מדיניות פרטיות למרפאה ב-Wix - מידע רפואי, שרתים בחו"ל וציות מלא לחוק הישראלי
עודכן ב-30 בינואר 2025
מרפאה שבנתה אתר ב-Wix נהנית מממשק נוח ומיכולות Wix Stores ו-Wix CRM - אך מאחורי הקלעים, פרטי המטופלים, טפסי האנמנזה ותזכורות התורים שלך עוברים לשרתים מחוץ לישראל. מידע רפואי מוגדר כמידע בעל רגישות מיוחדת מובהק לפי סעיף 7 לחוק הגנת הפרטיות, והדרישות החלות עליך חמורות בהרבה מאלה שחלות על עסק רגיל. מדיניות פרטיות גנרית שהורדת מהאינטרנט לא מכסה את המציאות התפעולית הספציפית של מרפאה על Wix - ועלולה להותיר אותך חשוף לעיצומים כבדים.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- Wix CRM ו-Wix Bookings שומרים שמות מטופלים, מספרי טלפון ופרטי תורים על שרתי Wix בחו"ל - העברת מידע רפואי לחוץ לארץ מחייבת גילוי מפורש לפי חובת היידוע (סעיף 11 לחוק), ומרבית המרפאות פשוט לא עושות זאת.
- טפסי יצירת קשר ואנמנזה שנבנו עם Wix Forms אוספים מידע רפואי - המידע הרגיש ביותר שקיים - ללא הסכמה מפורשת, ללא הסבר על מטרת השימוש ומי יקבל גישה אליו. זה הפרה ישירה של סעיף 11 לחוק.
- שימוש ב-Wix Ascend לשליחת תזכורות תורים ועדכונים בדוא"ל או SMS הופך את הדיוור לחוקי רק אם יש הסכמה מפורשת מראש - ללא סעיף הסכמה נכון במדיניות, כל הודעה עלולה להוות הפרה של חוק התקשורת.
שאלות נפוצות
האם מרפאה ב-Wix חייבת מדיניות פרטיות נפרדת, הרי Wix חברה ישראלית?
כן, בהחלט. העובדה ש-Wix מאוגדת בישראל אינה פוטרת אותך מחובה עצמאית. אתה - בעל המרפאה - הוא בעל המאגר לפי חוק הגנת הפרטיות, ועליך לפרסם מדיניות פרטיות שמסבירה למטופלים מה אתה אוסף, לאיזו מטרה, ואם המידע מועבר לחו"ל (לשרתי Wix). Wix כספק שירות היא גורם מיקור חוץ לפי תקנה 15 לתקנות האבטחה - ואתה אחראי לוודא שיש הסדר מתאים מולם.
מה קורה אם מטופל שלח טופס אנמנזה דרך Wix Forms ולא קיבל יידוע כחוק?
איסוף מידע רפואי ללא יידוע מפורש לפי סעיף 11 לחוק הוא הפרה של חוק הגנת הפרטיות. החוק מחייב שבעת האיסוף יצוין: שהחוק אינו מחייב את מסירת המידע (אלא אם כן מחייב), מטרת השימוש, למי יימסר המידע, וזכות העיון. ברפואה - שבה המידע בעל רגישות מיוחדת מובהק - הרשות להגנת הפרטיות מפעילה פיקוח הדוק במיוחד, והעיצומים עלולים להגיע לעשרות ואף מאות אלפי שקלים.
האם שליחת תזכורות תורים דרך Wix Ascend מותרת?
שליחת הודעות שיווקיות או אפילו תזכורות עם אלמנט קידום מכירות דרך Wix Ascend מחייבת הסכמה מפורשת מראש לפי סעיף 30א לחוק התקשורת. תזכורת תור טהורה (ללא כל תוכן שיווקי) עשויה להיות פטורה, אך הגבול דק - ומומלץ לקבל הסכמה בכל מקרה ולתעד אותה. המדיניות שלך חייבת להסביר את הנוהל הזה.
באיזו רמת אבטחה מסווג מאגר מטופלים במרפאה?
מאגר הכולל מידע רפואי מסווג ברמת אבטחה גבוהה לפי תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. המשמעות: עליך לנהל נוהל אבטחה מסודר (תקנה 4א), לתעד מסמך מבנה מאגר (תקנה 5א), להגביל גישה לנתונים אך ורק לבעלי הרשאה, ובמקרה של אירוע אבטחה - לדווח באופן מיידי לפי תקנה 11.
האם שמירת רשומות רפואיות ב-Wix מחייבת גילוי מיוחד למטופלים?
כן. מטופלים זכאים לדעת שהרשומות הרפואיות שלהם מאוחסנות בשירות ענן מחוץ לישראל (שרתי Wix). בנוסף, פקודת מס הכנסה וחוק מע"מ מחייבים שמירת מסמכים פיננסיים (כגון חשבוניות עבור טיפולים) למשך 7 שנים - ועליך לציין זאת כמטרת שמירה לגיטימית במדיניות הפרטיות שלך.