מדיניות פרטיות למרפאה ב-Squarespace - כשמידע רפואי עובר דרך האתר שלכם
עודכן ב-14 ביולי 2025
Squarespace היא פלטפורמה all-in-one נוחה לבנייה ולתחזוקה, אבל כשמרפאה משתמשת בה לקבלת פניות, הזמנת תורים, או שאלונים רפואיים מקוונים - כל שדה טופס הופך למקור לאיסוף מידע רפואי רגיש. מידע רפואי הוא מידע בעל רגישות מיוחדת מובהק לפי סעיף 7 לחוק הגנת הפרטיות, ומחייב הגנות משפטיות מחמירות הרבה יותר מאשר אתר עסקי רגיל. מדיניות פרטיות גנרית - בין אם היא ברירת המחדל של Squarespace ובין אם הורדתם תבנית מהאינטרנט - אינה מספיקה כאן.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- טפסי Squarespace (Form Block, Member Areas) אוספים שמות, מספרי טלפון ותיאורי מצב רפואי - ללא יידוע מפורש כנדרש בסעיף 11 לחוק. כל מילוי טופס ללא גילוי מטרת השימוש ומי יקבל את המידע הוא הפרת חוק.
- Squarespace מאחסנת נתוני טפסים בשרתיה בחו"ל. שימוש בספק עיבוד נתונים זר עם מידע רפואי של מטופלים מחייב הסדרת מיקור חוץ מתאים לפי תקנה 15 לתקנות אבטחת מידע - ומרביות המרפאות לא עושות זאת.
- מאגר הכולל מידע רפואי מסווג ברמת אבטחה גבוהה לפי תקנות הגנת הפרטיות. אירוע אבטחה - כגון גישה לא מורשית לטופס פניה עם פרטי מטופל - מחייב דיווח באופן מיידי לרשות להגנת הפרטיות, לצד חובת תיעוד ונוהל אבטחה כתוב מראש.
שאלות נפוצות
האם מרפאה שמשתמשת רק בטופס יצירת קשר ב-Squarespace צריכה מדיניות פרטיות מיוחדת?
כן, בהחלט. ברגע שמטופל כותב בטופס 'סובל מכאבי גב' או 'נוטל תרופות לסוכרת' - נאסף מידע רפואי לפי סעיף 7 לחוק הגנת הפרטיות. חוק הגנת הפרטיות (תיקון מס' 13, התשפ"ד-2024) מחייב גילוי מפורש, הסכמה ומדיניות ייעודית - לא ניתן להסתפק בתנאי השימוש הכלליים של Squarespace.
האם אני צריכה לידע את המטופל לפני שהוא ממלא טופס פניה?
כן. לפי סעיף 11 לחוק הגנת הפרטיות, חובה לציין ליד הטופס: מטרת איסוף המידע, האם קיימת חובה חוקית למסור אותו, למי הוא עשוי להימסר, וזכות העיון של ממלא הטופס. בפועל, מספיק להוסיף פסקת יידוע קצרה מתחת לטופס - אך היא חייבת להיות מפורשת ומובנת.
מה נדרש ממני לגבי אחסון הנתונים של Squarespace בחו"ל?
Squarespace מאחסנת נתונים בשרתים בארה"ב. העברת מידע רפואי לגורם מחוץ לישראל מחייבת הסדרה לפי תקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, הנוגעת למיקור חוץ. מומלץ לתעד את ההסדרה ולשמור עותק נגיש.
מה קורה אם מטופל מבקש לקבל עותק של המידע שנמסר דרך האתר או למחוק אותו?
חוק הגנת הפרטיות מעניק לכל אדם זכות עיון במידע המוחזק עליו ובנסיבות מסוימות זכות תיקון ומחיקה. על המרפאה לקבוע נוהל פנימי לטיפול בפניות מסוג זה ולציין בפוליסת הפרטיות כיצד לממש זכות זו.
כמה זמן מותר לשמור פרטי מטופלים שהגיעו דרך האתר?
אין לשמור מידע אישי מעבר לנדרש לצורך שאליו נאסף. רשומות רפואיות יש לשמור בהתאם לדין הרפואי הרלוונטי; תיעוד חשבונאי (כגון קבלות) חייב להישמר 7 שנים לפי פקודת מס הכנסה וחוק מע"מ. יש לעגן את מדיניות השמירה בפוליסת הפרטיות של המרפאה.