תזכיר חוק רשומה רפואית, התשס"ז-2007

מחבר: ד"ר מיכאל ויגודה*

נלקח מאתר משרד המשפטים וברשותם
ירושלים כ"ה בכסלו, תשס"ט
22 בדצמבר, 2008

להלן הערות אחדות על תזכיר החוק שבנדון, לאור מקורות המשפט העברי.

עניינו של תזכיר החוק בהנהגת מערכת רשומה רפואית לאומית ממוחשבת והסדרת השימוש בה, בכל מה שנוגע לטיפול בחולה נשוא הרשומה הרפואית. המערכת תחובר למאגרי המידע בתחום הבריאות של כל הגופים העוסקים במתן טיפול רפואי, ותאפשר לגורם מטפל לקבל גישה למידע רפואי רלבנטי אודות מטופל הפונה אליו לקבלת טיפול רפואי. המטרות העיקריות של החוק המוצע הן: שיפור האבחון ובדרך זו שיפור הטיפול הרפואי; צמצום טעויות כתוצאה מאבחון לקוי; מניעת מצבים של מתן תרופות סותרות או מתן תרופות שאין לתת לחולה; מניעת בדיקות מיותרות ובירוקרטיה מיותרת; חיסכון.

להלן אתייחס לסעיפים מסוימים מתוך התזכיר, הנוגעים בשאלות של הגנה על צנעת הפרט ואפרט את עמדת המשפט העברי לגביהן, אך תחילה אקדים דברים כלליים על מקורה והיקפה של הסודיות הרפואית במשפט העברי.

סודיות רפואית במשפט העברי - כללי

המשפט העברי אינו מכיר בחובה נפרדת ומיוחדת לשמירה על סודיות מקצועית, ובכלל זה סודיות רפואית, אלא זו מתחייבת מן האיסור הכללי על רכילות ולשון הרע, שיסודו בדין תורה [1]. כל אדם, ובכלל זה רופא, היודע דבר מה על חברו ומגלה אותו לאחרים – עובר על איסור זה. איסור הרכילות חל אפילו כאשר אין המְספר מתכוון להביא לשנאה כלפי בעל הסוד ואפילו אם הדברים אמת[2]. האיסור אינו מתיישן אפילו לא בחלוף שנים רבות[3].

מסמיכותם בפסוק אחד של שני הציוויים: "לא תלך רכיל בעמיך, לא תעמֹד על דם רעך" (ויקרא יט, טז), למדו הפוסקים שאין עוברים על איסור רכילות במקום ששמירת הסוד מסכנת את הזולת, אלא אדרבה, בכגון זה מי שיודע מחויב לגלות את הסוד ואסור לו לשתוק[4].

כלומר, איסורי לשון הרע ורכילות מתבטלים מפני איסור "לא תעמוד על דם רעך", אשר כולל לא רק מצבים של שפיכות דמים ממש, אלא כל העומד מנגד ונמנע מלעשות פעולה כדי להציל את חברו מרעה כל שהיא – עובר על איסור זה.

לשון אחר, בכל מקרה שיש ניגוד בין זכות הפרט לכיבוד סודותיו (כולל סודות רפואיים), לבין מניעת נזק לזולת – יש להעדיף את מניעת הנזק לזולת[5]. אלא שאין הדברים אמורים אלא בהתקיים התנאים המצטברים הבאים[6]:

א. התברר למספר, לאחר שיקול דעת והתבוננות זהירה, שאמנם מדובר בתוצאה אפשרית רעה.

ב. המדובר הוא במחלה ממשית שעלול הזולת לחלות בה, ולא בחולשה גרידא.

ג. כוונת המספר צריכה להיות רק לתועלת הגורם שעלול להינזק, ולא משנאת הנבדק.

ד. על המספר לברר היטב, שאמנם תצא תועלת מסיפורו, ושיש רגלים לדבר שדבריו יתקבלו.

ה. אם המספר יכול להביא את התועלת הרצויה מבלי שיצטרך לגלות את סודו של הנבדק, אין לספר עליו.

ו. על המספר לדעת את פרטי המחלה מידיעה עצמית וראשונית, ולא מתוך שמועות.

ז. תחילה יש לשכנע את המטופל לגלות את סודו בעצמו לזולת העלול להיפגע, ורק אם הוא לא מסכים רשאי הרופא לגלות.

ח. יש להקפיד לספר את פרטי המחלה כפי שהיא, ללא כל הגזמה.

ט. וכל זה בתנאי שלא תיגרם רעה ממשית למי שמספרים נגדו, ולא תהא הרעה לו גדולה יותר מהתועלת שתיגרם לזולת.

החיוב לגלות את הסוד הוא לאו דווקא כשמדובר במחלה מסוכנת, אלא אף במחלה קבועה, הגורמת לסבל, אי נוחות והפרעות בחיים[7].

הפרת הסודיות הרפואית לשם הצלת בעל הסוד עצמו

העקרונות שראינו לעיל מאפשרים להפר את חובת הסודיות כלפי פלוני, כאשר יש חשש ששמירת הסוד תזיק לאלמוני. האם הוא הדין לעניין הצלתו של בעל הסוד עצמו, שהוא הנושא המוסדר בתזכיר שלפנינו? האם ניתן להפר את הסודיות הרפואית של אדם כאשר הדבר נדרש לשם הצלתו של אותו אדם עצמו?

דומה שהדבר תלוי במידת הסיכון: אם קיים חשש לחייו, ברור שניתן להפר את הסודיות, שכן כעיקרון חובה להציל את הזולת אפילו בעל כורחו. לעומת זאת, אם החשש אינו אלא מפני נזק או סבל, דומה שזכותו של אדם לשמור על פרטיותו ועל כבודו, אפילו אם הדבר עלול לגרום לו נזק או סבל.

הערות פרטניות

להלן נדון לגופם במקצת מסעיפי התזכיר, ובייחוד בסעיף המאפשר עיון ברשומה הרפואית של המטופל בלא הסכמתו או אף בניגוד לרצונו.

סעיף 2 – "'מידע בסיסי': מידע המתייחס לעברו הרפואי של מטופל שהתקבל במערכת בשלוש השנים שלפני מועד דרישת השאילתה בתחומים אלה: (א) שימוש בתרופות; (ב) רגישויות; (ג) ניתוחים; (ד) אבחנות רקע; (ה) אשפוזים קודמים וביקורים קודמים במרפאות; (ו) מידע נוסף שיקבע השר בצו;

רשימה זו מוצדקת ככל שיש בה אכן חשיבות למניעת נזק הצפוי למטופל.

סעיף 5 – הדפסת מידע מהמערכת

המערכת תאפשר לרופא וכן לצוות חדר המיון, על פי דרישת רופא בחדר המיון, להדפיס מידע רפואי שהתקבל בשאילתה על גבי נייר (להלן – "תדפיס"), לצורך הטיפול הרפואי במטופל; על תדפיס כאמור יחולו ההוראות הבאות:

(א) רופא ועובד צוות חדר מיון, ידאג שהמידע בתדפיס לא ייחשף בפני כל אדם שאינו בעל הרשאה מתאימה ושאינו קשור למתן הטיפול הרפואי;

(ב) בתום השימוש בתדפיס, ידאג בעל ההרשאה המחזיק בתדפיס לצרפו לרשומה הרפואית של המטופל או לבערו, בהקדם האפשרי, במגרסה או בדרך אחרת שיקבע המנהל;

(ג) המנהל רשאי לקבוע הוראות ונהלים נוספים הנוגעים לשימוש וטיפול בתדפיס;

על פי המשפט העברי מותר לרופא למסור למזכירה להדפסה סיכום מחלה ואין במסירת המידע למזכירה משום רכילות ולשון הרע, וזאת משלוש סיבות: כי זה דרכו של עולם, ועל דעת כן מוסכם על כולם; הדבר נחוץ ליעילות העבודה ותועלת זו מצדיקה אפוא את הפגיעה בפרטיות; הצוות הרפואי (כולל מזכירות) נחשב לגוף ארגוני אחד[8]. דומה ששיקולים אלה עולים בקנה אחד עם הוראת סעיף 5 המוצע, מאחר שעל פיו השימוש בתדפיס ייעשה רק על ידי מי שרשאי להשתמש בו, ובלבד כמובן שהדבר נעשה לצורך חיוני בלבד.

סעיף 12 – הסכמת המטופל לדרישת שאילתה

(א) לא ידרוש רופא שאילתה לקבלת מידע רפואי אודות מטופל, באמצעות המערכת, אלא לאחר שקיבל את הסכמתו של המטופל והמידע נועד לצורך מתן טיפול רפואי למטופל; ידע הרופא שהמטופל הוא קטין, חסוי או פסול דין, יבקש את הסכמתו של האחראי עליו;

(ב) משרד הבריאות יעניק לכל מבוטח באמצעות קופות החולים, קוד סודי ואישי אשר ישמש אותו למתן הסכמתו בעת פנייתו לקבלת טיפול רפואי;

(ג) הסכמת המטופל כאמור בסעיף קטן (א), תעשה על ידי הזנת קודו הסודי של המטופל במקום המיועד לכך בשאילתה;

(ד) לשם קבלת הסכמת המטופל, ימסור הרופא למטופל או לאחראי עליו, לפי העניין, מידע הדרוש לו באורח סביר כדי לאפשר לו להחליט האם להסכים לדרישת השאילתה. לעניין זה, "מידע" לרבות:

(1) הסבר על כך שמסירת הקוד הסודי תאפשר לרופא לצפות בכל המידע הקיים במערכת ללא הגבלה.

(2) פירוט הגורמים שייצפו במידע או שעלולים לצפות במידע;

(3) הסיבה שלשמה נדרש המידע;

(4) תוצאות אי הסכמה על טיב ואיכות הטיפול הרפואי שינתן;

(ה) המערכת לא תאשר לבעל הרשאה לקבל מידע רפואי אודות מטופל, אלא אם הוזן הקוד הסודי של המטופל במקום המיועד לכך בשאילתה;

(ו) השר רשאי לקבוע בצו אמצעי נוסף או חלופי לאישור הסכמתו של המטופל לעניין סעיף זה;

ככלל, צריך להשתדל לשכנע את החולה שיסכים בעצמו לגלות את מחלתו או שירשה לרופא לעשות זאת[9], מן הבחינה הזאת, הכלל שנקבע בסעיף 12 עולה בקנה אחד עם עקרונות המשפט העברי. אולם אם החולה מתנגד ואי-הגילוי עלול להזיק לו באופן המסכן את חייו, צריך הרופא לגלות את סודו מיוזמתו[10]. לאור זאת לא ניתן להסכים לנוסחו הגורף של סעיף 13.

סעיף 13 – קבלת מידע רפואי ללא הסכמה בחדרי המיון

על אף האמור בסעיף 12, תאפשר המערכת לבעל הרשאה, קבלת מידע רפואי אודות מטופל הנזקק לטיפול רפואי אף ללא הסכמתו במקרים ובתנאים הבאים בלבד:

(א) קבלת מידע רפואי ללא הסכמה יתאפשר ממסופי המחשב של חדרי המיון, ובניידות הטיפול הנמרץ של מד"א, בכפוף לאמור בסעיף 7(ב) בלבד;

(ב) המידע הרפואי שיתקבל יוגבל למידע בסיסי בלבד;

(ג) למען הסר ספק, דרישת שאילתה לקבלת מידע בסיסי אודות מטופל בחדר המיון, הנזקק לטיפול רפואי, מותרת גם אם המטופל הביע את סירובו לכך;

ההסכמה מדעת לטיפול רפואי מושתתת בעיקר על ערך האוטונומיה ועקרון בעלות האדם על גופו, אלא שאלה אינם ערכים מוחלטים ופעמים שהם נדחים מפני ערך קדושת החיים, כפי שנקבע בסעיף 15 לחוק זכויות החולה, התשנ"ו-1996. גישה זו תואמת את גישת המשפט העברי לפיה ערך האוטונומיה מוגבל, שכן לא זו בלבד שהרופא חייב לרפא את החולה אלא גם על החולה עצמו מוטלת החובה להתרפא. ומכאן להשקפת המשפט העברי שניתן לכפות טיפול רפואי מציל חיים, ובלבד שהטיפול יעיל ובדוק.

יושם אל לב, שעל אף החיוב להתרפא ולרפא, המשפט העברי מאפשר אוטונומיה רחבה לאדם להחליט בעצמו לגבי כל הקשור לרפואתו, והגבלתו היחידה היא כאשר הוא נמצא במצב של פיקוח נפש – אין הוא רשאי לסכן את חייו אלא מוטל עליו להציל את עצמו וכן על הרופא מוטל להצילו.

לפי דברי ההסבר לתזכיר, החריג לכלל בדבר קבלת הסכמתו של החולה לגילוי סודו, נובע מקל וחומר מהחריג להסכמתו לקבלת טיפול רפואי כאשר נשקפת סכנה לחייו. ואכן, במצבי חירום רפואי, כהגדרתם בחוק זכויות החולה, התשנ"ו-1996, ניתן לכפות טיפול רפואי אף כנגד סירובו של אדם.

אולם, סעיף 13 המוצע מתיר עיון ברשומה הרפואית של מטופל במצבים של רפואה דחופה בחדרי מיון, הגם שאינם בהכרח מצבי חירום רפואי דווקא. הרחבה זו אינה תואמת את גישת המשפט העברי לפיה אין לפגוע בפרטיותו של אדם אלא לצורך טיפול רפואי מציל חיים.

אמנם יש מי שכתב, שהחיוב לרפא ולהתרפא הוא לא רק במצב של פיקוח נפש, אלא גם בכל מחלה הפוגעת בבריאותו של אדם אף שאינה עולה כדי סכנת נפשות[11]. אולם, גם לפי שיטה זו, כפיית הטיפול אינה מוצדקת אלא כאשר הרופא יודע בוודאות על מחלת החולה, ואין בכך היתר לחדור לפרטיותו כדי לגלות שמא הוא זקוק לטיפול או שמא הוא מסתיר מידע העלול להזיק לטיפול השגרתי בו.

בדברי ההסבר מצוינים נימוקים נוספים שעשויים להצדיק פגיעה בפרטיותו של אדם אף כשחייו אינם בסכנה: איתור נפגעי אלימות; מיגור תופעת "ההתאשפזות מרצון". אולם נימוקים מערכתיים אלו, חשובים ככל שיהיו, אינם מצדיקים פגיעה בפרטיותו של מטופל.

סוף דבר

לפי המשפט העברי, הצלת חיי המטופל עדיפה על פני שמירת פרטיותו, שמקורה באיסורי לשון הרע ורכילות.

נמצא שרק אם הרופא מעריך שהחולה במצב של סכנת חיים, כי אז רשאי הוא לפי המשפט העברי לפגוע בפרטיותו ולעיין במידע הבסיסי שברשומה הרפואית שלא בהסמכתו. ההצדקה לכך היא שפיקוח נפש דוחה את כל האיסורים שבתורה, כולל האיסור לפגוע בפרטיותו של אדם.

נמצא שהחוק המוצע גורף מדי באשר הוא מאפשר עיון ברשומה הרפואית של מטופל בחדרי המיון ובניידות לטיפול נמרץ של מד"א, אף במצבים שאינם מוגדרים כסכנת חיים, ואין להסכים לכך.

נספח

הצעת חוק מטעם הממשלה:

תזכיר חוק רשומה רפואית לאומית, התשס"ז - 2007

פרק א' – מטרת החוק
מטרת החוק	1.	חוק זה מטרתו הסדרת השימוש במערכת הרשומה הרפואית הלאומית הממוחשבת, לשם מתן טיפול רפואי תוך שמירה על פרטיות המטופל ושיפור איכות הטיפול הרפואי.


פרק ב' – פרשנות
הגדרות	2.	בחוק זה -
		"אחראי על קטין, חסוי או פסול דין" - הורה, לרבות הורה חורג או מאמץ או אפוטרופוס, לפי העניין;
		"בית חולים" - כהגדרתו בפקודת בריאות העם, 1940^{^[12]} (להלן- "פקודת בריאות העם");
		"גוף ציבורי" - כהגדרתו בחוק הגנת הפרטיות;
		"המנהל" - המנהל הכללי של משרד הבריאות או מי שהמנהל הסמיכו לעניין חוק זה, כולו או חלקו;
		"הרשאה" - היתר אישי הניתן לבעל תפקיד על ידי המנהל המאפשר שימוש במערכת הרשומה הרפואית הלאומית;
		"השר" - שר הבריאות;
		"ועדת אתיקה" – כהגדרתה בחוק זכויות החולה;
		"ועדת ייעוץ"- ועדה שהוקמה לפי סעיף 19;
		"חדר מיון" – מחלקה לרפואה דחופה בבית חולים, או מקום אחר המיועד למתן טיפול רפואי דחוף והמאויש על ידי רופא אחד לפחות, שהמנהל הכיר בו כחדר מיון לעניין חוק זה;
		"חוק הגנת הפרטיות" - חוק הגנת הפרטיות, תשמ"א-1981^{^[13]};
		"חוק זכויות החולה"- חוק זכויות החולה, תשנ"ו – 1996^{^[14]};
		"טיפול רפואי" - כהגדרתו בחוק זכויות החולה;
		"יחידת פיקוח" - יחידה שהוקמה לפי סעיף 23;
		"מאגר מידע רפואי ממוחשב" - מאגר מידע כהגדרתו בחוק הגנת הפרטיות, המכיל רשומות רפואיות ממוחשבות או מידע רפואי ממוחשב אחר;
		"מוסד רפואי" – כל אחד מאלה:
			(א) בית חולים;
			(ב) מרפאה המופעלת על ידי קופת חולים;
			(ג) אגודת מגן דוד אדום כהגדרתה בחוק מגן דוד אדום, תש"י - 1950^{^[15]};
			(ד) חיל הרפואה של צבא הגנה לישראל, מערך הרפואה של משטרת ישראל ומחלקת הרפואה של שירות בתי הסוהר שהשר הכיר בהם בצו כמוסד רפואי לעניין חוק זה;
			(ה) גורמים נוספים שיקבע השר בצו;
			ולעניין חוק זה,יראו שני מוסדות רפואיים או יותר שהם בבעלות אחת כמוסד רפואי אחד;
		"מטופל" - כהגדרתו בחוק זכויות החולה;
		"מטפל" – כהגדרתו בחוק זכויות החולה ולפיו;
		"מידע בסיסי" – מידע המתייחס לעברו הרפואי של מטופל שהתקבל במערכת בשלוש השנים שלפי מועד דרישת השאילתה בתחומים אלה:
			(א) שימוש בתרופות;
			(ב) רגישויות;
			(ג) ניתוחים;
			(ד) אבחנות רקע;
			(ה) אשפוזים קודמים וביקורים קודמים במרפאות;
			(ו) מידע נוסף שיקבע השר בצו;
		"מידע רפואי" - כהגדרתו בחוק זכויות החולה;
		"מערכת רשומה רפואית לאומית" או "המערכת" - תוכנת מחשב המרכזת על סמך שאילתה, את כל המידע הרפואי הממוחשב אודות מטופל מתוך מאגרי מידע רפואיים ממוחשבים המחוברים אליה, ומאפשרת לבעל ההרשאה את הצפייה בו;
		"מפקח" - עובד יחידת הפיקוח שמונה לפי סעיף 24;
		"פקודת הרופאים" - פקודת הרופאים [נוסח חדש], תשל"ז – 1976^{^[16]};
		"צוות חדר מיון" – כל אחד מאלה:
			(א) אחות מוסמכת כהגדרתה בתקנות בריאות העם (עוסקים בסיעוד בבתי חולים), תשמ"ט-1988^{^[17]}, העובדות בחדר מיון;
			(ב) עובד סוציאלי כהגדרתו בחוק העובדים הסוציאליים, תשנ"ו – 1996^{^[18]}, שעובד בחדר מיון;
			(ג) עובד משרד קבלת חולים בחדר מיון;
		"קופת חולים" - כהגדרתה בחוק ביטוח בריאות ממלכתי, תשנ"ד- 1994^{^[19]} ;
		"קטין", "חסוי" ו"פסול-דין" - כמשמעותם בחוק הכשרות המשפטית והאפוטרופסות, תשכ"ב–1962^{^[20]};
		"רשומה רפואית ממוחשבת" - רשומה רפואית כהגדרתה בחוק זכויות החולה המתועדת בדרך ממוחשבת;
		"שאילתה" - דרישה ממוחשבת להצגת מידע רפואי באמצעות המערכת אודות מטופל;

		פרק ג' – כללים לשימוש במערכת
עקרונות כללים וייחוד היישום	3.	(א) השימוש במערכת יעשה לפי הוראות חוק זה והתקנות לפיו;
		(ב) השימוש במערכת יעשה לצורך טיפול רפואי בלבד ותוך שמירה על פרטיותם של המטופלים;
		(ג) לא תינתן לגוף ציבורי או לכל גוף אחר, זולת מוסד רפואי כהגדרתו בחוק זה, גישה למערכת;
		(ד) לא יפעיל כל גורם, זולת משרד הבריאות, מערכת רשומה רפואית לאומית, כמשמעותה בחוק זה;
		(ה) לא יתחבר מוסד רפואי או כל גוף אחר שברשותו מאגרי מידע רפואיים, ולא יאפשר חיבור מאגרי המחשב שברשותו ובשליטתו, למערכת שאינה המערכת של משרד הבריאות;
		(ו) משרד הבריאות יפעיל את המערכת, ואולם רשאי המשרד להקים את המערכת באמצעות ספק חיצוני ולרכוש ממנו שירותי תפעול טכני שוטף;
		(ז) המנהל ימנה מנהל למערכת (להלן- מנהל המערכת), שיעמוד בראש יחידת הפיקוח, ישמש כיו"ר ועדת הייעוץ ויהיה אחראי על תפקוד המערכת ועל יישום הוראות חוק זה;

תנאים לאבטחת מידע	4.	לצורך אבטחת המידע ושמירת פרטיותם של המטופלים, לא יפעיל משרד הבריאות את המערכת, אלא אם מתקיימים בה כל התנאים הבאים:
		(א) כניסה למערכת תתאפשר רק לבעל תפקיד שקיבל הרשאה לכך, בהתאם להוראות פרק ד';
		(ב) כניסה למערכת תעשה באמצעות קוד זיהוי אישי וסיסמא אישית סודית, שיינתנו לכל בעל הרשאה, לאחר שהתחייב שלא להעבירם לאחר;
		(ג) המערכת עומדת בתנאי אבטחת מידע נאותים, כפי שיקבע השר בצו, מפעם לפעם, לאחר התייעצות עם ועדת הייעוץ;
		(ד) המערכת תחובר רק למאגרי מידע רפואיים ממוחשבים אשר פועלים בהתאם להוראות חוק הגנת הפרטיות;
		(ה) המערכת תאפשר צפייה בלבד במידע הרפואי ולא תאפשר לשנותו, להוסיף לו או לגרוע ממנו;
		(ו) ממסופי המחשב של מוסדות הרפואה, תאפשר המערכת הצגת מידע רפואי פרטני אודות מטופל בלבד, ולא תאפשר הצגת מידע סטטיסטי אודות מספר מטופלים; הצגת מידע סטטיסטי כאמור תתאפשר רק ממסופי המחשב שיועדו לכך במשרד הבריאות בכפוף לתנאים ולמטרות שיקבע לכך השר בתקנות בהתייעצות עם ועדת הייעוץ;

הדפסת מידע מהמערכת	5.	המערכת תאפשר לרופא וכן לצוות חדר המיון, על פי דרישת רופא בחדר המיון, להדפיס מידע רפואי שהתקבל בשאילתה על גבי נייר (להלן – "תדפיס"), לצורך הטיפול הרפואי במטופל; על תדפיס כאמור יחולו ההוראות הבאות:
		(א) רופא ועובד צוות חדר מיון, ידאג שהמידע בתדפיס לא ייחשף בפני כל אדם שאינו בעל הרשאה מתאימה ושאינו קשור למתן הטיפול הרפואי;
		(ב) בתום השימוש בתדפיס, ידאג בעל ההרשאה המחזיק בתדפיס לצרפו לרשומה הרפואית של המטופל או לבערו, בהקדם האפשרי, במגרסה או בדרך אחרת שיקבע המנהל;
		(ג) המנהל רשאי לקבוע הוראות ונהלים נוספים הנוגעים לשימוש וטיפול בתדפיס;

		פרק ד': הרשאות לשימוש במערכת

הגשת בקשה למשרד הבריאות לשם קבלת הרשאות	6.	(א) מוסד רפואי המבקש להתחבר למערכת, יעביר לאגף למידע ומחשוב במשרד הבריאות בקשת התחברות בה יציין את פרטי כל בעלי התפקידים במוסד הרפואי, להם הוא מבקש לתת הרשאות לשימוש במערכת, בכפוף לאמור בסעיף 7;
		(ב) בדרישה כאמור בסעיף קטן (א) יציין מוסד רפואי, לגבי כל בעל תפקיד, את הפרטים הבאים:
			(1) האם כנגד בעל התפקיד הוגשה קובלנה משמעתית או נפתחה כנגדו חקירת משטרה;
			(2) האם בעבר בוטל, הותלה או הוגבל רשיונו של בעל התפקיד לעסוק במקצועו בגינו הוא מתבקשת ההרשאה;
			(3) האם בית משפט קבע בפסק דין במשפט אזרחי או פלילי, כי בעל התפקיד הפר הוראה מההוראות הבאות להגן על פרטיות מטופלים לפי כל דין;
			(4) האם נגד בעל התפקיד הוגש כתב אישום, או שהורשע בעבירה פלילית;

בעלי התפקידים הרשאים לקבל הרשאות	7.	(א) הרשאות יינתנו לבעלי התפקידים הבאים בלבד:
			(1) רופא מורשה כהגדרתו בפקודת הרופאים;
			(2) באגודת מגן דוד אדום – רופא מורשה העובד בניידות טיפול נמרץ ופאראמדיק העובד באמבולנס לטיפול נמרץ שאין בו רופא;
			(3) צוות חדרי מיון;
			(4) לצורך הקמת המערכת ותפעולה בלבד - עובדים טכניים לרבות עובדי ספק חיצוני כאמור בסעיף 3(ו), בכפוף לכללים ולתנאים שיקבע;
			(5) בעלי תפקידים נוספים שיקבע השר בצו;

		(ב) על הרשאות כאמור בפיסקה (א)(2), יחולו ההוראות הבאות:
			(1) ההרשאה תהיה מוגבלת לצפייה במידע בסיסי בלבד;
			(2) פאראמדיק יורשה לדרוש שאילתה אודות מטופל רק בהסכמתו של המטופל, למעט אם המטופל שרוי במצב חירום רפואי ולא ניתן לקבל את הסכמתו והמידע נחוץ, לדעת הפאראמדיק, לשם הצלת חיי המטופל; לעניין זה, הסכמת המטופל תינתן בכתב על גבי טופס המיועד לכך;

		(ג) על הרשאות כאמור בפיסקה (א)(3), יחולו ההוראות הבאות:
			(1) ההרשאה תהיה מוגבלת לצפייה במידע בסיסי בלבד;
			(2) דרישת שאילתה על ידי אחות ועובד קבלת חולים בחדרי המיון תיעשה רק לפי הוראה מפורשת של רופא בחדר מיון;
			(3) עובד סוציאלי רשאי לעשות שימוש בהרשאתו, רק אם קיים לדעתו חשד כי המטופל הינו קורבן לאלימות במשפחה;
אופייה של ההרשאה	8.	הרשאה הניתנת לבעל תפקיד על ידי משרד הבריאות, וקוד הזיהוי והסיסמא המוקצים לבעל ההרשאה, הם אישיים ואין להעבירם לאחר, ליפות כוחו של אחר להשתמש בהם, או לסחור בהם;
איסור השימוש בהרשאה לאחר סיום התפקיד וחובת דיווח	9.	(א) חדל בעל הרשאה מלמלא את התפקיד בשלו קיבל את ההרשאה, לא ישתמש בהרשאה לשם דרישת שאילתה ולא יעשה בה כל שימוש אחר במערכת אף אם לא בוטלה עדיין;
		(ב) בעל הרשאה שסיים תפקידו כאמור בסעיף קטן (א), או שחל שינוי במצבו העשוי להשפיע על זכותו להחזיק בהרשאה, יודיע על כך מיידית ליחידת הפיקוח ולמנהל המוסד בו הוא מועסק או למי שמנהל המוסד הסמיך לעניין זה; לעניין חוק זה "שינוי"– התקיימות אחד או יותר מהמקרים המפורטים בסעיף 6(ב);
		(ג) מנהל מוסד רפואי או מי שהסמיך לעניין זה, יודיע ליחידת הפיקוח, על סיום תפקידו של כל בעל הרשאה המועסק אצלו או שעל סמך בקשת המוסד ניתנה לו הרשאה ועל כל שינוי אחר במצבו של בעל ההרשאה העשוי להשפיע על מתן ההרשאה או על זכותו להחזיק בה;
		(ד) הודעה כאמור בסעיף קטן (א) תימסר ליחידת הפיקוח תוך 24 שעות מרגע היוודע השינוי האמור ותוך ציון המועד המדויק בו חל השינוי;

העברת עניין סיום התפקיד או שינוי במצב לטיפול המנהל	10.	(א) קיבלה יחידת הפיקוח הודעה על שינוי במצבו של בעל הרשאה, תעביר את העניין לטיפולו של המנהל;
		(ב) קיבלה יחידת הפיקוח הודעה על סיום תפקידו של בעל הרשאה, תבחן האם נעשה שימוש בהרשאה לאחר מועד הפסקת התפקיד ותעביר את העניין לטיפולו של המנהל,

סמכויות המנהל	11.	המנהל רשאי לסרב לתת הרשאה, לבטלה, להגבילה או להתלותה בתנאים שיראה לנכון, לאחר שנתן למבקש או לבעל ההרשאה הזדמנות לטעון את טענותיו, אם נתקיים לגביו אחד מאלה:
		(א) בעל הרשאה סיים את התפקיד לשמו ניתנה ההרשאה ואולם אם עבר בעל ההרשאה לתפקיד אחר באותו מוסד רפואי וגם בו הוא זכאי לקבל הרשאה- לא תבוטל הרשאתו, ובלבד שנמסרה על כך הודעה במועד;
		(ב) יחידת הפיקוח או ועדת הייעוץ, מצאה כי בעל ההרשאה הפר הוראה מהוראות חוק זה, מהוראות חוק הגנת הפרטיות, או הוראה מהוראות הבאות להגן על פרטיות המטופלים לפי כל דין, או שקיים יסוד סביר לחשוב שעשה כן;
		(ג) כנגד בעל התפקיד הוגשה קובלנה משמעתית או נפתחה חקירת משטרה, אשר מפאת מהותה, חומרתה או נסיבותיה של העבירה המיוחסת לו, מן הראוי לסרב להעניק הרשאה, לבטלה, להגבילה או להתלותה;
		(ד) בוטל, הותלה או הוגבל רישיונו של בעל התפקיד לעסוק במקצוע בגינו ניתנה לו ההרשאה, בהתאם לכל דין;
		(ה) בית משפט קבע, בפסק דין חלוט במשפט אזרחי או פלילי, כי בעל הרשאה הפר הוראה מהוראות חוק זה, או הוראה מהוראות הבאות להגן על פרטיות מטופלים לפי כל דין.
		(ו) נגד מבקש ההרשאה או כנגד בעל ההרשאה הוגש כתב אישום, או שהורשע בעבירה, אשר מפאת מהותה, חומרתה או נסיבותיה מן הראוי לסרב להעניק לו הרשאה, לבטלה, להגבילה או להתלותה;


		פרק ה': הסכמת המטופל

הסכמת המטופל לדרישת שאילתה	12.	(א) לא ידרוש רופא שאילתה לקבלת מידע רפואי אודות מטופל, באמצעות המערכת, אלא לאחר שקיבל את הסכמתו של המטופל והמידע נועד לצורך מתן טיפול רפואי למטופל; ידע הרופא שהמטופל הוא קטין, חסוי או פסול דין, יבקש את הסכמתו של האחראי עליו;
		(ב) משרד הבריאות יעניק לכל מבוטח באמצעות קופות החולים, קוד סודי ואישי אשר ישמש אותו למתן הסכמתו בעת פנייתו לקבלת טיפול רפואי;
		(ג) הסכמת המטופל כאמור בסעיף קטן (א), תעשה על ידי הזנת קודו הסודי של המטופל במקום המיועד לכך בשאילתה;
		(ד) לשם קבלת הסכמת המטופל, ימסור הרופא למטופל או לאחראי עליו , לפי העניין, מידע הדרוש לו באורח סביר כדי לאפשר לו להחליט האם להסכים לדרישת השאילתה. לעניין זה, "מידע" לרבות:
			(1) הסבר על כך שמסירת הקוד הסודי תאפשר לרופא לצפות בכל המידע הקיים במערכת ללא הגבלה.
			(2) פירוט הגורמים שייצפו במידע או שעלולים לצפות במידע;
			(3) הסיבה שלשמה נדרש המידע;
			(4) תוצאות אי הסכמה על טיב ואיכות הטיפול הרפואי שינתן;
		(ה) המערכת לא תאשר לבעל הרשאה לקבל מידע רפואי אודות מטופל, אלא אם הוזן הקוד הסודי של המטופל במקום המיועד לכך בשאילתה;
		(ו) השר רשאי לקבוע בצו אמצעי נוסף או חלופי לאישור הסכמתו של המטופל לעניין סעיף זה;

קבלת מידע רפואי ללא הסכמה בחדרי המיון	13.	על אף האמור בסעיף 12, תאפשר המערכת לבעל הרשאה, קבלת מידע רפואי אודות מטופל הנזקק לטיפול רפואי אף ללא הסכמתו במקרים ובתנאים הבאים בלבד:
		(א) קבלת מידע רפואי ללא הסכמה יתאפשר ממסופי המחשב של חדרי המיון, ובניידות הטיפול הנמרץ של מד"א, בכפוף לאמור בסעיף 7(ב) בלבד;
		(ב) המידע הרפואי שיתקבל יוגבל למידע בסיסי בלבד;
		(ג) למען הסר ספק, דרישת שאילתה לקבלת מידע בסיסי אודות מטופל בחדר המיון, הנזקק לטיפול רפואי, מותרת גם אם המטופל הביע את סירובו לכך;

		פרק ו' - קבלת מידע רפואי
קבלת מידע רפואי דרך האתר הממוחשב	14.	(א) משרד הבריאות יקים וינהל אתר ממוחשב (להלן – האתר), דרכו יוכלו מטופלים, לקבל את כל המידע הרפואי שקיים במערכת המתייחס אליהם;
		(ב) הכניסה לאתר תתאפשר רק לאחר הזנת שם משתמש וקוד סודי, כפי שינתנו לכל מבוטח על ידי משרד הבריאות באמצעות קופות החולים;
		(ג) האתר יכיל מידע רפואי המתייחס למטופלים בוגרים שגילם 18 ומעלה בלבד;
		(ד) השר יקבע מפעם לפעם, בהתייעצות עם ועדת הייעוץ, תנאי אבטחת מידע נאותים בהם יעמוד האתר;

תנאי להפעלת האתר	15.	על אף האמור בסעיף 14, לא יפעיל משרד הבריאות את האתר, אלא אם המערכת מאפשרת למטפל, כהגדרתו בחוק זכויות החולה, למנוע מראש ממידע מיוחד מלהופיע באתר עד אשר ועדת האתיקה או בית המשפט יכריעו בעניין. לעניין חוק זה "מידע מיוחד" – מידע רפואי אשר לדעת הרופא המטפל, מסירתו למטופל עלולה לגרום נזק חמור לבריאותו הגופנית או הנפשית של המטופל או לסכן את חייו, לרבות מידע שעלול לסכן את בריאותם או חייהם של אחרים;

אחזור מידע	16.	המערכת תאפשר לאחזר מידע. לעניין חוק זה, "מידע מאוחזר" – ריכוז כל המידע הרפואי הממוחשב שנתקבל במערכת כפי שנצפה על ידי בעל הרשאה במועד דרישת השאילתה, לרבות מועד הצפייה ופרטיו של בעל ההרשאה שצפה בו;

פירוט המקרים בהם יתאפשר אחזור מידע;	17.	אחזור מידע כאמור בסעיף 16 יתאפשר רק ממסופי המחשב של משרד הבריאות שיועדו לכך מראש ובמקרים הבאים בלבד:
		(א) לפי דרישת המנהל לצורך ביצוע תפקידו לפי כל דין;
		(ב) לפי דרישה של מפקח מיחידת הפיקוח או של ועדת הייעוץ לצורך ביצוע תפקידם לפי חוק זה;
		(ג) לפי דרישה של ועדה מהועדות המנויות בפרק ו' לחוק זכויות החולה לשם ביצוע תפקידן;
		(ד) לפי צו של בית משפט שניתן במסגרת הליך המתנהל בפניו, או על פי בקשה אשר תוגש לבית משפט השלום; היה המידע המבוקש מידע שמטפל הגדירו כמידע מיוחד, יציין הצו במפורש כי יש למסור את המידע האמור על אף היותו מידע מיוחד;
		(ה) לפי דרישה של מטפל בנוגע לטיפול רפואי שהעניק, או שהיה שותף בהענקתו ולצורך מיצוי הליכים לפי כל דין;
		(ו) לפי דרישה של מטופל בנוגע לטיפול רפואי שקיבל ולצורך מיצוי הליכים לפי כל דין;

דרישת הכתב	18.	(א) דרישה כאמור בסעיפים 17(ה) ו- 17(ו), תוגש למשרד הבריאות בכתב, בציון הסיבה לשמה נדרש המידע;
		(ב) משרד הבריאות לא ימסור למטופל מידע רפואי שמטפל, כהגדרתו בחוק זכויות החולה, הגדירו כמידע מיוחד, אלא בצו של בית משפט כאמור בסעיף 17(ד) או באישורה ועדת האתיקה;


		פרק ז': פיקוח ובקרה
		סימן א': ועדת ייעוץ
מינוי הועדה והרכבה	19.	המנהל ימנה ועדת ייעוץ, שחבריה יהיו נציגי המשרד, וזה הרכבה:
		(א) מנהל המערכת והוא יהיה יושב הראש;
		(ב) מומחה בתחום אבטחת מידע ממוחשב בעל ותק של חמש שנים לפחות בתחום;
		(ג) נציג אגף המחשוב של משרד הבריאות;
		(ד) שני רופאים מומחים שלפחות אחד מהם פעיל בחדר מיון;
		(ה) משפטן;
		(ו) אחות בעלת ותק הסמכה של שלוש שנים לפחות, ובעלת ניסיון עבודה בחדר מיון של שלוש שנים לפחות;
		(ז) רופא או פאראמדיק בעל ניסיון של שלוש שנים לפחות במערך שירותי החירום של אגודת מד"א;

תפקידי הועדה	20.	הועדה תבחן דרכים לשיפור יישום ותפעול המערכת, תעקוב אחר התפתחות הטכנולוגיה בתחום אבטחת המידע ותבחן דרכים חדשות לשמירה על פרטיותם של המטופלים ולשיפור איכות הטיפול בהם. הוועדה תייעץ למנהל ולשר בעניינים אלה וכן תמליץ לשר בדבר הצורך בהתאמה ובשינויי של חוק זה והתקנות לפיו לאור ההתפתחויות האמורות;

דיוני הועדה	21.	(א) תוכן הדיונים שהתקיימו בועדה, הפרוטוקול, כל חומר שהוכן לשם הדיון ושנמסר לה, סיכומיה ומסקנותיה, יהיו חסויים בפני כל אדם לרבות מטופל או מטפל הנוגע בדבר ולא ישמשו ראיה בכל הליך משפטי;
		(ב) על אף האמור בסעיף קטן (א), סיכומיה ומסקנותיה של הועדה יימסרו למנהל, ורשאי הוא לעיין בפרוטוקול דיוניה ובכל חומר אחר שנמסר לה;
		(ג) מצאה הועדה כי קיימת לכאורה עילה לנקיטת אמצעי משמעת על פי דין כלפי בעל תפקיד, או שנעברה לכאורה עבירה פלילית, תעביר את העניין לידיעת המנהל ויחידת הפיקוח;

מילוי משוב	22.	מוסד רפואי המחובר למערכת ימלא, מידי ששה חודשים, משוב שיפיק משרד הבריאות, הנוגע לתפעול ושימוש במערכת ויגישו לועדה בצירוף המלצותיו לשיפורה וייעולה של המערכת;


		סימן ב': יחידת פיקוח
הקמתה וניהולה של יחידת הפיקוח	23.	משרד הבריאות יקים וינהל יחידת פיקוח במסגרתה יעסיק מפקחים בעלי הכשרה מקצועית מתאימה בתחום המחשוב, אבטחת מידע והפעלת סמכויות לפי חוק זה והתקנות לפיו;

תפקידיה וסמכויותיה של יחידת הפיקוח	24.	לצורך יישום הוראות חוק זה; תבצע יחידת הפיקוח את התפקידים ואת הפעולות הבאות:
		(א) עריכת בקרה שוטפת על תפקוד המערכת;
		(ב) ביצוע שינויים והתאמות במערכת, בהתאם להמלצות ועדת הייעוץ ובאישור המנהל;
		(ג) עריכת ביקורות תקופתיות וביקורות פתע יזומות במוסדות הרפואיים לצורך וידוא ביצוע הוראות חוק זה;
		(ד) סיוע בהטמעת המערכת במוסדות הרפואיים ומתן מענה לפניות של בעלי הרשאות ומוסדות רפואיים בכל נושא או בעיה שתעלה כתוצאה משימוש במערכת;
		(ה) הפקת דוחות תקופתיים וריכוז מידע ונתונים אודות תקלות ותלונות של בעלי הרשאות והצגתם בפני ועדת הייעוץ;
		(ו) טיפול בפניות של מטופלים בנוגע לשימוש במערכת בניגוד להוראות חוק זה;
		(ז) טיפול בפניות מטופלים הנוגעות לשימוש באתר הממוחשב;
		(ח) תפקידים נוספים שיקבע המנהל;

נקיטת אמצעי משמעת	25.	מצא מפקח כי קיימת לכאורה עילה לנקיטת אמצעי משמעת על פי דין כלפי בעל תפקיד, יעביר את העניין לידיעת המנהל, בצירוף ממצאיו והמלצותיו; מצא מפקח כי נעברה לכאורה עבירה פלילית לפי כל דין, יעביר את העניין באישור המנהל, גם לטיפולה של המשטרה;


		פרק ח'- שונות
עונשין	26.	העושה אחד מאלה, דינו — מאסר חמש שנים או קנס פי חמישה מהקנס הקבוע בסעיף 61(א)(3) לחוק העונשין, תשל"ז - 1977^{^[21]}:
		(א) מאפשר לגוף שאינו מוסד רפואי גישה למערכת בניגוד לסעיף 3(ג);
		(ב) מפעיל מערכת רשומה רפואית לאומית ממוחשבת בניגוד להוראת סעיף 3(ד);
		(ג) מתחבר או מאפשר חיבור מאגר רפואי ממוחשב שברשותו למערכת שאינה המערכת של משרד הבריאות בניגוד להוראת סעיף 3(ה);

עונשין	27.	העושה אחד מאלה, דינו - מאסר שנה או קנס פי שלושה מהקנס הקבוע בסעיף 61(א)(3) לחוק העונשין:
		(א) מוסר את פרטי הרשאתו לאדם אחר בניגוד להוראת סעיף 8;
		(ב) משתמש במערכת באמצעות פרטי הרשאה של אדם אחר ולא במסגרת הרשאה שניתנה לו כאמור בפרק ד';
		(ג) משתמש בהרשאתו לאחר שסיים את התפקיד לשמו ניתנה לו ההרשאה בניגוד להוראת סעיף 9(א);

ביצוע ותקנות	28.	השר ממונה על ביצוע חוק זה והוא רשאי להתקין תקנות בכל הנוגע לביצועו ובכלל זה:
		(א) תנאי אבטחת מידע נוספים על אלו המפורטים בסעיף 4;
		(ב) דרכים נוספות או חלופיות לשם כניסה למערכת כמפורט בסעיף 4(ב);
		(ג) דרישות ותנאים נוספים לאבטחת מידע שיחולו על מאגרי המידע שיחוברו למערכת כאמור בסעיף 4(ד);
		(ד) כללים נוספים לאחזור מידע ומסירתו כמפורט בסעיפים 16- 18, ובאישור ועדת העבודה והרווחה של הכנסת גם את התשלום המרבי תמורת מסירת העתק של רשומה רפואית מאוחזרת או חלקים ממנה, או עיון בה או בחלקים ממנה;
		(ה) דרכי מינויים של חברי ועדת הייעוץ, תקופת כהונתה וסדרי עבודתה של הועדה;

שמירת דינים	29.	אין בהוראות חוק זה כדי לגרוע מהוראות כל דין;

תחולה על המדינה	30.	הוראות חוק זה יחולו גם על יחידות רפואיות במדינה לרבות בצבא הגנה לישראל, במשטרת ישראל ובשירות בתי הסוהר, שהשר הכיר בהם בצו כמוסד רפואי;

תיקון פקודת הרופאים -	31.	בפקודת הרופאים [נוסח חדש], תשל"ז – 1976, בסעיף 41 בסופו יבוא: "(8) הפר הוראה מהוראות חוק רשומה רפואית לאומית, תשס"ז- 2007";
	32.	בחוק העובדים הסוציאליים, תשנ"ו – 1996, בסעיף 27 בסופו יבוא: "(7) הפר הוראה מהוראות חוק רשומה רפואית לאומית, תשס"ז – 2007;
תיקון חוק הגנת הפרטיות	33.	בחוק הגנת הפרטיות, תשמ"א-1981, בסעיף 13(ה), בסופו יבוא: "(7) על מאגר מידע מאוחזר המוקם מכוח חוק רשומה רפואית לאומית, תשס"ז – 2007;

תחילה	34.	תחילתו של חוק זה שנה מיום פרסומו;

דברי הסבר

חוק רשומה רפואית לאומית המוצע בזה נועד להסדיר את השימוש במערכת הרשומה הרפואית הלאומית הממוחשבת. משרד הבריאות מעוניין ליצור מערכת ממוחשבת אשר תחובר למאגרי המידע בתחום הבריאות של כל הגופים העוסקים במתן טיפול רפואי. מערכת זו תאפשר לגורם מטפל לקבל גישה למידע רפואי רלבנטי אודות מטופל הפונה אליו לקבלת טיפול רפואי. מטרותיו העיקריות של הפרויקט הן שיפור האבחון ובדרך זו שיפור ישיר של הטיפול הרפואי, צמצום טעויות כתוצאה מאבחון לקוי הנובע הן מחוסר מידע זמין אודות עברו הרפואי של המטופל והן משום שהרשומה הרפואית כתובה בכתב יד שאינו ברור, מניעת מצבים של מתן תרופות סותרות או מתן תרופות שאין לתיתן לחולה, מניעת בדיקות מיותרות, בירוקרטיה וחיסכון. לצורך יישום תוכנית הרשומה הרפואית הלאומית וקידום הפרויקט הקים משרד הבריאות ועדת היגוי בראשות מנכ"ל המשרד וכן הוקמו מספר ועדות משנה ובהן ועדה טכנולוגית, ועדת יישום, ועדת מינוח אחיד (נועדה לאחד את המינוחים השונים בהם משתמשים מקורות המידע השונים) וועדת אתיקה ומשפט.

משרד הבריאות החליט ליישם את פרויקט הרשומה הרפואית הלאומית בשלושה שלבים. לאחר קבלת אישור ממשרד המשפטים ליישום השלב הראשון והשני שבפרויקט, הוציא משרד הבריאות את השלב הראשון לפועל. שלב זה, שיושם בהצלחה, כלל התקנת מערכת ניסיונית, בכל בתי החולים הכלליים, לשיתוף מידע לצורך מניעת אלימות במשפחה. לאחר מספר חודשי ניסיון, ניכר שימוש נרחב במערכת אשר נעשה על בסיס יומיומי. כמו כן, המערכת נמצאה כיעילה מאוד, כידידותית מאוד לשימוש והפעלה וככלי המסייע רבות לעובדים הסוציאליים בתהליך קבלת החלטות חשובות בזמן עבודתם.

השלב השני במסגרת הפרויקט, אותו מתכנן המשרד ליישם, כולל התקנת מערכת להצלת חיים בחדרי מיון. מערכת זו תאפשר קבלת מידע רפואי בסיסי, שמקורו ממאגרי המידע של בתי חולים וקופות החולים.

לצורך יישום השלב השלישי, קרי יישום המערכת בהיקפה המלא כמערכת רשומה רפואית לאומית, הוחלט כי יש צורך בחקיקה ראשית אשר תסדיר את השימוש בה. מכאן החוק המוצע בזאת.

סעיף 1

כאמור במבוא לדברי ההסבר, מטרת החוק הינה הסדרת השימוש במערכת הרשומה הרפואית הלאומית הממוחשבת אשר תאפשר לגורם מטפל לקבל גישה למידע רפואי רלוונטי ונחוץ אודות מטופל, לצורך הטיפול הרפואי בו.

סעיף 2

מספר הגדרות רלוונטיות נשאבות מחוקים שונים כגון חוק זכויות החולה, חוק הגנת הפרטיות, פקודת בריאות העם ועוד. עם זאת, ישנן מספר הגדרות שהורחבו או צומצמו לצורך הצעת חוק זו וכן מספר הגדרות חדשות.

מוסד רפואי – חוק זכויות החולה מגדיר מוסד רפואי כ"בית חולים או מרפאה". מוצע כי לצורך חוק זה יוגדר מוסד רפואי כבית חולים, מרפאה המופעלת על ידי קופת חולים ואגודת מגן דוד אדום. כמו כן, חיל הרפואה של צה"ל, מערך הרפואה של משטרת ישראל ומחלקת הרפואה של שירות בתי הסוהר יחשבו כמוסד רפואי לעניין חוק זה אם השר יכיר בהם בצו.

מחד ההגדרה המוצעת נועדה לצמצם את ההגדרה המופיעה בחוק זכויות החולה וקובעת כי לצורך חוק זה, לא כל מרפאה תחשב למוסד רפואי, אלא רק מרפאות המופעלות על ידי קופות החולים. מאידך, מוצע להוסיף להגדרת מוסד רפואי גם את אגודת מגן דוד אדום, שכן מתן גישה למטפלי מערך החירום של מד"א למידע בסיסי אודות המטופלים, עשוי להציל חיים.

כמו כן, על מנת לאפשר לקופות החולים להפעיל מערכת להעברת מידע רפואי ממוחשב בין מוסדותיה השונים, לאור עקרון ייחוד היישום (כמפורט בהרחבה בדברי ההסבר לפרק ג'), מוצע לקבוע כי שני מוסדות רפואיים שהם בבעלות אחת, יראו אותם כמוסד רפואי אחד.

מידע בסיסי - מוצע לקבוע סוג מידע שיוגדר כמידע המינימאלי ההכרחי לשם הענקת טיפול רפואי. לשם כך, נקבע כי מידע בסיסי יכלול מידע הנוגע לשימוש בתרופות, רגישויות, ניתוחים שעבר המטופל, אבחנות רקע, אשפוזים קודמים וביקורים קודמים במרפאות וכן מידע נוסף שיקבע השר בצו. כמו כן, לצורך צמצום הפגיעה בפרטיות, מוצע כי המידע הבסיסי יתייחס למידע שנצבר בשלוש השנים האחרונות שלפני מועד דרישת השאילתה.

"מערכת רשומה רפואית לאומית" - מערכת הרשומה הרפואית הלאומית הינה תוכנת מחשב המרכזת לפי דרישת שאילתה, את כל המידע הרפואי הממוחשב אודות מטופל מתוך מאגרי המידע הרפואיים הממוחשבים, של מוסדות הרפואה השונים, המחוברים אליה, ומאפשרת את הצפייה בו. חשוב לציין כי ייחוד המערכת הוא באפשרות לחבר מאגרים של מוסדות רפואה שונים וזאת להבדיל ממערכות מידע אחרות המותרות לשימוש שמאפשרות חיבור מאגרי מידע של מוסד רפואי אחד.

צוות חדר מיון – מוצע לאפשר שימוש במערכת למספר בעלי תפקידים הפועלים בחדר המיון. לפיכך, מוצע להגדיר את אותם גורמים כצוות חדר המיון. לצורך סיוע לרופאים העובדים בחדר המיון מוצע כי הגדרה זו תכלול את האחים והאחיות המוסמכים שפועלים בחדרי המיון ועובדי משרד קבלת החולים בחדרי המיון. כמו כן, מוצע לכלול בהגדרה זו גם את העובדים הסוציאליים הפועלים בחדרי המיון לצורך שימוש במערכת כאשר עולה חשד כי המטופל הוא קורבן לאלימות במשפחה.

פרק ג' – כללים לשימוש במערכת

סעיף 3

סעיף קטן א' - מוצע לקבוע כי השימוש במערכת לא יעשה אלא לפי הוראות החוק המוצע והתקנות לפיו.

סעיפים קטנים ב' ו- ג' - מוצע לקבוע באופן ברור כי השימוש במערכת יעשה תוך שמירה על פרטיותם של המטופלים ולצורך הענקת טיפול רפואי בלבד. ככלל ראשון לצורך יישום עקרון זה, מוצע לקבוע בסעיף קטן ג' כי הגופים היחידים אשר יורשו לקבל גישה למערכת יהיו מוסדות רפואיים כהגדרתם בחוק המוצע. בשל אופיו הרגיש של המידע ועל אף העובדה שהוא עשוי לסייע רבות לגופים ציבוריים אחרים, לייעל את תפקודם ובכך לתרום רבות לציבור כולו, מוצע לקבוע כי לצורך הגנת פרטיותם של המטופלים, תמנע הגישה באופן מוחלט מגופים ציבוריים שאינם מוסדות רפואיים כאמור וכי השימוש במערכת יעשה לצורך הענקת טיפול רפואי בלבד.

סעיפים קטנים ד' ו- ה'– סעיפים אלו מעגנים בחוק המוצע את עקרון ייחוד יישום המערכת. לפי עקרון זה, משרד הבריאות הוא הגוף היחיד המורשה להקים, להפעיל ולנהל את המערכת. על מנת להבטיח את עקרן ייחוד היישום, מוצע לקבוע מחד את האיסור על כל גורם, זולת משרד הבריאות, להפעיל מערכת רשומה רפואית לאומית, ומאידך את האיסור לפיו מוסד רפואי או כל גוף אחר שברשותו מאגרי מידע רפואיים לא יאפשר חיבור מאגרי המחשב שברשותו ובשליטתו, למערכת שאינה המערכת של משרד הבריאות. למען הבהרת הדברים מוצע לקבוע בסעיף ההגדרות כי שני מוסדות רפואיים או יותר שהם תחת בעלות אחת, יראו אותם כמוסד רפואי אחד. הגדרה זו נועדה לאפשר לשני מוסדות רפואיים או יותר שהם תחת בעלות אחת לנהל מערך ממוחשב פנימי להעברת נתונים רפואיים המתייחס למטופלים השייכים להם, אולם, חיבור מערכת המאפשרת העברת מידע רפואי הנוגע למטופלים של שני מוסדות או יותר בבעלות שונה, היא אסורה בהחלט מכוח עקרון ייחוד היישום.

סעיף קטן ו' – החוק מכיר במורכבות הטכנית שבהקמתה ובתפעולה של המערכת ועל כן מוצע לאפשר למשרד הבריאות, לצורך זה, לשכור שירותים מקצועיים מספק חיצוני.

סעיף קטן ז'- הסעיף מציע כי מנכ"ל המשרד ימנה מנהל למערכת שיעמוד בראש יחידת הפיקוח וישמש כיו"ר ועדת הייעוץ. כמו כן, מנהל המערכת יהיה אחראי על תפקודה של המערכת ועל יישומן של הוראות החוק המוצע.

סעיף 4

מוצע לקבוע בסעיף זה מספר מנגנונים והוראות אשר קיומם יהווה תנאי להפעלת המערכת. קיומם של תנאים והוראות אלו, כפי שיפורטו להלן, נועדו בין היתר, להבטיח מחד את השמירה על פרטיותם של המטופלים ומאידך יבטיחו כי השימוש במערכת יעשה לצורך הענקת טיפול רפואי בלבד.

סעיפים קטנים א' ו- ב' – הסעיפים מציעים לקבוע, כמנגנון סינון ראשוני, כי רק בעלי תפקידים שקיבלו הרשאה לכך מראש, יוכלו להשתמש במערכת וזאת ע"י הזנת קוד סודי ושם משתמש, כפי שיקבלו במסגרת הרשאתם. שימוש במנגנון זה יבטיח מחד כי הפיקוח והשליטה בקביעת הגורמים שיורשו להשתמש במערכת יהיו נתונים בידי משרד הבריאות ומאידך יבטיח כי גורמים שלא קיבלו הרשאה לא יוכלו להשתמש במערכת.

סעיף קטן ג' - מוצע לקבוע, כי על המערכת לעמוד בתנאי אבטחת מידע נאותים. לאור העובדה שעולם הטכנולוגיה מתפתח בקצב מהיר, יש צורך במנגנון דינאמי לקביעת סוג רמת האבטחה הנדרשת. לפיכך, מוצע כי הסעיף לא יגדיר מראש את סוג רמת האבטחה, אלא יעניק לשר הבריאות את הסמכות לקבוע בצו, בהתייעצות עם ועדת הייעוץ, את רמת האבטחה הדרושה לאור התפתחויות ושינויים טכנולוגיים עתידיים.

סעיף קטן ד' – לאור העובדה שמאגרי המידע הממוחשבים, אליהם מחוברת המערכת, הם אלו המהווים את בסיס הנתונים המתקבל בשאילתה, מציע הסעיף לקבוע כי מאגרי המידע עומדים בתנאי חוק הגנת הפרטיות. דרישה זו תבטיח כי המידע המתקבל בשאילתה הוא מידע אמין אשר נשלף ממאגרים שעומדים בתנאי אבטחה נאותים ובדרישות שנקבעו על ידי המחוקק.

סעיף קטן ה' – מוצע לקבוע כי המערכת תאפשר לבעל הרשאה צפייה בלבד במידע הרפואי שמתקבל ולא תאפשר לו לשנותו, להוסיף לו או לגרוע ממנו. עיגון עקרון זה ויישומו, יבטיח כי המידע שיתקבל במערכת הוא מידע מקורי ואמין, וכי השליטה בתוכן המאגרים יישאר בידי בעליהם.

סעיף קטן ו' – מוצע לקבוע כי ממסופי המחשבים של מוסדות הרפואה השונים שחוברו למערכת, תאפשר המערכת קבלת מידע רפואי פרטני בלבד אודות מטופל ולא תתאפשר קבלת מידע סטטיסטי אודות מספר מטופלים. תנאי זה יבטיח כי השימוש במערכת הנעשה במוסדות הרפואה, מותאם לצורכי טיפול רפואי פרטני בלבד ולא לשם הפקת נתונים סטטיסטיים שנועדו למטרות אחרות. עם זאת, מכיר החוק המוצע בחשיבותו הרבה של מערך נתונים כה רחב וביכולתו הרבה לתרום לצורכי קידום ופיתוח שירותי הרפואה הניתנים לאזרחי מדינת ישראל. על כן מציע הסעיף לאפשר הפקת נתונים סטטיסטיים ממסופי המחשב של משרד הבריאות, שיועדו במיוחד לשם כך, בכפוף לתנאים שיקבע שר הבריאות, בהתייעצות עם ועדת הייעוץ, בתקנות.

סעיף 5

לאור העובדה כי מבחינה טכנולוגית לא ניתן למנוע מבעלי הרשאות להעתיק את המידע המתקבל במערכת, ומאידך, לאור הצורך לספק לרופא המטפל מידע רפואי חיוני אודות מטופל שיהיה זמין ונייד, מוצע לאפשר לבעלי ההרשאות להדפיס מידע רפואי שהתקבל במערכת. לצד היתר זה, מוצע לפרט מספר הוראות אשר נועדו לוודא כי פרטיותם של המטופלים לא תפגע מהדפסת המידע. ככלל ראשון מוצע לקבוע את החובה, החלה על בעל הרשאה שהמידע הרפואי המודפס נמצא ברשותו, לדאוג לכך שגורם שאינו מורשה לצפות במידע ושאינו קשור לטיפול הרפואי, לא יצפה בו. ככלל שני מוצע לקבוע כי על בעל ההרשאה שבידו המידע המודפס, מוטלת החובה או לצרף את החומר הרפואי המודפס לתיקו הרפואי של המטופל מיד בתום הטיפול הרפואי, או להעבירו לביעור במגרסה. כמו כן, מוצע להעניק למנהל את הסמכות לקבוע כללים נוספים לניהול וטיפול במידע שהודפס.

פרק ד'- הרשאות לשימוש במערכת

סעיף 6

סעיף זה נועד להסדיר את דרך פניתם של מוסדות הרפואה השונים למשרד הבריאות לשם קבלת הרשאות. לצורך ייעול התהליך, מוצע לקבוע כי מוסדות הרפואה יפרטו בפנייתם את פרטיהם של כל בעלי התפקידים המועסקים אצלם, בהתאם לרשימת בעלי התפקידים המופיעים בסעיף 7, להם הם מעוניינים לתת הרשאות לשימוש במערכת. כמו כן, לצורך ייעול תהליך בדיקת הנתונים, מוצע לפרט בסעיף קטן ב' את הנתונים שעל מוסד רפואי לצרף לפנייתו לגבי כל אחד מבעלי התפקידים. הנתונים המוצעים בסעיף זה מהווים את הנתונים אשר עלולים להשפיע על שיקול דעתו של המנהל כאשר הוא מחליט האם להעניק הרשאה, להגבילה, להתלותה או לבטלה.

סעיף 7

סעיף קטן א - הסעיף נועד להגדיר את בעלי התפקידים שיורשו להשתמש במערכת. מוצע כי לצורך השמירה על פרטיות המטופלים, רשימת בעלי התפקידים שיורשו להשתמש במערכת תהיה מצומצמת. בעלי התפקידים המפורטים בסעיף הם אלו אשר זקוקים ביותר למידע הרפואי המתקבל מהמערכת לצורך הענקת הטיפול הרפואי. הסעיף מציע בראש ובראשונה להעניק הרשאות לרופאים מורשים כהגדרתם בפקודת בריאות העם לרבות רופאים מורשים של מגן דוד אדום הפועלים בניידות הטיפול הנמרץ. כמו כן, מוצע לאפשר מתן הרשאות גם לפאראמדיקים הפועלים באמבולנסים לטיפול נמרץ בהם אין רופאים ולצוותי חדרי המיון שבבתי החולים.

סעיף קטן ב' - בשל העובדה שהטיפולים הניתנים על ידי מערך החירום של מד"א הם ברוב רובם טיפולי רפואה דחופים בהם המטופלים שרויים במצב חירום רפואי, מוצע להגביל מראש את המידע שיתקבל בהרשאותיהם של הרופאים הפועלים בניידות הטיפול הנמרץ והפאראמדיקים הפועלים באמבולנסים, למידע בסיסי בלבד, שהוא כאמור המידע הנחוץ לשם הענקת טיפול רפואי דחוף. כמו כן, בשל העובדה שהפאראמדיקים של מד"א הם אינם רופאים, מוצע לקבוע כי פאראמדיק רשאי לדרוש שאילתה במערכת אודות מטופל רק אם קיבל תחילה את הסכמתו בכתב, זולת במקרי חירום רפואי בהם לא ניתן לקבל את הסכמתו.

סעיף קטן ג' – מתן הרשאות לאחיות חדר המיון ולעובדי קבלת החולים בחדרי המיון, נועד לסייע לרופאי חדרי המיון ולספק להם מידע רפואי אודות מטופל אשר מפאת דחיפות הטיפול הרפואי לו הוא נזקק, אין לרופאים מספיק זמן לדלות את המידע בעצמם. לאור זאת, מוצע לקבוע שתי הגבלות על הרשאות אלו אשר ישומן יבטיח את השמירה על פרטיותם של המטופלים: ראשית, מוצע להגביל הרשאות אלו למידע בסיסי בלבד שהוא כאמור המידע הנחוץ לשם הענקת טיפול רפואי דחוף. שנית, מוצע לקבוע כי דרישת שאילתה על ידי האחיות ועובדי קבלת החולים, תעשה רק לפי דרישה מפורשת של רופא במיון. כמו כן, מוצע לקבוע כי עובד סוציאלי יורשה להשתמש בהרשאתו רק כאשר קיים לדעתו חשד כי המטופל הינו קורבן לאלימות במשפחה.

סעיף 8 – מוצע בסעיף זה לקבוע באופן מפורש כי הרשאה הניתנת לבעל תפקיד על ידי משרד הבריאות וקוד הזיהוי והסיסמא המוקצים לבעל הרשאה, הם אישיים ואין להעבירם לאחר, ליפות כוחו של אחר להשתמש בהם או לסחור בהם. כמפורט בהמשך בפרק ח', הפרת סעיף זה תהווה עבירה פלילית.

סעיף 9

סעיף זה נועד לקבוע את האיסור החל על בעל תפקיד לעשות שימוש בהרשאה שניתנה לו במידה והוא מסיים את תפקידו. מוצע לקבוע כי על בעל תפקיד אשר מסיים את תפקידו, או שחל שינוי במצבו שיכול היה להשפיע על מתן ההרשאה, מוטלת החובה לדווח על כך מיידת ליחידת הפיקוח וכן למנהל המוסד הרפואי בו הוא מועסק או למי שמנהל המוסד הסמיך לעניין זה.

על מנת להבטיח כי אכן יחידת הפיקוח תקבל דיווחים על כל הפסקת תפקיד של בעל הרשאה ועל כל שינוי רלוונטי במצבו, מוצע להטיל חובת דיווח זהה גם על מנהלי המוסדות הרפואיים או מי שהם הסמיכו לעניין זה.

סעיף 10 – מוצע לקבוע כי יחידת הפיקוח תעביר לטיפולו של המנהל כל דיווח על שינוי במצבו של בעל תפקיד. כחלק מהליכי הפיקוח והמעכב אחר הפרת סעיפי החוק, מוצע לקבוע כי בטרם תעביר יחידת הפיקוח למנהל הודעה בדבר סיום תפקיד, תבחן תחילה האם עשה בעל התפקיד שימוש בהרשאתו לאחר שסיים את תפקידו.

סעיף 11 - הסעיף מפרט את המקרים בהם מוצע להעניק למנהל סמכות לסרב לתת הרשאה, לבטלה, להגבילה או להתלותה. סמכות המנהל, כפי שמוצעת בסעיף, רחבה ביותר ונועדה להתמודד עם קשת רחבה של מקרים לרבות מצבים של חוסר וודאות משפטית כגון קיומו של חשד בלבד להפרה.

פרק ה' – הסכמת המטופל

סעיף 12 - מוצע לקבוע שעל מנת שבעל הרשאה יוכל לדרוש שאילתה במערכת עליו לקבל תחילה את הסכמתו של המטופל. הסעיף מציע כי משרד הבריאות יחלק, באמצעות קופות החולים, לכל מבוטח קוד סודי ואישי אשר ישמש אותו למתן הסכמתו בעת פנייתו לקבלת טיפול רפואי. במתכונת המוצעת, לא תאפשר המערכת למטפל לדרוש שאילתה לקבלת מידע אודות מטופל, אלא אם הוזן תחילה קודו הסודי של המטופל בשאילתה. קיומו של תנאי טכני זה, יבטיח כי הצפייה במידע הרפואי הקיים במערכת נתונה לשליטתו המלאה של המטופל (למעט החריג המפורט בסעיף 13 להלן). המטופל ורק הוא יחליט האם הרופא המטפל בו יוכל לצפות במידע הרפואי אודותיו או לאו. בסעיף קטן ד' מוצע לקבוע, כי בטרם יבקש מטפל את קודו הסודי של המטופל יהיה עליו לספק למטופל את כל המידע הדרוש לו על מנת שיוכל להחליט האם להסכים למסירתו.

לאור כניסתה הצפויה של תעודת הזהות החכמה לשימוש בשירות הציבור, מציע אגף המחשוב של משרד הבריאות להשתמש בה לצורך קבלת הסכמתו של המטופל. מאחר ותעודות אלו לא נכנסו עדיין לשימוש בפועל ומאחר ולא נבחנו באופן מעשי, מוצע כי בשלב זה תינתן ההסכמה על ידי קוד סודי, אולם יקבע בסעיף קטן ו', כי לשר תהיה הסמכות לקבוע בצו אמצעי אחר או נוסף.

סעיף 13

סעיף זה קובע חריג לכלל המופיע בסעיף 12 לפיו מטפל לא יוכל לדלות מידע מהמערכת אודות מטופל, אלא אם המטופל הסכים לכך. הסעיף מציע לקבוע שבמסופי המחשב של חדרי המיון ובאמבולנסים לטיפול נמרץ של מד"א, ניתן יהיה לקבל מידע בסיסי בלבד אודות כל מטופל הנזקק לטיפול רפואי ללא צורך בהזנת קוד סודי- קרי ללא צורך בהסכמתו ועל אף סירובו.

חריג זה יאפשר בראש ובראשונה את קיומה של מערכת העברת מידע לגבי נפגעי אלימות. החשד הוא שנפגעי אלימות פונים לקבלת טיפול רפואי בכל פעם למוסד רפואי שונה על מנת להסתיר את הפגיעה בהם.

שנית, יאפשר הסעיף את קיומה של מערכת מידע למצבי חירום רפואיים. לאור אופיים של הטיפולים הניתנים בחדרי המיון שבבתי החולים וביחידות הרפואה הדחופה השונות, שהם ברוב רובם טיפולי רפואה דחופים, מוצע לאפשר מראש את השימוש במערכת ללא הסכמתו של המטופל. הסעיף מתבסס על חוק זכויות החולה המאפשר מתן טיפול רפואי במצב חירום רפואי ללא קבלת הסכמה של המטופל, ואם מתיר טיפול רפואי – הוא מתיר, מקל וחומר, קבלת מידע רפואי אודות המטופל בלי הסכמתו, במצב חירום רפואי.

שלישית, הסעיף ימגר את תופעת "ההתאשפזות מרצון"- בתי החולים מתמודדים עם תופעה שלילית בה מטופלים פוגעים בעצמם בכוונה, מסיבות שונות, ופונים בכל פעם לבית חולים אחר לשם קבלת טיפול רפואי. פעמים רבות הנזקים אשר המטופלים גורמים לעצמם, הם נזקים חמורים ומסכני חיים שאף לעיתים מגיעים עד כדי מוות. המערכת תאפשר התמודדות עם התופעה הן מבחינה חוקית והן מבחינה טכנולוגית, על ידי העברת מידע בין חדרי המיון של בתי החולים.

פרק ו' – קבלת מידע רפואי מהמערכת

סעיף 14

החוק המוצע מכיר בזכותו של המטופל לקבל לידיו את הרשומה הרפואית המתייחסת אליו. לפיכך ולשם שיפור השירות הרפואי, מוצע כי משרד הבריאות יקים וינהל אתר ממוחשב דרכו יוכלו מטופלים לקבל את כל המידע הנמצא במערכת המתייחס אליהם. עם זאת, על החוק המוצע להכיר בהסדרים שונים בחקיקה (כגון: סעיף 316(ב) לחוק העונשין, תשל"ז- 1977 וכן סעיף 1 לחוק גילוי נגיפי איידס בקטינים, תשנ"ו- 1996), המאפשרים לקטינים לפנות לקבלת טיפול רפואי ללא הסכמת האחראי עליהם. לאור העובדה שהסדרים אלו מסתמכים בין היתר על יכולתו של הקטין לשמור על דיסקרטיות המידע הרפואי מפני האחראי עליו, מוצע כי האתר יכיל מידע רפואי אודות מטופלים בוגרים אשר גילם 18 בלבד. יש לציין שקיים, לכאורה, פיתרון נוסף שעשוי לשרת מטרה זו והוא - הוצאת המידע האמור באופן נקודתי מהמערכת. עם זאת, מוצע להעדיף את הפתרון הראשון משתי סיבות עיקריות: (1) הוצאת המידע הספציפי באופן נקודתי מהווה תהליך מסורבל מאוד. (2) קביעה גורפת כי המערכת לא תכיל מידע אודות מטופלים קטינים, תאפשר קיומם של חוקים עתידיים שמטרתם מתן טיפול בקטינים ללא הסכמת האחראי עליהם, בתחומים נוספים כגון טיפול במחלות מין ועוד.

סעיף 15

סעיף זה נועד ליישם ולאפשר את קיומו של העקרון המופיע בסעיף 18(ג) לחוק זכויות החולה לפיו רשאי מטפל להחליט שלא למסור למטופל מידע רפואי מלא או חלקי המתייחס אליו, אם המידע עלול לגרום נזק חמור לבריאותו הגופנית או הנפשית של המטופל או לסכן את חייו. הסדר דומה קיים גם בסעיף 35(יא) לחוק טיפול בחולי נפש, תשנ"א- 1991, המעניק לרופא שיקול דעת במסירת המידע הרפואי למטופל. כמו כן, מוצע בסעיף זה לאמץ את גישת הפסיקה בעניין ולהרחיב את ההגדרה הקבועה בחוק כך שגם מידע שמסירתו למטופל עלולה לפגוע בזולת, ולא רק במטופל, יחשב כמידע מיוחד (ראה עע"מ 6219/03 פלונית נ' משרד הבריאות) . יש לציין כי קיומו של אתר ממוחשב דרכו יוכלו מטופלים לקבל את כל המידע הרפואי אודותם, ללא אפשרות לתת למטפלים את היכולת לחסום מידע מיוחד, ירוקן את סעיפי החוק האמורים מתוכנם. בשל העובדה כי טרם נקבעה דרך טכנולוגית, שניתן להגדירה בחוק, שתאפשר למטפלים למנוע ממידע מיוחד מלהופיע באתר, מוצע בשלב זה להסתפק רק בקביעת הכלל באופן רחב כתנאי להפעלת האתר.

סעיף 16- 18

מוצע בסעיף זה כי המערכת תאפשר לאחזר מידע שהתקבל בשאילתה. לאחזור מידע יתרונות רבים ומגוונים: אחזור המידע יאפשר ניהול מעקב ופיקוח יעילים ביותר לאור העובדה כי ניתן יהיה לראות בדיוק מי ניכנס למערכת, מתי ואיזה מידע בדיוק נצפה על ידו. ידוע כי מבחינה משפטית הרשומה הרפואית היא הראייה המרכזית בכל התדיינות באשר לטיב הטיפול הרפואי ותוצאותיו. ראייה זו משמשת כלי לבדיקת שרשרת האירועים שהביאה לתוצאה בלתי רצויה למטופל והינה התיעוד היחיד המאפשר לשופטים, למומחים ולגורמים נוספים, לנתח ולהעריך האם אמנם היה ליקוי או פגם בהליכי הטיפול ובאם המסקנות שהוסקו היו סבירות. העובדה כי המערכת מסוגלת לאחזר את המידע תאפשר הצגת תמונה אמיתית, אמינה, זמינה ומדויקת אודות המידע הרפואי כפי שנצפה בזמן אמת במהלך הטיפול. לפיכך, מוצע לאפשר מסירת מידע מאוחזר הן למטפל (בנוגע לטיפול רפואי שהעניק או שהיה שותף בהענקתו), והן למטופלים (בנוגע לטיפול רפואי שקיבלו), לצורך מיצוי הליכים לפי כל דין. חשוב לציין כי אחזור המידע יהווה, בכל הנוגע לגילוי האמת בהליכים השונים המתנהלים על פי כל דין, צעד משמעותי וחשוב לאין ערוך. על כן מוצע לאפשר קבלת מידע מאוחזר גם לפי דרישה של המנהל, מפקח מיחידת הפיקוח, ועדת הייעוץ, ועדה מן הועדות המנויות בפרק ו' לחוק זכויות החולה ולפי צו של בית המשפט.

פרק ז' – פיקוח ובקרה

סימן א' - ועדת ייעוץ

סעיפים 19- 21

מוצע כי המנהל ימנה ועדת ייעוץ שחבריה יהיו נציגי המשרד. הרכב הועדה המוצע נועד ליתן, הכוונה ופתרונות רחבי אופק, בנוגע לשאלות מתחומי הרפואה, אבטחת המידע, האתיקה והמשפט תוך התאמה לפרקטיקה ולצרכים הנהוגים בפועל במוסדות הרפואה השונים.

לאור העובדה כי אופייה של ועדת הייעוץ המוצעת דומה מאוד במהותו לאופייה של ועדת הבקרה והאיכות כמשמעותה בחוק זכויות החולה, מוצע לאמץ את ההסדר הנהוג לגביה. לפי הסדר זה, תוכן הדיונים שהתקיימו בועדה, הפרוטוקול, כל חומר שהוכן לשם הדיון ושנמסר לה, סיכומיה ומסקנותיה, יהיו חסויים בפני כל אדם לרבות מטופל או מטפל הנוגע בדבר ולא ישמשו ראיה בכל הליך משפטי. חסיון זה, מבוסס על התפיסה כי הוא נדרש לקידום ולשיפור הרפואה בישראל. ההנחה היא, שבלא חיסיון זה, יהיו הרופאים והגורמים הנוספים המעידים בוועדה חשופים לפגיעה בשמם הטוב, בפרטיותם ובעיסוקם, מה שיפגע בנכונותם להביע דעותיהם בוועדה באופן חופשי, וכך למעשה לא תופק התועלת הנדרשת מדיוניה של הועדה.

סעיף 22

לצורכי למידה, הפקת לקחים וייעול פועלה של הועדה, מוצע לקבוע בחוק כי משרד הבריאות יפיץ בקרב מוסדות הרפואה המחוברים למערכת משוב. כל מוסד רפואי שמחובר למערכת, יחויב למלא את המשוב אחת לחצי שנה ולהגישו לועדה בצירוף המלצותיו לשיפורה ולייעולה של המערכת. עריכת משוב זה יבטיח בראש ובראשונה כי המלצותיה של הועדה להתאמת החוק הקיים וליישום המערכת, יעשה בהתאם למציאות המשתנה ולפרקטיקה הנהוגה במוסדות הרפואה השונים. כמו כן, יבטיח המשוב את מעורבותם של מוסדות הרפואה השונים בכל הקשור לייעול ושיפור יישומה של המערכת (על אף שמדובר במעורבות עקיפה ולא מחייבת).

סימן ב' – יחידת הפיקוח

סעיפים 23 - 25

על מנת שפעולת פיקוח ובקרה תהיה יעילה, עליה להתקיים באופן קבוע ושיטתי, ולהיערך על ידי גורם מקצועי המיומן בפיקוח ומקדיש לנושא זה את כל מעייניו. לפיכך, מוצע כי משרד הבריאות יקים וינהל יחידת פיקוח במסגרתה יעסיק מפקחים בעלי הכשרה מקצועית מתאימה בתחום המחשוב, אבטחת מידע והפעלת סמכויות לפי החוק המוצע והתקנות לפיו. דרישות אלו נקבעו בהתאם לתפקידים ולפעולות שעל יחידת הפיקוח לבצע. התפקידים והפעולות המוצעים כוללים: עריכת בקרה שוטפת על תפקודה של המערכת, ביצוע שינויים והתאמות במערכת, עריכת ביקורות במוסדות הרפואיים לצורך וידוא ביצוע הוראות החוק, מתן סיוע ומענה לפניות של בעלי הרשאות ומוסדות רפואיים בכל נושא הקשור לשימוש במערכת, טיפול בפניות של מטופלים הנוגעות לשימוש במערכת בניגוד להוראות החוק, טיפול בפניות מטופלים הנוגעות לשימוש באתר הממוחשב של המשרד ותפקידים נוספים שיקבע המנהל. הקמת יחידת הפיקוח ואיושה על ידי אנשי מקצוע מתאימים, בשילוב עם מערכת אחזור המידע, יבטיח מחד כי תבוצע עבודת בקרה ומעקב איכותיים וברמה נאותה, ומאידך יבטיח קיומו של גוף זמין ומקצועי שייתן מענה לבעיות ולתלונות של כל הגורמים שעושים שימוש במערכת.

פרק ח' – שונות

סעיפים 26 – 27

מוצע לקבוע מספר הוראות אשר הפרתן תהא עבירה פלילית. בשל השוני באופיין של העבירות והיקף הפגיעה הצפויה מהפרתן, מוצע לחלקן לשתי קבוצות:

כקבוצה ראשונה, מוצע לקבוע בסעיף 26, כעבירות חמורות יותר, את הפרת עקרון ייחוד היישום המעוגן בסעיף 3 לחוק המוצע. להפרת עקרון זה השפעות רחבות היקף בכל הנוגע לשמירה על פרטיות המטופלים והמידע הרפואי המצוי במאגרים השונים. הואיל וקיימת האפשרות כי התמריץ להפר הוראות אלו הינו כלכלי, מוצע לקבוע לצד עונש המאסר גם קנסות גבוהים שיש בהם כדי להרתיע אפילו תאגידים עתירי ממון.

כקבוצה שניה, מוצע לקבוע בסעיף 27 מספר הוראות אשר היקף הפגיעה הצפויה מהפרתן הוא לכאורה מצומצם ונקודתי יותר ביחס לאלו המפורטות בסעיף 26. הואיל והמערכת לא מאפשרת לבעלי הרשאות במוסדות הרפואה השונים לקבל מידע סטטיסטי אודות מספר מטופלים, אלא רק מידע פרטני אודות מטופל ספציפי שפונה לקבלת טיפול רפואי, החשש כי יעשה שימוש במערכת לצרכים בעלי אופי כלכלי רחבי היקף הוא מצומצם. לפיכך, מוצע להסתפק בעונשי מאסר וקנסות הקטנים יחסית לאלו המופיעים בסעיף 27.

סעיף 28

נושא מערכת הרשומה הרפואית הלאומית הינו מורכב הן מבחינה טכנית והן מבחינה מקצועית - רפואית. על מנת לאפשר ביצוע יעיל ואפקטיבי של החוק, מוצע להסמיך את השר להתקין תקנות בשורה של תחומים ונושאים המפורטים בסעיפי המשנה, המיועדים לצקת תוכן ביצועי ונורמטיבי להוראות החוק.

סעיף 30

מוצע כי החוק יחול על המדינה ובכלל זה, מבלי לגרוע מהאמור לעיל, על צה"ל, משטרת ישראל והשב"ס. יחידות רפואיות במדינה, בצה"ל, במשטרה ובשב"ס יחשבו כמוסד רפואי ויוכלו לבצע שימוש במערכת בכפוף להכרה בהם על ידי השר בצו כמוסד רפואי כהגדרתו בסעיף 2 להצעת החוק.

סעיפים 31 ו- 32

מאחר ורופאים, ועובדים סוציאליים מורשים לבצע שימוש במערכת, מוצע לקבוע כי הפרת הוראות חוק זה תהווה גם עבירת משמעת במקצועות אלה העלולה להביא לשלילת הרשיון לעסוק בו.

סעיף 33

סעיף 13 לחוק הגנת הפרטיות קובע כי - "כל אדם זכאי לעיין בעצמו, או על ידי בא-כוחו שהרשהו בכתב או על ידי אפוטרופסו, במידע שעליו המוחזק במאגר מידע". עם זאת, מפרט סעיף 13(ה) מספר מאגרי מידע שעליהם לא יחול הכלל האמור. מוצע כי לשם יישום סעיף 17 לחוק המוצע, המפרט את המקרים בהם יתאפשר אחזור מידע ומסירתו, יוסף לסעיף 13(ה) לחוק הגנת הפרטיות גם "מאגר מידע מאוחזר שהוקם מכוח חוק רשומה רפואית לאומית".

סעיף 34

על מנת לאפשר היערכות מתאימה של כל המוסדות והגופים הנוגעים בעניין, לרבות משרד הבריאות, מינוי ועדת הייעוץ והקמת יחידת הפיקוח והיערכות להפעלתה בטרם כניסת החוק לתוקף, מוצע כי תחילתו של החוק יהא בתום שנה מיום פרסומו.

הערות:

* תודתי נתונה למתמחה שלי גב' נעמה סיגלבאום על הסיוע שלה בהכנת חוות הדעת.

[1] ויקרא יט, טז: "לא תלך רכיל בעמיך"; משלי יא, יג: "הולך רכיל מגלה סוד ונאמן רוח מכסה דבר"; וכן ראה משלי כה, ט. וראה א' שטיינברג, אנציקלופדיה הלכתית רפואית (תשס"ו), כרך ה, ערך 'סודיות רפואית', עמ' 692-707.

[2] פסחים קיג ע"ב; רמב"ם, הלכות דעות, פרק ז, הלכה ב-ג.

[3] ראה סנהדרין לא ע"א, בעניין תלמיד שגילה סוד שנאמר בבית המדרש לאחר עשרים ושתים שנה, והוציאוהו מבית המדרש. וראה עוד, רמב"ם, הלכות סנהדרין, פרק כב, הלכה ז.

[4] ראה: פתחי תשובה על אורח חיים, סימן קנו; שו"ת חלקת יעקב, אבן העזר, סימן עט; שו"ת ציץ אליעזר, חלק טז, סימן ד, אות ג. והשווה דעתו של הרב שלמה זלמן אוירבך (המובאת בספר נשמת אברהם, חלק אבן העזר, סימן ב, עמוד כז), לפיה אין כאן חובה כי אם רשות בלבד, וצריך עיון בשיטתו.

[5] להרחבה בנושא ראה נחום רקובר, ההגנה על צנעת הפרט (ירושלים תשס"ו), עמ' 204-260.

[6] ראה שטינברג (לעיל, הערה 1), בעמ' 698-694, על פי חפץ חיים, חלק ב, כלל ט, סעיפים א-ב, יב-יג; שם סוף כלל ט, ציור ג, סעיף י. וראה עוד בשערי תשובה, שער שלישי, אות רכח.

[7] שו"ת ציץ אליעזר, חלק יג, סימן פא, אות ב.

[8] שו"ת ציץ אליעזר, חלק כ, סימן נב.

[9] שערי תשובה, שער שלישי, אות רכח.

[10] שו"ת ציץ אליעזר, חלק טז, סימן ד, אותיות ה-ו.

[11] שו"ת ציץ אליעזר, חלק טו, סימן מ. ראה א' שטיינברג, אנציקלופדיה הלכתית רפואית (תשס"ו), כרך ב, ערך 'הסכמה מדעת', בעמ' 687-670.

[12] ע"ר 1940, תוס' 1, עמ' 191; ס"ח תשנ"ב, עמ' 10.

[13] ס"ח תשמ"א, עמ' 128.

[14] ס"ח תשנ"ו, עמ' 327.

[15] ס"ח תש"י, עמ' 175

[16] דיני מדינת ישראל, נוסח חדש 30, עמ' 594; ס"ח התשס"ב, עמ' 97.

[17] ק"ת תשמ"ט, עמ' 227.

[18] ס"ח תשנ"ו, עמ' 152.

[19] ס"ח תשנ"ד, עמ' 156.

[20] ס"ח תשל"ז, עמ' 594.

[21] ס"ח התשל"ז, עמ' 322; התשס"ג, עמ' 570.

תזכיר חוק רשומה רפואית, התשס"ז-2007

מחבר: ד"ר מיכאל ויגודה*

נלקח מאתר משרד המשפטים וברשותםירושלים כ"ה בכסלו, תשס"ט22 בדצמבר, 2008

סוף דבר

נלקח מאתר משרד המשפטים וברשותם
ירושלים כ"ה בכסלו, תשס"ט
22 בדצמבר, 2008