממשק שיקימו לצורך החוק הזה, גם להעברת מידע לפי דינים אחרים? אז הסעיף הזה אומר שזה לא גרם למשתמש בממשק להעברת מידע רפואי לפי כל דין.

בסדר. אתה מייצר פלטפורמה גדולה ורחבה כל כך, אז למה לא.

הממשק זו מערכת טכנית להעברת מידע.

יש ממשק שמשמש את המערכת, אז תיאורטית אפשר להשתמש בו.

זה ידרוש אסדרה נפרדת, כי המשמעות היא שהעברת המידע כרגע היא מחויבת בהסכמה.

היא מתכוונת לומר שאם יום אחד נרצה להחליף את "אופק-איתן" במערכת החדשה הזו שאנחנו בונים, שהיום היא מושתתת על הסכמה, באותו יום שנרצה להחליף את "אופק-איתן" במערכת הזו כי כולם משתמשים במערכת הזו ויצרת איזושהי נורמליזציה, אז תצטרך להסדיר את זה בחקיקה – ברור.

"28. תיקון חוק ביטוח בריאות ממלכתי –

בחוק ביטוח בריאות ממלכתי, התשנ"ד-1994, אחרי סעיף 21ד יבוא – "

בגלל שאני יודעת שהסעיף הזה רגיש לקופות מבחינת החובה שלהם להציג את המידע, אני אציין שהתיקונים שהוצעו פה בנוסח, הם אמורים להיות תיקונים של נוסח, כדי שזה יהיה ברור יותר מה היא החובה ומה הוא האופן שבו זה יתבצע. לפחות מבחינתנו, לא הייתה כוונה לשנות את המהות מהקריאה הראשונה וממה שדובר, אז אם יש לכם הערות, כמובן שנשמח לשמוע.

"21(ה) הצגת כלל המידע הרפואי על אודות המבוטח –

א. קופת חולים תאפשר למבוטח שירות של הצגת כלל המידע הרפואי על אודותיו לפי הוראות סעיף קטן (ב), באופן דיגיטלי באזור האישי של המבוטח באתר האינטרנט של הקופה.

ב. הצגת כלל המידע הרפואי על אודות מבוטח כאמור בסעיף קטן (א), תהיה בהתאם לרשימת מקורות המידע המנוהלת לגבי המבוטח במערכת לניהול הרשאות הגישה כאמור בסעיף 16(ג) לחוק ניוד מידע רפואי, התשפ"ד-2024, ושהועברה לקופת החולים למטרת הצגת המידע הרפואי כאמור."

אנחנו מבקשים להוסיף בסוף סעיף (ב) – "ושהועברה לקופת החולים למטרת הצגת המידע הרפואי כאמור בלבד." חשובה ההדגשה שזו המטרה בלבד.

של העברת מקורות המידע אליכם?

לא רשימת המקורות, אלא המידע עצמו שמועבר להצגה בלבד. זה חשוב, כדי שקופות החולים אחרי זה, מן הסתם, כדי להבטיח את אי הטלת האחריות עליהן, ירצו להדגיש באזור הזה ותהיה שם הודעה שהמידע הזה מוצג למטרת הצגתו בלבד ומטפלים בקופה לא רואים אותו, כי זה מידע שמועבר רק לבקשתו, זה לא בממשק שהקופה ביקשה לראות מידע.

לא הבנתי. ואם יש שם מידע שיכול להועיל למבוטח וקופת החולים רוצה להשתמש בו, למה שהיא לא תוכל להשתמש בו?

הוא לא נתן הסכמה לצורך זה. הרי הכול מבוסס על הסכמה של המטופל, אז קופת החולים לא יכולה.

אם הוא נתן את ההסכמה שלו גם וגם?

אם הוא נתן את ההסכמה, אז זה הגיע לקופה במסגרת ההסכמה משם ולא דרך דף הצגת המידע למטופל. אלה שני דברים שונים לגמרי.

יש למעשה שלושה מטרות של העברת המידע – המסלול הראשון, הוא בקשה לצורך טיפול רפואי; המסלול השני הוא העברה בין קופות; והדבר השלישי זה הצגת מידע על ידי הקופה. אנחנו חוזרים לתחילת הצעת החוק, סעיף 8 ואנחנו למעשה מסכימים עם מה שנאמר כאן שיש כאן שני מסלולים נפרדים.

אנחנו לא מסכימים עם הסיפה הזו, כי היא מייתרת או פוגעת בחובה של להציג את המידע, כשהמטופל נתן הסכמה גם להעברת המידע לצורך הטיפול בו וגם לצורך ההצגה ואתה למעשה מונע את זה.

אני לא מונע כלום, אלא שאני רק אומר שהרי החשש שהוא בא לא מעט פעמים, שברגע שהמידע נמצא אצל הקופה, הציפייה הטבעית של המבוטח - - - הוא אומר לעצמו שאם הוא רואה את זה באפליקציה, אז לא יכול להיות שהקופה שלו לא רואה אותו, אבל הקופה לא תראה כי כרגע אין שום בקשה של הקופה לאף בית חולים להעביר מידע לצורך משהו, אבל המטופל נכנס ורואה באפליקציה יופי של שירות והוא יכול לראות את מידע הבריאות שלו במערכת.

הוא ייכנס וילחץ שהוא רוצה, ופתאום יראה את כל המידע מכל בתי החולים לרבות פרטים שהוא היה בהם, אבל הקופה לא רואה את המידע הזה, היא לא אמורה לראות את זה והיא לא ביקשה לראות את זה.

מה זה לא ביקשה?

היא לא ביקשה, זו יוזמה של המטופל.

הוא מבקש את ההצגה.

במסלול השלישי של סעיף 8, לא הראשון או השני, אלא השלישי.

העניין של היוזמה הוא בעייתי פה, כי יש פה חובה על קופות החולים לאפשר למבוטח שירות של הצגת כלל המידע הרפואי. זה לא שעכשיו קופות החולים יחכו שיבואו המבוטחים ויבקשו לראות את כל המידע, אלא שזה משהו שקופת החולים צריכה לאפשר להם. זה חשוב לחדד את זה.

זה לא בהכרח נמצא בתיקים הרפואיים.

אבל עכשיו החוק מטיל חובה על קופת החולים אפשר למבוטח שירות של הצגת כלל מידע רפואי על אודותיו. זה לא שהקופה צריכה לחכות לבקשה של מבוטח. כמובן שצריך את ההסכמה שלו זה אמור להיות שירות יזום של קופות החולים.

אני רוצה להבהיר שמכוח החוק הקופות מחויבות לפתח - - -

הוא אומר שאדם עלול לחשוב שלמעשה מה שהוא חשוף אליו, גם קופת החולים חשופה עליו.

הוא רואה את זה באפליקציה של "מכבי", יהיה הרי איזשהו חלון.

מה אתם אומרים על זה מבחינה עקרונית?

עקרונית, אתם יכולים לבקש את המידע למטרה ספציפית, בהתאם להסכמת המטופל. אם המטופל הסכים רק להצגה, אף גורם קליני לא אמור לעבור על המידע ולהחליט מה הוא רלוונטי.

אז איך מחדדים את זה בחוק?

אני חושבת שזה מספיק ברור ביחד עם סעיף 9, ואתם יכולים בעולם המעשה לכתוב הודעה למטופל שייכנס לאותו אזור של הצגה - - -

שים לב שהמידע מוצג לעיניך בלבד, לא עבר בדיקה קלינית.

זו מטרה נפרדת בסופו של דבר. יש מטרה של טיפול רפואי ויש מטרה שהיא מסירת מידע באופן מפורש, וגם כתבנו כשנכנסו פה להיבט הטכני שזה יתבצע מול רשימת מקורות המידע גם כדי להראות את הייחודיות של המטרה הזו.

קופות, האם אתם רגועים עם הנוסח?

אנחנו עדיין מבקשים להוסיף את המילה "בלבד". לפי הוראות החוק, אסור לי לעשות שימוש במידע שלא הגיע אליי לבקשתי.

ערן, זה אירוע משפטי. הבנו שיש הסכמה.

המהות מוסכמת, עכשיו לגבי הנוסח, אם אני מוסיפה "בלבד", אם קיבלתם מידע לשתי מטרות, האם אתם מחויבים להציג אותו באזור האישי? לכאורה, אם הוספתי "בלבד" זה יכול לסגור את זה.

אני מנסה להבין ברמה הפרקטית. יש מספר מסלולים בחוק – מסלול אחד כשהקופה פונה ומבקשת לקבל מידע מבית החולים והמידע יגיע באותו מסלול ואז ייכנס בצורה כזו או אחרת או שכן או שלא לתיק הרפואי לפי שיקול דעת הרופא המטפל או לא יודע מי;

ויש מסלול אחר של פיתוח באפליקציה, שהרי אמרנו שכשהמטופל ייכנס למערכת, הוא יתבקש לאשר את כלל רשימת המקורות של כל מערכות הבריאות שבהן נמצא המידע עליו, אבל פתאום מכוח ההסכמה הזו, באזור האישי שלו באפליקציה של מכבי, יופיע איזה מידע רפואי מאיזה בית חולים פרטי שהוא הלך אליו, אבל הקופה לא יודעת את זה והיא לא צריכה לראות את זה, אבל גם המטפלים לא יראו את זה. אין כוונה לדרוש את זה אז מה הבעיה?!

אמרנו שאין ויכוח. המהות ברורה, ולכן אני מסמיך את היועצת המשפטית לוועדה למצוא נוסח שיבהיר את העניין.

יש הבהרה לעניין, כי בסופו של דבר המילה "בלבד" כבר מופיעה. היא מופיעה בסעיף 9 שמדבר על תכליות העברת המידע, וכתוב שם בפירוש "בסוף כל תכלית מהמנויות הוא למטרה זו בלבד".

עמית, אני לא רוצה להתעכב על זה. היות שהמהות מוסכמת, תמצאו את הנוסח המתאים.

שימו לב שבנוסח החדש, אני מבינה שצריך לתקן את זה, כתוב שרשימת המקורות הועברה לקופת החולים למטרת הצגת המידע הרפואי כאמור, ואתם מתכוונים שהמידע הועבר לקופה למטרת הצגת המידע הרפואי?

הכוונה היא שכשהקופה תציג את זה למבוטח, זה יהיה למעשה למטרת הצגה בלבד של המידע הרפואי על כלל מקורותיו.

כאן אתה מתייחס לרשימת מקורות המידע, וצריך להבהיר את הנקודה הזו שמדובר על המידע עצמו.

הסוגיה של כלל המידע, אולי דורש פה איזושהי הבהרה כי נכון להיום אסור לנו להציג את כל המידע בתיק הרפואי.

לא, אבל הכלל הוא לפי הוראות סעיף קטן (ב) אומר שרק אותו מידע בהתאם להרשאות שקיבלתם על מקורות המידע. הוא מקביל בסעיף (ב) לאותה רשימת מקורות.

אנחנו אמורים להציג את המידע שהתקבל ממקורות המידע, אבל יש לנו סוגיה של מידע חסוי ביותר לדוגמה.

אבל זה כבר מופיע בסייגים שבהם המידע בכלל לא יעבור לשם הצגתו אם הוא חסוי ביותר.

ויש לנו גם סמכות לקבוע חסוי ביותר לכל מטרה.

אנחנו יוצאים להפסקה של חמש דקות.


(הישיבה נפסקה בשעה 11:45 ונתחדשה בשעה 12:00.)

אני מחדש את דיון הוועדה, חזרנו מההפסקה. בסיום ההקראה, היועצת המשפטית תקריא גם את התיקונים לנוסח הסעיף האחרון שהגיעו עם הקופות להסכמה, וכעת אנחנו מתקדמים קדימה לסעיף 29.

"29. ביצוע ותקנות –

השר הממונה על ביצוע חוק זה, והוא רשאי להתקין תקנות בכל עניין הנוגע לביצועו.

30. תחילה ותחולה – "

רבותיי, שימו לב לגבי התחילה והתכולה.

אני אציין שכל המועדים שקבועים פה, הם למעשה לבקשת משרד הבריאות וכמובן הדבר נתון להחלטת הוועדה לגבי המועדים.

"נוסח לבקשת משרד הבריאות –

"(א) תחילתם של סעיפים 3 עד 13, 15 עד 21, 23 עד 25 ו-28, שלוש שנים מיום פרסומו של חוק זה."

אני אסביר לגבי החוק. כל עוד אין הוראה שכותבת אחרת – החוק נכנס לתוקף מיד עם יום פרסומו. עם זאת, הליבה של ההסדר, זאת אומרת הסעיפים שקשורים להיתר, לחובת העברת מידע וכל הסעיפים האלה – ייכנסו לתוקף שלוש שנים מיום הפרסום.

אני אציין מה ייכנס מידית – סעיף המטרה, סעיף ההגדרות, החובה הנורמטיבית הכללית למתן הסכמה להעברת מידע רפואי לפי החוק, האפשרות לקבוע בית חולים אחר כנותן שירותי בריאות, כך שאם הם ירצו לקבוע בית חולים אחר בצו לפני שיעברו שלוש שנים, גם כן יהיה אפשר מיד עם כניסת החוק לתוקף.

כן גם סעיף שמירת הדינים, סעיף שמאפשר שימוש בממשק על פי דין אחר, סעיף של ביצוע ותקנות וכמובן סעיפי התחילה והתכולה, ההוראות הראשונות והדיווח. כל השאר ייכנסו בתוך שלוש שנים.

למה לא שנה וחצי?

אני אענה בשם הקופות, שכרגע בוחרות לא לדבר. יש פה תהליך ארוך שיידרש כדי להכין את המידע בצורה שהוא יהיה מובנה וסטנדרטי ואפשר יהיה להעביר אותו בממשק. צריך לזכור שהחובה או לוחות הזמנים שאנחנו קובעים כאן, חלים לא על הארגון הראשון, אלא שאלה לוחות הזמנים עד שכל הארגונים יעמדו בלוחות הזמנים. למעשה, כל הארגונים שהחובה הזו חלה עליהם, שזה גם כל סוגי בתי החולים וגם קופות החולים כמובן.

אני עדיין חושב ששלוש שנים זה המון זמן.

שיגידו הקופות אם הן חושבות שאפשר לעשות את זה בפחות.

אני מבקשת ברשותכם להתייחס באופן עקרוני – יש פערים משמעותיים מאוד באומדן של הערכת התקצוב על ידי הקופה לבין האומדן של משרד הבריאות ושל משרד האוצר, וזה פער משמעותי מאוד. אני מאמינה שאין מחלוקת סביב השולחן הזה שהתכולות של החוק צריכות להיות מתוקצבות, השאלה איך עושים את זה? איך הן יהיו מתוקצבות?

אנחנו מבקשים למצוא פתרון עכשיו ולהביא את זה לידי ביטוי בחקיקה, כי כרגע יש פערים משמעותיים. נמצאת בזום ראש אגף תקציבים ב"כללית", אני מבקשת להעלות אותה.

רקפת, בבקשה.

שלום, שמי רקפת לוי מקופת חולים כללית. המצב הוא כרגע שהאומדנים שלנו לעלויות חוק, הם משמעותיים בפער נרחב וגבוהים יותר מהתקציב של החוק. כמו שאתם יודעים, יש לכללית את חצי מהמבוטחים במדינת ישראל, יש לה בתי חולים גם כלליים, גם מיוחדים וגם לנפש – לכל אלה נדרשת היערכות מאסיבית מאוד.

בדרך כלל, ההיערכות של הדיגיטל הן אפילו מעבר, אבל בסופו של דבר אנחנו יודעים שיש מלא בלתי צפוי ודברים עוד מתייקרים.

אנחנו בוודאי לא רוצים עכשיו שהחוק הזה יפגע בתקציבים שנדרשים לתת שירותים בשאר שירותי הבריאות האחרים שהאזרח מקבל היום בגלל שהחוק יהיה בתת תקצוב, ולכן חשוב לנו מאוד שבתוך החוק יהיה סעיף שמעגן את זה שהתכולות שלו יהיו מתוקצבות ולא ניכנס בסוף לאיזשהו פלונטר שלא יהיו לנו מקורות לממש את החוק או שנאלץ לפגוע בשירותים אחרים, כדי לממש את החוק.

נאמרה פה אמירה עקרונית על ידי משרד האוצר, שהם ערוכים תקציבית לכניסת החוק לתוקף, כאשר המשרד עשה את העבודה שלו בשביל להבין כמה עלויות החוק הזה דורש, והמשרד העריך את העלות ב-250 מיליון שקלים, כאשר בכל שנה מחולקים 50,000 מיליון שקלים.

אני מתחברת מאוד לדבריה של רקפת. בשבוע שעבר נאמר לפרוטוקול באופן מובהק ואפשר להגיד שוב גם השבוע, שאין שום כוונה או מטרה שמימוש של החוק הזה יפגע באיתנות או במצב הפיננסי של קופות החולים, ולכן הוא מגיע עם תקציב, הוא לא הגיע בלי.

זה לא מופרך שתהיה לפעמים גם שונות בין הגופים בהערכות העלות, וזה גם המצב שאנחנו נמצאים בו כרגע, אבל אני חושבת שכרגע צריך לשים על השולחן שיש גם רמה מסוימת של אי ודאות גם של הקופה לעניין המימוש כי חלק מהמימוש תלוי בהוראות מנהל, ובחלק מהעלויות יש גם איזושהי רמת גמישות בהוראות מנהל שישפיעו מאוד על העלות.

לכן רן פה לידי אמר זאת במפורש בשבוע שעבר, ואפשר לחשוב על עוד רמות ודאות שאפשר לייצר לקופות ולכל הגופים, כי בסוף זה לגבי כל גופי הבריאות שהחוק עליהם, עוד רמות ודאות שהוראות המנהל יעמדו במסגרת התקציבית, אבל אין שום ספק, גם שלנו וגם של משרד הבריאות, שההוראות שיכולות לצאת, יכולות לצאת רק במסגרת התקציבית שהוקצתה, וככל שההוראות עולות על זה, אז יש צורך או לצמצם את ההוראות או לצמצם את התכולה או לייצר דחייה.

כרגע, ההערכה שלכם היא בחסר משמעותי מאוד למול ההערכה של כללית. החוק אמור לעלות להצבעה ומאחורי החוק צריך להיות תקציב. אני רוצה להדגיש לגבי נושא ההוראות, זה לא מספק מבחינתנו. כל עוד אין התייחסות בחוק לכך שההוראות נקבעות בהתייעצות ובתיאום עם קופות החולים, אין משמעות להערות בפרוטוקול. לכללית יש ניסיון עם העניין הזה.

הובא בפניי הנושא של הפנימיות, שהדבר הזה נשמע כהערה לפרוטוקול, ובסופו של דבר זה התגלגל לקופות בלי תקצוב מספק. יש כאן הסתייגות נחרצת מבחינת "כללית", מבחינת התקצוב של החוק. סמנכ"לית מערכות מידע נמצאת בזום ומבקשת לעלות ולהשמיע גם את עמדתה.

ליאורה שכטר בבקשה.

אני מתנצלת מול היו"ר שלא יכולתי להיות אתכם היום, אבל אני כל הזמן אתכם. אני אתייחס לתקצוב – אנחנו מלווים את החוק עוד מהחוק הראשוני כבר שנתיים, ואנחנו מכירים כל פסיק בתוך החוק הזה והשפענו גם לא מעט על התכולה שלו, גם בשאלות הבהרה וגם במה נכון ומה לא נכון. אנחנו מעריכים את זה במעל 170 מיליון שקלים ל"כללית" לאורך שנות הפיתוח, כך שיש פער והוא פער מהותי.

אנחנו בעד החוק הזה, אנחנו רוצים להתכנס אליו ושהחוק הזה יקרה, אבל אנחנו צריכים איזושהי גמישות לפחות בפער שבין ההנחיות של המשרד לבין החוק הכתוב, שזה יהיה בהתייעצות אתנו, כדי שנוכל לכנס את התהליך הזה. מבחינתנו, הבקשה היא שזה ייכתב בחוק.

בכל מקרה, מתנהל השיח בשיתוף פעולה עם הקופות, נכון?!

כן, אני גם אמרתי את זה - - - המשמעות היא שבכל מקום שלא רשום בחוק במפורש, ולדעתי לא רשום בשום מקום ובשום חוק – אז אין התייעצות. אין דבר כזה.

צריך לומר שיש סדרי מנהל תקין ויש חובת התייעצות מכוח סבירות, אלה דברים שקיימים בכל רשות ציבורית ולא צריך לכתוב את זה במפורש.

ורד, אולי אפשר לנסות לחשוב על ניסוח אחר שמבהיר שהתכולה מתכנסת לתקציב.

כן, יש לנו הצעה לניסוח לסעיף 30 – "על אף האמור בסעיף קטן (א), יישום חוק זה, לרבות החלת סלי המידע על מקורות המידע, ייעשו לאחר היוועצות עם קופות החולים בכפוף ובהתאם לתקציב ייעודי שיוקצה לצורך זה למקורות המידע."

באיזה חוק יש את זה?

רן, אני מניחה שאין מחלוקת על כך שהחוק צריך להיות מתוקצב.

ורד, קשה לי המילה "היוועצות". אני יכול להסכים לניסוח שאומר שלאחר שניתנה לקופה הזדמנות לקופה להשמיע טענותיה, אבל חובת היוועצות בקידום חוק?

אני חייב להגיד שאם זה לא מופיע בחוק, אז אין חובה כזו. הסדר גורע זה הסדר גורע, שיהיה משפטן שיחשוב טוב על מה שהוא מנסח בחוק.

רן, לנו זה חשוב מאוד בחקיקה, ראה ערך מה שקרה לנו בפנימיות שפרוטוקול שלם שאומר שזה רק יהיה צינור והכל בסדר ובסופו של דבר התקציב נשתה כי זה לא נכתב בחקיקה. אנחנו חייבים בחקיקה שיגנו עלינו. אנחנו בפערי עלויות משמעותיים.

אני חייב להגיד שאנחנו מקיימים כ-50 דיונים כאלה בשנה על כל מיני סוגיות, וזה נכון לגבי – קורונה, מרפאות, סל התרופות, שיקום וניידות, קנאביס וכו' – זו עבודה של כולנו, כולל רקפת ואלי שמדברים מול החבר'ה שלוש פעמים ביום על העולמות האלה ואלה עולמות שגרתיים מאוד.

דווקא כאן, רמת הסיכון היא נמוכה הרבה יותר. בנושא הפנימיות, אתם בתביעות משפטיות כנגד האוצר וזה בבית משפט בכלל, וכאן זה לא הדיון שרלוונטי.

זו דוגמה למה שלא כתוב בחוק.

אין כתוב בחוק. לכתוב "היוועצות" בחוק – (א) יש לזה משמעות; (ב) היא מבוצעת בכל מקרה; (ג) הכנסה של זה לחוק פעם ראשונה, אומרת שבכל מקום אחר ובכל חוק אחר, ההשלכה של הדבר הזה. האמירה במסגרת התקציבית היא ברורה, ויש עבודה ותמשיך להיות עבודה. מי שקובע בפועל, אני מתנצל אבל זה לא בשולחן הזה, אלא בעוד כחצי שנה במספר הוראות מנהל שצריך לקבל – סייבר, אופן קידוד ואופן העברת מידע. זו העבודה האמתית שיש לעשות לגבי הדבר הזה.

נאמר לפרוטוקול על ידי האוצר שזה לא טריוויאלי וגם על ידינו שגם זה לא טריוויאלי, שברור לנו שכל אותם רבדים של סייבר, של קידוד ושל אופן העברת שיתוף מידע, צריך להתבצע ביחד עם הקופות ועם גופי בריאות אחרים שבתוך החוק כמו בתי החולים בתיאום, זה עכשיו מתבצע וזה ימשיך להתבצע – זו החובה המנהלית שלנו וגם החובה שהיא ככל חובת התנהלות סבירה כבני אדם, זה יתבצע בכל מקרה וזה מתבצע וצריך להיות מיושם.

יו"ר הוועדה, המקום היחיד שנוכל לדבר על זה אחרי כן, זו הגמישות שלנו לגבי התקציב – מה תכולת הסלים ומתי מחילים אותם? האם קובעים אותם תוך שלוש שנים, ארבע שנים או 18 שנים? בסוף התקציב הוא 50 מיליון לשנה על פני שש שנים וגם הקצנו את הכסף, אבל נשים את זה כרגע בצד, ואם זה יתפרס על פני שמונה שנים, זה יחולק בהתאם.

אולי נכתוב בסעיף כללי על שיפוי המדינה? נמצא נוסח שאומר שהמדינה צריכה, או שהמדינה תשפה - - -

זה ידרוש מאתנו אישור של כל דבר שמשרד הבריאות עושה. אפשר לייצר מצב שמסכימים מראש על העלות ושבתוך העלות יש סמכויות מנהל, אבל אי אפשר להבטיח הבטחה כוללת שאומרת שהמדינה תשפה, כשיש כאמור גמישות למנהל לשנות את העלות הזו.

זה בדיוק מה שמטריד אותנו.

אני אחדד את מה שהיו"ר אומר – אפשר לייצר אפשרות, גם לא דנו בזה בתוך הממשלה ואני מניחה שיהיו התנגדויות, אבל אפשר לייצר סעיף מלמעלה שאומר שתהיה הסכמה על העלות, העלות שמוסכמת תשופה ושאסור למנהל להוציא הוראות שחורגות מאותה העלות.

זה השלב שבו אני חייב להגיד שאם הוועדה רוצה שהחוק ימומש, זה בטח לא אינטרס שלה שיהיו דברים כאלה בכל חוק, אבל מחוקקים עשרות דברים בשנה – בהסדרי בחירה, בהסדרים מול בתי חולים, בחוקי הנמקה ודברים כאלה – ואין ולו חוק אחד כזה, ואלה חוקים מורכבים יותר מבחינה תקציבית וניהולית, אין חוק אחד כזה שיש חובת התייעצות ואמירות כאלו.

איך אתה מבטיח לקופות שלא יישארו עם בור תקציבי לאחר חקיקת החוק הזה? הרי גם אתם אומרים וגם משרד האוצר אמר שיהיה שיפוי?

אין בעיה. כשמרפאות פותחות בים המלח כשיש תרופות מסביב, הם מסתדרים; וגם כשיש טיפולי בית מסביב וגם כשיש את סל השירותים הרגיל ושיקום ניידות וקנאביס – זה מה שאנחנו עושים כל היום.

מה אתה כן מציע?

אמרתי אמירה כל כך חזקה וגם עם האוצר ביחד, שקשה מסביב, זה לגבי ההתכנסות התקציבית. לגבי התיאום וכו', נאמר כאן שיש את חובת כזו בכל מקרה, ואני אמרתי לפרוטוקול שגם אם ואין ולא הייתה חובה כזו – אני רוצה וצריך את זה וזה כבר מתבצע וימשיך להתבצע.

אפשר לחשוב איתך ביחד לגבי המועדים, כי זה המקום לגמישות, וכן לגבי משהו שאולי נציג לכנסת אחרי חצי שנה מה נקבע ומה לא נקבע.

יש פה סעיף של חובת הדיווח, ואני רוצה לדעת מה אני אוכל לעשות ברגע שתהיה לי חובת דיווח. אם אני אבין בחובת הדיווח בעוד כשנה שההתארגנות לא מצליחה להתבצע, שהקופות יגידו שהן לא מצליחות להתכנס לתוך אירוע תקציבי מתואם.

אפשר לשנות את הסלים. אפשר לדחות תחילה, יכול להיות שכבר עכשיו להכניס את זה, כדי שתהיה יכולת לעשות את זה בלי שינוי חקיקה.

זה מקום שבו אני חושב שכאן גם הקופות וגם אנחנו נסכים.

שמי איתי קלטניק, ראש אגף תקציבים בקופת חולים מאוחדת. כמו שרן הזכיר שדחייה שווה עוד כסף כי זה יתפרס על יותר שנים, אפשר להגיד שהדחיות ייעשו גם משיקולי עלות או משיקולי תקציב, איך שאתם רוצים לנסח, אבל שזה יהיה שיקול נוסף לדחייה, לפריסה של היישום.

מה אתם אומרים על זה? שחלק משיקולי הדחייה יהיה גם עלות?

יש לי הצעה קטנה, בואו נסיים להקריא את הכול, ואז נדבר.

אני גם חותר להקריא את הנוסח כי לא סיימנו לקרוא את המועדים של כל סל.

אני רוצה להוסיף ערך מוסף להצעת הניסוח שלכם – אתם כולכם מתייחסים רק לסלים, אבל מעבר לסלים יש מערכת שצריך לבנות אותה והיא כוללת גם – חיבור למאגרים, שרת פייר, המרות, ניטור, אבטחת מידע, מוקדים כפי שנאמר פה, אז אל תתייחסו בבקשה רק לסלים, אלא לכל המכלול.

אני מאמינה שבתוך ההנחיות, אפשר להגדיר אותן כך שאפשר יהיה לצמצם עלויות, ולכן הסוגיה של ההנחיות ומה נמצא בתוכן, חשובה כולל המנגנונים שהגדרתם קודם של הדחייה ושל הפעולות בסלים.

אין פערים.

חשוב לי לציין בהקשר הזה, שאנחנו עברנו לנושא התקציבי, אבל לגבי הכניסה לתוקף של החוק והסעיפים – יש את סעיף 19 לחוק הפרשנות, שלמעשה נוגע בשימוש בסמכות בין נתינת חוק לתחילת תוקפו, ואני רוצה להבהיר שההוראות שצריכים לקבוע לפני תום שלוש השנים, גם אם זה לא יופיע בנוסח, עדיין יוכלו להתקין את ההוראות האלו, כי "חיקוק שאין תחילת תוקפו עם נתינתו והוא מעניק סמכות להתקין תקנות או לעשות מינוי או כל דבר למען מטרת החיקוק, אפשר להשתמש באותה סמכות, אם אין כוונה אחרת המשתמעת בכל שעה לאחר נתינתו של החיקוק במידה שהדבר נדרש, נראה דרוש או ראוי כדי להפעיל את החיקוק ביום תחילת תוקפו".

"(ב) על אף האמור בסעיף קטן (א) –

(1) לעניין מקורות המידע, יחולו הוראות חוק זה לגבי סלי המידע כמפורט להלן, החל מהמועדים כמפורט לצדם:

(א) לגבי סלי המידע המנויים בפרטים 1 עד 8 לתוספת – שלוש שנים מיום פרסומו של חוק זה;"

אותם שלוש שנים, הן בהתאמה לכך שהליבה של ההסדר למעשה תיכנס לתוקף עוד שלוש שנים וגם כמובן סלי המידע המנויים בפרט 1 עד 8, ייכנסו תוך שלוש שנים לתוקף. אם תרצה אחרי כן, אפשר להסתכל גם בתוספת.

כולם רואים בעמוד הבא את התוספת, וכולם רואים וחשופים לזה.

"(ב) לגבי סלי המידע המנויים בפרטים 9 עד 11 לתוספת – ארבע שנים מיום פרסומו של חוק זה;

(ג) לגבי סלי המידע המנויים בפרטים 12 עד 16 לתוספת – חמש שנים מיום פרסומו של חוק זה;"

שווה לקבל הסבר גם למה יש פה סלים שצריך יותר זמן ליישום שלהם.

"(2) לעניין קופת חולים, יחולו הוראות סעיף 21ה לחוק ביטוח בריאות ממלכתי, התשנ"ד-1994, כנוסחו בחוק זה, שישה חודשים לאחר המועד הקבוע בפסקה (1)(א) עד (ג), לפי העניין."

הכוונה אם לגבי סל מידע מסוים, לדוגמה תאריך הכניסה לתוקף שלו הוא עוד ארבע שנים, כאשר יהיו מחויבים להעביר מידע לגבי הסל הזה עוד ארבע שנים, אז החובה של קופת החולים להתחיל להציג את המידע באתר, תהיה ששה חודשים לאחר אותם ארבע שנים. אני לא יודעת למה נדרשת עוד חצי שנה?

השאלה אם אנחנו רוצים להציג למבוטחים מידע חלקי ולא מידע מלא? אם אנחנו יודעים שלא כל הסלים כולם ביחד יהיו באותו מועד, אחרי שלוש וחצי שנים יופיע באפליקציה של הקופה מידע והקופה תצטרך לכתוב שיש שם מידע חלקי ורק אחרי שש או חמש שנים יתקנו את זה וכבר לא יופיע מידע חלקי? כל פעם יהיה צורך לעדכן את הרשימה.

זה יכלול את שמונת הסלים. לשאלת היועצת המשפטית, חצי השנה נדרשת כדי לראות אגב החששות שעלו פה, שהמידע עובר והוא בצורה תקינה וכן לצמצם טעויות ובעיות.

אבל לזה נועדו השלוש, הארבע והחמש שנים, לא?!

כן, אבל למעשה אחרי שלוש שנים, תחשוב – היום הראשון, שלוש שנים זה יום האפס לצורך העניין, אפשר לתת הרשאה לניוד מידע מבית חולים לקופה ומקופה לבית החולים, לא משנה, ואנחנו רוצים שהקופה תעמיד את כל המנגנונים ואת כל בקרות האיכות על התוכן, ולכן אנחנו חושבים שסביר לתת עוד תקופת התארגנות ספציפית גבי החובה.

אני שואל את הקופות, האם זה לא יותר מדי?

מילא הקופות שהן הסמן הימני בכל התשתיות הטכנולוגיות, אבל יש לך גם את בתי החולים וגם משרד הבריאות חייב לעמוד בתקנות האלו, אתם גם ספק.

שמי אלון יפה, סגן מערכות מידע בקופת חולים מאוחדת. בעיקרון, חצי השנה הנוספת הזו, היא בכל אחד מהדברים בגלל המורכבות הטכנולוגית שיש פה.

אבל זה מה שאתה מתארגן שלוש, ארבע וחמש שנים, לפי ההוראות שכרגע קיימות.

נתחיל בזה שמהשלוש השנים האלו יש רק שנתיים וחצי שאני אקבל בהנחיות המלאות. אני יכול לומר שיש לנו ניסיון בפרויקטים מהסוג הזה, עשינו כבר שניים שלושה פרויקטים כאלה וכל אחד מהפרויקטים האלה לסל מידע אחד בודד קטנטנן חלקיק ממנו לקח חצי שנה, ולכן זה לא דבר טריוויאלי.

שנתיים וחצי ושלוש שנים וארבעים שנים, לדברים האלה זה זמן שלוקח מבחינה טכנולוגית לעשות את זה, ולהנגיש את זה ללקוחות – זה מוסיף מורכבות נוספת שלא קיימת בתוך הסטנדרט שמעביר מידע בין גוף אחד לגוף אחר.

שמי גנאדי ממערכות המידע של קופת חולים לאומית. יש כאן בהחלט מערכות מורכבות מאוד. יש כאן היבטים גם של מעטפת אבטחות מידע וגם מעטפת איכות. נכון שיש לנו את השנים הללו, אבל הזמן הזה בהחלט לא מספק. גם לנו יש ניסיון בהקמת כאלו פרויקטים וכאלה ממשקים.

אם אני דוחה שלוש וחצי, ארבע וחצי שנים או חמש וחצי שנים, אז אני יכול לוותר על הסעיף של עניין קופות החולים? אני לא מצליח להבין.

השלוש שנים אומר שכל גוף בריאות חייב לאפשר להוציא את המידע שלו החוצה. עכשיו, הסעיף שמחייב את הקופות להציע שירות של הנגשת מידע, הוא למעשה דורש יכולת נוספת – לקבל את המידע ולא רק להוציא אותו. הוא מקבל אותו מכולם ונדרש לעשות איתו משהו.

רק אחרי שלוש שנים, פעם ראשונה לכאורה, למרות שאנחנו מקווים שזה יקרה קודם, אבל לכאורה לפי החוק פעם ראשונה שקופת חולים מכבי יכולה לראות את המידע של איכילוב, ועכשיו היא צריכה להתחיל לפתח את היכולת להציג את זה למטופל.

אני אחדד את זה – המידע שמגיע בחוק ניוד המידע, מגיע גולמי מאוד. כשאתה כמטופל תיכנס, אתה מצופה לראות את בדיקות המעבדה שלך מאיכילוב על ממשק עם צבעים באדום של מה שחריג ועם לוגו של איכילוב וכו', אבל המידע לא מגיע ככה, אלא שהוא מגיע גולמי כנתונים ברשימה.

הקופה צריכה לקחת את רשימת הנתונים הזו ולתכנן איך לייצר ממשק נעים ונוח למטופל, כדי שהוא יבין מה הוא קיבל מאותם גופים. זאת אומרת, שרק אחרי שנקבל את המידע, על כל פריט מידע כזה יצטרכו לעשות עבודה של איך להציג את זה.

טוב, אז מקימים כאילו גוף פיקטיבי, אתה שולח לעצמך את המסמכים ועושה איזשהו תהליך. אני לא רוצה להיכנס לתוך הוויכוח הזה. אם אתם אומרים שזה נדרש – זה הזמן התארגנות שאתם צריכים.

אני רוצה רגע להמשיך לסעיף הבא עם הנוסח לבקשת משרד הבריאות.

סעיף קטן (ג) מאפשר לדחות את המועדים בצו –

"(ג) השר, באישור ועדת הבריאות של הכנסת, רשאי, בצו, לדחות את המועדים האמורים בסעיפים קטנים (א) ו-(ב) בשתי תקופות נוספות שלא יעלו על שנתיים כל אחת; דחיית המועד יכול שתהיה לגבי סלי מידע שונים."

אולי פה אנחנו נוסיף איזושהי אמירה שאומרת – בכפוף לבעיות מקורות מימון, או בעיות תקציביות - - - אני חושב שזה ייתן את המענה לקופת חולים כללית.

אפשר לחשוב על משהו בעולמות האלו. אנחנו ואני חושב שגם האוצר וגם הקופות רוצים מעט יותר גמישות.

אני רוצה שאתה תחייב אותי ואת השר גם, שכשהוא בא לעשות שיקולים לדחייה בשנתיים, הוא יהיה חייב לשקול את העניין של עלויות היישום.

יש לדוגמה בסעיף 22, כשקובעים בית חולים או נותן שירותי בריאות, אחד מהדברים ששוקלים, זה עלויות יישום הוראות חוק זה, אז יכול להיות שגם בהקשר הזה אפשר יהיה.

אין לי בעיה לצאת להפסקה להתייעצות בעניין הזה, אבל אני חושב שפה יכול להיות טמון הפתרון.

אני מציע שנגמור את ההקראה של הכול ונחשוב על זה, כי נראה לי שזה הסעיף היחיד שפתוח.

בסדר גמור. אנחנו לא נסיים את הדיון ולא נצביע עד שיש לנו את ההסכמה בעניין.

"31. הוראות ראשונות –

(א) הוראות ראשונות לפי סעיפים 11(א) ו-(ד), 12(א)(1) ו21-(ב), ייקבעו בתוך שישה חודשים מיום פרסומו של חוק זה.

(ב) הוראות ראשונות לפי סעיפים 4(א) ו-15(ג) ייקבעו בתוך 18 חודשים מיום פרסומו של חוק זה."

יש פה קביעה של מועדים, שבהם המשרד יוציא הוראות שהוא חייב לקבוע, כדי שההסדר ייושם ושכולם יתחילו להתכונן.

זה מסביר את הששה חודשים שקודם גנאדי הזכיר, שעד שהקופות ידעו מה הן ההוראות החלות עליהן, הם צריכים זמן.

סעיף 11 (א) ו-(ד) אלו הוראות לגבי מועד שבזמן שבתוכו צריך להעביר מידע לפי כל אחת מהמטרות, לדוגמה אם זה הצגת מידע באתר, אז בתוך כמה זמן אחרי שהאדם מבקש, תוך כמה זמן המידע צריך להיות מוצג באתר; סעיף (ד) אלו הוראות שנוגעות להעברת המידע, כמו קידוד וכו'; 12(א)(1) זה מידע חסום ומידע חסוי ביותר; ו-21(ב) – אלה הוראות הגנת המידע.

האם מספיק לכם ששה חודשים? זה פרק זמן קצר מאוד.

לקחנו על עצמנו את זה.

נכון. ונצטרך פה את שיתוף הפעולה של ארגוני הבריאות. מאחר וכמו שנאמר פה קודם על ידי אלון, הם חייבים לדעת את ההוראות לגבי כל הסעיפים האלה, כדי שהם יוכלו להתקדם בתהליך, לכן אנחנו לקחנו על עצמנו לקצר מאוד את לוחות הזמנים.

יישר כוח, הלוואי ותעמדו בזה.

נגיד לפרוטוקול כי בגלל שהיישום הוא הדרגתי, גם ההוראות הן הדרגתיות. זאת אומרת, שלא צריך לתת עכשיו הוראות למה הן פרטי המידע של סל שיוגש בעוד חמש שנים.

סעיף 4(א) אלו הוראות לעניין פרטים שיש לכלול בבקשה להיתר במסמכים שיש לצרף; ו-15(ג) אלו הוראות שנוגעות למתן הסכמה באופן לא דיגיטלי, כפי שיקבע המנהל – אלו למעשה ההוראות שמוצע לתת 18 חודשים.

מה זה 4(א) ו-15(ג)?

4(א) אלה הפרטים שיש לכלול בבקשה להיתר, כשגוף נותן שירותי בריאות מבקש היתר, אז מה הם הפרטים שהוא צריך לכלול בבקשה ואת המסמכים שהוא צריך לצרף; 15 (ג) זה מתן הסכמה באופן לא דיגיטלי.

"32. דיווח –

(א) נותני שירותי בריאות ידווחו למנהל על היערכותם להעברת מידע רפואי על פי הוראות חוק זה ב-1 בינואר וב-1 ביוני, בכל שנה, עד תום חמש שנים מיום פרסומו של חוק זה.

(ב) המנהל הכללי של משרד הבריאות ימסור לוועדת הבריאות של הכנסת דיווח על ההיערכות ליישומו של חוק זה ב-1 בפברואר וב-1 ביולי, בכל שנה, ועד תום שנתיים מיום התחילה, ובכלל זה על היערכות נותני שירותי הבריאות להעברת מידע רפואי על פי הוראות חוק זה והיערכות משרד הבריאות להפעלת המערכת לניהול הרשאות גישה."

אני רוצה להוסיף – "הן מבחינה תקציבית", שהדיווח יכלול גם את האירוע התקציבי שדיברנו עליו עכשיו.

הדיווח של המנהל לוועדה יכלול גם את ההיבטים התקציביים.

אז גם בסעיף (א) שנותני שירותי הבריאות ידווחו על הביצוע התקציבי עד אז.

אוקיי. בשניהם יהיה נושא של היערכות תקציבית כי אני רואה שזה אירוע דומיננטי מאוד. כעת, למעשה סיימנו את ההקראה לפני התיקונים מהדיון הקודם. את התוספת הקראנו בדיון הקודם. עכשיו אנחנו בנושא התקציבי. רן, האם אתה רוצה הפסקה?

אני מבקש לסיים להקריא את הכול, נעשה הפסקה של עשר דקות ונדבר כי מדובר בתיקונים טכניים.

אני לא רוצה להגיע למצב שאני משאיר פה דקה וחצי לדיון, כי אני מבקש לנהל דיון על הנושא התקציבי.

אני חוזרת לעמוד הראשון לתחילת החוק. בסעיף המטרה, למעשה לאורך כל החוק, חידדנו את השימוש במונח "מטופל" לעומת "אדם", כאשר המונח "מטופל" הוא כהגדרתו בחוק זכויות החולה וזה מי שמקבל טיפול רפואי, ו"אדם" זה כל אדם, אז אדם שמעביר מידע מקופה אחת לדוגמה לקופה אחרת הוא לא בהכרח מטופל באותה העת – חידדנו רק את המונח, והוא מופיע במספר מקומות ובסעיף המטרה.

גם לגבי סעיף המטרה, בגלל שזה הסעיף שדנו בו ארוכות, אני מציגה לפניכם בנוסח תיקון של נוסח בלבד, אבל הוא מופיע ב"עקוב אחר השינויים", כדי שכולם יוכלו לראות אותו, ואם יש הערות לגביו אז אפשר עכשיו.

אני מודיע שאני לא פותח לדיון מחדש נושאים שדנו בהם וסיכמנו אותם.

הסוגיה הבאה הייתה בבית חולים ציבורי, סימנתי בצהוב. עלה החשש מצד קופות החולים לגבי בתי חולים שנמצאים בבעלות חלקית של הקופה, האם הם ייכללו בהסדר - - -

החשש לא היה לגבי חלקית, אלא לגבי בעלות מלאה.

זה נוסח שנלקח במפורש מה"קאפ", רק בשינויים לגבי פסיכיאטריים וגריאטריים. כמו שאסותא, מדיקל ורפאל - - -

אבל ניסוח בחוק ה"קאפ" מלכתחילה לא חל על אסותא, אז מה הבעיה לכתוב פה את הניסוח? למה יש בעיה לכתוב פה בית חולים כללי שבבעלות קופת חולים?

רוצים להחיל על גריאטרי ופסיכיאטרי.

אבל יש על גריאטרי בסעיף החוק.

לא, לשיקומי יש פסיכיאטרי - - -

נשמח לקבל דוגמאות על אילו בתי חולים נכללים בסעיף קטן (5), כי גם אנחנו לא הבנו.

לא (5), אלא סעיף (2).

בית חולים בבעלות קופת חולים מופיע לאורך כל חקיקת הבריאות, ותמיד מתייחסים לזה בבעלות ישירה ומלאה. אז כמו שבחוק ה"קאפ" אין הכוונה לתפוס את "אסותא" מרכזים, גם פה אין כוונה.

כלומר, בית חולים שהקופה עצמה היא הבעלים שלו כתאגיד שמפעיל אותו ולא באמצעות חברת בת או משהו כזה.

נכון.

אוקיי. אז אם זה נאמר לפרוטוקול, איילת, אז זה אומר שהפרשנות של הסעיף הזה אומרת שהוא לא כולל בתי חולים שחברת בת של קופה מחזיקה.

אם יום אחד אם תרצו להוסיף, נדבר על זה.

פסקה (5) נוספה לבקשת משרד הבריאות. ממה שאני מבינה, אין כיום בתי חולים שנכנסים תחת פסקה (5) –

"(5) בית חולים שאינו בית חולים כאמור בפסקאות (1) עד (4), שבתעודת רישומו לפי פקודת בריאות העם, כלולות עמדות לרפואה דחופה (מיון)."

כל בתי החולים כיום נכללים בפסקאות (1) עד (4), אבל אני מבינה שנמצאים בתהליך הקמה של שני בתי חולים, שייתכן שצורת ההתאגדות שלהם לא תאפשר להם להיכנס לפסקה (4) כהתאגדות של תאגיד שהוא מוסד ציבורי, ולכן התפיסה של משרד הבריאות היא שבתי חולים שכלולות בהן עמדות לרפואה דחופה (מיון) הם גם כן נחשבים כבתי חולים ציבוריים, ולכן מכניסים את זה כאן – ואולי כדאי לשמוע את משרד הבריאות בעניין הזה.

הסעיף מבטא מה זה בית חולים ציבורי לעמדת משרד הבריאות. זה משהו רוחבי. בית חולים עם מיון, זה בית חולים שלא בורר מטופלים.

למה אני צריך פה הגדרה?

היינו צריכים לעשות פה הגדרה ייחודית.

בגלל הרכישה החדשה של הקופות?

אתה מדבר על ההגדרה באופן כללי של בית חולים ציבורי?

כן.

היינו צריכים לתחם פה את החוק על מי הוא יחול, ולא הייתה הגדרה בחקיקה אחרת של הבריאות.

אז מה אומר הסעיף הזה של המיון?

הוא מבטא את התפיסה של משרד הבריאות של מה הוא בית חולים ציבורי – בית חולים שלא בורר מטופלים. יש עכשיו שני בתי חולים בתהליכי הקמה, שעוד לא יודעים את צורת ההתאגדות שלהם, ולכן לא רק צורת ההתאגדות משפיעה על הציבוריות, ולכן כן חשוב שהחלופה הזו תהיה, היא מופיעה גם בחקיקה אחרת של מערכת הבריאות, זה לא משהו חריג.

אני אתן דוגמה – בית החולים החדש שעתיד לקום בבאר שבע, עוד לא ברורה צורת ההתאגדות שלו וברור שזה הולך להיות בית חולים ציבורי וברור שהחוק הזה צריך לחול עליו - - -

האם לא ייכנס פה בטעות משהו כמו חדר מיון קדמי או ביקור רופא באיזשהו מקום?

לא. הוא צריך רישיון של בית חולים ושל חדר מיון.

אם זה מקובל על כולם, המשכנו הלאה.

ההערה הבאה היא בעמוד 5. סעיף 9(1)(א) לגבי הסיפה שדובר עליה רבות בדיון הקודם, אני אקריא את הנוסח, כדי לראות שהוא מקובל על כולם –

"9. (1)
(א) לעניין נותן שירותי בריאות – הוא מבקש את המידע למטרת טיפול רפואי במטופל ולמטרה זו בלבד, אולם לעניין נותן שירותי בריאות שאינו קופת חולים – רק אם הוא מבקש את המידע למטרת טיפול רפואי במטופל שפנה אליו לקבלת טיפול רפואי, הנמצא אצלו בטיפול רפואי או הנמצא במעקב רפואי - - - "

ופה מוצע להוסיף – "לאחר טיפול רפואי שניתן במסגרתו."

מה אומר התיקון הזה?

בדיון הקודם, דיברנו רבות לאיזה צורך בית החולים יוכל לבקש מידע לפי החוק הזה, אז תוחמים את המטרה של הטיפול הרפואי רק לצורך המצב הרפואי – או מישהו שכבר פנה לקבל טיפול רפואי, לדוגמה נקבע לו תור לניתוח או משהו כזה; או מישהו שנמצא פיזית בבית החולים או בתור דיגיטלי, אבל הוא נמצא אצלו בטיפול רפואי ממש; או מישהו שנמצא במעקב אחרי שהוא כבר קיבל טיפול רפואי בבית החולים.

אנחנו חושבים שהתיקון הוא בעייתי, והוא גם חותר תחת שני עקרונות יסוד.

אני הבנתי שהיה שיח מול הקופות בעניין ושזה נוסח שסוכם.

היה שיח, אבל הנוסח קצת אחר.

הועבר אלינו נוסח אחר, שלא כולל את המעקב הרפואי, ואתמול ב-22:00 בלילה עודכנו שאין הסכמה לגבי הנוסח אל מול הוועדה.

היה את הנוסח שהעברנו אתמול על "באותה עת" שבה הוא מטופל - זה הנוסח שלמעשה מקובל על הקופות והוא גם מקובל עלינו, אבל זה לא הנוסח שאחר כך המשיך השיח עליו. אנחנו, אין לנו מניעה לקבל את הנוסח - - -

אז למה לא הבאתם את הנוסח המקובל?

אני אקריא את הנוסח – לעניין נותן שירות בריאות, הוא מבקש את המידע למטרת טיפול רפואי במטופל ולמטרה זו בלבד, אולם לעניין נותן שירותי בריאות שאינו קופת חולים, רק אם הוא מבקש את המידע למטרת טיפול רפואי במטופל שפנה אליו לקבלת טיפול רפואי, או שמטופל באותה עת על ידו והמידע נדרש לצורך הטיפול."

השאלה אם הנוסח הזה, כשכתוב "מטופל באותה עת על ידו" – האם זה כולל גם מעקב רפואי?

מעקב רפואי זה חלק מטיפול רפואי, ולכן בעיננו ברור שזה כולל מעקב.

ומה עם המילים "באותה עת"? למה הכוונה?

זה נועד לתפוס את האבחנה בין הקופות לבתי החולים, כשקופות החולים אחראיות לטיפול כולל במטופל בשגרה ובשוטף, וקופות חולים זה נקודתי לגבי חולי ספציפי.

למה את מתכוונת "באותה עת"?

שהוא לא יכול עכשיו להציג טיפולים של רופא משפחה אלטרנטיבי, אלא שאנחנו מדברים על נסיבות שבהן מטופל נמצא בבית חולים, וזה יכול להיות גם טיפול מרחוק.

הכוונה הייתה במפורש להחריג פעילויות שיווק של בתי חולים שלא למטרות - - -

המידע בבתי החולים לצורך הטיפול הספציפי שהמטופל נתן בגינו הסכמה, שהרי הוא לא נתן הסכמה כוללת, אלא כי הוא מקבל טיפול.

האם זה מוסכם?

כן.

כן.

רק אם הוא מבקש את המידע למטרת טיפול רפואי במטופל שפנה אליו לקבלת טיפול רפואי או שמטופל באותה עת על ידו, והמידע נדרש לצורך הטיפול. וזה כולל לשיטתכם גם מידע למישהו שלדוגמה עבר ניתוח ואחרי הניתוח הוא נמצא במעקב, זה עדיין נכנס כמישהו שנמצא בטיפול.

כן.

וזה לא כולל שאותו מטופל שנה אחרי, ירצו להציע לו טיפול אחר.

כי זה יהיה חייב להיות קשור לאותו טיפול שהוא הגיע בגינו.

אם הוא הגיע בגין אותו ניתוח, זה צריך להיות קשור בניתוח עצמו.

בסדר גמור.

אז הנוסח הוא כפי שהקראת עכשיו.

כן. אני לא מתעכבת על כל מקום שבו שינינו "מטופל" ל"אדם" זה מסומן אצלכם והסברנו את העיקרון וזה לאורך כל החוק. לגבי סעיף 10, החזקת מידע רפואי ומחיקתו – בהתאם להערות שהיו בדיון הקודם, מוצע למחוק את המילה "מיד", כך שלמעשה הוא ימחק את המידע עם קבלתו ולא יעשה בו כל שימוש, והכל זה בכל אופן בהתאם להוראות לפי סעיף 21.

שאלו איך זה יתבצע ואם לא יראו את זה באותו רגע או אם זו מערכת טכנולוגית שתסנן את זה, אז קודם כל כתבנו שזה יהיה בהתאם להוראות, ואם מורידים את המילה "מיד" אז ברור שהוא צריך למחוק את המידע עם קבלתו, אבל זה משאיר קצת יותר פתח להוראות שייקבעו לאחר מכן, לחדד את המועדים.

האם אנחנו לא רוצים לקבוע שזה יהיה מיד?

זו הייתה הערה שעלתה בדיון הקודם. אם אין בעיה עם "מיד", נשאיר את המילה.

אני לפחות לא זוכר התנגדות לעניין של "מיד".

זו הייתה הבקשה שלנו להוריד את המילה "מיד", מכיוון שצריך לקבוע מה זה אומר. אם מקבל הודעה וזה לא אוטומטית וצריך להיות ידנית, זה לא יכול להיות מידית באותה שנייה.

טוב.

אם זה מקובל, אז בסדר.

לגבי סעיף 10 (ד), ראוי היה כמו שנעשה בסעיף הקודם שדיברנו עליו לגבי האבחנה בין קופות החולים לבתי החולים, לתפיסתנו גם בסעיף 10(ד) היה ראוי לשמר את האבחנה בין קופות החולים לבתי החולים.

ברירת המחדל בחוק, היא שמקבל המידע אחרי סיום השימוש במידע הוא ימחק אותו, ו-10(ד) למעשה מאפשר להתגבר על חובת המחיקה ולשמור רשומות רפואיות. כרגע, כמובן שקופת החולים כמבטחת שעוסקת בטיפול רפואי באדם כל שנות חייו – נכון שהיא תשמור את המידע כרשומות רפואיות, והסעיף הזה לא עושה דיפרנציאציה בין קופות חולים לבתי חולים.

איפה כן יש דיפרנציאציה?

לדוגמה בסעיף הקודם שדיברנו עליו. בסופו של דבר, כשמטופל בא לבית חולים, הוא מגיע לטיפול ממוקד ונקודתי, לעומת קופת החולים שמטפלת במטופל לאורך כל שנות חייו כמבטחת שלו ואכן יש הצדקה שהיא תשמור את כל הרשומות.

"ובלבד שחלה עליו חובת ניהול רשומה רפואית". האם על בתי החולים חלה חובת ניהול רשומה רפואית?! חלה. ולכן במידה והמידע נשמר כחלק מהרשומה הרפואית, ופה זה בדיוק מוגדר בתצורה הזו שמצמצמת את זה. אני לא חושבת שיש פה שום מקום שנכון להבחין בסעיף הזה בין בית חולים לקופה. שני הגורמים חייבים לנהל רשומה רפואית לפי כל דין, ולכן אם הם צריכים לשמור חלק מהמידע כחלק מהרשומה הרפואית – זה צריך להישמר.

הפרשנות היא שהם ישמרו מידע גם שלא נדרש בתור הרשומה הרפואית, ואז רשימת המידע היא לא רלוונטית.

אז הם עוברים על החוק. זו פרשנות שלא ברור לי מאיפה היא מגיעה. זו פרשנות שמניחה שגופים עוברים על החוק. האם בתי החולים של קופת החולים כללית עומדים לעבור על החוק בסעיף הזה ולשמור מידע שלא נדרש כחלק מהרשומה הרפואית?

אנחנו מדברים על אבחנה עקרונית בין הקופות לבין בתי החולים - - -

אין אבחנה בניהול הרשומה הרפואית בין קופה לבית חולים מבחינת החובה של ניהול רשומה רפואית, ולכן אני לא רואה פה הצדקה לכך.

אני רק רוצה להפנות את תשומת לב הוועדה לכך, שאם קופת החולים היום המחזיקה את התיק הרפואי של המטופל, המבטחת שלו לאורך כל שנות חייו, והמידע שיש בבית החולים הוא למעשה מידע נקודתי, אגב ההגעה של אותו מטופל לבתי חולים, וכאשר היום בבתי החולים מבקשים להתעדכן במידע הרפואי, הם עושים שימוש במערכת "אופק", זאת אומרת שהם יכולים לצפות במידע.

הרי דיברנו על זה בישיבה הראשונה, שהחוק הזה לא נותן את האופציה של הנגשת מידע, זאת אומרת צפייה בלבד, ולכן אני חושבת שחשוב שהוועדה תיתן את דעתה לזה שבסופו של דבר כמו שבקופת החולים נשמר תיק רפואי עם המון מידע רפואי, בתי החולים שכיום המטופל מגיע אליהם לאירוע נקודתי, עשויים עכשיו לשמור מידע רפואי כבד מאוד בדומה להיקף שנשמר בקופות החולים.

כבר דנו ודשנו בזה.

החוק הזה לא גורע מחוק זכויות החולה. אם יש חובה – יש חובה והיא לא מכוח החוק הזה. אם אין חובה – החוק הזה אומר שאסור לשמור. אנחנו לא משנים פה את המצב לא בבתי החולים ולא בקופות החולים.

בפרט שכתוב "בהתאם להוראות כל דין". אם זה קיים, אז זה המנגנון.

בסעיף 11(א), שלא מופיע בנוסח שלפניכם, יש את ההוראות שהמנהל קובע בהקדם האפשרי ולא יאוחר מהמועד שקבע המנהל. אני מציעה ש"יקבע המנהל", כי אלו הוראות ראשוניות שהוא חייב לקבוע וזה לא בסמכות שיקול הדעת שלו אם לקבוע או לא. זה תואם עם משרד הבריאות.

יו"ר, אני מבקשת לשאול – יש הרי את מערכת "אופק", אז למה לא לשדרג מערכת קיימת, לתת לה את הכוח ופשוט להתחיל משהו שישפוך רצף וזו תקופה של מלחמה גם ככה?

שאלה שנדונה כאן הרבה מאוד כבר בתחילת הדיונים ובדיון העקרוני. המערכות האלו לא יודעות לדבר אחת עם השנייה. לצורך העניין, המערכת שיודעת לתת אפשרות לצפייה במידע, לא בהכרח יודעת לדבר עם מערכת אחרת של קופת חולים.

המידע לא תמיד עובר בצורה שאפשר יהיה לפענח אותו. כשעובר בדיקה מנקודה לנקודה, יכול לעבור דף כדף עם תוצאות הבדיקה, אבל לא התזוזות בתוך הבדיקה, וזה יכול להיות בדיקת MRI שיש בה תזוזות, המערכת הזו לא יודעת לדבר באותה שפה עם הקצה השני שאליו מעבירים את המידע.

האם אי אפשר לשדרג אותה בשום צורה?

זה השדרוג.

זה נשמע הרבה כסף.

כשהמטופל מסכים להעביר מידע לבית חולים מסוים לצורך טיפול בו, אז זה לא ברור לו מאוד שהמידע הזה ייכנס לרשומה רפואית ואחר כך ישמש לעוד דברים אחרים – ואולי זה משהו שצריך לחדד למטופלים.

אם הרופא יחשוב שזה צריך להיכנס לרשומה הרפואית – זה ייכנס לרשומה הרפואית לפי כל דין.

ברגע שזה נכנס לרשומה אז כל המוסד יכול להשתמש במידע גם לצורך דברים אחרים.

אבל מה קורה היום כבר?

היום המידע לא עובר. צריך לחדד למטופל, שיש פה שכפול של המידע שלו. זה צריך להיות ברור, כי ברור לנו שהכול ייכנס לרשומה הרפואית.

אז לנו זה לא ברור. האם היום כשמטופל מגיע ומציג מידע למטפל, המטפל אומר לו שזה יישמר ברשומה הרפואית?

קודם כל, לפי חוק הגנת הפרטיות, הוא צריך להגיד לו.

וזה קורה בקופה?

זה נרשם בטפסים, בטופסי הקבלה לבית החולים זה נרשם. היום, להבדיל מהנגשה שקרתה עד היום ולא כל המידע רלוונטי לשמירה, היום אנחנו מעבירים את המידע ונעביר אותו, הוא יישמר ברשומה הרפואית ונשכפל מאגרים. המבוטח המטופל צריך להבין בהסכמה שלזה הוא מסכים.

בסופו של דבר, זה שיקול הדעת של המטפל מה ייכנס לרשומה ומה לא נדרש לרשומה. זה לא משהו שהוא אוטומטי, וגם היום זה קורה. גם היום כשהמטפל בבית החולים מקבל את ה-PDF של הבדיקות דרך "אופק", גם משם הוא לוקח מה שרלוונטי.

ברמה הטכנולוגית, אני לא בטוחה שזה יהיה שיקול הדעת של המטפל. אני חושבת שברגע שממשק יעבור לבית החולים, יהיה מידע שאוטומטית ייכנס לתיק הרפואי ואולי יהיה מידע שלא, וצריך להתייחס לזה טכנולוגית.

גם אם תעשו ממשק אוטומטי, זה צריך להיות מבוסס על שיקולים קליניים.

ברור לחלוטין. אני רק אומרת שזה לא יהיה בשיקול דעת רופא.

אני רוצה להצטרף לכיוון המחשבה שהצעת, כי זה נכון וגם היום כשהרופאים בוחנים את המידע ב"אופק", הם מתייחסים אליו בתוך הרשומה הרפואית, אבל הם לא מטמיעים את המידע הגולמי בתוך הרשומה הרפואית.

זה מאוד לא נכון. הרופאים מעתיקים מידע היום, ואנחנו מונעים מהם להיות קלדנים.

אבל יש הבדל בין שמירת המידע הגולמי, ואני חושבת שזה כן חשוב לשים את זה על שולחן הוועדה שהאבחנה בין היקף וכמות המידע בקופות החולים לבתי החולים, כמו שהיא קיימת, תטושטש באופן משמעותי מאוד לפי ההצעה הזו.

דשנו בזה רבות, ואני חושב שהגבלנו פה והגבלנו שם וגם בסעיף הקודם גם כן דיברנו על זה.

צר לי שהקופה רואה שכל שאר ההוראות שהן מצומצמות ומגבילות, יש איזושהי הנחת מוצא שכולם עוברים על כל ההוראות של החוק עוד לפני שהוא חוקק, אז כשזו הנחת המוצא – קשה מאוד להתקדם עם זה.

יש פה הרבה מאוד מגבלות – של דרישת המידע המינימלי, של מחיקת המידע, של שמירת המידע הרלוונטי בלבד לרשומה הרפואית וכל שאר הפעולות, הם גם עבירה על החוק וגם רשלנות רפואית בעבודה הרפואית, ואני רוצה לתת את הקרדיט למטפלים ולארגוני הבריאות במדינת ישראל, שהם לא פועלים באופן הזה.

האמת, שגם לי קשה לצאת מנקודת הנחה כזו.

אני לא חושבת שזו עבירה על החוק. אפשר בפרשנות מרחיבה לקחת בחשבון שהמידע הזה נדרש לשמירה ברשומה הרפואית, ואז להימנע גם מתהליכי מחיקה שהם בעייתיים מאוד מבחינה טכנולוגית. צריך לקחת את זה בחשבון. הוועדה צריכה להבין שמאגרים ישוכפלו.

מה קשה להגדיר שתיק ימחק אחרי X זמן?

מבחינה טכנולוגית, זה מסובך מאוד. זה מאוד לא פשוט כבר היום בתהליכי מחיקת מידע. GDPR לא חל עלינו, וכל תהליך המחיקה צריך להיות לפי חובה חוקית, וגם להטמיע דבר כזה בחוק הגנת הפרטיות והתקנות גם לא צלח כמו שצריך בגלל סוגיות טכנולוגיות.

למחוק מידע אחרי שהוא נכנס למאגר ואחרי שהוא נכנס לגיבויים, זה תהליך קשה מאוד ואנחנו גם ביקשנו לדון באופן פרטני בנושא הזה מול משרד הבריאות כדי שההנחיות תהיינה ניתנות ליישום.

חשוב להבין שיש פה שינוי מצב קיים משמעותי מבחינת הדאטה כי בסוף לחוק הזה יש משמעויות לגבי דאטה, והמשמעות היא ליצור סוג של תיקים רפואיים בבתי החולים שהם עשויים להיות דומים מאוד בהיקפם לתיקים שיש בקופות החולים, כי בסופו של דבר למידע הרפואי הזה ניתן יהיה להתייחס כאל רשומה רפואית ולמעשה לשמור את הכול. היום, כשמטופל מגיע לבית החולים, המידע שנשמר הוא המידע לצורך אותו אירוע שאליו הוא מגיע.

עוד פעם – אלו לא הוראות החוק. יש את סעיף 19 שמדבר על הוראות המחיקה שייקבעו בצורה גורפת, כמו שאביבית גם ציינה בדיון הקודם וכמובן בהתייעצות כמו שצריך עם כלל ארגוני הבריאות. ההוראות גורפות על הדרך שבה תיושם המחיקה.

יואל, אבל סעיף (ד) גורף על הוראות המחיקה, הוא כותב "על אף האמור בסעיפים - - -

אבל אני לא מבינה מה החשש שעולה מזה? הרי בסופו של דבר החוק, כפי שדובר פה עליו רבות, מגביר בהרבה היבטים והכנסנו לבקשת הקופות ומתוך הבנה של מערכת היחסים בין הקופות לבתי החולים את הסעיף של המטרה, שזה רק למטרת טיפול רפואי בעת, ועכשיו עוד יותר הידקנו את הנוסח שזה יהיה בעת הטיפול הרפואי – אז מה החשש? אם המידע הזה נדרש לצורך הטיפול הרפואי, מה החשש שהוא יהיה ברשומה הרפואית?

להפך, הוא צריך להיות. אם הוא נדרש, הוא צריך להיות. אני התייחסתי רק לעניין ההבנה של המטופל, כשאומרים לו להעביר מידע רק לצורך ההגעה שלו.

אבל זו המשמעות של ההסכמה למתן הסכמה להרשאת גישה. כשאתה נותן הסכמה להרשאת גישה והמידע מועבר לגביך לצורך הטיפול הרפואי - - - איך אפשר להבין את זה אחרת?

לצורך מחלקה מסוימת ולצורך רופא מסוים, הוא עלול להבין שזה רק במגבלות האירוע הנוכחי.

מה שמופיע לו זה מקור המידע, זה הגוף שיקבל את המידע, ולא יופיע לו עבור רופא ושם פרטי. מה החשש שעולה מהדברים שלכם? שהמטופל לא יבין עד הסוף את המשמעות? ואם המידע שלו ישמר ברשומה הרפואית בבית החולים, אז?

אז יהיה אפשר להשתמש בו גם לצרכים אחרים, זו הכוונה.

כשהוא כבר בתוך הרשומה הרפואית. אבל אז יש הוראות דין אחרות שחלות לגבי רשומה רפואית, ואנחנו מתבססים עליהן בהסדר הזה, אנחנו לא גורעים פה מההוראות שבחוק זכויות החולה לגבי רשומה רפואית. יש שם הרי הוראות ברורות, ואני לא אחזור ואקריא, אבל יש תקנות וכו'.

חלק מהדיונים פה בוועדה היו על השמירה בקשר הזה בין בתי החולים לקופות החולים, כאשר אנחנו מבינים שהקופות הן הגוף שאחראי על הבריאות של המטופל, ולבית החולים מגיעים בשביל אירוע נקודתי או טיפול נקודתי. השתדלנו לשמור על האיזון הזה לאורך כל הדרך, ואני לא רואה סיבה למה אנחנו עכשיו שוב נכנסים לדיון הזה, כאשר דייקנו אותו לאורך כל החוק.

הסעיף הספציפי הזה לא שומר על נקודת האיזון שקיימת היום, כי היום יש מערכת שמאפשרת צפייה במידע, והמערכת הספציפית הזו של הממשקים לא תאפשר צפייה במידע.

מערכת שהגבלנו אותה, לא מקבל אותה כל אחד סתם שאומר שהוא רוצה לקבל. בנינו פה סל של הגבלות.

כן, אבל כמו שאמרה כאן נציגת מכבי, בסוף כשמטופל נותן הרשאה, לא ברור לו שהמידע עשוי להישמר לתקופה ממושכת יותר, ואני חושבת שהיא תיארה את זה בצורה מדויקת.

כמטופל מגיע היום לרופא משפחה, האם הרופא אומר לו שהוא הולך לשמור את המידע 20 שנה וכללית תעשה עם זה כל מיני דברים?

זה נמצא בטופסי ההסכם בהצטרפות לביטוח.

והאם אתם גם רוצים לוודא שכל מטופל מבין את זה? אתם רוצים להוסיף סעיפים כאלה בחוק?

אין שום בעיה, זו דרישת חוק הגנת הפרטיות.

רק שלא יהיו פה אמירות - - - כל הגורמים, כולל כמובן המערכת להעברת מידע, צריכים לעמוד בכל הוראות חוק הגנת הפרטיות שממש בימים אלה אנחנו מחדדים אותן בדיונים מקבילים.

זה חוזר לסוגיות התקציב – "בית חולים זיו נתקף ודלף מאגר", "בית חולים הלל יפה נתקף ודולפים מאגרים". צריך להבין שהתקציב שלא ניתן לבתי החולים בשביל לעשות סייבר כמו שצריך, צריך לקחת בחשבון שאת התקציב הזה צריך לתת במסגרת החוק הזה, כי אנחנו נגדיל את המאגרים פי כמה וכמה בבתי חולים שהיו לא מאובטחים מספיק.

בדיוק בשביל זה היה את הסעיף הקודם שהתדיינו עליו.

נכון, ותעבירו תקציבים – ואין שום בעיה לעמוד בזה.

עוד מעט נחזור לעניין התקציבים. תודה.

בסעיף קטן (ד) יש רק חידוד של הרישה, לגבי ההוראות שהמנהל יקבע. בדיון הקודם, סעיף 13 שהיה ועכשיו מוצע למחוק אותו בהמשך, קבע הוראות שהמנהל יהיה רשאי לקבוע ביחס למקורות מידע, והוחלט שזו לא תהיה רשות אלא חובה לקבוע אותן, ולכן תיקנו בהתאם גם את הרישה של סעיף קטן (ד) וגם הוספנו את פסקה 4 שנלקחה כאמור מתוך סעיף 13 שמוצע למחוק. אני מקריאה את הרישה של סעיף קטן (ד) –

"(ד) המנהל יקבע הוראות שיחולו על מקור מידע ביחס להעברת מידע רפואי באמצעות הממשק לפי חוק זה ולסלי המידע המנויים בתוספת, ובכלל זה – תמיכה ביכולת טכנולוגית שתאפשר מסירת חלק מהמידע על אודות האדם הנדרש בהתאם למטרת העברת המידע לפי סעיף (9)(א)(1)."

לא רק למטרת טיפול רפואי כמובן כי יש מטרות נוספות. ובסעיף 4 –

"(4) חובות שיחולו על מקור מידע בנוגע לאופן השימוש בממשק, לרבות הוראות לעניין בדיקת תקינותו."

זה כאמור לקוח מתוך סעיף 13 שתיכף נגיע אליו ושנמחק. בסעיף 12(א)(3), זו רק הערת נוסח לבקשת המשרדים, כדי שזה יותאם ללשון סעיף 23(ג) לחוק הגנת הפרטיות ולחקיקה מקובלת. הסייג הוא מידע שאסור להעביר לפי חיקוק. מבחינת משמעות, זה שומר על אותה המשמעות שהייתה.

לגבי סעיף (ג) –

"(ג) לא העביר מקור מידע רפואי לפי הוראות סעיף קטן (ב)(2), יתעד את הסיבה לכך, ישמור את התיעוד ויודיע על כך למנהל בצירוף הנימוקים לכך - - - "

מוצע להעביר את הסיפה לכאן ולהגיד –

"והמנהל יהיה רשאי להורות להעביר את המידע אם מצא כי בנסיבות העניין אין הצדקה שלא להעבירו;"

כדי שיהיה ברור שהמנהל רשאי להורות כבר בשלב הראשוני ולא רק אחרי שהוסרה המניעה למתן גישה למידע. לגבי איסור גבייה בעמוד 9 – בדיון הקודם ביקשו להוסיף הבהרה –

"13. איסור גבייה

מקור מידע לא יגבה תמורה בעד העברת מידע רפואי לפי חוק זה ממקבל מידע או מאדם שנתן הסכמה להעברת מידע רפואי על אודותיו - - - "

אני מבינה שהיה שיח בעניין הזה, ומוצע למחוק – "ממקבל מידע או מאדם שנתן הסכמה להעברת מידע רפואי על אודותיו לפי הוראות חוק זה", כי אין צורך בהעברה הזו וברור שאסור לגבות תמורה בעד העברת מידע רפואי לפי חוק זה מכל גורם כלשהו.

כמובן שאם יש לפי כל דין אפשרות לגבות תמורה בעד העברת מידע רפואי לפי דינים אחרים, לא העברת מידע לפי החוק הזה – יהיה אפשר להמשיך לגבות כי אנחנו כאמור בהסדר מקביל ולא גורעים מדינים שנוגעים להעברת מידע רפואי לפי חוק זכויות החולה וכו'. לגבי הסיפה, בדיון הקודם הוועדה ביקשה להוסיף אפשרות שההוראות ייקבעו גם לגבי גובה התמורה.

האם יש למישהו בעיה עם זה? לא. נתקדם הלאה.

בסעיף 13 שמחוק, פסקה (1) עלתה למעלה כפי שהקראתי קודם ואת פסקה (2) מוצע למחוק ולא לכלול בכלל בנוסח. פסקה (2) היא אופן הדיווח של מקור המידע למנהל על אי מסירת מידע כאמור בסעיף 11 (ג) ו-(ד). ממשרד הבריאות ביקשו ואמרו שהם לא רואים צורך לקבוע הוראות בעניין. זה יכול להיקבע בהנחיות או בדרך אחרת, אבל אין צורך לקבוע הוראות בעניין הזה, ולכן מוצע למחוק את פסקה (2).

לגבי סעיף 15(ג) בעמוד 10 – בנוסח הקודם שכלל את רשימת מקורות המידע לגבי כל אדם שהסכים למתן הרשאת גישה, כללנו גם הוראה שכוללת חובה שכשמציגים את הבקשה לאדם, שתופיע גם הודעה בדבר רשימה של רשומות המידע.

מכיוון שבנוסח הנוכחי שבפניכם, עברנו להסכמה דו שלבית, גם הסכמה לעצם שמירת מקורות המידע, רשימת מקורות המידע ולאחר מכן הסכמה להרשאת הגישה, אין צורך להציג את ההודעה בדבר על שמירת רשימת מקורות המידע, מכיוון שתהיה בקשה להסכמה ספציפית לניהול הרשימה הזו – ולכן מוצע למחוק את סעיף קטן (ג) ולתקן בהתאמה את סעיף קטן (ג) המוצג לפניכם, ומכיוון שסעיף (ג) נמחק, אז ההפניה תהיה לסעיף קטן (ב), זה צבוע בצהוב בסעיף קטן (ג).

סעיף קטן (ג) שנמחק למעשה חופף להסכמה, האם זו הסיבה שהוא נמחק?

בנוסח הקודם רק הסכמה למתן הרשאת גישה, וברגע שניתנה הסכמה למתן הרשאת גישה, כבר נוהלה רשימת מקורות המידע לגבי אותו האדם; פה בנוסח הנוכחי שהקראנו בתחילת הדיון, יש למעשה שתי הסכמות – אדם נותן הסכמה לעצם ניהול הרשימה לגביו; ונותן הסכמה להרשאת גישה. ולכן אין צורך להציג בפניו את זה שהמידע נשמר כי שואלים אותו אם הוא מסכים שתנוהל לגביו רשימה, ולכן זה מתייתר ומוצע למחוק את זה.

כעת נמשיך עם סעיף 21(ה) בעמוד 15, הצגת כלל המידע הרפואי על אודות המבוטח.

שימו לב כעת, זה נוסח שגם מקובל על הקופות, אז שימו לב גם במשרד.

אני אקריא רק את סעיף קטן (ב) –

"(ב) הצגת כלל המידע הרפואי על אודות מבוטח כאמור בסעיף קטן (א), תהיה בהתאם לרשימת מקורות המידע המנוהלת לגבי המבוטח במערכת לניהול הרשאות הגישה כאמור בסעיף 16(ג) לחוק ניוד מידע רפואי, התשפ"ד-2024 - - - "

את כל הסיפה מוצע למחוק, ובמקום זה לכתוב –

"קופת החולים תציג כאמור רק מידע שהועבר אליה למטרת הצגתו, כאמור בסעיף קטן (א)."

אפשר לעשות עוד דיוקים קטנים בנוסח.

טל, עמית, האם מקובל? אוקיי.

התיקן האחרון הוא בתוספת – במקום "מידע אישי" לשנות ל"פרטים אישיים" כי בדיון הקודם עלה ש"מידע אישי" לא כל כך ברור מה זה כולל, ולפעמים דווקא יש לזה הקשרים אחרים. אנחנו רצינו "פרטים אישיים" כפרטים מזהים או פרטי קשר.

האם למישהו יש הערות על זה? אין הערות. אם כך, סיימנו את ההקראה ונשאר לנו רק נושא התקציב. רן, מה העלית בחכתך?

שני שינויים – אחד בסעיף דיווח; ואחד בסעיף הדחיות. בסעיף הדחייה, אנחנו נקריא הצעה לנוסח חדש, שבגדול השינוי הוא שהכנסנו כאן שיקולים של המוכנות ליישום החוק, לרבות המשאבים הנדרשים לכך, שזה הצעה של יו"ר הוועדה. והדחייה היא גם קלה יותר ופשוטה יותר בפעימה הראשונה של השנתיים הראשונות; ובסעיף דיווח, גם כן את אותו דגש של התייחסות הדיווח למשאבים הנדרשים לכך.

אני אדייק, ישנם שלושה דברים – אחד, התייחסות בדחייה גם לסוגיה של המשאבים הנדרשים לכך; שתיים, בדחייה הראשונה שהיא תהיה פשוטה יותר בסמכות שר בלבד, בלי אישור ועדה בשנתיים ראשונות;

אני לא יודע אם זה פשוט יותר כי אני רוצה כוועדה - - - הרי הם יבואו אליי ולא לשר.

מה הבעיה להביא את זה לכנסת?

קופות, מה אתם מעדיפים? יכול להיות שקל להם להתנהל מול השר. אני רוצה שהם יהיו מוכנים.

לגבי דחייה, נוח לנו יותר מול השר באופן ישיר.

אין בעיה.

דבר שלישי, בדיווח החצי שנתי שמגיע לוועדה, שגם התאריכים ישתנו מיולי לאוגוסט, יהיה גם דיווח על יישום בהתאם למשאבים הנדרשים לכך.

כלומר, שלוועדה תהיה הזדמנות, אם מדווחים אחרת, לכנס את כל הגורמים ולהישמע גם לנושא הזה.

אם מורידים את אישור הוועדה לדחייה, אז מה המשמעות של הדיווח לכנסת? כי בסופו של דבר אם יגיע דיווח לכנסת והכנסת תבחן את הדיווח לגבי ההיערכות כולל הנושא התקציבי, אז אולי זה יכול להשפיע על העניין של אישור הצו.

דווקא בנוסח הנוכחי, הוועדה לא יכולה לדרוש הארכה, אלא רק לאשר, וגם אי אפשר הרי לדעת מה יהיה בעתיד, אבל המטרה היא שברגע שיש הבנה, זה מקל על הדחייה; ולגבי השלב השני של הדיווח, יש לו משמעות - - -

זה נוסח שמבחינתנו לקופות תהיה טיפה יותר ודאות ביכולת למשחק וגם לנו. לגבי הדיווח, חשוב לי לשקף שהוא לא נודע למטרת דחייה, אלא לגרום גם לנו כמדינה וגם לקופות - - -

טל, תקריאי את הנוסח שאתם מציעים בסעיף הדחייה. קופות חולים שימו לב.

"30.
(ב) השר רשאי בצו לדחות את המועדים האמורים בסעיפים קטנים (א) ו-(ב) בשתי תקופות נוספות שלא יעלו על שנתיים כל אחת, לאחר ששקל בין היתר את המוכנות ליישום החוק, לרבות המשאבים הנדרשים לכך, אולם דחיית מועד בתקופה השנייה כאמור, תהיה באישור ועדת הבריאות של הכנסת."

לגבי שני המועדים אנחנו רוצים "באישור ועדת הכנסת".

אני רוצה גם להבהיר על מה אנחנו מדברים – המועדים בסעיפים קטנים (א) ו-(ב) הם שני סוגים של מועדים – יש את המועדים שהחוק בסעיף קטן (א) אמרנו שתחילתן של סעיפי הליבה יהיו בתוך שלוש שנים, זאת אומרת שיהיה אפשר להאריך את זה בשתי תקופות של עד שנתיים. זאת אומרת שתיאורטית, אם דוחים פעמיים, אנחנו מגיעים למצב של שלוש שנים פלוס שנתיים פלוס שנתיים – ובחשבון פשוט, שבע שנים להעברת המידע לפי סלי המידע המקבץ הראשון.

ולכן אני רוצה להיות בזה, אני זה אומר הכנסת. לא ייתכן שהשר ידחה בלי שאני יודע מה הסיפור ואם זה רק כלכלי ואם יש פה עוד שיקולים. אני רוצה להיות מעורב ולהבין את זה.

דיווח יש בכל מקרה.

לא רק ברמת דיווח, אלא ברמת החלטה.

אנחנו סומכים על כבוד היו"ר, אבל אנחנו כקופות מעדיפים לעשות את זה מול השר.

אני מבין. אני לא עושה את זה בשביל להקשות או לתקוע, אלא כדי לדייק את כל מפת האינטרסים סביב השולחן.

אנחנו חוששים שבסוף יגיעו לכנסת עם דיון תקציבי, והיו"ר יגיד שאם זה עניין תקציבי אז האוצר צריך לשים כסף ובסוף אנחנו נעמוד באמצע – לכן לא רצינו שלפחות הדחייה השנייה או הדחייה שתהיה בשיקול תקציבי תגיע לוועדה.

הפוך.

בין היתר, אני חייבת לחדד. בנוסח שהקריאו, זה אחד מהשיקולים בין היתר. זה לא רק שיקול תקציבי, כי יש סמכות רחבה יותר.

אל תשכח שאנחנו המחוקקים רוצים להכניס את זה לתוקף ולא רוצים סתם דחיות, אז יש לכם גם בקרה.

בגלל זה אנחנו חוששים, שאם זה יגיע בגלל דחייה תקציבית - - -

אני בטוח שמי שיישב פה, גם אם לא אני, הוא רואה את הקופות כחלק מנותני השירות לאזרחי מדינת ישראל ויהיה לו חשוב לגבות את העמדה שלהן. נשמע את כל ההצעה, ואז נבקש תגובה.

הסיפה אותו הדבר – "דחיית המועד ככל שתהיה לגבי סלי מידע שונים." לגבי סעיף דיווח 32(א) גם שיננו את המועדים וזה יצא קצת לא הגיוני. תכננו מראש שהדיווח יהיה כל חצי שנה, ואז יצא שזה למעשה חמישה חודשים, ולכן שינינו כך –

"(א) נותני שירותי בריאות ידווחו למנהל על היערכותם להעברת מידע רפואי על פי הוראות חוק זה ב-1 בינואר וב-1 ביולי בכל שנה עד תום חמש שנים מיום פרסומו של חוק זה;"

במקום יוני, יולי.

"(ב) המנהל הכללי של משרדה הבריאות ימסור לוועדת הבריאות של הכנסת דיווח על ההיערכות ליישומו ב-1 בפברואר וב-1 באוגוסט בכל שנה ועד תום שנתיים מיום התחילה, ובכלל זה על היערכות נותני שירותי הבריאות ליישום חוק זה והמשאבים הנדרשים ליישום החוק, וכן היערכות משרד הבריאות להפעלת המערכת לניהול ההרשאות גישה."

האם יש התייחסות לשינויים המוצעים פה ואולי להסכמות שמגיעים אליהן?

לגבי הסעיף הראשון אני מסכימה עם מה שמאוחדת ביקשו להשאיר את זה באישור השר, אחרת ההתנהלות שלנו תהיה מורכבת יותר, ואם הדברים מסתדרים אנחנו צריכים שתהיה לנו יכולת דיבור ונוכל להתייתר לתוך העלויות.

דבר נוסף, אני מבינה שאתם מתייחסים כאן רק לסלים ויש כאן עלות תשתית גבוהה מאוד בהיערכות לחוק, שגם לגביה צריך להתייחס, אולי ליאורה יכולה להרחיב על זה. עלויות זה לא רק הסלים אלא גם התשתית הבסיסית.

הכוונה היא לסיפה של הסעיף שמאפשר את הדחיות, שהוא מתייחס למעשה רק לגבי סלי מידע ולא לכל - - -

למה?

כתוב בסוף הסעיף.

הבנתי. כתוב דחיית המועד, ויכול להיות שזה מדובר על סלי מידע שונים.

אבל זה בגלל שסעיף התחילה הוא לגבי סלי מידע שונים שיש תחילה שונה, אז אומרים שאפשר גם לגבי חלק מסלי המידע.

אי אפשר לאשר משהו ולדחות משהו אחר.

אנחנו מבקשים שיהיה ברור שהדחייה יכולה להתייחס גם להיבטים אחרים שקשורים להטעמת המערכות וכו'.

אם זה ירצה אתכם וזה יסגור את הפינה – אין לי בעיה להוסיף חידוד בנוסח.

ההערה מתייחסת לכל התשתית הטכנולוגית.

איך אפשר שחלק מהתשתית נדחית התכולה שלה ועדיין תתקיים כל העברת המידע? אולי אנחנו פשוט לא מדברים באותם מונחים. הנחת העבודה היא שיש דברים שקשורים לאותה תשתית טכנולוגית, ועליה יש לנו את סלי המידע השונים.

הסיפה פה התווסף כדי שאפשר יהיה לא לדחות את כל תכולת החוק, אלא שיכול להיות שנגיע למצב שאחד מסלי המידע שמופיעים במקבץ הראשון מורכב מאוד למימוש, ואפשר יהיה לדחות רק אותו מבלי לדחות את כל התכולה, לדוגמה.

ורד, מה שאת מבקשת אני לא בטוחה שאני מצליחה להבין איך הוא יכול להתקיים, כי איך יכול להיות שהתשתית עצמה לא תתקיים - - -

אם את דוחה את הסלים הראשונים, אז כל התשתית נדחית איתה. השאלה אם יש משהו בנוסח שצריך להבהיר את זה, כי לדעתי הנוסח כרגע אומר את זה.

אם הדחייה מתייחסת לזה שאנחנו צריכים להעמיד תשתית מאובטחת כמו שהחוק דורש בהתאם לתקצוב מתאים – בסדר גמור.

כן, כך גם אומרת היועצת המשפטית – זה החוק.

כי הנוסח שהציעו עכשיו זה לאחר ששקל בין היתר את המוכנות ליישום החוק, לרבות המשאבים הנדרשים לכך. זאת אומרת שהיישום והמוכנות - - - להבנתי, זה נכלל כבר בנוסח.

כדי למנוע אי בהירות בעניין הזה, ומכיוון שסמנכ"לית מערכות מידע כרגע בדרך לחו"ל, והנושא של התשתית והטכנולוגיות הרבות האחרות, חוץ מסלי מידע, מעסיקים אותה מאוד, אני הייתי מציעה כדי שהנוסח יהיה ברור יותר, זה דחיית המועד שיכול שתהיה בין היתר לגבי סלי מידע.

אני חושבת שבמהות אין מחלוקת. אני רק אחדד מה הנוסח הזה אומר – זה אומר אילו מועדים אפשר לדחות. אילו מועדים יש לנו בסעיף התחילה? יש מועדים של ההוראות שנכנסות לתוקף, ויש את המועדים של סלי המידע. ולכן כשדוחים את המועדים, זה לא מתייחס לאילו שיקולים שוקלים כשדוחים את המועדים, אלא לאילו מועדים אפשר לדחות.

המועדים היחידים שכתובים לנו כאן, אלה המועדים של הסעיפים עצמם והמועדים שקשורים לגבי סלי מידע מסוימים, ולכן הדחייה של המועדים יכולה להיראות רק של המועדים שמצוינים באופן מפורש בסעיפי הדחייה.

ורד, אני רואה פה באופן גורף שהפרשנות של כולם כאן היא שמה שאתם רוצים נמצא פה. השיקולים הם לא רק על הסלים, אלא גם על בניית המערכת.

הסיפה מתייחס לאפשרות לדחות. אם כתוב לנו בסעיף קטן (ב)(1) לדוגמה שלגבי סלי המידע המנויים בפרטים (1) עד (8) לתוספת שלוש שנים מיום פרסומו, אז אומרים שאפשר לדחות, אם לא יהיו שלוש שנים, יהיו - - - אפשר גם לגבי רק חלק מסלי המידע. זה לא אומר שאלה השיקולים, אבל יש מועדים שקבועים לגבי סלי המידע, ולכן ההתייחסות היא לדחיית המועדים של סלי המידע.

שוב מבחינתנו, יש פה חוסר בהתייחסות לתשתית וראש אגף התקציבים מבקשת לעלות שוב.

הנציגה של משרד הבריאות הקריאה את זה קודם באופן מפורש ואני מקריאה שוב – "לאחר ששקל בין היתר את המוכנות ליישום הוראות החוק, לרבות המשאבים הנדרשים לכך - - - " מבחינתי, אין מניעה גם לכתוב "כחלק מהמוכנות ליישום החוק", ודאי שמדובר גם על המערכות, זה חלק מהיישום.

אני גם לא רואה איך אפשר לקרוא את זה אחרת, ואנחנו נכסים לפינות קטנות של עוד ועוד מלל.

הפרשנות הבסיסית היא כזו, ואני מקבל אותה. אני שומע את כולם, ואין מחלוקת.

אין מחלוקות שהמוכנות ליישום החוק זה כולל את הממשקים והמערכות.

לגבי הסעיף הראשון, חשוב לנו שזה יהיה באישור שר, כי יש פה היערכות לא פשוטה מבחינתנו.

שמעתי ותודה רבה. אני לוקח על זה שלוש דקות הפסקה, כדי להבין את זה.

(הישיבה נפסקה בשעה 13:20 ונתחדשה בשעה 13:25.)

אני מחדש את דיון הוועדה לאחר ההפסקה. אני שמח לבשר שאני הגעתי להבנות עם "כללית" בעניין הזה, וכמו שאמרנו בהתחלה, שתי הארכות המועדים יהיו בהסכמת השר ובאישור הוועדה. חברת הכנסת לימור סון הר מלך, בבקשה.

אני שאלתי גם את היועצת המשפטית לוועדה וקיבלתי תשובה חלקית, ביחס לאותם אלו שאין להם נגישות, התשובה הייתה שאחד הסעיפים בחוק שהראו לי, אני לא זוכרת איזה סעיף בדיוק, אומר למעשה שללא רשות המטופל לא תהיה אפשרות להעברת המידע.

סעיף 14.

סעיף 14 בחוק מדבר על זה שללא רשות המטופל, ללא אישור המטופל, ללא הסכמת המטופל, לא יהיה מעבר של המידע, ואז שאלתי מה תהיה הסנקציה, שאם כן יביאו בחקיקה ללא אישור המטופל, אשמח להבין.

אם יועבר מידע בניגוד להוראות החוק הזה, אלא אם יש היתר בחוק אחר להעביר את המידע, אבל אם אין היתר להעביר את המידע באיזשהו חוק, אז העברה של מידע רפואי שלא כדין - - -

האם יש חוק אחר שמתיר להעביר מידע ללא אישור מטופל?

כן, בחוק זכויות החולה יש אפשרות להעביר מידע לדוגמה לצורך טיפול.

אבל גם שם יש איזשהו הליך שזה לא לפי החלטת - - - גם לא מנהל בית חולים.

יש מקרים שכן לדעתי, אבל אני לא רוצה להיכנס לזה כרגע. יש מקרים שבהם כן, אבל האמירה היא כזו – לפי החוק הזה, אסור להעביר.

אסור הבנתי, אני שואלת מה היא הסנקציה?

אסור, אלא אם כן יש היתר אחר והסנקציה היא עבירה אזרחית ועבירה פלילית לפי חוק הגנת הפרטיות.

שמה המשמעות של זה?

זו יכולה להיות עבירה של עד חמש שנות מאסר על מעשה כזה.

וזה מספיק ברור בחוק?

ציינתי לפרוטוקול קודם את הסעיפים המדויקים שחלים על העניין.

כבוד היו"ר, ד"ר סורין שפירא נמצא בזום לכל אורך הדיון, והוא רוצה לומר משהו קצר.

כבוד הוא בשבילנו.

שלום עמיתיי המכובדים, כבוד הוא לי לדבר בפניכם. אני חיכיתי פה מתחילת הדיון ואני שומע ונרגש לרצון הטוב של הוועדה להביא את המידע הרפואי, להנגיש אותו לאנשים ולהסיר חסמים ככל שניתן, שזה דבר חשוב מאוד ומבורך.

כמו כן, אני רוצה להתייחס ליועצת המשפטית, שאמרה שאנחנו לא צריכים להיתפס לכל מיני דברים קטנים, אלא לעבוד ברמה הרעיונית לדברים הגדולים.

לא חלילה. חשוב לי להגיד שאנחנו בחקיקה מקפידים מאוד על הפרטים הקטנים, וכל דבר אנחנו עוברים עליו מילה מילה ורואים שיש לה את המקום וכל דבר הוא רק מה שנדרש. אם אמרתי דבר כזה, ודאי זו לא הייתה כוונה, למרות שאני לא זוכרת שאמרתי דבר כזה.

הכול בסדר. אני רופא, ובכירורגיה אומרים שהאלוקים נמצא בפרטים הקטנים.

ודאי.

וכך הדבר בכל מקום ולא רק ברפואה. עם זאת, אני רוצה להסב בבקשה את תשומת לב הוועדה למספר דברים שאני חושב שצריך לתת את הדעת לגביהם, לא כי אני רוצה לפסול את מה שאתם עושים, אלא שיש מספר דברים חשובים מאוד ועקרוניים ולא נשמע הקול של הצוות הרפואי בוועדה. הכול נסוב סביב פרטים טכניים של העברת מידע וסוגיות משפטיות.

אני רשמתי לפניי ארבעה דברים עקרוניים, שהייתי רוצה להביא לידיעתכם, כדי שתחשבו על זה, לא משהו אחר בינתיים – הדבר הראשון, בחוק משרד הבריאות הופך להיות מקור מידע מצד אחד; ומצד שני הוא מנהל את כל מערכת ההרשאות למאגר המידע וגם את מאגר המידע;

מצד שלישי, ככזה הוא גם מקבל מידע; ומצד רביעי, הוא גם הרגולטור – אז יש לו פה ארבעה כובעים, ואני לא יודע איך הם יושבים טוב כולם בעת ובעונה אחת.

סוגיה שנייה שאני רוצה להתייחס אליה, שכבר הוזכרה כבר בדיוני הוועדה, זה נושא אבטחת מידע. ציינו כאן שני בתי חולים שהיו דליפות מידע מפאת פריצות, ואני יכול להוסיף את מעייני הישועה שהיה לפני כחצי שנה, וגם לפני כחודשיים היה בבית החולים שיבא שהודיעו שהקמיליון – הרשומה הרפואית הממוחשבת ביצעה על דעת עצמה כביכול איזושהי החלפת מידע קליני בין מטופלים. אני לא יודע איך זה קורה, אבל זה בעייתי.

הכלל הוא, שברגע שדבר כזה קורה – משביתים ומבודדים את אותו מקור מידע. כשהשבתנו וסגרנו בית חולים אחד ושני, הכול נקודתי ומקומי עם כל הנזק. אני שואל לא רק לגבי דליפת מידע, אלא לגבי שתילת מידע כי גם לשתול מידע רפואי בתיק של מטופלים, יש משמעויות.

אם המערכת הזו תהיה מערכת שהיא תעשה את התעבורה של המידע הרפואי הכלל ארצי בין כל בתי החולים, והיה ותהיה פריצה וזה יכול להיות כי אין מערכת חסינה ותמיד יש מישהו שהוא מספיק עקשן וחכם שיצליח, ברגע שמערכת כזו נפרצת – הכול יושבת.

בתי חולים וקופות החולים יתחילו לעבוד ברמה מקומית כי אין מי שיחבר ביניהם, וזה לא יהיה חודש וחצי או חודשיים כמו שהיה במקרה של "הלל יפה" או שאר בתי חולים, אלא שסביר להניח שבגלל ההיקפים, זה עלול להיות תקופה ארוכה יותר, אני מהמר על משהו כמו חצי שנה, אבל אני לא איש המקצוע.

דבר שלישי, ואני מתייחס לצוות הרפואי כי אני עובד עם המערכות האלו. מערכות המידע הממוחשבות גם כך הן איטיות וכשמתחילים להוסיף עוד ועוד רכיבים, הדבר גוזל זמן והזמן הזה הוא יקר מאוד כי יש לנו רק 24 שעות ביממה והצוות הרפואי, לרבות האחיות והרופאים, הוא די מוגבל.

סוגיה רביעית, ואני מתייחס לנושא התקציבי שעלה כאן בצורה סוערת מאוד, הוא הצורך בתקציבי ענק לצורך כל המערכות הללו וקיומן. הקמה וקיומה. התקציבים האלה הם כמו קצה קרחון – יש חלק שאתה רואה, אבל יש חלקים סמויים שאתה לא רואה בעת התכנון ותמיד יש הפתעות בתקציב. כל זה קורה כאשר מערכת הבריאות היא די מיובשת, היא בחוסר של תקנים וצריך להעצים אותה.

צריך לחשוב על משהו כדי שיאזן, כי אם לא יהיה צוות רפואי, לא יהיה מי שייצר את המידע ואני לא רוצה להיות נביא זעם ולומר שהמידע שיופק בעניין תעודות פטירה, יהיה מידע שילך ויגבר. כל מערכת הבריאות קמה כדי לשרת את המטופלים ואת הצוות המטפל, ולא את המערכות.

מה שקורה בפועל, הוא שהאנשים במקום שיקבלו שירות מהמערכות, הפכו להיות המשרתים של המערכות. בזאת אני מסיים ומבקש שתתנו את הדעת ותחשבו על הדברים האלה, כי בעיניי אלה הם דברים חשובים מאוד.

תודה רבה אדוני. אני מבקש ממשרד הבריאות להגיב לך לארבע הנקודות שהעלית. בבקשה.

תודה רבה על ההערות. אני חושבת שלגבי הרבה מההערות שנאמרו כאן, התייחסנו בהצעת החוק. חלק גדול מהמוטיבציות של לקדם את הצעת החוק, זה לקדם את מערכת הבריאות, להקל על הגורמים המטפלים ולאפשר להם לעבוד עם כלים חכמים יותר ולעשות שימוש במידע, כדי לייעל את הליכי העבודה.

עוד נוסיף שהיו שותפים לא מעט קלינאים לכל התהליך, גם של החקיקה וגם יושבים פה בחדר, ויש כמובן עוד עבודה, אנחנו רק בתחילת הדרך.

קיימות היום מערכות שכבר עובדות כמו "אופק-איתן" ודיברו על זה כאן הרבה מאוד בוועדות. ד"ר, החשש שהעלית כבר קיים כבר היום, כי גם היום המערכות האלו מרכזות הרבה מאוד מהמידע הרפואי שמצטבר גם בקופות וגם בבתי החולים, ולכן ההגנות האלו שהמשרד והמדינה מקימה הן בעיקר כדי לשמור שלא יהיו חלילה פריצות מהסוג הזה. כמובן שכל נפילה או כל התקפת סייבר, יש לה את המנגנונים כדי להגן שחומר כזה לא ימשיך וידלוף הלאה.

התקבלו אצלי בסוף הדיון הקודם בקשות להכנסת גופים נוספים לתוך הצעת החוק הזו, ביניהם גם ביטוח לאומי שיושב פה נציגו ועוד גופים נוספים – אני מוכרח לומר ששקלתי רבות והתייעצתי הרבה מאוד, וגם היה לחץ גדול להכניס את הגופים האלה, אבל אני מזכיר לכולם שכשאנחנו הגשנו את הצעת החוק הזו, הגשנו אותה כשידענו מראש שמדובר בפרוסה, היות והבנו שאם אנחנו נלך על כל מכלול הגופים, אנחנו לא נקדם את הצעת החוק הזו, ועובדה שהיא לא קודמה עד היום.

הצעת החוק הזו, היא חברתית ממדרגה ראשונה, היא בסופו של דבר לטובת המטופל, והיא אמורה לשקף לו את המידע הרפואי שהוא זכאי לקבל באופן טבעי. שאלנו את עצמנו אפילו למה זה לא קרה עד היום, אבל העובדה היא שזה לא קרה. יש מושג שנקרא "תפסת מרובה, לא תפסת". ישנן שאלות משמעויות ששמענו אותן פה לאורך כל הדיונים, שאלות רבות שעסקו באבטחת מידע ובסמכויות לקבלת, אחזקת ומסירת מידע ודייקנו בהם כדי להגן במקסימום על המידע הרפואי.

להכניס גופים ציבוריים בדיון אחד או בשני דיונים, כשאנחנו לא בוחנים היטב את הצורך בקבלת או בהעברת המידע, אם זה למיצוי זכויות או אם לטיפול רפואי, כשאנחנו מדברים על תחולה, כשאנחנו מדברים על תקציב, כשאנחנו מדברים על סודיות ועל שמירת המידע, וכמובן כל אחד מהגופים האלו צריך התאמה ייעודית לאותו צורך שהוא מבקש לקבל עבורו את המידע – ובכלל, שקילת השאלה העקרונית מה זה גוף ציבורי.

צריך לבחון גם כן במבט רוחבי – אילו הוראות מכניסים בחקיקה ראשית ואילו בתקנות, כמובן כל עניין של העיצומים הכספיים, בגלל גודל ועומק השאלות ואורך הדיונים הציבוריים, יש לנו חלופה אחת, להשאיר את החוק כמות שהוא ולדון עכשיו בכניסת גופים נוספים והמשמעות היא שהחוק הזה בפרוסה הנוכחית לא ייכנס ונאלץ להמתין איתו.

מה שאני מציע וזו למעשה האמירה העקרונית הבאה – אני מתכוון בעזרת השם כבר בתחילת מושב החורף, להניח את הפרוסה הבאה שתכלול אתכם הביטוח הלאומי, הצבא וגופים נוספים שאנחנו נקבל לגביהם שהם מעוניינים להכניס ושיש להם מקורות תקציביים לטובת קידום החקיקה הזו, ובאותו מרץ שניהלנו את הדיונים פה בחוק הזה – נשתדל לקיים את הדיונים הבאים ולהכניס גופים נוספים. עד כאן בתחום הכנסת גופים נוספים, ואני מתנצל מראש שהתשובה שלי עבורך כרגע היא שלילית. אני מבקש לעבור להצבעה.

אדוני היו"ר, אני חייב להגיד שהתשובה מבחינתי היא חיובית. אנחנו חושבים שהכנסת הביטוח הלאומי תהיה צעד מבורך ואולי אפילו חסר תקדים בשירות שהביטוח לאומי יוכל לתת למבוטחים שלו, והאמירה החשובה מאוד של היו"ר שהוועדה רתומה למאמץ הזה, היא אמירה חשובה מאוד מבחינתנו.

נהדר אם כך. רגע לפני ההצבעה, אני מבקש לומר מספר תודות, חשוב לי לומר את התודות האלו, היות וברוך השם הצלחנו להוביל את החוק הזה בהסכמה רחבה, כפי שאני נוהג פה במהלך הדיונים בוועדה והיו שותפים לו הרבה מאוד חברים.

בראש ובראשונה אני מתחיל בתודה לצוות הוועדה המסור והיקר, היועצת המשפטית ומנהלת הוועדה, ביחד עם שירה חנן וכולם – באמת יישר כוח גדול על עבודה מאומצת וחתירה להסכמות רחבות לאורך כל הדרך, לי זה לא ברור מאליו. זו עבודה לתוך הלילה וגם שישי וגם מוצ"ש ואנחנו מכירים את כל המאמצים הגדולים שעשיתם, בשביל שנוכל להגיע למעמד הזה.

כפי שאמרתי קודם, הבאנו חוק שהוא לדעתנו חוק חברתי משמעותי מאוד עבור האזרח עם עלות תקציבית גדולה מאוד, ובהקשר הזה אני רוצה להודות לשר על הסכמתו שאני בעצם אוביל את החוק הזה בחקיקה פרטית, זה לא דבר מובן מאליו, כי בדרך כלל משרדי הממשלה לוקחים את הדברים האלה כמובילים, וכאן אפשרו לי לקדם אותו באופן עצמאי. תודה רבה לשר ולמנכ"ל המשרד משה סימן טוב על הגיבוי לכל הדרך.

רן ואורי, באת היום עם כוח עזר. אורי, כל הכבוד לאבא, אבא עשה פה משהו לא יאומן ומגיע לו באמת יישר כוח גדול ביחד עם כל הצוות המקסים כל כך והנהדר של משרד הבריאות, אני מוכרח לומר שנעתר באמת בגמישות גדולה מאוד לבקשות של הוועדה – אסתי שלי, עו"ד יואל בן אור, עו"ד טל פלדמן, משרד האוצר, תמר שיושבת פה מאחורה בצניעות, תודה רבה על ליווי החוק הזה ועל סגירת הקצוות בהקשר של התקציב, שבאמת אלו סכומים גדולים מאוד כפי ששמענו פה.

וכן משרד המשפטים – עו"ד עמית יוסוב עמיר, תודה רבה על הליווי ועל העזרה במהלך כל הדרך. חלק גדול מאוד מהפשרות שהובלו פה בארגונים האלה היו פה בזכותך. קופות החולים – מכבי, שיר כהן, שירה גרינפלד, שלמה עמבר; קופת חולים כללית – עו"ד ורד, אביבית שבאה לפה גם כן, ליאורה שהייתה אתנו בזום, יישר כוח גם על החידודים שחידדתם אותנו;

קופת החולים מאוחדת – איתי קלטניק וחן לוי שהיה פה ואלון תודה רבה גם לך; ומר גנאדי היקר מקופת החולים לאומית, תודה רבה לכולכם על החידודים ועל שימת הלב.

תודה רבה גם להיידי וליהונתן גם על החידודים וגם על כך שאתם באמת מכוונים אותנו ואת הציבור לדעת מה חשוב. אנחנו משתדלים לעשות הכול תחת שקיפות מלאה, תוך אבטחה ושמירה גדולה מאוד של הדברים.

חברת הכנסת לימור, תודה רבה גם לך שהגעת לדיונים שיכולת ויישר כוח על הליווי של הדברים וגם על השיחות שלנו מאחורי הקלעים על כל הובלת החקיקה הזו. וכמובן שאני לא אשכח – רון כ"ץ, ואני מקווה שהוא רואה את השידור הזה, כי רון היה מהמובילים והדוחפים הגדולים של החוק הזה, אז רון כ"ץ גם לך יישר כוח גדול.

מכיוון שאין הסתייגויות, אני מעלה להצבעה את הצעת החוק כפי שהקריאה אותה היועצת המשפטית של הוועדה. הצעת חוק ניוד מידע רפואי, התשפ"ד-2024, פ/956/25 כ/1032

הצבעה
אושר

פה אחד, אושר.

אנחנו מבקשים רשות הדיבור עבור סיעת יש עתיד ובעבור סיעת ש"ס, ואני מגיש רביזיה להצבעה הזו. אם כן, חברים, תודה גדולה מאוד.

אני אשמח - - -

תרשמי גם את הסיעה שלהם.

תודה רבה לכל המשתתפים ויישר כוח גדול, אני באמת מעריך ומוקיר אתכם. בהצלחה.


הישיבה ננעלה בשעה 14:00.