פרוטוקול של ישיבת ועדה

הכנסת העשרים-וחמש

הכנסת



77
ועדת הבריאות
11/07/2024


מושב שני

פרוטוקול מס' 230
מישיבת ועדת הבריאות
יום חמישי, ה' בתמוז התשפ"ד (11 ביולי 2024), שעה 10:00


סדר היום:
 << הצח >> הצעת חוק ניוד מידע רפואי, התשפ"ד-2024, של ח"כ יונתן מישרקי << הצח >>   

נכחו:
חברי הוועדה: 
יונתן מישרקי – היו"ר
לימור סון הר מלך


מוזמנים: 
	עמית יוסוב עמיר 
	–
	עו"ד, מחלקת ייעוץ וחקיקה, משרד המשפטים

	יואל בן אור
	–
	עו"ד, אגף בריאות דיגיטלית, משרד הבריאות

	אסתי שלי 
	–
	מנהלת אגף בריאות דיגיטלית, משרד הבריאות

	רן רידניק  
	–
	ראש חטיבת רגולציה, משרד הבריאות

	טל פלדמן
	–
	עו"ד, משרד הבריאות

	תמר צ׳ין
	–
	רכזת בריאות באגף התקציבים, משרד האוצר

	יוסף פולסקי
	–
	עו"ד, המוסד לביטוח לאומי.

	ד"ר שירה גרינפלד
	–
	מומחיות ברפואת משפחה, פנימית וכללית, שירותי בריאות מכבי

	יוסי קליימן
	–
	עו"ד, שירותי בריאות מכבי

	אביבית קוטלר 
	–
	עו"ד, שירותי בריאות כללית

	ורד זליכה
	–
	עו"ד, ראשת תחום סייבר ובינה מלאכותית, שירותי בריאות כללית

	איתי קלטניק
	–
	רו"ח, ראש אגף תקציבים, שירותי בריאות מאוחדת

	אלון יפה
	–
	סגן מערכות מידע, שירותי בריאות מאוחדת

	גנאדי זסלבסקי
	–
	מערכות המידע, שירותי בריאות לאומית

	היידי מוזס
	–
	לוביסטית חברתית 

	אשר רוכברגר
	–
	פורום קידום הבריאות של מוגבלויות, בית איזי שפירא

	חביב ממן
	–
	חולה המבקש סיוע

	יהונתן שגב 
	–
	אורח



מוזמנים באמצעים מקוונים: 
	רקפת לוי
	–
	ראש אגף תקציבים, שירותי בריאות כללית

	ליאורה שכטר
	–
	סמנכ"לית מערכות מידע, שירותי בריאות כללית

	ד"ר סורין שפירא
	–
	רופא מומחה




ייעוץ משפטי: 
אילת וולברג

מנהלת הוועדה:
מיכל דיבנר כרמל

רישום פרלמנטרי:
מיכל איטייפ

רשימת הנוכחים על תואריהם מבוססת על המידע שהוזן במערכת המוזמנים הממוחשבת. ייתכנו אי-דיוקים והשמטות.

 << נושא >> הצעת חוק ניוד מידע רפואי, התשפ"ד-2024, פ/956/25 כ/1032 << נושא >>   



 << יור >> היו"ר יונתן מישרקי: << יור >>   

שלום לכולם. אני מתכבד לפתוח את ישיבת ועדת הבריאות הבוקר, שתעסוק בהצעת חוק ניוד מידע רפואי, התשפ"ד-2024, שלי ושל קבוצת חברי כנסת בהכנה לקריאה שנייה ושלישית. אני מבקש לפתוח גם את הישיבה הזו, כפי שאנחנו נוהגים תמיד, בתפילה לרפואתם השלמה של הפצועים במלחמה הקשה הזו וכמובן בתפילה כנה לחזרתם הביתה במהרה של החטופים והחטופות בעזרת השם גם כן בבריאות איתנה.

אני לא יכול להתעלם מהפרסום מאתמול בערב על כתב העת הרפואי באירופה מהגדולים בעולם שנקרא "The Lancet" שמאשים את מדינת ישראל ברצח עם בעזה, דברים הזויים בכסות של מחקרים מדעיים ורפואיים – והכל במטרה להכפיש את מדינת ישראל. כמובן שאני מוחה על זה בתוקף, הגבתי לדברים וגם פה אני מוכרח לומר שאני מצפה מהקהילה הרפואית העולמית וכמובן גם בישראל, לצאת נגד כתב העת הזה ולקרוא לעורכים לפרסום התנצלות פומבית.

אנחנו נחתור היום בעזרת השם לסיום הדיונים בהצעת החוק שמונחת על השולחן. אנחנו נמצאים באמצע או לקראת סוף ההקראה של החקיקה, ואנחנו נתחיל מהנקודה שבה עצרנו ואחר כך נחזור לדון בכל התיקונים או בהערות שיישמעו. גבירתי היועצת המשפטית, בבקשה.

 << דובר >> אילת וולברג: << דובר >>   

אני רוצה שתשימו לב בנוסח שמונח לפניכם, שהמספור של הסעיפים השתנה בעקבות ההוספה של סעיף המטרה בדיון הקודם, כך שכל המספור זז. בסוף הדיון הקודם, הגענו לעמוד 10 סוף סעיף 15 הנוכחי. אני ממשיכה להקריא ואחרי זה נחזור לעוד מספר תיקונים קטנים שהיו בנוסח שכבר הקראנו.

<< דובר >> ורד זליכה: << דובר >>   

היו"ר ברשותך, אם אפשר להעיר הערה עקרונית כללית – שמי עו"ד ורד זליכה ואני מייצגת את שירותי בריאות "כללית". יש כרגע פערים משמעותיים בנושא התקציב.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

כשבחרתי להמשיך את ההקראה, האמיני לי שזה כי אני מכיר את הסוגיה ואנחנו נחזור.

 << דובר >> ורד זליכה: << דובר >>   

נמצאת כאן בזום סמנכ"ל מערכות מידע ודיגיטל בכללית, אז אני אבקש שתתנו לה את רשות הדיבור, כי יש כרגע פער משמעותי מאוד בין התכולות לבין התקציב.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אם תרשי לי, נעשה את זה בהמשך. 

 << דובר >> אילת וולברג: << דובר >>   


"16.	ביטול הסכמה למתן הרשאת גישה – 

א.	אדם זכאי, בכל עת, לבטל את ההסכמה שנתן להרשאת גישה למידע הרפואי על אודותיו לפי חוק זה, בהודעה שימסור לממונה כהגדרתו בסעיף 17 באמצעות המערכת לניהול הרשאות גישה או בדרך שבה נתן את הרשאת הגישה, לפי העניין."

אני מזכירה שיש אפשרות לתת הרשאת גישה באופן לא דיגיטלי, כפי שהמנהל יקבע, ולכן גם הביטול של ההסכמה יכול גם להיות בדרך שבה נתן את הרשאת הגישה.

"ב.	הממונה יאפשר לבטל את ההסכמה כאמור בסעיף קטן (א) באופן פשוט ונוח, ובין השאר בהודעה שתימסר באופן דיגיטלי.

ג.	מסר אדם לממונה הודעה על ביטול הסכמה כאמור בסעיף קטן (א), יבטל הממונה את הרשאת הגישה בהתאם להודעה ויודיע על כך למקבל המידע מיד."

 << דובר >> יוסי קליימן: << דובר >>   

אם אפשר הערה – שמי עו"ד יוסי קליימן ממכבי שירותי בריאות. "יבטל הממונה - - - מיד". למה "מיד" מופיע רק בסוף? זה עלול להשתמע שרק ההודעה היא מיד, אבל אם אדם ביקש לבטל, הביטול צריך להיות גם מידי.

 << דובר >> אילת וולברג: << דובר >>   

מיד, אתה אומר שזה נסוב גם על ביטול.

 << דובר >> יוסי קליימן: << דובר >>   

כדי לוודא שלא יפרשו את זה שזה נסוב רק על הסיפה, נכון שיופיע "יבטל הממונה מיד - - - "

 << דובר >> אילת וולברג: << דובר >>   

אבל יש שם את ו' החיבור, "ויודיע", ואפשר לשים פסיק לפני "מיד", ואז זה יחול על כל המשפט. 

 << דובר >> יוסי קליימן: << דובר >>   

בעיניי זה יהיה הרבה יותר ברור אם יהיה כתוב בשניהם "מיד".

 << דובר >> אילת וולברג: << דובר >>   

חשוב לי שהנוסח יהיה ברור בעניין הזה. אמרנו לפרוטוקול את המהות, ואחרי זה אם תהיה איזושהי בעיה בפרשנות, נתקן את זה בהתאם.

"סימן ב': מערכת לניהול הרשאות גישה 

17.	מערכת לניהול הרשאות גישה – 

א. 	המנהל הכללי של משרד הבריאות או מי שהוא הסמיך לעניין פרק זה מקרב עובדי המשרד (בפרק זה – הממונה) - - - "

זאת אומרת שזה יכול להיות המנכ"ל בעצמו או שהוא יכול להסמיך עובד לעניין הזה של המערכת לניהול הרשאות גישה.

"יפעיל מערכת ממוחשבת לניהול הרשאות גישה לשם מתן הסכמה של אדם להעברת מידע רפואי על אודותיו לפי חוק זה, והיא תפעל בהתאם להוראות פרק זה.

ב.	מתן הסכמה להרשאת גישה באמצעות המערכת לניהול הרשאות גישה תתאפשר באופן פשוט ונוח.

ג.	במערכת לניהול הרשאות גישה תנוהל רשימה של מקורות מידע על אודות כל אדם שנכנס למערכת, ובלבד שהוא הסכים לניהול הרשימה על אודותיו."

פה חשוב לי להסביר את השינוי. בדיון הקודם דובר על כך שנחשוב על נוסח לעניין נושא רשימת מקורות המידע ושנחדד איך זה יעבוד. ממה שאני מבינה, אדם ייתן שתי הסכמות נפרדות. תהיה הסכמה לעצם ניהול הרשימה לגביו, והרשימה הזו היא רשימה שלמעשה תכלול לגבי כל אדם שנכנס למערכת ונתן הסכמה לכך את כל מקורות המידע שמחזיקים במידע רפואי לגביו. דיברו בדיונים הקודמים איך זה יעודכן, וזה יהיה במערכת לניהול הרשאות גישה.

האדם יצטרך להסכים לעצם ניהול הרשימה לגביו, ולאחר שהוא יסכים לעצם ניהול הרשימה לגביו, יוצגו לו מקורות המידע שיש בהן מידע לגביו. אני מזכירה שזה במסגרת הבקשה שמוצגת לו למתן הסכמה להרשאת גישה למידע. כשמקבל מידע פונה לבקש מידע, הוא למעשה פונה למערכת לניהול, מקבל המידע פונה למערכת הרשאות גישה, והיא זו שמתווכת את ההסכמה של האדם.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

זאת אומרת שיש לו שתי רובריקות שבהן הוא צריך לסמן?

 << דובר >> אילת וולברג: << דובר >>   

ממה שאני מבינה, ואולי משרד הבריאות יסביר את התהליך הטכנולוגי, אבל זה אמור להיות בשני שלבים – קודם הוא מאשר את רשימת המקורות; ואחרי כן הוא מקבל אותה. נכון?

 << דובר >> יואל בן אור: << דובר >>   

שמי יואל בן אור מהאגף לבריאות דיגיטלית במשרד הבריאות. כן. מנהל הרשאות הגישה אמור להציג את הבקשה. במסגרת הצגת הבקשה למטופל, תינתן גם האפשרות להציג לו מאיפה מבקשים עליו מידע, ויכול להיות שהוא גם בסוף יסרב לתת הרשאת גישה, ולכן בהצעה ביחד עם הוועדה, חשבנו שנכון להבהיר שעצם איסוף המידע, המקומות שבהם קיים עליו מידע, גם לזה הוא חייב להסכים כי בסוף יש כאן פגיעה בפרטיות.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אז באופן טכני יהיו לו שני מקומות, שבהם הוא יצטרך לסמן.

 << דובר >> יואל בן אור: << דובר >>   

כן, כשהוא נכנס למערכת הוא יראה שכתוב "אנחנו רוצים להציג לך את הבקשה, ולשם כך עלינו לאסוף את המקומות שבהם קיים עליך מידע - - - ". ישאלו אותו אם הוא מסכים, ואז תוצג הבקשה שבית חולים X מבקש את המידע וכו'.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

האם הוא צריך לאשר גם את הבקשה עצמה?

 << דובר >> יואל בן אור: << דובר >>   

כן, את הבקשה עצמה. אחרי שמציגים לו את הבקשה, ובמסגרת זו הוא גם יכול לראות איפה קיים עליו מידע אם והוא הסכים שאנחנו נציג לו את זה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אז זה אישור אחד על שניהם – גם על הרשימה וגם על ההסכמה.

 << דובר >> אילת וולברג: << דובר >>   

אבל זה לא בשני שלבים? כי איך יוכלו להציג לו את הרשימה אם הוא לא מסכים קודם לעצם זה שרשימה תנוהל לגביו?

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אז אלו שני שלבים. לשם חתרנו למעשה.

 << דובר >> אילת וולברג: << דובר >>   

כן, כי מה שעלה בדיון הקודם, הוא שהביעו קושי עם זה. מה שהיה כתוב הוא שרק כשאדם נותן הסכמה להרשאת גישה – יציגו לו גם את זה שמנוהלת לגביו רשימת מקורות מידע, אבל אז אמרו במשרד הבריאות שהם לא יוכלו להציג לו את רשימת מקורות המידע כשהוא מסכים בבקשה עצמה להסכמה למתן הרשאת גישה, ובשביל לפתור את הקושי הזה, עכשיו זה למעשה מנגנון דו שלבי – קודם כל הסכמה לזה ואחרי כן להרשאת הגישה.

הסיפה של מידע שנאסף על ידי משרד הבריאות פשוט עברה למטה, אז המשפט הזה יופיע בהמשך. 

"ד. 	המערכת הטכנולוגית שתשמש את המערכת לניהול הרשאות גישה תמזער ככל האפשר ובשים לב לחלופות טכנולוגיות מקובלות, שייבחנו מעת לעת, את הסיכון לפגיעה בפרטיות של מי שקיים לגביו מידע במערכת."

זו הוראה שהיא מקובלת כשיש מערכות טכנולוגיות וצריך לעשות את כל המאמצים, כמובן בשים לב לחלופות שיש בהקשרים האלה על מנת למזער את הסיכון לפגיעה בפרטיות.

 << דובר >> חביב ממן: << דובר >>   

שמי חביב ממן. הייתי רוצה להגיע לכאן בנסיבות אחרות, אבל כאזרח פגוע מאוד ממערכת הבריאות, לעניין הפרטיות אציין שאני הגעתי לכאן בכוונה. אני הגעתי לגבי משהו אחר לגמרי, אבל זה שאתם מעלים את זה עכשיו, כמי שנפגע מאוד בפרטיות שלו מבחינה בריאותית, כמי שהעלימו ממנו שיש לו סרטן, כמי שעבר תשע פעמים התקפי לב, כמישהו שחווה אירוע מוחי בזמן נהיגה ומגן דוד אדום לא הגיעו אליו כשהזמין אותם כי סימנו אותי כמשוגע, ואני קורא לזה ממסדית.

כמישהו שנמצא בניסוי כבר 33 שנים ושנתיים אחורה אני ממש מוודא את האירועים שקרו לי במהלך החיים. אני בכוונה רוצה לשים כוכבית ודגש על העניין הזה שדיברתם עליו, כי כשאנשים מסמנים שתי רובריקות לגבי האם אתה מסכים שיעבירו את המידע הרפואי שלך – יש כל כך הרבה נקודות בתוך תקנון או בתוך דבר כזה שמציג הסכמה, שהאדם הסביר לא יודע לקרוא אותן.

מעבר לזה, יש הרבה מאוד עניינים שהם בתוך ההסכמות האלו שהם רשומים במילים אחרות שבן אדם שרוצה לאשר את זה ואין לו ברירה אלא להתקדם בתהליך, הוא יהיה חייב לעשות את זה. אם כבר אני מדבר, אני פשוט לא יודע איך זה עובד ואני גם לא רוצה להפריע לתהליך, אבל אני הגעתי לכאן כי אני נמצא באירוע מורכב מאוד מבחינה בריאותית.

אני במצב של ניסיון לקבל רשומות רפואיות, וכשאני מגיע פיזית לבתי חולים כי המייל שלי לא בשליטתי, ואני בכוונה מדבר על הכול בצורה הזו, כי הגיעו מים עד נפש. אני מרגיש שאני שורד ואמור להילחם במקום שאני מגן עליו ואני נפגע.

סליחה ממי שנפגע מזה, אבל אני מרגיש שורד שואה אכזרית ביותר, ושוב סליחה למי שנפגע מזה, אבל זו ההגדרה המדויקת ביותר למה שאני עובר. אני לא מצליח לקבל משום רופא מידע מהימן לגבי מה שקורה לי, ואני יכול להציג מסמכים אם היו"ר ירצה שיעיד על אוטם בשריר הלב על ידי הרופאים שכן רשמו את זה וכדורים שניסו עליי ועל המשפחה שלי. אני מודע לכול.

אני הגעתי לכאן ואני בכוונה אומר ומציין את זה שזה רגע אחד ממעשה שאיציק סעידיאן עשה. אני לא מקבל עזרה אצל הרופאים שפניתי אליהם, כולם חוששים מבחינה מערכתית לתת לי את המידע שאני צריך ואני מתמודד עם אירועי לב ועם סכרת. 

יש לי שכמת כבד והפטיטיס  Cשאף אחד לא אמר לי עליה. לעניין ההזרקה של כל מיני חיסונים וכאלה, אני גם מודע כי לקחתי אחורה רשומות רפואיות. אני הגעתי לכאן כי אני צריך עזרה אמתית. מבחינתי, אם יש כאן מישהו ששומע אותי ויכול לגשת אליי אחר כך אני אשמח כי אני לא מתכוון להפריע לוועדה, אלא באמת לטפל בעניין שלי אחת ולתמיד, כי זה רגע לפני - - - וגם שם הייתי.

כלוחם בצבא שיודע שבמהלך שבוע שטח נרדמתי באיזשהו שלב ואין לי יכולת לקבל את הרשומות הרפואיות, כל העניין הזה של ניוד מידע רפואי, זה חייב להיות לא רק מעוגן בחוק מסוים ושיקפידו על זה, אלא שיהיה נגיש לכלל האוכלוסייה. אני מודע לניסויים ואני מודע למחקרים והכל קורה וחייב שיקרה, אני יודע את זה ואני גם מוכן לשים את הדברים מאחוריי ברגע שיבוא צלם אנוש וידבר איתי כי אני מרגיש רובוט שלא נלחם עד היום בשום דבר, אלא מנסה לקבל הגנה כשורד. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

חביב, קודם כל תודה רבה ובשם כולם אני מאחל לך רפואה שלמה ושתדע תמיד רק בשורות טובות ותהיה בריא וחזק. דבר שני, לגבי השאלה הראשונה שלך שעסקה בנושא של ההגנות על הפרטיות – עשינו והצהרנו את זה מספר פעמים. החוק הזה התחיל כרזה מאוד והפך לגדול מאוד בגלל עניין ההגנות על הפרטיות, שהכול חייב להיות בהסכמה וכל החקיקה מלווה פה בפשטות שלה.

בתחילת החקיקה הזו כבר בדיונים הראשונים, ראינו איזושהי מצגת שמסבירה איך אמורה להיראות ממש האפליקציה הזו, ואיך הדברים פשוטים וברורים לכל אזרח. זה לא מסוג ההרשאות האלו שאתה צריך להריץ ולגלול למטה ובסוף לכתוב הסכמה, אלא שזה כתוב בתמציתיות על מה אתה מאשר. 

השלב השני שהוספנו עכשיו למנהל הרשאות גישה, זה שלב שאנחנו דרשנו אותו כדי להגן על האזרח מפני חלילה דליפת מידע רפואי עליו. זה לגבי הנושא הזה של ההגנות שאנחנו מייצרים כל הזמן ובעיקר בזה עוסק החוק, על ההגנות ועל הפרט ושחלילה וחס המידע הרפואי לא יזלוג.

נקודה שנייה, הוא שאם אתה חושב שישנו מידע רפואי שלא הגיע אליך, החוק הזה בא ואמור לעזור לך כי כשאתה תבקש את המידע הרפואי אודותיך, בהסכמתך תוכל לקבל את כל המידע הרפואי מכל המקורות שנכנסים ונכללים פה בתוך החוק הזה – בתי חולים, קופות חולים, כל מקום שביקרת בו במהלך הזמן. ולכן, להפך – אתה אמור לבוא ולברך על הצעת החוק הזו כי כל המידע יהיה אצלך ותוכל גם להתייעץ עם רופאים חיצוניים או עם אנשים שאתה סומך עליהם ומרגיש איתם בטוח.

 << דובר >> אילת וולברג: << דובר >>   

רציתי להראות שגם היום, לפי חוק זכויות החולה, יש לך את הזכות "מטופל זכאי לקבל מהטפל או מהמוסד הרפואי מידע רפואי מהרשומה הרפואית, לרבות העתקה המתייחסת אליו."


 << דובר >> חביב ממן: << דובר >>   

כן, אבל אני כמי שהוציא רשומות רפואיות, יש לי קצת ניסיון עם זה לצערי, והדברים הם לא כמו שהם נראים. 

 << דובר >> אילת וולברג: << דובר >>   

אתה אומר שיש פער בין הפרקטיקה לכתוב?

 << יור >> היו"ר יונתן מישרקי: << יור >>   

לכן יצרנו פה מנגנונים על גבי מנגנונים שהמידע לא יזלוף ולא ידלוף בשום צורה.

 << דובר >> חביב ממן: << דובר >>   

לצורך העניין, חוק מחייב של שמירת תיק לאשפוז - - - 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אני לא רוצה עכשיו להיכנס לחקיקות אחרות, אלא להתמקד בחוק הזה, אבל לגבי הנקודות האישיות שדיברת עליהן – תכף יבוא לפה היועץ שלי ואנחנו ניקח את הפרטים. הוא ינסה גם לעזור תוך כדי התהליך. 

 << דובר >> חביב ממן: << דובר >>   

אני אשמח. דבר נוסף חשוב מאוד, הוא ששמעתי שיש כאן נציג של "כללית" ואני עברתי לקופת חולים "מכבי" מחוסר ברירה, כי חשבתי ששם יעזרו לי יותר. לא העבירו את התיק הרפואי שלי.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

זו בדיוק מטרת החוק. בדיוק זו המטרה שבשבילה אנחנו התכנסנו לכאן. הרחבנו אותה עוד טיפה, אבל המטרה מלכתחילה הייתה באירוע של מעבר בין קופות.

 << דובר >> אביבית קוטלר: << דובר >>   

אני רק מבקשת מספר תעודות זהות לאחר מכן, כדי שאני אוכל לעזור.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

תודה רבה ויישר כוח. 

 << דובר >> אשר רוכברגר: << דובר >>   

שמי אשר רוכברגר ויש לי שאלה פרקטית. אני מהפורום לקידום הבריאות של אנשים עם מוגבלויות בית איזי שפירא. כשאני מגיע להרשאה שנייה, האם אני אצטרך לסמן כל בית חולים או כל קופת חולים? מבחינה פרקטית, מה יידרש ממני?

 << דובר >> יואל בן אור: << דובר >>   

לא תצטרך לבחור מקום מקור ולאשר. המטרה היא לאפשר להציג ולהראות בשקיפות את מקורות המידע ומי שירצה יוכל להיכנס ולראות, אבל לא חושבים לייצר ממשק שבו מטופלים - - - מהסיבות שדיברו עליהן קודם לייצר פשטות.

 << דובר >> אשר רוכברגר: << דובר >>   

ברור. אני רק רציתי לוודא שאני לא אצטרך לסמן את כל בתי החולים בארץ.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

המערכת אמורה להיות הכי פשוטה והכי נגישה עם מקסימום הידע למטופל, כדי שהוא יידע למה הוא נותן הרשאת גישה.

 << דובר >> אשר רוכברגר: << דובר >>   

באותה הזדמנות, שאלה קטנטנה – בדיון שלפני חודש ב-10 ביוני, העליתי את העניין של חיבור לממשק כזה של ועדות רפואיות של ביטוח לאומי, וכבודו ביקש מהנציג לביטוח לאומי - - - 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

נתייחס לזה בהמשך. תודה.

 << דובר >> אילת וולברג: << דובר >>   

אני רוצה להציע בהקשר הזה, שבסעיף קטן 17 (ב) בעמוד 10 למטה – הקראתי שמתן הסכמה להרשאת גישה באמצעות המערכת להרשאות גישה תתאפשר באופן פשוט ונוח, אז אני מציעה בהתאם להערות שאלו עכשיו לעניין החשיבות שזה יהיה באופן פשוט ונוח, שגם מתן הסכמה לניהול רשימת מקורות המידע על אודות אדם, היא גם כן תתאפשר באופן פשוט ונוח.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

בסדר גמור. חביב, זה להערתך.

 << דובר >> חביב ממן: << דובר >>   

האם יהיה שם איזשהו ציון של נקודה אם חייל רוצה להוציא רשומה רפואית?

 << יור >> היו"ר יונתן מישרקי: << יור >>   

החוק כרגע, איך שהוא מנוסח כרגע, לא מאפשר.

 << דובר >> חביב ממן: << דובר >>   

אני ביקשתי את זה כחייל לשעבר.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

ביטוח לאומי, כפי שציין אדון רוכברגר, והנושא שאתה מציין עכשיו לגבי הצבא, כרגע לא בתוך החוק.

 << דובר >> חביב ממן: << דובר >>   

זו ועדה אחרת?

 << יור >> היו"ר יונתן מישרקי: << יור >>   

לא, זה לא בוועדה אחרת, אלא שכרגע זה לא בתוך החוק. יכול להיות שאנחנו נחשוב על דרכים ועל פתרונות, אבל כרגע זה לא בתוך החוק. 

 << דובר >> אילת וולברג: << דובר >>   

"18.	העברת מידע למערכת לניהול הרשאות גישה והחזקתו – " 

זה סעיף שנוסף אחרי הקריאה הראשונה גם כן כדי לחדד את האופן שבו יועבר מידע למערכת לניהול הרשאות גישה, איזה מידע בדיוק יועבר ובאיזה אופן. 

"(א)	מקורות מידע יעבירו למערכת לניהול הרשאות גישה מידע כמפורט להלן, בהתאם לדרישת הממונה ובאופן שיורה:

(1)	קופות החולים יעבירו פרטים מזהים ופרטי קשר של אדם שנכנס למערכת וכן מידע כאמור על אדם אחר שהוא רשאי לתת בשמו הסכמה - - - "

לדוגמה הורה וילדו הקטין. כשההורה ייכנס למערכת, הקופה גם תעביר פרטים לגבי ילדיו הקטינים שהוא רשאי לתת הסכמה בשמם, כדי שכמובן הוא יוכל לתת הסכמה ככל שבאמת הטיפול הרפואי הוא בילדים.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

האם זה מתייחס גם לאפוטרופוסים?

 << דובר >> אילת וולברג: << דובר >>   

בכוונת מכוון לא נכנסנו פה לכל האפשרויות, אלא שברגע שיש בקופת החולים מידע על אדם שרשאי לתת הסכמה בשם אדם אחר, אם זה מכוח איזשהו אפוטרופוס או מכוח זה שהוא מקבל החלטות זמני לפי חוק זכויות החולה או כל מידע שיש אצל קופת החולים בעניין הזה, היא תעביר כדי שבאמת אותו אדם יוכל לתת הסכמה גם לפי החוק הזה.

אני אסיים את להקריא את פסקה כדי שההקשר יהיה ברור – 

"(1)	קופות החולים יעבירו פרטים מזהים ופרטי קשר של אדם שנכנס למערכת וכן מידע כאמור על אדם אחר שהוא רשאי לתת בשמו הסכמה לשם זיהויו ושיוכו לבקשה למתן הסכמה להרשאת גישה כאמור בסעיף 15(א);"

זו המטרה של העברת המידע, כדי שיהיה אפשר לשייך את הבקשה לאדם ולהציג לו למעשה את הבקשה. לגבי סעיף 2, את מקורות המידע הם יעבירו למערכת הרישה כמובן מתקיימת – 

"(2)	דיווח אם הם מחזיקים במידע רפואי אודות אדם שהסכים לניהול רשימת מקורות מידע לגביו במערכת – לשם ניהול רשימת מקורות המידע לפי סעיף 17(ג);"

 << דובר >> אביבית קוטלר: << דובר >>   

שמי אביבית קוטלר משירותי הבריאות כללית. אני רוצה להתייחס לסוגיית העברת המידע בהקשר הזה. זה לא ברור כל כך מהסעיף, אבל אנחנו יוצאים מנקודת הנחה שהדרישה פה היא להעביר את כל המאגר הדמוגרפי של מבוטחי "כללית", והשאלה היא למה לא - - - 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

לא, מדובר רק במי שמבקש לקבל מידע רפואי.

 << דובר >> אביבית קוטלר: << דובר >>   

אז רגע, זו השאלה ופה החידוד. אני רוצה גם להתייחס לחידוד נוסף – ככל שמדובר רק במי שניגש למערכת ומבקש לבצע העברת מידע, אז אני הייתי חושבת כמו שעשינו במקרים אחרים, שהגיוני יותר לעבוד בתצורה של שאילתות מול המערכת ולא להעביר את כל המידע באופן קבוע שיישב במאגר של משרד הבריאות.

 << דובר >> יואל בן אור: << דובר >>   

זו הכוונה.

 << דובר >> אביבית קוטלר: << דובר >>   

אז לגבי סוגיית העברת המידע, אולי כדי לחדד שמדובר בפנייה לשאילתות לקופות חולים ולא יצירת מאגר.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אני לא נכנס בחקיקה לצורה הטכנית של בקשה. 

 << דובר >> ורד זליכה: << דובר >>   

אבל הנוסח לא מספיק ברור כרגע.

 << דובר >> אילת וולברג: << דובר >>   

האם תוכלו לחדד מה בנוסח לא ברור, כי בעיניי הנוסח ברור מאוד. המטרה היא לשם זיהויו ושיוכו לבקשה וכתוב באופן ברור מה מעבירים – פרטים מזהים ופרטי קשר של האדם.

 << דובר >> יוסי קליימן: << דובר >>   

אבל כתוב שרק אם הוא נכנס למערכת, ואם הוא לא נכנס – לא מעבירים.

 << דובר >> אילת וולברג: << דובר >>   

נכון. אני חושבת אולי גם שמשרד הבריאות צריכים להתייחס, אבל זו כמובן הייתה הכוונה. אם אדם לא נכנס למערכת, אם הוא לא מעוניין בכלל לתת הסכמה ולא לוחץ על הלינק כדי להיכנס למערכת לניהול הרשאות גישה, אז גם לא מקבלים את הפרטים לגביו. עם כל הסוגיה של אבטחת מידע ושמירה על פרטיות, יש פה כוונה שהמידע שיגיע יהיה המידע שנחוץ למערכת בשביל התפעול שלה. 

 << דובר >> אביבית קוטלר: << דובר >>   

אני מסכימה לחלוטין. אני חושבת שההבהרה הרלוונטית היא סביב המילה "יעבירו". נכון לעכשיו, התהליך שכבר קורה מול קופות החולים, זה תהליך של אימות הנתונים מול קופות החולים, ויכול להיות שצריך למעשה לשנות את הנוסח של המילה הספציפית הזו.

 << דובר >> אילת וולברג: << דובר >>   

אנחנו כתבנו "יעבירו בהתאם לדרישת הממונה ובאופן שיורה". יהיו הוראות ספציפיות בהמשך לדרך שבה הדבר הזה יעבוד. אני חושב שהנוסח עכשיו ממסגר. המילה "יעבירו" זה בהתאם לדרישה באופן שיורה וכתוב פה באילו פרטים. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אם יש לכם בעיה ספציפית בנוסח ואתם רוצים לשנות ויש לכם הצעה, תגידו ואנחנו נשקול אותו. 

<< דובר >> אביבית קוטלר: << דובר >>   

זה מה שאמרנו. המטרה היא לאמת מול קופות החולים ולא לבקש את העברת המידע.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

חשוב להבהיר שמבחינה משפטית, גם כשאת מאמתת פרטים אישיים של אדם, את נחשבת כמעבירה של מידע אישי אודותיו.

 << דובר >> אביבית קוטלר: << דובר >>   

זה לא מדויק, כי המטופל או המבוטח קודם מעביר בעצמו, ולכן מבחינתי אתם רק מאמתים מולנו, ולא מקבלים את המידע מאתנו.


 << דובר >> עמית יוסוב עמיר: << דובר >>   

אני משרד המשפטים ואני לא זה שמעביר, אבל ביטוי המפתח פה הוא של אדם שנכנס למערכת. זאת אומרת שהנוסח מבהיר את ההיבט המהותי, שהמידע הזה לא מועבר באופן גורף אלא רק לגבי מי שנכנס למערכת. אני חוזר ואומר שהביטוי "יעביר" כולל גם אימות. לא מחריגים אימות מידע מ"יעביר" כי גם זה סוג של העברת מידע.

 << דובר >> אביבית קוטלר: << דובר >>   

אני רק רוצה שלא ייווצר מאגר שידרוש מאתנו להעביר את המידע הזה באופן שוטף, כי היום כבר נעשה האימות וזה תקין. רק רציתי לחדד את הסוגיה הזו.

<< דובר >> עמית יוסוב עמיר: << דובר >>   

זה חד משמעי בנוסח.

 << דובר >> ורד זליכה: << דובר >>   

מבחינת הנוסח, גם הרישה של הסעיף וגם סעיף קטן (1) מנוסחים בצורה כללית, והרי הרבה מאורעות החוק מתייחסות לדרישות, להנחיות ולהוראות של הממונה. אולי נכון לחדד ברישה בסעיף קטן (א) או לפחות בתוך סעיף קטן (1) שהכוונה היא לדרישה ספציפית פרטנית וקונקרטית, כי אחרת הנוסח יכול להתפרש כדרישה כללית.

 << דובר >> אילת וולברג: << דובר >>   

כשהדרישה היא כללית, אנחנו כותבים בדרך כלל הוראות לעניין מסוים שחלות על כולן, ופה זו דרישת הממונה. אולי משרד הבריאות יסבירו את הכוונה – האם תהיה דרישה כללית להעברת מידע, או שכל פעם הממונה ידרוש?

 << דובר >> אסתי שלי: << דובר >>   

שמי אסתי שלי מבריאות דיגיטלית במשרד הבריאות. בשני תת הסעיפים של הסעיף הזה, גם ב-(1) וגם ב-(2), זה מתייחס באופן ספציפי – ב-(1) זה של אדם שנכנס למערכת וב-(2) זה אודות אדם שהסכים לניהול רשימת מקורות גישה, כך שאני חושבת שבמקרה הזה זה מיותר, כי כל ההתייחסות וכל התכולה של הסעיף הזה מתייחסת למקרים ספציפיים ולא להעברת מאגר.

 << דובר >> אילת וולברג: << דובר >>   

אבל האם הדרישה היא תהיה פעם אחת? או שהדרישה היא בכל פעם שבה האדם נכנס למערכת והמידע מבוקש?

 << דובר >> אסתי שלי: << דובר >>   

בכל פעם, כדי לאמת את ההזדהות שלו, לאמת אם יש קטינים או אנשים אחרים שהוא רשאי לתת בשם הסכמה. בוודאי כל פעם.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

אני מציע להתמקד בעקרונות המשפטיים, ושלא נצא פה מסדירים טכנולוגיה ואחר כך החקיקה שלנו תהיה מיושנת.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

נכון.

<< דובר >> עמית יוסוב עמיר: << דובר >>   

העיקרון פה הוא שהעברת המידע היא באופן פרטני לגבי פסקה (1) למי שנכנס ובפסקה (2) לגבי מי שהסכים. השאלה היא איך יממשו את זה? האם ההעברות תהיינה בשאילתות פרטניות או בשאילתות קצת יותר רוחביות שמתייחסות לגבי אותם אנשים? אני מציע שלא נסדיר את זה כי הטכנולוגיה משתנה כל הזמן והעיקרון המשפטי הוא זה שחשוב.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

כך אנחנו נוהגים תמיד.

 << דובר >> יוסי קליימן: << דובר >>   

אפשר להציע הצעת ייעול ברשותכם – ברישה של סעיף 18 (א) "מקורות מידע יעבירו, לאחר זיהוי המטופל, - - - " ואז את ההמשך.

 << דובר >> אילת וולברג: << דובר >>   

חשבתי להציע משהו בסגנון, אבל הבעיה היא שבפסקה (2) זה רק לגבי אדם שהסכים לניהול רשימת מקורות המידע, וזה לא רק לגבי כל אדם שנכנס למערכת, ולכן הרישה היא לא מתאימה מהבחינה הזו.

 << דובר >> יוסי קליימן: << דובר >>   

אז אפשר ברישה של (1) אם רוצים.

<< דובר >> עמית יוסוב עמיר: << דובר >>   

אבל הרישה של (1) נועדה לזהות את המטופל, ואתה יוצר פה מעגל קסמים. משתמשים במידע כדי לזהות את המטופל, אז לא יכולים כתנאי לזיהוי המטופל להעביר את המידע.

 << דובר >> אילת וולברג: << דובר >>   

אנחנו לא חושבים שיש בעיה עם הנוסח הנוכחי, מפני שהרישה מדבר באופן כללי על העברת מידע ואז בפסקה (1) ו-(2) מדברים על המקרים הספציפיים ומתארים מתי המידע יועבר.

 << דובר >> אשר רוכברגר: << דובר >>   

אני רוצה להתייחס לאיזושהי נקודה לגבי העברת מידע לבן אדם אחר. יש אנשים קשישים שהם לא דוברי עברית או שהם מרותקים לבית. אני אספר סיפור של אבא שלי שהוא כמעט בן 98 ואני לא האפוטרופוס שלו כי הוא כשיר וצלול, אבל הוא מרותק לבית ואני כבן שלו מנהל את כל הדברים, כולל דברים רפואיים. 

היום, אם אני צריך לקבל מידע רפואי לגביו – אני צריך לא רק ייפוי כוח נוטריוני כללי, אלא גם ייפוי כוח ספציפי, לדוגמה מה שדורשים בקופת חולים כללית.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

כתוב פה בחוק שהוא רשאי לתת בשמו הסכמה. אני לא נכנס לתוך הניואנס איזה סוג של הרשאה יש לו, אלא שאנחנו מדברים על מי שהוא רשאי לתת בשמו הסכמה.

 << דובר >> אשר רוכברגר: << דובר >>   

כן, אבל ממה שאני הבנתי היה כתוב שמדובר באפוטרופוס. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

לא, אני שאלתי אם אנחנו נכנסים וענו לי שלא נכנסים בכוונה תחילה, ולכן אם אתה רשאי לתת בשמו הסכמה – אתה רשאי ויכול להיכנס למערכת.

 << דובר >> אשר רוכברגר: << דובר >>   

תודה רבה.

 << דובר >> אילת וולברג: << דובר >>   

אולי אפשר להוסיף ולהגיד שהוא רשאי לתת בשמו הסכמה כפי שמופיע אצל קופת החולים.

 << דובר >> אשר רוכברגר: << דובר >>   

אבל אם אבא שלי מרותק והוא לא יוצא מהבית, איך הוא ייתן הסכמה בפועל?

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אתה רשאי לתת הסכמה בשמו, אם יש לך מעמד של רשאי לתת הסכמה, זו המשמעות.

 << דובר >> אשר רוכברגר: << דובר >>   

מה זאת אומרת רשאי לתת הסכמה? אני מעוניין בזה, אבל איך אני נותן את זה? הרי הוא צריך לאשר את זה, לא?

 << יור >> היו"ר יונתן מישרקי: << יור >>   

לדוגמה, אבא לילד קטן או אימא לילד קטן יכולים לתת הסכמה. 

 << דובר >> אשר רוכברגר: << דובר >>   

כן, אבל פה זה עניין אחר. אבא שהוא קשיש שלא יוצא מהבית, ואני מעוניין לקבל את זה. איך הוא בפועל מאשר לקופת החולים להעביר לי את המידע הרפואי אודותיו?

 << דובר >> אילת וולברג: << דובר >>   

חידדנו בדיון הקודם ולמיטב זכרוני זה עלה, כי עלתה השאלה האם אנחנו צריכים בחוק פה להתייחס לשאלה של ייפוי כוח, אפוטרופוס ומי רשאי בשם מי לתת הסכמה, והגענו למסקנה שמכיוון שהחוק הזה לא גורע מהוראות חוק זכויות החולה ומהוראות אחרות לגבי העברת מידע רפואי, מי שכיום רשאי לתת הסכמה על פי דין לפי הדינים ולפי החוקים האחרים, יהיה רשאי גם לתת הסכמה לפי החוק הזה ואין צורך לציין את זה במפורש בחוק הזה, כמו שלא ציינו גם הוראות אחרות שקיימות בחוק זכויות החולה.


<< דובר >> טל פלדמן: << דובר >>   

לדוגמה, אפוטרופוס ומי שיש לו ייפוי כוח מתמשך, מקבל החלטות זמני ומי שיש לו ייפוי כוח רגיל לעניין הזה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

ולכן אם אתה רוצה עבור אבא שלך, אתה צריך לעשות את התהליך שלא קשור לפה.

 << דובר >> אשר רוכברגר: << דובר >>   

הבנתי. תודה רבה.

 << דובר >> אילת וולברג: << דובר >>   

אז מבחינתכם, הוא רשאי לתת בשמו הסכמה וזה ברור כפי שכתוב עכשיו.


"(ב)	מידע שנאסף על ידי המערכת לניהול הרשאות גישה יישמר בסוד, לא יועבר לאחר, וישמש רק לשם מתן שירות של ניהול הרשאות גישה לפי חוק זה, או לפי צו של בית משפט."

 << דובר >> עמית יוסוב עמיר: << דובר >>   

פה אני אבקש להבהיר הבהרה כללית – עקרונית, למרות שהחוק הזה כולו עוסק במידע אישי רגיש, לא קבענו פה סעיפי סודיות מיוחדים, מאחר שחל סעיף הסודיות לפי חוק זכויות החולה, סעיף 19 לחוק זכויות החולה.

 << דובר >> אילת וולברג: << דובר >>   

על מטפל ועל עובד מוסד רפואי.

<< דובר >> עמית יוסוב עמיר: << דובר >>   

כן. מאחר שפה המידע הזה הוא ספק מידע רפואי וספק מידע שהוא לא ממש מידע רפואי, אז למען הסר ספק קבענו פה סעיף סודיות.

 << דובר >> יוסי קליימן: << דובר >>   

גם חוק הגנת הפרטיות חל.

<< דובר >> עמית יוסוב עמיר: << דובר >>   

חוק הגנת הפרטיות כמובן חל, אבל רצינו סעיף יותר ספציפי וממוקד.


 << דובר >> אילת וולברג: << דובר >>   


"(ג)	מידע שנאסף על ידי המערכת לניהול הרשאות גישה יוחזק לתקופה הקצרה ביותר הנדרשת לשם מתן שירות של ניהול הרשאות גישה, אולם תיעוד של הרשאת גישה או של סירוב לתת הרשאה כאמור יימחק לאחר שבע שנים מיום התיעוד."

אני חושבת שחשוב שמשרד הבריאות יסבירו מבחינתם למה זה נדרש. כמובן שהעיקרון הוא שמידע שלא צריך להיות במערכת יימחק כמה שיותר מהר, והשאלה היא גם למה נדרשות שבע שנים?

דבר נוסף, גם פה אני מציעה להוסיף, לשאול או לחדד בעניין מה שכתבתם על תיעוד של הרשאת גישה, סירוב לתת הרשאת גישה – האם אתם תשמרו במערכת לשבע שנים גם את התיעוד של מתן ההסכמה לניהול רשימת מקורות מידע? או שלגבי זה אין צורך לשמור את התיעוד?

יש פה תיעוד של סירוב לתת או אישור לתת הרשאת גישה, אז אני שואלת האם סירוב או מתן אישור לניהול רשימת המקורות הוא גם דבר שיישמר על ידכם? כי לגבי זה כתבנו באופן מפורש.

<< דובר >> טל פלדמן: << דובר >>   

משרד הבריאות לוקח על עצמו פה אחריות גם מבחינה משפטית כמנהל הרשאות גישה. הדבר הזה בעתיד יכול לגרור התדיינות משפטית, ולכן למעשה יש את הצורך ביחס למתן ההרשאה או הסירוב לשמור לשבע שנים, שזה בגדול תקופת ההתיישנות ולא בכל מקרה.

לגבי מידע שלא נכלל בזה, ואני אגיד שתיעוד ההרשאה, להבנתנו, זה כולל גם הסכמה לניהול הרשימה, זו גם איזושהי הרשאה שניתנת למערכת, ולגבי מידע שהוא לא חלק מזה ויהיה במערכת, יש את העיקרון שאנחנו צריכים למחוק בהקדם האפשרי. זה איזשהו סעיף שאמור לתת גם מענה לגידור סיכונים וגם מענה בהיבטי פרטיות.

 << דובר >> אילת וולברג: << דובר >>   


"19.	צפייה בהרשאות גישה – 

אדם זכאי לצפות בהרשאות הגישה שנתן במערכת לניהול הרשאות גישה ופרטיהן; המערכת לניהול הרשאות גישה תאפשר לאדם לצפות בהרשאות כאמור, ובין השאר באופן דיגיטלי, תוך סימון הרשאות הגישה המתמשכות שעדיין בתוקף, ותיידע אותו אחת לשנה בדבר הרשאות גישה מתמשכות שעדיין בתוקף."

הוצע למחוק את הסיפה – "והכול לפי הוראות שיקבע המנהל לעניין זה."

 << יור >> היו"ר יונתן מישרקי: << יור >>   

למה?

 << דובר >> יואל בן אור: << דובר >>   

אלו הערות לעצמנו בהקשר הזה. אנחנו מנהלים את המערכת ואנחנו צריכים לעמוד בהוראות החוק.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

כך שבכל מקרה אתם צריכים לעשות הוראות?

 << דובר >> יואל בן אור: << דובר >>   

אלו לא הוראות, אלא התפעול השוטף.

 << דובר >> אילת וולברג: << דובר >>   

השאלה היחידה היא אם אולי כשקובעים הוראות הדבר מפורסם והציבור ידע? נכון שכאן לא צריך שהמנהל יקבע לעצמו הוראות, אבל אולי כן צריך לחשוב על דרך שהציבור ידע איך הוא יכול לגשת. אולי תפרסמו באתר?

<< דובר >> טל פלדמן: << דובר >>   

בסדר. אפשר להוסיף שנפרסם, נכון?

 << דובר >> אסתי שלי: << דובר >>   

כן, כי בסוף זה מנהל תקין קלאסי.

 << דובר >> אילת וולברג: << דובר >>   

אז אני יכולה להוסיף לנוסח – "והכל באופן שיפורסם באתר האינטרנט של משרד הבריאות"?

<< דובר >> אסתי שלי: << דובר >>   

כן.

 << דובר >> אילת וולברג: << דובר >>   

אני חושבת שכן שווה להתעכב רגע על הסעיף הזה של הצפייה בהרשאות גישה ולהבין איך אדם יוכל בסופו של דבר לצפות בהרשאות. מה אתם מתכננים מהפן הזה? מה יהיה בפרקטיקה?

 << דובר >> אסתי שלי: << דובר >>   

מה שיהיה בסופו של דבר הוא שאדם ייכנס, יזדהה ואחרי שהוא יעבור את השלב הזה כשההזדהות שלו תאומת מול קופת החולים, הוא יוכל לראות את הרשאות הגישה שהוא נתן, בין אם הן הרשאות חד פעמיות שניתנו ובין אם אלו הרשאות של שלושה חודשים ויותר, ובאופן הזה הוא יוכל בקלות במידה והוא נדרש או מעוניין גם לבטל אותן.

אנחנו חושבים שזה חשוב לשקף לאנשים בסופו של דבר במקום אחד את כל הרשאות הגישה שהם נתנו, ההרשאות שהן רלוונטיות ונכונות לתקופה הנוכחית. ככל שצריך לחדש הרשאות גישה מתמשכות, אז גם שיהיה לו את המקום שבו הוא יוכל לראות ותהיה לו היכולת.

 << דובר >> אילת וולברג: << דובר >>   

ומי שלא יכול לצפות באופן דיגיטלי?

<< דובר >> אסתי שלי: << דובר >>   

אז תהיה דרך לא דיגיטלית באמצעות מתווך אנושי שיוכל להקריא, להסביר וליידע את המטופל מה הן הרשאות הגישה שבתוקף.

 << דובר >> אילת וולברג: << דובר >>   

"20.	הרשאת גישה מתמשכת – 

"(א)	תוקפה של הרשאת גישה מתמשכת יהיה לפרק הזמן הקצר ביותר הנדרש, ובלבד שלא יעלה על שנה, וניתן לחדש את תוקפה לתקופות נוספות בהתאם לנדרש, ובלבד שלא יעלו על שנה בכל פעם."

אני מזכירה שבסעיף שהקראנו בבקשה מה מוצג לאדם כשהוא נותן את ההסכמה, אז כשיש הרשאת גישה מתמשכת, הוא גם כמובן מיודע על כך, וגם התקופה שהרשאת הגישה מתמשכת לא תעלה על שנה, והוא גם רואה את זה. כשהוא מאשר ונותן הסכמה להרשאת הגישה, הוא רואה גם לאיזו תקופה זה יהיה.


"(ב)	על אף האמור בסעיף קטן (א) – 

(1)	המנהל רשאי לקבוע כי לעניין טיפול רפואי מסוים יכול שתינתן הרשאת גישה מתמשכת, בכפוף לכך שניתנה לכך הסכמת המטופל לתקופות העולות על שנה, אם מצא כי מצבם הרפואי של המטופלים או מאפייני הטיפול הרפואי מצביעים על קיומו של צורך קליני בהרשאת גישה מתמשכת בנסיבות האלה;"

 << יור >> היו"ר יונתן מישרקי: << יור >>   

כמו מה למשל?

 << דובר >> אסתי שלי: << דובר >>   

יכולה להיות של סיטואציה, לדוגמה, של חולה דיאליזה שמטופל בבית החולים, אז לתת גישה להרשאה למכון לדיאליזה בבית החולים, שזה טיפול מתמשך כרוני; יכול להיות מטופל שהוא מאושפז במוסד - - - 

 << דובר >> אילת וולברג: << דובר >>   

האם זה יהיה אישור לאדם ספציפי או לגבי סוגים של טיפולים?

 << דובר >> אסתי שלי: << דובר >>   

זה לגבי סוגי טיפול ספציפיים. זאת אומרת, במידה ונותן שירותי הבריאות ירצה להיות מסוגל לדרוש הרשאת גישה מתמשכת מעבר לשנה, הוא יצטרך לאשר את זה עבור אותו טיפול ספציפי שעבורו זה מבוקש. זה כאילו החריג של החריג.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

האם אתם תפרסמו מה הם הסוגים שניתן לגביהם לקבל הרשאה מתמשכת?

<< דובר >> אסתי שלי: << דובר >>   

כן.

 << דובר >> אילת וולברג: << דובר >>   


"(2)	תוקפה של הרשאת גישה מתמשכת שנתן אדם למקבל מידע שהוא קופת החולים שבה הוא מבוטח יהיה כפי שנקבע בהרשאת הגישה, כל עוד הוא מבוטח באותה קופת חולים."

הפסקה הזו היא מתגברת על העניין של ההגבלה של שנה, כשהרשאת הגישה מתמשכת רק לשנה. כשאדם מסכים להרשאת גישה מתמשכת לקופת החולים שבה הוא מבוטח, תוכל להיות גם הרשאת גישה מתמשכת לכל זמן שהוא מבוטח באותה קופת החולים. 

 << דובר >> יוסי קליימן: << דובר >>   

למה צריך את המילים – "כפי שנקבע בהרשאת הגישה"? האם לא נכון שיהיה כתוב "תוקפה של הרשאת גישה יהיה כל עוד הוא מבוטח באותה קופה"?


<< דובר >> טל פלדמן: << דובר >>   

אתה צריך לבקש ממנו הסכמה. אם ביקשת שלושה חודשים והוא הסכים שלושה חודשים אז זה יהיה שלושה חודשים. זה לא אוטומטי.

 << דובר >> יוסי קליימן: << דובר >>   

האם כשתהיה בקשה מקופת החולים, תהיה אופציה לבקש דברים לתקופות קצרות מאוד ולא באופן קבוע?

 << דובר >> אסתי שלי: << דובר >>   

יכולה להיות האפשרות הזו, ויכולה להיות אפשרות שהמטופל נתן לך הרשאת גישה רק לשנה, יכול להיות שהוא לא אפשר הרשאת גישה מתמשכת ומתחדשת לקופה. 

 << דובר >> יוסי קליימן: << דובר >>   

זאת אומרת שתהיינה לו אופציות בבקשה הספציפית שהקופה תגיש?

 << דובר >> אסתי שלי: << דובר >>   

לגבי משך הזמן. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

זה מצוין, זה חלק מההגנות שבנינו.

 << קריאה >> קריאה: << קריאה >>   

האם חלק כן יוכל וחלק לא? 

 << דובר >> אילת וולברג: << דובר >>   

לא, בגלל שקופת החולים היא הגורם המבטח, בשונה מגופים אחרים, היא תוכל לבקש הרשאת גישה מתמשכת ללא הגבלת זמן, אבל זה עדיין תלוי בהסמכה של המבוטח. אם הוא מסכים לפרק זמן קצר יותר, אז זה יהיה לפרק זמן קצר יותר וצריך לתת לו גם את האפשרות לעשות את זה – זו המשמעות.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אגב, המצב היום הוא שכשהקופה מבקשת לצורך העניין מידע רפואי מבית חולים שהמטופל שלה עבר, היא מקבלת את החומר, כך אתה לא משנה סדרי עולם, אלא שהמנגנון שאנחנו מייצרים עכשיו הוא נותן הגנה נוספת לאותו מטופל, שרק בהרשאה שלו הוא יוכל להורות על פרקי הזמן שבהם הקופה תוכל לקבל.

 << דובר >> אילת וולברג: << דובר >>   
 
חשוב להגיד שההצעה הזו חיה לצד החוק לזכויות החולה. יש היום לפי חוק זכויות החולה ולפי חוקים אחרים את האפשרות להעביר מידע רפואי, וההצעה הזו היא למעשה אבן דרך נוספת והיא לא מתגברת. אם יש היום למוסד רפואי לפי כל דין סמכות ורשות להעביר מידע רפואי, הוא יכול להמשיך ולעשות זאת בלי קשר לחוק הזה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

החוק הזה לא מתגבר על החוק הקיים.

 << דובר >> אילת וולברג: << דובר >>   

אם היום בית חולים, לדוגמה בטיפול דחוף, לא צריך את הסכמת המטופל לפי חוק זכויות החולה, אז הוא יוכל להמשיך להעביר מידע באופן הזה. 

<< דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

הוא צריך את הסכמת המטופל, אלא אם כן הוא יקבל - - - 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

מה שאומרת היועצת המשפטית הוא שהחוק הזה לא מקל יותר בהרשאות, להפך. לימור, כל החוק הזה מתחילתו ועד סופו מבוסס על הסכמת המטופל. אין פה סעיף אחד שמישהו יכול להעביר או לקבל מידע בלי הסכמת המטופל. כל החוק בנוי על הסכמה בדרך פשוטה וקלה. 

 << דובר >> אילת וולברג: << דובר >>   

כתבנו את זה ממש באופן מפורש.

<< דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

יכול להיות שכבר דיברתם על זה ואני מתנצלת מראש אם כן, אבל קודם כל אני שמחה לשמוע ואני יודעת את החשיבות של הדבר הזה על מנת לייצר הגנות לחוק הזה ואתה עושה את זה בצורה מדהימה, אז קודם כל יישר כוח. מתחילת הדרך, ניסית לכסות את כל הפרצות שיכולות להיות פה בתוך החוק ולייצר את ההגנות המקסימאליות.

היו לי מספר חששות שדי נרגעו, אבל החשש שלי הוא שיהיו כאלה שאולי בגלל קשרים כאלה או אחרים עם קופת החולים או עם הממסד, יהיה להם מעבר של מידע קל וזה יקרה, אבל יהיו גם כאלה שיעשו להם שרירים כי הם לא בדיוק - - - 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

לאחר שבן אדם בא, מבקש ונותן את הסכמתו, החוק הזה מחיל חובה להעביר. 

<< דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

כתוב "רשאי" ובגלל זה אני שואלת.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

כל גוף רוצה בסוף לשמור את המידע אצלו בגלל שהוא משתמש בזה לכל מיני צרכים.

<< דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

וגם כי יש לו אינטרסים כלכליים.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

נניח את זה רגע בצד. המטרה של החוק הזה בסופו של דבר היא בהסכמה להכריח להעביר את כל המידע.

<< דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

להכריח?

 << יור >> היו"ר יונתן מישרקי: << יור >>   

כן.

 << דובר >> אילת וולברג: << דובר >>   

יש סעיף של חובת העברה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

הרי אנחנו הזדעקנו כשאנשים עברו בין הקופות, היו בטיפול בבתי חולים ואחרי כן כשהם באו למרפאה לא היה את החומר – ואנחנו רוצים סנכרון. אגב, זה לא מדובר על כל המערכות.

<< דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

אני יודעת. מאבקי הכוחות היו על חשבון המטופל.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

זו המטרה. כל מה שבנינו עד עכשיו, במהלך כל הדיונים הארוכים, היה כדי ליצור את ההגנות המרביות, כך שלא חלילה וחס יזלוג מידע למי שלא צריך או שיהיו פרקי זמן ארוכים מדי שבו החומר יכול להיעלם ולהיאבד ולגרום לנזקים.

<< דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

מעולה. אתה עושה עבודה מדהימה בזה. מצוין.

 << דובר >> חביב ממן: << דובר >>   

לא שבאתי לבקר אתכם חלילה, אבל אני חייב לציין שהדברים שאתם מדברים עליהם כאן הם מעודדים מאוד מבחינת כל מה שאני שומע. וזה קצת נותן תקווה ואיזשהו אור בכל החושך שאני נמצא בו, אבל יש לי שאלה – אני מתאר לעצמי שנמצאים כאן נציגי בריאות, האם יש איזושהי הנגשה של החוק לפני שהוא עובר לקריאות, לאזרחים שעברו איזשהן חוויות כמשהו שהוא איזשהו סקר או משהו שהוא לא צוין מבחינת החוק? הכוונה היא שמישהו עבר איזה משהו והוא לא רשום בחוק והוא כן רוצה לעגן את זה בחוק, האם יש איזושהי הנגשה של החוק לפני שהוא עובר?

<< דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

חוק מגיע להערות הציבור.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

לא, זה חוק פרטי. הדיון הוא בשידור, ואתה נוכח פה כמו רבים אחרים.

 << דובר >> חביב ממן: << דובר >>   

אבל לא קראתי את החוק לפני.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

בסדר, זכותך לקרוא גם את כל החקיקות וזו כבר הבחירה שלך. לגבי הנוסח אנחנו מדברים עליו מספר חודשים - - - 

<< דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

גם הליך חקיקתי הוא הליך ארוך מאוד, שיש בו כל כך הרבה שלבים שהציבור מעורב. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

התקשורת מלווה את זה, האנשים צופים במליאה, קריאה ראשונה וטרומית, ועדת שרים, פרוטוקולים ושידור חי.

 << דובר >> חביב ממן: << דובר >>   

אתם מעודדים ונותנים תחושה טובה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

חביב, אני מוכרח להגיד לך שאתה מרגש אותי. אתה מתוק מדבש. מההתחלה אמרתי לך שאתה חביב. אני אומר לך עוד פעם שמטרת הדיונים הציבוריים היא כדי להציף בפני הציבור את מה שאנחנו מתכוונים לקדם, ואנחנו ביחד עם האזרח מתייחסים לממסד כממסד כי אנחנו מכבדים אותו, אבל אנחנו ביחד עם האזרח כדי להגן על הפרטיות שלו ולשמור על המידע הרפואי שלו שלא יזלוג.

 << דובר >> חביב ממן: << דובר >>   

תודה רבה.

 << דובר >> אביבית קוטלר: << דובר >>   

יש לי שאלה קטנה לגבי סוגיית ההסכמה מדעת – אנחנו בעיקרון אומרים שכל החוק הזה מבוסס על הסכמה, אבל נאמר בישיבות קודמות שהממשקים שיוקמו בתהליך הזה יוכלו לשמש לחוקים אחרים כמו חוק זכויות החולה.

 << דובר >> אילת וולברג: << דובר >>   

יש לנו בהמשך סעיף ספציפי שנוגע לשימוש בממשק, ונקריא אותו בהמשך.

"פרק ה': הוראות שונות

21.	הוראות לעניין הגנת מידע – 

 (א)	השר, בהסכמת שר המשפטים - - - "

אני שואלת ואחרי כן תגידו לי אם תרצו גם אישור של הוועדה בעניין הזה.

"(א)	השר, בהסכמת שר המשפטים, רשאי לקבוע הוראות לעניין הגנה על פרטיות, אבטחת מידע, ניהול סיכונים והגנת סייבר, אופן פעולת הממשק והשימוש בו וחובות זיהוי ותיעוד, שיחולו על מקור מידע ועל מקבל מידע לעניין קבלת מידע רפואי, השימוש בו, שמירתו, מחיקתו והעברתו לפי חוק זה, וכן הוראות בעניינים האמורים שיחולו על המערכת לניהול הרשאות גישה."

 << יור >> היו"ר יונתן מישרקי: << יור >>   

הסעיף ברור, אבל כבר דיברנו על זה בישיבות הקודמות. זה אירוע מקצועי נטו, זאת אומרת אילו הגנות קיימות בשוק ברמת סייבר, את זה שיקבעו אנשי המקצוע בתוך המשרדים. גם אם יבואו וידברו איתו על שפות תוכנה וכו', זה לא אירוע של הוועדה.

 << דובר >> אילת וולברג: << דובר >>   

לגבי סעיף קטן (א) חשוב לי לחדד, כי יש פה למעשה מבנה שהוא לא מקובל כל כך בחקיקה באופן נרחב. בסעיף קטן (א) שהקראתי עכשיו, זו סמכות ברשות שר הבריאות, לקבוע בהסכמת שר המשפטים את ההוראות האלו; וסעיף קטן (ב) שאני אקריא מיד, למעשה מחייב את המנהל לקבוע הוראות לעניינים המנויים בסעיף קטן (א).

 << יור >> היו"ר יונתן מישרקי: << יור >>   

למה היינו צריכים את החיוב הזה?

 << דובר >> אילת וולברג: << דובר >>   

תיכף אני אגיד. אולי אני אקריא ואז שיסבירו שוב, כי לקראת הקריאה הראשונה שאלנו לגבי זה ובעיניי זה גם יוצר איזושהי עמימות. בדרך כלל, לא מקובל בחקיקה שיש לנו שני גורמים שמוסמכים לקבוע הוראות באותם עניינים ממש, ולכן אני חושב שכן חשוב שיסבירו את הצורך הספציפי פה. זו הסכמה של משרד הבריאות ושל משרד המשפטים בעניין הזה.

המדרג הנורמטיבי הוא ברור, ודאי כשתקנות גוברות על הוראות מנהל. המדרג הנורמטיבי מבחינת ההיררכיה ברור, אבל זה כן יוצר איזושהי עמימות – מתי השר יפעיל את הסמכות שלו? וכו'. המנהל בכל אופן קבע לקבוע את ההוראות, ואני אקריא – 

"(ב)	המנהל יקבע הוראות בעניינים המנויים בסעיף קטן (א) - - - "

במשרד המשפטים הציעו להוסיף סיפה שתחדד ותבהיר – "אולם במקרה של סתירה בין הוראות המנהל ובין ההוראות שנקבעו לפי סעיף קטן (א), יגברו ההוראות לפי אותו סעיף."

 << יור >> היו"ר יונתן מישרקי: << יור >>   

"אותו סעיף", הכוונה לאותו סעיף קטן (א)?

 << דובר >> אילת וולברג: << דובר >>   

כן. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

למה צריך את החידוד הזה?

 << דובר >> עמית יוסוב עמיר: << דובר >>   

החידוד הוא רק חידוד כי עלו שאלות. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

למה צריך את המנהל?

 << דובר >> עמית יוסוב עמיר: << דובר >>   

למעשה, צריך בעיקר את המנהל כי כמו שאדוני אמר, הנושאים האלה הם טכנולוגיים ודינאמיים. הסיבה שבכל זאת רצינו להשאיר סמכות ברשות גם לשרים, היא שאם יימצא שנדרשות פה עכשיו הוראות שהן כבדות ומשמעויות מאוד, יכול להיות שאלו יהיו הוראות שכבר צריכות להיות ממש בתקנות, ולא רק בהוראות  מנהל, ולכן רצינו להשאיר את האפשרות הזו. ככלל, הכוונה שהנושא יוסדר בהוראות מנהל. 

יש דוגמה טיפה שונה בחוק שירותי מידע פיננסי, ושם זה קצת שונה כי יש מספר רגולטורים ולא כולם כפופים לשר האוצר שהוא השר הממונה באותו חוק, אז ההסדר הוא נראה טיפה שונה, אבל גם שם בבסיסו של דבר יש הוראות מההסדר לפי אותו חוק ויש סמכות רישום. 

 << דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

לא שאלתי איפה יש לזה תקדים, אלא באיזו סיטואציה אתם יכולים לראות שנצטרך גם את השר?

<< דובר >> עמית יוסוב עמיר: << דובר >>   

כרגע אני לא רואה סיטואציה כזו, מאחר שהעולם הטכנולוגי של הגנת הסייבר ואבטחת מידע הוא דינאמי כל כך ומשתנה כל כך, חשבנו שכדאי להשאיר את הסמכות לשעת הצורך. יכול להיות שהיא לא תופעל לעולם ולא יקרה שום דבר.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

נמשיך הלאה. הסעיף נשאר ככה עם ההערה שלכם, כפי שהיועצת המשפטית הקריאה.

 << דובר >> אילת וולברג: << דובר >>   

"(ג)	בלי לגרוע מהוראות כל דין – 

 (1)	הממונה כהגדרתו בסעיף 17, מקור מידע ומקבל מידע ידאגו לקיומם של מנגנונים נאותים ומתקדמים להגנה על הממשק והמערכות התומכות אותו או על מערכת לניהול הרשאות גישה, לפי העניין - - - "

מכיוון שהממונה, מה שרלוונטי לגביו זו מערכת לניהול הרשאות גישה, ומקור מידע מקבל מידע זה הממשק.

"על פרטיות האדם שעל אודותיו קיים מידע בהם, אבטחת מידע, ניהול סיכונים והגנת סייבר, ובכלל זה יקבלו מידע לפי חוק זה, יחזיקו בו ויעבירו אותו בדרך שתבטיח הגנה מפני דליפת מידע וגישה לא מורשית אליו, וכן הגנה מפני העברה, חשיפה, מחיקה, שימוש, שינוי או העתקה בלא רשות כדין או בניגוד להוראות לפי חוק זה;

 << דובר >> ורד זליכה: << דובר >>   

ביחס לסעיף הזה – למעשה הצעת החוק מטילה דרישות שונות על מקבלי מידע ועל מקורות מידע, התנאים בהקשר של אבטחת מידע נקבעים בהיתר, יש סמכות למתן הוראות שעליה דיברנו עכשיו בתחילת הסעיף, יש את הדינים הכללים שנוגעים לפרטית ולאבטחת מידע – ונשאלת השאלה מדוע עכשיו מוטלת כאן איזושהי חובה אמורפית שקשורה להגנת מידע, במנותק למעשה מעמידה בדרישות ההיתר, בדרישות ההוראות ובדרישות החוק? 

והאם לא ניתן לקבוע חזקה שארגון שעמד בהוראות ההיתר, עמד בהוראות התקנות ועמד בהוראות הדין הכללי, למעשה עומד בדרישות למנגנונים נאותים ומתקדמים?

אני גם מבקשת להשלים, בהמשך לשיחה שלי עם משרד הבריאות כשהבנתי שהקונספט או חלק מהטרמינולוגיה שאובים גם מהחוק למידע פיננסי, אבל שם המודל הוא אחר – שם מתחילים למעשה בחובה הכללית, לאחר מכן נקבע שהממונה ייתן הוראות להגשמת החובה הכללית ואם בוחנים את התוספת לחוק, אז ברור שהפרה של הוראות הממונה, זו ההפרה בנוגע להוראות של הגנת סייבר. 

זאת אומרת, שהמודל שם הרבה יותר מובנה מהבחינה שההוראות שהממונה נותן מתייחסות לאופן הגשמת החובה הכללית למנגנונים. 

<< דובר >> עמית יוסוב עמיר: << דובר >>   

אני חייב לומר שההערה קצת מדאיגה אותי. אני לא איש טכנולוגי ולא איש סייבר, אבל כמי שעוסק בתחום ובא במגע עם מומחים בתחום, אני חושב שזה די ידוע וברור שעולם הגנת הסייבר ואבטחת המידע הוא עולם רחב מאוד ודינאמי והוא משתנה מאוד.
 
גם הדין הכללי, כלומר תקנון הגנת הפרטיות, אבטחת מידע וגם הוראות כאלו ואחרות שיוצאו על ידי המנהל לפי החוק הזה, בסופו של דבר זו שורה של הוראות פרטיות חשובות והכרחיות, אבל אי אפשר להסתכל עליהן כחזות הכול, כי בסוף גוף מרכזי ביותר במערכת הבריאות הישראלית, שמחזיק מידע אישי רגיש בהיקפים עצומים, כשאנחנו יודעים מה הם איומי הסייבר שהמדינה שלנו חשופה אליהם, יש לו אחריות כוללת להגן ברמה הגבוהה על המערכות. 

אי אפשר ללכת לאותן הוראות פרטיות, ולהגיד שיצאו ידי חובתם. לא, ממש לא, הגוף ממש לא יצא ידי חובתו, אלא שהוא צריך לעמוד ברמה גבוהה בהתאם למומחיות של אנשי מקצוע שיעמדו לרשותו. 

 << דובר >> אביבית קוטלר: << דובר >>   

אין פה ויכוח. אני ממונה על הגנת מידע סייבר ופרטיות של שירות הבריאות כללית, ואין פה ויכוח  לגבי זה שאנחנו צריכים לעמוד ברמת אבטחת מידע הכי גבוהה שיש לטובת מטופלי כללית ובכלל, אבל הבעיה פה היא העובדה שספציפית לסעיף הזה, הוא לא אומר כלום, אלא שבסעיף אחד הוא אומר לעשות את כל מה שהחוק והתקנות אומרות לעשות. בסופו של דבר, אין פה שום דרישה שהיא קונקרטית. אנחנו עושים את זה מתוקף תקנות הגנת הפרטיות, חוק הגנת הפרטיות, ISO - - - 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

האם יש סיבה למה אנחנו צריכים סעיף סל כזה?

 << דובר >> עמית יוסוב עמיר: << דובר >>   

כן.

 << דובר >> אביבית קוטלר: << דובר >>   

אבל יש מספר סוגיות של פרטיות, אבטחת מידע וסייבר במסגרת החוק, וכדאי לאגד את זה לאיזשהו משהו קונקרטי, כי בסופו של דבר או שתגידו לנו שעברנו על החוק על ידי שתפנו אותנו לסעיף הספציפי הזה שלא אומר כלום, או שתגידו לנו שעברנו על ההיתר, או שעברנו על תקנות הגנת הפרטיות, או על רגולציית משרד הבריאות. אנחנו לא נדע מול מה אנחנו עומדים, על מנת לעמוד בדרישות אבטחת מידע וסייבר.

הסעיף הזה הוא לא אומר שום דבר חדש, אלא שהוא אומר שאני צריכה לעמוד בחוקים ובתקנות שכבר רלוונטיים לסייבר.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

השאלה ברורה. האם  יש צורך בסעיף הזה?

 << דובר >> עמית יוסוב עמיר: << דובר >>   

אני חושב שיש צורך בסעיף הזה כי הוא קובע את הכלל הבסיסי, את הסטנדרט הגבוה. לא מדובר בעבירה פלילי ולא בעיצומים כספיים, אבל מצד שני להגיד שכל מה שאתם רוצים, זה רק את ההוראות הפרטניות בלי סטנדרט כללי של רמה גבוהה שהמחוקק קובע, אני חושב שזה מסר לא נכון.

 << דובר >> אביבית קוטלר: << דובר >>   

זה צריך להינתן בהיתר. מה זה סעיף הסל הזה? הוא לא אומר כלום.

 << דובר >> אילת וולברג: << דובר >>   

ההיתר קובע תנאים ספציפיים לגבי אותו מקבל מידע. פה יש חובה כללית יותר, אבל עדיין היא מטילה חובה מעבר לחובה שקבועה בהוראות לפי סעיף 21.

 << דובר >> אביבית קוטלר: << דובר >>   

זה לא אומר כלום, אין לי מה לעשות עם הסעיף הזה. בתור מי שאמורה ליישם את החוק ואת סוגיות אבטחת מידע, הסעיף הזה לא נותן לי שום כלי, ולכן זה צריך להיות משהו שמפנה לתקנות פרטניות. זה לא הגיוני, הסעיף הזה לא אומר כלום ברמה הטכנית.

 << דובר >> אילת וולברג: << דובר >>   

אני רוצה לשאול שאלה מעולם הפרקטיקה – אני ודאי לא במקצוע, אבל אם היום יתגלה וירוס חדש, משהו שלא היה קיים עד היום ולא התייחסו אליו בהוראות שהיו - - - 

 << דובר >> אביבית קוטלר: << דובר >>   

אין דבר כזה.

 << דובר >> אילת וולברג: << דובר >>   

למה אין דבר כזה? האם אפשר לחזות הכול מראש?

 << דובר >> אביבית קוטלר: << דובר >>   

לחלוטין לא. כל החוק והרגולציות לא מתייחסים לסוגיות ספציפיות. אני אתן דוגמה – כל מה שקשור פה לסוגיה של הגנה על העברת נתונים, על דלף מידע ועל גישה לא מורשית, הכול כבר כתוב בתקנות ספציפיות מאוד, שלא אומרות שצריך להגן בצורה כזו או אחרת, אלא נותנו איזושהי מסגרת.

אני רוצה להפנות אתכם גם לסוגיות תקציביות. להגיד שאני אתן הגנה מפני שיבוש מידע, אני מגנה מפני שיבוש מידע ב-X סטנדרטים. אם אתם מוסיפים לי סטנדרט חדש, תגידו לי איזה סטנדרט זה, כי שיבוש הגנה מפניו בגוף רפואי, יכול להגיד תקציב של 200 מיליון שקלים לשנה ויכול להגיד תקציב של 800 מיליון לשנה.

אנחנו נכנסים פה לסעיף סל שלא אומר שום דבר ברמת הפרקטיקה, והפרקטיקה היא לא פרקטיקה נקודתית שאומרת לעשות אחד שתיים שלוש ולעמוד. זה עולם דינאמי מאוד ואני מסכימה לחלוטין שזו הרבה עבודה, אבל הסעיף לא אומר כלום.

 << דובר >> אילת וולברג: << דובר >>   

זה גם מקובל. בחוק שירות מידע פיננסי, לדוגמה, גם יש את סעיף 35 (א)  "מבלי לגרוע מהוראות כל דין, נותן השירות ידאג לקיומם של מנגנונים נאותים ומתקדמים לאבטחת מידע, ניהול סיכונים והגנת סייבר, ובכלל זה יקבל את המידע הפיננסי ויחזיק וימסור אותו בדרך שתבטיח הגנה מפני דליפת מידע וגישה לא מורשית אליו וכן מפני העברה, חשיפה, מחיקה שימוש או העתקה בלא רשות כדין - - - "

 << יור >> היו"ר יונתן מישרקי: << יור >>   

האם אתם חוששים שזה יטיל עליכם חובות נוספות?

 << דובר >> ורד זליכה: << דובר >>   

כן, כי אחרת מה מטרתו של הסעיף?

 << יור >> היו"ר יונתן מישרקי: << יור >>   

מטרת הסעיף, כפי שהציג עו"ד עמית, הוא שזה סעיף סל שמבקש ודורש מכם לקחת אחריות ולהגן כפי הוראות החוק.

 << דובר >> אביבית קוטלר: << דובר >>   

אז שזה יירשם "לפי הוראות החוקים הקיימים", ולא "לפי הוראות חוק זה".

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אבל החוק הזה מכיל מספר חוקים.

 << דובר >> אביבית קוטלר: << דובר >>   

אז שיציינו מה. להגן מפני שיבוש מידע לא אומר כלום. צריך להפנות את זה לסעיפים שהם פרטניים יותר.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

האם יש סעיף שמדבר על איזה מידע אתה צריך?

 << דובר >> אביבית קוטלר: << דובר >>   

ברור. שיבוש מידע זה עולם שלם. זה אומר – טכנולוגיות, משאבי כוח אדם, תהליכים. אם אני צריכה ליישם את זה שונה מהחוקים שחלים עליי עכשיו, אני רוצה להבין.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

זה לא שונה.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

גם בגין הכללי, בתקנות הגנת הפרטיות אבטחת מידע, אפילו רמת הגנה גבוהה לפי אותן תקנות, אלו תקנות שחלות על אלפי גופים במשק לפחות, רק הרמה הגבוהה, והן לא יודעות לרדת לרמת רזולוציה כזו שאת יכולה להגיד שאם עמדת בכל שורת התקנות, המערכות שלך מוגנות.

גופים מרכזיים פה, יש להם אחריות הוליסטית יותר להגן על המערכות ברמה הגבוהה. בסוף זה עניין מקצועי, ולא עניין משפטי. מומחי הגנת הסייבר ואבטחת המידע שלכם צריכים להיות מסוגלים להגיד שאכן המערכות מוגנות ברמה גבוהה.

 << דובר >> אביבית קוטלר: << דובר >>   

סלחו לי אבל זה יוצר כפילות רגולטורית. אני לא יודעת להתייחס לסעיף סל.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

עם הכפילות אין לי בעיה, כי גם אם היו פה סעיפים אחרים שמחייבים אתכם את אותן חובות ומשרד המשפטים מבקש אז אין לי בעיה, אבל מטריד אותי שאתם אומרים שהחוק הזה מחייב אתכם במשהו שאני כמחוקק לא חושב שאתם צריכים להיות מחויבים בו. מה הוא הדבר הזה שממנו אתם חוששים?

 << דובר >> אביבית קוטלר: << דובר >>   

החשש שלי הוא שאני לא יודעת מה זה אומר. הסעיף הזה הוא סעיף סל שלא מפנה לשום דבר קונקרטי.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

סעיף שדורש ממך לייצר הגנות אבטחת מידע, ניהול סיכונים, סייבר.

 << דובר >> אביבית קוטלר: << דובר >>   

אני יכולה ללכת פרשנות מרחיבה מאוד ואני יכולה ללכת לפרשנות מקלה מאוד, ואני לא רוצה ללכת למקלה, כי בסופו של דבר אני צריכה ללכת להנהלה ולדירקטוריון ולבקש תקציבים. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

כבר היום את צריכה לעשות את זה.

 << דובר >> אביבית קוטלר: << דובר >>   

נכון, אבל אם אני צריכה לבקש תקציבים לאור החוק הזה, אני צריכה שזה יהיה ברור מה אני מבקשת.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

עו"ד עמית, האם לפי הבנתך הסעיף הזה מוסיף חובה נוספת מעבר להגנות הקיימות היום על פי החקיקה?

 << דובר >> עמית יוסוב עמיר: << דובר >>   

לכן אמרתי שקצת מדאיג אותי שאני שומע את זה מקופת חולים. יש פה גופים קטנים יותר מקופות חולים, ויש גם רגולציה כללית של משרד הבריאות. ההנחה היא שכבר היום קופות החולים מגינות על המערכות שלהן ברמה גבוהה, ולא בטוח שצריך פה איזשהו שינוי, אבל האמירה שיש פה סטנדרט של הגנה ברמה גבוהה, היא אמירה נורמטיבית ויש לה משמעות, היא לא נאמרת סתם. אם גוף בא ואומר שקרא את הוראות תקנת הבריאות אבטחת מידע, עשה וי על כל התקנות - - - 

 << דובר >> אביבית קוטלר: << דובר >>   

סליחה, אתם לוקחים את זה למקום הלא נכון. אני צריכה לדעת במה אני עומדת ברמה הרגולטורית, וזה ניהול סיכונים של שירותי בריאות, כדי להבין עד כמה הוא הולך רחוק ומעבר לחוק. אנחנו לא עושים וי רגולטורי. אי אפשר לשים סעיף סל מבלי להגיד לנו מה המשמעות שלו.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

יש לכם חוזים ובחוזים תפנו ללשכה המשפטית שלכם והם יגידו שאתם צריכים לנקוט בתום לב ואתם תשאלו מה זה תום לב. נכון שיש מונחים בחקיקה לפעמים שהם קצת יותר עמומים וצריך לפרש אותם, אבל זה לא אומר שהם חסרי  משמעות.

 << דובר >> אביבית קוטלר: << דובר >>   

אני לא אומרת שהם חסרי משמעות, אלא שהם כפילות רגולטורית שלא נדע לפרש אותה.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

אבל אין כאן כפילות רגולטורית. אני חושב שדליפת מידע זו דוגמה טובה. גם אם לצורך העניין הרגולציה שהיא תמיד תפגר מאחורי הטכנולוגיה, ההוראה העדכנית שהמנהל הוציא לא נתנה מענה עכשיו לצורת התקיפה החדשה שידועה היום בשוק.

 << דובר >> אביבית קוטלר: << דובר >>   

הרגולציה נותנת מענה לכל, כי היא נותנת מסגרת ולא נותנת איזשהו אירוע פרטני שאני צריכה להגן מפניו. גם התקנות, גם הרגולציה של משרד הבריאות, גם ISO וגם תקנים שאנחנו משיתים על עצמנו, אומרים לנו לדאוג להגנה מפני שיבוש, דלף וכו'. אנחנו פועלים לפי כל הדרישות וגם מחמירים עם עצמנו. 

אני לא יודעת מה לעשות עם סעיף כזה, ואני לא רוצה שיבואו אליי בטענות שהסעיף הזה אומר משהו אחד והחוק אומר משהו אחר.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אבל שאלנו את השאלה הזו כבר מקודם, ועמית אמר שאם אתם נמצאים היום ברמה הגבוהה, זה לא מוסיף לכם.

 << דובר >> אביבית קוטלר: << דובר >>   

אז שיצוין פה משהו שמתייחס לזה. 

 << דובר >> אילת וולברג: << דובר >>   

זה חוק שלא מתייחס רק לקופות חולים ויש בו עוד גופים. אם לדוגמה תהיה אפשרות בצו להוסיף בית חולים פרטי. יש פה גופים נוספים, וזה מטיל חובה להגיע לרמה גבוהה של אבטחה. זה דבר שאני מניחה שיש בו שינויים מבחינה טכנולוגית מעת לעת, ולא כל דבר בחקיקה אנחנו צריכים לכתוב באופן מדויק. אנחנו משתדלים שזה יהיה בהיר, אבל זה בדיוק נועד לזה שתהיה לכם האחריות להיות כל הזמן על זה ולבדוק שהמערכות שלכם הם באמת מערכות שיש בהן את האבטחה הטובה ביותר. 

 << דובר >> אביבית קוטלר: << דובר >>   

האחריות קיימת והסעיף הזה לא מעלה ולא מוריד.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אם הוא לא מוריד אז זה בסדר ואני רגוע.

 << דובר >> ורד זליכה: << דובר >>   

אני מבקשת להתייחס ברמה המשפטית ללשון חוק שירות מידע פיננסי, אם הקונספט באמת נלקח משם.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

עד עכשיו קראת את זה?

 << דובר >> ורד זליכה: << דובר >>   

קראתי. חוק שירות מידע פיננסי מובנה בצורה הרבה יותר סדורה בנקודה הזו, וזה אומר שהוא מתחיל למעשה בחובה. סעיף 35(א) מתחיל בסוגיית המנגנונים, ממשיך בסוגיית הרגולציה של המאסדר כשאצלנו בהצעת החוק זה הפוך. זאת אומרת שהרגולטור אמור לקבוע הוראות בקשר לאותה חובה כללית והיישום של החובה הכללית, ואם בודקים מה זו הפרה – יש בתוספת לחוק התייחסות לזה שהפרה היא הפרה של הוראות הממונה בקשר לסעיף הזה.

זאת אומרת, שהוא הרבה יותר מובנה גם מבחינת הגדרת החובה, לאחר מכן התייחסות של הוראות הממונה שמתייחסות לאותה חובה, הן לא נפרדות מהן, ובהמשך אם קוראים את כל החוק, בתוספת ההגדרה היא הגדרה של הפרת הוראות הממונה ולא הפרה כללית של החובה.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

אין לנו בכלל הפרות בחוק הזה. המודל של עיצומים כספיים באמת דורש דברים פרטניים ומדויקים מאוד, אבל אנחנו לא שם כי בכלל לא הוצע לאפשר להטיל עליכם עיצומים. אין פה הבדל מהותי. 

אם ההערה היא הערת נוסח, אפשר לשקול עם אנשי הנוסח את השאלה הזו. מבחינה מהותית, גם בחוק שירות מידע פיננסי, ההוראות לא  מייתרות את העיקרון הכללי. כשיש כלל בחקיקה ואז יש הוראות, ההוראות מיישמות את הכלל ולא מייתרות אותו. גם בחוק שירות מידע פיננסי, אם עמדת בהוראות אבל לא עמדת בכלל באופן ברור ובולט – לא עמד בכלל וזה לא יעזור.

 << דובר >> אביבית קוטלר: << דובר >>   

אבל יש הפנייה להוראות. זו הסוגיה שחסרה פה.

 << דובר >> ורד זליכה: << דובר >>   

כאן ההפניה להוראות מנותקת מהחובה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

טוב, תודה רבה. אנחנו ממשיכים הלאה ביחד עם הסעיף הזה שאני מבין שהוא לא גורע, ולכן אני רגוע עם זה.



 << דובר >> אילת וולברג: << דובר >>   

"(2)	אירע אירוע אבטחה חמור כמשמעותו בהוראות לפי סעיף 36 לחוק הגנת הפרטיות או אירע פגם בהעברת המידע, יודיע על כך מקור מידע או מקבל מידע, לפי העניין, מיד למנהל ויפעל לתיקון הפגם; בפסקה זו, "פגם בהעברת המידע" – פגם באבטחת המידע בעת שימוש בממשק להעברת מידע לפי חוק זה שהוביל לחשיפה של מידע על אודות אדם או לפגיעה בזמינות או ברציפות - - - ."

ממערך הסייבר ביקשו להוסיף – "של ממשק או של מידע כאמור בניגוד להוראות חוק זה."

 << יור >> היו"ר יונתן מישרקי: << יור >>   

בסדר. 

 << דובר >> יהונתן שגב: << דובר >>   

יש לי הערה לגבי הסעיף הזה ובעיקר גם הסעיף הקודם. שמי יונתן שגב. החשש שלי הוא לגבי סעיף 59BIZ בתקנות החדשות של ארגון הבריאות העולמי. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

מה זה קשור לפה?


<< דובר >> יהונתן שגב: << דובר >>   

אני יודע. חשוב לי להעלות את הסוגיה הזו כי ישראל מחויבת לכבד הסכמים בינלאומיים, וחלק מהתקנות מדבר על הצלבת מידע ואם המערכות קיימות וזה יהיה בחוק הישראלי, אפשרות לשתף נתונים והנתונים האלה יכולים להיות גם נתונים - - - 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

לא, אלה נתונים שבכל מקרה נמצאים במערכת של בית החולים או של קופת החולים ואתה רק מבקש שהמטופל יקבל את זה או שתהיה ביניהם העברת מידע, אבל זה לא קשור. אם אתה חושש שמידע כזה ייצא, אז הוא קיים כבר היום בתוך בתי החולים ובתוך קופות החולים והוא יעבור. 

המנגנון פה לא מחדש כלום, אלא שהוא פשוט גורם שהמידע הזה יעבור מנקודה א' לנקודה ב' בהסכמת המטופל. זה הכול.

אם אתה חושב שיש איזושהי מחויבות למדינה, זה בוודאי לא הדיון, אבל אם אתה חושב שיש כזה דבר, בכל מקרה המידע קיים, ואם אותו בית חולים ירצה להעביר לו או שיש לו איזשהו הסכם שהוא חייב לפי מה שאתה טוען, הוא חייב כבר היום. החוק הזה לא מוסיף ולא גורע מהעניין.

<< דובר >> יהונתן שגב: << דובר >>   

רציתי רק לדעת שפרטים אישיים לא יוכלו לעבור בדרך כזו או אחרת.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

לא. הבהרנו את זה בדיון הקודם ואני אבהיר את זה גם עכשיו.

<< דובר >> יהונתן שגב: << דובר >>   

אין לך מושג כמה אני שמח ומרגיש עכשיו בטוח.

 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

שמי שירה משירותי הבריאות מכבי. הקופה מחויבת למעשה להנגיש ממשק לצפייה למטופל במידע שמגיע ממוסדות אחרים. מה קורה כשהמטופל נכנס לממשק הזה דרך הממשק של הקופה, מקבל מידע לדוגמה מבית חולים כלשהו עם מידע שהוא לא נכון? קרו לנו כבר אירועים כאלה עם מידע שבטעות נמסר.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

האם בגלל החובה שחלה עלייך לשקף, האם את לוקחת אחריות על המידע?

 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

נכון. 

 << דובר >> יוסי קליימן: << דובר >>   

לא אחריות על המידע. לכאורה לפי הנוסח של הסעיף, אם המבוטח יפנה לקופת החולים שלו ויגיד שהוא רואה מידע לא תקין כי היה לו משהו אחר בבית החולים, אז עכשיו הקופה יודעת. לפי הסעיף הזה, הקופה היא זו שעכשיו צריכה לפנות לממונה ולהגיד שיש פה אירוע אבטחה חמור כי המידע הוא לא תקין ולא נכון. המערך שהקופה צריכה עכשיו לנהל על הדבר הזה, הוא סוג של מוקד.

 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

והיו לנו אירועים כאלה. היה אירוע של מידע חסוי ביותר שבטעות עבר.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אז מה אתם מבקשים? שהאחריות לא תהיה על הקופה בעניין הזה?

 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

אני לא רואה כל כך איך מקימים מוקד לכל התלונות האלו של מידע שלא בהכרח קיים אצלנו כקופת חולים, לא קיים בתיק הרפואי של המטופל.

 << דובר >> אילת וולברג: << דובר >>   

לא הבנתי אבל איך יקרה מצב כזה שמידע יעבור. במסגרת ההוראות האלה, שבה מוצגת לאדם הבקשה בדיוק לאילו מטרות ולאילו עניינים, ואז מקור המידע צריך להעביר את המידע, יש לנו את הסעיף שאומר בדיוק בהתאם למטרות המפורטות וכו'. 

מה שקורה היום, ויכול להיות שזה גם עובד קצת אחרת, אבל צריך לחשוב איך אנחנו מדייקים בדיוק את הממשקים בין מקבל המידע להסכמה למקור המידע שחלה עליו חובה להעביר מידע בהתאם להרשאת הגישה. יכול להיות שזה גם ימנע מקרים כאלה.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

אני לא בטוח שהדוגמה שניתנה פה בכלל קשורה לעניין. אנחנו מדברים על פגם בהבטחת המידע או בהעברת המידע ולא אם המידע לא תקין.

 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

יכול להית שאירוע אבטחה קורה במוסד אחר ולכן זלג מידע לא נכון.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

יכולים להיות כל מיני דברים, אבל פה מדובר על אירוע של אבטחת מידע – גישה, חשיפה לא מורשית של המידע לאחר, אבל את מדברת על מידע שגוי או שיש בו תקלה, וזה לא אותו עניין. הסעיף הזה לא נועד להסדיר תיקון של מידע שיש לדוגמה בגוף ציבורי ואז יש הסדר בחוק הגנת הפרטיות.

 << קריאה >> קריאה: << קריאה >>   

ואם עבר מידע שגוי באמת?

 << דובר >> עמית יוסוב עמיר: << דובר >>   

אם עבר מידע שגוי, צריך לתקן את זה, אבל זה לא הסעיף הזה. הסעיף הזה עוסק באבטחת המידע ובפגם.

 << דובר >> יוסי קליימן: << דובר >>   

הוא עוסק באירוע אבטחה חמור.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אסתי, האם תרצי להתייחס לדברים שנאמרים פה?

 << דובר >> אסתי שלי: << דובר >>   

כן. בסיטואציה שבה אם מטופל רואה באזור שלו מידע שהוא שגוי ואם מקור המידע הוא לא בקופת החולים אלא שזה מידע שקיבל ממקור אחר, כמו שבהרבה מאוד אפליקציות וכלים אחרים יש איזושהי דרך קלה יחסית לדווח על טעות במידע או על משהו שגוי, אני חושבת שכן רצוי, כי בסופו של דבר אני מאמינה שהאדם המטופל מכיר את המידע שלו הכי טוב, ואם הגיע לידיו מידע שהוא אומר שזה לא המידע הנכון, הייתי רוצה שתהיה לו הדרך הקלה ביותר לעשות זאת.

 << קריאה >> קריאה: << קריאה >>   

נכון לדווח, אבל למי לדווח? אני חושבת שנכון לדווח למערכת הרשאות ציבורית.

 << דובר >> אסתי שלי: << דובר >>   

כן, אז אפשר לייצר את המנגנון בצורה כזו שאם הם מדווחים אליכם וזה מידע שקיבלת ממקור אחר, את מעבירה את הדיווח אלינו. אפשר לעשות את זה בצורה אוטומטית יחסית, זה לא משהו שצריך אדם שמסתכל על הדברים.

<< יור >> היו"ר יונתן מישרקי: << יור >>   

זה לא מטריד אותי כל כך, אני לא רואה פה בעיה.

 << קריאה >> קריאה: << קריאה >>   

אבל הסוגיה היא לא מידע שגוי, אלא אירועי אבטחת מידע.

 << דובר >> יוסי קליימן: << דובר >>   

המינוח "אירוע אבטחת מידע חמור" לפי תקנות הגנת הפרטיות אבטחת מידע, הוא גם פגיעה בשלמות המידע. זאת אומרת שאם המידע הוא לא תקין, ואנחנו מתמודדים מעת לעת מול הרשות להגנת הפרטיות על תקלות בשלמות המידע, אם מידע הגיע למישהו אחר שלא היה צריך להגיע, זה אירוע אבטחת מידע חמור לפי הפרשנות של הרשות להגנת הפרטיות, אז אי אפשר להגיד שזה לא חל על המקרה הזה.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

פגיעה בשלמות המידע כי מישהו חדר למערכות ושיבש אותן, לעומת - - - 

 << דובר >> יוסי קליימן: << דובר >>   

לא, זו לא הפרשנות של הרשות להגנת הפרטיות, ממש לא. יש טעות אנוש של הקלדת דואר אלקטרוני ומידע של מבוטח X הגיע למבוטח Y כי הוא הקליד את המספר הסלולרי לא נכון, זה אירוע אבטחת מידע חמור לפי הפרשנות.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

כי זה דלף מידע. אירוע האבטחה פה הוא לא שהמייל לא נכון, אלא ששלחת את התיק הרפואי שלו עכשיו למישהו אחר, ועכשיו המידע הרפואי שלו בידיו. זה אירוע אבטחה חמור, ולא הטעות במייל.

 << דובר >> יוסי קליימן: << דובר >>   

ולכן אם המידע הגיע מבית החולים בטעות, מידע של מטופל אחר, זה בדיוק המקרה.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

אה, אז בסדר.


 << דובר >> יואל בן אור: << דובר >>   

חובה לדווח למשרד הבריאות. אם בית החולים העביר לכם מידע אודות מטופל שהוא לא היה אמור להעביר לכם, אתם צריכים לדווח.

 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

אני לא אמרתי שלא צריכים, אני דיברתי על השיטה שהמטופל מדווח.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

למה אנחנו מסתובבים סביב עצמנו? יש פה בעיה, או שזה בסדר? אם חלה חובת דיווח, אז תדווחו. 


 << דובר >> אביבית קוטלר: << דובר >>   

החלק הבעייתי הוא החלק של אותו מוקד שדיברו עליו. חסימות אבטחת מידע זה משהו שהוא פשוט ואפשר למכן אותו, זה לא החלק הבעייתי. החלק שאומר שכשאנחנו מגלים משהו שהוא לא תקין ואנחנו צריכים להעביר למשרד, לחכות שבועיים שהם יתייחסו אלינו – זה החלק שהוא בעייתי כי זה למעשה אומר להקים מוקד שיתחיל לבדוק את כל הבקשות האלו. אם זה ממוכן, אני כבר אחסום כי אין לי שום סיבה לנהל שיח בהקשר הזה.

 << דובר >> אילת וולברג: << דובר >>   

אבל חשוב לי לציין שאת מתייחסת לשבועיים, ויש את סעיף 12 בנוסח החדש (ד) שמדבר על כך – "במקרה שבו סבר מקור מידע כי יש חשש ממשי שההיקף של הבקשה עולה במידה ניכרת על הנדרש - - -  רשאי לפנות למנהל בצירוף הנימוקים לכך." ואז למעשה מקור המידע ממשיך להעביר את המידע, אלא אם כן המנהל הורה לו שלא להעביר. אתם לא מחכים שבועיים. 

<< דובר >> אביבית קוטלר: << דובר >>   

אני מבינה, אבל זה דורש דיווח ואני לא מפסיקה ישר את העברת המידע, למרות שיש חשש מהותי.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

ההפניה היותר רלוונטית היא בסעיף 12 (ב) (2) – "על אף האמור בסעיף 11, חובת העברת המידע –  מקור מידע רשאי שלא להעביר מידע כאמור באותו סעיף בהתקיים אחד מאלה; (2) יש חשש ממשי לגישה לא מורשית למידע, להפרת חובת הסודיות לגבי המידע או להתרחשותה של תקיפת סייבר העלולה לגרום לפגיעה משמעותית במידע, בממשק או בתהליך הנוגע להם."

<< דובר >> אביבית קוטלר: << דובר >>   

זה פשוט אומר שעצם העובדה שאנחנו צריכים לדווח לכם ולחכות לאיזשהו אישור שלכם, פשוט לא יהיה רלוונטי. 

 << דובר >> עמית יוסוב עמיר: << דובר >>   

עקרונית, זה חל על מקור המידע. אם אתם בקצה גיליתם, מצופה שתצרו קשר ותודיעו למי שיש אצלו את התקלה שיתקן אותה.

<< דובר >> אביבית קוטלר: << דובר >>   

אבל מעבר לתקלה, אם זה אירוע אבטחה אני מעדיפה לחסום אותו לפני שאני בכלל מדברת אתכם. הסוגיה הזו של לדווח לכם ולחכות שתתייחסו זו סוגיה שהיא קצת - - - 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

היום אגב, אם אתם מקבלים מידע שהוא לא קשור או משהו כזה, האם אם לא מיידעים או כותבים חזרה?

<< דובר >> אביבית קוטלר: << דובר >>   

מיידעים אנחנו כן, אבל אני מדברת על אירוע אבטחה שמבחינתי אני צריכה עכשיו או לחסום או לדווח, ובהתאם לדרישה פה יש מקום לפרשנות, האם אני צריכה לדווח ורק אז לעצור את העברת המידע או לעצור בצורה אוטומטית?

 << דובר >> עמית יוסוב עמיר: << דובר >>   

אז אולי כדאי להבהיר – המטרה לשחרר את הבירוקרטיה ולאפשר את זרימת המידע, ולכן מקור המידע הוא המחויב להעביר מידע. אתם מבקשי המידע ואתם לא מחויבים. אם עכשיו אתם רואים שיש תקלה ויש תקיפת סייבר, ברור שאתם יכולים להפסיק את העברת המידע מצדכם. אלה שני דברים שונים. 

על מקור מידע יש חובה, ולכן היינו צריכים לכתוב בפירוש מתי מותר לו לסטות מהחובה הזו. עליכם מראש לא הוקמה חובה בכל רגע נתון לקבל את המידע. אם אתם עוצרים שנייה את הפסקת המידע, לא הפרתם פה חובה.


 << דובר >> אביבית קוטלר: << דובר >>   

אני מתייחסת לבקשת מידע מאתנו, ואני חושבת ששם יש את הפערים הכי גדולים, ולדווח למשרד הבריאות במקום לעצור את דלף המידע – זה נראה לי משהו שבפועל לא יקרה.


 << דובר >> רן רידניק: << דובר >>   

אנחנו עושים את זה פעמים רבות, זו לא פעם ראשונה.

 << דובר >> אביבית קוטלר: << דובר >>   

אני רק מציינת שאנחנו נלך לחומרה בהיבטים של אבטחת מידע.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

מעולה.

 << דובר >> אילת וולברג: << דובר >>   

"22.	קביעת בית חולים אחר כנותן שירותי בריאות – 

(א)	המנהל רשאי לקבוע, בצו, כי בית חולים שאינו בית חולים המנוי בפסקאות (2) או (3) להגדרה "נותן שירותי בריאות", ייחשב נותן שירותי בריאות לעניין חוק זה; המנהל ייתן צו כאמור בהתקיים שני אלה:

(1)	לאחר שמסר הודעה על כך לבית החולים האמור ונתן לו הזדמנות לטעון את טענותיו לעניין זה או לבקשת בית החולים;

(2)	לאחר ששקל את השלכות הקביעה, לרבות ההיקף והמאפיינים של המידע הרפואי שברשות בית החולים, מידת השיפור באיכות הטיפול הרפואי ובטיחותו בעקבות הקביעה, עלויות יישום הוראות חוק זה והפעולות שנקט בית החולים בעניין זה.

	(ב)	הודעה בדבר קביעת צו כאמור תפורסם באתר האינטרנט של משרד הבריאות."

חשוב לי לציין את ההקשר – בהגדרה של "נותן שירותי בריאות" כלולים כל בתי החולים הציבוריים, אבל החריגו גם את בתי החולים הפרטיים וגם את בתי החולים הגריאטריים שהם לא מר"גים, אם בעתיד ירצו להכניס אותם, אז זה יהיה באמצעות צו לפי הסעיף הזה.

"23.	מסירת מידע למשרד הבריאות וחובות דיווח – 

"(א)	המנהל רשאי לדרוש ממקור מידע או ממקבל מידע למסור לו כל מידע או מסמך הנחוץ לשם הפעלת סמכויותיו לפי חוק זה או כדי להקל את ביצוען, והכול במועד, במתכונת ובאופן שיורה; בסעיף זה, "מסמך" – לרבות פלט כהגדרתו בחוק המחשבים, התשנ"ה-1995."

 << יור >> היו"ר יונתן מישרקי: << יור >>   

האם זה מיועד למקרים קיצוניים?


 << דובר >> טל פלדמן: << דובר >>   

לא רק למקרים קיצוניים. אנחנו פשוט צריכים סמכות, כדי להפעיל את הסמכות הרגולטורית שלנו לפי החוק. אנחנו צריכים סמכות כדי לבקש מסמכים. אם אנחנו חושבים שיש בעיה או כשאנחנו רוצים לעשות בדיקה תקופתית של ההיתר. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

הכוונה במקרים חריגים ולא בשוטף.


<< דובר >> טל פלדמן: << דובר >>   

בהתאם לצורך שיעלה, כדי להפעיל את כל הסמכויות שלנו.

 << דובר >> אילת וולברג: << דובר >>   

זה גם נוגע לכל הסמכויות שלכם במערכת לניהול הרשאות גישה?



<< דובר >> טל פלדמן: << דובר >>   

לא. צריך להבהיר שהמידע הפרטני המזוהה לגבי מטופלים שאנחנו מקבלים במסגרת מערכת ניהול הרשאות גישה, מוסדר באותו סעיף, ופה זה מדבר על הסמכויות הרגולטוריות שלנו הפזורות לאורך החוק. 

 << דובר >> אסתי שלי: << דובר >>   

לצורך העניין, כמו שקופות החולים העלו פה בנוגע של חשש של אירוע כשמידע עבר לא נכון או כל  מיני דברים בסגנון הזה, אז יכול להיות שנדרוש ממקור המידע ומקבל המידע את המסמכים כדי להבין איפה הייתה הבעיה.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

אני רק רוצה להבהיר לפרוטוקול, כי מבחינת מודלים כלליים מקובלים של סמכויות פיקוח, לא חייב שיקרה מקרה חריג בפועל כדי שיפעילו את הסמכות, כי יכולים להפעיל אותה באופן מדגמי כדי לראות שהמערכות פועלות באופן תקין.

 << דובר >> אילת וולברג: << דובר >>   

"(ב)	המנהל רשאי לקבוע הוראות בדבר חובות דיווח שיחולו על מקורות מידע או מקבלי מידע לעניין ביצוע הוראות חוק זה, ובכלל זה מועדי הדיווח והפרטים שייכללו בו.

(ג)	מקור מידע או מקבל מידע לא יכלול בבקשה, בדיווח או במידע אחר שהוא מוסר למנהל, פרט מטעה; לעניין זה, "פרט מטעה" – לרבות דבר העלול להטעות את המנהל וכל דבר חסר שהיעדרו עלול להטעותו."

 << יור >> היו"ר יונתן מישרקי: << יור >>   

למה צריך לכתוב את זה בחוק? זה פשוט, אבל אין לי בעיה.

 << דובר >> ורד זליכה: << דובר >>   

אבקש כאן הבהרה ממשרד המשפטים – האם הכוונה למסירת פרט מטעה ביודעין, להבדיל מטעות או מרשלנות?

 << דובר >> עמית יוסוב עמיר: << דובר >>   

יש איסור, ואם את עברת עליו אז עברת על האיסור. אנחנו כרגע לא בעבירה הפלילית.

 << דובר >> אילת וולברג: << דובר >>   

אם את שואלת לגבי העונשין, תיכף נגיע לסעיף הזה.

"24.	תיקון ליקויים – 

"(א)	מצא המנהל כי מקור מידע או מקבל מידע לא מקיים הוראה לפי חוק זה, רשאי הוא למסור דרישה לתיקון הליקוי למקור המידע או מקבל המידע, לפי העניין, והוא יתקן את הליקוי במועד ובאופן שהורה עליו המנהל.

(ב)	בלי לגרוע מהוראות סעיף 6, לא תוקן הליקוי במועד ובאופן שהורה עליו המנהל, רשאי המנהל לפרסם את דבר הליקוי באתר משרד הבריאות."

 << יור >> היו"ר יונתן מישרקי: << יור >>   

מה זה סעיף 6?

 << דובר >> אילת וולברג: << דובר >>   

ביטול או התלייה של היתר. זאת אומרת שהסמכות שלגבי תיקון הליקויים, לא גורעת מסמכות המנהל להתלות או לבטל היתר במקרים שצריך. 

 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

חשוב לי לחדד את הנקודה הזו, ואני רוצה לתאר לכם אירוע אמתי שקרה – אנחנו רצינו מאוד לחשוף למטופלים מידע מאשפוזים כבר מזמן, העלינו את זה לשבוע אחד וחשפנו להם את כל המידע שיש להם  מבתי החולים שהם ביקרו בהם.

קיבלנו תלונות בלתי פוסקות למוקד של מכבי על טעויות בדאטה שהיה לבית חולים גדול במרכז הארץ, על טעויות במסמכים שנשלחו מבית החולים איכילוב. אני רוצה להבין האם התפקיד של הקופה הוא לרכז את התלונות האלה, או שצריך להיות מקום במנגנון ההרשאות שהמטופל מדווח על כך שהמידע שהוא קיבל לא נכון.

 << קריאה >> קריאה: << קריאה >>   

אבל דיברנו על זה.

 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

זה לא מחודד לי.

 << דובר >> אסתי שלי: << דובר >>   

שירה, זה שממשק עבר לא הייתה בו בקרת איכות טובה ושלמות של מידע כדי לוודא שאכן המידע שמגיע הוא המידע אודות המטופל, אני לא חושבת שזה נכון להשליך את זה על המנגנונים שאנחנו מנסים להקים כאן שבתוכם - - - אגב אלו צריכים להיות מנגנונים שיבטיחו. 

 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

אז מה המנגנון שהקופה צריכה להקים? מוקד תלונות שיטפל בכל בקשות המידע שהן לא תקינות בסופו של דבר?

 << דובר >> אסתי שלי: << דובר >>   

מה קורה היום כשהמידע באפליקציה לא נכון? כשיש לי מידע שגוי באפליקציה?

 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

אני, כמי שמקבלת את זה הרבה פעמים מהשטח, פונה - - - 

 << דובר >> אסתי שלי: << דובר >>   

אני יכולה לשתף שקשה מאוד ואפשר לעשות בדיקה ולראות. 

 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

אצלנו המחלקה שלנו פונה הרבה פעמים למחלקה שלכם.

 << דובר >> אסתי שלי: << דובר >>   

קשה מאוד כמטופל הרבה פעמים לדווח על מידע שהוא שגוי. 

 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

אני לא אומרת שלא תהיה לו דרך לדווח, אלא שאני שואלת לאן אמור הדיווח להגיע?

 << דובר >> אסתי שלי: << דובר >>   

כל ארגון יצטרך לעשות את הבירור אצלו. אם זה מידע שמקורו הוא אצלך, אז כמו שאת עושה היום את מנגנון הבירור ביחס למידע - - - 


 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

זאת אומרת שאם המטופל מדווח על מידע שהוא לא תקין, אז הדיווח שלו יגיע לבית החולים ששלח אליו?

 << דובר >> אסתי שלי: << דובר >>   

לא. זה יגיע למשרד, והמשרד מעביר את זה.

 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

אז המנגנון שהקופה תקים, למעשה יאפשר למטופל לדווח דיווח שיישלח ישירות למשרד?

 << דובר >> אסתי שלי: << דובר >>   

ככל שמקור המידע הוא לא אצלך – אז כן, את יכולה להעביר.

 << דובר >> אילת וולברג: << דובר >>   

לפני שאקריא "עונשין", אציין שהקנס והמאסר שהיו בנוסח בקריאה הראשונה, המודל היה לפי חוק שירותי מידע פיננסי, ועכשיו עשינו על זה חשיבה נוספת ביחד עם המחלקה הפלילית במשרד המשפטים, והסכומים שהיו בקריאה הראשונה זה היה קנס של 565,000 שקלים ואם זה תאגיד אז 2,825,000 שקלים, ועכשיו ביקשו להתאים את זה במחלקה הפלילית לעונשין שקבוע בחוק מידע גנטי, חוק זכויות החולה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

בואי נקריא את החוק ונבין את הפערים.

"25.	עונשין

מי שעשה אחד מאלה, דינו – מאסר שנתיים או קנס, כאמור בסעיף 61(א)(3) לחוק העונשין, התשל"ז-1977, ואם הוא תאגיד – פי ארבעה מהקנס כאמור באותו סעיף."

 << יור >> היו"ר יונתן מישרקי: << יור >>   

האם הורדנו את הסכום?

 << דובר >> אילת וולברג: << דובר >>   

הורדנו את הסכום מפי 12.5 שזה 2,825,000 שקלים, ועשיתי חישוב לפני הדיון גם לפי ארבעה מהקנס רק לגבי תאגיד רק וזה יוצא 301,200 שקלים, ולמי שהוא לא תאגיד זה 75,300 שקלים.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

על אילו הפרות אנחנו מדברים?

 << דובר >> אילת וולברג: << דובר >>   

עכשיו נקריא את ההפרות – 

"(1)	ביקש מידע רפואי לפי חוק זה בלי שקיבל היתר לכך, בניגוד להוראות סעיף 3(א);

(2)	מקבל מידע או מקור מידע שכלל פרט מטעה בבקשה, בדיווח או במידע אחר שמסר למנהל, בניגוד להוראות סעיף 23(ג)."

לפני שנדון בהפרות האלו, אני חושבת שכדאי לשמוע אולי ממשרד המשפטים, כי יש עונשין גם בחוק הגנת הפרטיות בדינים אחרים שמכסים גם על חלק מהעבירות, ויכול להיות שזה יתבצע לפי החוק הזה, ולכן לא ציינו פה במפורש.


 << דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

הייתי רוצה לדעת לגבי מעבר של מידע למקום שהוא איזשהו גורם חוץ.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

אני חושב שכבר פירטנו את הדברים.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

כן, אבל אנחנו קודם כל רוצים להבין את הנושא של הקנסות והסכומים.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

לגבי זה, המומחיות נמצאת במחלקה הפלילית אצלנו ואלו הסכומים שהותאמו בהתאם לדינים מקבילים. צריך להגיד שחוק לשירותי מידע פיננסי בהקשר הזה, באמת עוסק בגופים מסחריים, וכאן אנחנו לא עוסקים בגופים מסחריים ככלל, ולכן כנראה שצריך למצוא נקודת איזון קצת יותר מקלה.

ברגע שאנחנו מדברים פה על עבירות פליליות, אז כמובן שיש פה דרישה גם ליסוד נפשי למחשבה פלילית. מבחינת העבירות שלא כתובות בחוק הזה אבל הן בהחלט קיימות וחלות, אלו הן העבירות מכוח חוק הגנת הפרטיות.

אפשר לציין שלוש עבירות רלוונטיות במיוחד – עבירה לפי סעיף 2.7 בצירוף סעיף 5 לחוק הגנת הפרטיות, שעניינה בהפרת חובת סודיות שנקבעה בדין, ואני חוזר על מה שאמרתי קודם שחובת הסודיות על המידע שעובר כאן קבועה בסעיף 19 לחוק זכויות החולה; 

העבירה בסעיף 2.9 בצירוף סעיף 5 לחוק הגנת הפרטיות, שעניינה שימוש בידיעה אודות ענייניו הפרטיים של אדם שלא למטרה שלשמה נמסרה. שימוש לרבות העברה, כלומר אם לוקחים את המידע ומעבירים אותו לגוף אחר – זו גם הפרת חובת הסודיות וגם שימוש שלא למטרה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

ומה על מישהו שהעביר חומר למקור אחר, מקור שלא מוסמך?

 << דובר >> עמית יוסוב עמיר: << דובר >>   

הוא עובר על עבירה לפי סעיף 5 לחוק הגנת הפרטיות, שדינה חמש שנות מאסר, שזו עבירה חמורה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אז הסעיף הזה לא מתגבר על החקיקות האחרות שקשורות לעניין הזה.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

עבירה נוספת רלוונטית, היא למנהלים ולמחזיקים ולעובדים - - - 

 << דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

האם לא יהיה נכון אולי לכתוב את זה בצורה מפורשת?

 << דובר >> עמית יוסוב עמיר: << דובר >>   

אנחנו אומרים את זה פה שהם חלים. אנחנו אומרים את זה באחריות שהעבירות האלו חלות, אנחנו אומרים את זה לפרוטוקול. הרצון הוא לא לשכפל עבירות פליליות בחוקים שונים.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אמרנו לאורך כל החקיקה הזו שהחוק הזה לא גורע מחוק זכויות החולה ומחוק הגנת הפרטיות ומכל החוקים האחרים. אם אני אכניס את זה עכשיו פה ולא הכנסתי את זה בסעיפים אחרים, זה אולי יצור הסדר שלילי. 

 << דובר >> עמית יוסוב עמיר: << דובר >>   

וזה ממש כתוב בסעיף הבא. העבירה האחרונה הרלוונטית לענייננו, לפי סעיף 16 לחוק הגנת הפרטיות שקובעת את חובת הסודיות של מנהלים ושל מחזיקים ושל עובדים של מאגרי מידע.

 << דובר >> אילת וולברג: << דובר >>   

וכאמור חוק הגנת הפרטיות חל באופן רוחבי על כל העברת מידע, ולכן הוא גם חל על העברת מידע לפי החוק הזה וכתוב לנו באופן מפורש בסעיף הבא שהוראות החוק הזה לא גורעות מחוק הגנת הפרטיות.

 << דובר >> יוסי קליימן: << דובר >>   

כלומר, גם מקבל מידע שעשה שימוש לא למטרות שלשמן המידע הזה נמסר?

 << דובר >> עמית יוסוב עמיר: << דובר >>   

כן, חלה עליו עבירה לפי סעיף 2.9 בצירוף סעיף 5 לחוק הגנת הפרטיות. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

כפי שהיועצת המשפטית הקריאה לגבי העונשין, גם עונש המאסר וגם הקנס מקובל ואנחנו מתקדמים.

 << דובר >> אילת וולברג: << דובר >>   

"26.	שמירת דינים – 

אין בהוראות חוק זה כדי לגרוע מהאפשרות למסור מידע רפואי לאחר לפי כל דין, ובכלל זה לפי הוראות חוק זכויות החולה, או כדי לגרוע מהוראות לפי החוק האמור או מהוראות לפי חוק הגנת הפרטיות."

"החוק האמור", זאת אומרת לפי חוק זכויות החולה.

סעיף 27 הוא בעיניי יותר סעיף של הבהרה – 

"27.	שימוש בממשק – 
	
אין בהוראות חוק זה כדי לגרוע מהאפשרות להשתמש בממשק להעברת מידע רפואי לפי כל דין."

זה מתקשר לשאלה שאביבית העלתה קודם – האם יהיה אפשר להשתמש בממשק שיקימו לצורך החוק הזה, גם להעברת מידע לפי דינים אחרים? אז הסעיף הזה אומר שזה לא גרם למשתמש בממשק להעברת מידע רפואי לפי כל דין.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

בסדר. אתה מייצר פלטפורמה גדולה ורחבה כל כך, אז למה לא.

 << דובר >> אילת וולברג: << דובר >>   

הממשק זו מערכת טכנית להעברת מידע.

 << דובר >> יוסי קליימן: << דובר >>   

יש ממשק שמשמש את המערכת, אז תיאורטית אפשר להשתמש בו.

<< דובר >> אביבית קוטלר: << דובר >>   

זה ידרוש אסדרה נפרדת, כי המשמעות היא שהעברת המידע כרגע היא מחויבת בהסכמה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

היא מתכוונת לומר שאם יום אחד נרצה להחליף את "אופק-איתן" במערכת החדשה הזו שאנחנו בונים, שהיום היא מושתתת על הסכמה, באותו יום שנרצה להחליף את "אופק-איתן" במערכת הזו כי כולם משתמשים במערכת הזו ויצרת איזושהי נורמליזציה, אז תצטרך להסדיר את זה בחקיקה – ברור. 

 << דובר >> אילת וולברג: << דובר >>   

"28.	תיקון חוק ביטוח בריאות ממלכתי – 
	
בחוק ביטוח בריאות ממלכתי, התשנ"ד-1994, אחרי סעיף 21ד יבוא – "

בגלל שאני יודעת שהסעיף הזה רגיש לקופות מבחינת החובה שלהם להציג את המידע, אני אציין שהתיקונים שהוצעו פה בנוסח, הם אמורים להיות תיקונים של נוסח, כדי שזה יהיה ברור יותר מה היא החובה ומה הוא האופן שבו זה יתבצע. לפחות מבחינתנו, לא הייתה כוונה לשנות את המהות מהקריאה הראשונה וממה שדובר, אז אם יש לכם הערות, כמובן שנשמח לשמוע.

"21(ה)	הצגת כלל המידע הרפואי על אודות המבוטח – 

א.	קופת חולים תאפשר למבוטח שירות של הצגת כלל המידע הרפואי על אודותיו לפי הוראות סעיף קטן (ב), באופן דיגיטלי באזור האישי של המבוטח באתר האינטרנט של הקופה.

ב.	הצגת כלל המידע הרפואי על אודות מבוטח כאמור בסעיף קטן (א), תהיה בהתאם לרשימת מקורות המידע המנוהלת לגבי המבוטח במערכת לניהול הרשאות הגישה כאמור בסעיף 16(ג) לחוק ניוד מידע רפואי, התשפ"ד-2024, ושהועברה לקופת החולים למטרת הצגת המידע הרפואי כאמור."

 << דובר >> יוסי קליימן: << דובר >>   

אנחנו מבקשים להוסיף בסוף סעיף (ב) – "ושהועברה לקופת החולים למטרת הצגת המידע הרפואי כאמור בלבד." חשובה ההדגשה שזו המטרה בלבד.

 << דובר >> אילת וולברג: << דובר >>   

של העברת מקורות המידע אליכם?

 << דובר >> יוסי קליימן: << דובר >>   

לא רשימת המקורות, אלא המידע עצמו שמועבר להצגה בלבד. זה חשוב, כדי שקופות החולים אחרי זה, מן הסתם, כדי להבטיח את אי הטלת האחריות עליהן, ירצו להדגיש באזור הזה ותהיה שם הודעה שהמידע הזה מוצג למטרת הצגתו בלבד ומטפלים בקופה לא רואים אותו, כי זה מידע שמועבר רק לבקשתו, זה לא בממשק שהקופה ביקשה לראות מידע.


 << דובר >> תמר צ׳ין: << דובר >>   

לא הבנתי. ואם יש שם מידע שיכול להועיל למבוטח וקופת החולים רוצה להשתמש בו, למה שהיא לא תוכל  להשתמש בו?

<< דובר >> יוסי קליימן: << דובר >>   

הוא לא נתן הסכמה לצורך זה. הרי הכול מבוסס על הסכמה של המטופל, אז קופת החולים לא יכולה.

<< דובר >> תמר צ׳ין: << דובר >>   

אם הוא נתן את ההסכמה שלו גם וגם?

 << דובר >> יוסי קליימן: << דובר >>   

אם הוא נתן את ההסכמה, אז זה הגיע לקופה במסגרת ההסכמה משם ולא דרך דף הצגת המידע למטופל. אלה שני דברים שונים לגמרי.

 << דובר >> ורד זליכה: << דובר >>   

יש למעשה שלושה מטרות של העברת המידע – המסלול הראשון, הוא בקשה לצורך טיפול רפואי; המסלול השני הוא העברה בין קופות; והדבר השלישי זה הצגת מידע על ידי הקופה. אנחנו חוזרים לתחילת הצעת החוק, סעיף 8 ואנחנו למעשה מסכימים עם מה שנאמר כאן שיש כאן שני מסלולים נפרדים.

 << דובר >> אסתי שלי: << דובר >>   

אנחנו לא מסכימים עם הסיפה הזו, כי היא מייתרת או פוגעת בחובה של להציג את המידע, כשהמטופל נתן הסכמה גם להעברת המידע לצורך הטיפול בו וגם לצורך ההצגה ואתה למעשה מונע את זה.

 << דובר >> יוסי קליימן: << דובר >>   

אני לא מונע כלום, אלא שאני רק אומר שהרי החשש שהוא בא לא מעט פעמים, שברגע שהמידע נמצא אצל הקופה, הציפייה הטבעית של המבוטח - - - הוא אומר לעצמו שאם הוא רואה את זה באפליקציה, אז לא יכול להיות שהקופה שלו לא רואה אותו, אבל הקופה לא תראה כי כרגע אין שום בקשה של הקופה לאף בית חולים להעביר מידע לצורך משהו, אבל המטופל נכנס ורואה באפליקציה יופי של שירות והוא יכול לראות את מידע הבריאות שלו במערכת.

הוא ייכנס וילחץ שהוא רוצה, ופתאום יראה את כל המידע מכל בתי החולים לרבות פרטים שהוא היה בהם, אבל הקופה לא רואה את המידע הזה, היא לא אמורה לראות את זה והיא לא ביקשה לראות את זה.

<< דובר >> רן רידניק: << דובר >>   

מה זה לא ביקשה?

 << דובר >> יוסי קליימן: << דובר >>   

היא לא ביקשה, זו יוזמה של המטופל. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

הוא מבקש את ההצגה.

 << דובר >> יוסי קליימן: << דובר >>   

במסלול השלישי של סעיף 8, לא הראשון או השני, אלא השלישי.

 << דובר >> אילת וולברג: << דובר >>   

העניין של היוזמה הוא בעייתי פה, כי יש פה חובה על קופות החולים לאפשר למבוטח שירות של הצגת כלל המידע הרפואי. זה לא שעכשיו קופות החולים יחכו שיבואו המבוטחים ויבקשו לראות את כל המידע, אלא שזה משהו שקופת החולים צריכה לאפשר להם. זה חשוב לחדד את זה.


 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

זה לא בהכרח נמצא בתיקים הרפואיים.

 << דובר >> אילת וולברג: << דובר >>   

אבל עכשיו החוק מטיל חובה על קופת החולים אפשר למבוטח שירות של הצגת כלל מידע רפואי על אודותיו. זה לא שהקופה צריכה לחכות לבקשה של מבוטח. כמובן שצריך את ההסכמה שלו זה אמור להיות שירות יזום של קופות החולים.

 << דובר >> יוסי קליימן: << דובר >>   

אני רוצה להבהיר שמכוח החוק הקופות מחויבות לפתח - - - 

 << דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

הוא אומר שאדם עלול לחשוב שלמעשה מה שהוא חשוף אליו, גם קופת החולים חשופה עליו.

 << דובר >> יוסי קליימן: << דובר >>   

הוא רואה את זה באפליקציה של "מכבי", יהיה הרי איזשהו חלון. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

מה אתם אומרים על זה מבחינה עקרונית?

<< דובר >> טל פלדמן: << דובר >>   

עקרונית, אתם יכולים לבקש את המידע למטרה ספציפית, בהתאם להסכמת המטופל. אם המטופל הסכים רק להצגה, אף גורם קליני לא אמור לעבור על המידע ולהחליט מה הוא רלוונטי.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אז איך מחדדים את זה בחוק?

<< דובר >> טל פלדמן: << דובר >>   

אני חושבת שזה מספיק ברור ביחד עם סעיף 9, ואתם יכולים בעולם המעשה לכתוב הודעה למטופל שייכנס לאותו אזור של הצגה - - -  

 << יור >> היו"ר יונתן מישרקי: << יור >>   

שים לב שהמידע מוצג לעיניך בלבד, לא עבר בדיקה קלינית.

 << דובר >> אילת וולברג: << דובר >>   

זו מטרה נפרדת בסופו של דבר. יש מטרה של טיפול רפואי ויש מטרה שהיא מסירת מידע באופן מפורש, וגם כתבנו כשנכנסו פה להיבט הטכני שזה יתבצע מול רשימת מקורות המידע גם כדי להראות את הייחודיות של המטרה הזו.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

קופות, האם אתם רגועים עם הנוסח?

 << דובר >> יוסי קליימן: << דובר >>   

אנחנו עדיין מבקשים להוסיף את המילה "בלבד". לפי הוראות החוק, אסור לי לעשות שימוש במידע שלא הגיע אליי לבקשתי.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

ערן, זה אירוע משפטי. הבנו שיש הסכמה.

<< דובר >> טל פלדמן: << דובר >>   

המהות מוסכמת, עכשיו לגבי הנוסח, אם אני מוסיפה "בלבד", אם קיבלתם מידע לשתי מטרות, האם אתם מחויבים להציג אותו באזור האישי? לכאורה, אם הוספתי "בלבד" זה יכול לסגור את זה. 

 << דובר >> יוסי קליימן: << דובר >>   

אני מנסה להבין ברמה הפרקטית. יש מספר מסלולים בחוק – מסלול אחד כשהקופה פונה ומבקשת לקבל מידע מבית החולים והמידע יגיע באותו מסלול ואז ייכנס בצורה כזו או אחרת או שכן או שלא לתיק הרפואי לפי שיקול דעת הרופא המטפל או לא יודע מי; 

ויש מסלול אחר של פיתוח באפליקציה, שהרי אמרנו שכשהמטופל ייכנס למערכת, הוא יתבקש לאשר את כלל רשימת המקורות של כל מערכות הבריאות שבהן נמצא המידע עליו, אבל פתאום מכוח ההסכמה הזו, באזור האישי שלו באפליקציה של מכבי, יופיע איזה מידע רפואי מאיזה בית חולים פרטי שהוא הלך אליו, אבל הקופה לא יודעת את זה והיא לא צריכה לראות את זה, אבל גם המטפלים לא יראו את זה. אין כוונה לדרוש את זה אז מה הבעיה?! 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אמרנו שאין ויכוח. המהות ברורה, ולכן אני מסמיך את היועצת המשפטית לוועדה למצוא נוסח שיבהיר את העניין.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

יש הבהרה לעניין, כי בסופו של דבר המילה "בלבד" כבר מופיעה. היא מופיעה בסעיף 9 שמדבר על תכליות העברת המידע, וכתוב שם בפירוש "בסוף כל תכלית מהמנויות הוא למטרה זו בלבד".

 << יור >> היו"ר יונתן מישרקי: << יור >>   

עמית, אני לא רוצה להתעכב על זה. היות שהמהות מוסכמת, תמצאו את הנוסח המתאים. 

 << דובר >> אילת וולברג: << דובר >>   

שימו לב שבנוסח החדש, אני מבינה שצריך לתקן את זה, כתוב שרשימת המקורות הועברה לקופת החולים למטרת הצגת המידע הרפואי כאמור, ואתם מתכוונים שהמידע הועבר לקופה למטרת הצגת המידע הרפואי?

 << דובר >> יוסי קליימן: << דובר >>   

הכוונה היא שכשהקופה תציג את זה למבוטח, זה יהיה למעשה למטרת הצגה בלבד של המידע הרפואי על כלל מקורותיו. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

כאן אתה מתייחס לרשימת מקורות המידע, וצריך להבהיר את הנקודה הזו שמדובר על המידע עצמו.

 << דובר >> אביבית קוטלר: << דובר >>   

הסוגיה של כלל המידע, אולי דורש פה איזושהי הבהרה כי נכון להיום אסור לנו להציג את כל המידע בתיק הרפואי.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

לא, אבל הכלל הוא לפי הוראות סעיף קטן (ב) אומר שרק אותו מידע בהתאם להרשאות שקיבלתם על מקורות המידע. הוא מקביל בסעיף (ב) לאותה רשימת מקורות.

 << דובר >> אביבית קוטלר: << דובר >>   

אנחנו אמורים להציג את המידע שהתקבל ממקורות המידע, אבל יש לנו סוגיה של מידע חסוי ביותר לדוגמה.

 << דובר >> אילת וולברג: << דובר >>   

אבל זה כבר מופיע בסייגים שבהם המידע בכלל לא יעבור לשם הצגתו אם הוא חסוי ביותר.


 << דובר >> טל פלדמן: << דובר >>   

ויש לנו גם סמכות לקבוע חסוי ביותר לכל מטרה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אנחנו יוצאים להפסקה של חמש דקות.


 << הפסקה >> (הישיבה נפסקה בשעה 11:45 ונתחדשה בשעה 12:00.) << הפסקה >>   


 << יור >> היו"ר יונתן מישרקי: << יור >>   

אני מחדש את דיון הוועדה, חזרנו מההפסקה. בסיום ההקראה, היועצת המשפטית תקריא גם את התיקונים לנוסח הסעיף האחרון שהגיעו עם הקופות להסכמה, וכעת אנחנו מתקדמים קדימה לסעיף 29.

 << דובר >> אילת וולברג: << דובר >>   

"29.	ביצוע ותקנות – 

השר הממונה על ביצוע חוק זה, והוא רשאי להתקין תקנות בכל עניין הנוגע לביצועו.

30.	תחילה ותחולה – "

 << יור >> היו"ר יונתן מישרקי: << יור >>   

רבותיי, שימו לב לגבי התחילה והתכולה.

 << דובר >> אילת וולברג: << דובר >>   

אני אציין שכל המועדים שקבועים פה, הם למעשה לבקשת משרד הבריאות וכמובן הדבר נתון להחלטת הוועדה לגבי המועדים.

"נוסח לבקשת משרד הבריאות – 

"(א)	תחילתם של סעיפים 3 עד 13, 15 עד 21, 23 עד 25 ו-28, שלוש שנים מיום פרסומו של חוק זה."

אני אסביר לגבי החוק. כל עוד אין הוראה שכותבת אחרת – החוק נכנס לתוקף מיד עם יום פרסומו. עם זאת, הליבה של ההסדר, זאת אומרת הסעיפים שקשורים להיתר, לחובת העברת מידע וכל הסעיפים האלה – ייכנסו לתוקף שלוש שנים מיום הפרסום. 

אני אציין מה ייכנס מידית – סעיף המטרה, סעיף ההגדרות, החובה הנורמטיבית הכללית למתן הסכמה להעברת מידע רפואי לפי החוק, האפשרות לקבוע בית חולים אחר כנותן שירותי בריאות, כך שאם הם ירצו לקבוע בית חולים אחר בצו לפני שיעברו שלוש שנים, גם כן יהיה אפשר מיד עם כניסת החוק לתוקף. 

כן גם סעיף שמירת הדינים, סעיף שמאפשר שימוש בממשק על פי דין אחר, סעיף של ביצוע ותקנות וכמובן סעיפי התחילה והתכולה, ההוראות הראשונות והדיווח. כל השאר ייכנסו בתוך שלוש שנים.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

למה לא שנה וחצי?

 << דובר >> אסתי שלי: << דובר >>   

אני אענה בשם הקופות, שכרגע בוחרות לא לדבר. יש פה תהליך ארוך שיידרש כדי להכין את המידע בצורה שהוא יהיה מובנה וסטנדרטי ואפשר יהיה להעביר אותו בממשק. צריך לזכור שהחובה או לוחות הזמנים שאנחנו קובעים כאן, חלים לא על הארגון הראשון, אלא שאלה לוחות הזמנים עד שכל הארגונים יעמדו בלוחות הזמנים. למעשה, כל הארגונים שהחובה הזו חלה עליהם, שזה גם כל סוגי בתי החולים וגם קופות החולים כמובן. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אני עדיין חושב ששלוש שנים זה המון זמן.

 << דובר >> אסתי שלי: << דובר >>   

שיגידו הקופות אם הן חושבות שאפשר לעשות את זה בפחות.

 << דובר >> ורד זליכה: << דובר >>   

אני מבקשת ברשותכם להתייחס באופן עקרוני – יש פערים משמעותיים מאוד באומדן של הערכת התקצוב על ידי הקופה לבין האומדן של משרד הבריאות ושל משרד האוצר, וזה פער משמעותי מאוד. אני מאמינה שאין מחלוקת סביב השולחן הזה שהתכולות של החוק צריכות להיות מתוקצבות, השאלה איך עושים את זה? איך הן יהיו מתוקצבות?

אנחנו מבקשים למצוא פתרון עכשיו ולהביא את זה לידי ביטוי בחקיקה, כי כרגע יש פערים משמעותיים. נמצאת בזום ראש אגף תקציבים ב"כללית", אני מבקשת  להעלות אותה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

רקפת, בבקשה.

 << דובר >> רקפת לוי: << דובר >>   

שלום, שמי רקפת לוי מקופת חולים כללית. המצב הוא כרגע שהאומדנים שלנו לעלויות חוק, הם משמעותיים בפער נרחב וגבוהים יותר מהתקציב של החוק. כמו שאתם יודעים, יש לכללית את חצי מהמבוטחים במדינת ישראל, יש לה בתי חולים גם כלליים, גם מיוחדים וגם לנפש – לכל אלה נדרשת היערכות מאסיבית מאוד. 

בדרך כלל, ההיערכות של הדיגיטל הן אפילו מעבר, אבל בסופו של דבר אנחנו יודעים שיש מלא בלתי צפוי ודברים עוד מתייקרים. 

אנחנו בוודאי לא רוצים עכשיו שהחוק הזה יפגע בתקציבים שנדרשים לתת שירותים בשאר שירותי הבריאות האחרים שהאזרח מקבל היום בגלל שהחוק יהיה בתת תקצוב, ולכן חשוב לנו מאוד שבתוך החוק יהיה סעיף שמעגן את זה שהתכולות שלו יהיו מתוקצבות ולא ניכנס בסוף לאיזשהו פלונטר שלא יהיו לנו מקורות לממש את החוק או שנאלץ לפגוע בשירותים אחרים, כדי לממש את החוק.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

נאמרה פה אמירה עקרונית על ידי משרד האוצר, שהם ערוכים תקציבית לכניסת החוק לתוקף, כאשר המשרד עשה את העבודה שלו בשביל להבין כמה עלויות החוק הזה דורש, והמשרד העריך את העלות ב-250 מיליון שקלים, כאשר בכל שנה מחולקים 50,000 מיליון שקלים.


 << דובר >> תמר צ׳ין: << דובר >>   

אני מתחברת מאוד לדבריה של רקפת. בשבוע שעבר נאמר לפרוטוקול באופן מובהק ואפשר להגיד שוב גם השבוע, שאין שום כוונה או מטרה שמימוש של החוק הזה יפגע באיתנות או במצב הפיננסי של קופות החולים, ולכן הוא  מגיע עם תקציב, הוא לא הגיע בלי.

זה לא מופרך שתהיה לפעמים גם שונות בין הגופים בהערכות העלות, וזה גם המצב שאנחנו נמצאים בו כרגע, אבל אני חושבת שכרגע צריך לשים על השולחן שיש גם רמה מסוימת של אי ודאות גם של הקופה לעניין המימוש כי חלק מהמימוש תלוי בהוראות מנהל, ובחלק מהעלויות יש גם איזושהי רמת גמישות בהוראות מנהל שישפיעו מאוד על העלות.

לכן רן פה לידי אמר זאת במפורש בשבוע שעבר, ואפשר לחשוב על עוד רמות ודאות שאפשר לייצר לקופות ולכל הגופים, כי בסוף זה לגבי כל גופי הבריאות שהחוק עליהם, עוד רמות ודאות שהוראות המנהל יעמדו במסגרת התקציבית, אבל אין שום ספק, גם שלנו וגם של משרד הבריאות, שההוראות שיכולות לצאת, יכולות לצאת רק במסגרת התקציבית שהוקצתה, וככל שההוראות עולות על זה, אז יש צורך או לצמצם את ההוראות או לצמצם את התכולה או לייצר דחייה.

 << דובר >> ורד זליכה: << דובר >>   

כרגע, ההערכה שלכם היא בחסר משמעותי מאוד למול ההערכה של כללית. החוק אמור לעלות להצבעה ומאחורי החוק צריך להיות תקציב. אני רוצה להדגיש לגבי נושא ההוראות, זה לא מספק מבחינתנו. כל עוד אין התייחסות בחוק לכך שההוראות נקבעות בהתייעצות ובתיאום עם קופות החולים, אין משמעות להערות בפרוטוקול. לכללית יש ניסיון עם העניין הזה.  

הובא בפניי הנושא של הפנימיות, שהדבר הזה נשמע כהערה לפרוטוקול, ובסופו של דבר זה התגלגל לקופות בלי תקצוב מספק. יש כאן הסתייגות נחרצת מבחינת "כללית", מבחינת התקצוב של החוק. סמנכ"לית מערכות מידע נמצאת בזום ומבקשת לעלות ולהשמיע גם את עמדתה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

ליאורה שכטר בבקשה.

 << דובר >> ליאורה שכטר: << דובר >>   

אני מתנצלת מול היו"ר שלא יכולתי להיות אתכם היום, אבל אני כל הזמן אתכם. אני אתייחס לתקצוב – אנחנו מלווים את החוק עוד מהחוק הראשוני כבר שנתיים, ואנחנו מכירים כל פסיק בתוך החוק הזה והשפענו גם לא מעט על התכולה שלו, גם בשאלות הבהרה וגם במה נכון ומה לא נכון. אנחנו מעריכים את זה במעל 170 מיליון שקלים ל"כללית" לאורך שנות הפיתוח, כך שיש פער והוא פער מהותי. 

אנחנו בעד החוק הזה, אנחנו רוצים להתכנס אליו ושהחוק הזה יקרה, אבל אנחנו צריכים איזושהי גמישות לפחות בפער שבין ההנחיות של המשרד לבין החוק הכתוב, שזה יהיה בהתייעצות אתנו, כדי שנוכל לכנס את התהליך הזה. מבחינתנו, הבקשה היא שזה ייכתב בחוק.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

בכל מקרה, מתנהל השיח בשיתוף פעולה עם הקופות, נכון?!

 << דובר >> רן רידניק: << דובר >>   

כן, אני גם אמרתי את זה - - - המשמעות היא שבכל מקום שלא רשום בחוק במפורש, ולדעתי לא רשום בשום מקום ובשום חוק – אז אין התייעצות. אין דבר כזה.


 << דובר >> טל פלדמן: << דובר >>   

צריך לומר שיש סדרי מנהל תקין ויש חובת התייעצות מכוח סבירות, אלה דברים שקיימים בכל רשות ציבורית ולא צריך לכתוב את זה במפורש.

<< דובר >> ליאורה שכטר: << דובר >>   

ורד, אולי אפשר לנסות לחשוב על ניסוח אחר שמבהיר שהתכולה מתכנסת לתקציב. 

 << דובר >> ורד זליכה: << דובר >>   

כן, יש לנו הצעה לניסוח לסעיף 30 – "על אף האמור בסעיף קטן (א), יישום חוק זה, לרבות החלת סלי המידע על מקורות המידע, ייעשו לאחר היוועצות עם קופות החולים בכפוף ובהתאם לתקציב ייעודי שיוקצה לצורך זה למקורות המידע."

 << דובר >> רן רידניק: << דובר >>   

באיזה חוק יש את זה?

 << דובר >> ורד זליכה: << דובר >>   

רן, אני מניחה שאין מחלוקת על כך שהחוק צריך להיות מתוקצב.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

ורד, קשה לי המילה "היוועצות". אני יכול להסכים לניסוח שאומר שלאחר שניתנה לקופה הזדמנות לקופה להשמיע טענותיה, אבל חובת היוועצות בקידום חוק?

 << דובר >> רן רידניק: << דובר >>   

אני חייב להגיד שאם זה לא מופיע בחוק, אז אין חובה כזו. הסדר גורע זה הסדר גורע, שיהיה משפטן שיחשוב טוב על מה שהוא מנסח בחוק. 

 << דובר >> רקפת לוי: << דובר >>   

רן, לנו זה חשוב מאוד בחקיקה, ראה ערך מה שקרה לנו בפנימיות שפרוטוקול שלם שאומר שזה רק יהיה צינור והכל בסדר ובסופו של דבר התקציב נשתה כי זה לא נכתב בחקיקה. אנחנו חייבים בחקיקה שיגנו עלינו. אנחנו בפערי עלויות משמעותיים.

 << דובר >> רן רידניק: << דובר >>   

אני חייב להגיד שאנחנו מקיימים כ-50 דיונים כאלה בשנה על כל מיני סוגיות, וזה נכון לגבי – קורונה, מרפאות, סל התרופות, שיקום וניידות, קנאביס וכו' – זו עבודה של כולנו, כולל רקפת ואלי שמדברים מול החבר'ה שלוש פעמים ביום על העולמות האלה ואלה עולמות שגרתיים מאוד.

דווקא כאן, רמת הסיכון היא נמוכה הרבה יותר. בנושא הפנימיות, אתם בתביעות משפטיות כנגד האוצר וזה בבית משפט בכלל, וכאן זה לא הדיון שרלוונטי. 

 << דובר >> רקפת לוי: << דובר >>   

זו דוגמה למה שלא כתוב בחוק.

 << דובר >> רן רידניק: << דובר >>   

אין כתוב בחוק. לכתוב "היוועצות" בחוק – (א) יש לזה משמעות; (ב) היא מבוצעת בכל מקרה; (ג) הכנסה של זה לחוק פעם ראשונה, אומרת שבכל מקום אחר ובכל חוק אחר, ההשלכה של הדבר הזה. האמירה במסגרת התקציבית היא ברורה, ויש עבודה ותמשיך להיות עבודה. מי שקובע בפועל, אני מתנצל אבל זה לא בשולחן הזה, אלא בעוד כחצי שנה במספר הוראות מנהל שצריך לקבל – סייבר, אופן קידוד ואופן העברת מידע. זו העבודה האמתית שיש לעשות לגבי הדבר הזה.

נאמר לפרוטוקול על ידי האוצר שזה לא טריוויאלי וגם על ידינו שגם זה לא טריוויאלי, שברור לנו שכל אותם רבדים של סייבר, של קידוד ושל אופן העברת שיתוף מידע, צריך להתבצע ביחד עם הקופות ועם גופי בריאות אחרים שבתוך החוק כמו בתי החולים בתיאום, זה עכשיו מתבצע וזה ימשיך להתבצע – זו החובה המנהלית שלנו וגם החובה שהיא ככל חובת התנהלות סבירה כבני אדם, זה יתבצע בכל מקרה וזה מתבצע וצריך להיות מיושם. 

יו"ר הוועדה, המקום היחיד שנוכל לדבר על זה אחרי כן, זו הגמישות שלנו לגבי התקציב – מה תכולת הסלים ומתי מחילים אותם? האם קובעים אותם תוך שלוש שנים, ארבע שנים או 18 שנים? בסוף התקציב הוא 50 מיליון לשנה על פני שש שנים וגם הקצנו את הכסף, אבל נשים את זה כרגע בצד, ואם זה יתפרס על פני שמונה שנים, זה יחולק בהתאם. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אולי נכתוב בסעיף כללי על שיפוי המדינה? נמצא נוסח שאומר שהמדינה צריכה, או שהמדינה תשפה - - - 


 << דובר >> תמר צ׳ין: << דובר >>   

זה ידרוש מאתנו אישור של כל דבר שמשרד הבריאות עושה. אפשר לייצר מצב שמסכימים מראש על העלות ושבתוך העלות יש סמכויות מנהל, אבל אי אפשר להבטיח הבטחה כוללת שאומרת שהמדינה תשפה, כשיש כאמור גמישות למנהל לשנות את העלות הזו.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

זה בדיוק מה שמטריד אותנו.

<< דובר >> תמר צ׳ין: << דובר >>   
 
אני אחדד את מה שהיו"ר אומר – אפשר לייצר אפשרות, גם לא דנו בזה בתוך הממשלה ואני מניחה שיהיו התנגדויות, אבל אפשר לייצר סעיף מלמעלה שאומר שתהיה הסכמה על העלות, העלות שמוסכמת תשופה ושאסור למנהל להוציא הוראות שחורגות מאותה העלות.

 << דובר >> רן רידניק: << דובר >>   

זה השלב שבו אני חייב להגיד שאם הוועדה רוצה שהחוק ימומש, זה בטח לא אינטרס שלה שיהיו דברים כאלה בכל חוק, אבל מחוקקים עשרות דברים בשנה – בהסדרי בחירה, בהסדרים מול בתי חולים, בחוקי הנמקה ודברים כאלה – ואין ולו חוק אחד כזה, ואלה חוקים מורכבים יותר מבחינה תקציבית וניהולית, אין חוק אחד כזה שיש חובת התייעצות ואמירות כאלו. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

איך אתה מבטיח לקופות שלא יישארו עם בור תקציבי לאחר חקיקת החוק הזה? הרי גם אתם אומרים וגם משרד האוצר אמר שיהיה שיפוי?

<< דובר >> רן רידניק: << דובר >>   

אין בעיה. כשמרפאות פותחות בים המלח כשיש תרופות מסביב, הם מסתדרים; וגם כשיש טיפולי בית מסביב וגם כשיש את סל השירותים הרגיל ושיקום ניידות וקנאביס – זה מה שאנחנו עושים כל היום.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

מה אתה כן מציע?

<< דובר >> רן רידניק: << דובר >>   

אמרתי אמירה כל כך חזקה וגם עם האוצר ביחד, שקשה מסביב, זה לגבי ההתכנסות התקציבית. לגבי התיאום וכו', נאמר כאן שיש את חובת כזו בכל מקרה, ואני אמרתי לפרוטוקול שגם אם ואין ולא הייתה חובה כזו – אני רוצה וצריך את זה וזה כבר מתבצע וימשיך להתבצע. 

אפשר לחשוב איתך ביחד לגבי המועדים, כי זה המקום לגמישות, וכן לגבי משהו שאולי נציג לכנסת אחרי חצי שנה מה נקבע ומה לא נקבע.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

יש פה סעיף של חובת הדיווח, ואני רוצה לדעת מה אני אוכל לעשות ברגע שתהיה לי חובת דיווח. אם אני אבין בחובת הדיווח בעוד כשנה שההתארגנות לא מצליחה להתבצע, שהקופות יגידו שהן לא מצליחות להתכנס לתוך אירוע תקציבי מתואם.

<< דובר >> תמר צ׳ין: << דובר >>   

אפשר לשנות את הסלים. אפשר לדחות תחילה, יכול להיות שכבר עכשיו להכניס את זה, כדי שתהיה יכולת לעשות את זה בלי שינוי חקיקה.

<< דובר >> רן רידניק: << דובר >>   

זה מקום שבו אני חושב שכאן גם הקופות וגם אנחנו נסכים. 


 << אורח >> איתי קלטניק: << אורח >>  

שמי איתי קלטניק, ראש אגף תקציבים בקופת חולים מאוחדת. כמו שרן הזכיר שדחייה שווה עוד כסף כי זה יתפרס על יותר שנים, אפשר להגיד שהדחיות ייעשו גם משיקולי עלות או משיקולי תקציב, איך שאתם רוצים לנסח, אבל שזה יהיה שיקול נוסף לדחייה, לפריסה של היישום.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

מה אתם אומרים על זה? שחלק משיקולי הדחייה יהיה גם עלות?

 << דובר >> רן רידניק: << דובר >>   

יש לי הצעה קטנה, בואו נסיים להקריא את הכול, ואז נדבר.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אני גם חותר להקריא את הנוסח כי לא סיימנו לקרוא את המועדים של כל סל.

 << דובר >> ליאורה שכטר: << דובר >>   

אני רוצה להוסיף ערך מוסף להצעת הניסוח שלכם – אתם כולכם מתייחסים רק לסלים, אבל מעבר לסלים יש מערכת שצריך לבנות אותה והיא כוללת גם – חיבור למאגרים, שרת פייר, המרות, ניטור, אבטחת מידע, מוקדים כפי שנאמר פה, אז אל תתייחסו בבקשה רק לסלים, אלא לכל המכלול. 

אני מאמינה שבתוך ההנחיות, אפשר להגדיר אותן כך שאפשר יהיה לצמצם עלויות, ולכן הסוגיה של ההנחיות ומה נמצא בתוכן, חשובה כולל המנגנונים שהגדרתם קודם של הדחייה ושל הפעולות בסלים.

 << דובר >> רן רידניק: << דובר >>   

אין פערים. 

 << דובר >> אילת וולברג: << דובר >>   

חשוב לי לציין בהקשר הזה, שאנחנו עברנו לנושא התקציבי, אבל לגבי הכניסה לתוקף של החוק והסעיפים – יש את סעיף 19 לחוק הפרשנות, שלמעשה נוגע בשימוש בסמכות בין נתינת חוק לתחילת תוקפו, ואני רוצה להבהיר שההוראות שצריכים לקבוע לפני תום שלוש השנים, גם אם זה לא יופיע בנוסח, עדיין יוכלו להתקין את ההוראות האלו, כי "חיקוק שאין תחילת תוקפו עם נתינתו והוא מעניק סמכות להתקין תקנות או לעשות  מינוי או כל דבר למען מטרת החיקוק, אפשר להשתמש באותה סמכות, אם אין כוונה אחרת המשתמעת בכל שעה לאחר נתינתו של החיקוק במידה שהדבר נדרש, נראה דרוש או ראוי כדי להפעיל את החיקוק ביום תחילת תוקפו". 

"(ב)	על אף האמור בסעיף קטן (א) – 

(1)	לעניין מקורות המידע, יחולו הוראות חוק זה לגבי סלי המידע כמפורט להלן, החל מהמועדים כמפורט לצדם: 

(א)	לגבי סלי המידע המנויים בפרטים 1 עד 8 לתוספת – שלוש שנים מיום פרסומו של חוק זה;"

אותם שלוש שנים, הן בהתאמה לכך שהליבה של ההסדר למעשה תיכנס לתוקף עוד שלוש שנים וגם כמובן סלי המידע המנויים בפרט 1 עד 8, ייכנסו תוך שלוש שנים לתוקף. אם תרצה אחרי כן, אפשר להסתכל גם בתוספת.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

כולם רואים בעמוד הבא את התוספת, וכולם רואים וחשופים לזה.

 << דובר >> אילת וולברג: << דובר >>   

"(ב) 	לגבי סלי המידע המנויים בפרטים 9 עד 11 לתוספת – ארבע שנים מיום פרסומו של חוק זה;

(ג)	לגבי סלי המידע המנויים בפרטים 12 עד 16 לתוספת – חמש שנים מיום פרסומו של חוק זה;"

שווה לקבל הסבר גם למה יש פה סלים שצריך יותר זמן ליישום שלהם.

"(2)	לעניין קופת חולים, יחולו הוראות סעיף 21ה לחוק ביטוח בריאות ממלכתי, התשנ"ד-1994, כנוסחו בחוק זה, שישה חודשים לאחר המועד הקבוע בפסקה (1)(א) עד (ג), לפי העניין."

הכוונה אם לגבי סל מידע מסוים, לדוגמה תאריך הכניסה לתוקף שלו הוא עוד ארבע שנים, כאשר יהיו מחויבים להעביר מידע לגבי הסל הזה עוד ארבע שנים, אז החובה של קופת החולים להתחיל להציג את המידע באתר, תהיה ששה חודשים לאחר אותם ארבע שנים. אני לא יודעת למה נדרשת עוד חצי שנה?

 << דובר >> יוסי קליימן: << דובר >>   

השאלה אם אנחנו רוצים להציג למבוטחים מידע חלקי ולא מידע מלא? אם אנחנו יודעים שלא כל הסלים כולם ביחד יהיו באותו מועד, אחרי שלוש וחצי שנים יופיע באפליקציה של הקופה מידע והקופה תצטרך לכתוב שיש שם מידע חלקי ורק אחרי שש או חמש שנים יתקנו את זה וכבר לא יופיע מידע חלקי? כל פעם יהיה צורך לעדכן את הרשימה.

 << דובר >> אסתי שלי: << דובר >>   

זה יכלול את שמונת הסלים. לשאלת היועצת המשפטית, חצי השנה נדרשת כדי לראות אגב החששות שעלו פה, שהמידע עובר והוא בצורה תקינה וכן לצמצם טעויות ובעיות.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אבל לזה נועדו השלוש, הארבע והחמש שנים, לא?!

<< דובר >> אסתי שלי: << דובר >>   

כן, אבל למעשה אחרי שלוש שנים, תחשוב – היום הראשון, שלוש שנים זה יום האפס לצורך העניין, אפשר לתת הרשאה לניוד מידע מבית חולים לקופה ומקופה לבית החולים, לא משנה, ואנחנו רוצים שהקופה תעמיד את כל המנגנונים ואת כל בקרות האיכות על התוכן, ולכן אנחנו חושבים שסביר לתת עוד תקופת התארגנות ספציפית גבי החובה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אני שואל את הקופות, האם זה לא יותר מדי?

 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

מילא הקופות שהן הסמן הימני בכל התשתיות הטכנולוגיות, אבל יש לך גם את בתי החולים וגם  משרד הבריאות חייב לעמוד בתקנות האלו, אתם גם ספק.

 << דובר >> אלון יפה: << דובר >>   

שמי אלון יפה, סגן מערכות מידע בקופת חולים מאוחדת. בעיקרון, חצי השנה הנוספת הזו, היא בכל אחד מהדברים בגלל המורכבות הטכנולוגית שיש פה. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אבל זה מה שאתה מתארגן שלוש, ארבע וחמש שנים, לפי ההוראות שכרגע קיימות.

<< דובר >> אלון יפה: << דובר >>   

נתחיל בזה שמהשלוש השנים האלו יש רק שנתיים וחצי שאני אקבל בהנחיות המלאות. אני יכול לומר שיש לנו ניסיון בפרויקטים מהסוג הזה, עשינו כבר שניים שלושה פרויקטים כאלה וכל אחד מהפרויקטים האלה לסל מידע אחד בודד קטנטנן חלקיק ממנו לקח חצי שנה, ולכן זה לא דבר טריוויאלי. 

שנתיים וחצי ושלוש שנים וארבעים שנים, לדברים האלה זה זמן שלוקח מבחינה טכנולוגית לעשות את זה, ולהנגיש את זה ללקוחות – זה מוסיף מורכבות נוספת שלא קיימת בתוך הסטנדרט שמעביר מידע בין גוף אחד לגוף אחר.

 << דובר >> גנאדי זסלבסקי: << דובר >>   

שמי גנאדי ממערכות המידע של קופת חולים לאומית. יש כאן בהחלט מערכות מורכבות מאוד. יש כאן היבטים גם של מעטפת אבטחות מידע וגם מעטפת איכות. נכון שיש לנו את השנים הללו, אבל הזמן הזה בהחלט לא מספק. גם לנו יש ניסיון בהקמת כאלו פרויקטים וכאלה ממשקים.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אם אני דוחה שלוש וחצי, ארבע וחצי שנים או חמש וחצי שנים, אז אני יכול לוותר על הסעיף של עניין קופות החולים? אני לא מצליח להבין.

 << דובר >> יואל בן אור: << דובר >>   

השלוש שנים אומר שכל גוף בריאות חייב לאפשר להוציא את המידע שלו החוצה. עכשיו, הסעיף שמחייב את הקופות להציע שירות של הנגשת מידע, הוא למעשה דורש יכולת נוספת – לקבל את המידע ולא רק להוציא אותו. הוא מקבל אותו מכולם ונדרש לעשות איתו משהו.

רק אחרי שלוש שנים, פעם ראשונה לכאורה, למרות שאנחנו מקווים שזה יקרה קודם, אבל לכאורה לפי החוק פעם ראשונה שקופת חולים מכבי יכולה לראות את המידע של איכילוב, ועכשיו היא צריכה להתחיל לפתח את היכולת להציג את זה למטופל.

 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

אני אחדד את זה – המידע שמגיע בחוק ניוד המידע, מגיע גולמי מאוד. כשאתה כמטופל תיכנס, אתה מצופה לראות את בדיקות המעבדה שלך מאיכילוב על ממשק עם צבעים באדום של מה שחריג ועם לוגו של איכילוב וכו', אבל המידע לא מגיע ככה, אלא שהוא מגיע גולמי כנתונים ברשימה. 

הקופה צריכה לקחת את רשימת הנתונים הזו ולתכנן איך לייצר ממשק נעים ונוח למטופל, כדי שהוא יבין מה הוא קיבל מאותם גופים. זאת אומרת, שרק אחרי שנקבל את המידע, על כל פריט מידע כזה יצטרכו לעשות עבודה של איך להציג את זה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

טוב, אז מקימים כאילו גוף פיקטיבי, אתה שולח לעצמך את המסמכים ועושה איזשהו תהליך. אני לא רוצה להיכנס לתוך הוויכוח הזה. אם אתם אומרים שזה נדרש –  זה הזמן התארגנות שאתם צריכים. 

אני רוצה רגע להמשיך לסעיף הבא עם הנוסח לבקשת משרד הבריאות.

 << דובר >> אילת וולברג: << דובר >>   

סעיף קטן (ג) מאפשר לדחות את המועדים בצו – 

"(ג)	השר, באישור ועדת הבריאות של הכנסת, רשאי, בצו, לדחות את המועדים האמורים בסעיפים קטנים (א) ו-(ב) בשתי תקופות נוספות שלא יעלו על שנתיים כל אחת; דחיית המועד יכול שתהיה לגבי סלי מידע שונים."

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אולי פה אנחנו נוסיף איזושהי אמירה שאומרת – בכפוף לבעיות מקורות מימון, או בעיות תקציביות - - - אני חושב שזה ייתן את המענה לקופת חולים כללית.

 << דובר >> רן רידניק: << דובר >>   

אפשר לחשוב על משהו בעולמות האלו. אנחנו ואני חושב שגם האוצר וגם הקופות רוצים מעט יותר גמישות.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אני רוצה שאתה תחייב אותי ואת השר גם, שכשהוא בא לעשות שיקולים לדחייה בשנתיים, הוא יהיה חייב לשקול את העניין של עלויות היישום.

 << דובר >> אילת וולברג: << דובר >>   

יש לדוגמה בסעיף 22, כשקובעים בית חולים או נותן שירותי בריאות, אחד מהדברים ששוקלים, זה עלויות יישום הוראות חוק זה, אז יכול להיות שגם בהקשר הזה אפשר יהיה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אין לי בעיה לצאת להפסקה להתייעצות בעניין הזה, אבל אני חושב שפה יכול להיות טמון הפתרון.

 << דובר >> רן רידניק: << דובר >>   

אני מציע שנגמור את ההקראה של הכול ונחשוב על זה, כי נראה לי שזה הסעיף היחיד שפתוח.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

בסדר גמור. אנחנו לא נסיים את הדיון ולא נצביע עד שיש לנו את ההסכמה בעניין.

 << דובר >> אילת וולברג: << דובר >>   

"31.	הוראות ראשונות – 

 (א)	הוראות ראשונות לפי סעיפים 11(א) ו-(ד), 12(א)(1) ו21-(ב), ייקבעו בתוך שישה חודשים מיום פרסומו של חוק זה.

(ב)	הוראות ראשונות לפי סעיפים 4(א) ו-15(ג) ייקבעו בתוך 18 חודשים מיום פרסומו של חוק זה."

יש פה קביעה של מועדים, שבהם המשרד יוציא הוראות שהוא חייב לקבוע, כדי שההסדר ייושם ושכולם יתחילו להתכונן.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

זה מסביר את הששה חודשים שקודם גנאדי הזכיר, שעד שהקופות ידעו מה הן ההוראות החלות עליהן, הם צריכים זמן.

 << דובר >> אילת וולברג: << דובר >>   

סעיף 11 (א) ו-(ד) אלו הוראות לגבי מועד שבזמן שבתוכו צריך להעביר מידע לפי כל אחת מהמטרות, לדוגמה אם זה הצגת מידע באתר, אז בתוך כמה זמן אחרי שהאדם מבקש, תוך כמה זמן המידע צריך להיות מוצג באתר; סעיף (ד) אלו הוראות שנוגעות להעברת המידע, כמו קידוד וכו'; 12(א)(1) זה מידע חסום ומידע חסוי ביותר; ו-21(ב) – אלה הוראות הגנת המידע.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

האם מספיק לכם ששה חודשים? זה פרק זמן קצר מאוד.

 << דובר >> רן רידניק: << דובר >>   

לקחנו על עצמנו את זה.

 << דובר >> אסתי שלי: << דובר >>   

נכון. ונצטרך פה את שיתוף הפעולה של ארגוני הבריאות. מאחר וכמו שנאמר פה קודם על ידי אלון, הם חייבים לדעת את ההוראות לגבי כל הסעיפים האלה, כדי שהם יוכלו להתקדם בתהליך, לכן אנחנו לקחנו על עצמנו לקצר מאוד את לוחות הזמנים.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

יישר כוח, הלוואי ותעמדו בזה.

 << דובר >> יואל בן אור: << דובר >>   

נגיד לפרוטוקול כי בגלל שהיישום הוא הדרגתי, גם ההוראות הן הדרגתיות. זאת אומרת, שלא צריך לתת עכשיו הוראות למה הן פרטי המידע של סל שיוגש בעוד חמש שנים.

 << דובר >> אילת וולברג: << דובר >>   

סעיף 4(א) אלו הוראות לעניין פרטים שיש לכלול בבקשה להיתר במסמכים שיש לצרף; ו-15(ג) אלו הוראות שנוגעות למתן הסכמה באופן לא דיגיטלי, כפי שיקבע המנהל – אלו למעשה ההוראות שמוצע לתת 18 חודשים.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

מה זה 4(א) ו-15(ג)?

 << דובר >> אילת וולברג: << דובר >>   

4(א) אלה הפרטים שיש לכלול בבקשה להיתר, כשגוף נותן שירותי בריאות מבקש היתר, אז מה הם הפרטים שהוא צריך לכלול בבקשה ואת המסמכים שהוא צריך לצרף; 15 (ג) זה מתן הסכמה באופן לא דיגיטלי.

"32.	דיווח – 

(א)	נותני שירותי בריאות ידווחו למנהל על היערכותם להעברת מידע רפואי על פי הוראות חוק זה ב-1 בינואר וב-1 ביוני, בכל שנה, עד תום חמש שנים מיום פרסומו של חוק זה.

(ב)	המנהל הכללי של משרד הבריאות ימסור לוועדת הבריאות של הכנסת דיווח על ההיערכות ליישומו של חוק זה ב-1 בפברואר וב-1 ביולי, בכל שנה, ועד תום שנתיים מיום התחילה, ובכלל זה על היערכות נותני שירותי הבריאות להעברת מידע רפואי על פי הוראות חוק זה והיערכות משרד הבריאות להפעלת המערכת לניהול הרשאות גישה."

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אני רוצה להוסיף – "הן מבחינה תקציבית", שהדיווח יכלול גם את האירוע התקציבי שדיברנו עליו עכשיו.

 << דובר >> אילת וולברג: << דובר >>   

הדיווח של המנהל לוועדה יכלול גם את ההיבטים התקציביים.

 << דובר >> אסתי שלי: << דובר >>   

אז גם בסעיף (א) שנותני שירותי הבריאות ידווחו על הביצוע התקציבי עד אז.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אוקיי. בשניהם יהיה נושא של היערכות תקציבית כי אני רואה שזה אירוע דומיננטי מאוד. כעת, למעשה סיימנו את ההקראה לפני התיקונים מהדיון הקודם. את התוספת הקראנו בדיון הקודם. עכשיו אנחנו בנושא התקציבי. רן, האם אתה רוצה הפסקה? 

 << דובר >> רן רידניק: << דובר >>   

אני מבקש לסיים להקריא את הכול, נעשה הפסקה של עשר דקות ונדבר כי מדובר בתיקונים טכניים.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אני לא רוצה להגיע למצב שאני משאיר פה דקה וחצי לדיון, כי אני מבקש לנהל דיון על הנושא התקציבי.

 << דובר >> אילת וולברג: << דובר >>   

אני חוזרת לעמוד הראשון לתחילת החוק. בסעיף המטרה, למעשה לאורך כל החוק, חידדנו את השימוש במונח "מטופל" לעומת "אדם", כאשר המונח "מטופל" הוא כהגדרתו בחוק זכויות החולה וזה מי שמקבל טיפול רפואי, ו"אדם" זה כל אדם, אז אדם שמעביר מידע מקופה אחת לדוגמה לקופה אחרת הוא לא בהכרח מטופל באותה העת – חידדנו רק את המונח, והוא מופיע במספר מקומות ובסעיף המטרה.

גם לגבי סעיף המטרה, בגלל שזה הסעיף שדנו בו ארוכות, אני מציגה לפניכם בנוסח תיקון של נוסח בלבד, אבל הוא מופיע ב"עקוב אחר השינויים", כדי שכולם יוכלו לראות אותו, ואם יש הערות לגביו אז אפשר עכשיו.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אני מודיע שאני לא פותח לדיון מחדש נושאים שדנו בהם וסיכמנו אותם.

 << דובר >> אילת וולברג: << דובר >>   

הסוגיה הבאה הייתה בבית חולים ציבורי, סימנתי בצהוב. עלה החשש מצד קופות החולים לגבי בתי חולים שנמצאים בבעלות חלקית של הקופה, האם הם ייכללו בהסדר - - - 

 << דובר >> יוסי קליימן: << דובר >>   

החשש לא היה לגבי חלקית, אלא לגבי בעלות מלאה.

 << דובר >> רן רידניק: << דובר >>   

זה נוסח שנלקח במפורש מה"קאפ", רק בשינויים לגבי פסיכיאטריים וגריאטריים. כמו שאסותא, מדיקל ורפאל - - - 

 << דובר >> יוסי קליימן: << דובר >>   

אבל ניסוח בחוק ה"קאפ" מלכתחילה לא חל על אסותא, אז מה הבעיה לכתוב פה את הניסוח? למה יש בעיה לכתוב פה בית חולים כללי שבבעלות קופת חולים?

 << דובר >> יואל בן אור: << דובר >>   

רוצים להחיל על גריאטרי ופסיכיאטרי.

 << דובר >> יוסי קליימן: << דובר >>   

אבל יש על גריאטרי בסעיף החוק.

<< דובר >> תמר צ׳ין: << דובר >>   

לא, לשיקומי יש פסיכיאטרי - - - 

 << דובר >> ורד זליכה: << דובר >>   

נשמח לקבל דוגמאות על אילו בתי חולים נכללים בסעיף קטן (5), כי גם אנחנו לא הבנו.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

לא (5), אלא סעיף (2).


 << דובר >> טל פלדמן: << דובר >>   

בית חולים בבעלות קופת חולים מופיע לאורך כל חקיקת הבריאות, ותמיד מתייחסים לזה בבעלות ישירה ומלאה. אז כמו שבחוק ה"קאפ" אין הכוונה לתפוס את "אסותא" מרכזים, גם פה אין כוונה.

 << דובר >> יוסי קליימן: << דובר >>   

כלומר, בית חולים שהקופה עצמה היא הבעלים שלו כתאגיד שמפעיל אותו ולא באמצעות חברת בת או משהו כזה.


 << דובר >> טל פלדמן: << דובר >>   

נכון.

 << דובר >> יוסי קליימן: << דובר >>   

אוקיי. אז אם זה נאמר לפרוטוקול, איילת, אז זה אומר שהפרשנות של הסעיף הזה אומרת שהוא לא כולל בתי חולים שחברת בת של קופה מחזיקה.

 << דובר >> רן רידניק: << דובר >>   

אם יום אחד אם תרצו להוסיף, נדבר על זה.

 << דובר >> אילת וולברג: << דובר >>   

פסקה (5) נוספה לבקשת משרד הבריאות. ממה שאני מבינה, אין כיום בתי חולים שנכנסים תחת פסקה (5) – 

"(5)	בית חולים שאינו בית חולים כאמור בפסקאות (1) עד (4), שבתעודת רישומו לפי פקודת בריאות העם, כלולות עמדות לרפואה דחופה (מיון)."

כל בתי החולים כיום נכללים בפסקאות (1) עד (4), אבל אני מבינה שנמצאים בתהליך הקמה של שני בתי חולים, שייתכן שצורת ההתאגדות שלהם לא תאפשר להם להיכנס לפסקה (4) כהתאגדות של תאגיד שהוא מוסד ציבורי, ולכן התפיסה של משרד הבריאות היא שבתי חולים שכלולות בהן עמדות לרפואה דחופה (מיון) הם גם כן נחשבים כבתי חולים ציבוריים, ולכן מכניסים את זה כאן – ואולי כדאי לשמוע את משרד הבריאות בעניין הזה.

<< דובר >> טל פלדמן: << דובר >>   

הסעיף מבטא מה זה בית חולים ציבורי לעמדת משרד הבריאות. זה משהו רוחבי. בית חולים עם מיון, זה בית חולים שלא בורר מטופלים.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

למה אני צריך פה הגדרה? 

<< דובר >> טל פלדמן: << דובר >>   

היינו צריכים לעשות פה הגדרה ייחודית.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

בגלל הרכישה החדשה של הקופות?

<< דובר >> טל פלדמן: << דובר >>   

אתה מדבר על ההגדרה באופן כללי של בית חולים ציבורי?

 << יור >> היו"ר יונתן מישרקי: << יור >>   

כן.

<< דובר >> טל פלדמן: << דובר >>   

היינו צריכים לתחם פה את החוק על מי הוא יחול, ולא הייתה הגדרה בחקיקה אחרת של הבריאות.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אז מה אומר הסעיף הזה של המיון?

<< דובר >> טל פלדמן: << דובר >>   
 
הוא מבטא את התפיסה של משרד הבריאות של מה הוא בית חולים ציבורי – בית חולים שלא בורר מטופלים. יש עכשיו שני בתי חולים בתהליכי הקמה, שעוד לא יודעים את צורת ההתאגדות שלהם, ולכן לא רק צורת ההתאגדות משפיעה על הציבוריות, ולכן כן חשוב שהחלופה הזו תהיה, היא מופיעה גם בחקיקה אחרת של מערכת הבריאות, זה לא משהו חריג.


 << דובר >> תמר צ׳ין: << דובר >>   

אני אתן דוגמה – בית החולים החדש שעתיד לקום בבאר שבע, עוד לא ברורה צורת ההתאגדות שלו וברור שזה הולך להיות בית חולים ציבורי וברור שהחוק הזה צריך לחול עליו - - - 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

האם לא ייכנס פה בטעות משהו כמו חדר מיון קדמי או ביקור רופא באיזשהו מקום?

<< דובר >> תמר צ׳ין: << דובר >>   

לא. הוא צריך רישיון של בית חולים ושל חדר מיון. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אם זה מקובל על כולם, המשכנו הלאה.

 << דובר >> אילת וולברג: << דובר >>   

ההערה הבאה היא בעמוד 5. סעיף 9(1)(א) לגבי הסיפה שדובר עליה רבות בדיון הקודם, אני אקריא את הנוסח, כדי לראות שהוא מקובל על כולם – 

"9.	(1)
(א)	לעניין נותן שירותי בריאות – הוא מבקש את המידע למטרת טיפול רפואי במטופל ולמטרה זו בלבד, אולם לעניין נותן שירותי בריאות שאינו קופת חולים – רק אם הוא מבקש את המידע למטרת טיפול רפואי במטופל שפנה אליו לקבלת טיפול רפואי, הנמצא אצלו בטיפול רפואי או הנמצא במעקב רפואי - - - "

ופה מוצע להוסיף – "לאחר טיפול רפואי שניתן במסגרתו."

 << יור >> היו"ר יונתן מישרקי: << יור >>   

מה אומר התיקון הזה?

 << דובר >> אילת וולברג: << דובר >>   

בדיון הקודם, דיברנו רבות לאיזה צורך בית החולים יוכל לבקש מידע לפי החוק הזה, אז תוחמים את המטרה של הטיפול הרפואי רק לצורך המצב הרפואי – או מישהו שכבר פנה לקבל טיפול רפואי, לדוגמה נקבע לו תור לניתוח או משהו כזה; או מישהו שנמצא פיזית בבית החולים או בתור דיגיטלי, אבל הוא נמצא אצלו בטיפול רפואי ממש; או מישהו שנמצא במעקב אחרי שהוא כבר קיבל טיפול רפואי בבית החולים.

 << דובר >> ורד זליכה: << דובר >>   

אנחנו חושבים שהתיקון הוא בעייתי, והוא גם חותר תחת שני עקרונות יסוד.

 << דובר >> אילת וולברג: << דובר >>   

אני הבנתי שהיה שיח מול הקופות בעניין ושזה נוסח שסוכם. 

 << דובר >> יוסי קליימן: << דובר >>   

היה שיח, אבל הנוסח קצת אחר.

 << דובר >> ורד זליכה: << דובר >>   

הועבר אלינו נוסח אחר, שלא כולל את המעקב הרפואי, ואתמול ב-22:00 בלילה עודכנו שאין הסכמה לגבי הנוסח אל מול הוועדה.


 << דובר >> טל פלדמן: << דובר >>   

היה את הנוסח שהעברנו אתמול על "באותה עת" שבה הוא מטופל - זה הנוסח שלמעשה מקובל על הקופות והוא גם מקובל עלינו, אבל זה לא הנוסח שאחר כך המשיך השיח עליו. אנחנו, אין לנו מניעה לקבל את הנוסח - - - 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אז למה לא הבאתם את הנוסח המקובל?

<< דובר >> טל פלדמן: << דובר >>   

אני אקריא את הנוסח – לעניין נותן שירות בריאות, הוא מבקש את המידע למטרת טיפול רפואי במטופל ולמטרה זו בלבד, אולם לעניין נותן שירותי בריאות שאינו קופת חולים, רק אם הוא מבקש את המידע למטרת טיפול רפואי במטופל שפנה אליו לקבלת טיפול רפואי, או שמטופל באותה עת על ידו  והמידע נדרש לצורך הטיפול."

 << דובר >> אילת וולברג: << דובר >>   

השאלה אם הנוסח הזה, כשכתוב "מטופל באותה עת על ידו" – האם זה כולל גם מעקב רפואי?

<< דובר >> טל פלדמן: << דובר >>   

מעקב רפואי זה חלק מטיפול רפואי, ולכן בעיננו ברור שזה כולל מעקב. 

 << דובר >> אילת וולברג: << דובר >>   

ומה עם המילים "באותה עת"? למה הכוונה?

<< דובר >> טל פלדמן: << דובר >>   

זה נועד לתפוס את האבחנה בין הקופות לבתי החולים, כשקופות החולים אחראיות לטיפול כולל במטופל בשגרה ובשוטף, וקופות חולים זה נקודתי לגבי חולי ספציפי.

 << דובר >> אילת וולברג: << דובר >>   

למה את מתכוונת "באותה עת"?

<< דובר >> טל פלדמן: << דובר >>   

שהוא לא יכול עכשיו להציג טיפולים של רופא משפחה אלטרנטיבי, אלא שאנחנו מדברים על נסיבות שבהן מטופל נמצא בבית חולים, וזה יכול להיות גם טיפול מרחוק.

 << דובר >> יוסי קליימן: << דובר >>   

הכוונה הייתה במפורש להחריג פעילויות שיווק של בתי חולים שלא למטרות - - - 


 << דובר >> תמר צ׳ין: << דובר >>   

המידע בבתי החולים לצורך הטיפול הספציפי שהמטופל נתן בגינו הסכמה, שהרי הוא לא נתן הסכמה כוללת, אלא כי הוא מקבל טיפול.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

האם זה מוסכם?


 << דובר >> טל פלדמן: << דובר >>   

כן.

 << דובר >> אסתי שלי: << דובר >>   

כן.

 << דובר >> אילת וולברג: << דובר >>   

רק אם הוא מבקש את המידע למטרת טיפול רפואי במטופל שפנה אליו לקבלת טיפול רפואי או שמטופל באותה עת על ידו, והמידע נדרש לצורך הטיפול. וזה כולל לשיטתכם גם מידע למישהו שלדוגמה עבר ניתוח ואחרי הניתוח הוא נמצא במעקב, זה עדיין נכנס כמישהו שנמצא בטיפול.

<< דובר >> תמר צ׳ין: << דובר >>   

כן.

 << דובר >> טל פלדמן: << דובר >>   

וזה לא כולל שאותו מטופל שנה אחרי, ירצו להציע לו טיפול אחר.

 << דובר >> אילת וולברג: << דובר >>   

כי זה יהיה חייב להיות קשור לאותו טיפול שהוא הגיע בגינו.

<< דובר >> טל פלדמן: << דובר >>   

אם הוא הגיע בגין אותו ניתוח, זה צריך להיות קשור בניתוח עצמו.

 << דובר >> אילת וולברג: << דובר >>   

בסדר גמור. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אז הנוסח הוא כפי שהקראת עכשיו.

 << דובר >> אילת וולברג: << דובר >>   

כן. אני לא מתעכבת על כל מקום שבו שינינו "מטופל" ל"אדם" זה מסומן אצלכם והסברנו את העיקרון וזה לאורך כל החוק. לגבי סעיף 10, החזקת מידע רפואי ומחיקתו – בהתאם להערות שהיו בדיון הקודם, מוצע למחוק את המילה "מיד", כך שלמעשה הוא ימחק את המידע עם קבלתו ולא יעשה בו כל שימוש, והכל זה בכל אופן בהתאם להוראות לפי סעיף 21. 

שאלו איך זה יתבצע ואם לא יראו את זה באותו רגע או אם זו מערכת טכנולוגית שתסנן את זה, אז קודם כל כתבנו שזה יהיה בהתאם להוראות, ואם מורידים את המילה "מיד" אז ברור שהוא צריך למחוק את המידע עם קבלתו, אבל זה משאיר קצת יותר פתח להוראות שייקבעו לאחר מכן, לחדד את המועדים.

 << דובר >> יוסי קליימן: << דובר >>   

האם אנחנו לא רוצים לקבוע שזה יהיה מיד?  

 << דובר >> אילת וולברג: << דובר >>   

זו הייתה הערה שעלתה בדיון הקודם. אם אין בעיה עם "מיד", נשאיר את המילה.

 << דובר >> יוסי קליימן: << דובר >>   

אני לפחות לא זוכר התנגדות לעניין של "מיד".

 << דובר >> אלון יפה: << דובר >>   

זו הייתה הבקשה שלנו להוריד את המילה "מיד", מכיוון שצריך לקבוע מה זה אומר. אם מקבל הודעה וזה לא אוטומטית וצריך להיות ידנית, זה לא יכול להיות מידית באותה שנייה.

 << דובר >> יוסי קליימן: << דובר >>   

טוב.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אם זה מקובל, אז בסדר.

 << דובר >> ורד זליכה: << דובר >>   

לגבי סעיף 10 (ד), ראוי היה כמו שנעשה בסעיף הקודם שדיברנו עליו לגבי האבחנה בין קופות החולים לבתי החולים, לתפיסתנו גם בסעיף 10(ד) היה ראוי לשמר את האבחנה בין קופות החולים לבתי החולים. 

ברירת המחדל בחוק, היא שמקבל המידע אחרי סיום השימוש במידע הוא ימחק אותו, ו-10(ד) למעשה מאפשר להתגבר על חובת המחיקה ולשמור רשומות רפואיות. כרגע, כמובן שקופת החולים כמבטחת שעוסקת בטיפול רפואי באדם כל שנות חייו – נכון שהיא תשמור את המידע כרשומות רפואיות, והסעיף הזה לא עושה דיפרנציאציה בין קופות חולים לבתי חולים.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

איפה כן יש דיפרנציאציה?

 << דובר >> ורד זליכה: << דובר >>   

לדוגמה בסעיף הקודם שדיברנו עליו. בסופו של דבר, כשמטופל בא לבית חולים, הוא מגיע לטיפול ממוקד ונקודתי, לעומת קופת החולים שמטפלת במטופל לאורך כל שנות חייו כמבטחת שלו ואכן יש הצדקה שהיא תשמור את כל הרשומות.

 << דובר >> אסתי שלי: << דובר >>   

"ובלבד שחלה עליו חובת ניהול רשומה רפואית". האם על בתי החולים חלה חובת ניהול רשומה רפואית?! חלה. ולכן במידה והמידע נשמר כחלק מהרשומה הרפואית, ופה זה בדיוק מוגדר בתצורה הזו שמצמצמת את זה. אני לא חושבת שיש פה שום מקום שנכון להבחין בסעיף הזה בין בית חולים לקופה. שני הגורמים חייבים לנהל רשומה רפואית לפי כל דין, ולכן אם הם צריכים לשמור חלק מהמידע כחלק מהרשומה הרפואית – זה צריך להישמר. 

 << דובר >> אביבית קוטלר: << דובר >>   

הפרשנות היא שהם ישמרו מידע גם שלא נדרש בתור הרשומה הרפואית, ואז רשימת המידע היא לא רלוונטית.

 << דובר >> אסתי שלי: << דובר >>   

אז הם עוברים על החוק. זו פרשנות שלא ברור לי מאיפה היא מגיעה. זו פרשנות שמניחה שגופים עוברים על החוק. האם בתי החולים של קופת החולים כללית עומדים לעבור על החוק בסעיף הזה ולשמור מידע שלא נדרש כחלק מהרשומה הרפואית?

 << דובר >> ורד זליכה: << דובר >>   

אנחנו מדברים על אבחנה עקרונית בין הקופות לבין בתי החולים - - - 

 << דובר >> אסתי שלי: << דובר >>   

אין אבחנה בניהול הרשומה הרפואית בין קופה לבית חולים מבחינת החובה של ניהול רשומה רפואית, ולכן אני לא רואה פה הצדקה לכך.

 << דובר >> ורד זליכה: << דובר >>   

אני רק רוצה להפנות את תשומת לב הוועדה לכך, שאם קופת החולים היום המחזיקה את התיק הרפואי של המטופל, המבטחת שלו לאורך כל שנות חייו, והמידע שיש בבית החולים הוא למעשה מידע נקודתי, אגב ההגעה של אותו מטופל לבתי חולים, וכאשר היום בבתי החולים מבקשים להתעדכן במידע הרפואי, הם עושים שימוש במערכת "אופק", זאת אומרת שהם יכולים לצפות במידע. 

הרי דיברנו על זה בישיבה הראשונה, שהחוק הזה לא נותן את האופציה של הנגשת מידע, זאת אומרת צפייה בלבד, ולכן אני חושבת שחשוב שהוועדה תיתן את דעתה לזה שבסופו של דבר כמו שבקופת החולים נשמר תיק רפואי עם המון מידע רפואי, בתי החולים שכיום המטופל מגיע אליהם לאירוע נקודתי, עשויים עכשיו לשמור מידע רפואי כבד מאוד בדומה להיקף שנשמר בקופות החולים.


 << יור >> היו"ר יונתן מישרקי: << יור >>   

כבר דנו ודשנו בזה.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

החוק הזה לא גורע מחוק זכויות החולה. אם יש חובה – יש חובה והיא לא מכוח החוק הזה. אם אין חובה – החוק הזה אומר שאסור לשמור. אנחנו לא משנים פה את המצב לא בבתי החולים ולא בקופות החולים.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

בפרט שכתוב "בהתאם להוראות כל דין". אם זה קיים, אז זה המנגנון.

 << דובר >> אילת וולברג: << דובר >>   

בסעיף 11(א), שלא מופיע בנוסח שלפניכם, יש את ההוראות שהמנהל קובע בהקדם האפשרי ולא יאוחר מהמועד שקבע המנהל. אני  מציעה ש"יקבע המנהל", כי אלו הוראות ראשוניות שהוא חייב לקבוע וזה לא בסמכות שיקול הדעת שלו אם לקבוע או לא. זה תואם עם משרד הבריאות.

 << דובר >> היידי מוזס: << דובר >>   

יו"ר, אני מבקשת לשאול – יש הרי את מערכת "אופק", אז למה לא לשדרג מערכת קיימת, לתת לה את הכוח ופשוט להתחיל משהו שישפוך רצף וזו תקופה של מלחמה גם ככה?

 << יור >> היו"ר יונתן מישרקי: << יור >>   

שאלה שנדונה כאן הרבה מאוד כבר בתחילת הדיונים ובדיון העקרוני. המערכות האלו לא יודעות לדבר אחת עם השנייה. לצורך העניין, המערכת שיודעת לתת אפשרות לצפייה במידע, לא בהכרח יודעת לדבר עם מערכת אחרת של קופת חולים. 

המידע לא תמיד עובר בצורה שאפשר יהיה לפענח אותו. כשעובר בדיקה מנקודה לנקודה, יכול לעבור דף כדף עם תוצאות הבדיקה, אבל לא התזוזות בתוך הבדיקה, וזה יכול להיות בדיקת MRI שיש בה תזוזות, המערכת הזו לא יודעת לדבר באותה שפה עם הקצה השני שאליו מעבירים את המידע.

 << דובר >> היידי מוזס: << דובר >>   

האם אי אפשר לשדרג אותה בשום צורה?

 << יור >> היו"ר יונתן מישרקי: << יור >>   

זה השדרוג.

 << דובר >> היידי מוזס: << דובר >>   

זה נשמע הרבה כסף.

<< דובר >> ד"ר שירה גרינפלד: << דובר >>   

כשהמטופל מסכים להעביר מידע לבית חולים מסוים לצורך טיפול בו, אז זה לא ברור לו מאוד שהמידע הזה ייכנס לרשומה רפואית ואחר כך ישמש לעוד דברים אחרים – ואולי זה משהו שצריך לחדד למטופלים.

 << דובר >> אילת וולברג: << דובר >>   

אם הרופא יחשוב שזה צריך להיכנס לרשומה הרפואית – זה ייכנס לרשומה הרפואית לפי כל דין.

<< דובר >> ד"ר שירה גרינפלד: << דובר >>   

ברגע שזה נכנס לרשומה אז כל המוסד יכול להשתמש במידע גם לצורך דברים אחרים.


 << דובר >> טל פלדמן: << דובר >>   

אבל מה קורה היום כבר?

 << דובר >> אביבית קוטלר: << דובר >>   

היום המידע לא עובר. צריך לחדד למטופל, שיש פה שכפול של המידע שלו. זה צריך להיות ברור, כי ברור לנו שהכול ייכנס לרשומה הרפואית.

<< דובר >> טל פלדמן: << דובר >>   

אז לנו זה לא ברור. האם היום כשמטופל מגיע ומציג מידע למטפל, המטפל אומר לו שזה יישמר ברשומה הרפואית?

 << דובר >> אביבית קוטלר: << דובר >>   

קודם כל, לפי חוק הגנת הפרטיות, הוא צריך להגיד לו.

<< דובר >> טל פלדמן: << דובר >>   

וזה קורה בקופה?

 << דובר >> אביבית קוטלר: << דובר >>   

זה נרשם בטפסים, בטופסי הקבלה לבית החולים זה נרשם. היום, להבדיל מהנגשה שקרתה עד היום ולא כל המידע רלוונטי לשמירה, היום אנחנו מעבירים את המידע ונעביר אותו, הוא יישמר ברשומה הרפואית ונשכפל מאגרים. המבוטח המטופל צריך להבין בהסכמה שלזה הוא מסכים.

 << דובר >> אילת וולברג: << דובר >>   

בסופו של דבר, זה שיקול הדעת של המטפל מה ייכנס לרשומה ומה לא נדרש לרשומה. זה לא משהו שהוא אוטומטי, וגם היום זה קורה. גם היום כשהמטפל בבית החולים מקבל את ה-PDF של הבדיקות דרך "אופק", גם משם הוא לוקח מה שרלוונטי.

 << דובר >> אביבית קוטלר: << דובר >>   

ברמה הטכנולוגית, אני לא בטוחה שזה יהיה שיקול הדעת של המטפל. אני חושבת שברגע שממשק יעבור לבית החולים, יהיה מידע שאוטומטית ייכנס לתיק הרפואי ואולי יהיה מידע שלא, וצריך להתייחס לזה טכנולוגית.

<< דובר >> טל פלדמן: << דובר >>   

גם אם תעשו ממשק אוטומטי, זה צריך להיות מבוסס על שיקולים קליניים.

 << דובר >> אביבית קוטלר: << דובר >>   

ברור לחלוטין. אני רק אומרת שזה לא יהיה בשיקול דעת רופא.

 << דובר >> ורד זליכה: << דובר >>   

אני רוצה להצטרף לכיוון המחשבה שהצעת, כי זה נכון וגם היום כשהרופאים בוחנים את המידע ב"אופק", הם מתייחסים אליו בתוך הרשומה הרפואית, אבל הם לא מטמיעים את המידע הגולמי בתוך הרשומה הרפואית.

 << דובר >> יואל בן אור: << דובר >>   

זה מאוד לא נכון. הרופאים מעתיקים מידע היום, ואנחנו מונעים מהם להיות קלדנים.

 << דובר >> ורד זליכה: << דובר >>   

אבל יש הבדל בין שמירת המידע הגולמי, ואני חושבת שזה כן חשוב לשים את זה על שולחן הוועדה שהאבחנה בין היקף וכמות המידע בקופות החולים לבתי החולים, כמו שהיא קיימת, תטושטש באופן משמעותי מאוד לפי ההצעה הזו.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

דשנו בזה רבות, ואני חושב שהגבלנו פה והגבלנו שם וגם בסעיף הקודם גם כן דיברנו על זה.

 << דובר >> אסתי שלי: << דובר >>   

צר לי שהקופה רואה שכל שאר ההוראות שהן מצומצמות ומגבילות, יש איזושהי הנחת מוצא שכולם עוברים על כל ההוראות של החוק עוד לפני שהוא חוקק, אז כשזו הנחת המוצא – קשה מאוד להתקדם עם זה. 

יש פה הרבה מאוד מגבלות – של דרישת המידע המינימלי, של מחיקת המידע, של שמירת המידע הרלוונטי בלבד לרשומה הרפואית וכל שאר הפעולות, הם גם עבירה על החוק וגם רשלנות רפואית בעבודה הרפואית, ואני רוצה לתת את הקרדיט למטפלים ולארגוני הבריאות במדינת ישראל, שהם לא פועלים באופן הזה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

האמת, שגם לי קשה לצאת מנקודת הנחה כזו.

 << דובר >> אביבית קוטלר: << דובר >>   

אני לא חושבת שזו עבירה על החוק. אפשר בפרשנות מרחיבה לקחת בחשבון שהמידע הזה נדרש לשמירה ברשומה הרפואית, ואז להימנע גם מתהליכי מחיקה שהם בעייתיים מאוד מבחינה טכנולוגית. צריך לקחת את זה בחשבון. הוועדה צריכה להבין שמאגרים ישוכפלו.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

מה קשה להגדיר שתיק ימחק אחרי X זמן?

 << דובר >> אביבית קוטלר: << דובר >>   

מבחינה טכנולוגית, זה מסובך מאוד. זה מאוד לא פשוט כבר היום בתהליכי מחיקת מידע. GDPR לא חל עלינו, וכל תהליך המחיקה צריך להיות לפי חובה חוקית, וגם להטמיע דבר כזה בחוק הגנת הפרטיות והתקנות גם לא צלח כמו שצריך בגלל סוגיות טכנולוגיות. 

למחוק מידע אחרי שהוא נכנס למאגר ואחרי שהוא נכנס לגיבויים, זה תהליך קשה מאוד ואנחנו גם ביקשנו לדון באופן פרטני בנושא הזה מול משרד הבריאות כדי שההנחיות תהיינה ניתנות ליישום.

 << דובר >> ורד זליכה: << דובר >>   

חשוב להבין שיש פה שינוי מצב קיים משמעותי מבחינת הדאטה כי בסוף לחוק הזה יש משמעויות לגבי דאטה, והמשמעות היא ליצור סוג של תיקים רפואיים בבתי החולים שהם עשויים להיות דומים מאוד בהיקפם לתיקים שיש בקופות החולים, כי בסופו של דבר למידע הרפואי הזה ניתן יהיה להתייחס כאל רשומה רפואית ולמעשה לשמור את הכול. היום, כשמטופל מגיע לבית החולים, המידע שנשמר הוא המידע לצורך אותו אירוע שאליו הוא מגיע.

 << דובר >> יואל בן אור: << דובר >>   

עוד פעם – אלו לא הוראות החוק. יש את סעיף 19 שמדבר על הוראות המחיקה שייקבעו בצורה גורפת, כמו שאביבית גם ציינה בדיון הקודם וכמובן בהתייעצות כמו שצריך עם כלל ארגוני הבריאות. ההוראות גורפות על הדרך שבה תיושם המחיקה.

 << דובר >> ורד זליכה: << דובר >>   

יואל, אבל סעיף (ד) גורף על הוראות המחיקה, הוא כותב "על אף האמור בסעיפים - - - 

 << דובר >> אילת וולברג: << דובר >>   

אבל אני לא מבינה מה החשש שעולה מזה? הרי בסופו של דבר החוק, כפי שדובר פה עליו רבות, מגביר בהרבה היבטים והכנסנו לבקשת הקופות ומתוך הבנה של מערכת היחסים בין הקופות לבתי החולים את הסעיף של המטרה, שזה רק למטרת טיפול רפואי בעת, ועכשיו עוד יותר הידקנו את הנוסח שזה יהיה בעת הטיפול הרפואי – אז מה החשש? אם המידע הזה נדרש לצורך הטיפול הרפואי, מה החשש שהוא יהיה ברשומה הרפואית? 

 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

להפך, הוא צריך להיות. אם הוא נדרש, הוא צריך להיות. אני התייחסתי רק לעניין ההבנה של המטופל, כשאומרים לו להעביר מידע רק לצורך ההגעה שלו.

 << דובר >> אילת וולברג: << דובר >>   

אבל זו המשמעות של ההסכמה למתן הסכמה להרשאת גישה. כשאתה נותן הסכמה להרשאת גישה והמידע מועבר לגביך לצורך הטיפול הרפואי - - - איך אפשר להבין את זה אחרת?

 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

לצורך מחלקה מסוימת ולצורך רופא מסוים, הוא עלול להבין שזה רק במגבלות האירוע הנוכחי.

 << דובר >> אילת וולברג: << דובר >>   

מה שמופיע לו זה מקור המידע, זה הגוף שיקבל את המידע, ולא יופיע לו עבור רופא ושם פרטי. מה החשש שעולה מהדברים שלכם? שהמטופל לא יבין עד הסוף את המשמעות? ואם המידע שלו ישמר ברשומה הרפואית בבית החולים, אז?

 << דובר >> ד"ר שירה גרינפלד: << דובר >>   

אז יהיה אפשר להשתמש בו גם לצרכים אחרים, זו הכוונה.

 << דובר >> אילת וולברג: << דובר >>   

כשהוא כבר בתוך הרשומה הרפואית. אבל אז יש הוראות דין אחרות שחלות לגבי רשומה רפואית, ואנחנו מתבססים עליהן בהסדר הזה, אנחנו לא גורעים פה מההוראות שבחוק זכויות החולה לגבי רשומה רפואית. יש שם הרי הוראות ברורות, ואני לא אחזור ואקריא, אבל יש תקנות וכו'.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

חלק מהדיונים פה בוועדה היו על השמירה בקשר הזה בין בתי החולים לקופות החולים, כאשר אנחנו מבינים שהקופות הן הגוף שאחראי על הבריאות של המטופל, ולבית החולים מגיעים בשביל אירוע נקודתי או טיפול נקודתי. השתדלנו לשמור על האיזון הזה לאורך כל הדרך, ואני לא רואה סיבה למה אנחנו עכשיו שוב נכנסים לדיון הזה, כאשר דייקנו אותו לאורך כל החוק.

 << דובר >> ורד זליכה: << דובר >>   

הסעיף הספציפי הזה לא שומר על נקודת האיזון שקיימת היום, כי היום יש מערכת שמאפשרת צפייה במידע, והמערכת הספציפית הזו של הממשקים לא תאפשר צפייה במידע.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

מערכת שהגבלנו אותה, לא מקבל אותה כל אחד סתם שאומר שהוא רוצה לקבל. בנינו פה סל של הגבלות.

 << דובר >> ורד זליכה: << דובר >>   

כן, אבל כמו שאמרה כאן נציגת מכבי, בסוף כשמטופל נותן הרשאה, לא ברור לו שהמידע עשוי להישמר לתקופה ממושכת יותר, ואני חושבת שהיא תיארה את זה בצורה מדויקת.

 << דובר >> יואל בן אור: << דובר >>   

כמטופל מגיע היום לרופא משפחה, האם הרופא אומר לו שהוא הולך לשמור את המידע 20 שנה וכללית תעשה עם זה כל מיני דברים?

 << דובר >> אביבית קוטלר: << דובר >>   

זה נמצא בטופסי ההסכם בהצטרפות לביטוח.

 << דובר >> יואל בן אור: << דובר >>   

והאם אתם גם רוצים לוודא שכל מטופל מבין את זה? אתם רוצים להוסיף סעיפים כאלה בחוק?

 << דובר >> אביבית קוטלר: << דובר >>   

אין שום בעיה, זו דרישת חוק הגנת הפרטיות.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

רק שלא יהיו פה אמירות - - - כל הגורמים, כולל כמובן המערכת להעברת מידע, צריכים לעמוד בכל הוראות חוק הגנת הפרטיות שממש בימים אלה אנחנו מחדדים אותן בדיונים מקבילים.

 << דובר >> אביבית קוטלר: << דובר >>   

זה חוזר לסוגיות התקציב – "בית חולים זיו נתקף ודלף מאגר", "בית חולים הלל יפה נתקף ודולפים מאגרים". צריך להבין שהתקציב שלא ניתן לבתי החולים בשביל לעשות סייבר כמו שצריך, צריך לקחת בחשבון שאת התקציב הזה צריך לתת במסגרת החוק הזה, כי אנחנו נגדיל את המאגרים פי כמה וכמה בבתי חולים שהיו לא מאובטחים מספיק.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

בדיוק בשביל זה היה את הסעיף הקודם שהתדיינו עליו.

 << דובר >> אביבית קוטלר: << דובר >>   

נכון, ותעבירו תקציבים – ואין שום בעיה לעמוד בזה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

עוד מעט נחזור לעניין התקציבים. תודה.

 << דובר >> אילת וולברג: << דובר >>   

בסעיף קטן (ד) יש רק חידוד של הרישה, לגבי ההוראות שהמנהל יקבע. בדיון הקודם, סעיף 13 שהיה ועכשיו מוצע למחוק אותו בהמשך, קבע הוראות שהמנהל יהיה רשאי לקבוע ביחס למקורות מידע, והוחלט שזו לא תהיה רשות אלא חובה לקבוע אותן, ולכן תיקנו בהתאם גם את הרישה של סעיף קטן (ד) וגם הוספנו את פסקה 4 שנלקחה כאמור מתוך סעיף 13 שמוצע למחוק. אני מקריאה את הרישה של סעיף קטן (ד) – 

"(ד)	המנהל יקבע הוראות שיחולו על מקור מידע ביחס להעברת מידע רפואי באמצעות הממשק לפי חוק זה ולסלי המידע המנויים בתוספת, ובכלל זה – תמיכה ביכולת טכנולוגית שתאפשר מסירת חלק מהמידע על אודות האדם הנדרש בהתאם למטרת העברת המידע לפי סעיף (9)(א)(1)."

לא רק למטרת טיפול רפואי כמובן כי יש מטרות נוספות. ובסעיף 4 – 

"(4)	חובות שיחולו על מקור מידע בנוגע לאופן השימוש בממשק, לרבות הוראות לעניין בדיקת תקינותו."

זה כאמור לקוח מתוך סעיף 13 שתיכף נגיע אליו ושנמחק. בסעיף 12(א)(3), זו רק הערת נוסח לבקשת המשרדים, כדי שזה יותאם ללשון סעיף 23(ג) לחוק הגנת הפרטיות ולחקיקה מקובלת. הסייג הוא מידע שאסור להעביר לפי חיקוק. מבחינת משמעות, זה שומר על אותה המשמעות שהייתה.

לגבי סעיף (ג) – 

"(ג)	לא העביר מקור מידע רפואי לפי הוראות סעיף קטן (ב)(2), יתעד את הסיבה לכך, ישמור את התיעוד ויודיע על כך למנהל בצירוף הנימוקים לכך - - - "

מוצע להעביר את הסיפה לכאן ולהגיד – 

"והמנהל יהיה רשאי להורות להעביר את המידע אם מצא כי בנסיבות העניין אין הצדקה שלא להעבירו;"

כדי שיהיה ברור שהמנהל רשאי להורות כבר בשלב הראשוני ולא רק אחרי שהוסרה המניעה למתן גישה למידע. לגבי איסור גבייה בעמוד 9 – בדיון הקודם ביקשו  להוסיף הבהרה – 

"13.	איסור גבייה 

מקור מידע לא יגבה תמורה בעד העברת מידע רפואי לפי חוק זה ממקבל מידע או מאדם שנתן הסכמה להעברת מידע רפואי על אודותיו - - - "

אני  מבינה שהיה שיח בעניין הזה, ומוצע למחוק – "ממקבל מידע או מאדם שנתן הסכמה להעברת מידע רפואי על אודותיו לפי הוראות חוק זה", כי אין צורך בהעברה הזו וברור שאסור לגבות תמורה בעד העברת מידע רפואי לפי חוק זה מכל גורם כלשהו. 

כמובן שאם יש לפי כל דין אפשרות לגבות תמורה בעד העברת מידע רפואי לפי דינים אחרים, לא העברת מידע לפי החוק הזה – יהיה אפשר להמשיך לגבות כי אנחנו כאמור בהסדר מקביל ולא גורעים מדינים שנוגעים להעברת מידע רפואי לפי חוק זכויות החולה וכו'. לגבי הסיפה, בדיון הקודם הוועדה ביקשה להוסיף אפשרות שההוראות ייקבעו גם לגבי גובה התמורה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

האם יש למישהו בעיה עם זה? לא. נתקדם הלאה.

 << דובר >> אילת וולברג: << דובר >>   

בסעיף 13 שמחוק, פסקה (1) עלתה למעלה כפי שהקראתי קודם ואת פסקה (2) מוצע למחוק ולא לכלול בכלל בנוסח. פסקה (2) היא אופן הדיווח של מקור המידע למנהל על אי מסירת מידע כאמור בסעיף 11 (ג) ו-(ד). ממשרד הבריאות ביקשו ואמרו שהם לא רואים צורך  לקבוע הוראות בעניין. זה יכול להיקבע בהנחיות או בדרך אחרת, אבל אין צורך לקבוע הוראות בעניין הזה, ולכן מוצע למחוק את פסקה (2).

לגבי סעיף 15(ג) בעמוד 10 – בנוסח הקודם שכלל את רשימת מקורות המידע לגבי כל אדם שהסכים למתן הרשאת גישה, כללנו גם הוראה שכוללת חובה שכשמציגים את הבקשה לאדם, שתופיע גם הודעה בדבר רשימה של רשומות המידע.

מכיוון שבנוסח הנוכחי שבפניכם, עברנו להסכמה דו שלבית, גם הסכמה לעצם שמירת מקורות המידע, רשימת מקורות המידע ולאחר מכן הסכמה להרשאת הגישה, אין צורך להציג את ההודעה בדבר על שמירת רשימת מקורות המידע, מכיוון שתהיה בקשה להסכמה ספציפית לניהול הרשימה הזו – ולכן מוצע למחוק את סעיף קטן (ג) ולתקן בהתאמה את סעיף קטן (ג) המוצג לפניכם, ומכיוון שסעיף (ג) נמחק, אז ההפניה תהיה לסעיף קטן (ב), זה צבוע בצהוב בסעיף קטן (ג).

<< דובר >> ורד זליכה: << דובר >>   

סעיף קטן (ג) שנמחק למעשה חופף להסכמה, האם זו הסיבה שהוא נמחק?

 << דובר >> אילת וולברג: << דובר >>   

בנוסח הקודם רק הסכמה למתן הרשאת גישה, וברגע שניתנה הסכמה למתן הרשאת גישה, כבר נוהלה רשימת מקורות המידע לגבי אותו האדם; פה בנוסח הנוכחי שהקראנו בתחילת הדיון, יש למעשה שתי הסכמות – אדם נותן הסכמה לעצם ניהול הרשימה לגביו; ונותן הסכמה להרשאת גישה. ולכן אין צורך להציג בפניו את זה שהמידע נשמר כי שואלים אותו אם הוא מסכים שתנוהל לגביו רשימה, ולכן זה מתייתר ומוצע למחוק את זה.

כעת נמשיך עם סעיף 21(ה) בעמוד 15, הצגת כלל המידע הרפואי על אודות המבוטח.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

שימו לב כעת, זה נוסח שגם מקובל על הקופות, אז שימו לב גם במשרד.

 << דובר >> אילת וולברג: << דובר >>   

אני אקריא רק את סעיף קטן (ב) – 

"(ב)	הצגת כלל המידע הרפואי על אודות מבוטח כאמור בסעיף קטן (א), תהיה בהתאם לרשימת מקורות המידע המנוהלת לגבי המבוטח במערכת לניהול הרשאות הגישה כאמור בסעיף 16(ג) לחוק ניוד מידע רפואי, התשפ"ד-2024 - - - "

את כל הסיפה מוצע למחוק, ובמקום זה לכתוב – 

"קופת החולים תציג כאמור רק מידע שהועבר אליה למטרת הצגתו, כאמור בסעיף קטן (א)."

אפשר לעשות עוד דיוקים קטנים בנוסח.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

טל, עמית, האם מקובל? אוקיי.

 << דובר >> אילת וולברג: << דובר >>   

התיקן האחרון הוא בתוספת – במקום "מידע אישי" לשנות ל"פרטים אישיים" כי בדיון הקודם עלה ש"מידע אישי" לא כל כך ברור מה זה כולל, ולפעמים דווקא יש לזה הקשרים אחרים. אנחנו רצינו "פרטים אישיים" כפרטים מזהים או פרטי קשר.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

האם למישהו יש הערות על זה? אין הערות. אם כך, סיימנו את ההקראה ונשאר לנו רק נושא התקציב. רן, מה העלית בחכתך?

 << דובר >> רן רידניק: << דובר >>   

שני שינויים – אחד בסעיף דיווח; ואחד בסעיף הדחיות. בסעיף הדחייה, אנחנו נקריא הצעה לנוסח חדש, שבגדול השינוי הוא שהכנסנו כאן שיקולים של המוכנות ליישום החוק, לרבות המשאבים הנדרשים לכך, שזה הצעה של יו"ר הוועדה. והדחייה היא גם קלה יותר ופשוטה יותר בפעימה הראשונה של השנתיים הראשונות; ובסעיף דיווח, גם כן את אותו דגש של התייחסות הדיווח למשאבים הנדרשים לכך. 

אני אדייק, ישנם שלושה דברים – אחד, התייחסות בדחייה גם לסוגיה של המשאבים הנדרשים לכך; שתיים, בדחייה הראשונה שהיא תהיה פשוטה יותר בסמכות שר בלבד, בלי אישור ועדה בשנתיים ראשונות; 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אני לא יודע אם זה פשוט יותר כי אני רוצה כוועדה - - - הרי הם יבואו אליי ולא לשר. 

 << דובר >> אילת וולברג: << דובר >>   

מה הבעיה להביא את זה לכנסת?

 << יור >> היו"ר יונתן מישרקי: << יור >>   

קופות, מה אתם מעדיפים? יכול להיות שקל להם להתנהל מול השר. אני רוצה שהם יהיו מוכנים.

 << קריאה >> קריאה: << קריאה >>   

לגבי דחייה, נוח לנו יותר מול השר באופן ישיר.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אין בעיה.

 << דובר >> רן רידניק: << דובר >>   

דבר שלישי, בדיווח החצי שנתי שמגיע לוועדה, שגם התאריכים ישתנו מיולי לאוגוסט, יהיה גם דיווח על יישום בהתאם למשאבים הנדרשים לכך. 


 << דובר >> תמר צ׳ין: << דובר >>   

כלומר, שלוועדה תהיה הזדמנות, אם מדווחים אחרת, לכנס את כל הגורמים ולהישמע גם לנושא הזה.

 << דובר >> אילת וולברג: << דובר >>   

אם מורידים את אישור הוועדה לדחייה, אז מה המשמעות של הדיווח לכנסת? כי בסופו של דבר אם יגיע דיווח לכנסת והכנסת תבחן את הדיווח לגבי ההיערכות כולל הנושא התקציבי, אז אולי זה יכול להשפיע על העניין של אישור הצו.

<< דובר >> תמר צ׳ין: << דובר >>   

דווקא בנוסח הנוכחי, הוועדה לא יכולה לדרוש הארכה, אלא רק לאשר, וגם אי אפשר הרי לדעת מה יהיה בעתיד, אבל המטרה היא שברגע שיש הבנה, זה מקל על הדחייה; ולגבי השלב השני של הדיווח, יש לו משמעות - - - 

 << דובר >> רן רידניק: << דובר >>   

זה נוסח שמבחינתנו לקופות תהיה טיפה יותר ודאות ביכולת למשחק וגם לנו. לגבי הדיווח, חשוב לי לשקף שהוא לא נודע למטרת דחייה, אלא לגרום גם לנו כמדינה וגם לקופות - - - 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

טל, תקריאי את הנוסח שאתם מציעים בסעיף הדחייה. קופות חולים שימו לב. 



 << דובר >> טל פלדמן: << דובר >>   

"30.	
(ב)	השר רשאי בצו לדחות את המועדים האמורים בסעיפים קטנים (א) ו-(ב) בשתי תקופות נוספות שלא יעלו על שנתיים כל אחת, לאחר ששקל בין היתר את המוכנות ליישום החוק, לרבות המשאבים הנדרשים לכך, אולם דחיית מועד בתקופה השנייה כאמור, תהיה באישור ועדת הבריאות של הכנסת."

 << יור >> היו"ר יונתן מישרקי: << יור >>   

לגבי שני המועדים אנחנו רוצים "באישור ועדת הכנסת".

 << דובר >> אילת וולברג: << דובר >>   

אני רוצה גם להבהיר על מה אנחנו מדברים – המועדים בסעיפים קטנים (א) ו-(ב) הם שני סוגים של מועדים – יש את המועדים שהחוק בסעיף קטן (א) אמרנו שתחילתן של סעיפי הליבה יהיו בתוך שלוש שנים, זאת אומרת שיהיה אפשר להאריך את זה בשתי תקופות של עד שנתיים. זאת אומרת שתיאורטית, אם דוחים פעמיים, אנחנו מגיעים למצב של שלוש שנים פלוס שנתיים פלוס שנתיים – ובחשבון פשוט, שבע שנים להעברת המידע לפי סלי המידע המקבץ הראשון.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

ולכן אני רוצה להיות בזה, אני זה אומר הכנסת. לא ייתכן שהשר ידחה בלי שאני יודע מה הסיפור ואם זה רק כלכלי ואם יש פה עוד שיקולים. אני רוצה להיות מעורב ולהבין את זה.

 << דובר >> רן רידניק: << דובר >>   

דיווח יש בכל מקרה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

לא רק ברמת דיווח, אלא ברמת החלטה.

 << אורח >> איתי קלטניק: << אורח >>   

אנחנו סומכים על כבוד היו"ר, אבל אנחנו כקופות מעדיפים לעשות את זה מול השר.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אני מבין. אני לא עושה את זה בשביל להקשות או לתקוע, אלא כדי לדייק את כל מפת האינטרסים סביב השולחן.  

<< אורח >> איתי קלטניק: << אורח >>   

אנחנו חוששים שבסוף יגיעו לכנסת עם דיון תקציבי, והיו"ר יגיד שאם זה עניין תקציבי אז האוצר צריך לשים כסף ובסוף אנחנו נעמוד באמצע – לכן לא רצינו שלפחות הדחייה השנייה או הדחייה שתהיה בשיקול תקציבי תגיע לוועדה.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

הפוך.

 << דובר >> אילת וולברג: << דובר >>   

בין היתר, אני חייבת לחדד. בנוסח שהקריאו, זה אחד מהשיקולים בין היתר. זה לא רק שיקול תקציבי, כי יש סמכות רחבה יותר.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אל תשכח שאנחנו המחוקקים רוצים להכניס את זה לתוקף ולא רוצים סתם דחיות, אז יש לכם גם בקרה.

<< אורח >> איתי קלטניק: << אורח >>   
 
בגלל זה אנחנו חוששים, שאם זה יגיע בגלל דחייה תקציבית - - - 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אני בטוח שמי שיישב פה, גם אם לא אני, הוא רואה את הקופות כחלק מנותני השירות לאזרחי מדינת ישראל ויהיה לו חשוב לגבות את העמדה שלהן. נשמע את כל ההצעה, ואז נבקש תגובה.


 << דובר >> טל פלדמן: << דובר >>   

הסיפה אותו הדבר – "דחיית המועד ככל שתהיה לגבי סלי מידע שונים." לגבי סעיף דיווח 32(א) גם שיננו את המועדים וזה יצא קצת לא הגיוני. תכננו מראש שהדיווח יהיה כל חצי שנה, ואז יצא שזה למעשה חמישה חודשים, ולכן שינינו כך – 

"(א)	נותני שירותי בריאות ידווחו למנהל על היערכותם להעברת מידע רפואי על פי הוראות חוק זה ב-1 בינואר וב-1 ביולי בכל שנה עד תום חמש שנים מיום פרסומו של חוק זה;"

 << דובר >> רן רידניק: << דובר >>   

במקום יוני, יולי. 

<< דובר >> טל פלדמן: << דובר >>   

"(ב)	המנהל הכללי של משרדה הבריאות ימסור לוועדת הבריאות של הכנסת דיווח על ההיערכות ליישומו ב-1 בפברואר וב-1 באוגוסט בכל שנה ועד תום שנתיים מיום התחילה, ובכלל זה על היערכות נותני שירותי הבריאות ליישום חוק זה והמשאבים הנדרשים ליישום החוק, וכן היערכות משרד הבריאות להפעלת המערכת לניהול ההרשאות גישה."

 << יור >> היו"ר יונתן מישרקי: << יור >>   

האם יש התייחסות לשינויים המוצעים פה ואולי להסכמות שמגיעים אליהן?

 << דובר >> רקפת לוי: << דובר >>   

לגבי הסעיף הראשון אני מסכימה עם מה שמאוחדת ביקשו להשאיר את זה באישור השר, אחרת ההתנהלות שלנו תהיה מורכבת יותר, ואם הדברים מסתדרים אנחנו צריכים שתהיה לנו יכולת דיבור ונוכל להתייתר לתוך העלויות.

דבר נוסף, אני מבינה שאתם מתייחסים כאן רק לסלים ויש כאן עלות תשתית גבוהה מאוד בהיערכות לחוק, שגם לגביה צריך להתייחס, אולי ליאורה יכולה להרחיב על זה. עלויות זה לא רק הסלים אלא גם התשתית הבסיסית. 

 << דובר >> ורד זליכה: << דובר >>   

הכוונה היא לסיפה של הסעיף שמאפשר את הדחיות, שהוא מתייחס למעשה רק לגבי סלי מידע ולא לכל - - - 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

למה?

 << דובר >> ורד זליכה: << דובר >>   

כתוב בסוף הסעיף.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

הבנתי. כתוב דחיית המועד, ויכול להיות שזה מדובר על סלי מידע שונים.

 << דובר >> אילת וולברג: << דובר >>   

אבל זה בגלל שסעיף התחילה הוא לגבי סלי מידע שונים שיש תחילה שונה, אז אומרים שאפשר גם לגבי חלק מסלי המידע.

 << דובר >> רן רידניק: << דובר >>   

אי אפשר לאשר משהו ולדחות משהו אחר.

 << דובר >> ורד זליכה: << דובר >>   

אנחנו מבקשים שיהיה ברור שהדחייה יכולה להתייחס גם להיבטים אחרים שקשורים להטעמת המערכות וכו'.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

אם זה ירצה אתכם וזה יסגור את הפינה – אין לי בעיה להוסיף חידוד בנוסח. 

 << דובר >> אביבית קוטלר: << דובר >>   

ההערה מתייחסת לכל התשתית הטכנולוגית.

 << דובר >> אסתי שלי: << דובר >>   

איך אפשר שחלק מהתשתית נדחית התכולה שלה ועדיין תתקיים כל העברת המידע? אולי אנחנו פשוט לא מדברים באותם מונחים. הנחת העבודה היא שיש דברים שקשורים לאותה תשתית טכנולוגית, ועליה יש לנו את סלי המידע השונים. 

הסיפה פה התווסף כדי שאפשר יהיה לא לדחות את כל תכולת החוק, אלא שיכול להיות שנגיע למצב שאחד מסלי המידע שמופיעים במקבץ הראשון מורכב מאוד למימוש, ואפשר יהיה לדחות רק אותו מבלי לדחות את כל התכולה, לדוגמה.

ורד, מה שאת מבקשת אני לא בטוחה שאני מצליחה להבין איך הוא יכול להתקיים, כי איך יכול להיות שהתשתית עצמה לא תתקיים - - - 


 << דובר >> תמר צ׳ין: << דובר >>   

אם את דוחה את הסלים הראשונים, אז כל התשתית נדחית איתה. השאלה אם יש משהו בנוסח שצריך להבהיר את זה, כי לדעתי הנוסח כרגע אומר את זה.

 << דובר >> אביבית קוטלר: << דובר >>   

אם הדחייה מתייחסת לזה שאנחנו צריכים להעמיד תשתית מאובטחת כמו שהחוק דורש בהתאם לתקצוב מתאים – בסדר גמור.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

כן, כך גם אומרת היועצת המשפטית – זה החוק.

 << דובר >> אילת וולברג: << דובר >>   

כי הנוסח שהציעו עכשיו זה לאחר ששקל בין היתר את המוכנות ליישום החוק, לרבות המשאבים הנדרשים לכך. זאת אומרת שהיישום והמוכנות - - - להבנתי, זה נכלל כבר בנוסח.

 << דובר >> ורד זליכה: << דובר >>   

כדי למנוע אי בהירות בעניין הזה, ומכיוון שסמנכ"לית מערכות מידע כרגע בדרך לחו"ל, והנושא של התשתית והטכנולוגיות הרבות האחרות, חוץ מסלי מידע, מעסיקים אותה מאוד, אני הייתי מציעה כדי שהנוסח יהיה ברור יותר, זה דחיית המועד שיכול שתהיה בין היתר לגבי סלי מידע.

 << דובר >> אילת וולברג: << דובר >>   

אני חושבת שבמהות אין מחלוקת. אני רק אחדד מה הנוסח הזה אומר – זה אומר אילו מועדים אפשר לדחות. אילו מועדים יש לנו בסעיף התחילה? יש מועדים של ההוראות שנכנסות לתוקף, ויש את המועדים של סלי המידע. ולכן כשדוחים את המועדים, זה לא מתייחס לאילו שיקולים שוקלים כשדוחים את המועדים, אלא לאילו מועדים אפשר לדחות.

המועדים היחידים שכתובים לנו כאן, אלה המועדים של הסעיפים עצמם והמועדים שקשורים לגבי סלי מידע מסוימים, ולכן הדחייה של המועדים יכולה להיראות רק של המועדים שמצוינים באופן מפורש בסעיפי הדחייה. 

 << יור >> היו"ר יונתן מישרקי: << יור >>   

ורד, אני רואה פה באופן גורף שהפרשנות של כולם כאן היא שמה שאתם רוצים נמצא פה. השיקולים הם לא רק על הסלים, אלא גם על בניית המערכת.

 << דובר >> אילת וולברג: << דובר >>   

הסיפה מתייחס לאפשרות לדחות. אם כתוב לנו בסעיף קטן (ב)(1) לדוגמה שלגבי סלי המידע המנויים בפרטים (1) עד (8) לתוספת שלוש שנים מיום פרסומו, אז אומרים שאפשר לדחות, אם לא יהיו שלוש שנים, יהיו - - - אפשר גם לגבי רק חלק מסלי המידע. זה לא אומר שאלה השיקולים, אבל יש מועדים שקבועים לגבי סלי המידע, ולכן ההתייחסות היא לדחיית המועדים של סלי המידע.

 << דובר >> ורד זליכה: << דובר >>   

שוב מבחינתנו, יש פה חוסר בהתייחסות לתשתית וראש אגף התקציבים מבקשת לעלות שוב.

 << דובר >> אילת וולברג: << דובר >>   

הנציגה של משרד הבריאות הקריאה את זה קודם באופן מפורש ואני מקריאה שוב – "לאחר ששקל בין היתר את המוכנות ליישום הוראות החוק, לרבות המשאבים הנדרשים לכך - - - " מבחינתי, אין מניעה גם לכתוב "כחלק מהמוכנות ליישום החוק", ודאי שמדובר גם על המערכות, זה חלק מהיישום. 

אני גם לא רואה איך אפשר לקרוא את זה אחרת, ואנחנו נכסים לפינות קטנות של עוד ועוד מלל.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

הפרשנות הבסיסית היא כזו, ואני מקבל אותה. אני שומע את כולם, ואין מחלוקת.


 << דובר >> טל פלדמן: << דובר >>   

אין מחלוקות שהמוכנות ליישום החוק זה כולל את הממשקים והמערכות.

 << דובר >> רקפת לוי: << דובר >>   

לגבי הסעיף הראשון, חשוב לנו שזה יהיה באישור שר, כי יש פה היערכות לא פשוטה מבחינתנו.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

שמעתי ותודה רבה. אני לוקח על זה שלוש דקות הפסקה, כדי להבין את זה.

 << הפסקה >> (הישיבה נפסקה בשעה 13:20 ונתחדשה בשעה 13:25.) << הפסקה >>   


 << יור >> היו"ר יונתן מישרקי: << יור >>   

אני מחדש את דיון הוועדה לאחר ההפסקה. אני שמח לבשר שאני הגעתי להבנות עם "כללית" בעניין הזה, וכמו שאמרנו בהתחלה, שתי הארכות המועדים יהיו בהסכמת השר ובאישור הוועדה. חברת הכנסת לימור סון הר מלך, בבקשה.

 << דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

אני שאלתי גם את היועצת המשפטית לוועדה וקיבלתי תשובה חלקית, ביחס לאותם אלו שאין להם נגישות, התשובה הייתה שאחד הסעיפים בחוק שהראו לי, אני לא זוכרת איזה סעיף בדיוק, אומר למעשה שללא רשות המטופל לא תהיה אפשרות להעברת המידע.

 << דובר >> אילת וולברג: << דובר >>   

סעיף 14.

<< דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

סעיף 14 בחוק מדבר על זה שללא רשות המטופל, ללא אישור המטופל, ללא הסכמת המטופל, לא יהיה מעבר של המידע, ואז שאלתי מה תהיה הסנקציה, שאם כן יביאו בחקיקה ללא אישור המטופל, אשמח להבין.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

אם יועבר מידע בניגוד להוראות החוק הזה, אלא אם יש היתר בחוק אחר להעביר את המידע, אבל אם אין היתר להעביר את המידע באיזשהו חוק, אז העברה של מידע רפואי שלא כדין - - - 

<< דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

האם יש חוק אחר שמתיר להעביר מידע ללא אישור מטופל?

 << דובר >> עמית יוסוב עמיר: << דובר >>   

כן, בחוק זכויות החולה יש אפשרות להעביר מידע לדוגמה לצורך טיפול.

<< דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

אבל גם שם יש איזשהו הליך שזה לא לפי החלטת - - - גם לא מנהל בית חולים.

 << דובר >> עמית יוסוב עמיר: << דובר >>   

יש מקרים שכן לדעתי, אבל אני לא רוצה להיכנס לזה כרגע. יש מקרים שבהם כן, אבל האמירה היא כזו –  לפי החוק הזה, אסור להעביר.


<< דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

אסור הבנתי, אני שואלת מה היא הסנקציה?

 << דובר >> עמית יוסוב עמיר: << דובר >>   

אסור, אלא אם כן יש היתר אחר והסנקציה היא עבירה אזרחית ועבירה פלילית לפי חוק הגנת הפרטיות.

<< דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

שמה המשמעות של זה?

 << דובר >> עמית יוסוב עמיר: << דובר >>   

זו יכולה להיות עבירה של עד חמש שנות מאסר על מעשה כזה.

<< דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

וזה מספיק ברור בחוק?

 << דובר >> עמית יוסוב עמיר: << דובר >>   

ציינתי לפרוטוקול קודם את הסעיפים המדויקים שחלים על העניין.

 << קריאה >> קריאה: << קריאה >>   

כבוד היו"ר, ד"ר סורין שפירא נמצא בזום לכל אורך הדיון, והוא רוצה לומר משהו קצר.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

כבוד הוא בשבילנו. 

 << דובר >> ד"ר סורין שפירא: << דובר >>   

שלום עמיתיי המכובדים, כבוד הוא לי לדבר בפניכם. אני חיכיתי פה מתחילת הדיון ואני שומע ונרגש לרצון הטוב של הוועדה להביא את המידע הרפואי, להנגיש אותו לאנשים ולהסיר חסמים ככל שניתן, שזה דבר חשוב מאוד ומבורך.

כמו כן, אני רוצה להתייחס ליועצת המשפטית, שאמרה שאנחנו לא צריכים להיתפס לכל מיני דברים קטנים, אלא לעבוד ברמה הרעיונית לדברים הגדולים.

 << דובר >> אילת וולברג: << דובר >>   

לא חלילה. חשוב לי להגיד שאנחנו בחקיקה מקפידים מאוד על הפרטים הקטנים, וכל דבר אנחנו עוברים עליו מילה מילה ורואים שיש לה את המקום וכל דבר הוא רק מה שנדרש. אם אמרתי דבר כזה, ודאי זו לא הייתה כוונה, למרות שאני לא זוכרת שאמרתי דבר כזה.

<< דובר >> ד"ר סורין שפירא: << דובר >>   

הכול בסדר. אני רופא, ובכירורגיה אומרים שהאלוקים נמצא בפרטים הקטנים. 

 << דובר >> אילת וולברג: << דובר >>   

ודאי.

<< דובר >> ד"ר סורין שפירא: << דובר >>   

וכך הדבר בכל מקום ולא רק ברפואה. עם זאת, אני רוצה להסב בבקשה את תשומת לב הוועדה למספר דברים שאני חושב שצריך לתת את הדעת לגביהם, לא כי אני רוצה לפסול את מה שאתם עושים, אלא שיש מספר דברים חשובים מאוד ועקרוניים ולא נשמע הקול של הצוות הרפואי בוועדה. הכול נסוב סביב פרטים טכניים של העברת מידע וסוגיות משפטיות.

אני רשמתי לפניי ארבעה דברים עקרוניים, שהייתי רוצה להביא לידיעתכם, כדי שתחשבו על זה, לא משהו אחר בינתיים – הדבר הראשון, בחוק משרד הבריאות הופך להיות מקור מידע מצד אחד; ומצד שני הוא מנהל את כל מערכת ההרשאות למאגר המידע וגם את מאגר המידע; 

מצד שלישי, ככזה הוא גם מקבל מידע; ומצד רביעי, הוא גם הרגולטור – אז יש לו פה ארבעה כובעים, ואני לא יודע איך הם יושבים טוב כולם בעת ובעונה אחת.

סוגיה שנייה שאני רוצה להתייחס אליה, שכבר הוזכרה כבר בדיוני הוועדה, זה נושא אבטחת מידע. ציינו כאן שני בתי חולים שהיו דליפות מידע מפאת פריצות, ואני יכול להוסיף את מעייני הישועה שהיה לפני כחצי שנה, וגם לפני כחודשיים היה בבית החולים שיבא שהודיעו שהקמיליון – הרשומה הרפואית הממוחשבת ביצעה על דעת עצמה כביכול איזושהי החלפת מידע קליני בין מטופלים. אני לא יודע איך זה קורה, אבל זה בעייתי. 

הכלל הוא, שברגע שדבר כזה קורה – משביתים ומבודדים את אותו מקור מידע. כשהשבתנו וסגרנו בית חולים אחד ושני, הכול נקודתי ומקומי עם כל הנזק. אני שואל לא רק לגבי דליפת מידע, אלא לגבי שתילת מידע כי גם לשתול מידע רפואי בתיק של מטופלים, יש משמעויות. 

אם המערכת הזו תהיה מערכת שהיא תעשה את התעבורה של המידע הרפואי הכלל ארצי בין כל בתי החולים, והיה ותהיה פריצה וזה יכול להיות כי אין מערכת חסינה ותמיד יש מישהו שהוא מספיק עקשן וחכם שיצליח, ברגע שמערכת כזו נפרצת – הכול יושבת. 

בתי חולים וקופות החולים יתחילו לעבוד ברמה מקומית כי אין מי שיחבר ביניהם, וזה לא יהיה חודש וחצי או חודשיים כמו שהיה במקרה של "הלל יפה" או שאר בתי חולים, אלא שסביר להניח שבגלל ההיקפים, זה עלול להיות תקופה ארוכה יותר, אני מהמר על משהו כמו חצי שנה, אבל אני לא איש המקצוע.

דבר שלישי, ואני מתייחס לצוות הרפואי כי אני עובד עם המערכות האלו. מערכות המידע הממוחשבות גם כך הן איטיות וכשמתחילים להוסיף עוד ועוד רכיבים, הדבר גוזל זמן והזמן הזה הוא יקר מאוד כי יש לנו רק 24 שעות ביממה והצוות הרפואי, לרבות האחיות והרופאים, הוא די מוגבל.

סוגיה רביעית, ואני מתייחס לנושא התקציבי שעלה כאן בצורה סוערת מאוד, הוא הצורך בתקציבי ענק לצורך כל המערכות הללו וקיומן. הקמה וקיומה. התקציבים האלה הם כמו קצה קרחון – יש חלק שאתה רואה, אבל יש חלקים סמויים שאתה לא רואה בעת התכנון ותמיד יש הפתעות בתקציב. כל זה קורה כאשר מערכת הבריאות היא די מיובשת, היא בחוסר של תקנים וצריך להעצים אותה.

צריך לחשוב על משהו כדי שיאזן, כי אם לא יהיה צוות רפואי, לא יהיה מי שייצר את המידע ואני לא רוצה להיות נביא זעם ולומר שהמידע שיופק בעניין תעודות פטירה, יהיה מידע שילך ויגבר. כל מערכת הבריאות קמה כדי לשרת את המטופלים ואת הצוות המטפל, ולא את המערכות.

מה שקורה בפועל, הוא שהאנשים במקום שיקבלו שירות מהמערכות, הפכו להיות המשרתים של המערכות. בזאת אני מסיים ומבקש שתתנו את הדעת ותחשבו על הדברים האלה, כי בעיניי אלה הם דברים חשובים מאוד.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

תודה רבה אדוני. אני מבקש ממשרד הבריאות להגיב לך לארבע הנקודות שהעלית. בבקשה.

 << דובר >> אסתי שלי: << דובר >>   

תודה רבה על ההערות. אני חושבת שלגבי הרבה מההערות שנאמרו כאן, התייחסנו בהצעת החוק. חלק גדול מהמוטיבציות של לקדם את הצעת החוק, זה לקדם את מערכת הבריאות, להקל על הגורמים המטפלים ולאפשר להם לעבוד עם כלים חכמים יותר ולעשות שימוש במידע, כדי לייעל את הליכי העבודה.

עוד נוסיף שהיו שותפים לא מעט קלינאים לכל התהליך, גם של החקיקה וגם יושבים פה בחדר, ויש כמובן עוד עבודה, אנחנו רק בתחילת הדרך.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

קיימות היום מערכות שכבר עובדות כמו "אופק-איתן" ודיברו על זה כאן הרבה מאוד בוועדות. ד"ר, החשש שהעלית כבר קיים כבר היום, כי גם היום המערכות האלו מרכזות הרבה מאוד מהמידע הרפואי שמצטבר גם בקופות וגם בבתי החולים, ולכן ההגנות האלו שהמשרד והמדינה מקימה הן בעיקר כדי לשמור שלא יהיו חלילה פריצות מהסוג הזה. כמובן שכל נפילה או כל התקפת סייבר, יש לה את המנגנונים כדי להגן שחומר כזה לא ימשיך וידלוף הלאה. 

התקבלו אצלי בסוף הדיון הקודם בקשות להכנסת גופים נוספים לתוך הצעת החוק הזו, ביניהם גם ביטוח לאומי שיושב פה נציגו ועוד גופים נוספים – אני מוכרח לומר ששקלתי רבות והתייעצתי הרבה מאוד, וגם היה לחץ גדול להכניס את הגופים האלה, אבל אני מזכיר לכולם שכשאנחנו הגשנו את הצעת החוק הזו, הגשנו אותה כשידענו מראש שמדובר בפרוסה, היות והבנו שאם אנחנו נלך על כל מכלול הגופים, אנחנו לא נקדם את הצעת החוק הזו, ועובדה שהיא לא קודמה עד היום.

הצעת החוק הזו, היא חברתית ממדרגה ראשונה, היא בסופו של דבר לטובת המטופל, והיא אמורה לשקף לו את המידע הרפואי שהוא זכאי לקבל באופן טבעי. שאלנו את עצמנו אפילו למה זה לא קרה עד היום, אבל העובדה היא שזה לא קרה. יש מושג שנקרא "תפסת מרובה, לא תפסת". ישנן שאלות משמעויות ששמענו אותן פה לאורך כל הדיונים, שאלות רבות שעסקו באבטחת מידע ובסמכויות לקבלת, אחזקת ומסירת מידע ודייקנו בהם כדי להגן במקסימום על המידע הרפואי.

להכניס גופים ציבוריים בדיון אחד או בשני דיונים, כשאנחנו לא בוחנים היטב את הצורך בקבלת או בהעברת המידע, אם זה למיצוי זכויות או אם לטיפול רפואי, כשאנחנו מדברים על תחולה, כשאנחנו מדברים על תקציב, כשאנחנו מדברים על סודיות ועל שמירת המידע, וכמובן כל אחד מהגופים האלו צריך התאמה ייעודית לאותו צורך שהוא מבקש לקבל עבורו את המידע – ובכלל, שקילת השאלה העקרונית מה זה גוף ציבורי.

צריך לבחון גם כן במבט רוחבי – אילו הוראות מכניסים בחקיקה ראשית ואילו בתקנות, כמובן כל עניין של העיצומים הכספיים, בגלל גודל ועומק השאלות ואורך הדיונים הציבוריים, יש לנו חלופה אחת, להשאיר את החוק כמות שהוא ולדון עכשיו בכניסת גופים נוספים והמשמעות היא שהחוק הזה בפרוסה הנוכחית לא ייכנס ונאלץ להמתין איתו.

מה שאני מציע וזו למעשה האמירה העקרונית הבאה – אני מתכוון בעזרת השם כבר בתחילת מושב החורף, להניח את הפרוסה הבאה שתכלול אתכם הביטוח הלאומי, הצבא וגופים נוספים שאנחנו נקבל לגביהם שהם מעוניינים להכניס ושיש להם מקורות תקציביים לטובת קידום החקיקה הזו, ובאותו מרץ שניהלנו את הדיונים פה בחוק הזה – נשתדל לקיים את הדיונים הבאים ולהכניס גופים נוספים. עד כאן בתחום הכנסת גופים נוספים, ואני מתנצל מראש שהתשובה שלי עבורך כרגע היא שלילית. אני מבקש לעבור להצבעה.

 << דובר >> יוסף פולסקי: << דובר >>   

אדוני היו"ר, אני חייב להגיד שהתשובה מבחינתי היא חיובית. אנחנו חושבים שהכנסת הביטוח הלאומי תהיה צעד מבורך ואולי אפילו חסר תקדים בשירות שהביטוח לאומי יוכל לתת למבוטחים שלו, והאמירה החשובה מאוד של היו"ר שהוועדה רתומה למאמץ הזה, היא אמירה חשובה מאוד מבחינתנו.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

נהדר אם כך. רגע לפני ההצבעה, אני מבקש לומר מספר תודות, חשוב לי לומר את התודות האלו, היות וברוך השם הצלחנו להוביל את החוק הזה בהסכמה רחבה, כפי שאני נוהג פה במהלך הדיונים בוועדה והיו שותפים לו הרבה מאוד חברים.

בראש ובראשונה אני מתחיל בתודה לצוות הוועדה המסור והיקר, היועצת המשפטית ומנהלת הוועדה, ביחד עם שירה חנן וכולם – באמת יישר כוח גדול על עבודה מאומצת וחתירה להסכמות רחבות לאורך כל הדרך, לי זה לא ברור מאליו. זו עבודה לתוך הלילה וגם שישי וגם מוצ"ש ואנחנו מכירים את כל המאמצים הגדולים שעשיתם, בשביל שנוכל להגיע למעמד הזה.

כפי שאמרתי קודם, הבאנו חוק שהוא לדעתנו חוק חברתי משמעותי מאוד עבור האזרח עם עלות תקציבית גדולה מאוד, ובהקשר הזה אני רוצה להודות לשר על הסכמתו שאני בעצם אוביל את החוק הזה בחקיקה פרטית, זה לא דבר מובן מאליו, כי בדרך כלל משרדי הממשלה לוקחים את הדברים האלה כמובילים, וכאן אפשרו לי לקדם אותו באופן עצמאי. תודה רבה לשר ולמנכ"ל המשרד משה סימן טוב על הגיבוי לכל הדרך.

רן ואורי, באת היום עם כוח עזר. אורי, כל הכבוד לאבא, אבא עשה פה משהו לא יאומן ומגיע לו באמת יישר כוח גדול ביחד עם כל הצוות המקסים כל כך והנהדר של משרד הבריאות, אני מוכרח לומר שנעתר באמת בגמישות גדולה מאוד לבקשות של הוועדה – אסתי שלי, עו"ד יואל בן אור, עו"ד טל פלדמן, משרד האוצר, תמר שיושבת פה מאחורה בצניעות, תודה רבה על ליווי החוק הזה ועל סגירת הקצוות בהקשר של התקציב, שבאמת אלו סכומים גדולים מאוד כפי ששמענו פה. 

וכן משרד המשפטים – עו"ד עמית יוסוב עמיר, תודה רבה על הליווי ועל העזרה במהלך כל הדרך. חלק גדול מאוד מהפשרות שהובלו פה בארגונים האלה היו פה בזכותך. קופות החולים – מכבי, שיר כהן, שירה גרינפלד, שלמה עמבר; קופת חולים כללית – עו"ד ורד, אביבית שבאה לפה גם כן, ליאורה שהייתה אתנו בזום, יישר כוח גם על החידודים שחידדתם אותנו; 

קופת החולים מאוחדת – איתי קלטניק וחן לוי שהיה פה ואלון תודה רבה גם לך; ומר גנאדי היקר מקופת החולים לאומית, תודה רבה לכולכם על החידודים ועל שימת הלב.

תודה רבה גם להיידי וליהונתן גם על החידודים וגם על כך שאתם באמת מכוונים אותנו ואת הציבור לדעת מה חשוב. אנחנו משתדלים לעשות הכול תחת שקיפות מלאה, תוך אבטחה ושמירה גדולה מאוד של הדברים. 

חברת הכנסת לימור, תודה רבה גם לך שהגעת לדיונים שיכולת ויישר כוח על הליווי של הדברים וגם על השיחות שלנו מאחורי הקלעים על כל הובלת החקיקה הזו. וכמובן שאני לא  אשכח – רון כ"ץ, ואני מקווה שהוא רואה את השידור הזה, כי רון היה מהמובילים והדוחפים הגדולים של החוק הזה, אז רון כ"ץ גם לך יישר כוח גדול.

מכיוון שאין הסתייגויות, אני מעלה להצבעה את הצעת החוק כפי שהקריאה אותה היועצת המשפטית של הוועדה. הצעת חוק ניוד מידע רפואי, התשפ"ד-2024, פ/956/25 כ/1032 << נושא >>   

הצבעה
אושר

פה אחד, אושר.

אנחנו מבקשים רשות הדיבור עבור סיעת יש עתיד ובעבור סיעת ש"ס, ואני מגיש רביזיה להצבעה הזו. אם כן, חברים, תודה גדולה מאוד.

 << דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>   

אני אשמח - - -

 << יור >> היו"ר יונתן מישרקי: << יור >>   

תרשמי גם את הסיעה שלהם.

 << יור >> היו"ר יונתן מישרקי: << יור >>   

תודה רבה לכל המשתתפים ויישר כוח גדול, אני באמת מעריך ומוקיר אתכם. בהצלחה.


 << סיום >> הישיבה ננעלה בשעה 14:00. << סיום >>