לקוחות וידידים נכבדים,
אנחנו שמחים לשתף אתכם בעדכון בנוגע לפרסום של הרשות להגנת הפרטיות ביחס למגזר בתי החולים:
ביום 15 בספטמבר 2024 פרסמה הרשות להגנת הפרטיות דוח ממצאי פיקוח רוחב שערכה הרשות להגנת הפרטיות ב-28 בתי חולים בישראל, הכוללים גם מרכזים לטיפול יום ובתי חולים פרטיים.
הבדיקה המקיפה שערכה הרשות העלתה ליקויים משמעותיים במגזר בתי החולים בישראל, ולימדה על צורך בנקיטת צעדים משמעותיים לשיפור המודעות והציות להוראות החוק ותקנות אבטחת מידע במגזר זה, בפרט בהתחשב באופי ובכמות המידע הרגיש המוחזק במגזר זה.
להלן ממצאים מרכזיים מהדוח:
1. בנושא העברת מידע בין גופים ציבוריים, נמצא כי 93% מבתי החולים עמדו בהוראות החוק ברמת עמידה בינונית או נמוכה בלבד.
2. בנושא ניהול מאגרי מידע, 54% מבתי החולים עמדו בהוראות החוק ברמת עמידה בינונית או נמוכה.
3. בנושא בקרה ארגונית, 50% מבתי החולים עמדו בהוראות החוק ברמת עמידה בינונית או נמוכה.
4. בנושא אבטחת מידע, 29% מבתי החולים עמדו בהוראות החוק ברמת עמידה בינונית או נמוכה.
נוכח הממצאים הנ"ל, כל הגופים שנבדקו קיבלו הנחיות ספציפיות לתיקון הליקויים שנמצאו אצלם.
יצוין שבעקבות פרסום תיקון 13 לחוק הגנת הפרטיות בחודש אוגוסט השנה, ואשר ייכנס לתוקף ב-14 באוגוסט 2025, יורחבו מאוד אפשרויות האכיפה של הרשות להגנת הפרטיות, כולל באמצעות הטלת קנסות כבדים, וכן תורחב סמכות בתי המשפט לפסיקת פיצויים ללא הוכחת נזק בשל הפרות הוראות הגנת הפרטיות.
לאור האמור, מומלץ שכל בתי החולים יבדקו את עמידתם בהוראות חוק הגנת הפרטיות ויקבעו תוכנית פעולה לעמידה בהוראות חוק הגנת הפרטיות והתקנות מכוחו, ובפרט לאור תיקון 13.
לכל שאלה ולפרטים נוספים, ניתן לפנות לרו"ח חגית פילו וכן לצוות הגנת הפרטיות של מחלקת רגולציה שלנו
נכתב על ידי: עו"ד נועם לב, סניור מנג'ר, מחלקת רגולציה, KPMG ישראל
מחלקת רגולציה וניהול סיכונים ב KPMG ישראל, מתמחה במתן שירותים רגולטוריים, לרבות שרותי ניטור ועדכונים רגולטורים בארץ ובעולם.
